Entrada

NASA P3 Google Dorking

Google Dorking - El rey del reconocimiento en bug bounty

Publicado Actualizado
Preview Image
Por ju4ncaa
1 min de lectura

Un detalle clave que muchos Bug Bounty Hunters pasan por alto cuando tienen prisa es dedicar al menos 10 a 15 minutos a leer detenidamente el alcance, las normas y los dominios donde ya se han enviado y resuelto informes. También es fundamental revisar las categorías de vulnerabilidades reportadas, posibles cambios en el alcance y otros detalles clave. Para mí, esto es una parte esencial de la recopilación inicial de información, ya que me permite orientarme y enfocarme en aspectos que otros podrían ignorar.

image

El scope incluye una gran cantidad de dominios, pero la mayoría de los Bug Bounty Hunters parecen centrarse en nasa.gov, dejando el resto prácticamente intacto. Por eso, decidí enfocar mi búsqueda en estos dominios menos explorados. Comencé buscando exposiciones de información personal (PII Disclosure), revisando documento por documento y utilizando diversas combinaciones de dorks, que detallo a continuación.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

site:domain.com "CONFIDENTIAL"
site:domain.com "SOCIAL SECURITY NUMBER"
site:domain.com "CREDIT CARD"
site:domain.com "PASSWORD"
site:domain.com "BANK ACCOUNT"
site:domain.com "PII"

#Extensiones de archivo
ext:pdf
ext:doc
ext:docx
ext:txt
ext:odt
ext:odf
ext:xls
ext:xlsx
ext:csv

# Filtros negativos para eliminar resultados no deseados
-api -form -doc -template -default -sample -public

La cantidad de documentos disponibles era enorme, lo que me daba esperanzas de encontrar algo valioso, pero también resultaba abrumador. Después de una semana intensa de búsqueda, con varios reportes rechazados y algunos marcados como duplicados, finalmente logré descubrir una filtración de datos de usuarios. Por respeto a la política del programa, no puedo compartir detalles más específicos sobre la información expuesta.

Sensitive Data Exposure > Disclosure of Secrets > PII Leakage/Exposure

image

Bug timeline

image

image

Letter of Appreciation

image

letter-of-appreciation

Este fué mi primer informe válido en BugCrowd y desde entonces me empezó a gustar mucho el Google Dorking, con el tiempo, me enfoqué más en esta técnica y se convirtió en una de mis principales formas de hacer reconocimiento.

Después de unos meses, logré ganar una recompensa de entre 500€-1000€ solo usando dorking de manera manual en buscadores como Google, Bing, DuckDuckGo, Yahoo y Yandex.

Bug Bounty
hacking bug bounty hacking web bugcrowd
Esta entrada está licenciada bajo CC BY 4.0 por el autor.