Advertisement

header ads

BUSCAR DORK DESDE LA TERMINAL DE KALI LINUX

Estuve observando a algunos usuarios que le gusta o son fanático de los DORK.



Está herramienta lo que hace es escanear dork indexadas desde Google y BING sobre la terminal de Kali Linux 2.0 y esta herramienta se llama “BINGOO”. Recuerdan que existe una caricatura de un perrito bingoo? o el típico videojuego de matar patos.
Vamos a colocar los siguientes comandos para poder usar esa herramienta.
apt-get install lynx
apt-get install curl
Y vamos a encontrar esta herramienta aqui.
Antes de eso tiene encontrar una lugar donde colocar la herramienta en mi caso fue el escritorio.
git clone https://github.com/Hood3dRob1n/BinGoo.git
Vamos a hacer con google. 1-1 y colocar la dork en mi caso coloque el siguiente. .php?id=shop
Google Dork string Column 1 Google Dork string Column 2 Google Dork string Column 3
inurl:item_id= inurl:review.php?id= inurl:hosting_info.php?id=
inurl:newsid= inurl:iniziativa.php?in= inurl:gallery.php?id=
inurl:trainers.php?id= inurl:curriculum.php?id= inurl:rub.php?idr=
inurl:news-full.php?id= inurl:labels.php?id= inurl:view_faq.php?id=
inurl:news_display.php?getid= inurl:story.php?id= inurl:artikelinfo.php?id=
inurl:index2.php?option= inurl:look.php?ID= inurl:detail.php?ID=
inurl:readnews.php?id= inurl:newsone.php?id= inurl:index.php?=
inurl:top10.php?cat= inurl:aboutbook.php?id= inurl:profile_view.php?id=
inurl:newsone.php?id= inurl:material.php?id= inurl:category.php?id=
inurl:event.php?id= inurl:opinions.php?id= inurl:publications.php?id=
inurl:product-item.php?id= inurl:announce.php?id= inurl:fellows.php?id=
inurl:sql.php?id= inurl:rub.php?idr= inurl:downloads_info.php?id=
inurl:index.php?catid= inurl:galeri_info.php?l= inurl:prod_info.php?id=
inurl:news.php?catid= inurl:tekst.php?idt= inurl:shop.php?do=part&id=
inurl:index.php?id= inurl:newscat.php?id= inurl:productinfo.php?id=
inurl:news.php?id= inurl:newsticker_info.php?idn= inurl:collectionitem.php?id=
inurl:index.php?id= inurl:rubrika.php?idr= inurl:band_info.php?id=
inurl:trainers.php?id= inurl:rubp.php?idr= inurl:product.php?id=
inurl:buy.php?category= inurl:offer.php?idf= inurl:releases.php?id=
inurl:article.php?ID= inurl:art.php?idm= inurl:ray.php?id=
inurl:play_old.php?id= inurl:title.php?id= inurl:produit.php?id=
inurl:declaration_more.php?decl_id= inurl:news_view.php?id= inurl:pop.php?id=
inurl:pageid= inurl:select_biblio.php?id= inurl:shopping.php?id=
inurl:games.php?id= inurl:humor.php?id= inurl:productdetail.php?id=
inurl:page.php?file= inurl:aboutbook.php?id= inurl:post.php?id=
inurl:newsDetail.php?id= inurl:ogl_inet.php?ogl_id= inurl:viewshowdetail.php?id=
inurl:gallery.php?id= inurl:fiche_spectacle.php?id= inurl:clubpage.php?id=
inurl:article.php?id= inurl:communique_detail.php?id= inurl:memberInfo.php?id=
inurl:show.php?id= inurl:sem.php3?id= inurl:section.php?id=
inurl:staff_id= inurl:kategorie.php4?id= inurl:theme.php?id=
inurl:newsitem.php?num= inurl:news.php?id= inurl:page.php?id=
inurl:readnews.php?id= inurl:index.php?id= inurl:shredder-categories.php?id=
inurl:top10.php?cat= inurl:faq2.php?id= inurl:tradeCategory.php?id=
inurl:historialeer.php?num= inurl:show_an.php?id= inurl:product_ranges_view.php?ID=
inurl:reagir.php?num= inurl:preview.php?id= inurl:shop_category.php?id=
inurl:Stray-Questions-View.php?num= inurl:loadpsb.php?id= inurl:transcript.php?id=
inurl:forum_bds.php?num= inurl:opinions.php?id= inurl:channel_id=
inurl:game.php?id= inurl:spr.php?id= inurl:aboutbook.php?id=
inurl:view_product.php?id= inurl:pages.php?id= inurl:preview.php?id=
inurl:newsone.php?id= inurl:announce.php?id= inurl:loadpsb.php?id=
inurl:sw_comment.php?id= inurl:clanek.php4?id= inurl:pages.php?id=
inurl:news.php?id= inurl:participant.php?id=
inurl:avd_start.php?avd= inurl:download.php?id=
inurl:event.php?id= inurl:main.php?id=
inurl:product-item.php?id= inurl:review.php?id=
inurl:sql.php?id= inurl:chappies.php?id=
inurl:material.php?id= inurl:read.php?id=
inurl:clanek.php4?id= inurl:prod_detail.php?id=
inurl:announce.php?id= inurl:viewphoto.php?id=
inurl:chappies.php?id= inurl:article.php?id=
inurl:read.php?id= inurl:person.php?id=
inurl:viewapp.php?id= inurl:productinfo.php?id=
inurl:viewphoto.php?id= inurl:showimg.php?id=
inurl:rub.php?idr= inurl:view.php?id=
inurl:galeri_info.php?l= inurl:website.php?id=
Ahora vamos a probar con BING
Colocamos lo siguiente 2-1 Numero 2 es la herramienta de BING y 1 es escanear tu dork publicado. En mi caso fue el dork
.php?id=101
y escanea muchas web pero tu quieres saber cual tiene esa vulneralidad SQL o otra vulnerabilidad de ese DORK.
b-links.txt <<< BING g-links.txt <<< Google scaneas esos dos archivos que encontraron las URL con el DORK comandado. cuando escaneen o terminen de escanear el dork verifica que les aparece 9 opciones. Ustedes tienen que seleccionar 3 para escanear todas URL y encontrar las vulnerabilidades correcta. Tenga encuentra que algunas están protegidas.
Como vemos tiene una vulnerabilidad SQL. Ustedes pueden explotarla con cualquier herramienta en mi caso en el video ninguna me funciono con SQLMAP pero las puedes explotar con otras que pronto lo haré.
Ahora que no estoy grabando y me aparece una base de datos e_e” Por eso me cabrea los DORK porque es como jugar casino en una mesa, te la juegas y ganas o pierdes. pero bueno la SQLMAP puede funcionar si la dork está en sql, también puedes con wordpress, joomla. Un secreto de wordpress puedes encontrar mas vulnerabilidades en Francia, Perú y Venezuela. En joomla hay muchas vulnerabilidades en Italia. y en SQL hay en todas parte muchísimas. No te voy a explicar sobre SQLMAP porque ya es otro tema pero te dejo algunos comandos.
 sqlmap -u (URL SQL) --dbs
sqlmap -u (URL SQL) -D  columna de la base dato --tables
NO sigo más porque no es el tema pero bueno ahora lo que vamos hacer es encontrar la entrada. No cierren la terminal y vean las mismas opciones pero en este caso vamos a usar la opción numero 5
Escanea toda las entradas posibles para probar el ingreso a su base de datos. Y Listo al ingresar y obtener información sobre esa vulnerabilidad ya tienes todo en la mesa. NOTA: Los dork es un dolor de cabeza si llegas a encontrar unas divierta te que hay muchas fallas en dork. Y si te gusto ayúdame a compartirlo con tus amigos.

Publicar un comentario

0 Comentarios