Browser Hacking

Browser Hacking

El objetivo del Browser hacking o el hacking con buscadores, es sencillamente acceder a la mayor información pública del objetivo, para ello usando operadores auxiliares en las búsquedas y sacar todo el jugo a los buscadores tales como Google o Bing.

 

Google

Debes entender que, si por ejemplo buscas en Google The Hacker Snow, Google en dicho caso buscará las tres palabras por separado y sus combinaciones, es decir, buscará las páginas que tengan la palabra “the”, las que tengan la palabra “Hacker”, las que tenga la palabra “Snow”, y sus combinaciones, es por eso por lo que arrojará muchos más resultados de los que necesitaríamos, y que podemos filtrar sencillamente usando comillas, si en vez de simplemente buscar The Hacker Snow, buscásemos “The Hacker Snow”, ahí ya cambia todo, ya que en este caso Google solo buscará páginas que contengan la frase “The Hacker Snow” así devolviendo resultados más específicos para lo que necesitamos, bien sigamos con los operadores.

La sintaxis de la mayoría de los operadores es: “El operador de búsqueda”:”Lo que queramos indicarle”, ejemplo: site:thehackersnow.com.

Algunos operadores de los que menciono son:

  • site:, el que viste hace un momento, este permite lo que busquemos, solo nos arroje resultados que se encuentren en dicho dominio:
Browser hacking
  • Intitle:, con este le decimos que en el titulo de la web aparezca lo que le pongamos, entiéndase por “titulo” literalmente el titulo de la página, el contenido de la etiqueta <title> en el html:

Por ejemplo, fíjate en la primera web que arroja como resultado: “Aprender hacking ético – Página 6 – ForoCoches”, pues lleva la palabra que pusimos en intitle, “hacking” y si entramos a la página en cuestión y vemos el código fuente, podrás ver que la palabra “hacking” está escrita en la etiqueta <title>:

  • inurl:, este permite algo parecido al anterior, solo que este se centra en la url y no en el título, un ejemplo para que entienda mejor, por ejemplo, si buscamos:

Y luego entramos al primer resultado y vemos su url:

Ahí está el “hola” que pedimos que estuviese si o si en la URL.

  • filetype:, este permite buscar tipos de ficheros, por ejemplo, si queremos buscar algo relacionado con ciberseguridad y que sea un pdf, podemos poner:

Y solo nos saldrán ficheros pdf como resultado, que contengan en este caso la palabra “ciberseguridad”.

  • ext:, este es similar al anterior, pero debes tener en cuenta que ext busca por la extensión, es decir si pones ext:txt te saldrán ficheros cuya extensión es txt pero que perfectamente pueden ser un .exe que le han cambiado la extensión a .txt, en cambio filetype busca que realmente el fichero sea lo que le indicamos esto es gracias a que Google puede analizar las cabeceras de los ficheros y puede determinar a partir de ahí si es un documento pdf o un docx, aunque su extensión sea otra.
  • intext:, este nos permitirá buscar la palabra o frase que pongamos seguido de los dos puntos, cuando esta palabra o frase este dentro del cuerpo de la página en cuestión, un ejemplo:

Y si entramos a una de esas páginas, y buscamos la palabra, en este caso “hacking” dentro de la página veremos que está:

Cuando combinas varios operadores de búsqueda para un determinado objetivo se crean los Google Dorks. Digamos que quieres buscar una página que sea de España, que en su título ponga la palabra hacking y que dentro de la página ponga la palabra hola, pues en ese caso usarías: site:.es intext:hola intitle:hacking, como comentamos este dork buscará la palabra “hola” dentro de un página cuyo titulo contenta la palabra “hacking” y cuyo dominio termine en .es, que generalmente lo llevan las páginas de España.

De igual manera, Exploit Database tiene un apartado de Google Hacking, donde la gente contribuye subiendo sus dorks, ahí puedes encontrar algunos dorks interesantes.

 

Bing

Bing comparte con Google muchos de los operadores, por ende, no volveré a mencionarlos, solo añadiré los que son propios de Bing:

  • Ip: Este buscará todas las páginas webs que compartan la misma ip, por ejemplo si miramos la ip que tiene por ejemplo nmap.org y la ponemos seguido de este operador, este buscará todas las páginas webs que tienen esa ip y por ende que comparten el servidor.

Por ejemplo, obtengamos la ip de nmap.org con un simple ping:

Y ahora busquemos esa ip con Bing:

  • location:, busca las páginas por ubicación, pero no por la ubicación del contenido de la página, sino por la ubicación física del servidor donde está el servidor que aloja esa página, un ejemplo de esto puede ser:

Esto ha sido una muy pequeña introducción al Browser Hacking, esto es un mundo con muchas posibilidades para filtrar los resultados, te recomiendo investigar más sobre el tema, de igual manera ya sabes cómo llegar a la información que necesitas de forma más rápida.

Anuncio

Sobre el Autor

Martin Frias

Founder of Coldd Security

REDES SOCIALES

Newsletter

Estadísticas

  • 106.287
  • 51

TheHackerSnow

0

Share This