Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GOOGLE HACKING
¿QUÉ ES UN HONEYPOT?
ULTRASURF
GOOGLE HACKING
2. ¿QUÉ ES UN HONEYPOT?
En computación, un honeypot es una trampa para detectar, desviar o contrarrestar de
alguna manera, los intentos de uso no autorizado de los sistemas de información.
Generalmente un honeypot puede ser una computadora, datos o un sitio de red que parecen
ser parte de una red pero que en realidad están aislados, protegidos y monitorizados, y que
parecen contener información o recursos que serían valiosos para los posibles atacantes.
http://www.projecthoneypot.org/index.php
2- Tendremos que elegir una dirección en este caso www.noticias3d.com que tenga asociado
un dominio.
4-Descargar el script y ejecutarlo en un servidor Si Utilizas Xampp (el archivo PHP dentro de
la carpeta “htdocs” yo por ejemplo dentro de htdocs lo he guardado en una subcarpeta
llamada “ejer” como el archivo php que se encuentra dentro del script se llama
realmfractional la ruta para Acceder sería:
http://localhost/http://www.noticias3d.com/ejer/realmfractional.php
ULTRASURF
Ultrasurf es un software que permite navegar anónimamente de forma fácil y segura.
Originalmente fue concebido para usuarios de países con fuerte censura en Internet
permitiéndoles acceso a sitios vedados con seguridad y privacidad. Imagínense que si tiene
la capacidad de saltar medidas de seguridad a nivel ISP de forma transparente, fácilmente
saltea las medidas de seguridad implementadas en redes corporativas permitiendo acceder a
servicios web bloqueados (Facebook, Twitter, WebMessenger, etc.).
En caso que no detecte la dirección del proxy y puerto al que nos conectamos tenemos que
seguir los siguientes pasos para configurar estos parámetros.
En mi caso:
Sin Ultrasurf
Con Ultrasurf
3. GOOGLE HACKING
Consiste en explotar la gran capacidad de almacenamiento de información de Google,
buscando información específica que ha sido añadida a las bases de datos del buscador. Si
las búsquedas las orientamos a ciertas palabras clave que nos ayuden a encontrar
información sensible, puntos de entrada sensibles a posibles ataques, cualquier otro tipo de
información que tuviera carácter de sensibilidad, estaremos ejecutando un Google hack.
Resumiendo: Google Hacking es buscar en Google información sensible, generalmente, con
fines maliciosos.
live view: este servidor pones esto a todas sus pág. por eso nos sirve para buscar ahí
Filetype: Busca el tipo de archivo que le indiquemos detrás de los dos puntos concretamente
lo busca por extensión.
Es un operador que nos permite hacer búsqueda de ficheros con extensiones específicos.
Por ejemplo en el ejemplo le estamos diciendo que busque archivos de Excel (.xls) que hagan
referencia a la palabra tel o sea teléfonos, o también para buscar contraseñas. Esto depende
que tipo de fichero queremos buscar, podemos usar de todo tipo de extensiones por
ejemplo: pl, mp3, txt, mdb, sql, php, asp, php, sh, etc.
Link: whitesec.com.mx
Este operador muestra todos los sitios web que en sus páginas tengan links que apunten
hacia este blog www.whitesec.com.mx, con esto al hacer un pentest podríamos saber la
relación de la empresa que estemos testeando, ya sea con posibles proveedores, ventas
online, socios, publicidades, hasta blogs personales o fotografías.
Esto hará una búsqueda en google por todos sitios, foros, blogs, en la cual haya comentado e
iniciado un tema ese usuario.
site:whitesec.com.mx 'hacking'
Esto buscara whitesec.com.mx y mostrara todos los enlaces donde encuentre la palabra
hacking. Aquí en este ejemplo en vez de doble comilla puse una simple, eso hace mas
especifica aun la búsqueda, será cuestión de cada uno seguir optimizando los métodos.
intitle:'index of/admin.php'
Esto busca en el título de una página web. Es útil para buscar directorios predefinidos en los
servidores.
All
operador El parámetro all hace referencia a todo, es decir hacer una búsqueda allinurl
profunda, por lo que al usar el allfiletype parámetro all se hace un escaneo allintitle mas a
fondo por lo cual tendríamos posibilidades de encontrar más cosas.
Esto buscara el fichero passwords.txt dentro de todos los sitios .com que logre escanear.
site:whitesec.com.mx filetype:pdf
Información URLs:
site:paginaweb.es -site:www.paginaweb.es
EJEMPLO1
intitle:index.of passwd
QUE COMO PODEMOS VER ES NI MÁS NI MENOS QUE UNA PÁGINA DE COMPRAS POR
INTERNET
http://www.gialle.org/oscommerce-2.2ms2-060817/catalog/
EJEMPLO2
intitle:"Index.of..etc" passwd
ENTRAMOS EN LA PRIMERA
http://gray-world.net/etc/passwd/
Y VEMOS QUE TRAS YODA UNA LISTA DE ARCHIVOS .HTM, .TXT NOS DICE LO SIGUIENTE:
QUE ESTA PÁGINA ES UNA HONEY POT, VOLVER AL PUNTO UNO DONDE SE EXPLICA QUE ES
LO QUE ÉS. PERO BASICAMENTE ESTO SERÍA UNA TRAMPA Y PODRIAMOS ESTAR YA SIENDO
RASTREADOS.
intitle:index.of ws_ftp.ini
intitle:index.of people.lst
intitle:index.of passlist
intitle:index.of .htpasswd
http://www.facebook.com/topic.php?uid=53188863059&topic=11664
Primero utilizaremos un ALL IN TEXT que nos dirá lo más principal y accesible de nuestro
instituto.
Con solo este comando ya obtenemos desde donde está situado, cuando lo han asfaltado,
los Alumnos que se encuentran en Facebook, las páginas de acceso a moodle y también a
intranet, el número de teléfono, correo electrónico….y mucho más
site:http://www.iesribera.es/ filetype:pdf
Vemos que la información es mucho más escueta y que la propia página principal no se nos
muestras si no que nos muestra un análisis Online de este famoso antivirus
Una vez que hayamos cuál es su página principal vamos a sacar un poco más de información
site:http://www.pandasecurity.com filetype:pdf
Aquí vemos que sí que nos da los PDF asociados a la página asique vamos a investigar un
poco más:
site:http://www.pandasecurity.com 'telefono'
Nos dará un listado de todos los elementos que contienen la palabra teléfono servicio
técnico… e investigando con más comandos nos da la información que pedimos siempre y
cuando no sea comprometedora.