Google Dorks para recopilación de información
🔎 Recopilación de información
Los Google Dorks permiten realizar búsquedas avanzadas en Google para encontrar información específica sobre un dominio u objetivo. A través de estos comandos, es posible descubrir documentos, credenciales filtradas, paneles de administración expuestos y más.
💡 Google no hackea sitios web
Google solo indexa información que ya es pública. Sin embargo, muchos administradores exponen datos sensibles sin darse cuenta.
📂 Búsqueda de documentos sensibles
Este Google Dork busca archivos PDF dentro del dominio objetivo, lo que puede revelar manuales, informes y documentos internos:
site:4k4m1m3.com filetype:pdf
🔑 Descubrimiento de credenciales
Algunos administradores suben archivos de texto con credenciales sin darse cuenta. Este Dork busca archivos .txt en el dominio:
site:4k4m1m3.com filetype:txt
⚙️ Páginas de administración expuestas
Si un administrador no protege adecuadamente su panel de control, puede ser encontrado con:
site:4k4m1m3.com inurl:admin
📜 Índices de directorios sin protección
Algunos servidores dejan habilitada la indexación de directorios, lo que permite acceder a archivos sin restricción:
site:4k4m1m3.com intitle:"index of"
🕵️ Extracción de metadatos
Los documentos encontrados pueden contener metadatos valiosos, como el nombre del autor, versión del software usado, fechas de modificación y más. Herramientas como exiftool pueden ayudar a extraer estos datos:
exiftool documento.pdf
🏛️ Información Académica o Corporativa
Muchas universidades y empresas publican manuales y documentos de políticas internas en PDF sin protegerlos adecuadamente. Podemos buscar información técnica usando términos específicos:
site:universidad.edu.pe filetype:pdf "seguridad informática"
🔗 Ampliando la búsqueda con otros Dorks
Podemos combinar filetype: con otros operadores para mejorar la precisión:
| Google Dork | Descripción |
|---|---|
site:4k4m1m3.com inurl:admin | Encuentra paneles de administración dentro del sitio. |
site:4k4m1m3.com intitle:"index of" | Detecta directorios listados públicamente. |
site:4k4m1m3.com ext:txt | Encuentra archivos de texto en el sitio objetivo. |
site:4k4m1m3.com "password" | Busca la palabra “password” en el contenido indexado. |
site:4k4m1m3.com inurl:login | Busca páginas de inicio de sesión en el dominio. |
site:4k4m1m3.com ext:sql | Busca bases de datos expuestas. |
site:4k4m1m3.com inurl:wp-content | Identifica si un sitio usa WordPress. |
site:4k4m1m3.com filetype:csv | Busca archivos de CSV que podrían contener datos sensibles. |
⚠️ Advertencia: La recopilación de información debe hacerse con fines legítimos y siempre respetando la legalidad. El uso indebido de Google Dorks puede generar problemas legales.
✅ Siguiente paso: Explora más Google Dorks en la base de datos de Exploit-DB