uDork: Herramienta para Google Hacking

uDork es un script escrito en Python que utiliza técnicas avanzadas de búsqueda de Google para obtener información confidencial en archivos o directorios, encontrar dispositivos IoT, detectar versiones de aplicaciones web, etc.

uDork NO realiza ataques contra ningún servidor, solo utiliza dorks predefinidos y/o listas oficiales de exploit-db.com (Google Hacking Database: https://www.exploit-db.com/google-hacking-database).

1. Instalar uDork

Usaré una distribución basada en Debian para demostrar esta herramienta: Parrot OS.

Requieres tener instalado lo siguiente: (si lo has probado en Windows puedes decirlo en los comentarios…)

View this post on Instagram

uDork: Herramienta para Google Hacking 🔥 . . EN DETALLE: ESGEEKS.COM . . Script de python que usa técnicas de búsqueda avanzada para encontrar información confidencial 🔑 . . #quedateencasa y encuentra información relevante 🌝 . . . . . #google #googlehacking #hacking #pentesting #googledorks #github #stayathome #scripts #esgeeks

A post shared by ESGEEKS (@esgeeks) on Mar 21, 2020 at 2:56pm PDT

• Python 3
• Goop

Entonces, pasamos a Goop a través de pip:

pip3 install goop

La herramienta en sí no necesita instalación, pero hace falta clonarla para ejecutarla:

git clone https://github.com/m3n0sd0n4ld/uDork
cd uDork
python3 uDork.py

Para que la herramienta funcione, debes configurar uDork con tu cookie de Facebook en el archivo cookie.py. También debes iniciar sesión en Facebook en la computadora que está utilizando uDork SIN cerrar sesión.

[eckosc_status_message title=”Nota!” icon=”fa-exclamation-triangle” type=”warn” message=”El valor de las Cookies es tomado por goop para realizar ciertos procesos. Si desconfías de esta herramienta, puedes usar un perfil de sesión falso.”]

Pasos para obtener la cookie y configurarla:

• Inicia sesión en facebook.com
• Presiona en tu navegador las teclas Ctrl + Shift + K (en Firefox) o Ctrl + Shift + J (en Google Chrome) para ir a la consola.
• Escriba document.cookie en la consola y copia las cookies “c_user = content” y “xs = content” en la variable “cookie” dentro del archivo “cookie.py” “
• Si la cookie “xs” no aparece, puedes dirigirte a la sección Application (Chrome) o Storage (Firefox) y copiar los valores.

Abrimos el archivo cookie.py:

nano cookie.py

Copiamos los parámetros obtenidos con el siguiente formato, y guardamos el archivo:

cookie = 'c_user=XXXXXX; xs=XXXXXX'

2. Usar uDork con ejemplos

• Para mostrar el menú principal de ayuda:

python3 uDork.py -h

• Ejemplo de búsqueda de archivos pdf en el sitio web de la NASA:

python3 uDork.py -d nasa.gov -e pdf

• Ejemplo de búsqueda con la palabra clave “password”

python3 uDork.py -d nasa.gov -s password

• Listar los Dorks disponibles:

python3 uDork.py -l list

• Ejemplo de uso Dorks Massive

python3 uDork.py -d nasa.gov -m admin -p 3 -o report.txt

Contenido relacionado:

• Cómo hacer un Pentesting con Google Hacking (Básico)
• Mejores Extensiones de Google Chrome para Pentesting
• Mejores distribuciones de Linux para Pentesting y Hacking

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!