Las llamadas Google dorks, en esencia, son comandos para optimizar la búsqueda con Google. Dichos comandos pueden agilizar el funcionamiento en una auditoría, ya que permiten de forma pasiva hacer un mapa de su aplicación web, comprobar si usan determinados servicios, hasta si profundizamos, localizar paneles para acceder a la identificación de algunos servicios.

Una buena base de datos de Google dorks se encuentra en Exploit-DB.

	<https://www.exploit-db.com/google-hacking-database/>

Mediante la siguiente “Google Dork”:

Hemos podido acceder a muchas páginas web con contenido sensible. Un ejemplo es la siguiente imagen:

*Pero si quisiésemos filtrar ese dork a un objetivo en concreto, simplemente deberíamos añadirle un sencillo filtro, como por ejemplo: site: .es

Y ahora, nuestro resultado de búsquedas simplemente será con páginas web de dominio español.

Con unos pocos comandos, nos hemos ahorrado dejar cualquier rastro para poder buscar cualquier acceso mediante el motor de búsqueda de Google, ya que es el robot de Google el que nos ha hecho todo el trabajo, nosotros simplemente hemos realizado una “sentencia” para poder buscar de manera más “precisa” en todos los datos que día tras día recopila Google.

Filtros interesantes para Google Dorks son:

• “site:” oara filtrarlo hacia el dominio que queremos auditar. Por ejemplo. site:dominio.es
• “inurl:” en este apartado, podremos hacer pruebas de contenido genérico de CMS como Joomla, Wordpress, etc. Podremos comprobar si el website usa la arquitectura y configuraciones por defecto para aprovecharnos de ello. Por ejemplo. inurl:.aspx*
• “filetype:” nos ayudara a filtrar las búsquedas para poder localizar ficheros del formato que le vayamos a indicar. Por ejemplo. filetype:pdf
• “intittle:” podemos indicarle al buscador un filtrado de búsqueda en los títulos de los websites, usando, por ejemplo, intitle: “Control panel”