lunes, 18 de abril de 2016

¿Que es Google Dorks y algunos ejemplos?



Los  Google Dorks podríamos definir como  las búsquedas avanzadas mediante el uso de operadores complejos que google pone a nuestra disposición, mediante el uso de estas facilidades podemos ahorrarnos el trabajo de buscar vulnerabilidades y dejar que google nos muestra las que encontró y tiene indexadas.




Advertencias, estos datos solo se proveen con fines educativos, el mal uso de los mismos es pura responsabilidad de cada uno.


1. Utilizando google para hackear camaras de seguridad:

Comandos para buscar :

- inurl:"viewerframe?mode=motion"

- intitle:”Live View / – AXIS”

2. Utilizando google para hackear documentos confidencial y personal

Podemos acceder a contenidos de CV o documentos con teléfonos, experiencia
de trabajo...

- intitle:”curriculum vitae” “phone * * *” “address *” “e-mail”

Otra búsqueda podemos obtener ficheros de excel que contienen email.

- filetype:xls inurl:”email.xls”

Además, es posible acceder a los documentos que puedan contener información sobre cuentas bancarias, resúmenes financieros y números de tarjetas de crédito utilizando la siguiente consulta de búsqueda:

- intitle:index.of finances.xls

3. Google hacking para acceder a servicios gratis

Podemos buscar algún artista para descargarnos su música.

- “?intitle:index.of?mp3 ARTISTA“

Otros ejemplos:

- filetype:sql “MySQL dump” (pass|password|passwd|pwd)

Similar al del ejemplo, muestra volcados de bases de datos MySQL donde se encuentren registros del tipo pass|password|passwd|pwd.

- site:gov filetype:doc allintitle:restricted

Al igual que el anterior, es similar al usado en el vídeo de ejemplo para realizar búsquedas de lectura amena entre los ficheros de las web gubernamentales.

- inurl:intranet filetype:doc confidential

Este también busca ficheros de carácter sensible, pero se centra más en las webs que compartan información con intranets.

- “robots.txt” “disallow:” filetype:txt

El fichero robots.txt es un documento donde se le dice al buscador que indexa la página, qué partes no queremos que se muestren a los visitantes de nuestro sitio.

- inurl:”ViewerFrame?Mode=”

No va muy en la línea de obtener datos, pero es otro ejemplo de cómo un bug y un dork de Google se alían para mostrarnos un sinfín de cámaras ip online disponibles para ser visionadas, ¡algunas de ellas incluso podremos controlarlas!

No hay comentarios:

Publicar un comentario en la entrada