Composición básica de Dorks, “Google Hacking”Clase 6

04-04-13

Composición básica de Dorks, “Google Hacking”

Google es un buscador, entonces porque no usarlo para buscar no solo información si no también páginas vulnerables; podemos buscar ´páginas vulnerables a:

SQL Injection

XSS

RFI

etc.

Sin embargo antes de empezar con los Dorks alguien dijo lo siguiente:

No es lo mismo buscar páginas vulnerables que buscar vulnerabilidades en las páginas.

Composición básica de Dorks, “Google Hacking” Ahora si un Dork es utilizar la configuración avanzada de Google para buscar

vulnerabilidades en las páginas web. En este post no les daré Dork’s, les enseñare a crear sus propios Dork’s.

Primero las configuraciones de Google existen varias funciones de Google que son las que usaremos entre ellos:

intext (En texto)

inurl (En url)

site (Sitio)

filetype (Tipo de archivo)

intitle (En titulo)

index.of.private (indexar directorios privados)

Composición básica de Dorks, “Google Hacking”

Si sabemos un poco de ingles entenderemos los Dork’s que no son más que parámetros para buscar en google.

Ahora que tenemos los parámetros los adaptaremos a las vulnerabilidades ¿?, veamos un ejemplo:

Composición básica de Dorks, “Google Hacking”

Una página vulnerable a SQL injection necesita un parámetro en PHP ejemplo:

http://página-vulnerable.com/index.php?ID=1

Al tener nuestra página la descompondremos en varias partes:

sitio: http://página-vulnerable.com

tipo: PHP

parámetro: ID

Composición básica de Dorks, “Google Hacking”

Cuando hacemos una Inyección SQL lo primero que hacemos es comprobar que sea vulnerable, asignando un valor errado al parámetro ejemplo:

http://página-vulnerable.com/index.php?ID=9999999999

http://página-vulnerable.com/index.php?ID=’

http://página-vulnerable.com/index.php?ID=-1

Composición básica de Dorks, “Google Hacking”

Al hacer esto obtenemos un mensaje de error en la Base de Datos, esto es lo más importante para nuestro Dork:

Composición básica de Dorks, “Google Hacking” Nos damos cuenta que si una página es vulnerable a SQL Injection nos va a tirar un texto

como:

You have an error in your SQL syntax

Esto de una página con un Servidor Mysql:

Mysql Server

Con esto ya podemos empezar a crear nuestros Dork’s:

site:”http://página-vulnerable.com” inurl:”?ID=” intext:”You have an error in your SQL syntax” type:”.php“

Composición básica de Dorks, “Google Hacking”

Con esto le decimos a google que busque en el sitio página-vulnerable.com con el parámetro ID el texto You have an error in your SQL syntax y la tecnología php

Eso es una búsqueda muy especifica, pero si queremos una búsqueda más general podemos eliminar el site y modificar el inurl:

inurl:”.php?*=” intext:”You have an error in your SQL syntax” type:”.php“

Con el * eliminamos el parámetro ID y le decimos que acepte cualquiera como:

.php?producto=

.php?noticia=

.php?accion=

entre muchos otros

Composición básica de Dorks, “Google Hacking”

Otros ejemplos de Drok’s que más uso son:

filetype:php inurl:.php?id=

site:.com.mx

filetype:php

inurl:(noticia||articulo||ver||galeria).php?(id||articulo_id||noticia_id)=

filetype:php inurl:*.php?*=

Composición básica de Dorks, “Google Hacking”

Otros ejemplos de Drok’s que más uso son:

filetype:php inurl:*.php?*=0..999999

filetype:php inurl:*.php?*=0..999999 site:.com

filetype:php inurl:.php?*=

intext:”Warning:”*(argument||sintax||columns)*”on line “*

intitle:index.of intext:”Last Modified” intext:Apache/0..9

intitle:index.of intext:”Last Modified” intext:Apache/0..9 Win*xp*.iso

Composición básica de Dorks, “Google Hacking”

Lo más importante es usar la creatividad por ejemplo usar filetype para buscar reportes financieros, o bases de datos en csv:

filetype:”.csv”

filetype:”.pdf”

O usar inurl para buscar páginas por países:

inurl: “.com.mx”

inurl: “.com.eu”

Composición básica de Dorks, “Google Hacking”

O si queremos buscar cms como joomla podemos usar:

inurl:”/index.php?option=com_user&view=register”

intext:”bienvenidos a la portada”