Una de las herramientas de búsquedas mas usadas es google. Millones de solicitudes son recibidas por el site en búsqueda de todo tipo de cosas y realizadas por todo tipo de personas. Ahora bien, si yo le digo que la misma página puede ser usada para obtener información relevante de algún objetivo que estemos investigando, ¿me lo cree?.

El término utilizado para este tipo de búsquedas es google-fu (google + kung fu) y el mismo consiste en pasar algunos parámetros adicionales al momento de hacer la exploración, para obtener resultados más específicos.  Como esto funciona es que, actualmente este buscador acepta algunas variables al momento de generar la pesquisa, lo que permite extraer información más interesante para nuestro propósito.

Una búsqueda normal generalmente arroja miles de resultados, muchos de los cuales no nos interesan, sin embargo, usando estas “palabras especiales” podemos acortar muchos de los resultados indeseados e ir directo a lo que estamos buscando.

Un ejemplo de lo mencionado sería el siguiente:

  • Búsqueda normal pasando el argumento: VPN Connection

Tipo de resultados: Links, documentos, imágenes, etc.

Total de resultados: 5,970,000.

  • La misma búsqueda agregando algo de google-fu: filetype:pdf VPN Connection

Tipo de resultados: Solo documentos PDF

Total de resultados: 161,000

En el caso anterior no es realmente algo complejo o que impresione mucho, sin embargo, el poder del google-fu viene cuando combinaciones de esos parámetros comienzan a surgir y la información que queremos aparece.

Si a la búsqueda anterior le sumamos intitle:admin (que figure la palabra admin en el título) podemos encontrar algunos documentos interesantes que ciertas empresas ofrecen a sus clientes, para la configuración de sus clientes VPN. Esta primera información obtenida puede ir degenerando en cosas como: el site para conexión, las IPs que tienen para esto, el cliente que deben de usar los usuarios, etc.

Algunas palabras utilizadas y que son de mucho valor:

  • inurl: que busque solo en páginas de un tipo determinado. Ejemplo edu, gov, etc.
  • allintitle: que todas las palabras estén en el título.
  • cache: que haga la búsqueda solo en las páginas que google tenga en su histórico. Esto es muy útil para documentos que fueron publicados y retirados del internet.
  • site: que indague solo en una dirección web específica.

Una lista más extensa de operadores puede verse aquí.

El google (google-fu) no es la herramienta última y definitiva para la búsqueda de información, sin embargo, está ahí, no tiene costo y de alguna manera todos la usamos. Entiendo dándole uso algunos resultados interesantes pueden aparecer de vez en cuando.