Composición básica de Dorks, “Google Hacking”

Google es un buscador, entonces porque no usarlo para buscar no solo información si no también páginas vulnerables; podemos buscar ´páginas vulnerables a:

• SQL Injection
• XSS
• RFI
• etc.

Sin embargo antes de empezar con los Dorks quiero compartirles una frase de un tweet (aunque no recuerdo de quien fue)

No es lo mismo buscar páginas vulnerables que buscar vulnerabilidades en las páginas.

Ahora si un Dork es utilizar la configuración avanzada de Google para buscar vulnerabilidades en las páginas web. En este post no les daré Dork’s, les enseñare a crear sus propios Dork’s.

Primero las configuraciones de Google existen varias funciones de Google que son las que  usaremos entre ellos:

• intext                              (En texto)
• inurl                                 (En url)
• site                                    (Sitio)
• filetype                            (Tipo de archivo)
• intitle                                (En titulo)
• index.of.private           (indexar directorios privados)

Si sabemos un poco de ingles entenderemos los Dork’s que no son más que parámetros para buscar en google.

Ahora que tenemos los parametros los adaptaremos a las vulnerabilidades ¿?, veamos un ejemplo:

Una página vulnerable a SQL injection necesita un parámetro en PHP ejemplo:

http://página-vulnerable.com/index.php?ID=1

Al tener nuestra página la descompondremos en varias partes:

sitio: http://página-vulnerable.com

tipo: PHP

parámetro: ID

cuando hacemos una Inyeccion SQL lo primero que hacemos es comprobar que sea vulnerable,asignando un valor errado al parámetro ejemplo:

http://página-vulnerable.com/index.php?ID=9999999999

http://página-vulnerable.com/index.php?ID=’

http://página-vulnerable.com/index.php?ID=-1

Al hacer esto obtenemos un mensaje de error en la Base de Datos, esto es lo más importante para nuestro Dork:

Nos damos cuenta que si una página es vulnerable a SQL Injection nos va a tirar un texto como:

You have an error in your SQL  syntax

Esto de una página con un Servidor Mysql:

Mysql Server

Con esto ya podemos empezar a crear nuestros Dork’s:

site:”http://página-vulnerable.com” inurl:”?ID=” intext:”You have an error in your SQL  syntax” type:”.php“

Con esto le decimos a google que busque en el sitio página-vulnerable.com con el parámetro ID el texto You have an error in your SQL  syntax y la tecnología php 

Eso es una búsqueda muy especifica, pero si queremos una búsqueda más general podemos eliminar el site y modificar el inurl:

inurl:”.php?*=” intext:”You have an error in your SQL  syntax” type:”.php“

Con el * eliminamos el parámetro ID y le decimos que acepte cualquiera como:

.php?producto=

.php?noticia=

.php?accion=

entre muchos otros. Otros ejemplos de Drok’s que más uso son:

filetype:php inurl:.php?id=

site:.com.ar

filetype:php

inurl:(noticia||articulo||ver||galeria).php?(id||articulo_id||noticia_id)=

filetype:php inurl:*.php?*=

filetype:php inurl:*.php?*=0..999999

filetype:php inurl:*.php?*=0..999999 site:.com

filetype:php inurl:.php?*=

intext:”Warning:”*(argument||sintax||columns)*”on line “*

intitle:index.of intext:”Last Modified” intext:Apache/0..9

intitle:index.of intext:”Last Modified” intext:Apache/0..9 Win*xp*.iso

Lo más importante es usar la creatividad por ejemplo usar filetype para buscar reportes financieros, o bases de datos en csv:

filetype:”.csv”

filetype:”.pdf”

O usar inurl para buscar páginas por países:

inurl: “.com.mx”

inurl: “.com.ar”

O si queremos buscar cms como joomla podemos usar:

inurl:”/index.php?option=com_user&view=register”
intext:”bienvenidos a la portada”

xora.org