Google Hacking
Páginas: 6 (1354 palabras)
Publicado: 29 de enero de 2013
Operadores Avanzados
• • • • • • • • • cache: define: info: intext: intitle: inurl: link: related: stocks: • • • • filetype: numrange 1973..2005 source: phonebook:
Audit | Tax | Advisory
1
1
Operadores Avanzados
• • • • • • • • • cache: define: info: intext: intitle: inurl: link: related: stocks: • • • • filetype: numrange 1973..2005 source: phonebook:
Audit | Tax | Advisory
22
1
Inurl
Intitle
Intext
Audit | Tax | Advisory
3
3
Qué puede Google buscar?
• Filetype: el operador encarga a Google buscar solamente dentro del yp p g g texto de un tipo particular de archivo. El tipo de archivo a buscar debe ser suministrados luego de los dos puntos (:). No incluya espacios antes de la extensión del archivo. – Everything listed at http://filext.com/claims Johnny. Can also ,e.g., say filetype:phps to only search .phps files. • Filetype:phps mysql connect mysql_connect • Adobe Portable Document Format (pdf) • Adobe PostScript (ps) • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku) • MacWrite (mw)
Audit | Tax | Advisory
4
4
2
Qué puede Google buscar?
• Microsoft PowerPoint (ppt) (pp ) • Microsoft Word (doc) • Microsoft Works (wks,wps, wdb) • Microsoft Write (wri) • Rich Text Format (rtf) • Shockwave Flash (swf) • Text (ans, txt) • And many more….
Audit | Tax | Advisory
5
5
Passwords de acceso a base de datos
• allinurl: admin mdb No todas estas páginas son de acceso del administrador de base de datos, conteniendo nombres de usuario, contraseñas y otra información sensible, pero son muchos!
Audit | Tax |Advisory
6
6
3
allinurl: admin mdb
Audit | Tax | Advisory
7
7
allinurl: admin mdb
Audit | Tax | Advisory
8
8
4
Diez búsquedas simples que funcionan
site El operador site es muy valioso durante la fase de obtención de información (information-gathering). Combinado con el host o el nombre del dominio, esta consulta presenta resultados que pueden ser abrumadores. Sinembargo, el operador site es utilizado como base de búsqueda, no necesariamente es una búsqueda independiente. intitle:index.of intitle:index of Intitle:index.of es la búsqueda universal de listas de directorios. En la mayoría de los casos, la búsqueda aplica sólo a servidores Apachebased, pero debido a la gran cantidad de servidores web Apache-derived existentes en Internet, existe una buena chanceque el servidor al cual Ud. apunte sea Apache-based.
Audit | Tax | Advisory
9
9
Diez búsquedas simples que funcionan
error | warning i
Los mensajes de error pueden revelar gran cantidad de información sobre un objetivo. A menudo pasados por alto, los mensajes de error pueden proporcionar información sobre la aplicación o el sistema operativo que el objetivo posee, la arquitectura dela red, usuarios del sistema, y mucho más.
Audit | Tax | Advisory
10
10
5
Diez búsquedas simples que funcionan
error | warning
Audit | Tax | Advisory
11
11
login | logon Los portales de logueo pueden revelar información sobre el software y el sistema operativo del objetivo, y en muchos casos documentación de ayuda (self-help), es enlazada desde la página principal al portalde logueo. Estos documentos son diseñados para asistir al usuario que tiene inconvenientes durante el proceso de logueo. Si el usuario ha olvidado su contraseña o incluso el nombre de usuario, estos documentos pueden proveerle pistas que podrían ayudar al atacante, o en nuestro caso a un tester de seguridad, a obtener acceso al sitio.
Audit | Tax | Advisory
12
12
6
username | userid| employee.ID | “your username is” Existen muchas maneras de obtener un nombre de usuario del sistema objetivo. A pesar de que un nombre de usuario es la mitad menos importante de los mecanismos de autenticación, debería, al menos, ser protegido de agentes externos externos.
Audit | Tax | Advisory
13
13
password | passcode | “your password is” La palabra password es muy común en...
• • • • • • • • • cache: define: info: intext: intitle: inurl: link: related: stocks: • • • • filetype: numrange 1973..2005 source: phonebook:
Audit | Tax | Advisory
1
1
Operadores Avanzados
• • • • • • • • • cache: define: info: intext: intitle: inurl: link: related: stocks: • • • • filetype: numrange 1973..2005 source: phonebook:
Audit | Tax | Advisory
22
1
Inurl
Intitle
Intext
Audit | Tax | Advisory
3
3
Qué puede Google buscar?
• Filetype: el operador encarga a Google buscar solamente dentro del yp p g g texto de un tipo particular de archivo. El tipo de archivo a buscar debe ser suministrados luego de los dos puntos (:). No incluya espacios antes de la extensión del archivo. – Everything listed at http://filext.com/claims Johnny. Can also ,e.g., say filetype:phps to only search .phps files. • Filetype:phps mysql connect mysql_connect • Adobe Portable Document Format (pdf) • Adobe PostScript (ps) • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku) • MacWrite (mw)
Audit | Tax | Advisory
4
4
2
Qué puede Google buscar?
• Microsoft PowerPoint (ppt) (pp ) • Microsoft Word (doc) • Microsoft Works (wks,wps, wdb) • Microsoft Write (wri) • Rich Text Format (rtf) • Shockwave Flash (swf) • Text (ans, txt) • And many more….
Audit | Tax | Advisory
5
5
Passwords de acceso a base de datos
• allinurl: admin mdb No todas estas páginas son de acceso del administrador de base de datos, conteniendo nombres de usuario, contraseñas y otra información sensible, pero son muchos!
Audit | Tax |Advisory
6
6
3
allinurl: admin mdb
Audit | Tax | Advisory
7
7
allinurl: admin mdb
Audit | Tax | Advisory
8
8
4
Diez búsquedas simples que funcionan
site El operador site es muy valioso durante la fase de obtención de información (information-gathering). Combinado con el host o el nombre del dominio, esta consulta presenta resultados que pueden ser abrumadores. Sinembargo, el operador site es utilizado como base de búsqueda, no necesariamente es una búsqueda independiente. intitle:index.of intitle:index of Intitle:index.of es la búsqueda universal de listas de directorios. En la mayoría de los casos, la búsqueda aplica sólo a servidores Apachebased, pero debido a la gran cantidad de servidores web Apache-derived existentes en Internet, existe una buena chanceque el servidor al cual Ud. apunte sea Apache-based.
Audit | Tax | Advisory
9
9
Diez búsquedas simples que funcionan
error | warning i
Los mensajes de error pueden revelar gran cantidad de información sobre un objetivo. A menudo pasados por alto, los mensajes de error pueden proporcionar información sobre la aplicación o el sistema operativo que el objetivo posee, la arquitectura dela red, usuarios del sistema, y mucho más.
Audit | Tax | Advisory
10
10
5
Diez búsquedas simples que funcionan
error | warning
Audit | Tax | Advisory
11
11
login | logon Los portales de logueo pueden revelar información sobre el software y el sistema operativo del objetivo, y en muchos casos documentación de ayuda (self-help), es enlazada desde la página principal al portalde logueo. Estos documentos son diseñados para asistir al usuario que tiene inconvenientes durante el proceso de logueo. Si el usuario ha olvidado su contraseña o incluso el nombre de usuario, estos documentos pueden proveerle pistas que podrían ayudar al atacante, o en nuestro caso a un tester de seguridad, a obtener acceso al sitio.
Audit | Tax | Advisory
12
12
6
username | userid| employee.ID | “your username is” Existen muchas maneras de obtener un nombre de usuario del sistema objetivo. A pesar de que un nombre de usuario es la mitad menos importante de los mecanismos de autenticación, debería, al menos, ser protegido de agentes externos externos.
Audit | Tax | Advisory
13
13
password | passcode | “your password is” La palabra password es muy común en...
Leer documento completo
Regístrate para leer el documento completo.