lunes, 16 de marzo de 2020

uDork - Tu herramienta para Google Dorks


 

¿Qué es uDork?

uDork es una herramienta escrita en Python que utiliza técnicas avanzadas de búsqueda de Google para obtener información confidencial en archivos o directorios, encontrar dispositivos IoT, detectar versiones de aplicaciones web, errores, etcétera.

Como he mencionado anteriormente, esta herramienta solo encuentra resultados indexados por el buscador de Google, por lo que en ningún momento realiza ningún proceso activo a ningún servidor.


¿Cómo la instalo?

Podéis descargaros uDork desde mi GitHub: https://github.com/m3n0sd0n4ld/uDork

Pero si contáis con git instalado en vuestro sistema, solo tenéis que ejecutar estos comandos:

  • $ pip3 install goop
  • $ git clone https://github.com/m3n0sd0n4ld/uDork
  • $ cd uDork
  • $ python3 uDork.py -h

Importante!!!
Para que la herramienta funcione, deberéis de configurar uDork con vuestra cookie de Facebook en el archivo "cookie.py".


Instrucciones para obtener las cookies de facebook:

  1. Acceder a www.facebook.com y nos autenticamos con nuestras credenciales.
  2. Ahora accederemos a www.messenger.com (Es la app de mensajería de Facebook) y pulsaremos en el botón "Continuar como....".
 3. Una vez que estemos dentro, solo nos quedará obtener las dos cookies necesarias para que uDork funcione:
  • Con firefox:
    •  Botón derecho del ratón y pulsamos en "Inspeccionar".
    •  Pulsamos en la pestaña "Red" y seleccionamos cualquiera línea que se encuentre en el dominio "www.messenger.com".
    • Ahora haremos clic en la pestaña "Cookies", copiamos y pegamos las cookies "c_user" y "xs" con su valor al fichero "cookie.py".
 
    • Quedando de esta manera: cookie = 'c_user=XXXXXX; xs=XXXXXX'
  
  • Con Chrome
    • Botón derecho del ratón y pulsamos en  "Inspeccionar".
    •  Pulsamos en la pestaña "Application", en la columna de la izquierda, buscamos el apartado "Cookies", copiamos y pegamos las cookies "c_user" y "xs" con su valor al fichero "cookie.py".
    • Quedando de esta manera: cookie = 'c_user=XXXXXX; xs=XXXXXX'

 

¿Cómo funciona?

Muestra del menú con sus diferentes opciones:

$ python3 uDork.py -h


Buscando archivos PDF de un dominio:

$ python3 uDork.py -d nasa.gov -e pdf





 Buscando rutas en la URL utilizando una palabra:

 $ python3 uDork.py -d nasa.gov -s password



Además de poder utilizar manualmente los diferentes dorks, también es posible realizar búsquedas masivas utilizando una lista de dorks personalizados o predefinidos por uDork.

Para enumerar los diferentes dorks predeterminados, utilizamos la siguiente secuencia:
$ python3 uDork.py -l list


Y para su utilización, tan sencillo como pasar por parámetros el nombre del dork. Un ejemplo de la utilización del dork "admin", en el que le pasaremos por parámetro que solo nos muestre la primera página del buscador de Google y que estos resultados nos los exporte a un fichero de texto.
$ python3 uDork.py -d nasa.gov -m admin -p 1 -o report.txt







 
En este ejemplo, vemos que uDork va probando dorks de la lista y que solo nos muestra aquellos que encuentra indexados en Google, esto no significa que aún sigan disponibles en el servidor... O si? ;)

Eso lo tendréis que descubrir vosotros mismos, jugar con la herramienta y espero que os guste.