Google Hacking ¿Google tu amigo o tu enemigo?
Saludos
Colegas, lectores de la red a continuación veremos métodos muy comunes
entre los "hackers" (lammer's, informaticos, newbies...) y consiste en
usar google como nuestro buscador de vulnerabilidades web, usando los
famosos dork's con los cuales podemos indexar en google y sacar
directorios bueno para mas info les dejo un pequeña noticia que me tope y
me llevo a hacer este post.
----------------------------------
----------------------------------
Fuente: http://goo.gl/Nq5PU
----------------------------------
----------------------------------
Se
llama Google Hacking a la técnica que usa al motor de búsqueda de
Google para encontrar fallas de seguridad o información confidencial en
servidores web. Una búsqueda bastará para hallar datos de usuarios,
claves, directorios, accesos FTP y más.
El método en realidad se llama
Google Dorks, pero cuando se utiliza para fines maliciosos lleva el
término deGoogle Hacking. La única manera de prevenir este peligro es
configurar unos archivos en tu servidor web para evitar que Google
absorba datos que por seguridad -de tu web- no deben ser públicos.
----------------------------------
Leyendo lo anterior podemos notar como nuestro preciado amigo google puede ser nuestro enemigo si bien nos es muy útil y "sabio" vemos como nos puede afectar.
----------------------------------
Leyendo lo anterior podemos notar como nuestro preciado amigo google puede ser nuestro enemigo si bien nos es muy útil y "sabio" vemos como nos puede afectar.
Pero
si eso es común solo para hackear webs, eso no es así si no eres un web
master google te indexa muchas veces tu información personal y con ello
lo "hackers" hacen y deshacen.
----------------------------------
Lo usual es usar los "comandos de búsqueda" para google, con estos le decimos a google que queremos específicamente.
Allintext:texto→ Este operador busca una cadena de texto dentro de una pagina web y no dentro de una URL. (No se puede utilizar junto a otros)
Allintitle:texto→ Busca una cadena de texto solo dentro del titulo de una web. (No se puede utilizar junto a otros)
Intitle:texto→ Busca una cadena de texto dentro del titulo de una web. (Se puede utilizar junto a otros)
Allinurl:texto→ Busca una cadena de texto solo en la url. (No se puede utilizar junto a otros)
Inurl:texto→ Busca una cadena de texto en la url. (Se puede utilizar junto a otros)
Author:texto→ Busca artículos o noticias escritos por el nombre o la dirección de correo indicada. (Se puede utilizar junto a otros)
Cache:dominio.com→ Con este
operador accedemos a la web que Google tiene en su cache. Útil para
cuando borraron un tema y no ha pasado mucho tiempo (No se puede
utilizar junto a otros)
Link:dominio.com→ Este operador se utiliza para buscar enlaces que apunten a un determinado sitio web. (No se puede utilizar junto a otros)
Related:dominio.com→ Busca paginas relacionadas. (No se puede utilizar junto a otros)
----------------------------------
Si
sabemos usar nuestros "comandos de búsqueda" podemos logras buenos
resultados según lo que deseemos, pero bueno en este caso es hacking y
lo mas probable es buscare una vulnerabilidad web, así como podemos
armarlos hoy en día hay web que nos facilitan esto, podemos encontrar
listados de dorks ya armados por muchos sitios web que traten de
informática o hacking.
Es una base de datos que podemos usar para diferentes búsquedas.
No
me Extendere mucho en su uso mi objetivo es mas como mostrarles esto a
los que no lo conocen, pero con los dorks que encontramos en esta base
de datos podemos scasr muchas cosas de google como: Claves de usuario, usuarios, paginas de login, mensajes de error, carpetas no protegidas, archivos vulnerables, información (muy util como cosas ocultas en servidores ya sean del común o del gobierno)
Ahi les dejo algunos enlazados y ahora miremos unos ejemplos:
Bueno busquemos el loging de distintas web's
Usaremos este dork: intitle:"Log In"
Usaremos este dork: intitle:"Log In"
Si queremos buscar claves podemos usar estos dorks:
inurl:”passes”, inurl:”passwords”
estos me sacaran urls que contegan la extencion passes o passwords yo le agregare un filetype:txt mi dork quedaría así.
filetype:txt + inurl:”passwords"
puedo ver users y pass de FTP para filezilla bueno algo que a mi no me interesa >.<
Mi
ultimo ejemplo la carpetas nos protegidas de estas podemos sacar
ditintos archivos con correos, password, archivos de configuración y
mucho mas.
El dork que usaremos sera intitle:index.of
y lo podemos combinar.
El dork que usaremos sera intitle:index.of
y lo podemos combinar.
intitle:index.of /maildir/new/
intitle:index.of /pass
El primero nos sacara correos y si contamos con suerte bienen con el pass Lol "Juaker win"y el segundo pues nos sacara listas de passwords
Aca un ejemplo de como busco archivos relacionados con hacking y me enlitas docs...
Bueno con esto podemos buscar muchas cosas y curiosear por un muy muy buen tiempo, solo es tener imaginación logra una buena combinación de dorks y magia tenemos archivos y datos para sacar provecho si queremos.
----------------------------------
----------------------------------
PERO!!!
Y como chingados saco mis datos de google?
Fácil! si google es tu amigo y tu enemigo de algo sirve no?
Si leíste esto sabes que le puedes sacar provecho a google, verdad?
Y como chingados saco mis datos de google?
Fácil! si google es tu amigo y tu enemigo de algo sirve no?
Si leíste esto sabes que le puedes sacar provecho a google, verdad?
Comentarios
Publicar un comentario