Introducción
En este video tutorial, cubrimos el uso Operadores de Google para realizar búsquedas avanzadas para la recopilación de información. Esto fue parte de PruebaHackMe Google Dorking.
Podría decirse que Google es el ejemplo más famoso de "motores de búsqueda". Quiero decir, ¿quién recuerda a Ask Jeeves? se estremece
Puede que sea bastante condescendiente explicar cómo funcionan estos “motores de búsqueda”, pero detrás de escena suceden muchas más cosas de las que vemos. Más importante aún, podemos aprovechar esto a nuestro favor para encontrar todo tipo de cosas que una lista de palabras no encontraría. La investigación en su conjunto, especialmente en el contexto de la ciberseguridad, resume casi todo lo que hace como pentester. MuirlandOracle ha creado un habitación fantástica sobre aprender las actitudes hacia cómo investigar y qué información se puede obtener de ella exactamente.
Obtenga notas del certificado OSCP
Los “motores de búsqueda” como Google son enormes indexadores, específicamente indexadores de contenido distribuido en la World Wide Web.
Google tiene muchos sitios web rastreados e indexados. El ciudadano medio utiliza Google para buscar imágenes de gatos (a mí me gustan más los perros...). Si bien Google tendrá muchas imágenes de gatos indexadas listas para mostrárselas a Joe, este es un uso bastante trivial del motor de búsqueda en comparación con el uso que se le puede dar.
Puede obtener una lista seleccionada de idiotas de google y las reglas utilizadas para formular una consulta al unirse a mi membresía del canal aquí.
Respuestas de la habitación
Nombra el término clave para lo que se utiliza un "rastreador"
¿Cómo se llama la técnica que utilizan los “Motores de Búsqueda” para recuperar esta información sobre los sitios web?
¿Cuál es un ejemplo del tipo de contenidos que se podrían recopilar de un sitio web?
¿Dónde se ubicaría “robots.txt” en el dominio “blog.com”
Si un sitio web tuviera un mapa del sitio, ¿dónde estaría ubicado?
¿Cómo evitaríamos que un "rastreador" indexara el directorio "/dont-index-me/"?
¿Cuál es la extensión de un archivo de configuración del sistema Unix/Linux que podríamos querer ocultar de los “rastreadores”?
¿Cuál es la estructura de archivos típica de un “mapa del sitio”?
¿Con qué ejemplo de la vida real se pueden comparar los “Sitemaps”?
Nombra la palabra clave para la ruta tomada por el contenido en un sitio web.
¿Cuál sería el formato utilizado para consultar el sitio bbc.co.uk sobre defensas contra inundaciones?
¿Qué término usarías para buscar por tipo de archivo?
¿Qué término podemos utilizar para buscar páginas de inicio de sesión?
Tutorial en vídeo
