Dorks para encontrar archivos (por tipo de archivo)
ext:doc OR ext:docx OR ext:xls OR ext:xlsx site:net ext:ppt OR ext:pptx OR ext:pst OR ext:ost site:net ext:msg OR ext:eml OR ext:vsd OR ext:vsdx site:net
Dorks para tarjetas de crédito (transacciones)
inurl:".php?cat="+intext:"Paypal"+site:UK inurl:".php?cat="+intext:"/Buy Now/"+site:.net inurl:".php?cid="+intext:"online+betting"
Dorks para encontrar tiendas virtuales
Browse_Item_Details.php?Store_Id= Category.php?cid= GetItems.php?itemid=
Dorks para encontrar servidores vulnerables
“Apache/1.3.28 Server at” intitle:index.of Apache 1.3.2 “Apache/2.0 Server at” intitle:index.of Apache 2.0 “Apache/* Server at” intitle:index.of any version of Apache “Microsoft-IIS/4.0 Server at” intitle:index.of Microsoft Internet Information Services 4.0 “Netscape/* Server at” intitle:index.of any version of Netscape Server “Red Hat Secure/*” intitle:index.of
Dorks para wordpress
wp-content/themes/profitstheme/thumb.php "Powered By Profits Theme From" wp-content/themes/royalle/scripts/timthumb.php "/themes/royalle/" wp-content/themes/wigi/themify/img_x.php "Themes power by Themify.me" inurl:/wp-content/plugins/front-end-upload/ inurl:/wp-content/plugins/omni-secure-files/ inurl:/wp-content/plugins/rbxgallery/
Dorks para joomla
/index.php?option=com_mscomment&controller= "com_mscomment" /index.php?option=com_dioneformwizard&controller= "com_dioneformwizard" /index.php?option=com_jequoteform&view= "com_jequoteform" /index.php?option=com_g2bridge&controller= "com_g2bridge"
Dorks para web cams en linea
inurl:/view.shtml intitle:”Live View / - AXIS” | inurl:view/view.shtml^ inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:axis-cgi/jpg
Dorks para encontrar archivos que contienen contraseñas
?your password is? filetype:log "Powered by DUpaypal" -site:site.gov allinurl: admin mdb auth_user_file.txt config.php
XSS Dorks
inurl:".php?cmd=" inurl:".php?z=" inurl:".php?q=" inurl:".php?search="
Dorks Error MYSQL
inurl:(@version,0x3a,databse) inurl:(user,0x3a,pass) inurl:UNION+ALL+SELECT inurl:+union+select+ from inurl:"id=" & intext:"Warning: mysql_fetch_array()
Para ampliar esta información puede consultar la Google Hacking Database (GHDB) en donde hay disponibles más de 44918 dorks clasificados en las diferentes categorías.
Puntos de apoyo: Ejemplos de consultas que pueden ayudar a un atacante a afianzarse en un servidor web
Directorios sensibles: Colección de sitios web de Google que comparten directorios confidenciales. ¡Los archivos contenidos aquí varían de sensitivo a ultra-secreto!
Archivos Vulnerables: CIENTOS de archivos vulnerables que Google puede encontrar en sitios web.
Servidores Vulnerables: Estas búsquedas revelan servidores con vulnerabilidades específicas. Estos se encuentran de una manera diferente a las búsquedas que se encuentran en la sección "Archivos Vulnerables".
Mensajes de error: Mensajes de error muy detallados que dicen WAY too much!
Datos de red o vulnerabilidad: Estas páginas contienen cosas como registros de firewall, registros de honeypot, información de red, registros de IDS ... ¡Todo tipo de cosas divertidas!
Varios dispositivos en línea: Esta categoría contiene elementos como impresoras, cámaras de video y todo tipo de cosas interesantes que se encuentran en la web con Google.
Detección del servidor web: Estos enlaces demuestran la asombrosa capacidad de Google para perfilar servidores web.
Archivos que contienen nombres de usuario: Estos archivos contienen nombres de usuario, pero no contraseñas ... Aún así, Google encuentra nombres de usuario en un sitio web.
Archivos que contienen contraseñas: CONTRASEÑAS !!! Google encontró CONTRASEÑAS!
Información confidencial de compras en línea: Ejemplos de consultas que pueden revelar información de compras en línea como datos de clientes, proveedores, pedidos, números de tarjetas de crédito, información de tarjetas de crédito, etc.
Archivos que contienen información jugosa: No hay nombres de usuario o contraseñas, pero sí cosas interesantes.
Páginas que contienen portales de inicio de sesión: Estas son páginas de inicio de sesión para varios servicios. Considérelos como la puerta de entrada de un sitio web con funciones más sensibles.
Avisos y vulnerabilidades: Estas búsquedas ubican servidores vulnerables. Estas búsquedas a menudo se generan a partir de varias publicaciones de asesoramiento de seguridad y, en muchos casos, son producto o versión específica. Te invitamos a que pruebes algunos de estos dorks y nos dejes tus comentarios.
Actualizado (04/2022)
Fuente: https://securityhacklabs.net/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios