Google es un motor de búsqueda personalizada, bueno o al menos así parece, todo depende la intención que tengas. En mi caso , google me ayudo aquel día hacer mi tarea del colegio, y también a encontrar vulnerabilidades en sitios web. ¿Como podemos usar a google para encontrar vulnerabilidades?
Un día, me encontré con un sitio, me estaba tentando a vulnerarlo , pero esta vez opte por no ocupa de web crawlers, y ocupe solamente algo simple y sencillo, ¡búsqueda especificas!, exacto, o como se denomina, Google Dorks, desde el momento que lo conocí ha sido mi aliado.
Es simple y sencillo. Tan sencillo como escribir
inurl:.php?id site:gob.mx
Con esta pequeña dork , podremos encontrar paginas con términos .php?id en las url, y site , nos especifica que solo queremos a los sitios con dominios gob.mx entonces nos arrojara resultados como: www.sitio.gob.mx/index.php?id=2
Esta pequeñas búsquedas funcionan para optimizar nuestro hallazgo de vulnerabilidades, en mi caso lo ocupe para encontrar un posible error sql. Sin embargo , se puede encontrar archivos en web como contraseñas o archivos sql donde contengan contraseñas , aveces suelen hacer un data dump o respaldos de base de datos y los alojan en el mismo sitio, solo basta con agregar filetype:sql site: urldelsitio.com , y con ello encontraremos todos los archivos tipos .sql en urldelsitio.com. Las googles dorks han sido el aliado de muchos , pues también podemos aprovechar las fallas de los CMS como joomla y wordpress. También buscar los paneles de administración, encontrar versiones de las CMS y archivos de alto valor para obtener información con respecto a sitios.
Aquí algunas dorks para que se diviertan.
Para fallas de wordpress
Un banco de muchas dorks para explotar vulnerabilidades
La moraleja de hoy, muchachos, tengan cuidado con lo que suben a su servidor, que lo puedo encontrar desde google JAJAJA. Saludos.
No hay comentarios:
Publicar un comentario