comandos de búsqueda avanzada de google _ antonio gonzález

, , y consultor web. CEO de la agencia y consultor web. CEO de la agencia ..Coordino Coordino y organizo el congreso y organizo el congreso

Google Hacking (46 ejemplos): cmoGoogle Hacking (46 ejemplos): cmoconsigue un hacker contraseas usando sloconsigue un hacker contraseas usando sloGoogle. Google puede ser tu peor enemigo.Google. Google puede ser tu peor enemigo.

Google Hacking son tcnicas para hackear pginas web o servidores usando Google comoherramienta. Habitualmente, cundo escribo trucos para ser el 1 en Google, Google es bueno, teayuda y es tu amigo. Pero aqu vers cmo Google puede ser tu peor enemigo. El proceso quesigue un hacker tiene 7 pasos:

Localizar objetivo1.Recopilar informacin sobre objetivo2.Identificar vulnerabilidades3.Explotar vulnerabilidades y acceder4.Ataque5.Borrado de huellas6.Mantener el acceso, para futuras ocasiones7.

Google les ayuda directamente en los pasos 1, 2, 3 y 7. E indirectamente en los pasos 4, 5 y 6,porque pueden buscar en Google cmo llevarlos a cabo.

ConferencianteConferenciante SEO (ser 1 en Google)SEO (ser 1 en Google) Trei.esTrei.esEmprende-TrainingEmprende-Training Creo en internetCreo en internet

Comandos De Bsqueda Avanzada De Google | Antonio Gonzlez http://antoniogonzalezm.es/tag/comandos-de-busqueda-avanzada-de-google/

1 de 6 24/02/2014 01:21 p.m.

Para hacer Google Hacking, tienes que conocer los operadores avanzados de bsqueda deGoogle, que se pueden inclur en el recuadro normal de bsquedas individualmente o combinadosentre s. Luego pondr ejemplos reales de esto, no te preocupes si no lo entiendes ahora. Adems,tienes ms informacin en la gua de Google sobre sus comandos de bsqueda avanzada. Aqu vanlos principales comandos de bsqueda avanzada de Google:

(comillas): buscar frase exactaand or not: operadores lgicos y o no+ y -: inclur y exclur. Ej: jaguar -coches: busca la palabra jaguar, pero omite las webs con lapalabra coches* (asterisco): comodn, cualquier palabra, pero una sla palabra. (punto): comodn, cualquier palabra, una o muchasintitle o allintitle: la expresin buscada est en el ttuloinurl o allinurl: la expresin buscada est en la urlsite: slo busca resultados dentro de la web que va detrs de site:filetype: slo busca archivos de un tipo (doc, xls, txt)link: slo busca en pginas que tienen un link a una determinada webinanchor: slo busca en pginas que tienen en el texto de enlace la expresin buscadacache: muestra el resultado en la cache de Google de una pagina webrelated: busca webs relacionadas con una determinada

Combinando estos operadores, el hacker puede obtener 7 tipos de informacin. A continuacindescribo los grupos de informacin y pongo en cursiva los cdigos que hay que meter en elrectngulo de bsquedas de Google:

1) Ficheros con usuarios y contraseas: lo que permite al hacker entrar directamente en tu web.Ejemplos:

ext:pwd inurl:(service | authors | administrators | users) # -FrontPage- Usuarios y claves deadministradores, para modificar la web. Se ven directamente en Google, sin necesidad deentrar en la pgina. Hay ms de 1.100 claves as en Google

filetype:sql # dumping data for table `PASSWORD` varchar Bases de datos sql volcadascompletas, tienen datos de usuarios y contraseas. Se pueden hacer modificaciones en lacadena de bsqueda, para sacar otros tipos de informacin. Aqu un ejemplo de contraseasde la Universidad de Vigo. Las contraseas van encriptadas en md5, pero basta buscar enGoogle la contrasea y el hacker encontrar un foro donde alguien la ha desencriptado y salela original. Pongo un recuadro negro en los e-mails


2 de 6 24/02/2014 01:21 p.m.

intitle:index of Index of / password.txt Servidores con un archivo llamado password.txt. Sepuede centrar por pases con site:.es o por pginas educativas con site:.edu

filetype:inc intext:mysql_connect password -please -could -port Google nos da ms de 2.000usuarios y contraseas de bases de datos MySQL

filetype:sql MySQL dump (pass|password|passwd|pwd) Ms contraseas disponibles enbases de datosthere are no administrators accounts yet create the Super Userinurl:admin.php Instalaciones de php nuke a mitad de proceso, que nos piden que elijamos lacontrasea de administrador.

2) Pginas con formularios de acceso (tpica ventana que te pide usuario y contrasea, paraentrar): lo que les permite realizar un ataque de diccionario (con listas de usuarios y contraseasms frecuente combinados). Y si no consigue entrar por ah usar la fuerza bruta: probandocontraseas con un programa, hasta conseguir entrar. El hacker puede usar Brutus u otrosprogramas similares, para sacar las contraseas. Tienes ms detalles sobre esto en: Cmo robarcontraseas de wifi, windows, hotmail, gmail, tuenti, msn, facebook, twitter o yahoo?. Ejemplos:

You have requested access to a restricted area of our website. Please authenticate yourself


3 de 6 24/02/2014 01:21 p.m.

to continue. Puerta de entrada a la administracin de la web. Casi 7.000 webs salen enGoogle al hacer esta bsqueda.inurl::10000 webmin Webmin es un programa que permite administrar va web remotamenteun servidor linux por el puerto 10000, esta bsqueda nos da ms de 5.000 servidores que lotienen activado. Al pinchar nos pide usuario y contraseaVNC Desktop inurl:5800 VNC es un programa, que permite administrar remotamente la weby corre en el puerto 5800 por defecto. Similar al anterior.intitle:vnc viewer for java otra forma de acceder a gente que tiene instalado VNC. Googlemuestra 4.000 ordenarodres listos para administrar remotamente.inurl:/admin/login.asp Da al hacker 8 millones de pginas diferentes donde hacer loginallintitle:Outlook Web Access Logon Login, que permite al hacker ver los correos de unaempresabest idea is to create the super user now by clicking here Instalacin de php nuke a medias,que nos pide clave de administrador y lleva a formulario de acceso. Ms de 100.000disponibles en Google.Y el hacker puedes obtener millones de logins en sitios con WordPress yendo a la carpeta/wp-admin o en Joomla yendo a la carpeta /administrator, que son las carpetas que viene pordefecto y casi nadie cambia

3) Ficheros con nombres de usuario o mensajes de error que revelan el nombre de usuario:esto se lo pone ms sencillo al hacker para atacar con diccionarios o con Brutus, ya slo tiene quesacar la contrasea para entrar, porque sabem el usuario. Ejemplos:

access denied for user using password general error -inurl:phpbb sql error Foros phpbbque dan errores. Nos dan el nombre del usuario y a veces tambin la IP del servidor. En Googleaparecen ms de 340.000 foros vulnerables.

4) Deteccin de la versin servidor de la web o versiones productos vulnerables: si elservidor web, o alguno de los programas instalados en el mismo, no son la ltima versin, casisiempre tienen agujeros de seguridad. Las versiones habitualmente salen para actualizar agujerosde seguridad. Basta buscar en Google el exploit, para poder entrar en el servidor. Un exploit es unprograma o una manera de explotar la vulnerabilidad: hay millones en internet. El hackerencontrar los exploits buscando en Google, en Exploit Database o dejando que MetaSploitFramework los descubra y ejecute directamente. Ejemplos:

SquirrelMail version 1.4.4 inurl:src ext:php Una versin muy mala y fclmente jaqueable delgestor de correo. En Goolge aparecen 1940 empresas con ese gestor de correo, es como sidicen: hackame, mira mis correosPowered by MercuryBoard [v1 Versin antigua y con agujeros de seguridad de este softwarepara envo de boletines. 188.000 resultados nos da Google.intitle:Welcome to Windows Small Business Server 2003 Google muestra 17.000 servidorescon esta versin anticuada de Windows Server, el hacker no sabe por cul empezarintitle:index.of Apache/* server at Da ms de 500 millones de resultados en Google. Buscaservidores Apache. Poniendo en lugar del * una versin con vulnerabilidades, el hacker sabe enqu servidores puede entrar.intitle:index.of Microsoft-IIS/* server at Igual que el anterior, aunque este muestra slo


4 de 6 24/02/2014 01:21 p.m.

600.000 servidores, con sus versiones correspondientes.

5) Dispositivos hardware online (ver webcams y cmaras de vigilancia o manejarimpresoras remotamente). Con ellos puedes espiar remotamente (ejemplos en Cmo espiarwebcams remotamente? 6 casos reales Y cmo protegerse?), dar sustos imprimiendo archivosen impresoras ajenas, ver qu se imprime en una empresa, manejar los sitemas de calefaccinremotamente a tu antojo, etc. Ejemplos:

camera linksys inurl:main.cgi 700 cmaras disponibles para que un hacker nos vea. No hacefalta contrasea, para entrarinurl:ViewerFrame?Mode= 83.000 cmaras disponibles para espiar sin necesidad decontraseaactive webcam page inurl:8080 Ms cmaras disponibles en el puerto 8080intitle:toshiba network camera User Login 15.000 cmaras msintitle:ivista main page ms cmarasintitle:i-catcher console please visit y ms todavainurl:webarch/mainframe.cgi Impresoras listas para administrar remotamenteintitle:network print server filetype:shtm y ms impresoras esperando a hackers

6) Ficheros con informacin sensible o directorios sensibles de un servidor. Ejemplos:

phone * * * address * e-mail intitle:curriculum vitae Obtenemos telfono, nombre, mail ydireccin postal de ms de ms de 573.000 personas. Tambin se podra hacer el equivalenteen espaol.filetype:ctt Archivos con listas de e-mails. Ms de 4.000 archivos disponibles en Google.robots.txt disallow: filetype:txt En el archivo robots.txt el webmaster dice qu partes de suweb no quiere que Google muestre, es decir, la informacin ms confidencial de la web, que eslo 1 que quiere mirar un hacker. Haciendo la bsqueda anterior, Google muestra ms de 2millones de webs con archivos robots.txt, que indican al hacker su informacin ms delicada.allintitle:restricted filetype:doc site:gov Encontrar informacin interesante en sitios deGobiernos. Se puede cambiar restricted por top secret o confidential. Y doc por pdf otxt. O gov por mil, para sitios del ejrcitopasswords|contraseas|login|contrasea filetype:txt site:web.com Busca contraseas y loginsen documentos txt de la web web.com. Se puede ir cambiando el filetype o la web, para tenerresultados diferentes.inurl:intranet filetype:doc confidential Igual que los 2 anteriores, admite variacionesIndex of / chat/logs Logs de chats almacenados en servidoresindex.of.dcim 300.000 pginas con carpetas con fotos para descargar gratis. DCIM significaDigital Camera Image Dumps, y es el nombre que viene por defecto en las carpetas de fotos delas cmaras digitales. Esta bsqueda muestra personas que han subido las carpetas de fotos auna web tal cual, sin cambiar siquiera el nombre.intitle:index.of parent directory Listado de directorios de un servidor, para ver las carpetas yexplorarlas. Son los ms clsicos. Otros con funciones similares son:intitle:index of Index of /intitle:index of inurl:adminintitle:index.of passwd Permite navegar por el servidor y encontrar archivos de contraseas.Con frecuencia no funciona, porque la gente ha hecho webs con virus para salir arriba en esabsqueda y que los lammers piquen y pinchen los links, por eso no lo pongo en el apartado 1de esta recopilacin

7) Informacin de apoyo al acceso. Ejemplos:

Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C) ext:log Procesosejecutndose en el servidor, para saber qu antivirus tiene, si tiene firewallinurl::8080 -intext:8080 Servidores que ejecutan servicios en el puerto 8080. A veces slocon pinchar la url se entra directamente, a veces pide login, a veces es informacinconfidencial, o a veces son webs normales. Hay ms de 1 milln de resultados en Google.intitle:index.of ws_ftp.log Logs de acceso por FTP, que incluyen las rutas locales de losarchivos que se suben y horas de subida. Ms de 1 milln de logs disponibles en Google.site:sitio.com -site:www.sitio.com Sirve para conocer subdominios, intranets, dominios para lagestin del correo, etc. Suele producir varias ventanas de login.intitle:the page cannot be found please * * following Internet * Services Permite saber eltipo de servidor.

Esto era slo un resumen, sin nimo de ser exaustivo. Hay bases de datos de Google dorks, queas se llaman estos fallos de Google en: Exploit Database Google Dorks y Google HackingDatabase. Hay Google Dorks para cada plugin o mdulo de WordPress o Joomla que tienenvulnerabilidades. Los Google Dorks permiten encontrarlos y hackear las webs con plugins no


5 de 6 24/02/2014 01:21 p.m.

actualizados.

Por ltimo, hay programas que permiten probar automticamente todas las vulnerabilidades de unsitio web que muestra Google, para no tener que ir buscando una a una. Algunos de los programasque hacen esto son:

Site Digger: recomendado, es el que yo uso ms a menudo para pruebas de seguridad de misclientes WiktoSearchDiggitAthena (de snakeoillabs.com): no recomendable porque viola poltica de Google, porque no usaGoogleApi para las peticionesGooscan: no recomendable por lo mismo que el anterior

Conclusin: ojo con lo que subes a internet. Google puede ser tu peor enemigo

googlegoogle, , hackerhacker "access denied for user" "using password" "general error" -inurl:phpbb "sql"access denied for user" "using password" "general error" -inurl:phpbb "sqlerror"error", , "active webcam page" inurl:8080"active webcam page" inurl:8080, , "best idea is to create the super user" "now by clicking here""best idea is to create the super user" "now by clicking here",,"Index of" / "chat/logs""Index of" / "chat/logs", , "phone * * *" "address *" "e-mail" intitle:"curriculum vitae""phone * * *" "address *" "e-mail" intitle:"curriculum vitae", , "Powered by"Powered byMercuryBoard [v1"MercuryBoard [v1", , "SquirrelMail version 1.4.4" inurl:src ext:php"SquirrelMail version 1.4.4" inurl:src ext:php, , "there are no administrators accounts"there are no administrators accountsyet" "create the Super User" inurl:admin.phpyet" "create the Super User" inurl:admin.php, , "VNC Desktop" inurl":5800""VNC Desktop" inurl":5800", , "You have requested access"You have requested accessto a restricted area of our website. Please authenticate yourself to continue."to a restricted area of our website. Please authenticate yourself to continue.", , administrator joomlaadministrator joomla,,allintitleallintitle, , allintitle:Outlook Web Access Logonallintitle:Outlook Web Access Logon, , allintitle:restricted filetype:doc site:govallintitle:restricted filetype:doc site:gov, , allinurlallinurl, , AthenaAthena,,brutusbrutus, , cachecache, , camera linksys inurl:main.cgicamera linksys inurl:main.cgi, , contraseas googlecontraseas google, , dcimdcim, , Digital Camera Image DumpsDigital Camera Image Dumps,,exploit databaseexploit database, , ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-", , filetypefiletype,,filetype:cttfiletype:ctt, , filetype:inc intext:mysql_connect password -please -could -portfiletype:inc intext:mysql_connect password -please -could -port, , filetype:sql "MySQL dump"filetype:sql "MySQL dump"(pass|password|passwd|pwd)(pass|password|passwd|pwd), , filetype:sql # dumping data for table "`PASSWORD` varchar"filetype:sql # dumping data for table "`PASSWORD` varchar", , GoogleGoogledorksdorks, , google enemigogoogle enemigo, , google hackinggoogle hacking, , GooscanGooscan, , inanchorinanchor, , index.of.dcimindex.of.dcim, , intitleintitle, , intitle:"i-catcherintitle:"i-catcherconsole" "please visit"console" "please visit", , intitle:"index of" "Index of /"intitle:"index of" "Index of /", , intitle:"index of" "Index of /" password.txtintitle:"index of" "Index of /" password.txt,,intitle:"index of" inurl:"admin"intitle:"index of" inurl:"admin", , intitle:"ivista main page"intitle:"ivista main page", , intitle:"network print server" filetype:shtmintitle:"network print server" filetype:shtm,,intitle:"toshiba network camera - User Login"intitle:"toshiba network camera - User Login", , intitle:"vnc viewer for java"intitle:"vnc viewer for java", , intitle:"Welcome to Windowsintitle:"Welcome to WindowsSmall Business Server 2003"Small Business Server 2003", , intitle:index.of passwdintitle:index.of passwd, , intitle:index.of ws_ftp.logintitle:index.of ws_ftp.log, , intitle:index.ofintitle:index.ofApache/* server atApache/* server at, , intitle:index.of Microsoft-IIS/* server at"intitle:index.of Microsoft-IIS/* server at", , intitle:index.of parent directory"intitle:index.of parent directory",,intitle:the page cannot be found please * * following Internet * Servicesintitle:the page cannot be found please * * following Internet * Services, , inurlinurl, , inurl:":10000"inurl:":10000"webminwebmin, , inurl:":8080" -intext:8080inurl:":8080" -intext:8080, , inurl:"ViewerFrame?Mode="inurl:"ViewerFrame?Mode=", , inurl:/admin/login.aspinurl:/admin/login.asp, , inurl:intranetinurl:intranetfiletype:doc confidentialfiletype:doc confidential, , inurl:webarch/mainframe.cgiinurl:webarch/mainframe.cgi, , lammerlammer, , lammerslammers, , linklink, , meta exploit frameworkmeta exploit framework,,MetaSploit FrameworkMetaSploit Framework, , MetaSploit FrameworklMetaSploit Frameworkl, , operadores avanzados de bsqueda de Googleoperadores avanzados de bsqueda de Google,,passwords|contraseas|login|contrasea filetype:txtpasswords|contraseas|login|contrasea filetype:txt, , relatedrelated, , rotobts.txtrotobts.txt, , SearchDiggitSearchDiggit, , sitesite, , Site DiggerSite Digger,,snakeoillabs.comsnakeoillabs.com, , WiktoWikto, , wp-admin wordpresswp-admin wordpress, , ws_ftp.logws_ftp.log

Antonio GonzlezConferenciante, SEO (ser 1 en Google), consultor web y community manager CEO de la agencia trei.es. Organizo el congreso creoeninternet.com


6 de 6 24/02/2014 01:21 p.m.

comandos de búsqueda avanzada de google _ antonio gonzález

Documents