Escolar Documentos
Profissional Documentos
Cultura Documentos
Seguridad Informática
una lista de dorks que podéis ir probando para saciar vuestra curiosidad, pero tened cuidado,
es algo que engancha XD te pones a buscar una cosa, de ahí a otra y al final se te pasan las
horas y Google te empezará a pedir captchas como en el vídeo…
Busca contraseñas almacenadas en ficheros txt, ahí, sin cifrar ni nada… a lo loco…
Similar al del ejemplo, muestra volcados de bases de datos MySQL donde se encuentren
registros del tipo pass|password|passwd|pwd.
Al igual que el anterior, es similar al usado en el vídeo de ejemplo para realizar búsquedas de
lectura amena entre los ficheros de las web gubernamentales.
Este también busca ficheros de carácter sensible, pero se centra más en las webs que
compartan información con intranets.
El fichero robots.txt es un documento donde se le dice al buscador que index a la página, qué
partes no queremos que se muestren a los visitantes de nuestro sitio. Un buen ejemplo es,
realizamos esta búsqueda.
- inurl:”ViewerFrame?Mode=”
Muchos hackers utilizan Google para encontrar sitios o páginas Web vulnerables, y luego
utilizan estas vulnerabilidades para hackearlos. Los Google dorks son la base para hackear
utilizando Google.
Puntos de entrada
Ejemplo, buscar el backdoor php c99 shell utilizando el dork filetype:php intext:"!C99Shell v.
1.0 beta"
Directorios sensibles
Ejemplo, buscar servidores Apache utilizando el dork intitle:"Apache Status" "Apache Server
Status for"
Archivos vulnerables
Servidores vulnerables
Ejemplo, buscar consultas SQL cacheadas en sitios Wordpress utilizando el dork inurl:/wp-
content/w3tc/dbcache/
Mensajes de error
Ejemplo, buscar claves privadas SSL utilizando el dork "BEGIN RSA PRIVATE KEY" filetype:key -
github
Ejemplo, buscar versiones vulnerables del software X-Cart utilizando el dork intext:"Powered
by X-Cart: shopping cart software" -site:x-cart.com
Reportes de vulnerabilidades