Portada
Hace 1 mes | Por dragonut a welivesecurity.com
Publicado hace 1 mes por dragonut a welivesecurity.com
Google hacking: averigua cuánta información sobre ti o tu empresa aparece en los resultados

Google hacking: averigua cuánta información sobre ti o tu empresa aparece en los resultados

 welivesecurity.com

A la hora de realizar una búsqueda en Google, existen ciertas palabras clave y operadores que funcionan como un lenguaje de consulta estructurado y tienen un significado especial para este motor de búsqueda. Actúan como un filtro de resultados, es decir, los usuarios pueden apoyarse en estos operadores para encontrar resultados relevantes para sus búsquedas de forma más rápida y precisa. Sin embargo, una persona con fines malintencionados podría utilizar estas mismas técnicas para obtener información sensible, y esto es lo que se conoce como “G

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6.7k 21

Comentarios

M
editado

"posee el motor de búsqueda más popular y, además, uno de los más poderosos"

A ver, el concepto "poderoso" lo llevo leyendo mucho en artículos de los últimos años, sobretodo aquellos provenientes de América Latina. Esta expresión no se utiliza apenas en España, aquí se relaciona más bien con la potencia, no con el poder, lo cual se definiría mejor como "uno de los más potentes".

V 13
K 112
SuperPollo
editado

#8 ¡Gracias por el aporte!
Si prestamos atención a estos detalles, entre todos podemos conseguir una internet más chévere

V 12
K 96
ulipulido

#10 bendisiones

V 4
K 41
s
editado

Hay un programa que hace estas cosas pero desde una consola, se llama Surfraw y su creador es Julian Assange https://wiki.archlinux.org/title/Surfraw

V 8
K 67
dragonut
autor

Los ejemplos están bastante bien.

V 2
K 34
j
editado

Para ahorrar tiempo... tiene toda.. mucha mas de la que te dice.

V 2
K 22
areska

No entendí nada, ¿cómo se busca?

V 1
K 20
e
editado

#11 hay ejemplos en la noticia

https://www.google.com/search?q=intitle%3Aareska

V 1
K 19
Candidatas
10
meneos
tecnología NASA pide a SpaceX llevar la EEI a su ‘cementerio’ acuático después de 2030
15
meneos
tecnología Un equipo de desarrollo Español está diseñando una consola capaz de ejecutar las consolas clásicas de SEGA
10
meneos
tecnología Dos graves vulnerabilidades en Android y los Pixel obligan a intervenir a EE.UU.: «O actualizan antes de 10 días o no usen su smartphone de Google»
13
meneos
tecnología Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web
10
meneos
tecnología Toys “R” Us se convierte en la primera marca en crear un anuncio con Sora
10
meneos
tecnología La BANANA que está rompiendo Steam
16
meneos
tecnología Experimentan con un método para fijar piel sintética a los robots (ING)
20
meneos
tecnología Universal, Sony y Warner demandan a las empresas de IA Suno y Udio por entrenar sus modelos con canciones con copyright
5
meneos
tecnología Empieza la pesadilla de los propietarios del Fisker Ocean
16
meneos
tecnología Décadas después, John Romero recuerda el nacimiento del shooter en primera persona (ENG)
15
meneos
tecnología Si estás utilizando código de Polyfill.io en tu sitio - como más de 100.000 - elimínalo inmediatamente (ENG)
6
meneos
tecnología El trabajo de detective permite al equipo de Perseverance revivir el instrumento SHERLOC (eng)
7
meneos
tecnología Systemd 256.1 Corrige el bug "systemd-tmpfiles borra tu directorio /home de manera inesperada" [ENG]
8
meneos
tecnología Esta noria giratoria es lo último en granjas lecheras. Las más grandes pueden ordeñar más de 100 vacas a la vez
7
meneos
tecnología Apple puede romper la DMA con las reglas de dirección de la App Store, dice la UE [ENG]
9
meneos
tecnología Alguien ha utilizado una Raspberry Pi de menos de 10 euros para un estupendo proyecto: crear su propio Macintosh original
6
meneos
tecnología ChatGPT y sus rivales son unos sosainas. Y convertirlos en chatbots graciosos no va a ser nada fácil
6
meneos
tecnología ¿te escucha tu móvil?
7
meneos
tecnología EEUU, China y Reino Unido, los mercados más atractivos para invertir en baterías: España, ni sale y pierde fuelle en renovables
9
meneos
tecnología Ilya Sutskever, cofundador de OpenAI, anuncia su nueva empresa
plutanasio

Para esto ya está shodan

V 0
K 14
e

#1 de pago?

V 0
K 10
Z

Pero vamos, que más que una herramienta de hacking es simplemente buscar cosas que la gente ha dejado totalmente expuestas.... A la altura de dejar un post It con la clave en el monitor.

V 0
K 7
Lekuar

#5 Te sorprenderías de lo mucho que pasa eso.
De hecho, yo he llegado a recomendar a nuestro departamento de IT que relajen las condiciones para la contraseña o al final lo que consiguen es que la gente la apunte y la pegue en el monitor, ¡y me han hecho caso! lol lol

V 1
K 10
plutanasio

#6 la regla de cambiar la contraseña cada X tiempo hace que la gente tenga contraseñas con su contraseña más un número y que lo acaba apuntando en algún sitio. También he visto contraseñas que son el mes y el año en la empresa que había que renovar la contraseña mensualmente.

V 4
K 34
Elanor

#7 Trabajando de IT, me pidieron un reset y les di la nueva contraseña, a cambiar. Y al acabar me dice el cabrón, gracias ahora la apunto en la pizarra.

V 3
K 43
s
editado

#7 Y si no puedes reutilizar las contraseñas acabas usando una contraseña de mierda porque es imposible acordarse luego.
No hay que usar contraseñas buenas con el trabajo, esas hay que dejarlas para uso privado y no usarlas en servicios como Facebooks y mierdas similares.
Contraseñas buenas para lo importante.

V 2
K 25
almoss

#7 No sé si ha cambiado, pero antes, en algunos sitios, teniamos usuarios que dejaban calcular la contraseña a propósito porque, según decían, si cambiabas la contraseña antes de caducar tenías que pensar una nueva, pero si la dejabas caducar te dejaba poner la misma.
Llevaban años con la misma contraseña

V 0
K 9
Lekuar

#7 Ese era el problema precisamente, que la contraseña se tenia que cambiar cada mes y que no se podía repetir la misma contraseña NUNCA.
Se acabó pasando a cambiar la contraseña cada 3 meses y a no poder repetir las dos últimas.

V 1
K 17
l

#15 La recomendacion hace ya un par de años es de no cambiarla de forma periodica, solo si crees que ha sido comprometida...

V 1
K 10
Lekuar
editado

#16 Pues mejor todavía.

V 0
K 7
sxentinel

#7 Dejaos de contraseñas y pasaros a las passphrase... Haced como yo, que uso: Miarañanoaraña para menéame.

Indescifrable y facilísima de memorizar.


P.D. Pues claro que no uso esa, es la que tengo de ejemplo para estas conversaciones, la mía es aun peor.

V 0
K 9
Z

#6 Por supuesto que pasa. Pero luego que no llamen hacker al que "descubre" la contraseña.

V 0
K 7