Professional Documents
Culture Documents
recon
scan
enumerate
exploit
Post
exploit
Cover
tracks
Write
report
Temario
Introduccin
Google Hacking
Bing
Shodan
INTRODUCCIN
Qu es Hacking Buscadores?
Tcnica Utilizada Por Los Pentester Con El Fin De
Recopilar Toda La Informacin Posible Sobre:
La Organizacin.
Sus Sistemas.
Sus Objetivos.
Sus Recursos.
Valor De Sus Activos E Informaciones
Las Personas Que En Ella Trabajan
Etc.
Google Hacking
Operador info:
Obtiene informacin general de la organizacin de los
sitios web objetos de estudio
Google Hacking
En Busqueda de Frases Completas
Welcome to phpmyadmin create new Your MySQL
server is running with this
Google Hacking
Caracteres Ignorados
etc shadow o /etc/shadow
Google Hacking
Comodn *
Welcome to phpmyadmin mysql * running on * as
root
Google Hacking
Operador site:
Puede incluir tambin directorios
Google Hacking
Operador intitle:
Busca una Cadena solo en el titulo de la Pagina
Google Hacking
Operador inurl:
Buscar Paginas cuya URL tenga cierta cadena
Operador intext:
Restringe la bsqueda al contenido del documento
Google Hacking
Google Hacking
Comodn ~
Se ignora en la bsquedas de texto, pero no cuando
se utiliza con los operadores ext: o filetype:
Google Hacking
Falsos Positivos
Google Hacking
Falsos Positivos Operador -
Google Hacking
Operador |
Permite indicar alternativas para la bsqueda.
Google Hacking
Ahora que Podemos Hacer
Respuestas del HTTP 300
Paginas de diagnostico phpinfo
Errores de WordPress
Informes de SARG - SARG usuarios
Informes de Vulnerabilidades
Base de Datos Oracle connect_mysql
Exportaciones de Base de Datos
Exportaciones LDAP
Sistemas de Autenticacin. Uno , Dos y Tres
Password Base de Datos password2
Google Hacking
Ahora que Podemos Hacer
Sitios con password de Gmail o Hotmail
Google Hacking
Analicemos
Ext:pdf intitle:c users
Ext:pdf intitle:file 192.168
Ext:pdf intitle:http 192.168
Aboutprinter.shtml
Aboutprinter.shtml intitle:(about printer |
acerca de la impresora)
Sitios de Adultos documentos confidenciales
Dispositivos en Linea
Listado de Identificaciones
Impresoras HP Servidores Citrix
Google Hacking
Analicemos
Intitle:r57shell | intitle:c99shell) + uname
-intitle:intitle
ext:pdf "192.168" name
site:co ext:asp inurl:"id=38
site:co ext:php inurl:"id=22
ext:DS_Store site:gov
site:/ec:8080/
ext:dsn password DRIVER
site:live.com skydrive ext:rar
site:live.com skydrive ext:avi
site:live.com skydrive ext:exe
SPA Linksys
Google Hacking
La CACHE de Google
Interactuar con los objetos de bsqueda en forma pasiva,
con el fin de ser indetectables
Cache:ekoparty.org
Google Hacking
Limitaciones
Palabras incluidas en la consulta < = 32
No proporciona mas de 1.000 resultados
No siempre la informacin proporcionada refleja el
estado actual del sistema
Google Hacking
Limitaciones
(ext:txt |ext:sql) grant * to * identified by site:gov
Google Hacking
Bsquedas Avanzadas Search Tools
Google Hacking
Recursos de Google
Google Hacking
Google Alerts
Servicio que permite a los pentester y administradores
monitorear los resultados que se van incorporando a los
ndices de Google.
BING
BING
Operador url:
Determina si una URL en concreto ha sido indexada o
no
BING
Diferencias
BING
Operador site:
Restringe la bsqueda a un determinado sitio, 2
niveles de subdominio.
BING
Operador domain:
Abarca todos los posibles Subdominios.
BING
Analicemos
filetype:txt
ws_ftp.log
documents and settings
(c:\users
OR
BING
Operador contains:
Opera sobre extensiones de archivos
contains:log ws_ftp intitle:index of
Operador near:#
Prioriza el resultado de bsqueda de dos
trminos, separados por un # de palabras
especifico.
e-mail near:3 bancolombia.com.ar
BING
Caracteres: @=at y .=dot
at itforensic-la dot com
Analicemos
webmail site:edu
microsoft outlook web access" (user OR usuario)
(contrasea OR password)
+webmail +squirrelmail site:edu
intranet site:edu
contains:bash_history
contains:sql index of contains:log WS_FTP.log
contains:exe site:mil filetype:doc
BING
Analicemos
site:gov (inbody:replica watches OR
inbody:cheap viagra OR inbody:online casino
"warning pg" near:7 select
"usuario esta formado por" contrasea
"your initial" near:10 "password is"
"la contrasea es la misma"
site:gov 0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAPgADAP7
BING
http://www.bing.com/settings.aspx
SHODAN
SHODAN
SHODAN
SHODAN
SHODAN
SHODAN
SHODAN
Analicemos
admin password default password realm default
modem access point
router
RT31P2 WCG200 cisco linksys
voip
voip webcam
camera DVR (/DVR.cfg
IP/iphone.html)
Server: Apache apache win32
windows windows 2008 linux netapp freebsd
lacie (anonymous) NepAPP (root/vacio)
Sip/2.0 iphone ipods port:161 Novell
TrendNet http://cams.hhba.info/
DVR http://www2.unsec.net/dvr/
SHODAN
Analicemos
aquacontroller
SHODAN
Analicemos
airos
SHODAN
Analicemos
country:MX port:80 ADSL
SHODAN
Operador net
Operador hostname
Operador country
Operador geo
SHODAN
Operador country
SHODAN
Otros Protocolos y Puertos
SHODAN
Analicemos
SHODAN
Analicemos (root/dreambox)
SHODAN
Funcionalidades Adicionales
SHODAN
Funcionalidades Adicionales
Bibliografa