Como los Hackers explotan los Dorks con Dorks-eye
Si, Dorks es idiota en ingles… pero sigue leyendo.
Se denomina por estos lares “Dorks” como las combinaciones de operadores de búsqueda que se utilizan para extraer información muy valiosa o sensible desde tu gran amigo Google. Dicho de otra forma, Google indexa una web, pero si se colocan determinados datos en el directorio donde no corresponde puedes llegar a ellos explotando ese motor de búsqueda. Dicho de otra forma, si un idiota deja en una mesa churros y una nota con una contraseña, y vas un día con ganas de churros pues llegas a la nota.
Creo que ya quedo bastante claro el término de Dorks (con los churros todo se entiende mejor). Pues bien, hoy vamos a hablar de Dorks-Eye. Hablaremos con el afán solo de saber y aclarando que Pixelmuerto no propone su uso, es mas no debéis usarlo.
Me ahorrare el método de instalación y de descarga ya que es bastante sencillo y en su Github se explica. Importante siempre darle permisos e instalar pip3 como las siguientes líneas:
chmod 777 –R dorks-eye
pip3 install –r requirements.txt
Una vez tienen eso instalado la herramienta es increíblemente fácil de usar ya que tras lanzarlo nos hará 3 simples preguntas:
Nombre del .txt si queremos guardar la búsqueda.
El Dorks en cuestión, hay miles de ellos como estos.
La cantidad de web que queremos ver.
Tras indicar el Nombre, el Dorks y la cantidad automáticamente tras un corto periodo de tiempo nos saldrán todas las webs que encontró.
Ahora simplemente el hacker iría consultado cada web, y si por ejemplo encontrara un fallo de sql con una tercera herramienta podría explotarlo ya sabiendo que tiene todas las de ganar. No el 100% de las paginas serán vulnerable, pero si un alto porcentaje.
Esto es como no fiarse de la vacuna pero si de un sorteo en Instagram.
Un pixel saludo