uDork Herramienta Google Hacking
uDork Herramienta Google Hacking

uDork: Herramienta para Google Hacking

uDork es un script escrito en Python que utiliza técnicas avanzadas de búsqueda de Google para obtener información confidencial en archivos o directorios, encontrar dispositivos IoT, detectar versiones de aplicaciones web, etc.

uDork NO realiza ataques contra ningún servidor, solo utiliza dorks predefinidos y/o listas oficiales de exploit-db.com (Google Hacking Database: https://www.exploit-db.com/google-hacking-database).

1. Instalar uDork

Usaré una distribución basada en Debian para demostrar esta herramienta: Parrot OS.


Requieres tener instalado lo siguiente: (si lo has probado en Windows puedes decirlo en los comentarios…)

  • Python 3
  • Goop

Entonces, pasamos a Goop a través de pip:

pip3 install goop

La herramienta en sí no necesita instalación, pero hace falta clonarla para ejecutarla:

git clone https://github.com/m3n0sd0n4ld/uDork
cd uDork
python3 uDork.py

Para que la herramienta funcione, debes configurar uDork con tu cookie de Facebook en el archivo cookie.py. También debes iniciar sesión en Facebook en la computadora que está utilizando uDork SIN cerrar sesión.

Nota!

El valor de las Cookies es tomado por goop para realizar ciertos procesos. Si desconfías de esta herramienta, puedes usar un perfil de sesión falso.

Pasos para obtener la cookie y configurarla:

  • Inicia sesión en facebook.com
  • Presiona en tu navegador las teclas Ctrl + Shift + K (en Firefox) o Ctrl + Shift + J (en Google Chrome) para ir a la consola.
  • Escriba document.cookie en la consola y copia las cookies “c_user = content” y “xs = content” en la variable “cookie” dentro del archivo “cookie.py” “
  • Si la cookie “xs” no aparece, puedes dirigirte a la sección Application (Chrome) o Storage (Firefox) y copiar los valores.
Cookie de login de Facebook
Cookie de login de Facebook

Abrimos el archivo cookie.py:

nano cookie.py

Copiamos los parámetros obtenidos con el siguiente formato, y guardamos el archivo:

cookie = 'c_user=XXXXXX; xs=XXXXXX'

2. Usar uDork con ejemplos


  • Para mostrar el menú principal de ayuda:
python3 uDork.py -h
Menú ayuda uDork
Menú ayuda uDork
  • Ejemplo de búsqueda de archivos pdf en el sitio web de la NASA:
python3 uDork.py -d nasa.gov -e pdf
Buscar archivos PDF con Google Dork
Buscar archivos PDF con Google Dork
  • Ejemplo de búsqueda con la palabra clave “password”
python3 uDork.py -d nasa.gov -s password
Encontrar contraseñas con Google Dork
Encontrar contraseñas con Google Dork
  • Listar los Dorks disponibles:
python3 uDork.py -l list
Lista Dorks para Google Hacking
Lista Dorks para Google Hacking
  • Ejemplo de uso Dorks Massive
python3 uDork.py -d nasa.gov -m admin -p 3 -o report.txt

Contenido relacionado:

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  Facebook, TELEGRAM, Discord, TwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda