Google Hacking

30.387 visualizaciones

Publicado el

Pequeña formación sobre tips

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
30.387
En SlideShare
0
De insertados
0
Número de insertados
21
Acciones
Compartido
0
Descargas
102
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Google Hacking

  1. 1. Formación Google Hacking Dani Martínez – dan1t0[AT]dan1t0.com - @dan1t0
  2. 2. Contenido:● De qué va esto● Entender como funciona Google● La caché de Google● Google Dorks & Tips● Dudas, preguntas.... ¿insultos? ¬_¬
  3. 3. De qué va estoSe le llama Google Hacking al uso del motor de búsqueda(de Google) utilizando operadores avanzados para localizarcadenas de texto especificas dentro de los resultadosobtenidos.Algunos de los usos más populares son: – Búsqueda de versiones vulnerables de aplicaciones web. – Localización de archivos tales como documentos pdf, doc etc no visibles o no referenciados, shells, logs, etc. ("Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C)" ext:log) – Búsqueda de información de personas mediante matriculas, DNI, etc. ("phone * * *" "address *" "e-mail" intitle:"curriculum vitae") – Lo que nos interesa: phishings, vigilancia de marca, etc – Muchísimas más cosas
  4. 4. Cómo funciona GoogleExisten “arañas” o crawlers que continuamente navegan portodas las webs existentes y copian el contenido (indexan) paraalmacenarlo en sus servidores. De esta forma cuando turealizas una consulta ellos no buscan en internet sino queacuden a sus servidores a darte la información solicitada, poreso a veces tarda en aparecer una web o una noticia en googlesi la web no ha sido reindexada, sobre todo en sitios pocovisitados.
  5. 5. Cómo funciona Google Una vez explicado como funciona podemos darnos cuenta cuales pueden ser las mejores formas de buscar:● Búsquedas concisas: omitamos artículos y preposiciones (de, la, un, en,etc)● Utilicemos siempre un navegador limpio: no utilizar el navegador de trabajo habitual, google se realimenta de tus búsquedas anteriores y analiza tu “cookie”, es conveniente usar perfiles limpios con Firefox o algún tipo de modo privado (porno)● Google es un Mega Data Center de estadísticas de búsqueda clasificadas de un montón de formas, tales como idioma, punto geográfico, sexo, edad, etc, de ahí saca el autocompletado dinámico
  6. 6. ● Para que nos entendamos (1/3)
  7. 7. ● Para que nos entendamos (2/3)
  8. 8. ● Para que nos entendamos (3/3)
  9. 9. La caché GoogleCada vez que el Googlebot pasa por una página web, se quedaalmacenado en los servidores de Google, a modo de back-up, una especiede foto o instantánea de esa página web, con todos sus contenidos en esemomento.De esta manera, cuando obtenemos los resultados en Google, tambiéndisponemos de la opción de echar un vistazo a la caché de las páginasweb que se nos ofrecen.Esto nos resulta útil por:- Podemos ver el contenido de una web de hace unos días.- Acceder a páginas o partes de páginas que ya no existen.- Acceder a sitios que requieren clave y previamente no- Si un servidor sufre un DoS o esta caído podremos ver su contenido
  10. 10. Google Dorks & TipsLa razón por la que Google es tan gran herramienta es la cantidad de tips ytrucos o “hacks” que nos permiten usar, si sabemos manejarlo bienpodemos hacer de él una de las herramientas principales y más importantesde cualquier pentester, investigador, etc.Para que nos hagamos a la idea:“Google Hacking for Penetration Testers” Syngress 2007 – 510 Páginas
  11. 11. ● Buscar una palabra o una frase exactas Utiliza comillas para buscar una palabra o un conjunto de palabras exactas en un orden concreto sin aplicar las mejoras habituales, como la corrección ortográfica o la búsqueda de sinónimos. Esta opción resulta útil si buscas la letra de una canción o una cita de una obra literaria. [ "chiquitita dime por qué" ] Sugerencia: utiliza las comillas solo si estás buscando una palabra o una frase muy concreta, ya que podrían excluirse resultados útiles por error.
  12. 12. ● Excluir una palabra Añade un guión (-) delante de una palabra para excluir todos los resultados que incluyan dicha palabra. Esto resulta especialmente útil en el caso de sinónimos como Jaguar la marca de coche y jaguar el animal. [ velocidad del jaguar -coche ] Sugerencia: también puedes excluir resultados con otros operadores. Por ejemplo, puedes excluir todos los resultados de un sitio en particular. [ pandas -site:wikipedia.org ]
  13. 13. ● Incluir palabras similares Normalmente, algunas palabras de la consulta original se pueden sustituir por sinónimos. Añade el signo de tilde (~) inmediatamente delante de una palabra para buscar esa palabra y otros sinónimos. [ información ~alimentaria ] incluye los resultados de "información nutricional".
  14. 14. ● Limitar la búsqueda a un sitio o dominio El operador "site:" permite buscar información en un mismo sitio web como, por ejemplo, todas las veces que se menciona la palabra "Olimpiadas" en el sitio web de The New York Times. [ Olimpiadas site:nytimes.com ] Sugerencia: también puedes buscar en un determinado dominio de nivel superior como .org, .edu o en un dominio de nivel superior de país como .es o .de. [ Olimpiadas site:.es ]
  15. 15. ● Incluir un comodín Utiliza un asterisco (*) en una consulta como marcador de posición para cualquier término "comodín" desconocido. Combínalo con el uso de comillas para buscar variaciones de esta frase exacta o para recordar palabras en medio de una frase. [ "quien siembra * recoge *" ]
  16. 16. ● Buscar al menos una de las palabras de la consulta Si quieres buscar páginas que incluyan al menos una de varias palabras, incluye OR (en mayúsculas) entre las palabras. Si no se incluyera OR, normalmente los resultados mostrarían solo páginas que coincidan con ambos términos. También puedes utilizar el símbolo | entre las palabras para causar el mismo efecto. [ sede olimpiadas 2014 OR 2018 ] Sugerencia: incluye frases entre comillas para buscar al menos una de varias frases. [ "copa del mundo 2014" OR "olimpiadas 2014" ]
  17. 17. ● Buscar un intervalo de números Separa números con dos puntos (sin espacios) para obtener resultados que contengan los números incluidos en un intervalo determinado de cosas como fechas, precios y medidas. [ cámara "50..100 euros" ] Sugerencia: utiliza solo un número con dos puntos para indicar un límite superior o un límite inferior. [ ganadores copa del mundo ..2000 ]
  18. 18. ● Buscar por fecha de publicación● Cualquier fecha: de forma predeterminada, los resultados de búsqueda no se filtran por fecha.● Última hora/Últimas 24 horas/Últimos 3 días/Última semana/Último mes/Último año: utiliza estos intervalos de tiempo predefinidos para buscar páginas web. Por ejemplo, la opción Últimas 24 horas te permite buscar información sobre eventos actuales.● Intervalo personalizado: esta opción te permite definir tu propio intervalo de fechas. Introduce las fechas que quieras utilizar en el formato dd/mm/aaaa y, a continuación, haz clic en Buscar. Esta opción funciona mejor para páginas publicadas después de 2001.
  19. 19. Operadores AvanzadosModo de uso: → intitle:admbook intitle:version filetype:php → "#-Frontpage-" inurl:administrators.pwd
  20. 20. ● Más Tips 1 – Productos vulnerables ● "Powered by MercuryBoard [v1" – Mensajes de error ● "Warning: mysql_query()" "invalid query" – Ficheros que contienen información sensible ● "Index of" / "chat/logs" – Ficheros que contienen claves ● ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-" – Ficheros que contienen nombres de usuario ● filetype:conf inurl:proftpd.conf -sample – Footholds e información de apoyo al acceso ● +htpasswd +WS_FTP.LOG filetype:log – Páginas con formularios de acceso ● "You have requested access to a restricted area of our website. Please authenticate yourself to continue."
  21. 21. ● Más Tips 2 – Páginas que contienen datos relativos a vulnerabilidades ● filetype:pdf "Assessment Report" nessus – Directorios sensibles ● filetype:cfg ks intext:rootpw -sample -test -howto – Información sensible sobre comercio y banca electrónica ● inurl:shopdbtest.asp – Dispositivos hardware online ● camera linksys inurl:main.cgi – Ficheros vulnerables ● intitle:"Directory Listing" "tree view" – Servidores vulnerables ● intitle:"Mail Server CMailServer Webmail" "5.2" – Detección de servidores web ● intitle:"Welcome to Windows Small Business Server 2003"
  22. 22. ● Website de google útilhttp://www.google.com/advanced_search
  23. 23. ● URLs Útiles → GHDB: Hackers For Charity http://johnny.ihackstuff.com/ghdb/
  24. 24. ● URLs Útiles → Exploit-DB http://www.exploit-db.com/google-dorks/
  25. 25. ● Practica!
  26. 26. ¿Preguntas? (*se aceptan donaciones)

×