uDork es un script escrito en Python que utiliza técnicas avanzadas de búsqueda de Google para obtener información confidencial en archivos o directorios, encontrar dispositivos IoT, detectar versiones de aplicaciones web, etc.

uDork NO realiza ataques contra ningún servidor, solo utiliza dorks predefinidos y/o listas oficiales de exploit-db.com (Google Hacking Database: https://www.exploit-db.com/google-hacking-database).

1. Instalar uDork

Usaré una distribución basada en Debian para demostrar esta herramienta: Parrot OS.

Requieres tener instalado lo siguiente: (si lo has probado en Windows puedes decirlo en los comentarios…)

  • Python 3
  • Goop

Entonces, pasamos a Goop a través de pip:

pip3 install goop

La herramienta en sí no necesita instalación, pero hace falta clonarla para ejecutarla:

git clone https://github.com/m3n0sd0n4ld/uDork
cd uDork
python3 uDork.py

Para que la herramienta funcione, debes configurar uDork con tu cookie de Facebook en el archivo cookie.py. También debes iniciar sesión en Facebook en la computadora que está utilizando uDork SIN cerrar sesión.

Nota!

El valor de las Cookies es tomado por goop para realizar ciertos procesos. Si desconfías de esta herramienta, puedes usar un perfil de sesión falso.

Pasos para obtener la cookie y configurarla:

  • Inicia sesión en facebook.com
  • Presiona en tu navegador las teclas Ctrl + Shift + K (en Firefox) o Ctrl + Shift + J (en Google Chrome) para ir a la consola.
  • Escriba document.cookie en la consola y copia las cookies “c_user = content” y “xs = content” en la variable “cookie” dentro del archivo “cookie.py” “
  • Si la cookie “xs” no aparece, puedes dirigirte a la sección Application (Chrome) o Storage (Firefox) y copiar los valores.

Cookie de login de Facebook

Cookie de login de Facebook

Abrimos el archivo cookie.py:

nano cookie.py

Copiamos los parámetros obtenidos con el siguiente formato, y guardamos el archivo:

cookie = 'c_user=XXXXXX; xs=XXXXXX'

2. Usar uDork con ejemplos

  • Para mostrar el menú principal de ayuda:
python3 uDork.py -h

Menú ayuda uDork

Menú ayuda uDork

  • Ejemplo de búsqueda de archivos pdf en el sitio web de la NASA:
python3 uDork.py -d nasa.gov -e pdf

Buscar archivos PDF con Google Dork

Buscar archivos PDF con Google Dork

  • Ejemplo de búsqueda con la palabra clave “password”
python3 uDork.py -d nasa.gov -s password

Encontrar contraseñas con Google Dork

Encontrar contraseñas con Google Dork

  • Listar los Dorks disponibles:
python3 uDork.py -l list

Lista Dorks para Google Hacking

Lista Dorks para Google Hacking

  • Ejemplo de uso Dorks Massive
python3 uDork.py -d nasa.gov -m admin -p 3 -o report.txt

0 Comentarios

Deja un comentario

A %d blogueros les gusta esto: