Documentos de Académico
Documentos de Profesional
Documentos de Cultura
06 Google Hacking para Pentesters
06 Google Hacking para Pentesters
Por
Eder A. Lpez.
WSS
WhiteSec Sistemas
dr.h47@live.com.mx
www.whitesec.com.mx
2010 2011
1\.
Introduccin.
2\.
Qu es un Pentester?
3\.
5\.
6\.
7\.
Nota final.
8\.
9\.
10\. Despedida.
1\.
Introduccin.
2\.
Qu es un Pentester?
3\.
Para ir entrando en materia, siempre digo, que conocer nuestras races, nos
ayuda a conocernos y a hacer de nuestra personalidad, algo ms atractivo,
interesante y culto, por lo tanto conozcamos las races de google hacking y
por si fuera poco al padre de esta tcnica.
GooHack o Google Hacking, es lo que algunos llaman PEBAG
(Parmetros Especiales de Bsqueda Avanzada de Google), y fue dada a
conocer en DefCon XI, una de las reuniones mas importantes de Seguridad
Informtica celebradas en Latinoamrica mediante una charla presentada
por Johnny Long a quien se le conoce como el padre de Google Hacking.
5\.
Esta tcnica posee poderes tan secretos, mgicos y complejos, tanto as que
con tan solo hacer simples consultas a travs del buscador de google,
podemos conseguir informacin sensible suficiente sobre un objetivo,
como, archivos de configuracin, paneles de servidores, puntos de acceso,
claves y contraseas de sistemas, ver videos privados, datos personales,
nmeros telefnicos, e-mails, hashes, errores de programacin, y algo para
lo que mas a sido utilizado es la bsqueda de puntos vulnerables para
injeccin de cdigo arbitrario.
Pero como todo, tiene sus lmites, esta vez el lmite depender de la
creatividad y el ingenio del usuario atacante, analista o un usuario comn
ya que dependiendo de nuestra creatividad, combinada con esta tcnica
podramos conseguir cosas como:
Datos de configuracin de servidores Web y de redes.
Datos de acceso a bases de datos.
Mensajes y advertencias de errores de programacin.
Datos personales, o sensibles de alguna compaa.
Bsquedas aleatorias de Victimas de Hacking.
Nmeros y claves de tarjetas de crdito.
Claves y cuentas de correo.
Acceso a archivos logs.
Datos especficos de Sistemas Operativos.
Bases de datos de usuarios y contraseas.
6\.
PARAME
TRO
inurl
MODO DE
EJECUCIN
inurl:login.asp
DETALLES
Busca el directorio compuesto de
login.asp que se encuentre como
parte de la URL, por medio del cual
podremos acceder a los recursos
administrativos del sistema a nivel
Web en este caso.
Adems podemos intercambiar las
bsquedas y en vez de login.asp
podemos
poner
algo
como:
admin.asp, password, etc.
En fin esto depender de la
creatividad y el ingenio del
pentester.
filetype
filetype:xls tel
link
link: whitesec.com.mx
author
site
site:whitesec.com.mx
'hacking'
Esto
buscara
dentro
de
whitesec.com.mx y mostrara todos
los enlaces donde encuentre la
palabra hacking.
Aqu en este ejemplo en vez de
doble comilla puse una simple, eso
hace mas especifica aun la
bsqueda, ser cuestin de cada uno
seguir optimizando los mtodos.
Este parmetro puede usarse para
encontrar palabras clave dentro del
sitio al que estamos haciendo
pentest.
intitle
intitle:'index
of/admin.php'
allinurl
inurl:passwords.txt
site:com
Esto
buscara
el
fichero
passwords.txt dentro de todos los
sitios .com que logre escanear.
allfiletype
all filetype:xls
Esto buscara un fichero con
empleados site:gob.mx nmeros telefnicos tambin en
sitios del gobierno mexicano.
allinurl
all inurl:login.asp
Esto buscara ficheros login.asp de
intitle:intranet site:com acceso a intranets.
site
site:presidencia.gob.m
x fraude
site
site:whitesec.com.mx
filetype:pdf
site
inurl
filetype
site:whitesec.com.mx
inurl:passwd
filetype:log
Esto
buscara
dentro
de
whitesec.com.mx en el directorio
passwd el log de contraseas.
Tambin se
inurl:passwd
site:com.mx
puede
usar as:
filetype:txt
7\.
Nota final.
8\.
9\.
10\. Despedida.
Solo mencionar que esto solo ha sido una introduccin al Pentesting White,
y que deseo que los que lean este articulo se aventuren a investigar ms
sobre esta tcnica de reconocimiento pasivo y se vuelvan expertos en
seguridad informtica.
Al final tambin solo agregar un saludo a mis ms grandes amigos que por
ciertas razones, retirados, casados, divorciados o por cuestiones de trabajo
ya casi no los veo, les dejo un afectuoso saludo.
Basshettzx ~ brainvirz ~ CaZs ~ kdx-tux ~ Cygog ~ dangus92 ~ Dedalo ~ Felipe ~ judg3 ~ KuTeR ~
Khronos ~ krisium ~ Molder ~ Pana_Infierno ~ Shadinessdark ~ Tr4$h ~ Vicent0! ~ Xianur0 ~
XcryptOR ~ Zero Bits.
Dr. H47
WhiteSec Sistemas.
2010 2011
www.whitesec.com.mx
dr.h47@live.com.mx
Abril 21 de 2011.
###
TH3 3ND