Title here
Summary here
Google Dorks
🕵️♀️ Guía Completa de Google Dorks
⚠ Aviso Legal: Todos los ejemplos son con fines educativos. No está permitido acceder ni explotar información privada sin autorización. Úsalo solo para búsquedas legítimas, auditorías de tus propios sistemas o investigaciones abiertas (OSINT).
Google Dorks (o Google Hacking) es una técnica que utiliza operadores de búsqueda avanzada de Google para encontrar información específica y, en algunos casos, datos sensibles expuestos de forma pública.
1. ¿Qué es un Google Dork?
Un Google Dork es una consulta especial que combina operadores avanzados y palabras clave para afinar los resultados de Google y encontrar información muy específica.
2. Operadores Básicos
| Operador | Función | Ejemplo |
|---|---|---|
"texto" |
Busca coincidencia exacta | "desarrollo web" |
-palabra |
Excluye un término | recetas -carne |
site: |
Busca solo en un dominio o extensión | site:edu |
intitle: |
Busca palabras en el título de la página | intitle:"login" |
inurl: |
Busca palabras en la URL | inurl:admin |
filetype: o ext: |
Busca un tipo de archivo específico | filetype:pdf seguridad informática |
* |
Comodín para cualquier palabra | "curso * gratis" |
3. Operadores Combinados
Puedes combinar operadores para búsquedas más precisas.
Ejemplo:
site:.gov filetype:pdf "presupuesto"👉 Busca PDFs que contengan la palabra “presupuesto” en sitios gubernamentales (.gov).
4. Google Dorks Comunes
| Dork | Qué Encuentra |
|---|---|
intitle:"index of" |
Directorios y carpetas públicas expuestas |
filetype:sql site:.gov |
Bases de datos SQL en sitios gubernamentales |
inurl:admin login |
Páginas de acceso de administradores |
filetype:pdf "confidencial" |
Documentos PDF con la palabra “confidencial” |
site:drive.google.com "confidencial" |
Archivos compartidos en Google Drive |
5. Ejemplos Prácticos
- Buscar manuales PDF de Arduino
filetype:pdf arduino tutorial- Buscar cámaras IP abiertas
inurl:"view/index.shtml"(Solo con fines educativos: muchas cámaras no tienen contraseña, pero acceder a ellas sin permiso es ilegal)
- Encontrar documentos de Excel expuestos
filetype:xls "contraseña"- Buscar paneles de administración de WordPress
inurl:wp-admin- Buscar archivos robots.txt para ver restricciones
site:*.es filetype:txt robots.txt6. Consejos para Mejorar Resultados
-
Usa comillas para buscar frases exactas.
-
Combina varios operadores.
-
Usa términos en inglés y español.
-
Aplica filtros por fecha en las herramientas de búsqueda de Google.
7. Búsquedas Seguras y Éticas
✅ Usar Google Dorks para:
-
Encontrar información pública para investigaciones académicas.
-
Auditar la seguridad de tu propio sitio web.
-
Recuperar documentos que tú mismo publicaste.
❌ No usar para:
-
Acceder a información privada.
-
Descargar bases de datos sin autorización.
-
Realizar hacking sin permiso.
8. Recursos Extra
-
📚 Google Hacking Database (GHDB): https://www.exploit-db.com/google-hacking-database
Ejemplos de operadores
1. Operadores Básicos de Google
| Operador | Descripción | Ejemplo |
|---|---|---|
"texto exacto" |
Busca la frase exacta | "curso programación web" |
-palabra |
Excluye un término | recetas -carne |
site: |
Busca en un dominio o extensión específica | site:edu |
inurl: |
Palabra clave en la URL | inurl:admin |
intitle: |
Palabra clave en el título | intitle:"login" |
filetype: / ext: |
Tipo de archivo | filetype:pdf |
* |
Comodín para cualquier palabra | "curso * gratis" |
OR |
Busca uno u otro término | "html" OR "css" |
before: y after: |
Filtra por fecha | "seguridad" after:2023 before:2025 |
.. |
Rango de números | cámara $50..$100 |
2. Dorks Comunes para Seguridad Web
| Dork | Uso | Ejemplo |
|---|---|---|
intitle:"index of" |
Directorios listados | intitle:"index of" mp3 |
filetype:sql |
Bases de datos SQL expuestas | filetype:sql "INSERT INTO" |
filetype:xls OR filetype:xlsx |
Excel públicos | filetype:xlsx "contraseña" |
inurl:admin |
Paneles de administración | inurl:admin login |
intitle:"login" |
Páginas de acceso | intitle:"login" site:.gov |
inurl:wp-admin |
Paneles de WordPress | inurl:wp-admin |
filetype:txt |
Archivos de texto | filetype:txt password |
inurl:/phpinfo.php |
Configuración PHP | inurl:/phpinfo.php |
inurl:"/config.php" |
Archivos de configuración | inurl:/config.php |
filetype:env |
Variables de entorno expuestas | filetype:env DB_PASSWORD |
3. Dorks para OSINT (Búsqueda de Información Pública)
| Dork | Uso | Ejemplo |
|---|---|---|
site:linkedin.com/in "CEO" |
Perfiles de LinkedIn | site:linkedin.com/in "developer" |
site:github.com "API key" |
Claves API en repos públicos | site:github.com "AWS_SECRET_ACCESS_KEY" |
site:drive.google.com "confidencial" |
Archivos en Google Drive | site:drive.google.com "privado" |
site:docs.google.com "informe" |
Documentos de Google Docs | site:docs.google.com "plan estratégico" |
site:trello.com "contraseña" |
Tableros de Trello públicos | site:trello.com "password" |
site:pastebin.com "password" |
Textos en Pastebin | site:pastebin.com "contraseña" |
site:dropbox.com |
Archivos en Dropbox públicos | site:dropbox.com "factura" |
site:mega.nz |
Archivos en MEGA | site:mega.nz "manual" |
4. Dorks para Documentos y Archivos
| Dork | Uso | Ejemplo |
|---|---|---|
filetype:pdf |
PDFs públicos | filetype:pdf "seguridad informática" |
filetype:doc OR filetype:docx |
Documentos Word | filetype:docx "propuesta comercial" |
filetype:ppt OR filetype:pptx |
Presentaciones PowerPoint | filetype:pptx "formación interna" |
filetype:csv |
Datos en CSV | filetype:csv email |
filetype:log |
Archivos de registro | filetype:log "error" |
filetype:bak |
Copias de seguridad | filetype:bak |
filetype:json |
Archivos JSON expuestos | filetype:json api_key |
filetype:xml |
Archivos XML | filetype:xml sitemap |
5. Dorks de Indexación y Configuración
| Dork | Uso | Ejemplo |
|---|---|---|
filetype:txt robots.txt |
Ver restricciones de indexación | filetype:txt robots.txt site:.es |
inurl:sitemap.xml |
Mapa del sitio | inurl:sitemap.xml |
intitle:"Apache2 Ubuntu Default Page" |
Servidores Apache por defecto | intitle:"Apache2 Ubuntu Default Page" |
intitle:"Index of /backup" |
Carpetas de backup públicas | intitle:"Index of /backup" |
"Powered by WordPress" |
Sitios con WordPress | "Powered by WordPress" |
"Powered by Joomla" |
Sitios con Joomla | "Powered by Joomla" |
6. Dorks Avanzados y Menos Conocidos
| Dork | Uso | Ejemplo |
|---|---|---|
cache: |
Ver versión en caché | cache:wikipedia.org |
related: |
Sitios similares | related:github.com |
link: |
Páginas que enlazan a una URL | link:wikipedia.org |
info: |
Información sobre un sitio | info:bbc.com |
allintitle: |
Todas las palabras en el título | allintitle:seguridad web |
allinurl: |
Todas las palabras en la URL | allinurl:admin login |
allintext: |
Todas las palabras en el texto | allintext:"manual de usuario" |
AROUND(X) |
Palabras cerca una de otra | "html" AROUND(3) "css" |
7. Dorks para Investigación Académica
| Dork | Uso | Ejemplo |
|---|---|---|
site:.edu filetype:pdf "tesis" |
Tesis en PDF | site:.edu filetype:pdf "tesis" |
site:*.edu "manual" |
Material educativo | site:*.edu "manual de química" |
filetype:ppt curso |
Presentaciones de cursos | filetype:pptx "curso de redes" |
filetype:pdf investigación |
Artículos de investigación | filetype:pdf "inteligencia artificial" |
8. Combinaciones Potentes
- Buscar documentos de Excel con emails corporativos
filetype\:xlsx "@empresa.com"- Buscar directorios de música
intitle:"index of" mp3 OR wav- Buscar backups SQL en un dominio
site\:empresa.com filetype\:sql- Buscar paneles de login filtrando por país
site:\*.mx intitle:"login"💡 Consejo Pro: Combina operadores + palabras clave + filtros de fecha para obtener información precisa y actualizada.