Google Hacking: How to ask, how to find?

 – Tan solo es cuestión de saber como preguntar.. –

Google es como un “oráculo“:

– Nos dará las respuestas que queremos, si sabemos como preguntar –

Captura: "Oráculo" - Google - };)
Captura: “Oráculo” – Google – };)

A estas alturas se supone que todos sabemos lo que es Google (si.. si, un buscador, etc..) y que los servicios de nuestro “amigo” pueden ser utilizados (usados) para un sin fin de actividades y – de entre todas ellas – se encuentra la posibilidad de buscar (recolectar) información muy útil y valiosa a la hora de realizar un “Penetration Test“. Y se torna necesario algún método para buscar lo que necesitamos.

Google Dorks - 1

Se trata de consultas especiales que podemos realizar con “Google” para obtener resultados específicos. Estas consultas se hacen con una o mas palabras clave (operadores). Veamos un listado de algunas palabras y las acciones que realizan:

SITE - 1

– Nos permite definir un dominio específico sobre el cuál realizar la búsqueda.

INURL - 1

– Nos hace la búsqueda de todas las “URL’s” donde aparezca el parámetro que le dictemos.

FILETYPE - 1

– Nos busca un tipo de archivo acorde al parámetro pasado. En este caso, el parámetro a buscar será la extensión del archivo.

ALLINTEXT - 1

– Nos busca la cadena de texto que le pasemos dentro de una página web y no dentro de una URL.

ALLINTITTLE - 1

– Nos busca una cadena de texto solo dentro del titulo de una web (no se puede realizar junto con otros).

LINK - 1

– Este operador lo vamos a utilizar para buscar enlaces (links) que apunten a un determinado sitio web (no se puede realizar junto con otros).

Teniendo en cuenta todo lo leído hasta ahora, supongamos que necesitamos saber si en un sitio web (llamemos X) hay archivos “pdf” publicados (esto puede ser muy útil, pues podemos buscar los metadatos en el archivo). Entonces realizo la consulta de la siguiente manera:

Captura: Ejemplo de búsqueda.
Captura: Ejemplo de búsqueda.

Veamos un ejemplo:

Nota: La búsqueda en esta ocasión la realizaremos sobre una empresa bancaria cualquiera, en este caso “La Caixa” (sin ningún afán en concreto).

Captura: Búsqueda de archivos "pdf" en "La Caixa".
Captura: Búsqueda de archivos “pdf” en “La Caixa”.

Como podemos observar en la captura superior, Google nos muestra los resultados obtenidos al aplicar los “Dorks”.

Los “Google Dorks” no solo nos servirán para buscar información, también podemos usarlos para identificar vulnerabilidades en sitios web. Por ejemplo con siguientes “Dorks” podemos buscar páginas susceptibles a vulnerabilidades “SQL Injection“.

allinurl:*.php?txtCodiInfo=
inurl:read.php?=
inurl:”ViewerFrame?Mode=”
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=

Enlaces para un rato de diversión:

Google - Hacking database - 1

En la página de “Exploit Database” encontraremos la sección de “Google Hacking” donde podemos “filtrar” acerca de lo – que queremos – obtener información y el sitio se encargará de “ejecutar” los “Dorks”.

Captura: Ejemplo de búsqueda y resultados con "Exploits Database".
Captura: Ejemplo de búsqueda y resultados con “Exploits Database”.
Exploits Database - 2
Captura: Ejemplo de búsqueda y resultados con “Exploits Database”.

Para terminar, en este sitio tenemos un buen listado de “Dorks” para jugar un rato.. };)

Como podéis ver tenemos infinidad de combinaciones posibles para obtener muy buenos resultados.. todo depende de:

How to ask, how to find - 1


TonyHAT - 085

Anuncios

2 comentarios en “Google Hacking: How to ask, how to find?”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s