Google Dorks para OSINT
🔍 Google Dorks para OSINT en empresas En el mundo de la ciberseguridad y la inteligencia de fuentes abiertas (OSINT), Google Dorks se ha convertido en una herramienta esencial para investigadores, analistas y pentesters. Con simples comandos de búsqueda avanzada, es posible descubrir información sensible, archivos ocultos y páginas web no indexadas que pueden representar riesgos para empresas y organizaciones. En este artículo, exploraremos cómo utilizar Google Dorks para OSINT, qué tipo de información se puede encontrar y qué precauciones debes tomar para realizar búsquedas de manera ética y legal. Encontrar directorios expuestos y archivos sensibles site:empresa.com intitle:»index of»site:empresa.com intitle:»index of» «parent directory»site:empresa.com ext:log | ext:txt | ext:cfg Busca directorios abiertos y archivos de configuración que puedan contener información sensible. Buscar documentos internos filtrados site:empresa.com filetype:pdf | filetype:doc | filetype:xlssite:empresa.com filetype:log | filetype:bak | filetype:sqlsite:empresa.com inurl:/confidential | inurl:/internal Localiza documentos confidenciales que pueden haber sido indexados por error. Buscar credenciales y configuraciones expuestas site:empresa.com ext:env | ext:json | ext:xml | ext:yamlsite:empresa.com intext:»DB_PASSWORD=» | intext:»AWS_SECRET_ACCESS_KEY=» Encuentra archivos con credenciales y claves API. Detectar posibles páginas de administración expuestas site:empresa.com inurl:admin | inurl:login | inurl:dashboardsite:empresa.com «Panel de Administración» | «Admin Login» Identifica accesos administrativos que pueden ser vulnerables a ataques de fuerza bruta o explotación. Descubrir cámaras IP, servidores y dispositivos expuestos inurl:»viewerframe?mode=» | inurl:»view.shtml» | inurl:»/control/userimage.html»site:empresa.com inurl:webcam | inurl:cgi-bin | inurl:liveview Accede a cámaras IP y dispositivos mal configurados. Buscar errores y mensajes de debug expuestos site:empresa.com intext:»Warning: mysql_connect()» | intext:»Deprecated:»site:empresa.com intext:»Index of /» + «apache server at» Encuentra sitios con errores de PHP y bases de datos mal configuradas. Buscar repositorios Git expuestos con código fuente sensible site:empresa.com inurl:.gitsite:github.com empresa «API_KEY» | «password» Revela código fuente y credenciales en repositorios públicos o mal protegidos. Si eres más visual que de leer te dejo por aquí un video que puede resultarte útil. ⚠️ Aviso de Responsabilidad y Ética sobre este contenido: El contenido de este artículo es exclusivamente educativo e informativo. Su objetivo es concienciar sobre la importancia de la seguridad en internet y divulgar buenas prácticas en ciberseguridad. No apoyo, promuevo ni incentivo ningún tipo de actividad ilegal o malintencionada. La información presentada aquí debe utilizarse únicamente con fines éticos y responsables, respetando siempre las leyes y regulaciones vigentes. La ciberseguridad es un campo esencial para proteger la privacidad y la integridad de los sistemas. Si encuentras una vulnerabilidad, la mejor acción es reportarla de manera responsable a los administradores o propietarios del sistema afectado.