Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INDICE
o o o o Introduccin Recopilacin de informacin Proteccin de la informacin Conclusiones
CONFERENCIAS FIST
-2-
NeuroCrypt, S.L.
Anatoma de un ataque
Localizar el Objetivo
Recopilacin de Informacin
Acceso Remoto
ADMIN
Mantenimiento de Acceso
CONFERENCIAS FIST
-3-
NeuroCrypt, S.L.
2.- Recopilacin
o Recopilacin en remoto
Pasivo
Tradicional Buscador
Activo
o Recopilacin in situ
CONFERENCIAS FIST
-4-
NeuroCrypt, S.L.
2.- Recopilacin
o o o o www.iana.org www.ripe.net www.arin.net www.apnic.net : Asigna Direcciones : Direcciones IP ( Europa ) : Direcciones IP ( America / Africa ) : Direcciones IP ( Asia / Pacifico ) : Todos los dominios : Dominios .es : Informacin Empresarial ( EDGAR ) : Informacin Empresarial ( BORME ) : Informacin Empresarial ( BORME ) : Nmeros de Telefono ( Espaa ) : Nmeros de Telefono ( Mundial ) : Nmeros de Telefono ( Inversa )
CONFERENCIAS FIST
-5-
NeuroCrypt, S.L.
2.- Recopilacin
CONFERENCIAS FIST
-6-
NeuroCrypt, S.L.
2.- Recopilacin
CONFERENCIAS FIST
-7-
NeuroCrypt, S.L.
2.- Recopilacin
Parmetros:
SITE: Sitio FILETYPE: Tipo de fichero especifico LINK: Enlaces CACHE: Cach de google INTITLE:Ttulo de la pgina INURL: Direccin de la pgina RELATED: Relativo DEFINE: Definicin PHONEBOOK: Direcciones
Caracteres:
Incluir/Excluir : (+) (-) Frase exacta : () Comodines : (.) (*)
CONFERENCIAS FIST
-8-
NeuroCrypt, S.L.
2.- Recopilacin
Servidor proxy:
www.google.es/translate?u=http://www.playboy.com&langpair=en|en
Navegacin annima:
Uso del cach
Cabeza de puente:
Indexar pgina con miles de URL de ataque
CONFERENCIAS FIST
-9-
NeuroCrypt, S.L.
2.- Recopilacin
Crawl: Listados:
site: www.microsoft.com site: microsoft.com www.microsoft.com
CONFERENCIAS FIST
-10-
NeuroCrypt, S.L.
2.- Recopilacin
CONFERENCIAS FIST
-11-
NeuroCrypt, S.L.
2.- Recopilacin
Documentos: Errores:
intitle:"Apache HTTP Server" intitle:"documentation"
inurl:5800 "VNC Desktop" inurl:5800 inurl:webmin inurl:10000 intitle:the page cannot be found please * * following Internet * Services
Fingerprinting:
CONFERENCIAS FIST
-12-
NeuroCrypt, S.L.
2.- Recopilacin
CONFERENCIAS FIST
-13-
NeuroCrypt, S.L.
2.- Recopilacin
Login:
inurl:/admin/login.asp
Especficos como MS Outlook OWA : inurl:/outlook "Exchange Users Only +intitle:Outlook Web Access -inurl:microsoft allintitle:Outlook Web Access Logon
OTROS?
ColdFusion pgina administrador Citrix Metaframe Windows Remote Desktop
CONFERENCIAS FIST
-14-
NeuroCrypt, S.L.
2.- Recopilacin
CONFERENCIAS FIST
-15-
NeuroCrypt, S.L.
2.- Recopilacin
Otros :
inurl:"auth_user_file.txt" "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto alliurl:phpinfo.php administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index http://www.googlemania.com/googledoorks.php http://johnny.ihackstuff.com
CONFERENCIAS FIST
-16-
NeuroCrypt, S.L.
2.- Recopilacin
CONFERENCIAS FIST
-17-
NeuroCrypt, S.L.
2.- Recopilacin
Otros :
allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov inurl:passwd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"wwwroot/*." WS_FTP.LOG top secret site:mil confidential site:mil allinurl:winnt/system32/ (get cmd.exe) allinurl:/bash_history
CONFERENCIAS FIST
-18-
NeuroCrypt, S.L.
2.- Recopilacin
CONFERENCIAS FIST
-19-
NeuroCrypt, S.L.
2.- Recopilacin
Otros :
intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart _vti_inf.html authors.pwd shtml.exe showcode.asp imagemap.exe service.pwd administrators.pwd fpcount.exe sendmail.cfm users.pwd shtml.dll default.asp getFile.cfm
CONFERENCIAS FIST
-20-
NeuroCrypt, S.L.
2.- Recopilacin
CONFERENCIAS FIST
-21-
NeuroCrypt, S.L.
2.- Recopilacin
CONFERENCIAS FIST
-22-
NeuroCrypt, S.L.
2.- Recopilacin
Automtico: SITEDIGGER (FOUNDSTONE)
CONFERENCIAS FIST
-23-
NeuroCrypt, S.L.
2.- Recopilacin
MAS: johnny.ihackstuff.com/index.php?module=prodreviews
CONFERENCIAS FIST
-24-
NeuroCrypt, S.L.
2.- Recopilacin
CONFERENCIAS FIST
-25-
NeuroCrypt, S.L.
3.- Proteccin
o Poltica de seguridad o Proteger el servidor web o Auditora de hacking Google o Eliminacin de pginas de Google o Google Hack Honeypot (GHH)
CONFERENCIAS FIST
-26-
NeuroCrypt, S.L.
Poltica de seguridad
o Publicacin de informacin en la web o Envo de mensajes a listas/grupos de noticias
No archivar mensajes en grupos de noticias No revelar informacin acerca de sistemas, arquitectura, personal, etc.
o No indexar:
<META NAME="GOOGLEBOT" CONTENT="NOINDEX, NOFOLLOW">
o No almacenar en cach:
<META NAME=GOOGLEBOT CONTENT=NOARCHIVE> <META NAME=GOOGLEBOT CONTENT=NOSNIPPET>
CONFERENCIAS FIST
-29-
NeuroCrypt, S.L.
o Athena:
Para .NET Viola la poltica de Google
o Sitedigger
Similar a Athena Basado en la API de Google
o Wikto
Escner de vulnerabilidades
CONFERENCIAS FIST -30NeuroCrypt, S.L.
CONFERENCIAS FIST
-31-
NeuroCrypt, S.L.
4.- Conclusiones
o Auditor Google como herramienta fcil para obtener informacin o Administrador Minimizar el grado de informacin accesible
CONFERENCIAS FIST
-33-
NeuroCrypt, S.L.
Preguntas?
o http://www.iec.csic.es/~gonzalo/
CONFERENCIAS FIST -34NeuroCrypt, S.L.
No Derivative Works. You may not alter, transform, or build upon this work. For any reuse or distribution, you must make clear to others the license terms of this work. Any of these conditions can be waived if you get permission from the author. Your fair use and other rights are in no way affected by the above. This work is licensed under the Creative Commons Attribution-NoDerivs License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nd/2.0/ or send a letter to Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
CONFERENCIAS FIST
-35-
NeuroCrypt, S.L.