Operadores Avanzados

• cache: • filetype:
• define: • numrange 1973..2005
• info: • source:
• intext: • phonebook:
• intitle:
• inurl:
• link:
• related:
• stocks:

Audit | Tax | Advisory 1 1

Operadores Avanzados
• cache: • filetype:
• define: • numrange 1973..2005
• info: • source:
• intext: • phonebook:
• intitle:
• inurl:
• link:
• related:
• stocks:

Audit | Tax | Advisory 2 2

1
 Inurl Intitle

Intext

Audit | Tax | Advisory 3 3

Qué puede Google buscar?

• Filetype: el operador encarga a Google buscar solamente dentro del
texto de un tipo particular de archivo. El tipo de archivo a buscar debe ser
suministrados luego de los dos puntos (:). No incluya espacios antes de la
extensión del archivo.

– Everything listed at http://filext.com/ claims Johnny. Can also ,e.g., say

filetype:phps to only search .phps files.
• Filetype:phps mysql_connect
• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• MacWrite (mw)

Audit | Tax | Advisory 4 4

2
 Qué puede Google buscar?
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Rich Text Format (rtf)
• Shockwave Flash (swf)
• Text (ans, txt)
• And many more….

Audit | Tax | Advisory 5 5

Passwords de acceso a base de datos

• allinurl: admin mdb

No todas estas páginas son de acceso del administrador

de base de datos, conteniendo nombres de usuario,
contraseñas y otra información sensible, pero son
muchos!

Audit | Tax | Advisory 6 6

3
 allinurl: admin mdb

Audit | Tax | Advisory 7 7

allinurl: admin mdb

Audit | Tax | Advisory 8 8

4
 Diez búsquedas simples que funcionan
site
El operador site es muy valioso durante la fase de obtención de
información (information-gathering).
Combinado con el host o el nombre del dominio, esta consulta presenta
resultados que pueden ser abrumadores.
Sin embargo, el operador site es utilizado como base de búsqueda, no
necesariamente es una búsqueda independiente.

intitle:index.of
Intitle:index.of es la búsqueda universal de listas de directorios. En la
mayoría de los casos, la búsqueda aplica sólo a servidores Apache-
based, pero debido a la gran cantidad de servidores web Apache-derived
existentes en Internet, existe una buena chance que el servidor al cual
Ud. apunte sea Apache-based.
Audit | Tax | Advisory 9 9

Diez búsquedas simples que funcionan

error | warning

Los mensajes de error pueden revelar gran cantidad de información

sobre un objetivo. A menudo pasados por alto, los mensajes de error
pueden proporcionar información sobre la aplicación o el sistema
operativo que el objetivo posee, la arquitectura de la red, usuarios del
sistema, y mucho más.

Audit | Tax | Advisory 10 10

10

5
 Diez búsquedas simples que funcionan
error | warning

Audit | Tax | Advisory 11 11

11

login | logon

Los portales de logueo pueden revelar información sobre el software y el

sistema operativo del objetivo, y en muchos casos documentación de
ayuda (self-help), es enlazada desde la página principal al portal de
logueo. Estos documentos son diseñados para asistir al usuario que
tiene inconvenientes durante el proceso de logueo. Si el usuario ha
olvidado su contraseña o incluso el nombre de usuario, estos
documentos pueden proveerle pistas que podrían ayudar al atacante, o
en nuestro caso a un tester de seguridad, a obtener acceso al sitio.

Audit | Tax | Advisory 12 12

12

6
username | userid |

employee.ID | “your username is”

Existen muchas maneras de obtener un nombre de usuario del sistema

objetivo.

A pesar de que un nombre de usuario es la mitad menos importante de

los mecanismos de autenticación, debería, al menos, ser protegido de
agentes externos.

Audit | Tax | Advisory 13 13

13

password | passcode | “your password is”

La palabra password es muy común en Internet, existen más de 73 millones de

resultados para está única palabra.

Lanzar una consulta con esta palabra tiene poco sentido, a menos que Ud.
combine su búsqueda con el operador site

admin | administrator

La palabra administrator es usualmente utilizada para describir una persona que

tiene el control de la red o de un sistema. Existen muchas referencias a esta
palabra en la Web que una consulta para admin | administrator podemos tener
más de 15 millones de resultados. Ésto sugiere que estas palabras serán
referenciadas en el sitio que Ud. está encargado de evaluar.

Audit | Tax | Advisory 14 14

14

7
admin | administrator

Audit | Tax | Advisory 15 15

15

inurl:temp | inurl:tmp |

inurl:backup | inurl:bak

Las consultas inurl:temp | inurl:tmp | inurl:backup | inurl:bak, combinadas

con el operador site, busca archivos temporales o de backup o directorios
en un servidor.

A pesar de que existen convenciones para nombrar archivos temporales o

de backup, esta búsqueda se focaliza en los términos más comunes.
Puesto que esta búsqueda utiliza el operador inurl, también localiza
archivos con las siguientes extensiones, por ejemplo: index, html, bak

Audit | Tax | Advisory 16 16

16

8
 intranet | help.desk

El término intranet, a pesar de los significados técnicos específicos, se ha

vuelto un término genérico que describe a una red para un grupo pequeño.
En la mayoría de los casos el término intranet describe una red cerrada o
privada, no disponible para el público en general. De todos modos,
muchos sitios tienen configurado portales que permiten el acceso a una
intranet desde Internet, llevando esta red cerrada a un paso más cerca de
potenciales atacantes.

Audit | Tax | Advisory 17 17

17

inurl:printer/main.html intext:settings

Audit | Tax | Advisory 18 18

18

9
 Intitle:”Cisco Systems, Inc. VPN 3000 Concentrator”

Audit | Tax | Advisory 19 19

19

intext:Administrator login

Audit | Tax | Advisory 20 20

20

10
 Encontrar sitios vulnerables | Web Application
Security Advisory

Audit | Tax | Advisory 21 21

21

Encontrar sitios vunerables

Pagina Ejemplo del vendor CubeCert

Audit | Tax | Advisory 22 22

22

11
Encontrar sitios vunerables | “Powered by CubeCart 2.0.1”,

Audit | Tax | Advisory 23 23

23

Encontrar sitios vunerables

intitle:”Welcome to IIS 4.0”

Audit | Tax | Advisory 24 24

24

12
 Encontrar sitios vulnerables
• IIS Server Version Query

• intitle:”welcome to” intitle:internet IIS

• intitle:”Under construction” “does not currently have”

• IIS 4.0 intitle:”welcome to IIS 4.0”

• IIS 4.0 allintitle:Welcome to Windows NT 4.0 Option Pack

• IIS 4.0 allintitle:Welcome to Internet Information Server

• IIS 5.0 allintitle:Welcome to Windows 2000 Internet Services

• IIS 6.0 allintitle:Welcome to Windows XP Server Internet

Audit | Tax | Advisory 25 25

25

Encontrar sitios vulnerables

• Apache 1.3 intitle:”Apache 1.3 documentation”
• Apache 2.0 intitle: “Apache 2.0 documentation”
• Apache Various intitle:”Apache HTTP Server” intitle:”
• documentation”
• ColdFusion inurl:cfdocs
• EAServer intitle:”Easerver” “Easerver Version Documents”
• iPlanet Server 4.1/ inurl:”/manual/servlets/” intitle:”programmer”
• Enterprise Server 4.0
• IIS/Various inurl:iishelp core
• Lotus Domino 6 intext:/help/help6_client.nsf
• Novell Groupwise 6 inurl:/com/novell/gwmonitor
• Novell Groupwise inurl:”/com/novell/webaccess”
• WebAccess

Audit | Tax | Advisory 26 26

26

13
 Música

• Ud. sólo necesita agregar el nombre de song/artist/singer

• Por ejemplo: intitle:index.of mp3 Sting

Audit | Tax | Advisory 27 27

27

Música

Audit | Tax | Advisory 28 28

28

14
Audit | Tax | Advisory 29 29

29

Johnny.ihackstuff.com
• Johnny Long
- Escribió “Google Hacking for Penetration Testers”; ISBM
1931836361
- Algunos artículos gratuitos
- 2 (dos) archivos PDF´s en MattPayne.org/talks/gh
- Ver slides de referencias.
- O sólo utilice Google 

Audit | Tax | Advisory 30 30

30

15