SlideShare una empresa de Scribd logo
1 de 25
Descargar para leer sin conexión
Google Hacking
     GOB

      Alonso Eduardo Caballero Quezada
           Consultor de NPROS Perú S.A.C.
          Sitio Web: http://www.npros.com.pe
       Correo electrónico: cursos@npros.com.pe
         Correo personal: reydes@gmail.com
Sobre NPROS Perú SAC

Network Professional Security Perú - NPROS Perú S.A.C se creó en Enero
del año 2008 para ofrecer servicios de capacitación especializada en Perú y
orientarse en el dictado de cursos de Seguridad en Tecnologías de la
Información.

Tenemos cuatro años de experiencia en el dictado de cursos a diferentes
instituciones y empresas tanto públicas como privadas, como por ejemplo:
Universidades, Sector Financiero: Bancos, Cajas; Sector Gobierno y
Municipios, entre otras instituciones del sector privado y público.




         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Servicios NPROS Perú

Cursos:

Modalidades: Presencial (Lima, Trujillo) & Online (Virtual).
Duración: 20 Horas

- Curso de Hacking Ético (CNHE).
- Curso de Cómputo Forense (CNCF).
- Curso de Hacking Aplicaciones Web (CNHAW).
- Otros cursos: Hacking Windows, Hacking GNU/Linux, Antiforense.

Webminars Gratuitos:

Duración 1 Hora.

Otros Servicios:

- Análisis de Vulnerabilidades.
- Pruebas de Penetración.
- Análisis Forense de Computadoras.
          CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Contacto NPROS Perú

Correo electrónico: cursos@npros.com.pe

Teléfono: 948351218
RPM: #948891476
RPC: 980715946

Página Web:
http://www.npros.com.pe

Twitter:

http://twitter.com/#!/NPROSPeru

FaceBook:

http://www.facebook.com/pages/NPROS-Per%C3%BA/215242575183641

LinkedIn:
http://pe.linkedin.com/pub/npros-per%C3%BA-sac/37/235/3a5
           CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Agenda


- Explorando la Interfaz de Google

- Construyendo consultas en Google

- Trabajando con las URLs de Google

- Base de Datos de Google Hacking

- Operadores Avanzados

- GHDB - Google Hacking Databases

- Herramientas para realizar el Escaneo

- Ejemplos Prácticos



         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Esta Conferencia NO es ...

“Hackear” Google o El “Ataque” del cual fue objeto Google y otras
organizaciones mundiales. “Aurora”.




         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Explorando la Interfaz de Google

Página de búsqueda web

La página Web de búsqueda de Google tiene una interfaz amigable,
sencilla, limpia y esencial. Pero con diversas opciones a disposición.

¿Es solo un buscador web?

Algunas funciones de la página principal de Google.

● Sign in
● Campo de ingreo del término

  a búscar
● Botón de búsqueda de Google

● Botón de “I'm Feeling Lucky”

● Búsqueda Avanzada

● Preferencias




          CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Explorando la Interfaz de Google (Cont.)

Google Groups

Miles de usuarios siguen utilizando USENET a diario. Google adquirió
deja.com, dando la posibilidad al usuario de buscar el archivo completo de
mensajes publicados en USENET desde el año 1995. Google se refiere a
USENET Groups como Google Groups.




         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Explorando la Interfaz de Google (Cont.)

Google Images

Busca en más de un billón de archivos gráficos en base a criterios, como el
nombre de archivo, en el título de la imagen, en el texto alrededor de la
imagen, y otras ubicaciones no especificadas. Se puede utilizar
“SafeSearch”. Las imágenes se visualizan en miniaturas.




         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Explorando la Interfaz de Google (Cont.)

Preferencias de Google

Estas opciones se relacionan principalmente al lenguaje y configuración de
los resultados de búsqueda. Además del filtrado “SafeSearch”, google
Instant, Número de resultados, etc.




         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Explorando la Interfaz de Google (Cont.)

Traductor de Google

Proporciona varias utilidades para ubicar y traducir páginas web escritas en
diferentes lenguajes. También contiene una utilidad que realiza la sencilla
tarea de realizar una traducción.




         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Construyendo Consultas en Google

Reglas doradas para buscar en Google

●   Las consultas en Google no son
    sensibles a mayúsculas (NPROSperu)

●   La única excepción es el operador (OR)

●   “Comodines” en Google. Representa una
    palabra en la frase de búsqueda (*)

●   Google se reserva el derecho de
    ignorarlo. (the, a, for)




            CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Construyendo Consultas en Google (Cont.)

Búsqueda Básica

Buscar en Google es un proceso, el objetivo es encontrar información sobre
un tópico. El proceso inicia con una búsqueda básica, la cual es modificada
de diversas maneras hasta que solo son devueltas las páginas relevantes.
Es raro que Google proporcione exactamente lo que se busca en una sola
búsqueda.

La consulta de Google más simple consiste de una sola palabra o
combinación de palabras.

npros

Una búsqueda más compleja sería la
búsqueda de una frase.

“network professional security peru”

“curso de hacking etico”
         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Construyendo Consultas en Google (Cont.)

Utilizando Operadores Booleanos y Caracteres Especiales

Para realizar búsquedas más avanzadas es necesario entender a los
operadores booleanos (AND, OR y NOT). También se pueden utilizar
técnicas de agrupamiento que utilizan los paréntesis.

El operador Booleano más utilizado es AND. El cual es utilizado para incluir
varios términos en la consulta.

El símbolo (+) obliga la inclusión de la palabra que sigue. Sin espacio.

El operador NOT excluye una palabra de la búsqueda. (-)

Un operador menos común es OR. (|). Indica a Google incluir
una palabra o la otra en la consulta.

intext:password | pass

intext:(password | pass)
          CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Construyendo Consultas en Google (Cont.)

Reducción de Búsqueda

Para alcanzar la mayor cantidad de resultados relevantes, se necesita a
menudo reducir la búsqueda, modificando la consulta de búsqueda.

Aunque Google por defecto tiende a proporcionar resultados muy relevantes
para las búsquedas más sencillas, es nuestra labor realizar búsquedas más
complejas para obtener un subconjunto más explícito de sitios webs.

Casi todo el Google Hacking se
enfoca en las técnicas de reducción y
sugerencias, es por esto que es
importante comprender lo básico de la
reducción para las búsquedas.




         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Trabajando con las URLs en Google

Sintaxis de la URL

Para entender completamente el poder de la URL, se necesita entender la
sintaxis. La primera parte de la URL es:

http://www.google.com/search

El cual es la ubicación del script de búsqueda de Google.

http://www.google.com/search?q=npros

El signo de interrogación (?) después la palabra search indica el parámetro
que se está pasando al script. Los parámetros son las opciones que indican
al script de búsqueda a realizar algo. Los parámetros son separados por (&)
y están constituidas de variables seguidas por el signo igual (=), seguidas
por el valor definido a la variable.

http://www.google.com/search?q=npros&variable1=valor1

         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Trabajando con las URLs en Google (Cont.)

Caracteres Especiales

Algunas veces será necesario incluir caracteres especiales, lo mejor es
permitir al navegador su ayuda en esta tarea.

http://www.google.com/search?q=”network professional security peru”

Esta misma cadena de búsqueda será representada automáticamente por el
navegador como:

http://www.google.com/search?q=%22network%20professional%20security
%20peru%22

Y como es obvio, el usuario puede ingresarla directamente desde la barra
de direcciones

El signo (%) indica que los siguientes dos dígitos están en valor
hexadecimal.

          CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Trabajando con las URLs en Google (Cont.)

Juntando Todo

En la URL de búsqueda de Google se puede modificar como se requiera y
obtener los resultados de búsqueda deseados. La modificación también se
puede realizar mediante la página de búsquedas avanzadas.

Un ejemplo de URL:

https://www.google.com/search?
num=100&hl=en&safe=off&gbv=2&biw=1280&bih=884&q=curso+de+hackin
g+etico+peru&oq=curso+de+hacking+etico+peru&aq=f&aqi=&aql=&gs_l=ser
p.3...665.4639.0.5330.29.26.0.2.2.1.330.3131.9j14j2j1.26.0...0.0.7ry-D--9-Q0

num: # Resultados
hl: Lenguaje de los resultados.
btnG: Botón utilizado para encontrar los resultados.
oq(Original Query)
aq (Advance Query): Rastreo de sugerencia de Google.

         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Operadores Avanzados

Introducción

Si se utilizan estos operadores adecuadamente, pueden ayudar a
proporcionar exactamente la información que se busca, sin perder mucho
tiempo revisando las páginas de resultados.

Cuando no se utilizan los operadores avanzados en una consulta, Google
encontrará los términos de búsqueda en cualquier área de la página web,
incluyendo el título, el texto, la URL, etc.

intitle: allintitle:
Búsqueda dentro del título de una página.

intext: allintext:
Ubica texto dentro del texto de una página.

inurl: allinurl:
Encuentra texto en una URL.

         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Operadores Avanzados (Cont.)

Más operadores

site:
Reduce la búsqueda a sitios específicos.

filetype:
Busca por archivos de un tipo específico.

link:
Busca por enlaces a una página.

info:
Muestra información de resumen de Google

related:
Muestra sitios relacionados.

etc.

         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
GHDB - Google Hacking Databases

Existen dos páginas principales donde se mantienen listados de búsquedas
que permiten encontrar sistemas vulnerables. A las búsquedas individuales
se le denomina un GoogleDork. Estas Bases de Datos contienen diferentes
tipos de búsquedas, las cuales permiten encontrar varios tipos de defectos
de seguridad y asuntos relacionados, utilizando únicamente Google.

- Advisories and Vulnerabilities
- Error Messages
- Files containing juicy info
- Files containing passwords
- Pages containing login portales
- Sensitive Directories
- Varios Online Devices
- etc.

Hackers for Charity
GHDB - http://www.hackersforcharity.org/ghdb/
Exploit DataBase
GHDB - http://www.exploit-db.com/google-dorks/
         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Herramientas para realizar el Escaneo

SiteDigger v3.0

SiteDigger 3.0 realiza búsquedas en Google para encontrar
vulnerabilidades, errores, configuraciones, información privada, y otra
información de interés en los sitios webs.

Sitio Web:
http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx
* Goolag

GooScan

GooScan es una herramienta que automatiza las consultas contra el
buscador de Google. Estas consultas están diseñadas para encontrar
potenciales vulnerabilidades en las páginas webs. Es como un Escanner
que nunca se comunica directamente con el servidor web objetivo, ya que
todas las consultas son respondidas por Google, no por el objetivo.

Sitio Web: http://www.hackersforcharity.org/ghdb
          CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
Cursos del Año 2012

NPROS Perú los invita cordialmente a participar en los últimos cursos del
presente año:

Curso de Hacking Ético (Trujillo)
(CNHE) Certificado NPROS Perú en Hacking Ético
Sábado 1 & Domingo 2 de Setiembre del 2012 (9:00am a 7:00pm)

Curso de Hacking Ético (Lima)
(CNHE) Certificado NPROS Perú en Hacking Ético
Sábado 23 & Domingo 24 de Junio del 2012 (9:00am a 8:00pm)

Curso de Cómputo Forense (Lima)
(CNCF) Certificado NPROS Perú en Cómputo Forense
Sábado 16 & Domingo 17 de Julio del 2012 (9:00am a 8:00pm)

Más información:
Sitio Web: http://www.npros.com.pe
Celular: 948351218 - RPM: #948891476 - RPC: 980715946
Correo Electrónico: cursos@npros.com.pe
         CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.

                                                  CONFERENCIA: GOOGLE HACKING



Demos




                                                                                                                     24

 Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - cursos@npros.com.pe
¡Muchas Gracias!

       Alonso Eduardo Caballero Quezada
            Consultor de NPROS Perú S.A.C.
           Sitio Web: http://www.npros.com.pe
        Correo electrónico: cursos@npros.com.pe
          Correo personal: reydes@gmail.com

Más contenido relacionado

La actualidad más candente

Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Maximiliano Soler
 
¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?Jeanette Delgado
 
Busquedas efectivas en internet
Busquedas efectivas  en internetBusquedas efectivas  en internet
Busquedas efectivas en internetjohanesteb
 
Buscadores de internet y busquedas efectivas en internet
Buscadores de internet y busquedas efectivas en internetBuscadores de internet y busquedas efectivas en internet
Buscadores de internet y busquedas efectivas en internetNatalia Poveda
 
Unversidad uta eje
Unversidad uta ejeUnversidad uta eje
Unversidad uta ejeFredMr
 
Buscadores web internet profunda
Buscadores web internet profundaBuscadores web internet profunda
Buscadores web internet profundacrishet
 
Busquedas efectivas en el Internet
Busquedas efectivas en el InternetBusquedas efectivas en el Internet
Busquedas efectivas en el InternetBiblioteca Cerezo
 
Búsquedas de internet y búsquedas efectivas en internet
Búsquedas de internet y  búsquedas efectivas en internetBúsquedas de internet y  búsquedas efectivas en internet
Búsquedas de internet y búsquedas efectivas en internetVALENTINAGUERREROCAS
 
BUSQUEDAS EFECTIVAS EN INTERNET
BUSQUEDAS EFECTIVAS EN  INTERNETBUSQUEDAS EFECTIVAS EN  INTERNET
BUSQUEDAS EFECTIVAS EN INTERNETDiana Carolina
 
Navegadores web , buscadores y búsquedas avanzadas.
Navegadores web , buscadores y búsquedas avanzadas.Navegadores web , buscadores y búsquedas avanzadas.
Navegadores web , buscadores y búsquedas avanzadas.carolinarjim
 

La actualidad más candente (14)

Hackeando con google
Hackeando con googleHackeando con google
Hackeando con google
 
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
 
¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?
 
Busquedas efectivas en internet
Busquedas efectivas  en internetBusquedas efectivas  en internet
Busquedas efectivas en internet
 
S5 hack-hacking con google bing y shodan p1
S5 hack-hacking con google bing y shodan p1S5 hack-hacking con google bing y shodan p1
S5 hack-hacking con google bing y shodan p1
 
Buscadores de internet y busquedas efectivas en internet
Buscadores de internet y busquedas efectivas en internetBuscadores de internet y busquedas efectivas en internet
Buscadores de internet y busquedas efectivas en internet
 
Unversidad uta eje
Unversidad uta ejeUnversidad uta eje
Unversidad uta eje
 
Google hacking para pentesters
Google hacking para pentestersGoogle hacking para pentesters
Google hacking para pentesters
 
S5-Hack-Hacking con Google Bing y Shodan P1
S5-Hack-Hacking con Google Bing y Shodan P1S5-Hack-Hacking con Google Bing y Shodan P1
S5-Hack-Hacking con Google Bing y Shodan P1
 
Buscadores web internet profunda
Buscadores web internet profundaBuscadores web internet profunda
Buscadores web internet profunda
 
Busquedas efectivas en el Internet
Busquedas efectivas en el InternetBusquedas efectivas en el Internet
Busquedas efectivas en el Internet
 
Búsquedas de internet y búsquedas efectivas en internet
Búsquedas de internet y  búsquedas efectivas en internetBúsquedas de internet y  búsquedas efectivas en internet
Búsquedas de internet y búsquedas efectivas en internet
 
BUSQUEDAS EFECTIVAS EN INTERNET
BUSQUEDAS EFECTIVAS EN  INTERNETBUSQUEDAS EFECTIVAS EN  INTERNET
BUSQUEDAS EFECTIVAS EN INTERNET
 
Navegadores web , buscadores y búsquedas avanzadas.
Navegadores web , buscadores y búsquedas avanzadas.Navegadores web , buscadores y búsquedas avanzadas.
Navegadores web , buscadores y búsquedas avanzadas.
 

Destacado

Operadores de Búsqueda avanzados en Google
Operadores de Búsqueda avanzados en GoogleOperadores de Búsqueda avanzados en Google
Operadores de Búsqueda avanzados en GoogleEsther Checa
 
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
Manual de hacker   131 trucos elhacker hacking webs, hack msn messenger 7, se...Manual de hacker   131 trucos elhacker hacking webs, hack msn messenger 7, se...
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...kelvinst
 
Taller Hacking Ético #Sysmana2012
Taller Hacking Ético #Sysmana2012Taller Hacking Ético #Sysmana2012
Taller Hacking Ético #Sysmana2012iesgrancapitan.org
 
Brigadeiro Engº VenâNcio Alvarenga Gomes
Brigadeiro Engº VenâNcio Alvarenga GomesBrigadeiro Engº VenâNcio Alvarenga Gomes
Brigadeiro Engº VenâNcio Alvarenga GomesLuis Nassif
 
Webinar Gratuito: "Herramientas Graficas en Kali Linux 2.0"
Webinar Gratuito: "Herramientas Graficas en Kali Linux 2.0"Webinar Gratuito: "Herramientas Graficas en Kali Linux 2.0"
Webinar Gratuito: "Herramientas Graficas en Kali Linux 2.0"Alonso Caballero
 

Destacado (7)

Hacking Android
Hacking AndroidHacking Android
Hacking Android
 
Hardware para hacking (2011)
Hardware para hacking (2011)Hardware para hacking (2011)
Hardware para hacking (2011)
 
Operadores de Búsqueda avanzados en Google
Operadores de Búsqueda avanzados en GoogleOperadores de Búsqueda avanzados en Google
Operadores de Búsqueda avanzados en Google
 
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
Manual de hacker   131 trucos elhacker hacking webs, hack msn messenger 7, se...Manual de hacker   131 trucos elhacker hacking webs, hack msn messenger 7, se...
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
 
Taller Hacking Ético #Sysmana2012
Taller Hacking Ético #Sysmana2012Taller Hacking Ético #Sysmana2012
Taller Hacking Ético #Sysmana2012
 
Brigadeiro Engº VenâNcio Alvarenga Gomes
Brigadeiro Engº VenâNcio Alvarenga GomesBrigadeiro Engº VenâNcio Alvarenga Gomes
Brigadeiro Engº VenâNcio Alvarenga Gomes
 
Webinar Gratuito: "Herramientas Graficas en Kali Linux 2.0"
Webinar Gratuito: "Herramientas Graficas en Kali Linux 2.0"Webinar Gratuito: "Herramientas Graficas en Kali Linux 2.0"
Webinar Gratuito: "Herramientas Graficas en Kali Linux 2.0"
 

Similar a Google hacking

Webminar Gratuito "Herramientas para encontrar Vulnerabilidades con Motores d...
Webminar Gratuito "Herramientas para encontrar Vulnerabilidades con Motores d...Webminar Gratuito "Herramientas para encontrar Vulnerabilidades con Motores d...
Webminar Gratuito "Herramientas para encontrar Vulnerabilidades con Motores d...NPROS Perú
 
Google presentación
Google presentaciónGoogle presentación
Google presentaciónaoli-aoli
 
Google presentación
Google presentaciónGoogle presentación
Google presentaciónaoli-aoli
 
Google presentación
Google presentaciónGoogle presentación
Google presentaciónaoli-aoli
 
Webminar Gratuito "Introducción a Linux para Hackers"
Webminar Gratuito "Introducción a Linux para Hackers"Webminar Gratuito "Introducción a Linux para Hackers"
Webminar Gratuito "Introducción a Linux para Hackers"NPROS Perú
 
Reclutamiento 2.0: redes sociales, técnicas y métodos para encontrar el talen...
Reclutamiento 2.0: redes sociales, técnicas y métodos para encontrar el talen...Reclutamiento 2.0: redes sociales, técnicas y métodos para encontrar el talen...
Reclutamiento 2.0: redes sociales, técnicas y métodos para encontrar el talen...IEBSchool
 
WebCast Gratuito "Búsquedas DNS" (CNHE)
WebCast Gratuito "Búsquedas DNS" (CNHE)WebCast Gratuito "Búsquedas DNS" (CNHE)
WebCast Gratuito "Búsquedas DNS" (CNHE)NPROS Perú
 
Cómo utilizar Google Dorks - con Ejemplos.docx
Cómo utilizar Google Dorks - con Ejemplos.docxCómo utilizar Google Dorks - con Ejemplos.docx
Cómo utilizar Google Dorks - con Ejemplos.docxMinjeePark4
 
Webminar Gratuito "Consejos Generales para el Escaneo".
Webminar Gratuito "Consejos Generales para el Escaneo".Webminar Gratuito "Consejos Generales para el Escaneo".
Webminar Gratuito "Consejos Generales para el Escaneo".NPROS Perú
 
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal SánchezBúsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchezjoomlaes
 
Posicionamiento natural para la empresa (SEO) - Curso básico y Workshop
Posicionamiento natural para la empresa (SEO) - Curso básico y WorkshopPosicionamiento natural para la empresa (SEO) - Curso básico y Workshop
Posicionamiento natural para la empresa (SEO) - Curso básico y WorkshopEsther Checa
 
Posicionamiento natural seo para la empresa - Octubre 2010
Posicionamiento natural seo para la empresa - Octubre 2010Posicionamiento natural seo para la empresa - Octubre 2010
Posicionamiento natural seo para la empresa - Octubre 2010t2ó | Connect. Convert. Grow.
 
Crea tu propio negocio online con magento dia26
Crea tu propio negocio online con magento dia26Crea tu propio negocio online con magento dia26
Crea tu propio negocio online con magento dia26fernandodelgadosoler
 
Taller Seo Academia Digital Sep09
Taller Seo Academia Digital Sep09Taller Seo Academia Digital Sep09
Taller Seo Academia Digital Sep09natchin
 
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...search congress
 
Webminar Gratuito "Barrido de la Red con hping"
Webminar Gratuito "Barrido de la Red con hping"Webminar Gratuito "Barrido de la Red con hping"
Webminar Gratuito "Barrido de la Red con hping"NPROS Perú
 
Webinar Gratuito: Google Hacking
Webinar Gratuito: Google HackingWebinar Gratuito: Google Hacking
Webinar Gratuito: Google HackingAlonso Caballero
 

Similar a Google hacking (20)

Webminar Gratuito "Herramientas para encontrar Vulnerabilidades con Motores d...
Webminar Gratuito "Herramientas para encontrar Vulnerabilidades con Motores d...Webminar Gratuito "Herramientas para encontrar Vulnerabilidades con Motores d...
Webminar Gratuito "Herramientas para encontrar Vulnerabilidades con Motores d...
 
Google presentación
Google presentaciónGoogle presentación
Google presentación
 
Google presentación
Google presentaciónGoogle presentación
Google presentación
 
Google presentación
Google presentaciónGoogle presentación
Google presentación
 
Webminar Gratuito "Introducción a Linux para Hackers"
Webminar Gratuito "Introducción a Linux para Hackers"Webminar Gratuito "Introducción a Linux para Hackers"
Webminar Gratuito "Introducción a Linux para Hackers"
 
Reclutamiento 2.0: redes sociales, técnicas y métodos para encontrar el talen...
Reclutamiento 2.0: redes sociales, técnicas y métodos para encontrar el talen...Reclutamiento 2.0: redes sociales, técnicas y métodos para encontrar el talen...
Reclutamiento 2.0: redes sociales, técnicas y métodos para encontrar el talen...
 
WebCast Gratuito "Búsquedas DNS" (CNHE)
WebCast Gratuito "Búsquedas DNS" (CNHE)WebCast Gratuito "Búsquedas DNS" (CNHE)
WebCast Gratuito "Búsquedas DNS" (CNHE)
 
Cómo utilizar Google Dorks - con Ejemplos.docx
Cómo utilizar Google Dorks - con Ejemplos.docxCómo utilizar Google Dorks - con Ejemplos.docx
Cómo utilizar Google Dorks - con Ejemplos.docx
 
Webminar Gratuito "Consejos Generales para el Escaneo".
Webminar Gratuito "Consejos Generales para el Escaneo".Webminar Gratuito "Consejos Generales para el Escaneo".
Webminar Gratuito "Consejos Generales para el Escaneo".
 
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal SánchezBúsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
Búsquedas Instantáneas con Algolia en Joomla (WPO) - Anibal Sánchez
 
Comunicación oral y escrita
Comunicación oral y escritaComunicación oral y escrita
Comunicación oral y escrita
 
Posicionamiento natural para la empresa (SEO) - Curso básico y Workshop
Posicionamiento natural para la empresa (SEO) - Curso básico y WorkshopPosicionamiento natural para la empresa (SEO) - Curso básico y Workshop
Posicionamiento natural para la empresa (SEO) - Curso básico y Workshop
 
Posicionamiento natural seo para la empresa - Octubre 2010
Posicionamiento natural seo para la empresa - Octubre 2010Posicionamiento natural seo para la empresa - Octubre 2010
Posicionamiento natural seo para la empresa - Octubre 2010
 
Búsqueda de información con google
Búsqueda de información con googleBúsqueda de información con google
Búsqueda de información con google
 
Crea tu propio negocio online con magento dia26
Crea tu propio negocio online con magento dia26Crea tu propio negocio online con magento dia26
Crea tu propio negocio online con magento dia26
 
Taller Seo Academia Digital Sep09
Taller Seo Academia Digital Sep09Taller Seo Academia Digital Sep09
Taller Seo Academia Digital Sep09
 
SEO 2018
SEO 2018SEO 2018
SEO 2018
 
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
 
Webminar Gratuito "Barrido de la Red con hping"
Webminar Gratuito "Barrido de la Red con hping"Webminar Gratuito "Barrido de la Red con hping"
Webminar Gratuito "Barrido de la Red con hping"
 
Webinar Gratuito: Google Hacking
Webinar Gratuito: Google HackingWebinar Gratuito: Google Hacking
Webinar Gratuito: Google Hacking
 

Google hacking

  • 1. Google Hacking GOB Alonso Eduardo Caballero Quezada Consultor de NPROS Perú S.A.C. Sitio Web: http://www.npros.com.pe Correo electrónico: cursos@npros.com.pe Correo personal: reydes@gmail.com
  • 2. Sobre NPROS Perú SAC Network Professional Security Perú - NPROS Perú S.A.C se creó en Enero del año 2008 para ofrecer servicios de capacitación especializada en Perú y orientarse en el dictado de cursos de Seguridad en Tecnologías de la Información. Tenemos cuatro años de experiencia en el dictado de cursos a diferentes instituciones y empresas tanto públicas como privadas, como por ejemplo: Universidades, Sector Financiero: Bancos, Cajas; Sector Gobierno y Municipios, entre otras instituciones del sector privado y público. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 3. Servicios NPROS Perú Cursos: Modalidades: Presencial (Lima, Trujillo) & Online (Virtual). Duración: 20 Horas - Curso de Hacking Ético (CNHE). - Curso de Cómputo Forense (CNCF). - Curso de Hacking Aplicaciones Web (CNHAW). - Otros cursos: Hacking Windows, Hacking GNU/Linux, Antiforense. Webminars Gratuitos: Duración 1 Hora. Otros Servicios: - Análisis de Vulnerabilidades. - Pruebas de Penetración. - Análisis Forense de Computadoras. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 4. Contacto NPROS Perú Correo electrónico: cursos@npros.com.pe Teléfono: 948351218 RPM: #948891476 RPC: 980715946 Página Web: http://www.npros.com.pe Twitter: http://twitter.com/#!/NPROSPeru FaceBook: http://www.facebook.com/pages/NPROS-Per%C3%BA/215242575183641 LinkedIn: http://pe.linkedin.com/pub/npros-per%C3%BA-sac/37/235/3a5 CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 5. Agenda - Explorando la Interfaz de Google - Construyendo consultas en Google - Trabajando con las URLs de Google - Base de Datos de Google Hacking - Operadores Avanzados - GHDB - Google Hacking Databases - Herramientas para realizar el Escaneo - Ejemplos Prácticos CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 6. Esta Conferencia NO es ... “Hackear” Google o El “Ataque” del cual fue objeto Google y otras organizaciones mundiales. “Aurora”. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 7. Explorando la Interfaz de Google Página de búsqueda web La página Web de búsqueda de Google tiene una interfaz amigable, sencilla, limpia y esencial. Pero con diversas opciones a disposición. ¿Es solo un buscador web? Algunas funciones de la página principal de Google. ● Sign in ● Campo de ingreo del término a búscar ● Botón de búsqueda de Google ● Botón de “I'm Feeling Lucky” ● Búsqueda Avanzada ● Preferencias CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 8. Explorando la Interfaz de Google (Cont.) Google Groups Miles de usuarios siguen utilizando USENET a diario. Google adquirió deja.com, dando la posibilidad al usuario de buscar el archivo completo de mensajes publicados en USENET desde el año 1995. Google se refiere a USENET Groups como Google Groups. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 9. Explorando la Interfaz de Google (Cont.) Google Images Busca en más de un billón de archivos gráficos en base a criterios, como el nombre de archivo, en el título de la imagen, en el texto alrededor de la imagen, y otras ubicaciones no especificadas. Se puede utilizar “SafeSearch”. Las imágenes se visualizan en miniaturas. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 10. Explorando la Interfaz de Google (Cont.) Preferencias de Google Estas opciones se relacionan principalmente al lenguaje y configuración de los resultados de búsqueda. Además del filtrado “SafeSearch”, google Instant, Número de resultados, etc. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 11. Explorando la Interfaz de Google (Cont.) Traductor de Google Proporciona varias utilidades para ubicar y traducir páginas web escritas en diferentes lenguajes. También contiene una utilidad que realiza la sencilla tarea de realizar una traducción. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 12. Construyendo Consultas en Google Reglas doradas para buscar en Google ● Las consultas en Google no son sensibles a mayúsculas (NPROSperu) ● La única excepción es el operador (OR) ● “Comodines” en Google. Representa una palabra en la frase de búsqueda (*) ● Google se reserva el derecho de ignorarlo. (the, a, for) CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 13. Construyendo Consultas en Google (Cont.) Búsqueda Básica Buscar en Google es un proceso, el objetivo es encontrar información sobre un tópico. El proceso inicia con una búsqueda básica, la cual es modificada de diversas maneras hasta que solo son devueltas las páginas relevantes. Es raro que Google proporcione exactamente lo que se busca en una sola búsqueda. La consulta de Google más simple consiste de una sola palabra o combinación de palabras. npros Una búsqueda más compleja sería la búsqueda de una frase. “network professional security peru” “curso de hacking etico” CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 14. Construyendo Consultas en Google (Cont.) Utilizando Operadores Booleanos y Caracteres Especiales Para realizar búsquedas más avanzadas es necesario entender a los operadores booleanos (AND, OR y NOT). También se pueden utilizar técnicas de agrupamiento que utilizan los paréntesis. El operador Booleano más utilizado es AND. El cual es utilizado para incluir varios términos en la consulta. El símbolo (+) obliga la inclusión de la palabra que sigue. Sin espacio. El operador NOT excluye una palabra de la búsqueda. (-) Un operador menos común es OR. (|). Indica a Google incluir una palabra o la otra en la consulta. intext:password | pass intext:(password | pass) CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 15. Construyendo Consultas en Google (Cont.) Reducción de Búsqueda Para alcanzar la mayor cantidad de resultados relevantes, se necesita a menudo reducir la búsqueda, modificando la consulta de búsqueda. Aunque Google por defecto tiende a proporcionar resultados muy relevantes para las búsquedas más sencillas, es nuestra labor realizar búsquedas más complejas para obtener un subconjunto más explícito de sitios webs. Casi todo el Google Hacking se enfoca en las técnicas de reducción y sugerencias, es por esto que es importante comprender lo básico de la reducción para las búsquedas. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 16. Trabajando con las URLs en Google Sintaxis de la URL Para entender completamente el poder de la URL, se necesita entender la sintaxis. La primera parte de la URL es: http://www.google.com/search El cual es la ubicación del script de búsqueda de Google. http://www.google.com/search?q=npros El signo de interrogación (?) después la palabra search indica el parámetro que se está pasando al script. Los parámetros son las opciones que indican al script de búsqueda a realizar algo. Los parámetros son separados por (&) y están constituidas de variables seguidas por el signo igual (=), seguidas por el valor definido a la variable. http://www.google.com/search?q=npros&variable1=valor1 CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 17. Trabajando con las URLs en Google (Cont.) Caracteres Especiales Algunas veces será necesario incluir caracteres especiales, lo mejor es permitir al navegador su ayuda en esta tarea. http://www.google.com/search?q=”network professional security peru” Esta misma cadena de búsqueda será representada automáticamente por el navegador como: http://www.google.com/search?q=%22network%20professional%20security %20peru%22 Y como es obvio, el usuario puede ingresarla directamente desde la barra de direcciones El signo (%) indica que los siguientes dos dígitos están en valor hexadecimal. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 18. Trabajando con las URLs en Google (Cont.) Juntando Todo En la URL de búsqueda de Google se puede modificar como se requiera y obtener los resultados de búsqueda deseados. La modificación también se puede realizar mediante la página de búsquedas avanzadas. Un ejemplo de URL: https://www.google.com/search? num=100&hl=en&safe=off&gbv=2&biw=1280&bih=884&q=curso+de+hackin g+etico+peru&oq=curso+de+hacking+etico+peru&aq=f&aqi=&aql=&gs_l=ser p.3...665.4639.0.5330.29.26.0.2.2.1.330.3131.9j14j2j1.26.0...0.0.7ry-D--9-Q0 num: # Resultados hl: Lenguaje de los resultados. btnG: Botón utilizado para encontrar los resultados. oq(Original Query) aq (Advance Query): Rastreo de sugerencia de Google. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 19. Operadores Avanzados Introducción Si se utilizan estos operadores adecuadamente, pueden ayudar a proporcionar exactamente la información que se busca, sin perder mucho tiempo revisando las páginas de resultados. Cuando no se utilizan los operadores avanzados en una consulta, Google encontrará los términos de búsqueda en cualquier área de la página web, incluyendo el título, el texto, la URL, etc. intitle: allintitle: Búsqueda dentro del título de una página. intext: allintext: Ubica texto dentro del texto de una página. inurl: allinurl: Encuentra texto en una URL. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 20. Operadores Avanzados (Cont.) Más operadores site: Reduce la búsqueda a sitios específicos. filetype: Busca por archivos de un tipo específico. link: Busca por enlaces a una página. info: Muestra información de resumen de Google related: Muestra sitios relacionados. etc. CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 21. GHDB - Google Hacking Databases Existen dos páginas principales donde se mantienen listados de búsquedas que permiten encontrar sistemas vulnerables. A las búsquedas individuales se le denomina un GoogleDork. Estas Bases de Datos contienen diferentes tipos de búsquedas, las cuales permiten encontrar varios tipos de defectos de seguridad y asuntos relacionados, utilizando únicamente Google. - Advisories and Vulnerabilities - Error Messages - Files containing juicy info - Files containing passwords - Pages containing login portales - Sensitive Directories - Varios Online Devices - etc. Hackers for Charity GHDB - http://www.hackersforcharity.org/ghdb/ Exploit DataBase GHDB - http://www.exploit-db.com/google-dorks/ CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 22. Herramientas para realizar el Escaneo SiteDigger v3.0 SiteDigger 3.0 realiza búsquedas en Google para encontrar vulnerabilidades, errores, configuraciones, información privada, y otra información de interés en los sitios webs. Sitio Web: http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx * Goolag GooScan GooScan es una herramienta que automatiza las consultas contra el buscador de Google. Estas consultas están diseñadas para encontrar potenciales vulnerabilidades en las páginas webs. Es como un Escanner que nunca se comunica directamente con el servidor web objetivo, ya que todas las consultas son respondidas por Google, no por el objetivo. Sitio Web: http://www.hackersforcharity.org/ghdb CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 23. Cursos del Año 2012 NPROS Perú los invita cordialmente a participar en los últimos cursos del presente año: Curso de Hacking Ético (Trujillo) (CNHE) Certificado NPROS Perú en Hacking Ético Sábado 1 & Domingo 2 de Setiembre del 2012 (9:00am a 7:00pm) Curso de Hacking Ético (Lima) (CNHE) Certificado NPROS Perú en Hacking Ético Sábado 23 & Domingo 24 de Junio del 2012 (9:00am a 8:00pm) Curso de Cómputo Forense (Lima) (CNCF) Certificado NPROS Perú en Cómputo Forense Sábado 16 & Domingo 17 de Julio del 2012 (9:00am a 8:00pm) Más información: Sitio Web: http://www.npros.com.pe Celular: 948351218 - RPM: #948891476 - RPC: 980715946 Correo Electrónico: cursos@npros.com.pe CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
  • 24. NETWORK PROFESSIONAL SECURITY PERÚ S.A.C. CONFERENCIA: GOOGLE HACKING Demos 24 Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - cursos@npros.com.pe
  • 25. ¡Muchas Gracias! Alonso Eduardo Caballero Quezada Consultor de NPROS Perú S.A.C. Sitio Web: http://www.npros.com.pe Correo electrónico: cursos@npros.com.pe Correo personal: reydes@gmail.com