2. Contenido:
Contenido:
● De qué va esto
● Entender como funciona Google
● La caché de Google
● Google Dorks & Tips
● Dudas, preguntas.... ¿insultos? ¬_¬
3. De qué va esto
De qué va esto
Se le llama Google Hacking al uso del motor de búsqueda
(de Google) utilizando operadores avanzados para localizar
cadenas de texto especificas dentro de los resultados
obtenidos.
Algunos de los usos más populares son:
– Búsqueda de versiones vulnerables de aplicaciones web.
– Localización de archivos tales como documentos pdf, doc etc no
visibles o no referenciados, shell's, logs, etc. ("Microsoft (R) Windows *
(TM) Version * DrWtsn32 Copyright (C)" ext:log)
– Búsqueda de información de personas mediante matriculas, DNI,
etc. ("phone * * *" "address *" "e-mail" intitle:"curriculum vitae")
– Lo que nos interesa: phishings, vigilancia de marca, etc
– Muchísimas más cosas
4. Cómo funciona Google
Cómo funciona Google
Existen “arañas” o crawlers que continuamente navegan por
todas las webs existentes y copian el contenido (indexan) para
almacenarlo en sus servidores. De esta forma cuando tu
realizas una consulta ellos no buscan en internet sino que
acuden a sus servidores a darte la información solicitada, por
eso a veces tarda en aparecer una web o una noticia en google
si la web no ha sido reindexada, sobre todo en sitios poco
visitados.
5. Cómo funciona Google
Cómo funciona Google
Una vez explicado como funciona podemos darnos cuenta cuales pueden
ser las mejores formas de buscar:
● Búsquedas concisas: omitamos artículos y preposiciones (de, la, un, en,etc)
● Utilicemos siempre un navegador limpio: no utilizar el navegador de trabajo
habitual, google se realimenta de tus búsquedas anteriores y analiza tu
“cookie”, es conveniente usar perfiles limpios con Firefox o algún tipo de
modo privado (porno)
● Google es un Mega Data Center de estadísticas de búsqueda clasificadas
de un montón de formas, tales como idioma, punto geográfico, sexo, edad,
etc, de ahí saca el autocompletado dinámico
9. La caché Google
La caché Google
Cada vez que el 'Googlebot' pasa por una página web, se queda
almacenado en los servidores de Google, a modo de back-up, una especie
de foto o instantánea de esa página web, con todos sus contenidos en ese
momento.
De esta manera, cuando obtenemos los resultados en Google, también
disponemos de la opción de echar un vistazo a la 'caché' de las páginas
web que se nos ofrecen.
Esto nos resulta útil por:
- Podemos ver el contenido de una web de hace unos días.
- Acceder a páginas o partes de páginas que ya no existen.
- Acceder a sitios que requieren clave y previamente no
- Si un servidor sufre un DoS o esta caído podremos ver su contenido
10. Google Dorks & Tips
Google Dorks & Tips
La razón por la que Google es tan gran herramienta es la cantidad de tips y
trucos o “hacks” que nos permiten usar, si sabemos manejarlo bien
podemos hacer de él una de las herramientas principales y más importantes
de cualquier pentester, investigador, etc.
Para que nos hagamos a la idea:
“Google Hacking for Penetration Testers” Syngress 2007 – 510 Páginas
11. ● Buscar una palabra o una frase exactas
Utiliza comillas para buscar una palabra o un conjunto de palabras exactas
en un orden concreto sin aplicar las mejoras habituales, como la corrección
ortográfica o la búsqueda de sinónimos. Esta opción resulta útil si buscas la
letra de una canción o una cita de una obra literaria.
[ "chiquitita dime por qué" ]
Sugerencia: utiliza las comillas solo si estás buscando una palabra o una
frase muy concreta, ya que podrían excluirse resultados útiles por error.
12. ● Excluir una palabra
Añade un guión (-) delante de una palabra para excluir todos los resultados
que incluyan dicha palabra. Esto resulta especialmente útil en el caso de
sinónimos como Jaguar la marca de coche y jaguar el animal.
[ velocidad del jaguar -coche ]
Sugerencia: también puedes excluir resultados con otros operadores. Por
ejemplo, puedes excluir todos los resultados de un sitio en particular.
[ pandas -site:wikipedia.org ]
13. ● Incluir palabras similares
Normalmente, algunas palabras de la consulta original se pueden sustituir
por sinónimos. Añade el signo de tilde (~) inmediatamente delante de una
palabra para buscar esa palabra y otros sinónimos.
[ información ~alimentaria ] incluye los resultados de "información
nutricional".
14. ● Limitar la búsqueda a un sitio o dominio
El operador "site:" permite buscar información en un mismo sitio web como,
por ejemplo, todas las veces que se menciona la palabra "Olimpiadas" en el
sitio web de The New York Times.
[ Olimpiadas site:nytimes.com ]
Sugerencia: también puedes buscar en un determinado dominio de nivel
superior como .org, .edu o en un dominio de nivel superior de país como .es
o .de.
[ Olimpiadas site:.es ]
15. ● Incluir un comodín
Utiliza un asterisco (*) en una consulta como marcador de posición para
cualquier término "comodín" desconocido. Combínalo con el uso de comillas
para buscar variaciones de esta frase exacta o para recordar palabras en
medio de una frase.
[ "quien siembra * recoge *" ]
[ "quien siembra * recoge *" ]
16. ● Buscar al menos una de las palabras de la
consulta
Si quieres buscar páginas que incluyan al menos una de varias palabras,
incluye OR (en mayúsculas) entre las palabras. Si no se incluyera OR,
normalmente los resultados mostrarían solo páginas que coincidan con
ambos términos. También puedes utilizar el símbolo | entre las palabras
para causar el mismo efecto.
[ sede olimpiadas 2014 OR 2018 ]
Sugerencia: incluye frases entre comillas para buscar al menos una de
varias frases.
[ "copa del mundo 2014" OR "olimpiadas 2014" ]
17. ● Buscar un intervalo de números
Separa números con dos puntos (sin espacios) para obtener resultados que
contengan los números incluidos en un intervalo determinado de cosas
como fechas, precios y medidas.
[ cámara "50..100 euros" ]
Sugerencia: utiliza solo un número con dos puntos para indicar un límite
superior o un límite inferior.
[ ganadores copa del mundo ..2000 ]
18. ● Buscar por fecha de publicación
● Cualquier fecha: de forma predeterminada, los resultados de búsqueda no
se filtran por fecha.
● Última hora/Últimas 24 horas/Últimos 3 días/Última semana/Último
mes/Último año: utiliza estos intervalos de tiempo predefinidos para buscar
páginas web. Por ejemplo, la opción Últimas 24 horas te permite buscar
información sobre eventos actuales.
● Intervalo personalizado: esta opción te permite definir tu propio intervalo
de fechas. Introduce las fechas que quieras utilizar en el formato
dd/mm/aaaa y, a continuación, haz clic en Buscar. Esta opción funciona
mejor para páginas publicadas después de 2001.
19. Modo de uso:
→ intitle:admbook intitle:version filetype:php
→ "#-Frontpage-" inurl:administrators.pwd
Operadores Avanzados
20. ● Más Tips 1
– Productos vulnerables
● "Powered by MercuryBoard [v1"
– Mensajes de error
● "Warning: mysql_query()" "invalid query"
– Ficheros que contienen información sensible
● "Index of" / "chat/logs"
– Ficheros que contienen claves
● ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"
– Ficheros que contienen nombres de usuario
● filetype:conf inurl:proftpd.conf -sample
– Footholds e información de apoyo al acceso
● +htpasswd +WS_FTP.LOG filetype:log
– Páginas con formularios de acceso
● "You have requested access to a restricted area of our website. Please
authenticate yourself to continue."
21. ● Más Tips 2
– Páginas que contienen datos relativos a vulnerabilidades
● filetype:pdf "Assessment Report" nessus
– Directorios sensibles
● filetype:cfg ks intext:rootpw -sample -test -howto
– Información sensible sobre comercio y banca electrónica
● inurl:shopdbtest.asp
– Dispositivos hardware online
● camera linksys inurl:main.cgi
– Ficheros vulnerables
● intitle:"Directory Listing" "tree view"
– Servidores vulnerables
● intitle:"Mail Server CMailServer Webmail" "5.2"
– Detección de servidores web
● intitle:"Welcome to Windows Small Business Server 2003"