Post-Image

Aprendiendo sobre Google Hacking.

  • By Adrián Campos
  • at 6 November 2013

Para empezar vamos a decir que google hacking, es denominado el hacking con buscadores, es decir utilizar los buscadores web para descubrir mas acerca de las webs/servidores existentes alrededor del mundo. El hacer Google hacking no significa que sea solo para encontrar sitios vulnerables. Puede ser que sea por ejemplo para encontrar FTP’s con MP3 disponibles para descargar. La otra vertiente de la que podemos sacar provecho es usarlo para encontrar servidores o páginas webs presuntamente vulnerables. Existen diversas herramientas sobre este tema, algunas de ellas son: El proyecto Stach&Liu La FOCA (Además de otras muchas opciones) GooDork He aqui mucha mas información al respecto.

Tras el salto nos centramos más en la herramienta GooDork.

Nos centramos en GooDork. Para instalarlo debemos clonar desde GitHub:

$ git clone https://github.com/k3170makan/GooDork.git Cloning into ‘GooDork’… remote: Counting objects: 103, done. remote: Compressing objects: 100% (52/52), done. remote: Total 103 (delta 53), reused 95 (delta 46) Receiving objects: 100% (103/103), 32.96 KiB, done. Resolving deltas: 100% (53/53), done.

Un ejemplo de uso:

$ python GooDork.py site:.com  -u ‘article.php?id=’

La herramienta es muy sencilla de usar:

$ python GooDork.py_/_/_/                   _/_/_/                     _/ _/         _/_/     _/_/   _/    _/   _/_/   _/  _/_/ _/  _/ _/  _/_/ _/    _/ _/    _/ _/    _/ _/    _/ _/_/     _/_/ _/    _/ _/    _/ _/    _/ _/    _/ _/    _/ _/       _/  _/ _/_/_/   _/_/     _/_/   _/_/_/     _/_/   _/       _/    _/by k3170version 2.2.1Usage: ./GooDork [dork] {options} dork            — google search query pattern            — a regular expression to search for OPTIONS -b ‘pattern’    — search the displayable text of the dork results for ‘pattern’ -t ‘pattern’    — search the titles of the dork results for ‘pattern’ -u ‘pattern’    — search the urls of the dork results for ‘pattern’ -a ‘pattern’    — search in the anchors of the dork results for ‘pattern’ -s ‘pattern’    — search in the script tags of the dork results for ‘pattern’ -o ‘filename’    — ouput the results -L  amount        — Limit the amount of restults processed to the first L results -U ‘user-agent’– Custom User-agent e.g ./GooDork site:.edu -bStudents #returns urls to all pages in the .edu domain displaying ‘Students’ e.g ./GooDork site:.edu -o universities.txt #returns urls to all pages in the .edu ‘universities.txt’  

Más info: http://www.securitybydefault.com/2013/07/goodork-google-hacking-desde-la-linea.html