3. Como se llama lo que estoy buscando?
Donde estará almacenado?
Qué extension tendrá?
Cuando se publicó?
Tendrá relación con algún software?
Configuración por defecto
5. Como se llama si tiene espacios?
Se utilizan principalmente 3 formas
◦ NombreApellido
◦ Nombre_Apellido
◦ Nombre%20Apellido
6. Si un archivo está linkeado desde una página,
tendrá una url de descarga, por lo que el
nombre del archivo estará en dicha url.
Para prevenir esta técnica se utilizan enlaces
a páginas php que generan la descarga y
google no puede saber la url.
7. Reconocer posibles formatos en los que se
encuentra la información.
Si buscamos documentos:
o doc, pdf
Si buscamos iconos:
o png, ico
Si buscamos datos personales:
o sql, xls
10. Si no existe index.* en una carpeta, esta
mostrará el contenido como una carpeta.
Se podrán ver todos los archivos y estarán
libres para la descarga como un ftp.
11.
12. Una de las vulnerabilidades de instalar sw por
defecto es que uno conoce las rutas donde se
almacena información crítica o relevante.
Precaución con los programas que generan
configuración web o corren sobre apache!!
13.
14.
15. Software que permite administrar el software
instalado en la máquina.
Permite obtener los serial key de cada sw.
Permite ver la información a través de la web.
16.
17. Permite realizar búsquedas en un tiempo
acotado
Año tbs=qdr:y
Mes tbs=qdr:m
Semana tbs=qdr:w
timetimetimetime
19. Indica él número de resultados por página
que se quiere visualizar.
Si una búsqueda retorna 150 resultados y
num=100, entonces existen 2 páginas de
resultados.
num=100&start=0
num=100&start=100
numnumnumnum