Los dorks de google

Ya hablamos en entradas anteriores de la importancia de una buena fase de fingerprinting y footprinting para poder realizar un pentesting de manera correcta. En esa misma entrada se mencionó los dorks de google sin entrar en mucho detalle y he decidido hacer una entrada explicando que son y para que sirven.

Los dorks de google son una serie de parámetros de búsqueda que permiten al atacante obtener una información vital sobre un objetivo. Existe muchísimo software que realiza este ataque de manera automatizada aunque esta claro que son genéricos y no permiten obtener información de manera exhaustiva sobre un objetivo concreto. Si quisiéramos atacar un wordpress una buena manera de obtener información es ver si para el objetivo concreto nos funciona el siguiente dork:

dork1

Este dork permite obtener las bases de datos que contengan la tabla de usuarios de Worpress en formato sql, obviamente solo aquellas que hayan hecho una copia de seguridad y este visible en el servidor. Como podéis ver son una herramienta muy útil en fase de fingerprinting y footprinting y existen dorks de todo tipo, un buen sitio donde mirar e inspirarse es en la GHDB. Es una web que alberga todo tipo de dorks ya sea para obtener información de ficheros jugosos, error, vulnerabilidades…

Un ejemplo practico es buscar webs que contengan las carpetas .git para ver si tiene el usuario y la contraseña, de ser así podríamos acceder al repositorio siendo un enorme fallo de seguridad.

dork2

O bien buscar la papelera dork3

Con este ultimo ves cosas curiosas cómo que cierta corte de derechos tiene en la papelera un libro en pdf de “Fifty Shades Darker”, supongo que lo habrán pagado…

wow