Etiquetas
Publicado por

REALIZAR BÚSQUEDAS AVANZADAS Y HACKING CON GOOGLE

El buscador de Google o buscador web de Google es un motor de búsqueda, es el más utilizado en la Web, recibe cientos de millones de consultas cada día a través de sus diferentes servicios. La característica más destacada de Google como buscador es su facilidad de uso. Para realizar la búsqueda, existen dos grandes opciones: elegir “Buscar con Google” para que el buscador presente todos los resultados que encuentre en Internet o seleccionar “Me siento con suerte”, que lleva al internauta al primer resultado hallado.

Google acepta varios comandos y operadores que permiten perfeccionar las búsquedas, aquí están los trucos de búsqueda avanzada mas interesantes de este buscador:

Búsqueda exacta de términos: la gran mayoría de los usuarios en Internet conoce cómo realizar esta función. Sin embargo, nunca está de más recordarlo. Si nosotros buscamos en google: 
curso zentyal 
Nos dará resultados cómo:
Zentyal Academy - Cursos y temarios
Podemos observar que nos mete palabras entre medias de las dos que hemos buscado. Esto es así porque le estamos pidiendo webs que tengan tanto la palabra zentyal como la palabra curso. Pero si estamos seguros de que lo que queremos es filtrar por sitios que tengan las palabras juntas tendremos que buscar con comillas:
"curso zentyal"
Google solo nos presentará aquellas webs que contentan las dos palabras juntas:
Curso Zentyal como Servidor de Comunicaciones
Esta técnica se hace bastante útil cuando buscamos versiones de programas. Ya que necesitamos forzosamente que el nombre acompañe a la versión. 

Usar google como rastreador dentro de una web: Esta técnica nos puede ser de utilidad cuando sabemos que en cierta web existe un contenido pero no nos acordamos en que sección estaba. Muchas webs disponen de buscadores internos que llegado el momento nos podrían hacer este trabajo, para las demás podemos utilizar este truco. Si quiero buscar aplicaciones dentro del sitio web aprendergratis.es puedo hacer la siguiente búsqueda en google:
site:aprendergratis.es aplicaciones

Búsqueda de documentos específicos: A menudo nos interesa buscar un tipo de documento en concreto, por ejemplo vamos a suponer que estamos buscando un torrent para descargarnos la distribución de Linux Debian. Para ello haríamos la siguiente búsqueda:"
Debian" filetype:torrent

Utilizar google como diccionario: En algunas ocasiones mientras leemos nos encontramos con términos los cuales desconocemos su significado. Podríamos hacer una búsqueda normal del término en google y ver qué resultados ofrece. Pero si queremos ser más preciosos y ahorrar tiempo, google nos brinda la posibilidad de darnos la definición de casi cualquier término. Supongamos que desconocemos el término informática. Pues bien con esta búsqueda google nos dará la definición:
define:informática

Exclusión de palabras en una búsqueda: En no pocas ocasiones he andado buscando información sobre un tema y he sido bombardeado por la información que google estima que es lo que la mayoría de la gente quiere ver. En estas ocasiones podemos sacarnos un as de la manga y evitar todos los resultados que contengan el término que nos ensucia nuestra búsqueda y nos aleja de lo que buscamos. Supongamos que estamos buscando información sobre un tal Justin, y google no para de bombardearnos con Justin Bieber. Para indicar a google que pare de hacerlo tan sólo debemos de hacer esta búsqueda: 
justin –bieber

Uso de sinónimos: Esto te puede ser de utilidad cuando tienes lo que buscas en la punta de la lengua y no te sale. Normalmente yo le encuentro poca utilidad. Para usarlo tan solo añade el símbolo ~ delante del término a buscar:
~sistemas

Buscar a personas por su foto: Desde que han proliferado las redes sociales mucha gente tiene su foto de perfil pública. Con lo que si tenemos una foto de alguien y no sabemos mucho sobre esa persona, podemos subir la foto a google y con un poco de suerte obtendremos su perfil en alguna red social. Para ello solo has de abrir:
y pinchar en el botón de la cámara de fotos para subir la foto sobre la que deseas hacer la búsqueda. Te sorprenderá la cantidad de cosas que se pueden llegar a descubrir con este truco.
HACKING CON GOOGLE.

Acceder a contenido no disponible: Muchas veces ocurrirá que un servidor ha caído y la información que disponía no está disponible. Gracias a google aún tenemos una posibilidad de acceder a dicha información. Para ello haremos uso de la CACHÉ. Supongamos que se ha hemos borrado el artículo Maná de la Wikipedia, si quisieras volver a acceder y tienes en vuestro historial la URL exacta podéis pedirla a google con esta búsqueda: 
Esto os permitirá probar además si ha habido cambios en el contenido y demostrar ante una posible confusión que el contenido ha cambiado.

Ocultación de identidad: Aunque google no tiene la función de ayudarnos a ocultar nuestra IP de las webs que nos interesa sí que podemos utilizar ciertas funciones para lograr este objetivo. ¿Cómo se logra hacer este truco? Haciendo uso del google traductor. Antiguamente funcionaba traducir de "español" a "español", en lo que se denominaba técnica de Google como proxy. Hoy google se ha dado cuenta y ya no lo permite. Así que nos vemos obligados a traducir de español a inglés para poder hacer este truco con páginas españolas. Para solo necesitamos hacer esta búsqueda:
De esta forma ordeno a google que acceda a aprendergratis.es y me de la información del sitio. Eso sí necesitaréis saber otro idioma aparte del español para este truco.

Cuando usamos una aplicación web o cualquier sitio que requiera conexión a una base de datos, tarde o temprano tenemos que definir un archivo de configuración en el que almacenamos en texto plano las claves para que a aplicación pueda conectar a la base de datos y trabajar con ella. Normalmente estos archivos quedan en directorios protegidos, pero hay casos, sobre todo en aplicaciones webs creadas desde cero en las que por un descuido esto no es así y quedan accesibles públicamente con el riesgo que esto conlleva. Evidente lo habitual es que esto no pase, pero siempre podemos probar este truco ya que es realmente fácil de aplicar y nos puedo dejar ver cosas interesantes.

Usaremos la función mysql_connect, que sirve para conectar con la base de datos, esta función requiere que le pasemos tanto el usuario como la contraseña y estará en tipos de archivos "inc". Por tanto, indicaremos a Google que queremos los tipos de archivos "inc" que contengan la función mysql_connect, así armamos la siguiente consulta:
filetype:inc intext:mysql_connect 
Nos centramos en el primer resultado para el ejemplo que nos trae entre manos, sirva de ejemplo, (desde aquí avisamos que nos vamos a poner en contacto con los administradores de este sitio para advertirles del problema). 
Veremos que hay 3 campos, el primero es localhost el cual hace referencia al servidor, debemos buscar cómo conectar desde localhost, no vale lanzar las conexión desde nuestro pc (al menos en principio, porque también podría ser que su servidor mysql aceptara conexiones desde fuera). El segundo campo es el usuario, para este caso es inmobiliaria, es el nombre de usuario para conectar con la base de datos, y el tercer campo es la contraseña, que en este caso es durpango.

Hemos visto que tenemos los 3 campos, pero la pregunta ahora es. ¿Cómo usamos el usuario y contraseña para conectarnos a su base de datos? Existen muchas formas y respuestas para esta pregunta, paro ahora le dare la mas fácil. Normalmente para administrar las bases de datos se utiliza phpMyadmin. Así que el paso ahora es ver si realmente lo tiene instalado y probar a abrirlo accediendo a la url mas obvia que se nos viene a la cabeza: 
/phpmyadmin
Y lo tiene instalado, ahora introducimos el usuario y contraseña que hemos conseguido y entramos.

Tenemos acceso total a la gestión de su base de datos, osea ya tenemos control total de la página.

Labels:

Comentarios

Publicar un comentario

Lo más visto