Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 1K vistas

    Crear Combos

    Cargado por

    JUAN
    Este documento proporciona instrucciones para generar palabras clave, crear búsquedas de Google (dorks) utilizando esas palabras clave, y luego usar esas búsquedas para encontrar sitios web vulnerables y extraer datos de bases de datos a través de inyección SQL. Primero genera palabras clave y las guarda, luego usa esas palabras clave para crear búsquedas de Google que encuentran sitios vulnerables, y finalmente extrae datos de bases de datos vulnerables mediante inyección SQL.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Crear Combos

    Cargado por

    JUAN
    1K vistas10 páginas
    Este documento proporciona instrucciones para generar palabras clave, crear búsquedas de Google (dorks) utilizando esas palabras clave, y luego usar esas búsquedas para encontrar sitios web vulnerables y extraer datos de bases de datos a través de inyección SQL. Primero genera palabras clave y las guarda, luego usa esas palabras clave para crear búsquedas de Google que encuentran sitios vulnerables, y finalmente extrae datos de bases de datos vulnerables mediante inyección SQL.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona instrucciones para generar palabras clave, crear búsquedas de Google (dorks) utilizando esas palabras clave, y luego usar esas búsquedas para encontrar sitios web vulnerables y extraer datos de bases de datos a través de inyección SQL. Primero genera palabras clave y las guarda, luego usa esas palabras clave para crear búsquedas de Google que encuentran sitios vulnerables, y finalmente extrae datos de bases de datos vulnerables mediante inyección SQL.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    1K vistas10 páginas

    Crear Combos

    Cargado por

    JUAN
    Este documento proporciona instrucciones para generar palabras clave, crear búsquedas de Google (dorks) utilizando esas palabras clave, y luego usar esas búsquedas para encontrar sitios web vulnerables y extraer datos de bases de datos a través de inyección SQL. Primero genera palabras clave y las guarda, luego usa esas palabras clave para crear búsquedas de Google que encuentran sitios vulnerables, y finalmente extrae datos de bases de datos vulnerables mediante inyección SQL.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 10

    Pasos para conseguir Keys y generar las DORKS

    Primero buscamos palabras claves desde la página


    https://keywordtool.io/

    Una vez conseguimos mas de 500 palabras claves, las vamos a guardar. Hacemos un clic en la casilla de verificación
    que se encuentra a la izquierda de KeyWords y de esa manera, se selecciona toda la lista de palabras.

    Luego de copiarlas, nos aparece un cartel indicando cuantas palabras fueron copiadas. Por último, queda pegar esas
    palabras en un bloc de notas y guardarlo.

    A continuación, antes de abrir el programa TSP Dork generator.exe, debemos asegurarnos de tener el antivirus
    desactivado.
    Luego, ejecutamos el programa. Marcamos la casilla Seleccionar todo. Eso marca todas las extensiones de dominio.

    De la lista Dork types también marcamos todo, eso lo hacemos manualmente. A continuación, presionamos en el
    botón importar palabras clave del archivo y buscamos el documento donde quedaron guardadas las palabras claves.

    Luego, presionamos en el botón generar y nos aparece un cartel indicando que se creo un archivo llamado
    Generated1.txt

    Ese archivo lo encontraremos en la carpeta donde estaba el archivo TSP Dork generator.exe, le podemos cambiar el
    nombre y colocarlo junto con el archivo donde tenemos las palabras claves.

    Ahora, vamos a ejecutar el archivo Dork Searcher v3.exe pero antes debemos eliminar, si es que hay, una carpeta
    llamada AntiPublic. Luego, ejecutamos el archivo exe como administrador.
    Utilizar Dork Searcher con Proxys
    Vamos a la página siguiente para conseguir los proxys.

    https://proxyscrape.com/free-proxy-list

    A continuación, vamos a configurar nuestro Dork Searcher

    En threads colocamos 200 y en Proxy Type elegimos Socks4. Luego en la lista de Engines activamos Ask y en la lista
    More Options activamos Anti Public.

    Luego, presionamos en el botón Source para buscar el archivo con las Dorks y en Proxy para cargar la lista generada
    por la página. Una vez esta todo, presionamos en el botón Start.
    Utilizar Dork Searcher con VPN
    A continuación, vamos a configurar nuestro Dork Searcher

    En threads colocamos 200 y en Proxy Type dejamos none. Luego en la lista de Engines activamos Ask y en la lista
    More Options activamos Anti Public.

    Luego, presionamos en el botón Source para buscar el archivo con las Dorks y presionamos en el botón Start.

    Una vez que obtuvimos unos 30k, presionamos en la barra de título, en el ícono purpura que es una carpeta y ahí,
    nos va a dirigir a un archivo de texto. Luego, ese archivo lo pasaremos por SQLi para obtener los combos.
    Sqli y extracción de combos
    Una vez que tenemos localizado el archivo de texto con los links obtenidos del Dork, vamos a abrir el programa SQLi
    8.5, pero antes desactivamos los antivirus.

    Presionamos el botón Import y esperamos que se carguen todos los links. Nos vamos a dar cuenta que cargaron
    todos cuando en Queue se vean la cantidad de links cargados. Puede que no se vean todos, porque el programa
    filtra Únicamente los links que funcionan.

    Luego que se detiene, vamos a la pestaña Exploitables. Acá realiza otro segundo filtro en busca de urls posiblemente
    vulnerables. Cambiamos el valor, en vez de 30, colocamos 100.
    Luego de ese filtro, vamos a la segunda pestaña Injectables, ahí nos muestra las páginas vulnerables que si se pueden
    atacar. Colocamos como valor 30 y luego, desplegamos la opción Search Columns para activar email, admin, password,
    user. Esas palabras las cambiamos, dependiendo de la búsqueda que queramos realizar, si por ej estoy buscando
    tarjetas, colocaríamos CC. Se tiene en cuenta también el idioma, no es lo mismo buscar email que la palabra correo.
    Eso ya depende del idioma de las palabras claves que buscamos en un inicio.

    Por último, presionamos en Start Exploiter.

    Ahora, en cada una de las urls que aparecen en la lista, hacemos clic derecho y elegimos la opción Go to Dumper.

    Se abre la pestaña superior Dump SQL y ahí sale la base de datos. La seleccionamos y elegimos la opción Get Tables,
    luego de la lista buscamos información que nos llame la atención: users – table_users-member,etc. Elegimos una
    opción y presionamos en Get Columns y buscamos email-password (o similar) Lo tildamos y luego presionamos en el
    botón Dump Data. Debajo aparece la información extraida.

    Una vez conseguimos información presionamos en el botón Export Data para guardar la info en formato TXT.
    Limpiar combos y Desencriptar
    contraseñas
    Lo que haremos será utilizar el programa ComboEditor, el cual nos va a permitir eliminar
    cuentas duplicadas o combos incompletos, por ej que sólo este la contraseña sin el correo o
    solo el correo sin la contraseña.

    Una vez abierto, vamos a Duplicate Remover y cargamos nuestro archivo mediante el botón
    Load File. Una vez cargado el archivo presionamos en Remove Duplicates.
    Aceptamos el mensaje y guardamos el archivo, ya que en ese caso si encontró duplicados y hay
    que actualizar el documento.

    Luego, nos vamos a la pestaña Filter Email:Pass. Presionamos en el botón Load File y luego,
    una vez que todo se carga, presionamos en Filter Email/Pass.

    NOTA: Para que funcione correctamente, el combo debe tener esta estructura:

    CORREO:CONTRASEÑA

    Para finalizar, guardamos el archivo desde el botón Save.


    Pasos para desencriptar las contraseñas
    Abrimos el programa TextEditor y nos vamos a Hash Identifier, copiamos una de las
    contraseñas que están en el bloc de notas y la pegamos ahí, luego presionamos el botón
    Identify.

    Lo que hará será indicarnos el tipo encriptación que tiene, haremos lo mismo con otras más:

    Esto es recomendable para saber si el combo es útil o no ya que, si tiene contraseñas que no
    se pueden desencriptar, no nos sirve de nada.

    Luego de identificar los Hash, vamos al programa Online Reverse Hash Tool y presionamos en
    el botón grande de Ok.
    Vamos al menú Hash Type |MD5|32 bytes y buscamos en esa lista el Hash que apareción en el
    programa TextEditor.

    Una vez elegido, vamos al menú Main menú -> Start from file y presionamos el botón grande
    de OK y cargamos el archivo.

    También podría gustarte