DORKS

Seguridad Informática

Alejandro Villanueva Oseguera

UNID
Prof: Suzel Rivera
Son combinaciones de operadores de búsqueda dará como resultado la información que
normalmente se muestra con cualquier búsqueda corriente como datos internos de la web.

una lista de dorks que podéis ir probando para saciar vuestra curiosidad, pero tened cuidado,
es algo que engancha XD te pones a buscar una cosa, de ahí a otra y al final se te pasan las
horas y Google te empezará a pedir captchas como en el vídeo…

- filetype:txt site:web.com passwords|contraseñas|login|contraseña

Busca contraseñas almacenadas en ficheros txt, ahí, sin cifrar ni nada… a lo loco…

- “Index of” / “chat/logs”

Muestra registros de conversaciones que han quedado registradas en diferentes servidores.

- filetype:sql “MySQL dump” (pass|password|passwd|pwd)

Similar al del ejemplo, muestra volcados de bases de datos MySQL donde se encuentren
registros del tipo pass|password|passwd|pwd.

- site:gov filetype:doc allintitle:restricted

Al igual que el anterior, es similar al usado en el vídeo de ejemplo para realizar búsquedas de
lectura amena entre los ficheros de las web gubernamentales.

- inurl:intranet filetype:doc confidential

Este también busca ficheros de carácter sensible, pero se centra más en las webs que
compartan información con intranets.

- “robots.txt” “disallow:” filetype:txt

El fichero robots.txt es un documento donde se le dice al buscador que index a la página, qué
partes no queremos que se muestren a los visitantes de nuestro sitio. Un buen ejemplo es,
realizamos esta búsqueda.

- inurl:”ViewerFrame?Mode=”

Muchos hackers utilizan Google para encontrar sitios o páginas Web vulnerables, y luego
utilizan estas vulnerabilidades para hackearlos. Los Google dorks son la base para hackear
utilizando Google.

La base de datos de Google Hacking está clasificada de acuerdo a diferentes categorías:

Puntos de entrada

Ejemplo, buscar el backdoor php c99 shell utilizando el dork filetype:php intext:"!C99Shell v.
1.0 beta"

Archivos que contienen nombres de usuario

Ejemplo, buscar cuentas de usuarios en sistemas *nix utilizando el dork

inurl:"/root/etc/passwd" intext:"home/*:"

Directorios sensibles

Ejemplo, buscar rutas a directorios home utilizando el dork intitle:index.of intext:.bash_history

Detección de versión de servidor Web

Ejemplo, buscar servidores Apache utilizando el dork intitle:"Apache Status" "Apache Server
Status for"

Archivos vulnerables

Ejemplo, buscar paneles de control de proveedores de hosting utilizando el dork

intitle:"Control panel" "Control Panel Login" ArticleLive inurl:admin -demo

Servidores vulnerables

Ejemplo, buscar consultas SQL cacheadas en sitios Wordpress utilizando el dork inurl:/wp-
content/w3tc/dbcache/

Mensajes de error

Ejemplo, buscar mensajes de error de PHP utilizando el dork inurl:"*.php?*=*.php"

intext:"Warning: include" -inurl:.html -site:"php.net" -site:"stackoverflow.com" -
inurl:"*forums*"

Archivos con información interesante

Ejemplo, buscar mapas de sitios utilizando el dork filetype:xml inurl:sitemap

Archivos que contienen contraseñas

Ejemplo, buscar claves privadas SSL utilizando el dork "BEGIN RSA PRIVATE KEY" filetype:key -
github

Información sensible de compras online

Ejemplo, buscar versiones vulnerables del software X-Cart utilizando el dork intext:"Powered
by X-Cart: shopping cart software" -site:x-cart.com

Datos de redes y vulnerabilidades

Ejemplo, buscar estadísticas de Webalizer utilizando el dork site*.*.*/webalizer intitle:"Usage

Statistics"

Formularios de acceso (login)

Ejemplo, buscar el acceso al panel de administración de sitios Joomla! utilizando el dork

inurl:/administrator/index.php?autologin=1

Dispositivos online (impresoras, cámaras, etc.)

Ejemplo, buscar el portal de acceso de routers Mikrotik utilizando el dork intitle:"RouterOS

router configuration page"

Reportes de vulnerabilidades

Ejemplo, buscar el plugin Age Verification de Wordpress utilizando el dork inurl:wp-

content/plugins/age-verification/age-verification.php