1. Google Hacking
GOB
Alonso Eduardo Caballero Quezada
Consultor de NPROS Perú S.A.C.
Sitio Web: http://www.npros.com.pe
Correo electrónico: cursos@npros.com.pe
Correo personal: reydes@gmail.com
2. Sobre NPROS Perú SAC
Network Professional Security Perú - NPROS Perú S.A.C se creó en Enero
del año 2008 para ofrecer servicios de capacitación especializada en Perú y
orientarse en el dictado de cursos de Seguridad en Tecnologías de la
Información.
Tenemos cuatro años de experiencia en el dictado de cursos a diferentes
instituciones y empresas tanto públicas como privadas, como por ejemplo:
Universidades, Sector Financiero: Bancos, Cajas; Sector Gobierno y
Municipios, entre otras instituciones del sector privado y público.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
3. Servicios NPROS Perú
Cursos:
Modalidades: Presencial (Lima, Trujillo) & Online (Virtual).
Duración: 20 Horas
- Curso de Hacking Ético (CNHE).
- Curso de Cómputo Forense (CNCF).
- Curso de Hacking Aplicaciones Web (CNHAW).
- Otros cursos: Hacking Windows, Hacking GNU/Linux, Antiforense.
Webminars Gratuitos:
Duración 1 Hora.
Otros Servicios:
- Análisis de Vulnerabilidades.
- Pruebas de Penetración.
- Análisis Forense de Computadoras.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
5. Agenda
- Explorando la Interfaz de Google
- Construyendo consultas en Google
- Trabajando con las URLs de Google
- Base de Datos de Google Hacking
- Operadores Avanzados
- GHDB - Google Hacking Databases
- Herramientas para realizar el Escaneo
- Ejemplos Prácticos
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
6. Esta Conferencia NO es ...
“Hackear” Google o El “Ataque” del cual fue objeto Google y otras
organizaciones mundiales. “Aurora”.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
7. Explorando la Interfaz de Google
Página de búsqueda web
La página Web de búsqueda de Google tiene una interfaz amigable,
sencilla, limpia y esencial. Pero con diversas opciones a disposición.
¿Es solo un buscador web?
Algunas funciones de la página principal de Google.
● Sign in
● Campo de ingreo del término
a búscar
● Botón de búsqueda de Google
● Botón de “I'm Feeling Lucky”
● Búsqueda Avanzada
● Preferencias
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
8. Explorando la Interfaz de Google (Cont.)
Google Groups
Miles de usuarios siguen utilizando USENET a diario. Google adquirió
deja.com, dando la posibilidad al usuario de buscar el archivo completo de
mensajes publicados en USENET desde el año 1995. Google se refiere a
USENET Groups como Google Groups.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
9. Explorando la Interfaz de Google (Cont.)
Google Images
Busca en más de un billón de archivos gráficos en base a criterios, como el
nombre de archivo, en el título de la imagen, en el texto alrededor de la
imagen, y otras ubicaciones no especificadas. Se puede utilizar
“SafeSearch”. Las imágenes se visualizan en miniaturas.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
10. Explorando la Interfaz de Google (Cont.)
Preferencias de Google
Estas opciones se relacionan principalmente al lenguaje y configuración de
los resultados de búsqueda. Además del filtrado “SafeSearch”, google
Instant, Número de resultados, etc.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
11. Explorando la Interfaz de Google (Cont.)
Traductor de Google
Proporciona varias utilidades para ubicar y traducir páginas web escritas en
diferentes lenguajes. También contiene una utilidad que realiza la sencilla
tarea de realizar una traducción.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
12. Construyendo Consultas en Google
Reglas doradas para buscar en Google
● Las consultas en Google no son
sensibles a mayúsculas (NPROSperu)
● La única excepción es el operador (OR)
● “Comodines” en Google. Representa una
palabra en la frase de búsqueda (*)
● Google se reserva el derecho de
ignorarlo. (the, a, for)
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
13. Construyendo Consultas en Google (Cont.)
Búsqueda Básica
Buscar en Google es un proceso, el objetivo es encontrar información sobre
un tópico. El proceso inicia con una búsqueda básica, la cual es modificada
de diversas maneras hasta que solo son devueltas las páginas relevantes.
Es raro que Google proporcione exactamente lo que se busca en una sola
búsqueda.
La consulta de Google más simple consiste de una sola palabra o
combinación de palabras.
npros
Una búsqueda más compleja sería la
búsqueda de una frase.
“network professional security peru”
“curso de hacking etico”
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
14. Construyendo Consultas en Google (Cont.)
Utilizando Operadores Booleanos y Caracteres Especiales
Para realizar búsquedas más avanzadas es necesario entender a los
operadores booleanos (AND, OR y NOT). También se pueden utilizar
técnicas de agrupamiento que utilizan los paréntesis.
El operador Booleano más utilizado es AND. El cual es utilizado para incluir
varios términos en la consulta.
El símbolo (+) obliga la inclusión de la palabra que sigue. Sin espacio.
El operador NOT excluye una palabra de la búsqueda. (-)
Un operador menos común es OR. (|). Indica a Google incluir
una palabra o la otra en la consulta.
intext:password | pass
intext:(password | pass)
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
15. Construyendo Consultas en Google (Cont.)
Reducción de Búsqueda
Para alcanzar la mayor cantidad de resultados relevantes, se necesita a
menudo reducir la búsqueda, modificando la consulta de búsqueda.
Aunque Google por defecto tiende a proporcionar resultados muy relevantes
para las búsquedas más sencillas, es nuestra labor realizar búsquedas más
complejas para obtener un subconjunto más explícito de sitios webs.
Casi todo el Google Hacking se
enfoca en las técnicas de reducción y
sugerencias, es por esto que es
importante comprender lo básico de la
reducción para las búsquedas.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
16. Trabajando con las URLs en Google
Sintaxis de la URL
Para entender completamente el poder de la URL, se necesita entender la
sintaxis. La primera parte de la URL es:
http://www.google.com/search
El cual es la ubicación del script de búsqueda de Google.
http://www.google.com/search?q=npros
El signo de interrogación (?) después la palabra search indica el parámetro
que se está pasando al script. Los parámetros son las opciones que indican
al script de búsqueda a realizar algo. Los parámetros son separados por (&)
y están constituidas de variables seguidas por el signo igual (=), seguidas
por el valor definido a la variable.
http://www.google.com/search?q=npros&variable1=valor1
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
17. Trabajando con las URLs en Google (Cont.)
Caracteres Especiales
Algunas veces será necesario incluir caracteres especiales, lo mejor es
permitir al navegador su ayuda en esta tarea.
http://www.google.com/search?q=”network professional security peru”
Esta misma cadena de búsqueda será representada automáticamente por el
navegador como:
http://www.google.com/search?q=%22network%20professional%20security
%20peru%22
Y como es obvio, el usuario puede ingresarla directamente desde la barra
de direcciones
El signo (%) indica que los siguientes dos dígitos están en valor
hexadecimal.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
18. Trabajando con las URLs en Google (Cont.)
Juntando Todo
En la URL de búsqueda de Google se puede modificar como se requiera y
obtener los resultados de búsqueda deseados. La modificación también se
puede realizar mediante la página de búsquedas avanzadas.
Un ejemplo de URL:
https://www.google.com/search?
num=100&hl=en&safe=off&gbv=2&biw=1280&bih=884&q=curso+de+hackin
g+etico+peru&oq=curso+de+hacking+etico+peru&aq=f&aqi=&aql=&gs_l=ser
p.3...665.4639.0.5330.29.26.0.2.2.1.330.3131.9j14j2j1.26.0...0.0.7ry-D--9-Q0
num: # Resultados
hl: Lenguaje de los resultados.
btnG: Botón utilizado para encontrar los resultados.
oq(Original Query)
aq (Advance Query): Rastreo de sugerencia de Google.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
19. Operadores Avanzados
Introducción
Si se utilizan estos operadores adecuadamente, pueden ayudar a
proporcionar exactamente la información que se busca, sin perder mucho
tiempo revisando las páginas de resultados.
Cuando no se utilizan los operadores avanzados en una consulta, Google
encontrará los términos de búsqueda en cualquier área de la página web,
incluyendo el título, el texto, la URL, etc.
intitle: allintitle:
Búsqueda dentro del título de una página.
intext: allintext:
Ubica texto dentro del texto de una página.
inurl: allinurl:
Encuentra texto en una URL.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
20. Operadores Avanzados (Cont.)
Más operadores
site:
Reduce la búsqueda a sitios específicos.
filetype:
Busca por archivos de un tipo específico.
link:
Busca por enlaces a una página.
info:
Muestra información de resumen de Google
related:
Muestra sitios relacionados.
etc.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
21. GHDB - Google Hacking Databases
Existen dos páginas principales donde se mantienen listados de búsquedas
que permiten encontrar sistemas vulnerables. A las búsquedas individuales
se le denomina un GoogleDork. Estas Bases de Datos contienen diferentes
tipos de búsquedas, las cuales permiten encontrar varios tipos de defectos
de seguridad y asuntos relacionados, utilizando únicamente Google.
- Advisories and Vulnerabilities
- Error Messages
- Files containing juicy info
- Files containing passwords
- Pages containing login portales
- Sensitive Directories
- Varios Online Devices
- etc.
Hackers for Charity
GHDB - http://www.hackersforcharity.org/ghdb/
Exploit DataBase
GHDB - http://www.exploit-db.com/google-dorks/
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
22. Herramientas para realizar el Escaneo
SiteDigger v3.0
SiteDigger 3.0 realiza búsquedas en Google para encontrar
vulnerabilidades, errores, configuraciones, información privada, y otra
información de interés en los sitios webs.
Sitio Web:
http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx
* Goolag
GooScan
GooScan es una herramienta que automatiza las consultas contra el
buscador de Google. Estas consultas están diseñadas para encontrar
potenciales vulnerabilidades en las páginas webs. Es como un Escanner
que nunca se comunica directamente con el servidor web objetivo, ya que
todas las consultas son respondidas por Google, no por el objetivo.
Sitio Web: http://www.hackersforcharity.org/ghdb
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
23. Cursos del Año 2012
NPROS Perú los invita cordialmente a participar en los últimos cursos del
presente año:
Curso de Hacking Ético (Trujillo)
(CNHE) Certificado NPROS Perú en Hacking Ético
Sábado 1 & Domingo 2 de Setiembre del 2012 (9:00am a 7:00pm)
Curso de Hacking Ético (Lima)
(CNHE) Certificado NPROS Perú en Hacking Ético
Sábado 23 & Domingo 24 de Junio del 2012 (9:00am a 8:00pm)
Curso de Cómputo Forense (Lima)
(CNCF) Certificado NPROS Perú en Cómputo Forense
Sábado 16 & Domingo 17 de Julio del 2012 (9:00am a 8:00pm)
Más información:
Sitio Web: http://www.npros.com.pe
Celular: 948351218 - RPM: #948891476 - RPC: 980715946
Correo Electrónico: cursos@npros.com.pe
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe
24. NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
CONFERENCIA: GOOGLE HACKING
Demos
24
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - cursos@npros.com.pe