Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Google Hacking
4
User Agent de buscadores
Buscador Robot User-Agent
Google GoogleBot Mozilla/5.0 (compatible; Googlebot/2.1;
+http://www.google.com/bot.html)
http://www.user-agents.org/
http://whatsmyuseragent.com/
5
Problemática
¿Cómo parar a las arañas?
¿Cómo indicamos que
archivos indexar y cuales no?
¿Seguro que no supone
un problema que visite y
descargue toda tu web?
6
Los archivos robots.txt
Siguen un estándar.
Indican que directorios o
archivos no pueden las arañas
visitar.
Listan donde esta el Sitemap
Archivos muy sencillos
7
Google Hacking
Operador “info:”
de los
Obtiene información general de la organización
sitios web objetos de estudio
Google Hacking
Caracteres Ignorados
“etc shadow” o “/etc/shadow”
Google Hacking
Comodín “*”
“ Welcome to phpmyadmin” “ mysql * running ”
Google Hacking
Operador “site:”
Operador “intitle:”
Operador “inurl:”
Comodín “~”
“Se ignora en la búsquedas de texto, pero no cuando
se utiliza con los operadores “ext:” o “filetype:”
Google Hacking
Falsos Positivos
Google Hacking
Operador “..”
Permite utilizar rangos numericos.
Google Hacking
“ program * url/host ”
Gestores de Contraseñas
Cache PHP
Google Hacking
Camaras Web
inurl:”CgiStart?page=” inurl:/view.shtml
intitle:”Live View / – AXIS inurl:view/view.shtml
inurl:ViewerFrame?Mode= inurl:axis-cgi/jpg
inurl:ViewerFrame?Mode=Refresh liveapplet
inurl:axis-cgi/mjpg (motion-JPEG) (disconnected)
inurl:view/indexFrame.shtml inurl:view/index.shtml
inurl:view/view.shtml liveapplet
intitle:”live view” intitle:axis intitle:liveapplet
allintitle:”Network Camera NetworkCamera”
(disconnected) intitle:axis intitle:”video server”
intitle:liveapplet inurl:LvAppl
Google Hacking
Analicemos
“program * url/host"
SCADA 2
Google Hacking
La CACHE de Google
en forma pasiva,
Interactuar con los objetos de búsqueda
con el fin de ser indetectables
Cache:ekoparty.org
Google Hacking
Limitaciones
Palabras incluidas en la consulta < = 32
No proporciona mas de 1.000 resultados “&start=2000”
No siempre la información proporcionada refleja el
estado actual del sistema PARAMETROS DE TIEMPOS
Intervalo parametros
Ultimos Resultados tbs=qdr:h
Ultimas 24 Horas tbs=qdr:d
Ultima Semana tbs=qdr:w
Ultimo Mes tbs=qdr:m
Ultimo Año tbs=qdr:y
&tbs=cdr:1,cd_min:1/1/2014,cd_max:21/12/2014
Limitaciones
Limitaciones
“&filter=0”
Google Hacking
Dork Optimo
Google Hacking
Recursos de Google
Google Hacking
Imágenes de Google
Servicio que permite a los pentester y administradores
buscar el origen de una imagen o incluso mostrar imágenes
similares.
Google Hacking
• Comandos
• Site: buscamos todo referente a un dominio.
• Intitle: Buscamos un término en los títulos de las webs
• Intext: Buscamos un término en el cuerpo del documento.
• Inurl: Busca un término en la cadena URL
• ext: Búsqueda según el tipo de documento
https://support.google.com/websearch/answer/136861?p=adv_operators&hl=e
44
Google Hacking
• Ejemplos de uso
• inurl:robots.txt ext:txt
• intitle:"Index of" config.php
• filetype:xls username password email
• inurl:axis-cgi/jpg
• inurl:/view.shtml
• site:pastebin.com intext:username password
http://www.exploit-db.com/google-dorks/
45
La caché
• Copia de las webs que GoogleBot va visitando y que se
almacena en los servidores de Google, mantiene la copia
guardada hasta que GoogleBot vuelve a visitar dicha web.
• No almacena imágenes, solo el texto.
cache:miwebvictima.es
46
Google Hacking + Robots.txt
🞆Ejemplos de uso:
🞆 http://www.elladodelmal.com/2013/12/lo-que-se-comparte-por-dropbox-al.html
🞆 http://www.elladodelmal.com/2013/10/79400-urls-de-gmail-indexadas-en-google.html
🞆 http://www.elladodelmal.com/2013/09/facebook-tiene-problemas-con-la.html
🞆 http://www.elladodelmal.com/2013/09/problemas-de-privacidad-de-whatsapp-con.html
🞆 http://www.elladodelmal.com/2013/11/busqueda-de-duenos-de-numeros-de.html
🞆 http://www.elladodelmal.com/2013/11/hacking-con-buscadores-en-los.html
🞆 Charla del autor de Hacking con buscadores.
47
¿Que Sabe Google de Ti?
https://www.google.com/ads/preferences/
https://history.google.com
https://security.google.com/settings/security/activity