Bienvenido al Laboratorio de Google Hacking
Una guía interactiva para dominar el arte del Google Dorking. Aprende a utilizar los operadores de búsqueda avanzada de Google para descubrir información oculta, auditar la seguridad de tus sistemas y fortalecer tus defensas.
Laboratorio de Dorks
Haz clic en las pestañas para explorar los componentes fundamentales. Aprende qué hace cada operador y cómo se combinan para crear potentes consultas.
Arena de Práctica
Pon a prueba tus habilidades. Filtra por dificultad y intenta resolver los desafíos antes de revelar la solución.
Centro de Estrategia
🗺️OSINT y Footprinting
Google Hacking no es un fin en sí mismo, sino una herramienta clave en la **Inteligencia de Fuentes Abiertas (OSINT)**. Es la fase de **Footprinting Pasivo**, donde recopilas información sin interactuar directamente con el objetivo.
Descubrimiento de Subdominios
Usa site:*.objetivo.com -site:www.objetivo.com para encontrar entornos de desarrollo, staging u otros sistemas olvidados.
Identificación de Tecnologías
Busca frases como "Powered by WordPress" o archivos ext:php en un sitio para conocer su stack tecnológico y buscar vulnerabilidades conocidas.
Recopilación de Información
Busca documentos con filetype:pdf que contengan emails o nombres de empleados para construir un perfil del objetivo.
🛡️La Brújula Ética y Legal
El poder conlleva responsabilidad. La línea entre la investigación legal y la intrusión ilegal es la **autorización**.
- Legal: Usar dorks para ver información públicamente indexada por Google.
- Ilegal: Usar credenciales encontradas para iniciar sesión, explotar una vulnerabilidad o descargar datos masivamente de un sistema que no es tuyo y para el cual no tienes permiso explícito y por escrito.
Recuerda la regla del "un clic de más": buscar es legal, acceder sin permiso no lo es.