Composición básica de dorks
description
Transcript of Composición básica de dorks
Composición básica de Dorks, “Google Hacking”Clase 6
04-04-13
Composición básica de Dorks, “Google Hacking”
Google es un buscador, entonces porque no usarlo para buscar no solo información si no también páginas vulnerables; podemos buscar ´páginas vulnerables a:
SQL Injection
XSS
RFI
etc.
Sin embargo antes de empezar con los Dorks alguien dijo lo siguiente:
No es lo mismo buscar páginas vulnerables que buscar vulnerabilidades en las páginas.
Composición básica de Dorks, “Google Hacking” Ahora si un Dork es utilizar la configuración avanzada de Google para buscar
vulnerabilidades en las páginas web. En este post no les daré Dork’s, les enseñare a crear sus propios Dork’s.
Primero las configuraciones de Google existen varias funciones de Google que son las que usaremos entre ellos:
intext (En texto)
inurl (En url)
site (Sitio)
filetype (Tipo de archivo)
intitle (En titulo)
index.of.private (indexar directorios privados)
Composición básica de Dorks, “Google Hacking”
Si sabemos un poco de ingles entenderemos los Dork’s que no son más que parámetros para buscar en google.
Ahora que tenemos los parámetros los adaptaremos a las vulnerabilidades ¿?, veamos un ejemplo:
Composición básica de Dorks, “Google Hacking”
Una página vulnerable a SQL injection necesita un parámetro en PHP ejemplo:
http://página-vulnerable.com/index.php?ID=1
Al tener nuestra página la descompondremos en varias partes:
sitio: http://página-vulnerable.com
tipo: PHP
parámetro: ID
Composición básica de Dorks, “Google Hacking”
Cuando hacemos una Inyección SQL lo primero que hacemos es comprobar que sea vulnerable, asignando un valor errado al parámetro ejemplo:
http://página-vulnerable.com/index.php?ID=9999999999
http://página-vulnerable.com/index.php?ID=’
http://página-vulnerable.com/index.php?ID=-1
Composición básica de Dorks, “Google Hacking”
Al hacer esto obtenemos un mensaje de error en la Base de Datos, esto es lo más importante para nuestro Dork:
Composición básica de Dorks, “Google Hacking” Nos damos cuenta que si una página es vulnerable a SQL Injection nos va a tirar un texto
como:
You have an error in your SQL syntax
Esto de una página con un Servidor Mysql:
Mysql Server
Con esto ya podemos empezar a crear nuestros Dork’s:
site:”http://página-vulnerable.com” inurl:”?ID=” intext:”You have an error in your SQL syntax” type:”.php“
Composición básica de Dorks, “Google Hacking”
Con esto le decimos a google que busque en el sitio página-vulnerable.com con el parámetro ID el texto You have an error in your SQL syntax y la tecnología php
Eso es una búsqueda muy especifica, pero si queremos una búsqueda más general podemos eliminar el site y modificar el inurl:
inurl:”.php?*=” intext:”You have an error in your SQL syntax” type:”.php“
Con el * eliminamos el parámetro ID y le decimos que acepte cualquiera como:
.php?producto=
.php?noticia=
.php?accion=
entre muchos otros
Composición básica de Dorks, “Google Hacking”
Otros ejemplos de Drok’s que más uso son:
filetype:php inurl:.php?id=
site:.com.mx
filetype:php
inurl:(noticia||articulo||ver||galeria).php?(id||articulo_id||noticia_id)=
filetype:php inurl:*.php?*=
Composición básica de Dorks, “Google Hacking”
Otros ejemplos de Drok’s que más uso son:
filetype:php inurl:*.php?*=0..999999
filetype:php inurl:*.php?*=0..999999 site:.com
filetype:php inurl:.php?*=
intext:”Warning:”*(argument||sintax||columns)*”on line “*
intitle:index.of intext:”Last Modified” intext:Apache/0..9
intitle:index.of intext:”Last Modified” intext:Apache/0..9 Win*xp*.iso
Composición básica de Dorks, “Google Hacking”
Lo más importante es usar la creatividad por ejemplo usar filetype para buscar reportes financieros, o bases de datos en csv:
filetype:”.csv”
filetype:”.pdf”
O usar inurl para buscar páginas por países:
inurl: “.com.mx”
inurl: “.com.eu”
Composición básica de Dorks, “Google Hacking”
O si queremos buscar cms como joomla podemos usar:
inurl:”/index.php?option=com_user&view=register”
intext:”bienvenidos a la portada”