Google Hacking se refiere a la práctica de usar motores de búsqueda, como Google y Bing, para descubrir páginas web vulnerables e información crítica. Se basa en la idea de que los motores de búsqueda indexan una gran cantidad de páginas y archivos públicos, por lo que su descubrimiento es una simple cuestión de crear la consulta correcta.
Por ejemplo, es trivial buscar un tipo específico de archivo ( filetype: ), en un dominio específico ( sitio: ), con un nombre específico (< em> inurl: ), que contiene una cadena determinada ( intext: ).
La base de datos de piratería de Google (GHDB) fue iniciada por Johnny Long, quien también publicó libros sobre el tema, pero ahora se mantiene y actualiza en Exploit Database . Sugiero echar un vistazo a algunos ejemplos reales para comprender mejor la GH.
Como nota final, el origen del término google dork , según lo declarado por el propio Johnny:
Los llamamos 'googledorks': personas ineptas o tontas como lo revela Google.