La piratería de Google, también llamada Google Dorking, es una técnica de piratas informáticos que utiliza la Búsqueda de Google y otras aplicaciones de Google para encontrar agujeros de seguridad en la configuración y el código informático que utilizan los sitios web. Google Dorking también podría usarse para OSINT. Esta técnica también se conoce como búsqueda avanzada, ya que en esta los resultados obtenidos solo son relevantes para la consulta lanzada como una solicitud.
Ejemplo : listas de correo electrónico
filetype:xls inurl:"email.xls"
La consulta anterior de Google Dorking encontrará el archivo email.xls en el dominio.
¿Qué es la herramienta Pagodo?
Lanzar una sola consulta todo el tiempo en Google se vuelve difícil ya que esto puede llevar más tiempo, por lo que podemos automatizar esta tarea Dorking a través de herramientas de automatización.
Pagodo es una herramienta automatizada desarrollada en el lenguaje Python que consta de varios archivos .txt tontos como descubrimiento de directorios confidenciales, idiota de mensajes de error, etc. Entonces, al activar el comando único, la herramienta consultará los cientos de consultas idiotas en Google y recuperará el resultado en la propia terminal. La herramienta Pagodo es de código abierto y de uso gratuito.
Nota: asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta Pagodo en el sistema operativo Kali Linux:
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/opsdisk/pagodo.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd pagodo
Paso 3 : Estás en el directorio del Pagodo. Ahora tienes que instalar una dependencia del Pagodo usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 pagodo.py -h
Trabajar con la herramienta Pagodo en el sistema operativo Kali Linux:
Ejemplo 1 : uso de pagodo.py como script
python3 pagodo.py -d geeksforgeeks.org -g idiotas/directorios_sensibles.idiotas
En este ejemplo, iniciaremos Google Dorking para encontrar directorios confidenciales en el dominio geeksforgeeks.org .
Ejemplo 2 : uso de otro archivo Dork
python3 pagodo.py -d geeksforgeeks.org -g idiotas/all_google_dorks.txt
En este ejemplo, iniciaremos Google Dorking en el dominio geeksforgeeks.org.
Ejemplo 3 : configuración del retraso mínimo (en segundos) entre una búsqueda de idiotas en Google
python3 pagodo.py -d geeksforgeeks.org -g dorks/advisories_and_vulnerabilities.dorks -i 38
En este ejemplo, estamos configurando un retraso mínimo (en segundos) entre una búsqueda de idiotas de Google.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA