Scribd
Cargar
186 vistas7 páginas

Métodos Efectivos con Syntax Dorks

Este documento describe diferentes tipos de "dorks de sintaxis" que pueden usarse para encontrar sitios web vulnerables utilizando búsquedas de Google. Explica "dorks de sintaxis numérica" que incluyen parámetros de consulta como "index.php?id=" seguido de una cadena aleatoria de números y letras, y "dorks de sintaxis numérica indexados" que son similares pero con un parámetro de consulta indexado. También cubre "dorks de sintaxis específicos" dirigidos a tiendas en lí

Cargado por

carlos gomes
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
186 vistas7 páginas

Métodos Efectivos con Syntax Dorks

Este documento describe diferentes tipos de "dorks de sintaxis" que pueden usarse para encontrar sitios web vulnerables utilizando búsquedas de Google. Explica "dorks de sintaxis numérica" que incluyen parámetros de consulta como "index.php?id=" seguido de una cadena aleatoria de números y letras, y "dorks de sintaxis numérica indexados" que son similares pero con un parámetro de consulta indexado. También cubre "dorks de sintaxis específicos" dirigidos a tiendas en lí

Cargado por

carlos gomes
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Creador:  

        # 4098

- 10/07/2021

DORKING
Introducción:

Buenos dias ! Hoy vamos a aprender un nuevo método de trabajo


llamado "Syntax Dorks". Syntax Dorks es un método que le permite obtener
URL que son casi 100% vulnerables.

Pero también aprenda a buscar cosas más fácilmente en Google, no


estaremos interesados en esto hasta la próxima página.

Primero, aprenderemos los "Dorks de sintaxis numérica", luego


aprenderemos más "Dorks de sintaxis" más adelante. Los dorks de sintaxis
numérica son similares a los dorks numéricos estándar, pero ligeramente
diferentes.

Es importante tener en cuenta que los Dorks de sintaxis numérica no se


pueden apuntar, pero proporcionan una base de datos muy privada y casi
todos los resultados de búsqueda son vulnerables. Además, este método
solo funciona en Google y no en otros motores.
Los más fáciles y usados:

"" con una palabra clave entre estas comillas le permite buscar páginas web con esto o
una cadena de palabras que necesariamente aparecerán en esta página

- "" permite lo mismo que el anterior pero a la inversa, necesariamente elimina esta palabra
o esta cadena de palabras en la búsqueda de páginas web

Tipo de archivo: busque una extensión de archivo en particular, como:


tipo de filtro: pdf

sitio: buscar con palabras clave en un sitio en particular, ejemplo:


sitio: [Link]

Aquellos un poco más avanzados:

allintext: busca un texto específico contenido en cualquier página web.

allintitle: exactamente igual que allintext, pero mostrará páginas que contienen
títulos con X caracteres.

allinurl: se puede utilizar para recuperar resultados cuya URL contenga todos los
caracteres especificados.

inurl: esto es exactamente lo mismo que allinurl, pero solo es útil para una sola
palabra clave.

intitle: se utiliza para buscar varias palabras clave dentro del título.

en el texto: útil para localizar páginas que contienen ciertos caracteres o


cadenas en su texto.
Dorks de sintaxis de Numerix:

Para convertirlo en un Dork de sintaxis numérica, primero debemos asegurarnos de


que nuestro dork no incluya comillas ("). Entonces, si las hay, elimínelas.

Tenemos que usar esto y nada más: [Link]? id =

Solo agrega: "tienes un error en tu" 833 al final de tu idiota, por lo tanto,

se convierte en:

[Link]? id = "tiene un error en su" 833

Tenga en cuenta que el "833" en el dork, puede cambiarlo a un número


aleatorio, para obtener resultados diferentes cada vez. Pero le recomiendo que
lo mantenga por debajo de 1000 para obtener los mejores resultados.

[Link]? id = "tiene un error en su" 254

[Link]? id = "tiene un error en su" 196

[Link]? id = "tiene un error en su" 374

[Link]? id = "tiene un error en su" 199 ...


Dorks de sintaxis de Numerix indexados:

Increíble ! ¡Ahora que puede hacer "tontos de sintaxis numérica", "tontos


de sintaxis numérica indexada" debería ser fácil!

Es muy simple, como los "Dorks numéricos indexados" anteriores, pero


dará más resultados de HQ.

Entonces, para hacer esto, necesitamos obtener un idiota numérico indexado, que
se ve así:

[Link]? 849 =

Tenga en cuenta que el "849", solo tiene que aleatorizarlo y sus resultados de
búsqueda son aleatorios y obtiene bases de datos privadas en todo momento.

¡Así que hagamos algunos ejemplos!

[Link]? 483 = "tiene un error en su"

[Link]? 223 = "tiene un error en su"

[Link]? 997 = "tiene un error en su"

[Link]? 849 = "usted tiene un error en su

"[Link]? 545 =" tiene un error en su "...

Puede sonar similar a Numeric Syntax Dorks, pero es muy diferente y los resultados
serán diferentes.
Dorks de sintaxis específicos:

Tomaremos un ejemplo: quieres comprar un producto en un mercado online,


por lo que añadiremos algunos parámetros:

? tienda =

? producto =

? categoría =

Si es más para transmisión, es posible que necesite esto:

? reloj =

? película =

? jugar =

Ahora vamos a ensamblar algunos módulos que nos darán:

[Link]? shop = "tiene un error en su"

Entonces, para las compras, sería:

[Link]? shop = "tienes un error en tu"

[Link]? product = "tienes un error en tu"

[Link]? category = "tienes un error en tu"

Y así enseguida. Sin embargo, estos "idiotas de la sintaxis dirigida" no son


realmente "idiotas" que puedas usar a granel, porque cada "idiota" es tan HQ que
obtendrás muchas bases de datos de cada idiota. ¡Incluso puedes conseguir más
idiotas de tres de ellos que de cincuenta idiotas estándar!
Consejos adicionales:

Para buscar un sitio en un país específico puede hacer:

sitio de (Alemania)

sitio: en (Francia)

sitio: nosotros (Estados Unidos)

sitio: reino unido (Reino Unido)

...

si desea encontrar sitios gubernamentales o universitarios, siempre puede hacer


lo siguiente:

sitio: gov (no recomendado)

sitio: edu

También podría gustarte