• Author / Uploaded
• Alex Villanueva

Citation preview

DORKS Seguridad Informática Alejandro Villanueva Oseguera UNID Prof: Suzel Rivera

Son combinaciones de operadores de búsqueda dará como resultado la información que normalmente se muestra con cualquier búsqueda corriente como datos internos de la web. una lista de dorks que podéis ir probando para saciar vuestra curiosidad, pero tened cuidado, es algo que engancha XD te pones a buscar una cosa, de ahí a otra y al final se te pasan las horas y Google te empezará a pedir captchas como en el vídeo… - filetype:txt site:web.com passwords|contraseñas|login|contraseña Busca contraseñas almacenadas en ficheros txt, ahí, sin cifrar ni nada… a lo loco… - “Index of” / “chat/logs” Muestra registros de conversaciones que han quedado registradas en diferentes servidores. - filetype:sql “MySQL dump” (pass|password|passwd|pwd) Similar al del ejemplo, muestra volcados de bases de datos MySQL donde se encuentren registros del tipo pass|password|passwd|pwd. - site:gov filetype:doc allintitle:restricted Al igual que el anterior, es similar al usado en el vídeo de ejemplo para realizar búsquedas de lectura amena entre los ficheros de las web gubernamentales. - inurl:intranet filetype:doc confidential Este también busca ficheros de carácter sensible, pero se centra más en las webs que compartan información con intranets. - “robots.txt” “disallow:” filetype:txt El fichero robots.txt es un documento donde se le dice al buscador que index a la página, qué partes no queremos que se muestren a los visitantes de nuestro sitio. Un buen ejemplo es, realizamos esta búsqueda. - inurl:”ViewerFrame?Mode=” Muchos hackers utilizan Google para encontrar sitios o páginas Web vulnerables, y luego utilizan estas vulnerabilidades para hackearlos. Los Google dorks son la base para hackear utilizando Google. La base de datos de Google Hacking está clasificada de acuerdo a diferentes categorías: Puntos de entrada Ejemplo, buscar el backdoor php c99 shell utilizando el dork filetype:php intext:"!C99Shell v. 1.0 beta" Archivos que contienen nombres de usuario Ejemplo, buscar cuentas de usuarios en sistemas *nix utilizando el dork inurl:"/root/etc/passwd" intext:"home/*:" Directorios sensibles Ejemplo, buscar rutas a directorios home utilizando el dork intitle:index.of intext:.bash_history

Detección de versión de servidor Web Ejemplo, buscar servidores Apache utilizando el dork intitle:"Apache Status" "Apache Server Status for" Archivos vulnerables Ejemplo, buscar paneles de control de proveedores de hosting utilizando el dork intitle:"Control panel" "Control Panel Login" ArticleLive inurl:admin -demo Servidores vulnerables Ejemplo, buscar consultas SQL cacheadas en sitios Wordpress utilizando el dork inurl:/wpcontent/w3tc/dbcache/ Mensajes de error Ejemplo, buscar mensajes de error de PHP utilizando el dork inurl:"*.php?*=*.php" intext:"Warning: include" -inurl:.html -site:"php.net" -site:"stackoverflow.com" inurl:"*forums*" Archivos con información interesante Ejemplo, buscar mapas de sitios utilizando el dork filetype:xml inurl:sitemap Archivos que contienen contraseñas Ejemplo, buscar claves privadas SSL utilizando el dork "BEGIN RSA PRIVATE KEY" filetype:key github Información sensible de compras online Ejemplo, buscar versiones vulnerables del software X-Cart utilizando el dork intext:"Powered by X-Cart: shopping cart software" -site:x-cart.com Datos de redes y vulnerabilidades Ejemplo, buscar estadísticas de Webalizer utilizando el dork site*.*.*/webalizer intitle:"Usage Statistics" Formularios de acceso (login) Ejemplo, buscar el acceso al panel de administración de sitios Joomla! utilizando el dork inurl:/administrator/index.php?autologin=1 Dispositivos online (impresoras, cámaras, etc.) Ejemplo, buscar el portal de acceso de routers Mikrotik utilizando el dork intitle:"RouterOS router configuration page" Reportes de vulnerabilidades Ejemplo, buscar el plugin Age Verification de Wordpress utilizando el dork inurl:wpcontent/plugins/age-verification/age-verification.php