Katana-ds (ds for dork_scanner) es una herramienta simple de Python que automatiza el Google Dorking (Google Hacking) y es compatible con TOR. Se vuelve más potente en combinación con GHDB.
1. Instalar Katana-ds (dork scanner)
Usa el administrador de paquetes pip
para instalar los requisitos.
cd Katana
python3 -m pip install -r requirements.txt
python3 kds.py
Novedades de la última versión:
- No es necesario configurar el TLD en modo Google
- No es necesario configurar el TLD en modo Scada
- Más resultados de Scada (después de agregar más dorks)
- Parcialmente resuelto los errores HTTP
- El modo proxy mostrará 100 servidores proxy por cada vez
2. Usar Katana-ds
Para ejecutar la herramienta, se requiere de Python3 y ejecutar el script kds.py
:
cd Katana
python3 kds.py -h
Options :
-g :for google mode
-s :for scada mode
-t :for tor mode
-p :for proxy mode
Modo Google
El modo Google te da 1 entrada para configurar el “Dork”. Puedes basarte en Google Hacking Database para tener una idea de qué comando colocar.
Intentaré con:
intitle:"webCamXP 5" inurl:8080 'Live'
Modo Scada
Búsqueda en modo Scada en google para dispositivos Scada en línea
La siguiente imagen es solo un ejemplo, en realidad muestra muchos resultados:
Modo Tor
El modo Tor te da 1 entrada que es la consulta de búsqueda, pero antes deberías tener el proxy TOR ejecutándose en el puerto 9050. Esta vez no hay ninguna IP bloqueando la búsqueda del script en 3 motores de búsqueda tor Phobos, Tor66 y Tordex (se añadirán más)
¿Y si…?
- El script imprime ‘HTTP Error 429 too many requests‘: cambia el TLD
- El script muestra “urllib.error.URLError Errno 1104“: comprueba si el TLD es verdadero
- Cambiar el TLD no funciona: (2 soluciones)
1. Cambia tu IP desconectando y reconectando de nuevo o usa un buen VPN. 2. Borra el archivo.google-cookie
en el directorio Katana. - El modo Tor muestra “Failed to establish a new connection“: Asegúrate de que el proxy de Tor está funcionando en el puerto 9050.
Modo proxy: (solo compatible con Python 3.7)
El modo proxy busca servidores proxy e los muestra, imprimirá 100 servidores proxy diferentes cada vez
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!