Google hacking

transcript

Google HackingGOB

Alonso Eduardo Caballero QuezadaConsultor de NPROS Perú S.A.C.

Sitio Web: http://www.npros.com.peCorreo electrónico: cursos@npros.com.pe

Correo personal: reydes@gmail.com

Sobre NPROS Perú SAC

Network Professional Security Perú - NPROS Perú S.A.C se creó en Enero del año 2008 para ofrecer servicios de capacitación especializada en Perú y orientarse en el dictado de cursos de Seguridad en Tecnologías de la Información.

Tenemos cuatro años de experiencia en el dictado de cursos a diferentes instituciones y empresas tanto públicas como privadas, como por ejemplo: Universidades, Sector Financiero: Bancos, Cajas; Sector Gobierno y Municipios, entre otras instituciones del sector privado y público.

CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: cursos@npros.com.pe :: Sitio web: http://www.npros.com.pe

Servicios NPROS Perú

Cursos:

Modalidades: Presencial (Lima, Trujillo) & Online (Virtual).Duración: 20 Horas

- Curso de Hacking Ético (CNHE).- Curso de Cómputo Forense (CNCF).- Curso de Hacking Aplicaciones Web (CNHAW).- Otros cursos: Hacking Windows, Hacking GNU/Linux, Antiforense.

Webminars Gratuitos:

Duración 1 Hora.

Otros Servicios:

- Análisis de Vulnerabilidades.- Pruebas de Penetración.- Análisis Forense de Computadoras.

Contacto NPROS Perú

Correo electrónico: cursos@npros.com.pe

Teléfono: 948351218RPM: #948891476RPC: 980715946

Página Web: http://www.npros.com.pe

Twitter:

http://twitter.com/#!/NPROSPeru

FaceBook:

http://www.facebook.com/pages/NPROS-Per%C3%BA/215242575183641

LinkedIn:http://pe.linkedin.com/pub/npros-per%C3%BA-sac/37/235/3a5

Agenda

- Explorando la Interfaz de Google

- Construyendo consultas en Google

- Trabajando con las URLs de Google

- Base de Datos de Google Hacking

- Operadores Avanzados

- GHDB - Google Hacking Databases

- Herramientas para realizar el Escaneo

- Ejemplos Prácticos

Esta Conferencia NO es ...

“Hackear” Google o El “Ataque” del cual fue objeto Google y otras organizaciones mundiales. “Aurora”.

Explorando la Interfaz de Google

Página de búsqueda web

La página Web de búsqueda de Google tiene una interfaz amigable, sencilla, limpia y esencial. Pero con diversas opciones a disposición.

¿Es solo un buscador web?

Algunas funciones de la página principal de Google.

● Sign in● Campo de ingreo del término a búscar

● Botón de búsqueda de Google● Botón de “I'm Feeling Lucky”● Búsqueda Avanzada● Preferencias

Explorando la Interfaz de Google (Cont.)

Google Groups

Miles de usuarios siguen utilizando USENET a diario. Google adquirió deja.com, dando la posibilidad al usuario de buscar el archivo completo de mensajes publicados en USENET desde el año 1995. Google se refiere a USENET Groups como Google Groups.

Google Images

Busca en más de un billón de archivos gráficos en base a criterios, como el nombre de archivo, en el título de la imagen, en el texto alrededor de la imagen, y otras ubicaciones no especificadas. Se puede utilizar “SafeSearch”. Las imágenes se visualizan en miniaturas.

Preferencias de Google

Estas opciones se relacionan principalmente al lenguaje y configuración de los resultados de búsqueda. Además del filtrado “SafeSearch”, google Instant, Número de resultados, etc.

Traductor de Google

Proporciona varias utilidades para ubicar y traducir páginas web escritas en diferentes lenguajes. También contiene una utilidad que realiza la sencilla tarea de realizar una traducción.

Construyendo Consultas en Google

Reglas doradas para buscar en Google

● Las consultas en Google no son sensibles a mayúsculas (NPROSperu)

● La única excepción es el operador (OR)

● “Comodines” en Google. Representa una palabra en la frase de búsqueda (*)

● Google se reserva el derecho de ignorarlo. (the, a, for)

Construyendo Consultas en Google (Cont.)

Búsqueda Básica

Buscar en Google es un proceso, el objetivo es encontrar información sobre un tópico. El proceso inicia con una búsqueda básica, la cual es modificada de diversas maneras hasta que solo son devueltas las páginas relevantes. Es raro que Google proporcione exactamente lo que se busca en una sola búsqueda.

La consulta de Google más simple consiste de una sola palabra o combinación de palabras.

Una búsqueda más compleja sería la búsqueda de una frase.

“network professional security peru”

“curso de hacking etico”

Utilizando Operadores Booleanos y Caracteres Especiales

Para realizar búsquedas más avanzadas es necesario entender a los operadores booleanos (AND, OR y NOT). También se pueden utilizar técnicas de agrupamiento que utilizan los paréntesis.

El operador Booleano más utilizado es AND. El cual es utilizado para incluir varios términos en la consulta.

El símbolo (+) obliga la inclusión de la palabra que sigue. Sin espacio.

El operador NOT excluye una palabra de la búsqueda. (-)

Un operador menos común es OR. (|). Indica a Google incluiruna palabra o la otra en la consulta.

intext:password | pass

intext:(password | pass)

Reducción de Búsqueda

Para alcanzar la mayor cantidad de resultados relevantes, se necesita a menudo reducir la búsqueda, modificando la consulta de búsqueda.

Aunque Google por defecto tiende a proporcionar resultados muy relevantes para las búsquedas más sencillas, es nuestra labor realizar búsquedas más complejas para obtener un subconjunto más explícito de sitios webs.

Casi todo el Google Hacking se enfoca en las técnicas de reducción y sugerencias, es por esto que es importante comprender lo básico de la reducción para las búsquedas.

Trabajando con las URLs en Google

Sintaxis de la URL

Para entender completamente el poder de la URL, se necesita entender la sintaxis. La primera parte de la URL es:

http://www.google.com/search

El cual es la ubicación del script de búsqueda de Google.

http://www.google.com/search?q=npros

El signo de interrogación (?) después la palabra search indica el parámetro que se está pasando al script. Los parámetros son las opciones que indican al script de búsqueda a realizar algo. Los parámetros son separados por (&) y están constituidas de variables seguidas por el signo igual (=), seguidas por el valor definido a la variable.

http://www.google.com/search?q=npros&variable1=valor1

Trabajando con las URLs en Google (Cont.)

Caracteres Especiales

Algunas veces será necesario incluir caracteres especiales, lo mejor es permitir al navegador su ayuda en esta tarea.

http://www.google.com/search?q=”network professional security peru”

Esta misma cadena de búsqueda será representada automáticamente por el navegador como:

http://www.google.com/search?q=%22network%20professional%20security%20peru%22

Y como es obvio, el usuario puede ingresarla directamente desde la barra de direcciones

El signo (%) indica que los siguientes dos dígitos están en valor hexadecimal.

Trabajando con las URLs en Google (Cont.)

Juntando Todo

En la URL de búsqueda de Google se puede modificar como se requiera y obtener los resultados de búsqueda deseados. La modificación también se puede realizar mediante la página de búsquedas avanzadas.

Un ejemplo de URL:

https://www.google.com/search?num=100&hl=en&safe=off&gbv=2&biw=1280&bih=884&q=curso+de+hacking+etico+peru&oq=curso+de+hacking+etico+peru&aq=f&aqi=&aql=&gs_l=serp.3...665.4639.0.5330.29.26.0.2.2.1.330.3131.9j14j2j1.26.0...0.0.7ry-D--9-Q0

num: # Resultadoshl: Lenguaje de los resultados.btnG: Botón utilizado para encontrar los resultados.oq(Original Query)aq (Advance Query): Rastreo de sugerencia de Google.

Operadores Avanzados

Introducción

Si se utilizan estos operadores adecuadamente, pueden ayudar a proporcionar exactamente la información que se busca, sin perder mucho tiempo revisando las páginas de resultados.

Cuando no se utilizan los operadores avanzados en una consulta, Google encontrará los términos de búsqueda en cualquier área de la página web, incluyendo el título, el texto, la URL, etc.

intitle: allintitle: Búsqueda dentro del título de una página.

intext: allintext:Ubica texto dentro del texto de una página.

inurl: allinurl:Encuentra texto en una URL.

Operadores Avanzados (Cont.)

Más operadores

site: Reduce la búsqueda a sitios específicos.

filetype: Busca por archivos de un tipo específico.

link:Busca por enlaces a una página.

info:Muestra información de resumen de Google

related: Muestra sitios relacionados.

GHDB - Google Hacking Databases

Existen dos páginas principales donde se mantienen listados de búsquedas que permiten encontrar sistemas vulnerables. A las búsquedas individuales se le denomina un GoogleDork. Estas Bases de Datos contienen diferentes tipos de búsquedas, las cuales permiten encontrar varios tipos de defectos de seguridad y asuntos relacionados, utilizando únicamente Google.

- Advisories and Vulnerabilities- Error Messages- Files containing juicy info- Files containing passwords- Pages containing login portales- Sensitive Directories- Varios Online Devices- etc.

Hackers for CharityGHDB - http://www.hackersforcharity.org/ghdb/Exploit DataBaseGHDB - http://www.exploit-db.com/google-dorks/

Herramientas para realizar el Escaneo

SiteDigger v3.0

SiteDigger 3.0 realiza búsquedas en Google para encontrar vulnerabilidades, errores, configuraciones, información privada, y otra información de interés en los sitios webs.

Sitio Web:http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx* Goolag

GooScan

GooScan es una herramienta que automatiza las consultas contra el buscador de Google. Estas consultas están diseñadas para encontrar potenciales vulnerabilidades en las páginas webs. Es como un Escanner que nunca se comunica directamente con el servidor web objetivo, ya que todas las consultas son respondidas por Google, no por el objetivo.

Sitio Web: http://www.hackersforcharity.org/ghdb

Cursos del Año 2012

NPROS Perú los invita cordialmente a participar en los últimos cursos del presente año:

Curso de Hacking Ético (Trujillo)(CNHE) Certificado NPROS Perú en Hacking ÉticoSábado 1 & Domingo 2 de Setiembre del 2012 (9:00am a 7:00pm)

Curso de Hacking Ético (Lima)(CNHE) Certificado NPROS Perú en Hacking ÉticoSábado 23 & Domingo 24 de Junio del 2012 (9:00am a 8:00pm)

Curso de Cómputo Forense (Lima)(CNCF) Certificado NPROS Perú en Cómputo ForenseSábado 16 & Domingo 17 de Julio del 2012 (9:00am a 8:00pm)

Más información: Sitio Web: http://www.npros.com.pe Celular: 948351218 - RPM: #948891476 - RPC: 980715946 Correo Electrónico: cursos@npros.com.pe

NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.

Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - cursos@npros.com.pe

CONFERENCIA: GOOGLE HACKING

¡Muchas Gracias!

Alonso Eduardo Caballero QuezadaConsultor de NPROS Perú S.A.C.

Sitio Web: http://www.npros.com.peCorreo electrónico: cursos@npros.com.pe

Correo personal: reydes@gmail.com

Google hacking

Documents