Академический Документы
Профессиональный Документы
Культура Документы
MANUAL
Dorks:
Los Dorks son palabras claves que usaremos para encontrar sitios vulnerables.
Un ejemplo de dork seria el siguiente: noticia.php?id=
En google deberamos poner lo siguiente: inurl: noticia.php?id=
Esto nos arrojara muchos resultados de sitios que quizs ya no sean
vulnerables. Pero es por eso que debemos ir alternando Dorks, hasta que
logremos dar con una.
El mtodo para generar dorks seria cambiar el noticia por otro nombre, por
ejemplo news, view, photo, etc. Y el resto quedara igual.
Otra de las cosas a tener en cuenta, es que despus de realizar la bsqueda, ir
a las pginas del final que son las que ms desactualizadas estn y
probablemente sean vulnerables.
Veremos a continuacin un ejemplo:
BRISEO CHRISTIAN
Pagina original:
BRISEO CHRISTIAN
Se puede notar que no han cargado elementos dentro del cuerpo de la pgina,
esto da seal a que puede ser vulnerable.
Ahora probemos colocando una comilla:
SQL Injection
BRISEO CHRISTIAN
BRISEO CHRISTIAN
Una vez hecho esto, presionamos enter y veremos que en el cuerpo del
mensaje nuestro numero desapareci y apareci el nombre de una tabla en su
lugar.
BRISEO CHRISTIAN
BRISEO CHRISTIAN
Ahora sacaremos los espacios que hay entre los nmeros y colocaremos
comas entre los valores:
085,083,069,082,095,080,082,073,086,073,076,069,071,069.083
BRISEO CHRISTIAN
Como hemos visto esta es una forma de poder ver si es vulnerable la pagina
web