Buenas,
Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente así es, pero al ser Google un buscador mucho más flexible que Bing, permite incorporar nuevos dorks, ampliando considerablemente el arsenal de búsqueda.
Debido a ello, he desarrollado la tool «DorkGo0» para automatizar el proceso y de paso, he aprovechado para integrar esta funcionalidad dentro de N4xD0rk, que en breve liberaré su respectivo update. Y también, ya que nos ponemos, me llamo la atención en conocer que buscador es más potente para obtener subdominios así como dominios. Por una parte, Bing con el poderoso dork «domain» o en cambio, Google, con su flexibilidad y jugando con la concatenación de los dorks «site» e «inurl».
En primer lugar, vamos a ver Bing, que si ya habéis leído alguno de mis anteriores post’s, Bing cuenta con el dork «domain» para listar todos los subdominios de un dominio principal:
Mientras que con Google, empleando el dork «site», se consigue listar un notable número de subdominios.
Sin embargo, en los resultados indexados que nos traen ambos buscadores hay numerosos resultados de los mismos subdominios, es decir, no son valores únicos. Entonces, dependiendo del alcance del objetivo que se busca, realizar esta tarea a mano puede ser bastante tediosa.
La primera vez que tuve que realizar ésto, me planteé automatizarlo sí o sí, y de ahí surgió N4xD0rk
Realizando un pequeño análisis con esta tool se obtienen los siguientes subdominios para el target, en este caso, «orange.es»: 26 subdominios para N = 5
Sin embargo, para Google no contaba con ninguna herramienta hasta ahora, debido principalmente al reto Captcha, que muestra a los pocos intentos de «abuso de funcionalidad». A pesar de ello, se pueden aprovechar esos pocos intentos para obtener el mayor número de resultados. Por todo ello, surge D0rkgo0, (el nombre de lo más original xd) con objeto de automatizar este proceso, que podéis descargar desde mi github.
Como parámetros obligatorios requiere «d» el dominio y «n» el número de búsquedas. Para el último parámetro, se recomienda que sea bajo, pues a mayor número, Google nos invitará a que demostremos que no somos un bot.
Opcionalmente, se puede introducir el idioma de búsqueda, así como la opción de exportar los resultados en formato estándar como json o más usable como xlsx.
Al ser Google un buscador con una sintaxis más flexible que Bing, permite emplear ampliar el abanico de búsquedas y además de añadir dominios, se han incorporado cualquier dominio que contenga como keywork el nombre del dominio.
Para que quede claro, si el dominio es: orange.es el nombre del dominio sería orange, de tal manera, que cualquier dominio que contenga como nombre de dominio el keywork «orange» debería aparecer siempre y cuando Google, lo tenga indexado.
Esto último es muy interesante en la práctica, pues a nivel profesional me ha permitido obtener dominios que Bing a través de N4xD0rk no tenía identificados.
Como suele ser habitual la combinación de resultados de ambos buscadores a través de ambas herramientas es la mejor solución para «hacerse con todos» 😉
La información mostrada en esta entrada es a través de resultados indexados en los principales buscadores, siendo información de acceso público, no obstante, se ha ofuscado parcialmente algún tipo de información como direcciones IP públicas. El objetivo de la entrada es totalmente formativa. No nos hacemos responsables de su uso para otro fin.
Espero que os haya gustado la entrada y os anime a emplear la técnica de hacking con buscadores para obtener información de manera anónima.
Nos vemos en el siguiente post 😉
N4h4ck5
«La mejor defensa, es un buen ataque»
Un comentario en «D0rkGo0 – Descubriendo dominios a través de Google»
primera vez que veo la existencia de algo así, que curioso, un título muy atrayente! Gran trabajo, siempre genial.
Los comentarios están cerrados.