Google Dorks – Projecte Nadki

Google Dorks, també coneguda com a Google Hacking, és una tècnica que consisteix en aplicar la cerca avançada de Google per aconseguir trobar informació específica utilitzant operadors que filtren els resultats (dorks).

Aquesta tècnica també s’utilitza en OSINT, i és habitualment utilitzada per periodistes, investigadors i, per suposat, en l’àmbit de la ciberseguretat. Dins del món de la ciberseguretat s’acostuma a utilitzar durant la fase de reconeixement per a poder enumerar actius o usuaris, trobar versions vulnerables o inclús extreure informació sensible de l’objectiu.

Per tant, Google Dorks s’utilitza tan en la seguretat defensiva com en l’ofensiva. És una habilitat molt recomanable d’entrenar per hackers, però també per a qualsevol persona que vulgui agilitzar les seves cerques.

Per últim, mencionar que els Dorks no són exclusius de Google. Altres motors de cerca com Bing o DuckDuckGo també en tenen. Durant una investigació pot ser interessant executar aquesta tècnica en diversos cercadors, ja que cada un utilitza mètodes per indexar diferent i segurament, els resultats que retornen són també diferents. Això augmentarà la varietat i riquesa de investigació.

Informació que pots trobar

Has de tenir en compte que Google té un dels sistemes de crawling més poderosos, indexa tot el que troba a internet, incloent informació sensible. Per això, tenir l’habilitat d’utilitzar Dorks et permetrà aconseguir informació que seria gaire bé impossible de trobar:

Informació específica sobre persones (número de mòbil, DNI, correu electrònic)
Informació específica sobre empreses
Noms d’usuaris
Contrasenyes
Documents confidencials
Versions vulnerables de tecnologies
Directoris exposats

Com s’utilitza

Per utilitzar Google Dorks hauràs d’usar la barra de cerca de Google, com de costum, afegint-li els operadors i paraules claus per les que vols filtrar. Com més operadors utilitzis i més concrets siguin, més específic serà el resultat.

Pots pensar-ho com una diana, on com més operadors introdueixis a la cerca, menys coincidències hi haurà i per tant, menys resultats retornarà Google.

Tingues en compte que utilitzant els operadors només podràs obtenir informació pública. És a dir, que potser et trobes amb cerques que Google no et retornarà cap resultat senzillament perquè l’informació que busques no existeix o no és pública..

Filtres de cerca

A continuació pots consultar la majoria d’operadors que hi ha i que funcionen:

intext / allintext

Busca la paraula o paraules especificades al cos de les pàgines.

intext:projectenadki

allintext:nadki project

inurl / allinurl

Busca la paraula o paraules especificades a la URL de les pàgines.

inurl:projectenadki

allinurl:nadki projecte

intitle / allintitle

Busca la paraula o paraules especificades al títol de les pàgines.

intitle:projectenadki

allintitle:nadki projecte

Site

Acota la cerca a una pàgina en concret.

site:projectenadki.com

FileType

Busca a documents determinats per l’extensió (pdf,xls,doc,ppt,xml,txt…).

filetype:pdf

numrange

Busca un rang específic de números.

numrange:321-325

before / after

Permet acotar la cerca a un cert període de temps.

filetype:pdf & (before:2012-01-01 after:2016-01-01)

ARROUND(X)

És una cerca de proximitat. Busca pàgines que tinguin dos paraules o frases a X paraules de distància una de l’altra.

projecte ARROUND(4) nadki

Cache

Retorna la versió en cache més recent d’un domini.

cache:projectenadki.com

Define

És el diccionari integrat de Google. Mostrarà el significat de la paraula.

define:taula

Movie

Troba informació sobre una pel·lícula específica.

movie:Spiderman

in

Converteix d’una unitat a l’altre (monedes, temperatures…).

$123 in GBP

Source

Troba resultats de noticies d’una determinada font de Google Noticies.

projectenadki source:la vanguardia

Troba pàgines relacionades amb un determinat domini.

related:projectenadki.com

Operadors

Els operadors son símbols o estructures que et permetran combinar cerques i dorks.

Cerca per defecte

Per defecte, Google i la majoria de cercadors utilitzen l’operador OR quan introdueixes més d’una paraula a buscar. Per exemple, la següent cerca mostrarà resultats que continguin la paraula projecte o nadki:

projecte nadki

És important entendre el funcionament per defecte per poder entendre perquè surten uns resultats i no uns altres.

OR

L’operador OR et permet buscar resultats que continguin com a mínim un dels termes de la cerca. Es representa amb el símbol |.

projecte | nadki

AND

L’operador AND et permet buscar resultats que continguin tots termes de la cerca. No obstant això, no tenen perquè aparèixer junts, poden estar a llocs diferents de la pàgina. Es representa amb el símbol &.

projecte & nadki

Exacte

Aquest operador busca exactament la frase de dins de les dobles cometes. Aquest operador és ideal quan la frase que busques és ambigua i es pot confondre fàcilment amb alguna altra cosa o quan no és suficientment rellevant perquè aparegui a les primeres pàgines. Es representa amb el símbol “”.

Al següent exemple, i a diferència de l’operador AND, la cerca retorna totes les pàgines que tenen els termes projecte nadki un al costat de l’altre i en aquest ordre.

"Projecte Nadki"

Incloure

Aquest operador ordenarà els resultats pel nombre d’ocurrències del terme. Es representa amb el símbol +.

projecte +nadki

Excloure

Aquest operador exclou les pàgines que continguin els termes indicats. Funciona molt bé si estàs investigant a persones que tenen cognoms comuns. Es representa amb el símbol -.

Per exemple, si estàs buscant a un Pedro Sànchez, probablement et sortiran molts resultats de l’actual president del govern. Podries tunnejar la cerca de la següent manera:

"Pedro Sanchez" -Perez -presidente

Global

L’operador global actua com un comodí. Va molt bé per buscar informació relacionada amb un domini per exemple. Es representa amb el símbol *.

site:*projectenadki.com

Agrupació

Agrupa diversos termes o operadors per controlar com s’executa la cerca. Es representa amb els símbols ().

Per exemple, si vols buscar totes les pàgines que continguin els termes iPad apple o iPhone apple:

(iPad | iPhone) & apple

OSINT

La combinació de dorks i operadors et permet fer cerques molt potents, obtenint inclús informació sensible de persones o empreses.

Buscar fitxers

Amb el dork filetype i l’operador “” pots buscar fitxers que continguin els termes que t’interessen. Per exemple, PDFs que tinguin el nom d’una persona en concret:

filetype:pdf "Projecte Nadki"

O extreure tots els documents Excel d’una pàgina:

filetype:xls site:projectenadki.com

Buscar perfils a Linkedin

Per defecte, Linkedin mostra molt poca informació i no permet fer cerques automàtiques. Pots utilitzar dorks per trobar perfils a través de Google en lloc de Linkedin.

Si vols trobar treballadors d’una empresa:

site:es.linkedin.com "ProjecteNadki SL"

Si és una empresa gran, potser t’interessen només els treballadors d’una certa població:

site:es.linkedin.com intext:Barcelona "ProjecteNadki SL"

Buscar subdominis

Si estàs investigant una empresa potser t’interessa trobar els subdominis de la seva web principal.

 site:*.projectenadki.com -site:www.projectenadki.com

Buscar referències a un lloc web

Potser aquesta cerca és una mica més tècnica. Serveix per trobar pàgines que tenen enllaços a la web indicada.

 intext:projectenadki.com -site:projectenadki.com

També podries trobar pàgines que parlin sobre l’empresa o persona en qüestió però sense que sigui la pàgina de l’empresa.

 intext:projectenadki -site:projectenadki.com

Buscar llistats de persones

Si tens informació personal de la persona que estàs investigant, pots intentar trobar llistats on aparegui. Pot ser-te útil per esbrinar si s’ha presentat a algunes oposicions públiques, llistes electorals o inclús trobar alguna filtració.

 intext:Nadki intext:projectenadki@protonmail.com intext:12312311T (ext:pdf | ext:txt | ext:xlsl | ext:docx)

Hacking

Com no podia de ser de cap altra manera, també pots arribar a trobar servidors, pagines web o serveis vulnerables utilitzant Google Dorks.

Versions vulnerables

Molts servidors web estan mal configurats i a les respostes que envien inclouen capçaleres que contenen informació sobre la versió del servidor.

Amb la següent comanda pots buscar versions específiques:

allintext:X-Powered-By:"PHP/5.4.45"

Servidors FTP

Per trobar servidors FTP:

intitle:"index of" inurl:ftp

Pàgines web a altres ports

Hi ha vegades que hi ha servidors que posen pàgines web a ports que no són els per defecte (80 o 443), com 8000, 8080, 8443…

 inurl:8080 -intext:8080

Càmeres IP exposades

Hi ha càmeres que estan connectades a Internet perquè el propietari pugui accedir-hi a través de l’ordinador o el mòbil. Normalment, no són públiques o es necessita accedir a través d’un panell d’autenticació.

No obstant això, sempre hi haurà algú que les configura malament. Amb Google Dorks pots buscar la tecnologia de la càmera i veure en directe el que està gravant.

inurl:"view.shtml" "camera"

Aquesta és un exemple d’un resultat de la primera pàgina de la comanda anterior:

Malauradament, no totes es veuen igual:

Pots veure més exemples a Github.

Exploit-DB

Hi ha una pàgina molt coneguda pel món del Hacking anomenada Exploit-DB. A part de trobar programes i codis que tenen un caràcter maliciós, també es poden trobar molts Google Dorks, tots enfocats al hacking però.

Referències

Google Dorking: enllaç
CheatSheet SANS: enllaç
Github CheatSheet: enllaç