Consulta idiota de Google

Una consulta idiota de Google, a veces simplemente denominada idiota, es una cadena de búsqueda que utiliza operadores de búsqueda avanzada para encontrar información que no está disponible en un sitio web.

El dorking de Google, también conocido como pirateo de Google, puede devolver información que es difícil de localizar a través de simples consultas de búsqueda. Esa descripción incluye información que no está destinada a ser vista por el público pero que no ha sido protegida adecuadamente. 

Como método de ataque pasivo, Google dorking puede devolver nombres de usuario y contraseñas, listas de correo electrónico, documentos confidenciales, información financiera de identificación personal (PIFI) y vulnerabilidades de sitios web. Esa información se puede utilizar para cualquier cantidad de actividades ilegales, incluido el ciberterrorismo, el espionaje industrial, el robo de identidad y el acoso cibernético.

Un parámetro de búsqueda es una limitación que se aplica a una búsqueda. A continuación, se muestran algunos ejemplos de parámetros de búsqueda avanzada:

  • sitio: devuelve archivos ubicados en un sitio web o dominio en particular.
  • filetype: seguido (sin un espacio) por una extensión de archivo devuelve archivos del tipo especificado, como DOC, PDF, XLS e INI. Se pueden buscar varios tipos de archivos simultáneamente separando las extensiones con "|".
  • inurl: seguido de una cadena en particular devuelve resultados con esa secuencia de caracteres en la URL.
  • en el texto: seguido de la palabra o frase elegida por el buscador devuelve archivos con la cadena en cualquier parte del texto.

Se pueden utilizar varios parámetros, por ejemplo, para buscar archivos de un determinado tipo en un determinado sitio web o dominio. El sitio web de Public Intelligence proporciona este ejemplo:

Tipo de archivo "sensible pero no clasificado": pdf sitio: publicintelligence.net

Esos parámetros de búsqueda devuelven documentos PDF en los servidores de ese sitio web con la cadena "sensible pero sin clasificar" en cualquier parte del texto del documento.

El acceso a documentos internos puede generar más información confidencial. Por ejemplo, los metadatos del documento a menudo contienen más información de la que el autor conoce, como historial de revisiones, eliminaciones, fechas y nombres de autor / actualizador. Debido a que un intruso con los conocimientos y / o herramientas necesarios puede acceder a dicha información, es una buena práctica asegurarse de que realmente se elimine de los documentos antes de que se publiquen o compartan. La práctica de la desinfección de documentos está diseñada para garantizar que solo se pueda acceder a la información deseada.

En agosto de 2014, el Departamento de Seguridad Nacional de los Estados Unidos (DHS), el FBI y el Centro Nacional de Contraterrorismo emitieron un boletín de advertencia a las agencias para protegerse contra la posibilidad de que Google haga dorking en sus sitios. Una de las primeras medidas de prevención de intrusiones propuestas es realizar expediciones de dorking de Google utilizando probables parámetros de ataque para descubrir a qué tipo de información podría acceder un intruso.