BUSCAR DORK DESDE LA TERMINAL DE KALI LINUX 2.0

He estado observando a algunos usuarios que le gusta o son fanático de los DORK, como por ejemplo:  “Chema ALonso”. Está herramienta lo que hace es scanear dork indexeadas desde Google y BING sobre la terminal de Kali Linux 2.0 y esta herramienta se llama “BINGOO”. Recuerdan que existe una caricatura de un perrito bingoo? o el típico videojuego de matar patos.

DIO7Qhv
Vamos a colocar los siguientes comandos para poder usar esa herramienta.

 apt-get install lynx
 apt-get install curl

Y vamos a encontrar esta herramienta aqui.
Antes de eso tiene encontrar una lugar donde colocar la herramienta en mi caso fue el escritorio.

git clone https://github.com/Hood3dRob1n/BinGoo.git

Screenshot from 2015-12-21 23:58:30

Vamos a hacer con google. 1-1 y colocar la dork en mi caso coloque el siguiente.
.php?id=shop

Google Dork string Column 1 Google Dork string Column 2 Google Dork string Column 3
inurl:item_id= inurl:review.php?id= inurl:hosting_info.php?id=
inurl:newsid= inurl:iniziativa.php?in= inurl:gallery.php?id=
inurl:trainers.php?id= inurl:curriculum.php?id= inurl:rub.php?idr=
inurl:news-full.php?id= inurl:labels.php?id= inurl:view_faq.php?id=
inurl:news_display.php?getid= inurl:story.php?id= inurl:artikelinfo.php?id=
inurl:index2.php?option= inurl:look.php?ID= inurl:detail.php?ID=
inurl:readnews.php?id= inurl:newsone.php?id= inurl:index.php?=
inurl:top10.php?cat= inurl:aboutbook.php?id= inurl:profile_view.php?id=
inurl:newsone.php?id= inurl:material.php?id= inurl:category.php?id=
inurl:event.php?id= inurl:opinions.php?id= inurl:publications.php?id=
inurl:product-item.php?id= inurl:announce.php?id= inurl:fellows.php?id=
inurl:sql.php?id= inurl:rub.php?idr= inurl:downloads_info.php?id=
inurl:index.php?catid= inurl:galeri_info.php?l= inurl:prod_info.php?id=
inurl:news.php?catid= inurl:tekst.php?idt= inurl:shop.php?do=part&id=
inurl:index.php?id= inurl:newscat.php?id= inurl:productinfo.php?id=
inurl:news.php?id= inurl:newsticker_info.php?idn= inurl:collectionitem.php?id=
inurl:index.php?id= inurl:rubrika.php?idr= inurl:band_info.php?id=
inurl:trainers.php?id= inurl:rubp.php?idr= inurl:product.php?id=
inurl:buy.php?category= inurl:offer.php?idf= inurl:releases.php?id=
inurl:article.php?ID= inurl:art.php?idm= inurl:ray.php?id=
inurl:play_old.php?id= inurl:title.php?id= inurl:produit.php?id=
inurl:declaration_more.php?decl_id= inurl:news_view.php?id= inurl:pop.php?id=
inurl:pageid= inurl:select_biblio.php?id= inurl:shopping.php?id=
inurl:games.php?id= inurl:humor.php?id= inurl:productdetail.php?id=
inurl:page.php?file= inurl:aboutbook.php?id= inurl:post.php?id=
inurl:newsDetail.php?id= inurl:ogl_inet.php?ogl_id= inurl:viewshowdetail.php?id=
inurl:gallery.php?id= inurl:fiche_spectacle.php?id= inurl:clubpage.php?id=
inurl:article.php?id= inurl:communique_detail.php?id= inurl:memberInfo.php?id=
inurl:show.php?id= inurl:sem.php3?id= inurl:section.php?id=
inurl:staff_id= inurl:kategorie.php4?id= inurl:theme.php?id=
inurl:newsitem.php?num= inurl:news.php?id= inurl:page.php?id=
inurl:readnews.php?id= inurl:index.php?id= inurl:shredder-categories.php?id=
inurl:top10.php?cat= inurl:faq2.php?id= inurl:tradeCategory.php?id=
inurl:historialeer.php?num= inurl:show_an.php?id= inurl:product_ranges_view.php?ID=
inurl:reagir.php?num= inurl:preview.php?id= inurl:shop_category.php?id=
inurl:Stray-Questions-View.php?num= inurl:loadpsb.php?id= inurl:transcript.php?id=
inurl:forum_bds.php?num= inurl:opinions.php?id= inurl:channel_id=
inurl:game.php?id= inurl:spr.php?id= inurl:aboutbook.php?id=
inurl:view_product.php?id= inurl:pages.php?id= inurl:preview.php?id=
inurl:newsone.php?id= inurl:announce.php?id= inurl:loadpsb.php?id=
inurl:sw_comment.php?id= inurl:clanek.php4?id= inurl:pages.php?id=
inurl:news.php?id= inurl:participant.php?id=
inurl:avd_start.php?avd= inurl:download.php?id=
inurl:event.php?id= inurl:main.php?id=
inurl:product-item.php?id= inurl:review.php?id=
inurl:sql.php?id= inurl:chappies.php?id=
inurl:material.php?id= inurl:read.php?id=
inurl:clanek.php4?id= inurl:prod_detail.php?id=
inurl:announce.php?id= inurl:viewphoto.php?id=
inurl:chappies.php?id= inurl:article.php?id=
inurl:read.php?id= inurl:person.php?id=
inurl:viewapp.php?id= inurl:productinfo.php?id=
inurl:viewphoto.php?id= inurl:showimg.php?id=
inurl:rub.php?idr= inurl:view.php?id=
inurl:galeri_info.php?l= inurl:website.php?id=

 

Screenshot from 2015-12-22 00:30:51

Ahora vamos a probar con BING
Screenshot from 2015-12-22 00:35:39

Colocamos lo siguiente 2-1
Numero 2 es la herramienta de BING y 1 es scanear tu dork publicado.

EN mi caso fue el dork

.php?id=101

y scanea muchas web pero tu quieres saber cual tiene esa vulneralidad SQL o otra vulneralidad de ese DORK.

Screenshot from 2015-12-22 00:39:57

b-links.txt <<< BING

g-links.txt <<< Google

scaneas esos dos archivos que encontraron las URL con el DORK comandado.

cuando scaneen o terminen de scanear el dork verifica que les aparece 9 opciones.

Ustedes tienen que selecionar 3 para scanear todas URL y encontrar las vulneralidades correcta. Tenga encuenta que algunas están protegidas.

Screenshot from 2015-12-22 00:43:00

Como vemos tiene una vulneralidad SQL.

Ustedes pueden explotarla con cualquier herramienta en mi caso en el video ninguna me funciono con SQLMAP pero las puedes explotar con otras que pronto lo haré.

Screenshot from 2015-12-22 00:56:29
Ahora que no estoy grabando y me aparece una base de datos e_e”
Por eso me cabrea los DORK porque es como jugar casino en una mesa, te la juegas y ganas o pierdes. pero bueno la SQLMAP puede funcionar si la dork está en sql, también puedes con wordpress, joomla.
Un secretin de wordpress puedes encontrar mas vulneralidades en francia, perú y venezuela.
En joomla hay muchas vulneralidades en italia.
y en SQL hay en todas parte muchisimas.

No te voy a explicar sobre SQLMAP porque ya es otro tema pero te dejo algunos comandos.

 sqlmap -u (URL SQL) --dbs
sqlmap -u (URL SQL) -D  columna de la base dato --tables

NO sigo más porque no es el tema pero bueno ahora lo que vamos hacer es encontrar la entrada.

No cierren la terminal y vean las mismas opciones pero en este caso vamos a usar la opcion numero 5

Screenshot from 2015-12-22 01:09:04

Escanea toda las entradas posibles para probar el ingreso a su base de datos.

Y Listo al ingresar y obtener informacion sobre esa vulneralidad ya tienes todo en la mesa.

NOTA: Los dork es un dolor de cabeza si llegas a encontrar unas divierta te  que hay muchas fallas en dork.
Y si te gusto ayudame a compartirlo con tus amgos.