https://www.ecured.cu/index.php?action=history&feed=atom&title=Google_Hacking_DatabaseGoogle Hacking Database - Historial de revisiones2026-04-06T03:14:28ZHistorial de revisiones para esta página en el wikiMediaWiki 1.31.16https://www.ecured.cu/index.php?title=Google_Hacking_Database&diff=4596163&oldid=prevMiguelps: Página creada con «{{Ficha Software |nombre= Google Hacking Database (GHDB) |imagen= GoogleHackingDB.jpeg |desarrollador= Offensive Security |tipo= Base de datos de consultas de búsqueda |mo…»2025-08-03T18:51:55Z<p>Página creada con «{{Ficha Software |nombre= Google Hacking Database (GHDB) |imagen= GoogleHackingDB.jpeg |desarrollador= Offensive Security |tipo= Base de datos de consultas de búsqueda |mo…»</p>
<p><b>Página nueva</b></p><div>{{Ficha Software<br />
|nombre= Google Hacking Database (GHDB)<br />
|imagen= GoogleHackingDB.jpeg<br />
|desarrollador= Offensive Security<br />
|tipo= Base de datos de consultas de búsqueda<br />
|modelo de desarrollo= Comunitario<br />
|fecha de lanzamiento= [[2004]] (incorporada a Exploit-DB en [[2011]])<br />
|versiones= Actualización continua<br />
|registros= 5,000+ consultas (2025)<br />
|licencia= Creative Commons<br />
|web= https://www.exploit-db.com/google-hacking-database<br />
|repositorio= https://gitlab.com/exploit-database/ghdb<br />
}}<br />
<br />
'''Google Hacking Database''' (GHDB) es una colección especializada de consultas avanzadas para [[Google]] diseñadas para facilitar la detección de información sensible que ha sido expuesta accidentalmente en internet. Estas consultas, comúnmente conocidas como «Google Dorks», permiten identificar contenidos como archivos confidenciales, paneles de administración sin protección y sistemas con vulnerabilidades mediante el uso de operadores avanzados de búsqueda que explotan cómo Google indexa la web.<br />
<br />
GHDB está mantenida como parte del proyecto [[Exploit Database]], una base de datos pública gestionada por Offensive Security que agrupa herramientas y recursos para pruebas de penetración y análisis de seguridad. Su función principal es proporcionar a profesionales en ciberseguridad, como pentesters e investigadores, un repositorio sistematizado de consultas para detectar exposiciones involuntarias de información crítica en sitios web y servidores accesibles públicamente.<br />
<br />
A través de GHDB, es posible descubrir:<br />
<br />
Documentos y archivos confidenciales no protegidos que contienen datos sensibles o credenciales.<br />
<br />
Páginas de acceso administrativo no aseguradas que pueden permitir control no autorizado.<br />
<br />
Sistemas y dispositivos expuestos (como cámaras IP o routers) que pueden ser blancos de ataques.<br />
<br />
Configuraciones erróneas o vulnerabilidades constatables a partir de mensajes de error o archivos accesibles<br />
=== Historia ===<br />
* '''2004''': Creada por Johnny Long como proyecto independiente<br />
* '''2011''': Integrada oficialmente a Exploit-DB<br />
* '''2019''': Reestructuración completa con 12 nuevas categorías<br />
* '''2024''': Implementación de sintaxis para [[Google dorking|Google Dorking]] avanzado<br />
<br />
=== Categorías principales ===<br />
1. **Información sensible**:<br />
- Credenciales (`filetype:log username putty`)<br />
- Backups (`filetype:bak inurl:"wp-content"`)<br />
<br />
2. **Dispositivos expuestos**:<br />
- Cámaras IP (`intitle:"Live View" inurl:LvAppl`)<br />
- Routers (`intitle:"RouterOS" inurl:winbox`)<br />
<br />
3. **Vulnerabilidades**:<br />
- Paneles de login (`inurl:/admin/login.php`)<br />
- Archivos de configuración (`filetype:env DB_PASSWORD`)<br />
<br />
=== Sintaxis avanzada ===<br />
```bash<br />
# Buscar documentos con credenciales<br />
intitle:"index of" "credentials.txt"<br />
<br />
# Encontrar paneles de control<br />
inurl:/admin/ intitle:"Login"<br />
<br />
# Localizar archivos de configuración<br />
filetype:yml database_password<br />
=== Métodos de búsqueda ===<br />
<br />
Operadores básicos:<br />
<br />
site: Dominios específicos<br />
<br />
filetype: Extensiones de archivo<br />
<br />
intitle: Palabras en el título<br />
<br />
Combinaciones avanzadas:<br />
<br />
bash<br />
site:*.edu filetype:xls "student grades"<br />
=== Estadísticas 2025 ===<br />
<br />
Categoría Consultas<br />
Dispositivos IoT 1,250<br />
Credenciales 980<br />
Sistemas CMS 750<br />
=== Uso ético ===<br />
<br />
Aplicaciones legítimas:<br />
<br />
Auditorías de seguridad<br />
<br />
Hardening de sistemas<br />
<br />
Concienciación sobre exposición de datos<br />
<br />
== Fuentes ==<br />
<br />
[https://www.exploit-db.com/google-hacking-database GHDB oficial]<br />
<br />
[https://www.offensive-security.com/metasploit-unleashed/google-hacking/ Guía Metasploit]<br />
<br />
[https://en.wikipedia.org/wiki/Google_hacking Wikipedia]<br />
<br />
[[Categoría:Seguridad informática]]<br />
[[Categoría:Herramientas de búsqueda]]<br />
[[Categoría:Exploit Database]]</div>Miguelps