Un7 Recolección de Información Con Google

“La seguridad como ventaja competitiva”
Recolección de Información
con Google
PDF created with pdfFactory Pro trial version www.pdffactory.com

Recolección de Información con Google
Objetivo
Demostrar la variedad de información a la que es posible acceder sin

utilizar mecanismos sofisticados, al alcance de cualquiera.
Desde el navegador hacia nuestro objetivo, recolectando información

valiosa para concretar el ataque.

Información General

Por qué Google?
» Sólo devuelve páginas que contienen los términos que usted

ingresó.
» Considera la ubicación de los términos de búsqueda en la página.
» Ofrece un resumen relevante de cada resultado.
» Guarda páginas Web en su caché.

Information Ga…qué?
Una gran parte del proceso de hacking o vulnerar sistemas, consiste

en la recolección de información.
Sin la adecuada investigación, sobre qué servicios, puertos,

aplicaciones o servidores Web están siendo ejecutados nos llevaría
muchísimo más tiempo poder concretar el ataque o ganar acceso al
sistema objetivo.
La técnica, es considerada una actividad del tipo pasiva. No

involucra invasión o manipulación del objetivo. Es disimulada.

Information Ga…qué?
Esta información puede ser obtenida a través de recursos públicos,

ejecutando utilidades como Whois, NSLookup, NetCraft, DNS
Reports o simplemente buscando manualmente a través de la Web.

Etapas de Information Gathering
01 - Gathering information
02 - Locating the network range
03 - Identifying active machines
04 - Finding open ports and applications
05 - Detecting operating systems
06 - Fingerprinting services
07 - Mapping the network
Fuente: Certified Ethical Hacker, EC Council

Etapas de Information Gathering
Recolectar información acerca del objetivo.
Identificar vulnerabilidades.
Explotar vulnerabilidades.
got r00t?

Utilizando Google
Dorks / Operadores de Búsqueda

Utilizando Google
¿Qué son?
Los operadores de búsqueda de Google son términos de consulta o
símbolos que realizan acciones especiales. Estos operadores te
permiten encontrar lo que buscas de forma rápida y precisa,
ofreciendo control adicional más allá de la página Búsqueda
avanzada.
10

11

¿Cómo funcionan?
Uso de comillas “”: Puede especificar al motor de Google que

desea buscar una expresión compuesta de dos o más palabras
literalmente, escribiendo los términos a buscar entre comillas.
Ejemplo: "OWASP Day Argentina", obtendrá los sitios que contengan la

expresión a buscar textualmente.
Asterisco "*": Permite sustituir palabras, y ampliar de esta manera

las búsquedas.
Ejemplo: "OWASP Day *", obtendrá los sitios que contengan OWASP Day y
luego seguido de cualquier país o lo que sea.
12

AND: De forma predeterminada Google busca resultados uniendo las

palabras introducidas por el usuario utilizando este operador. Así el
resultado final de una búsqueda sin especificar nada o utilizándolo
será igual.
Ejemplo: "OWASP AND Argentina" obtendrá los mismos resultados que sí no

se especifica AND. Mostrando resultados que contengan ambas palabras.
Operador "–": Sirve para excluir resultados de la búsqueda. Debe

especificarse antes del término a obviar.
Ejemplo: "OWASP -Argentina" obtendrá aquellos sitios que contengan la

palabra OWASP, pero no Argentina.
13

OR o símbolo "|": La condición "ó" indica que podrían no estar

simultáneamente las dos palabras en cada resultado de la búsqueda,
sino cada una de ellas por separado, deberá especificar el operador
OR entre los términos que deban cumplir este criterio.
Ejemplo: "OWASP OR Argentina" obtendrá resultados que contengan una u

otra palabra.
Operador “~”: Permite buscar sinónimos de un término.
Ejemplo: "~Security" obtendrá términos similares y Webs que contengan

estos.
14

Rangos "num1..num2": Sí se conoce el comienzo de un rango, será

posible buscar hasta un determinado número.
Ejemplo: “72.14.253.104..255" obtendrá términos similares y Webs que

contengan estos.
Se pueden utilizar varios operadores de forma lógica,

agrupándolos entre paréntesis.
15

inanchor: allinanchor:
intext: allintext:
intitle: allintitle:
inurl: allinurl:
link: cache:
filetype: define:
phonebook: related:
info: site:
id:
16

intitle:
site: inurl: filetype:
17

inanchor: Nos muestra sólo páginas que tienen la keyword o

keywords en el texto de los enlaces que apuntan a ella.
Los resultados se listan en base a los backlinks o enlaces externos

que apuntan hacia la página.
allinanchor: A diferencia del anterior muestra toda la coincidencia.
intext: Nos muestra sólo páginas que tienen la keyword o keywords

en el texto dentro del body de las páginas.
allintext: Nos muestra sólo páginas que tienen la keyword o

keywords en el texto de la página. Coincidencia completa.
18

intitle: Nos muestra sólo páginas que tienen la keyword o keywords

en el texto dentro del título de las páginas.
allintitle: Establece una coincidencia completa de los términos

buscados.
inurl: Nos muestra sólo páginas que tienen la keyword o keywords

en la URL de las páginas.
allinurl: Establece una coincidencia completa de los términos

buscados.
19

link: Nos muestra los enlaces de un dominio o página Web.
cache: Nos muestra la caché de un dominio o página Web.
define: Nos muestra definiciones para una búsqueda.
related: Nos muestra páginas Web similares.
phonebook: Busca en los listados públicos de teléfonos, nombre,

dirección, números de teléfono.
info: o id: Mostrará información que Google guarde acerca de un

sitio o recurso Web.
20

filetype: Filtra los resultados por tipos de archivo. (pdf, ppt, doc, txt,
etc).
site: Nos muestra las páginas indexadas por Google de un dominio

o subdominio. Dependiendo sí se especifica "www", incluirá o no los
subdominios.
21

Y ahora…
¿Qué podemos encontrar?!
22

» Productos vulnerables.
» Mensajes de error.
» Archivos que contienen información sensible.
» Archivos que contienen contraseñas.
» Archivos que contienen nombres de usuario.
» Foot-holds e información de apoyo al acceso.
» Páginas con formularios de acceso.
» Páginas que contienen datos relativos a vulnerabilidades.
» Directorios sensibles.
» Información sensible sobre comercio y banca electrónica.
» Dispositivos hardware online.
» Archivos vulnerables.
» Servidores vulnerables.
» Detección de servidores Web.
23

Quizás esta sea la cara de ustedes,

luego de ver toooodoo lo que podemos encontrar.
24

» Productos vulnerables
A través de diferentes publicaciones sobre vulnerabilidades

descubiertas, podemos llegar a identificar servidores vulnerables.
Generalmente relacionado a las versiones.
25

» Productos vulnerables
inurl:gov.ar + intext:phpinfo
26

» Mensajes de error
Los mensajes de error, muchas veces brindan información valiosa

para entender cómo se ejecutan las aplicaciones/scripts y qué
usuario utilizan al hacerlo.
27

» Mensajes de error
intext:"access denied for user" "using password" inurl:gov.ar

28

» Archivos que contienen información sensible
Sin usuarios o contraseñas, información interesante y útil.
29

» Archivos que contienen información sensible
inurl:gov.ar inurl:robots.txt
30

» Archivos que contienen contraseñas
Y si, contraseñas! tan simple como buscar. :-D
31

» Archivos que contienen contraseñas
inurl:gov.ar + inurl:config.xml
32

» Archivos que contienen nombres de usuario
Archivos que contienen nombres de usuario, sin contraseñas.
33

» Archivos que contienen nombres de usuario
inurl:admin inurl:userlist
34

» Foot-holds e información de apoyo al acceso
Una manera simple de ganar acceso, buscando archivos sin

protección.
35

» Footholds e información de apoyo al acceso
intitle:"PHP Shell *" "Enable stderr" filetype:php

36

» Páginas con formularios de acceso
Las típicas páginas de login, a través de portales, blogs, o cualquier

sistema que se administre vía Web.
37

» Páginas con formularios de acceso
inurl:gov.ar inurl:wp-login.php
38

» Páginas que contienen datos relativos a vulnerabilidades
Interesante información, logs de firewall, reporte de vulnerabilidades,

servicios en ejecución y muuucho más.
39

» Páginas que contienen datos relativos a vulnerabilidades
intitle:"Nessus Scan Report" "This file was generated by Nessus"

40

» Directorios sensibles
Dependiendo del caso, encontraremos información más o menos

sensible. Generalidad de uso.
41

» Directorios sensibles
inurl:backup intitle:index.of inurl:admin

42

» Información sensible sobre comercio y banca electrónica
¿Dónde compras y qué compras? información sobre clientes,

vendedores, ordenes de compra, e-commerce al descubierto.
43

» Información sensible sobre comercio y banca electrónica
SecurityTracker Alert ID: 1004384
inurl:"shopadmin.asp" "Shop Administrators only"

44

» Dispositivos hardware online
La posibilidad de administrar impresoras, cámaras de video, espiar a

otros, etc.
45

» Dispositivos hardware online
Cual es el default login?! SI, con eso funciona!
intitle:"EverFocus EDSR Applet"

46

» Ficheros vulnerables
Muuuchos archivos vulnerables, al alcance de un clic.
47

» Ficheros vulnerables
intext:"File Upload Manager v1.3" "rename to"

48

» Servidores vulnerables
Diferentes formas de acceder a servidores, instalaciones por defecto,

scripts sin configurar.
49

» Servidores vulnerables
intitle:"Remote Desktop Web Connection"

50

» Detección de servidores Web
Identificar a través de versiones, servidores vulnerables, acceso por

defecto, documentos de ayuda, logins, etc.
51

» Detección de servidores Web
intext:"Microsoft-IIS/5.0 server at" inurl:gov.*

52

Buscando el Código
53

» Buscando el código
Google provee una forma bastante simple de encontrar

vulnerabilidades en software, a través de Google Code Search,
podemos encontrar vulnerabilidades en el código fuente.
http://www.google.com/codesearch
54

JavaServer Pages (.jsp) Cross Site Scripting
<%=.*getParameter
55

JavaServer Pages (.jsp) SQL Injection
executeQuery.*getParameter
56

PHP - Cross Site Scripting
lang:php (print\(|echo)\s\$_(GET|REQUEST)
57

Jugando con el API de Google
¿Qué son unas APIs?
API son las siglas en inglés de Application Programming

Interface. En otras palabras, son los métodos que el desarrollador
de cualquier aplicación ofrece a otros desarrolladores para que
puedan interactuar con su aplicación.
¿Con qué lenguajes de programación puedo usar las APIs de

Google?
Los desarrolladores pueden hacer peticiones a Google mediante el

uso de varios lenguajes, como Java, Perl o Visual Studio .NET,
entre otros.
58

Jugando con el API de Google
¿Qué aplicaciones puedo hacer con las APIs de Google?
Se pueden desarrollar tanto aplicaciones en entorno Web como

dentro de un programa clásico.
¿Cómo funcionan las APIs de Google?
Las aplicaciones que escriben los desarrolladores se conectan

remotamente con el servicio Web API de Google. Esta comunicación
se realiza mediante un protocolo llamado SOAP (Simple Object
Access Protocol). Está basado en XML, y se usa para el intercambio
de información entre aplicaciones.
59

Herramientas y Utilidades
60

Herramientas
Gooscan v1.0
Gooscan es una herramienta que automatiza las consultas hacia

Google. Pensado como un Scanner CGI, la comunicación no se hace
directamente sobre el objetivo. Es Google quien responde.
Características
» Programado en C.
» Es posible añadir o quitar dorks.
» Automatizar búsquedas puede infringir los Términos de Uso de Google.
http://security-sh3ll.blogspot.com/2008/11/gooscan-automated-google-
hacking-tool.html
61

Herramientas
SiteDigger v3.0
SiteDigger busca en la caché de Google, para hallar

vulnerabilidades, errores, configuración por defecto, y otro tipo de
información relacionado a la seguridad del sitio Web.
Características
» Interfaz de usuario mejorada, actualización de firma y página de

resultados.
» No requiere API de Google.
» Soporte para Proxy y TOR.
» Resultados en tiempo real.
» Resultados configurables.
» Actualización de firmas.
» Posibilidad de guardar las firmas y configuración.
» Requiere: Microsoft .NET Framework v3.5
62

SiteDigger v3.0
http://www.foundstone.com/us/resources/proddesc/sitedigger.htm
63

Herramientas
Athena v2.0
Utiliza archivos XML con las búsquedas a realizar, se pueden

personalizar. Funciona de la misma manera que un navegador Web.
Características
» Compatibilidad con SiteDigger.

» Archivos XML configurables.
» No utiliza API de Google.
» Una búsqueda a la vez.
» Requiere: Microsoft .NET Framework v1.1
http://snakeoillabs.com/wordpress/2004/11/07/athena-20-is-go/
64

Herramientas
Athena v2.0
65

Herramientas
ProminentDork v1.0
Orientado a realizar fuzzing y encontrar SQLi, XSS, LFI, RFI a través

de Google.
Características
» Programado en C#, licencia GNU.

» Consultas múltiples.
» Soporte para GHDB.
» Utilización de Proxy.
» Reconoce los CAPTCHA.
Es la aplicación más reciente relacionado a Google y la investigación de

seguridad en aplicaciones Webs.
http://prominentsecurity.com
66

Herramientas
ProminentDork v1.0
67

Herramientas
Advanced Dork (Firefox Addon)
Es una extensión para Firefox, que permite de forma fácil y rápida a

través de un menú contextual utilizar más de 15 dorks.
https://addons.mozilla.org/en-US/firefox/addon/2144/
68

Herramientas
69

Ingeniería Social
Incrementando el juego
70

Ingeniería Social…incrementado el juego
Podemos descubrir cierta información acerca de los

administradores y el ambiente donde se desempeñan:
» Tecnologías utilizadas, vía búsquedas laborales.

» Nivel de conocimiento, vía publicaciones técnicas.
» Hobbies.
» Habilidades.
» Amistades, vía redes sociales como Facebook,
Linkedin, Google/Yahoo! Groups,).
» O inclusive…el teléfono personal ;-) ----->
71

Recomendaciones
72

Recomendaciones
» Asegurar los servidores y aplicaciones Web utilizadas.

» Testear e implementar mediante políticas de seguridad las últimas
actualizaciones disponibles.
» Deshabilitar la navegación por directorios.
» No publicar información sensible sin autenticación.
» Analizar las búsquedas que conducen hacia nuestros servidores
Web, podrían estar ingresando a HTTP Logs.
73

Recomendaciones
¿Qué hacemos sí descubrimos que Google ha indexado

información sensible?!
Necesariamente debemos informárselo a Google y ellos procederán a

eliminar de su caché esta información:
http://www.google.com/remove.html
74

Conclusiones
75

Conclusiones
» Information Gathering, es una técnica muy útil. :-)
» Archivos con información sensible, por más que se quiten de los

servidores Web continúan estando en la caché de Google.
» Usar los google dorks, para ver qué información podemos

encontrar acerca de nuestro sitio web en Google.
» Aprender y entender las diferentes técnicas y herramientas

mencionadas.
» La seguridad por oscuridad, NO existe!
Aceptar nuestra vulnerabilidad en lugar de tratar de ocultarla es la mejor

manera de adaptarse a la realidad.
76

Sitios Recomendados
Google Guide
- http://www.googleguide.com/
Dirson
- http://google.dirson.com
Blog Oficial de Google (This Week Search)

- http://googleblog.blogspot.com/
Google Help: Cheat Sheet

- http://www.google.com/help/cheatsheet.html
Google Hacking Database (Johnny)

- http://www.hackersforcharity.org/ghdb/
77

Sitios Recomendados
Gooscan v1.0
http://security-sh3ll.blogspot.com/2008/11/gooscan-automated-
google-hacking-tool.html
SiteDigger v3.0
http://www.foundstone.com/us/resources/proddesc/sitedigger.htm
ProminentDork v1.0
http://prominentsecurity.com/?p=91
Athena 2.0
http://snakeoillabs.com/wordpress/2004/11/07/athena-20-is-go/

https://addons.mozilla.org/en-US/firefox/addon/2144/
78

Preguntas…
79

Muchas Gracias!
80

Un7 Recolección de Información Con Google

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Un7 Recolección de Información Con Google

Cargado por

Copyright:

Formatos disponibles

“La seguridad como ventaja competitiva”

PDF created with pdfFactory Pro trial version www.pdffactory.com

Demostrar la variedad de información a la que es posible acceder sin

Desde el navegador hacia nuestro objetivo, recolectando información

PDF created with pdfFactory Pro trial version www.pdffactory.com

PDF created with pdfFactory Pro trial version www.pdffactory.com

Por qué Google?

» Sólo devuelve páginas que contienen los términos que usted

PDF created with pdfFactory Pro trial version www.pdffactory.com

Una gran parte del proceso de hacking o vulnerar sistemas, consiste

Sin la adecuada investigación, sobre qué servicios, puertos,

La técnica, es considerada una actividad del tipo pasiva. No

PDF created with pdfFactory Pro trial version www.pdffactory.com

Esta información puede ser obtenida a través de recursos públicos,

PDF created with pdfFactory Pro trial version www.pdffactory.com

Etapas de Information Gathering

Fuente: Certified Ethical Hacker, EC Council

PDF created with pdfFactory Pro trial version www.pdffactory.com

Etapas de Information Gathering

Recolectar información acerca del objetivo.

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

Uso de comillas “”: Puede especificar al motor de Google que

Ejemplo: "OWASP Day Argentina", obtendrá los sitios que contengan la

Asterisco "*": Permite sustituir palabras, y ampliar de esta manera

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

AND: De forma predeterminada Google busca resultados uniendo las

Ejemplo: "OWASP AND Argentina" obtendrá los mismos resultados que sí no

Operador "–": Sirve para excluir resultados de la búsqueda. Debe

Ejemplo: "OWASP -Argentina" obtendrá aquellos sitios que contengan la

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

OR o símbolo "|": La condición "ó" indica que podrían no estar

Ejemplo: "OWASP OR Argentina" obtendrá resultados que contengan una u

Operador “~”: Permite buscar sinónimos de un término.

Ejemplo: "~Security" obtendrá términos similares y Webs que contengan

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

Rangos "num1..num2": Sí se conoce el comienzo de un rango, será

Ejemplo: “72.14.253.104..255" obtendrá términos similares y Webs que

Se pueden utilizar varios operadores de forma lógica,

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

site: inurl: filetype:

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

inanchor: Nos muestra sólo páginas que tienen la keyword o

Los resultados se listan en base a los backlinks o enlaces externos

allinanchor: A diferencia del anterior muestra toda la coincidencia.

intext: Nos muestra sólo páginas que tienen la keyword o keywords

allintext: Nos muestra sólo páginas que tienen la keyword o

PDF created with pdfFactory Pro trial version www.pdffactory.com

Dorks / Operadores de Búsqueda

intitle: Nos muestra sólo páginas que tienen la keyword o keywords

allintitle: Establece una coincidencia completa de los términos