Linkedin Github

Google Dorks para OSINT

Google Dorks para OSINT

🔍 Google Dorks para OSINT en empresas

En el mundo de la ciberseguridad y la inteligencia de fuentes abiertas (OSINT), Google Dorks se ha convertido en una herramienta esencial para investigadores, analistas y pentesters. Con simples comandos de búsqueda avanzada, es posible descubrir información sensible, archivos ocultos y páginas web no indexadas que pueden representar riesgos para empresas y organizaciones.

En este artículo, exploraremos cómo utilizar Google Dorks para OSINT, qué tipo de información se puede encontrar y qué precauciones debes tomar para realizar búsquedas de manera ética y legal.

Encontrar directorios expuestos y archivos sensibles

site:empresa.com intitle:"index of"
site:empresa.com intitle:"index of" "parent directory"
site:empresa.com ext:log | ext:txt | ext:cfg

Busca directorios abiertos y archivos de configuración que puedan contener información sensible.

Buscar documentos internos filtrados

site:empresa.com filetype:pdf | filetype:doc | filetype:xls
site:empresa.com filetype:log | filetype:bak | filetype:sql
site:empresa.com inurl:/confidential | inurl:/internal

Localiza documentos confidenciales que pueden haber sido indexados por error.

Buscar credenciales y configuraciones expuestas

site:empresa.com ext:env | ext:json | ext:xml | ext:yaml
site:empresa.com intext:"DB_PASSWORD=" | intext:"AWS_SECRET_ACCESS_KEY="

Encuentra archivos con credenciales y claves API.

Detectar posibles páginas de administración expuestas

site:empresa.com inurl:admin | inurl:login | inurl:dashboard
site:empresa.com "Panel de Administración" | "Admin Login"

Identifica accesos administrativos que pueden ser vulnerables a ataques de fuerza bruta o explotación.

Descubrir cámaras IP, servidores y dispositivos expuestos

inurl:"viewerframe?mode=" | inurl:"view.shtml" | inurl:"/control/userimage.html"
site:empresa.com inurl:webcam | inurl:cgi-bin | inurl:liveview

Accede a cámaras IP y dispositivos mal configurados.

Buscar errores y mensajes de debug expuestos

site:empresa.com intext:"Warning: mysql_connect()" | intext:"Deprecated:"
site:empresa.com intext:"Index of /" + "apache server at"

Encuentra sitios con errores de PHP y bases de datos mal configuradas.

Buscar repositorios Git expuestos con código fuente sensible

site:empresa.com inurl:.git
site:github.com empresa "API_KEY" | "password"

Revela código fuente y credenciales en repositorios públicos o mal protegidos.

Si eres más visual que de leer te dejo por aquí un video que puede resultarte útil.

⚠️ Aviso de Responsabilidad y Ética sobre este contenido:

El contenido de este artículo es exclusivamente educativo e informativo. Su objetivo es concienciar sobre la importancia de la seguridad en internet y divulgar buenas prácticas en ciberseguridad.

No apoyo, promuevo ni incentivo ningún tipo de actividad ilegal o malintencionada. La información presentada aquí debe utilizarse únicamente con fines éticos y responsables, respetando siempre las leyes y regulaciones vigentes.

La ciberseguridad es un campo esencial para proteger la privacidad y la integridad de los sistemas. Si encuentras una vulnerabilidad, la mejor acción es reportarla de manera responsable a los administradores o propietarios del sistema afectado.

Entrada anterior
Entrada siguiente
Linkedin Github

Creado con ☕ y ❤️ por mi mismo en una tarde de domingo – © 2025

Jonathan LLuch
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.