Búsquedas avanzadas con Google Dorks

Google dorks

Para muchos es bien sabido que haciendo uso óptimamente de google, podemos tener a nuestro alcance una potente herramienta para recabar información; para esto se hace uso de los comúnmente denominados “Google dorks”. Los google dorks son simplemente combinaciones de operaciones de búsqueda estructurada de tal forma que el resultado de la misma permita evidenciar información que en una búsqueda normal no es mostrada. A continuación, mostraremos algunos ejemplos de dorks clasificados por el tipo de búsqueda que se realiza.

Dorks para encontrar archivos (por tipo de archivo)

ext:doc OR ext:docx OR ext:xls OR ext:xlsx site:net ext:ppt OR ext:pptx OR ext:pst OR ext:ost site:net ext:msg OR ext:eml OR ext:vsd OR ext:vsdx site:net

Dorks para tarjetas de crédito (transacciones)

inurl:".php?cat="+intext:"Paypal"+site:UK inurl:".php?cat="+intext:"/Buy Now/"+site:.net inurl:".php?cid="+intext:"online+betting"

Dorks para encontrar tiendas virtuales

Browse_Item_Details.php?Store_Id= Category.php?cid= GetItems.php?itemid=

Dorks para encontrar servidores vulnerables

“Apache/1.3.28 Server at” intitle:index.of Apache 1.3.2 “Apache/2.0 Server at” intitle:index.of Apache 2.0 “Apache/* Server at” intitle:index.of any version of Apache “Microsoft-IIS/4.0 Server at” intitle:index.of Microsoft Internet Information Services 4.0 “Netscape/* Server at” intitle:index.of any version of Netscape Server “Red Hat Secure/*” intitle:index.of

Dorks para wordpress

wp-content/themes/profitstheme/thumb.php "Powered By Profits Theme From" wp-content/themes/royalle/scripts/timthumb.php "/themes/royalle/" wp-content/themes/wigi/themify/img_x.php "Themes power by Themify.me" inurl:/wp-content/plugins/front-end-upload/ inurl:/wp-content/plugins/omni-secure-files/ inurl:/wp-content/plugins/rbxgallery/

Dorks para joomla

/index.php?option=com_mscomment&controller= "com_mscomment" /index.php?option=com_dioneformwizard&controller= "com_dioneformwizard" /index.php?option=com_jequoteform&view= "com_jequoteform" /index.php?option=com_g2bridge&controller= "com_g2bridge"

Dorks para web cams en linea

inurl:/view.shtml intitle:”Live View / - AXIS” | inurl:view/view.shtml^ inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:axis-cgi/jpg

Dorks para encontrar archivos que contienen contraseñas

?your password is? filetype:log "Powered by DUpaypal" -site:site.gov allinurl: admin mdb auth_user_file.txt config.php

XSS Dorks

inurl:".php?cmd=" inurl:".php?z=" inurl:".php?q=" inurl:".php?search="

Dorks Error MYSQL 

inurl:(@version,0x3a,databse) inurl:(user,0x3a,pass) inurl:UNION+ALL+SELECT inurl:+union+select+ from inurl:"id=" & intext:"Warning: mysql_fetch_array()

Para ampliar esta información puede consultar la Google Hacking Database (GHDB) en donde hay disponibles más de 4273 dorks clasificados en las siguientes categorias:

Puntos de apoyo (73): Ejemplos de consultas que pueden ayudar a un atacante a afianzarse en un servidor web

Directorios sensibles (152): Colección de sitios web de Google que comparten directorios confidenciales. ¡Los archivos contenidos aquí varían de sensitivo a ultra-secreto!

Archivos Vulnerables (62): CIENTOS de archivos vulnerables que Google puede encontrar en sitios web.

Servidores Vulnerables (92): Estas búsquedas revelan servidores con vulnerabilidades específicas. Estos se encuentran de una manera diferente a las búsquedas que se encuentran en la sección "Archivos Vulnerables".

Mensajes de error (99): Mensajes de error muy detallados que dicen WAY too much!

Datos de red o vulnerabilidad (79): Estas páginas contienen cosas como registros de firewall, registros de honeypot, información de red, registros de IDS ... ¡Todo tipo de cosas divertidas!

Varios dispositivos en línea (374): Esta categoría contiene elementos como impresoras, cámaras de video y todo tipo de cosas interesantes que se encuentran en la web con Google.

Detección del servidor web (95): Estos enlaces demuestran la asombrosa capacidad de Google para perfilar servidores web.

Archivos que contienen nombres de usuario (20): Estos archivos contienen nombres de usuario, pero no contraseñas ... Aún así, Google encuentra nombres de usuario en un sitio web.

Archivos que contienen contraseñas (246): CONTRASEÑAS !!! Google encontró CONTRASEÑAS!

Información confidencial de compras en línea (11): Ejemplos de consultas que pueden revelar información de compras en línea como datos de clientes, proveedores, pedidos, números de tarjetas de crédito, información de tarjetas de crédito, etc.

Archivos que contienen información jugosa (504): No hay nombres de usuario o contraseñas, pero sí cosas interesantes.

Páginas que contienen portales de inicio de sesión (450): Estas son páginas de inicio de sesión para varios servicios. Considérelos como la puerta de entrada de un sitio web con funciones más sensibles.

Avisos y vulnerabilidades (2016): Estas búsquedas ubican servidores vulnerables. Estas búsquedas a menudo se generan a partir de varias publicaciones de asesoramiento de seguridad y, en muchos casos, son producto o versión específica. Te invitamos a que pruebes algunos de estos dorks y nos dejes tus comentarios.

@fredyavila

Síguenos en Facebook, Twitter, unete a nuestra charla en Riot, únete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación..

Etiquetas

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila