Google HackingGOB
Alonso Eduardo Caballero QuezadaConsultor de NPROS Perú S.A.C.
Sitio Web: http://www.npros.com.peCorreo electrónico: [email protected]
Correo personal: [email protected]
Sobre NPROS Perú SAC
Network Professional Security Perú - NPROS Perú S.A.C se creó en Enero del año 2008 para ofrecer servicios de capacitación especializada en Perú y orientarse en el dictado de cursos de Seguridad en Tecnologías de la Información.
Tenemos cuatro años de experiencia en el dictado de cursos a diferentes instituciones y empresas tanto públicas como privadas, como por ejemplo: Universidades, Sector Financiero: Bancos, Cajas; Sector Gobierno y Municipios, entre otras instituciones del sector privado y público.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Servicios NPROS Perú
Cursos:
Modalidades: Presencial (Lima, Trujillo) & Online (Virtual).Duración: 20 Horas
- Curso de Hacking Ético (CNHE).- Curso de Cómputo Forense (CNCF).- Curso de Hacking Aplicaciones Web (CNHAW).- Otros cursos: Hacking Windows, Hacking GNU/Linux, Antiforense.
Webminars Gratuitos:
Duración 1 Hora.
Otros Servicios:
- Análisis de Vulnerabilidades.- Pruebas de Penetración.- Análisis Forense de Computadoras.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Contacto NPROS Perú
Correo electrónico: [email protected]
Teléfono: 948351218RPM: #948891476RPC: 980715946
Página Web: http://www.npros.com.pe
Twitter:
http://twitter.com/#!/NPROSPeru
FaceBook:
http://www.facebook.com/pages/NPROS-Per%C3%BA/215242575183641
LinkedIn:http://pe.linkedin.com/pub/npros-per%C3%BA-sac/37/235/3a5
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Agenda
- Explorando la Interfaz de Google
- Construyendo consultas en Google
- Trabajando con las URLs de Google
- Base de Datos de Google Hacking
- Operadores Avanzados
- GHDB - Google Hacking Databases
- Herramientas para realizar el Escaneo
- Ejemplos Prácticos
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Esta Conferencia NO es ...
“Hackear” Google o El “Ataque” del cual fue objeto Google y otras organizaciones mundiales. “Aurora”.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Explorando la Interfaz de Google
Página de búsqueda web
La página Web de búsqueda de Google tiene una interfaz amigable, sencilla, limpia y esencial. Pero con diversas opciones a disposición.
¿Es solo un buscador web?
Algunas funciones de la página principal de Google.
● Sign in● Campo de ingreo del término a búscar
● Botón de búsqueda de Google● Botón de “I'm Feeling Lucky”● Búsqueda Avanzada● Preferencias
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Explorando la Interfaz de Google (Cont.)
Google Groups
Miles de usuarios siguen utilizando USENET a diario. Google adquirió deja.com, dando la posibilidad al usuario de buscar el archivo completo de mensajes publicados en USENET desde el año 1995. Google se refiere a USENET Groups como Google Groups.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Explorando la Interfaz de Google (Cont.)
Google Images
Busca en más de un billón de archivos gráficos en base a criterios, como el nombre de archivo, en el título de la imagen, en el texto alrededor de la imagen, y otras ubicaciones no especificadas. Se puede utilizar “SafeSearch”. Las imágenes se visualizan en miniaturas.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Explorando la Interfaz de Google (Cont.)
Preferencias de Google
Estas opciones se relacionan principalmente al lenguaje y configuración de los resultados de búsqueda. Además del filtrado “SafeSearch”, google Instant, Número de resultados, etc.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Explorando la Interfaz de Google (Cont.)
Traductor de Google
Proporciona varias utilidades para ubicar y traducir páginas web escritas en diferentes lenguajes. También contiene una utilidad que realiza la sencilla tarea de realizar una traducción.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Construyendo Consultas en Google
Reglas doradas para buscar en Google
● Las consultas en Google no son sensibles a mayúsculas (NPROSperu)
● La única excepción es el operador (OR)
● “Comodines” en Google. Representa una palabra en la frase de búsqueda (*)
● Google se reserva el derecho de ignorarlo. (the, a, for)
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Construyendo Consultas en Google (Cont.)
Búsqueda Básica
Buscar en Google es un proceso, el objetivo es encontrar información sobre un tópico. El proceso inicia con una búsqueda básica, la cual es modificada de diversas maneras hasta que solo son devueltas las páginas relevantes. Es raro que Google proporcione exactamente lo que se busca en una sola búsqueda.
La consulta de Google más simple consiste de una sola palabra o combinación de palabras.
npros
Una búsqueda más compleja sería la búsqueda de una frase.
“network professional security peru”
“curso de hacking etico”
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Construyendo Consultas en Google (Cont.)
Utilizando Operadores Booleanos y Caracteres Especiales
Para realizar búsquedas más avanzadas es necesario entender a los operadores booleanos (AND, OR y NOT). También se pueden utilizar técnicas de agrupamiento que utilizan los paréntesis.
El operador Booleano más utilizado es AND. El cual es utilizado para incluir varios términos en la consulta.
El símbolo (+) obliga la inclusión de la palabra que sigue. Sin espacio.
El operador NOT excluye una palabra de la búsqueda. (-)
Un operador menos común es OR. (|). Indica a Google incluiruna palabra o la otra en la consulta.
intext:password | pass
intext:(password | pass)
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Construyendo Consultas en Google (Cont.)
Reducción de Búsqueda
Para alcanzar la mayor cantidad de resultados relevantes, se necesita a menudo reducir la búsqueda, modificando la consulta de búsqueda.
Aunque Google por defecto tiende a proporcionar resultados muy relevantes para las búsquedas más sencillas, es nuestra labor realizar búsquedas más complejas para obtener un subconjunto más explícito de sitios webs.
Casi todo el Google Hacking se enfoca en las técnicas de reducción y sugerencias, es por esto que es importante comprender lo básico de la reducción para las búsquedas.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Trabajando con las URLs en Google
Sintaxis de la URL
Para entender completamente el poder de la URL, se necesita entender la sintaxis. La primera parte de la URL es:
http://www.google.com/search
El cual es la ubicación del script de búsqueda de Google.
http://www.google.com/search?q=npros
El signo de interrogación (?) después la palabra search indica el parámetro que se está pasando al script. Los parámetros son las opciones que indican al script de búsqueda a realizar algo. Los parámetros son separados por (&) y están constituidas de variables seguidas por el signo igual (=), seguidas por el valor definido a la variable.
http://www.google.com/search?q=npros&variable1=valor1
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Trabajando con las URLs en Google (Cont.)
Caracteres Especiales
Algunas veces será necesario incluir caracteres especiales, lo mejor es permitir al navegador su ayuda en esta tarea.
http://www.google.com/search?q=”network professional security peru”
Esta misma cadena de búsqueda será representada automáticamente por el navegador como:
http://www.google.com/search?q=%22network%20professional%20security%20peru%22
Y como es obvio, el usuario puede ingresarla directamente desde la barra de direcciones
El signo (%) indica que los siguientes dos dígitos están en valor hexadecimal.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Trabajando con las URLs en Google (Cont.)
Juntando Todo
En la URL de búsqueda de Google se puede modificar como se requiera y obtener los resultados de búsqueda deseados. La modificación también se puede realizar mediante la página de búsquedas avanzadas.
Un ejemplo de URL:
https://www.google.com/search?num=100&hl=en&safe=off&gbv=2&biw=1280&bih=884&q=curso+de+hacking+etico+peru&oq=curso+de+hacking+etico+peru&aq=f&aqi=&aql=&gs_l=serp.3...665.4639.0.5330.29.26.0.2.2.1.330.3131.9j14j2j1.26.0...0.0.7ry-D--9-Q0
num: # Resultadoshl: Lenguaje de los resultados.btnG: Botón utilizado para encontrar los resultados.oq(Original Query)aq (Advance Query): Rastreo de sugerencia de Google.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Operadores Avanzados
Introducción
Si se utilizan estos operadores adecuadamente, pueden ayudar a proporcionar exactamente la información que se busca, sin perder mucho tiempo revisando las páginas de resultados.
Cuando no se utilizan los operadores avanzados en una consulta, Google encontrará los términos de búsqueda en cualquier área de la página web, incluyendo el título, el texto, la URL, etc.
intitle: allintitle: Búsqueda dentro del título de una página.
intext: allintext:Ubica texto dentro del texto de una página.
inurl: allinurl:Encuentra texto en una URL.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Operadores Avanzados (Cont.)
Más operadores
site: Reduce la búsqueda a sitios específicos.
filetype: Busca por archivos de un tipo específico.
link:Busca por enlaces a una página.
info:Muestra información de resumen de Google
related: Muestra sitios relacionados.
etc.
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
GHDB - Google Hacking Databases
Existen dos páginas principales donde se mantienen listados de búsquedas que permiten encontrar sistemas vulnerables. A las búsquedas individuales se le denomina un GoogleDork. Estas Bases de Datos contienen diferentes tipos de búsquedas, las cuales permiten encontrar varios tipos de defectos de seguridad y asuntos relacionados, utilizando únicamente Google.
- Advisories and Vulnerabilities- Error Messages- Files containing juicy info- Files containing passwords- Pages containing login portales- Sensitive Directories- Varios Online Devices- etc.
Hackers for CharityGHDB - http://www.hackersforcharity.org/ghdb/Exploit DataBaseGHDB - http://www.exploit-db.com/google-dorks/
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Herramientas para realizar el Escaneo
SiteDigger v3.0
SiteDigger 3.0 realiza búsquedas en Google para encontrar vulnerabilidades, errores, configuraciones, información privada, y otra información de interés en los sitios webs.
Sitio Web:http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx* Goolag
GooScan
GooScan es una herramienta que automatiza las consultas contra el buscador de Google. Estas consultas están diseñadas para encontrar potenciales vulnerabilidades en las páginas webs. Es como un Escanner que nunca se comunica directamente con el servidor web objetivo, ya que todas las consultas son respondidas por Google, no por el objetivo.
Sitio Web: http://www.hackersforcharity.org/ghdb
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
Cursos del Año 2012
NPROS Perú los invita cordialmente a participar en los últimos cursos del presente año:
Curso de Hacking Ético (Trujillo)(CNHE) Certificado NPROS Perú en Hacking ÉticoSábado 1 & Domingo 2 de Setiembre del 2012 (9:00am a 7:00pm)
Curso de Hacking Ético (Lima)(CNHE) Certificado NPROS Perú en Hacking ÉticoSábado 23 & Domingo 24 de Junio del 2012 (9:00am a 8:00pm)
Curso de Cómputo Forense (Lima)(CNCF) Certificado NPROS Perú en Cómputo ForenseSábado 16 & Domingo 17 de Julio del 2012 (9:00am a 8:00pm)
Más información: Sitio Web: http://www.npros.com.pe Celular: 948351218 - RPM: #948891476 - RPC: 980715946 Correo Electrónico: [email protected]
CNHE - 2012 :: Network Professional Security Perú - NPROS Perú SAC :: e-mail: [email protected] :: Sitio web: http://www.npros.com.pe
24
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Demos
¡Muchas Gracias!
Alonso Eduardo Caballero QuezadaConsultor de NPROS Perú S.A.C.
Sitio Web: http://www.npros.com.peCorreo electrónico: [email protected]
Correo personal: [email protected]