introducción al google hacking
DESCRIPTION
Introducción al Google Hacking. Pues vamos a ver un poco de cómo usar google como nuestra herramienta personal para obtener información sensible o buscar algunas vulnerabilidades en cms, para esto usaremos una especie de consulta avanzada que nos ayudara a que sea más sencilla la búsqueda. - PowerPoint PPT PresentationTRANSCRIPT
Introducción al Google Hacking
Pues vamos a ver un poco de cómo usar google como nuestra herramienta personal para obtenerinformación sensible o buscar algunas vulnerabilidades en cms, para esto usaremos una especiede consulta avanzada que nos ayudara a que sea más sencilla la búsqueda.
Qué funciones tenemos?
Algunas funciones ayudan para buscar un archivo en especifico , tipo de extensión , nombre en el titulo , nombre dentro de la url , algún archivo libre, nombre o simplemente carpeta qué o archivo dentro de carpeta.Esto nos ayuda mucho ya que podemos encontrar base de datos en Access, SQL, etc…
*Las funciones más comunes serian:
Filetype: qué tipo de extensión deseamos buscar (mp3, txt, mdb, sql, php, asp, etc.)
Allintext: nos hace mal fácil buscar una palabra o frase!!
Intitle, Allintitle: podemos buscar un titulo en particular del sitio.
Inurl, Allinurl: nos hace un listado de que archivo estamos buscando , muy eficaz, para ataques web a cms.
Site: también eficaz, ejemplo… site: .gov.ar
Cómo usarlos con fines de Investigación ¿?
E aquí lo interesante del asunto, pues bien fácil simplemente hay que saber qué métodos usar, porejemplo, me quiero hacer de unas contraseñas de usuarios, una manera fácil usaría:
"Index of" / "pass.txt"
Aquí estaría buscando un archivo dentro del servidor “X” con el nombre de pass.txt… Ejemplo:
O encontrar toda una lista de usuarios de un sitio que es mucho mejor algo mas o menos parecidoa esto:
Que como pueden ver un usuario lo tengo seleccionado que su clave es enmd5 483bf5c5eef6ca190554b54a88069ede y su clave desencriptada es ”jaen”…
Bueno como vemos ahí estamos buscando archivos en particular he usado los Comandos; filetype, inurl, intitle, ahora vamos a ver como sacar una lista de teléfonos por si alguna ves necesitas hacerte de tu propia base de datos…
Voy a usar algo como esto:"phone * * *" intitle:"curriculum vitae”
Si lo ven en google ya metido les dará una muy buena lista de números yo por ejemplo solo solicite paginas mexicanas…
También podemos hacerlo con mails :p digo por si quieren tener una lista y hacer un buscador en php , bueno hay infinidad de ideas ustedes tómenlas…También podemos buscar cms vulnerables con el famoso “powered by PHP-nuke”
inurl: index.php?site=.
U otro tipo de bugs como el de FrontPage
ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"
errores cgi y muchos mas se pueden encontrar o bien como en un inicio también podemos buscar sitios con extensiones log un ejemplo seria:
"Index of" ext:log”
"Warning: mysql_query()"
O mensajes de error para ver si hay un bug escondido..
En fin se pueden conocer mucha información ya que google tiene una maquina dealmacenamiento un tato peligrosa para los usuarios y venefica para algunos otros, todo es saberusar la información que tenemos a nuestro alcancé xD
Sitios de ayuda :•www.google.com•gdataonline.com/seekhash.phpBase de datos para el crakeo de password encriptados en MD5
Visita el blog: http://pixeldott.wordpres.como
Síguenos en twitter : @kuran_kanam3
Toda la información de esta presentación es con fines educativos…