2. Composición básica de Dorks,
“Google Hacking”
Google es un buscador, entonces porque no usarlo para buscar no solo
información si no también páginas vulnerables; podemos buscar ´páginas
vulnerables a:
SQL Injection
XSS
RFI
etc.
Sin embargo antes de empezar con los Dorks alguien dijo lo siguiente:
No es lo mismo buscar páginas vulnerables que buscar vulnerabilidades en las
páginas.
3. Composición básica de Dorks,
“Google Hacking”
Ahora si un Dork es utilizar la configuración avanzada de Google para buscar
vulnerabilidades en las páginas web. En este post no les daré Dork’s, les enseñare a crear
sus propios Dork’s.
Primero las configuraciones de Google existen varias funciones de Google que son las
que usaremos entre ellos:
intext (En texto)
inurl (En url)
site (Sitio)
filetype (Tipo de archivo)
intitle (En titulo)
index.of.private (indexar directorios privados)
4. Composición básica de Dorks,
“Google Hacking”
Si sabemos un poco de ingles entenderemos los Dork’s que no son más
que parámetros para buscar en google.
Ahora que tenemos los parámetros los adaptaremos a las vulnerabilidades
¿?, veamos un ejemplo:
5. Composición básica de Dorks,
“Google Hacking”
Una página vulnerable a SQL injection necesita un parámetro en PHP
ejemplo:
http://página-vulnerable.com/index.php?ID=1
Al tener nuestra página la descompondremos en varias partes:
sitio: http://página-vulnerable.com
tipo: PHP
parámetro: ID
6. Composición básica de Dorks,
“Google Hacking”
Cuando hacemos una Inyección SQL lo primero que hacemos es
comprobar que sea vulnerable, asignando un valor errado al parámetro
ejemplo:
http://página-vulnerable.com/index.php?ID=9999999999
http://página-vulnerable.com/index.php?ID=’
http://página-vulnerable.com/index.php?ID=-1
7. Composición básica de Dorks,
“Google Hacking”
Al hacer esto obtenemos un mensaje de error en la Base de Datos, esto es
lo más importante para nuestro Dork:
8. Composición básica de Dorks,
“Google Hacking”
Nos damos cuenta que si una página es vulnerable a SQL Injection nos va a tirar un texto
como:
You have an error in your SQL syntax
Esto de una página con un Servidor Mysql:
Mysql Server
Con esto ya podemos empezar a crear nuestros Dork’s:
site:”http://página-vulnerable.com” inurl:”?ID=” intext:”You have an error in your SQL
syntax” type:”.php“
9. Composición básica de Dorks,
“Google Hacking”
Con esto le decimos a google que busque en el sitio página-vulnerable.com
con el parámetro ID el texto You have an error in your SQL syntax y la
tecnología php
Eso es una búsqueda muy especifica, pero si queremos una búsqueda más
general podemos eliminar el site y modificar el inurl:
inurl:”.php?*=” intext:”You have an error in your SQL syntax” type:”.php“
Con el * eliminamos el parámetro ID y le decimos que acepte cualquiera
como:
.php?producto=
.php?noticia=
.php?accion=
entre muchos otros
10. Composición básica de Dorks,
“Google Hacking”
Otros ejemplos de Drok’s que más uso son:
filetype:php inurl:.php?id=
site:.com.mx
filetype:php
inurl:(noticia||articulo||ver||galeria).php?(id||articulo_id||noticia_id)=
filetype:php inurl:*.php?*=
11. Composición básica de Dorks,
“Google Hacking”
Otros ejemplos de Drok’s que más uso son:
filetype:php inurl:*.php?*=0..999999
filetype:php inurl:*.php?*=0..999999 site:.com
filetype:php inurl:.php?*=
intext:”Warning:”*(argument||sintax||columns)*”on line “*
intitle:index.of intext:”Last Modified” intext:Apache/0..9
intitle:index.of intext:”Last Modified” intext:Apache/0..9 Win*xp*.iso
12. Composición básica de Dorks,
“Google Hacking”
Lo más importante es usar la creatividad por ejemplo usar filetype para buscar
reportes financieros, o bases de datos en csv:
filetype:”.csv”
filetype:”.pdf”
O usar inurl para buscar páginas por países:
inurl: “.com.mx”
inurl: “.com.eu”
13. Composición básica de Dorks,
“Google Hacking”
O si queremos buscar cms como joomla podemos usar:
inurl:”/index.php?option=com_user&view=register”
intext:”bienvenidos a la portada”