Scribd Logo
Upload

Welcome to Scribd!

  • Google Hacking Buscadores

    Uploaded by

    tristeven
    898 views54 pages
    Buscadores de Google

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Buscadores de Google

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    898 views54 pages

    Google Hacking Buscadores

    Uploaded by

    tristeven
    Buscadores de Google

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 54

    Google Hacking para penetration testers

    Fases del Pentesting

    recon

    scan

    enumerate

    exploit

    Post
    exploit

    Cover
    tracks

    Write
    report

    Temario

    Introduccin
    Google Hacking
    Bing
    Shodan

    INTRODUCCIN
    Qu es Hacking Buscadores?
    Tcnica Utilizada Por Los Pentester Con El Fin De
    Recopilar Toda La Informacin Posible Sobre:
    La Organizacin.
    Sus Sistemas.
    Sus Objetivos.
    Sus Recursos.
    Valor De Sus Activos E Informaciones
    Las Personas Que En Ella Trabajan
    Etc.

    Google Hacking
    Operador info:
    Obtiene informacin general de la organizacin de los
    sitios web objetos de estudio

    Google Hacking
    En Busqueda de Frases Completas
    Welcome to phpmyadmin create new Your MySQL
    server is running with this

    Google Hacking
    Caracteres Ignorados
    etc shadow o /etc/shadow

    Google Hacking
    Comodn *
    Welcome to phpmyadmin mysql * running on * as
    root

    Google Hacking
    Operador site:
    Puede incluir tambin directorios

    Google Hacking
    Operador intitle:
    Busca una Cadena solo en el titulo de la Pagina

    Google Hacking
    Operador inurl:
    Buscar Paginas cuya URL tenga cierta cadena

    Operador intext:
    Restringe la bsqueda al contenido del documento

    Operadores filetype: o ext:


    Busca archivos de determinados tipos o extensin

    Google Hacking

    Google Hacking
    Comodn ~
    Se ignora en la bsquedas de texto, pero no cuando
    se utiliza con los operadores ext: o filetype:

    Google Hacking
    Falsos Positivos

    Google Hacking
    Falsos Positivos Operador -

    Google Hacking
    Operador |
    Permite indicar alternativas para la bsqueda.

    Google Hacking
    Ahora que Podemos Hacer
    Respuestas del HTTP 300
    Paginas de diagnostico phpinfo
    Errores de WordPress
    Informes de SARG - SARG usuarios
    Informes de Vulnerabilidades
    Base de Datos Oracle connect_mysql
    Exportaciones de Base de Datos
    Exportaciones LDAP
    Sistemas de Autenticacin. Uno , Dos y Tres
    Password Base de Datos password2

    Google Hacking
    Ahora que Podemos Hacer
    Sitios con password de Gmail o Hotmail

    Google Hacking
    Analicemos
    Ext:pdf intitle:c users
    Ext:pdf intitle:file 192.168
    Ext:pdf intitle:http 192.168
    Aboutprinter.shtml
    Aboutprinter.shtml intitle:(about printer |
    acerca de la impresora)
    Sitios de Adultos documentos confidenciales
    Dispositivos en Linea
    Listado de Identificaciones
    Impresoras HP Servidores Citrix

    Google Hacking
    Analicemos
    Intitle:r57shell | intitle:c99shell) + uname
    -intitle:intitle
    ext:pdf "192.168" name
    site:co ext:asp inurl:"id=38
    site:co ext:php inurl:"id=22
    ext:DS_Store site:gov
    site:/ec:8080/
    ext:dsn password DRIVER
    site:live.com skydrive ext:rar
    site:live.com skydrive ext:avi
    site:live.com skydrive ext:exe
    SPA Linksys

    Google Hacking
    La CACHE de Google
    Interactuar con los objetos de bsqueda en forma pasiva,
    con el fin de ser indetectables
    Cache:ekoparty.org

    Google Hacking
    Limitaciones
    Palabras incluidas en la consulta < = 32
    No proporciona mas de 1.000 resultados
    No siempre la informacin proporcionada refleja el
    estado actual del sistema

    Ningn buscador desea ver su nombre asociado a


    problemas de seguridad a si sea de otros.

    Google Hacking
    Limitaciones
    (ext:txt |ext:sql) grant * to * identified by site:gov

    Google Hacking
    Bsquedas Avanzadas Search Tools

    Google Hacking
    Recursos de Google

    Google Hacking
    Google Alerts
    Servicio que permite a los pentester y administradores
    monitorear los resultados que se van incorporando a los
    ndices de Google.

    BING

    BING
    Operador url:
    Determina si una URL en concreto ha sido indexada o
    no

    BING

    Diferencias

    BING
    Operador site:
    Restringe la bsqueda a un determinado sitio, 2
    niveles de subdominio.

    BING
    Operador domain:
    Abarca todos los posibles Subdominios.

    Operador filetype: PDF, DOC, XLS, PPT, DWF,


    HTML
    Localiza documentos por tipo de archivo,
    mientras que google lo hace por su extensin

    BING
    Analicemos
    filetype:txt
    ws_ftp.log
    documents and settings

    (c:\users

    OR

    filetype:txt ws_ftp.ini PWD


    5f4dcc3b5aa765d61d8327deb882cf99
    filetype:txt
    "dumping data for table" filetype:txt password

    BING
    Operador contains:
    Opera sobre extensiones de archivos
    contains:log ws_ftp intitle:index of

    Operador near:#
    Prioriza el resultado de bsqueda de dos
    trminos, separados por un # de palabras
    especifico.
    e-mail near:3 bancolombia.com.ar

    BING
    Caracteres: @=at y .=dot
    at itforensic-la dot com

    Analicemos
    webmail site:edu
    microsoft outlook web access" (user OR usuario)
    (contrasea OR password)
    +webmail +squirrelmail site:edu
    intranet site:edu
    contains:bash_history
    contains:sql index of contains:log WS_FTP.log
    contains:exe site:mil filetype:doc

    BING
    Analicemos
    site:gov (inbody:replica watches OR
    inbody:cheap viagra OR inbody:online casino
    "warning pg" near:7 select
    "usuario esta formado por" contrasea
    "your initial" near:10 "password is"
    "la contrasea es la misma"
    site:gov 0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAPgADAP7

    intitle:brother "view configuration" "maintenance"

    BING
    http://www.bing.com/settings.aspx

    SHODAN

    SHODAN

    Puertos: 80 21 22 161 -5060

    SHODAN

    SHODAN

    SHODAN

    SHODAN

    SHODAN
    Analicemos
    admin password default password realm default
    modem access point
    router
    RT31P2 WCG200 cisco linksys
    voip
    voip webcam
    camera DVR (/DVR.cfg
    IP/iphone.html)
    Server: Apache apache win32
    windows windows 2008 linux netapp freebsd
    lacie (anonymous) NepAPP (root/vacio)
    Sip/2.0 iphone ipods port:161 Novell

    TrendNet http://cams.hhba.info/
    DVR http://www2.unsec.net/dvr/

    SHODAN
    Analicemos
    aquacontroller

    SHODAN
    Analicemos
    airos

    SHODAN
    Analicemos
    country:MX port:80 ADSL

    SHODAN
    Operador net

    Operador hostname
    Operador country

    Operador geo

    SHODAN
    Operador country

    SHODAN
    Otros Protocolos y Puertos

    SHODAN
    Analicemos

    SHODAN
    Analicemos (root/dreambox)

    SHODAN
    Funcionalidades Adicionales

    SHODAN
    Funcionalidades Adicionales

    Bibliografa

    You might also like