uDork es un script escrito en Python que utiliza técnicas avanzadas de búsqueda de Google para obtener información confidencial en archivos o directorios, encontrar dispositivos IoT, detectar versiones de aplicaciones web, etc.

uDork NO realiza ataques contra ningún servidor, solo utiliza dorks predefinidos y/o listas oficiales de exploit-db.com (Google Hacking Database: https://www.exploit-db.com/google-hacking-database).

1. Instalar uDork

Usaré una distribución basada en Debian para demostrar esta herramienta: Parrot OS.


Requieres tener instalado lo siguiente: (si lo has probado en Windows puedes decirlo en los comentarios…)

View this post on Instagram

uDork: Herramienta para Google Hacking 🔥 . . EN DETALLE: ESGEEKS.COM . . Script de python que usa técnicas de búsqueda avanzada para encontrar información confidencial 🔑 . . #quedateencasa y encuentra información relevante 🌝 . . . . . #google #googlehacking #hacking #pentesting #googledorks #github #stayathome #scripts #esgeeks

A post shared by ESGEEKS (@esgeeks_com) on

  • Python 3
  • Goop

Entonces, pasamos a Goop a través de pip:

pip3 install goop

La herramienta en sí no necesita instalación, pero hace falta clonarla para ejecutarla:

git clone https://github.com/m3n0sd0n4ld/uDork
cd uDork
python3 uDork.py

Para que la herramienta funcione, debes configurar uDork con tu cookie de Facebook en el archivo cookie.py. También debes iniciar sesión en Facebook en la computadora que está utilizando uDork SIN cerrar sesión.

Nota!

El valor de las Cookies es tomado por goop para realizar ciertos procesos. Si desconfías de esta herramienta, puedes usar un perfil de sesión falso.

Pasos para obtener la cookie y configurarla:

  • Inicia sesión en facebook.com
  • Presiona en tu navegador las teclas Ctrl + Shift + K (en Firefox) o Ctrl + Shift + J (en Google Chrome) para ir a la consola.
  • Escriba document.cookie en la consola y copia las cookies “c_user = content” y “xs = content” en la variable “cookie” dentro del archivo “cookie.py” “
  • Si la cookie “xs” no aparece, puedes dirigirte a la sección Application (Chrome) o Storage (Firefox) y copiar los valores.
Cookie de login de Facebook

Cookie de login de Facebook

Abrimos el archivo cookie.py:

nano cookie.py

Copiamos los parámetros obtenidos con el siguiente formato, y guardamos el archivo:

cookie = 'c_user=XXXXXX; xs=XXXXXX'

2. Usar uDork con ejemplos


  • Para mostrar el menú principal de ayuda:
python3 uDork.py -h
Menú ayuda uDork

Menú ayuda uDork

  • Ejemplo de búsqueda de archivos pdf en el sitio web de la NASA:
python3 uDork.py -d nasa.gov -e pdf
Buscar archivos PDF con Google Dork

Buscar archivos PDF con Google Dork

  • Ejemplo de búsqueda con la palabra clave “password”
python3 uDork.py -d nasa.gov -s password
Encontrar contraseñas con Google Dork

Encontrar contraseñas con Google Dork

  • Listar los Dorks disponibles:
python3 uDork.py -l list
Lista Dorks para Google Hacking

Lista Dorks para Google Hacking

  • Ejemplo de uso Dorks Massive
python3 uDork.py -d nasa.gov -m admin -p 3 -o report.txt

Contenido relacionado:

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  Facebook, TELEGRAM, Discord, TwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.
Abrir

Nueva App de EsGeeks

App VPN GRATIS para Android