Download - gonzalo alvarez - hacking con google.pdf
-
Hacking con Google
Dr. Gonzalo lvarez Maran
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-2-
Presentacin
Introduccin El ABC de Google Tcnicas bsicas de hacking con Google Bsqueda de informacin con Google Automatizando a Google Cmo evitar a Google
-
Introduccin
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-4-
Proceso de ataque
Recopilacin de informacin sobre el objetivo
Identificacin de vulnerabilidades
Explotacin de vulnerabilidades
Continuacin del ataque
-
Abc de Google
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-6-
Google es mucho ms que un simple buscador
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-7-
Consultas bsicas Consulta de palabras Consulta de frases Operadores booleanos
AND OR NOT
Caracteres especiales: + - . *
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-8-
Consultas avanzadas
Intitle, Allintitle Allintext Inurl, Allinurl Site Filetype Link Inanchor Cache Numrange
Daterange Info Related Author, Group,
Insubject, Msgid Stocks Define Phonebook
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-9-
El URL de Google
q start num filter restrict hl lr ie Etc.
-
Hacking bsicocon Google
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-11-
Navegacin annima
El cach de Google almacena copias de las pginas indexadas
Consulta:site:sitio.com texto
Las imgenes y otros objetos no estn en el cach Utilizando la propiedad texto guardado en el
cach no se cargan las imgenes Se necesita utilizar el URL
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-12-
Servidor proxy
Un servidor proxy hace las peticiones en lugar del usuario
Se utiliza la capacidad de traduccin de pginas de Google y otros servicios similares:www.google.es/translate?u=http://www.playboy.com&langpair=en|en
No es un proxy annimo Puede saltarse filtros de contenidos
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-13-
Cabeza de puente
Google indexa todo lo que se le diga Qu pasa si se crea una pgina con URLs de
ataque y se le dice a Google que la indexe?
-
Buscandoinformacin
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-15-
Google Hacking Database Mantenida en http://johnny.ihackstuff.com/ Almacena cientos de googledorks Actualizada continuamente Clasificada en varias categoras:
Vulnerabilidades Mensajes de error Archivos con contraseas Portales de entrada Deteccin de servidor web Archivos sensibles Deteccin de dispositivos
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-16-
Listados de directorios
Contienen informacin que no debera verse Consulta:
intitle:index.of parent directory Bsqueda de directorios/archivos especficos
intitle:index.of inurl:adminintitle:index.of ws_ftp.log
Bsqueda de servidores Apache: intitle:index.of Apache/* server at IIS: intitle:index.of Microsoft-IIS/* server at
Tcnicas de navegacin transversal
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-17-
Reconocimiento de red
Araa: site:sitio.com Objetivo: conocer subdominios Consulta:
site:sitio.com -site:www.sitio.com Herramientas automatizadas:
SP-DNS-mine.pl www.sensepost.com/restricted/SP-DNS-mine.pl
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-18-
SO y servidor web
Listado de directorios Aplicaciones/documentacin de ejemplo del
servidor web Mensajes de error del servidor web Mensajes de error de aplicaciones web
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-19-
Bsqueda de sitios vulnerables
Pginas de demostracin del fabricante Cdigo fuente Escaneo CGI
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-20-
Informacin de base de datos
Nombres de usuarioacces denied for user using password
Estructura de la base de datosfiletype:sql # dumping data for table
Inyeccin de SQLUnclosed quotation mark before the character string
Cdigo fuente SQLintitle:"Error Occurred" "The error occurred in incorrect syntax near
Contraseasfiletype:inc intext:mysql_connect filetype:sql "identified by" -cvs
Deteccin de archivos la base de datos filetype:mdb inurl:users.mdb filetype:mdb inurl:email inurl:backup
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-21-
Nombres usuario/contraseas
intitle:index.of passwdintitle:"Index.of..etc" passwdintitle:index.of pwd.db passwdintitle:index.of ws_ftp.iniintitle:index.of people.lstintitle:index.of passlistintitle:index.of .htpasswdintitle:index.of .htpasswd htpasswd.bakfiletype:reg reg intext:"internet account managerfiletype:mdb inurl:profileshttp://*:*@www
-
Automatizandoa Google
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-23-
Google API
Servicio web gratuito para consulta remota a Google
Incorpora la potencia de Google a cualquier programa
Soporta las mismas funciones que el URL Limitaciones:
Exige registrarse 1000 consultas/da 10 resultados/consulta
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-24-
SiteDigger
Creado por Foundstonewww.foundstone.com
Utiliza la Google API Exige la instalacin de
.NET Framework 1.1 Utiliza la base de datos
FSDB o GHDB Genera bonitos
informes en HTML
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-25-
Wikto
Creada por Sensepostwww.sensepost.com
Herramienta de anlisis de seguridad web de propsito general
Mdulo de hacking Googlesimilar a Sitedigger
Requiere Google API Utiliza GHDB Modo de operacin
automtico o manual
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-26-
Athena
Creada por SnakeOilLabs snakeoillabs.com
No utiliza la Google API, por lo que viola los trminos de uso de Google
Requiere el .NET Framework
Utiliza archivos de configuracin XML
-
Cmo evitara Google
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-28-
Proteger el servidor web
Bloqueo de buscadores mediante robots.txt User-agent: googlebot Disallow: /directorio/archivos
No indexar:
No almacenar en cach:
-
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-29-
Eliminacin de pginas de Google Eliminacin de la cach de Google desde la pgina
de eliminaciones services.google.com/urlconsole/controller Dirigirle al archivo robots.txt Utilizar una directiva META Opcin de eliminacin de enlaces antiguos
-
Preguntas
http://www.iec.csic.es/~gonzalo/