uDork es un script escrito en Python que utiliza técnicas avanzadas de búsqueda de Google para obtener información confidencial en archivos o directorios, encontrar dispositivos IoT, detectar versiones de aplicaciones web, etc.
uDork NO realiza ataques contra ningún servidor, solo utiliza dorks predefinidos y/o listas oficiales de exploit-db.com (Google Hacking Database: https://www.exploit-db.com/google-hacking-database).
1. Instalar uDork
Usaré una distribución basada en Debian para demostrar esta herramienta: Parrot OS.
Requieres tener instalado lo siguiente: (si lo has probado en Windows puedes decirlo en los comentarios…)
- Python 3
- Goop
Entonces, pasamos a Goop a través de pip:
pip3 install goop
La herramienta en sí no necesita instalación, pero hace falta clonarla para ejecutarla:
git clone https://github.com/m3n0sd0n4ld/uDork
cd uDork
python3 uDork.py
Para que la herramienta funcione, debes configurar uDork con tu cookie de Facebook en el archivo cookie.py
. También debes iniciar sesión en Facebook en la computadora que está utilizando uDork SIN cerrar sesión.
Pasos para obtener la cookie y configurarla:
- Inicia sesión en facebook.com
- Presiona en tu navegador las teclas
Ctrl +Shift +K (en Firefox) oCtrl +Shift +J (en Google Chrome) para ir a la consola. - Escriba
document.cookie
en la consola y copia las cookies “c_user = content” y “xs = content” en la variable “cookie” dentro del archivo “cookie.py” “ - Si la cookie “xs” no aparece, puedes dirigirte a la sección
Application
(Chrome) oStorage
(Firefox) y copiar los valores.
Abrimos el archivo cookie.py:
nano cookie.py
Copiamos los parámetros obtenidos con el siguiente formato, y guardamos el archivo:
cookie = 'c_user=XXXXXX; xs=XXXXXX'
2. Usar uDork con ejemplos
- Para mostrar el menú principal de ayuda:
python3 uDork.py -h
- Ejemplo de búsqueda de archivos
pdf
en el sitio web de la NASA:
python3 uDork.py -d nasa.gov -e pdf
- Ejemplo de búsqueda con la palabra clave “password”
python3 uDork.py -d nasa.gov -s password
- Listar los Dorks disponibles:
python3 uDork.py -l list
- Ejemplo de uso Dorks Massive
python3 uDork.py -d nasa.gov -m admin -p 3 -o report.txt
Contenido relacionado:
- Cómo hacer un Pentesting con Google Hacking (Básico)
- Mejores Extensiones de Google Chrome para Pentesting
- Mejores distribuciones de Linux para Pentesting y Hacking
Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!