martes, 1 de octubre de 2013

Hacking con buscadores (I): Google

Hacking con buscadores
Esta técnica esta basada en  búsquedas con el buscador con el fin de conseguir información gracias a que estos buscadores la tiene indexada, muchas veces la empresa desconoce de ella, aquí entran los famosos google Dorks que nos permiten hacer búsquedas interesantes con el fin de conseguir resultados ya sea una búsqueda global basándose en un patrón o un ataque dirigido a un objetivo concreto.

Google y Bing son los dos buscadores por excelencia en el mercado, y que para un buen pentester necesita complementar ambos porque aveces no indexan lo mismo y puede ser otro foco de información que si solo lo hiciéramos con uno.

-Google Hacking 
Google a pesar de ser un navegador muy joven lleva desde 2008 ha conseguido hacerse con el 43% de la cuota de usuarios, lo que lo situa como el navegador por excelencia.
Para conseguir realizar las búsquedas, google tiene un sistema automatizado llamadas “arañas”, rastreadores o robots que visitan cada documento (html, doc, xls, php, css….) e indexan su contenido.

Vamos a un poco de practica:

El uso de las  "comillas" obligan a que la frase entre ellas salga obligatoriamente. Esto nos permite hacer busquedas mas precisas.

Site: Permite hacer buscar en solo ese dominio.



ext:permite buscar determinados documentos (doc, xls, pwp, docx,xlsx, pdf...)


Los entornos Citrix-Metaframe tienen una configuracion de acceso  que alguna vez pueden quedar expuestas para conectar a servidores de aplicaciones.


Buscando una ruta en Windows como es c:\Users en documentos pdf. Estos metadatos suelen ser muy deliciosos para el pentester, porque pueden exponer un nombre personas, nombres de dominio o direcciones de correo.


Busca configuraciones de servidores web


La cache es una copia de los documentos que Google almacena  y crea un historico. A la que se puede acceder por cache:dominio.com

Un dato importante es que Google tiene un maximo de palabras para usar en su busqueda: 32, pasada esta son ignoradas.

Hay muchisimos dorks y aqui podeis encontrar alguno para realizar busquedas
http://www.exploit-db.com/google-dorks/

Un libro acojonante es: Hacking con buscadores (Chema Alonso y Enrique Rando) 
Saludos guerreros!

No hay comentarios:

Publicar un comentario