Travesuras Con Google
Páginas: 6 (1327 palabras)
Publicado: 3 de abril de 2015
Hackeando con Google
17/09/2003
http://www.xonico.com.ar
xonico@gmail.com
by xonico
Copyright © 2003 xonico. Todos los derechos reservados.
1
Google.com es el motor de búsqueda más popular del mundo y para muchos el mejor,
posee una gran variedad de comandos que hacen de nuestra busque más fácil y eficaz,
mas que un buscador es un amigo, con el podremos encontrar todo el material necesariopara aprender sobre cualquier tema que nos sea de interés. En este articulo debido a la
amplitud del tema solo me basare en la utilización de google como una herramienta para
localizar contraseñas, base de datos, archivos privados, vulnerabilidades, y algunas cosas
de interes general. El objetivo de este articulo es familiarizarse con los procedimientos de
búsqueda y adoptar una estrategia debúsqueda.
Antes de empezar, google no diferencia minúsculas de mayúsculas y acentos, para él
buscador es lo mismo que pongas exploit que Exploit o que pongos programación o
programacion, a continuación voy a explicar los diferentes operadores de google.
-
Puedes buscar una frase exacta usando las comillas “palabra1 palabra2...“ ejemplo:
“programacion en c”
-
Si tu lo que quieres es encontrar unapalabra u otra podrías utilizar el operador OR, o
con el simbolo |, puedes hacer mas efectiva tu búsqueda agregando paréntesis para
agrupar palabras... ejemplo:
programacion (manual OR tutorial)
programacion (manual | tutorial)
-
Otro es el operador + que nos incluye palabras que google no las toma por defecto
como (de, la, las, los, etc.), también se escribe para indicar que esa palabra esnecesaria en la búsqueda... ejemplo:
+la programacion
programacion delphi +fuentes
-
Puedes excluir palabras en la búsqueda con el símbolo – (menos) ejemplo:
programacion -pascal
-
Existe también el asterisco * para reemplazar por palabras ejemplo:
“programacion en *”
Ahora que ya sabemos los operadores básicos comenzaremos con algo mas divertido.
Si tu sitio contiene información confidencial ono esta bien configurado, con solo entrar a
google estarías vulnerable a cualquier persona. Pareciera que no es cierto pero es asi...
Entonces prueba lo siguiente. Frontpage permite añadir formularios para capturar el
feedback de los visitantes, en los cuales podrían añadirse campos como: nombre,
dirección, número de teléfono y otros datos importantes. De forma predeterminada, esto
se almacena en_private\form_results.txt La carpeta _private debería tener permisos que
limiten su acceso, pero a veces la gente se olvida de ellos. Para comprobar hasta qué
punto puedes llegar utilizando google prueba con:
allinurl:"form_results.txt"
Allinurl: busca páginas que tengan el término en alguna parte del URL (la dirección web).
Inurl: es lo mismo pero se puede combinar algunos operadores.allinurl:passwd.txt
2
Esto nos mostraría las paginas que contengan en su url passwd.txt, usando un poco la
imaginación este comando nos seria de gran utilidad. Por ejemplo si conocemos una falla
de php-nuke de sql injection en las contraseñas del admin, y si sabemos que la falla se
encuentra en los archivos admin.php podremos buscar allinurl:admin.php
Podemos restringir mas la búsqueda con el comandoSite:
allinurl:admin.php site:.edu
Restringe buscando solo en los sitios .edu
Filetype: busca archivos .pdf, .ps, .doc, .xls, .txt, .ppt, .rtf, .asp, .wpd...
filetype:xls password site:.mil
Buscaría archivos con extensión exel en los sitios militares, que contengan la palabra
password
Otra manera para encontrar archivo es usando las comillas “archivo.ext” ejemplo:
“config.inc.php” OR “mysql.cfg”Index of: Uno de los tipos de búsqueda que nos permite hacer google es mostrar
directorios poniendo en un índice, debido a la mala configuración del webmaster podemos
encontrar cosas muy interesantes. Ejemplos:
"Index of /admin"
"Index of /root"
"Index of /password"
"Index of /" +passwd
Allintitle e Intitle: restringe la búsqueda únicamente al título de la página web (aquello
que está entre las...
17/09/2003
http://www.xonico.com.ar
xonico@gmail.com
by xonico
Copyright © 2003 xonico. Todos los derechos reservados.
1
Google.com es el motor de búsqueda más popular del mundo y para muchos el mejor,
posee una gran variedad de comandos que hacen de nuestra busque más fácil y eficaz,
mas que un buscador es un amigo, con el podremos encontrar todo el material necesariopara aprender sobre cualquier tema que nos sea de interés. En este articulo debido a la
amplitud del tema solo me basare en la utilización de google como una herramienta para
localizar contraseñas, base de datos, archivos privados, vulnerabilidades, y algunas cosas
de interes general. El objetivo de este articulo es familiarizarse con los procedimientos de
búsqueda y adoptar una estrategia debúsqueda.
Antes de empezar, google no diferencia minúsculas de mayúsculas y acentos, para él
buscador es lo mismo que pongas exploit que Exploit o que pongos programación o
programacion, a continuación voy a explicar los diferentes operadores de google.
-
Puedes buscar una frase exacta usando las comillas “palabra1 palabra2...“ ejemplo:
“programacion en c”
-
Si tu lo que quieres es encontrar unapalabra u otra podrías utilizar el operador OR, o
con el simbolo |, puedes hacer mas efectiva tu búsqueda agregando paréntesis para
agrupar palabras... ejemplo:
programacion (manual OR tutorial)
programacion (manual | tutorial)
-
Otro es el operador + que nos incluye palabras que google no las toma por defecto
como (de, la, las, los, etc.), también se escribe para indicar que esa palabra esnecesaria en la búsqueda... ejemplo:
+la programacion
programacion delphi +fuentes
-
Puedes excluir palabras en la búsqueda con el símbolo – (menos) ejemplo:
programacion -pascal
-
Existe también el asterisco * para reemplazar por palabras ejemplo:
“programacion en *”
Ahora que ya sabemos los operadores básicos comenzaremos con algo mas divertido.
Si tu sitio contiene información confidencial ono esta bien configurado, con solo entrar a
google estarías vulnerable a cualquier persona. Pareciera que no es cierto pero es asi...
Entonces prueba lo siguiente. Frontpage permite añadir formularios para capturar el
feedback de los visitantes, en los cuales podrían añadirse campos como: nombre,
dirección, número de teléfono y otros datos importantes. De forma predeterminada, esto
se almacena en_private\form_results.txt La carpeta _private debería tener permisos que
limiten su acceso, pero a veces la gente se olvida de ellos. Para comprobar hasta qué
punto puedes llegar utilizando google prueba con:
allinurl:"form_results.txt"
Allinurl: busca páginas que tengan el término en alguna parte del URL (la dirección web).
Inurl: es lo mismo pero se puede combinar algunos operadores.allinurl:passwd.txt
2
Esto nos mostraría las paginas que contengan en su url passwd.txt, usando un poco la
imaginación este comando nos seria de gran utilidad. Por ejemplo si conocemos una falla
de php-nuke de sql injection en las contraseñas del admin, y si sabemos que la falla se
encuentra en los archivos admin.php podremos buscar allinurl:admin.php
Podemos restringir mas la búsqueda con el comandoSite:
allinurl:admin.php site:.edu
Restringe buscando solo en los sitios .edu
Filetype: busca archivos .pdf, .ps, .doc, .xls, .txt, .ppt, .rtf, .asp, .wpd...
filetype:xls password site:.mil
Buscaría archivos con extensión exel en los sitios militares, que contengan la palabra
password
Otra manera para encontrar archivo es usando las comillas “archivo.ext” ejemplo:
“config.inc.php” OR “mysql.cfg”Index of: Uno de los tipos de búsqueda que nos permite hacer google es mostrar
directorios poniendo en un índice, debido a la mala configuración del webmaster podemos
encontrar cosas muy interesantes. Ejemplos:
"Index of /admin"
"Index of /root"
"Index of /password"
"Index of /" +passwd
Allintitle e Intitle: restringe la búsqueda únicamente al título de la página web (aquello
que está entre las...
Leer documento completo
Regístrate para leer el documento completo.