SlideShare ist ein Scribd-Unternehmen logo

Webinar Gratuito "Google Hacking"

Alonso Caballero
Alonso Caballero
Technologie
1 von 15
Downloaden Sie, um offline zu lesen
Sábado 15 de Noviembre del 2014 Webinar Gratuito Google Hacking Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: ReYDeS@gmail.com V. 2
¿Quién Soy? • Consultor e Instructor Independiente en Hacking Ético, Informática Forense y GNU/Linux. • Ex Integrante de RareGaZz y actual integrante de PeruSEC. • Ex Redactor en la Revista Linux+ DVD (ES). • Creador del II Reto Forense Digital Sudamericano - Chavín de Huantar 2012. • Brainbench Certified Network Security (Master), Brainbench Certified Computer Forensics (U.S.) & Brainbench Certified Linux Administration (General). • Más de 11 años de experiencia en el área. • @Alonso_ReYDeS • pe.linkedin.com/in/alonsocaballeroquezada/
Construir Consultas en Google Reglas doradas para buscar en Google 1. Las consultas en Google no son sensibles a mayúsculas (Papas Fritas) 2. La única excepción es el operador (OR) 3. Los “comodines” en Google, representan una palabra en la frase de búsqueda (*) 4. Google se reserva el derecho de ignorarlo. (the, a, for)
Búsqueda Básica Buscar en Google es un proceso, el objetivo es encontrar información sobre un tópico. El proceso inicia con una búsqueda básica, la cual es modificada de diversas maneras hasta solo obtener páginas relevantes. Es raro que Google proporcione exactamente lo buscado en un solo intento. La consulta más simple consiste de una sola palabra. esteganografía Una búsqueda más “compleja” sería la búsqueda de una frase. “En un lugar de la mancha de cuyo nombre” “En un primer momento dios creo”
Operadores Booleanos & Caracteres Especiales Para realizar búsquedas avanzadas es necesario entender los operadores booleanos (AND, OR y NOT). También se pueden utilizar técnicas de agrupamiento que utilizan los paréntesis. El operador Booleano más utilizado es AND. El cual se utiliza para incluir varios términos en la consulta. El símbolo (+) obliga la inclusión de la palabra que sigue. Sin espacio. El operador NOT excluye una palabra de la búsqueda. Igual a (-) Un operador poco común es OR. (|), el cual indica a Google incluir una palabra o la otra en la consulta. intext:password | pass intext:(password | pass)
Reducir la Búsqueda Para alcanzar la mayor cantidad de resultados relevantes, se necesita frecuentemente reducir la búsqueda, modificando la consulta original. Aunque Google por defecto tiende a proporcionar resultados muy relevantes para las búsquedas más sencillas, es nuestra labor realizar búsquedas más complejas para obtener un subconjunto más explícito de sitios webs. Casi todo el Google Hacking se enfoca en las técnicas de reducción y sugerencias, es por esto la importancia comprender lo básico de la reducción para las búsquedas.
Las URLs de Google Sintaxis: https://www.google.com/search? num=100&safe=off&site=&source=hp&q=esteganografia&oq=estega nografia Más: https://www.google.com/search? num=100&safe=off&q=richard+stallman&oq=richard+stallman&gs_l= serp.3..0l10.160285.162846.0.163071.16.9.0.3.3.0.364.915.2- 2j1.3.0....0...1c.1.58.serp..10.6.928.aFVXt2MlBeg num: Número de Resultados safe: Filtro de contenido para adultos q: Consulta Realizada. oq: Consulta Original. Cuando se selecciona una Búsqueda sugerida por Google.
Operadores Avanzados intitle: allintitle: Búsqueda dentro del título de una página. intext: allintext: Ubica texto dentro del texto de una página. inurl: allinurl: Encuentra texto en una URL. site: Reduce la búsqueda a sitios específicos. filetype: Busca por archivos de un tipo específico. link: Busca páginas enlazando a cierta página. info: Muestra información de resumen de Google. related: Muestra sitios similares a una URL conocida. cache: Muestra como la página la última vez que Google la indexó.
GHDB Existen dos páginas principales donde se mantienen listados de búsquedas que permiten encontrar sistemas vulnerables. A las búsquedas individuales se le denomina un GoogleDork. Estas Bases de Datos contienen diferentes tipos de búsquedas, las cuales permiten encontrar varios tipos de defectos de seguridad y asuntos relacionados, utilizando únicamente Google. - Advisories and Vulnerabilities - Error Messages - Files containing juicy info - Files containing passwords - Pages containing login portales - Sensitive Directories - Varios Online Devices - etc. Hackers for Charity GHDB - http://www.hackersforcharity.org/ghdb/ Exploit DataBase GHDB - http://www.exploit-db.com/google-dorks/
Herramientas SiteDigger v3.0 SiteDigger 3.0 realiza búsquedas en Google para encontrar vulnerabilidades, errores, configuraciones, información privada, y otra información de interés en los sitios webs. Sitio Web: http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx * Goolag GooScan GooScan es una herramienta que automatiza las consultas contra el buscador de Google. Estas consultas están diseñadas para encontrar potenciales vulnerabilidades en las páginas webs. Es como un Escanner que nunca se comunica directamente con el servidor web objetivo, ya que todas las consultas son respondidas por Google, no por el objetivo. Sitio Web: http://www.hackersforcharity.org/ghdb
Cursos Virtuales Todos los Cursos están disponibles en Video. Curso Virtual de Hacking Ético http://www.reydes.com/d/?q=Curso_de_Hacking_Etico Curso Virtual de Hacking Aplicaciones Web http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web Curso Virtual de Informática Forense http://www.reydes.com/d/?q=Curso_de_Informatica_Forense Más Información: caballero.alonso@gmail.com @Alonso_ReYDeS http://pe.linkedin.com/in/alonsocaballeroquezada/ ReYDeS http://www.reydes.com
Demostraciones Es momento de las demostraciones
Más Material Videos de 22 Webinars Gratuitos que he dictado sobre Hacking Ético, Hacking Aplicaciones Web e Informática Forense. http://www.reydes.com/d/?q=videos Todas las diapositivas utilizadas en los Webinars Gratuitos las encuentran en la siguiente página. http://www.reydes.com/d/?q=node/3 Todos los artículos y documentos que he publicado. http://www.reydes.com/d/?q=node/2 Mi Blog sobre temas de mi interés. http://www.reydes.com/d/?q=blog/1
Sábado 15 de Noviembre del 2014 Muchas Gracias Google Hacking Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: ReYDeS@gmail.com V. 2
Curso Online de Hacking Aplicaciones Web Días: Sábados 6, 13, 20 Julio y 3, 10 de Agosto del 2013. Horario: De 9:00am a 12:00 (UTC -05:00) Más Información: http://www.slideshare.net/reydes/curso-hacking-aplicacionesweb Correo electrónico: caballero.alonso@gmail.com Twitter: https://twitter.com/Alonso_ReYDeS LinkedIn: http://pe.linkedin.com/in/alonsocaballeroquezada/ Skype: ReYDeS Sitio Web: http://www.reydes.com

Empfohlen

Google hacking: Un conducto de Intrusion
Google hacking: Un conducto de IntrusionGoogle hacking: Un conducto de Intrusion
Google hacking: Un conducto de IntrusionHacking Bolivia
 
Google hacking
Google hackingGoogle hacking
Google hackingRommel Macas
 
Google hacking
Google hackingGoogle hacking
Google hackingroyer1126
 
Google Hacking
Google HackingGoogle Hacking
Google HackingDani Martinez
 
Composición básica de dorks
Composición básica de dorksComposición básica de dorks
Composición básica de dorksTensor
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresJuan Jose Garcia Sanchez
 
S5 hack-hacking con google bing y shodan p1
S5 hack-hacking con google bing y shodan p1S5 hack-hacking con google bing y shodan p1
S5 hack-hacking con google bing y shodan p1Luis Fernando Aguas Bucheli
 
Universidad técnica de ambato formato ejecutable (1)
Universidad técnica de ambato formato ejecutable (1)Universidad técnica de ambato formato ejecutable (1)
Universidad técnica de ambato formato ejecutable (1)Ivan Atiaja
 

Empfohlen

Google hacking: Un conducto de Intrusion
Google hacking: Un conducto de IntrusionGoogle hacking: Un conducto de Intrusion
Google hacking: Un conducto de IntrusionHacking Bolivia
 
Google hacking
Google hackingGoogle hacking
Google hackingRommel Macas
 
Google hacking
Google hackingGoogle hacking
Google hackingroyer1126
 
Google Hacking
Google HackingGoogle Hacking
Google HackingDani Martinez
 
Composición básica de dorks
Composición básica de dorksComposición básica de dorks
Composición básica de dorksTensor
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresJuan Jose Garcia Sanchez
 
S5 hack-hacking con google bing y shodan p1
S5 hack-hacking con google bing y shodan p1S5 hack-hacking con google bing y shodan p1
S5 hack-hacking con google bing y shodan p1Luis Fernando Aguas Bucheli
 
Universidad técnica de ambato formato ejecutable (1)
Universidad técnica de ambato formato ejecutable (1)Universidad técnica de ambato formato ejecutable (1)
Universidad técnica de ambato formato ejecutable (1)Ivan Atiaja
 
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Maximiliano Soler
 
S5-Hack-Hacking con Google Bing y Shodan P1
S5-Hack-Hacking con Google Bing y Shodan P1S5-Hack-Hacking con Google Bing y Shodan P1
S5-Hack-Hacking con Google Bing y Shodan P1Luis Fernando Aguas Bucheli
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Unversidad uta eje
Unversidad uta ejeUnversidad uta eje
Unversidad uta ejeFredMr
 
Buscadores web internet profunda
Buscadores web internet profundaBuscadores web internet profunda
Buscadores web internet profundacrishet
 
¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?Jeanette Delgado
 
Google hacking para pentesters
Google hacking para pentestersGoogle hacking para pentesters
Google hacking para pentestersAlejandro Rivera Santander
 
Hackingcon Google
Hackingcon GoogleHackingcon Google
Hackingcon Googlekelly
 
Google hacking-para-pentesters
Google hacking-para-pentestersGoogle hacking-para-pentesters
Google hacking-para-pentestersFrancisBueno4
 
Webinar Gratuito: Google Hacking
Webinar Gratuito: Google HackingWebinar Gratuito: Google Hacking
Webinar Gratuito: Google HackingAlonso Caballero
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresChristian Chauca Bravo
 
Universisdad técnica de ambato
Universisdad técnica de ambatoUniversisdad técnica de ambato
Universisdad técnica de ambatoSantiago Gomez
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Hackeando con google
Hackeando con googleHackeando con google
Hackeando con googlearrsvhen mejillas coco
 
Marketing digital seo
Marketing digital seoMarketing digital seo
Marketing digital seoJuan Carlos Briceño Trujillo
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
SEO 2018
SEO 2018SEO 2018
SEO 2018Juan Carlos Briceño Trujillo
 
Privacidad en Internet
Privacidad en InternetPrivacidad en Internet
Privacidad en InternetJose Manuel Ortega Candel
 
buscadores de internet.pptx
buscadores de internet.pptxbuscadores de internet.pptx
buscadores de internet.pptxYOHANALEXISGOMEZ
 

Weitere ähnliche Inhalte

Was ist angesagt?

Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Maximiliano Soler
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Unversidad uta eje
Unversidad uta ejeUnversidad uta eje
Unversidad uta ejeFredMr
 
Buscadores web internet profunda
Buscadores web internet profundaBuscadores web internet profunda
Buscadores web internet profundacrishet
 
¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?Jeanette Delgado
 
Hackingcon Google
Hackingcon GoogleHackingcon Google
Hackingcon Googlekelly
 

Was ist angesagt? (8)

Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
 
S5-Hack-Hacking con Google Bing y Shodan P1
S5-Hack-Hacking con Google Bing y Shodan P1S5-Hack-Hacking con Google Bing y Shodan P1
S5-Hack-Hacking con Google Bing y Shodan P1
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Unversidad uta eje
Unversidad uta ejeUnversidad uta eje
Unversidad uta eje
 
Buscadores web internet profunda
Buscadores web internet profundaBuscadores web internet profunda
Buscadores web internet profunda
 
¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?
 
Google hacking para pentesters
Google hacking para pentestersGoogle hacking para pentesters
Google hacking para pentesters
 
Hackingcon Google
Hackingcon GoogleHackingcon Google
Hackingcon Google
 

Ähnlich wie Webinar Gratuito "Google Hacking"

Google hacking-para-pentesters
Google hacking-para-pentestersGoogle hacking-para-pentesters
Google hacking-para-pentestersFrancisBueno4
 
Webinar Gratuito: Google Hacking
Webinar Gratuito: Google HackingWebinar Gratuito: Google Hacking
Webinar Gratuito: Google HackingAlonso Caballero
 
Universisdad técnica de ambato
Universisdad técnica de ambatoUniversisdad técnica de ambato
Universisdad técnica de ambatoSantiago Gomez
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
buscadores de internet.pptx
buscadores de internet.pptxbuscadores de internet.pptx
buscadores de internet.pptxYOHANALEXISGOMEZ
 
10 Herramientas SEO que no pueden faltar en tu día a día
10 Herramientas SEO que no pueden faltar en tu día a día10 Herramientas SEO que no pueden faltar en tu día a día
10 Herramientas SEO que no pueden faltar en tu día a díaSocialmood
 
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...search congress
 
Mr. Link: Estrategias de indexación para tu WordPress
Mr. Link: Estrategias de indexación para tu WordPressMr. Link: Estrategias de indexación para tu WordPress
Mr. Link: Estrategias de indexación para tu WordPressWajari Velásquez Fernández
 
Web con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEOWeb con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEOWajari Velásquez Fernández
 
Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017
Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017
Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017La Drupalera
 

Ähnlich wie Webinar Gratuito "Google Hacking" (20)

Google hacking-para-pentesters
Google hacking-para-pentestersGoogle hacking-para-pentesters
Google hacking-para-pentesters
 
Webinar Gratuito: Google Hacking
Webinar Gratuito: Google HackingWebinar Gratuito: Google Hacking
Webinar Gratuito: Google Hacking
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadores
 
Universisdad técnica de ambato
Universisdad técnica de ambatoUniversisdad técnica de ambato
Universisdad técnica de ambato
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Hackeando con google
Hackeando con googleHackeando con google
Hackeando con google
 
Marketing digital seo
Marketing digital seoMarketing digital seo
Marketing digital seo
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
SEO 2018
SEO 2018SEO 2018
SEO 2018
 
Privacidad en Internet
Privacidad en InternetPrivacidad en Internet
Privacidad en Internet
 
buscadores de internet.pptx
buscadores de internet.pptxbuscadores de internet.pptx
buscadores de internet.pptx
 
10 Herramientas SEO que no pueden faltar en tu día a día
10 Herramientas SEO que no pueden faltar en tu día a día10 Herramientas SEO que no pueden faltar en tu día a día
10 Herramientas SEO que no pueden faltar en tu día a día
 
M5 clase cinco - seo 2019
M5 clase cinco - seo 2019M5 clase cinco - seo 2019
M5 clase cinco - seo 2019
 
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
 
Mr. Link: Estrategias de indexación para tu WordPress
Mr. Link: Estrategias de indexación para tu WordPressMr. Link: Estrategias de indexación para tu WordPress
Mr. Link: Estrategias de indexación para tu WordPress
 
Web con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEOWeb con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEO
 
Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017
Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017
Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017
 

Mehr von Alonso Caballero

Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoAlonso Caballero
 
Curso Virtual Fundamentos de Hacking Web
Curso Virtual Fundamentos de Hacking WebCurso Virtual Fundamentos de Hacking Web
Curso Virtual Fundamentos de Hacking WebAlonso Caballero
 
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking WebWebinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking WebAlonso Caballero
 
Curso Virtual Fundamentos de Hacking Ético
Curso Virtual Fundamentos de Hacking ÉticoCurso Virtual Fundamentos de Hacking Ético
Curso Virtual Fundamentos de Hacking ÉticoAlonso Caballero
 
Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"
Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"
Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"Alonso Caballero
 
Curso Virtual Hacking con Kali Linux
Curso Virtual Hacking con Kali LinuxCurso Virtual Hacking con Kali Linux
Curso Virtual Hacking con Kali LinuxAlonso Caballero
 
Webinar Gratuito: "Zenmap para Pentesting"
Webinar Gratuito: "Zenmap para Pentesting"Webinar Gratuito: "Zenmap para Pentesting"
Webinar Gratuito: "Zenmap para Pentesting"Alonso Caballero
 
Curso Virtual Informática Forense
Curso Virtual Informática ForenseCurso Virtual Informática Forense
Curso Virtual Informática ForenseAlonso Caballero
 
Webinar Gratuito: Análisis de Memoria con Autopsy
Webinar Gratuito: Análisis de Memoria con AutopsyWebinar Gratuito: Análisis de Memoria con Autopsy
Webinar Gratuito: Análisis de Memoria con AutopsyAlonso Caballero
 
Curso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones WebCurso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones WebAlonso Caballero
 
Webinar Gratuito: Inyección de Comandos
Webinar Gratuito: Inyección de ComandosWebinar Gratuito: Inyección de Comandos
Webinar Gratuito: Inyección de ComandosAlonso Caballero
 
Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoAlonso Caballero
 
Webinar Gratuito: Nessus Essentials
Webinar Gratuito: Nessus EssentialsWebinar Gratuito: Nessus Essentials
Webinar Gratuito: Nessus EssentialsAlonso Caballero
 
Curso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones WebCurso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones WebAlonso Caballero
 
Vulnerabilidades en Aplicaciones Web
Vulnerabilidades en Aplicaciones WebVulnerabilidades en Aplicaciones Web
Vulnerabilidades en Aplicaciones WebAlonso Caballero
 
Curso Virtual Bug Bounty 2022
Curso Virtual Bug Bounty 2022Curso Virtual Bug Bounty 2022
Curso Virtual Bug Bounty 2022Alonso Caballero
 
Curso Virtual Análisis de Malware 2022
Curso Virtual Análisis de Malware 2022Curso Virtual Análisis de Malware 2022
Curso Virtual Análisis de Malware 2022Alonso Caballero
 
Curso Virtual Hacking ICS / SCADA 2022
Curso Virtual Hacking ICS / SCADA 2022Curso Virtual Hacking ICS / SCADA 2022
Curso Virtual Hacking ICS / SCADA 2022Alonso Caballero
 
Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021Alonso Caballero
 
Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoAlonso Caballero
 

Mehr von Alonso Caballero (20)

Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking Ético
 
Curso Virtual Fundamentos de Hacking Web
Curso Virtual Fundamentos de Hacking WebCurso Virtual Fundamentos de Hacking Web
Curso Virtual Fundamentos de Hacking Web
 
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking WebWebinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
 
Curso Virtual Fundamentos de Hacking Ético
Curso Virtual Fundamentos de Hacking ÉticoCurso Virtual Fundamentos de Hacking Ético
Curso Virtual Fundamentos de Hacking Ético
 
Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"
Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"
Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"
 
Curso Virtual Hacking con Kali Linux
Curso Virtual Hacking con Kali LinuxCurso Virtual Hacking con Kali Linux
Curso Virtual Hacking con Kali Linux
 
Webinar Gratuito: "Zenmap para Pentesting"
Webinar Gratuito: "Zenmap para Pentesting"Webinar Gratuito: "Zenmap para Pentesting"
Webinar Gratuito: "Zenmap para Pentesting"
 
Curso Virtual Informática Forense
Curso Virtual Informática ForenseCurso Virtual Informática Forense
Curso Virtual Informática Forense
 
Webinar Gratuito: Análisis de Memoria con Autopsy
Webinar Gratuito: Análisis de Memoria con AutopsyWebinar Gratuito: Análisis de Memoria con Autopsy
Webinar Gratuito: Análisis de Memoria con Autopsy
 
Curso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones WebCurso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones Web
 
Webinar Gratuito: Inyección de Comandos
Webinar Gratuito: Inyección de ComandosWebinar Gratuito: Inyección de Comandos
Webinar Gratuito: Inyección de Comandos
 
Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking Ético
 
Webinar Gratuito: Nessus Essentials
Webinar Gratuito: Nessus EssentialsWebinar Gratuito: Nessus Essentials
Webinar Gratuito: Nessus Essentials
 
Curso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones WebCurso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones Web
 
Vulnerabilidades en Aplicaciones Web
Vulnerabilidades en Aplicaciones WebVulnerabilidades en Aplicaciones Web
Vulnerabilidades en Aplicaciones Web
 
Curso Virtual Bug Bounty 2022
Curso Virtual Bug Bounty 2022Curso Virtual Bug Bounty 2022
Curso Virtual Bug Bounty 2022
 
Curso Virtual Análisis de Malware 2022
Curso Virtual Análisis de Malware 2022Curso Virtual Análisis de Malware 2022
Curso Virtual Análisis de Malware 2022
 
Curso Virtual Hacking ICS / SCADA 2022
Curso Virtual Hacking ICS / SCADA 2022Curso Virtual Hacking ICS / SCADA 2022
Curso Virtual Hacking ICS / SCADA 2022
 
Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021
 
Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking Ético
 

Kürzlich hochgeladen

Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 

Kürzlich hochgeladen (11)

Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 

Webinar Gratuito "Google Hacking"

  • 1. Sábado 15 de Noviembre del 2014 Webinar Gratuito Google Hacking Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: ReYDeS@gmail.com V. 2
  • 2. ¿Quién Soy? • Consultor e Instructor Independiente en Hacking Ético, Informática Forense y GNU/Linux. • Ex Integrante de RareGaZz y actual integrante de PeruSEC. • Ex Redactor en la Revista Linux+ DVD (ES). • Creador del II Reto Forense Digital Sudamericano - Chavín de Huantar 2012. • Brainbench Certified Network Security (Master), Brainbench Certified Computer Forensics (U.S.) & Brainbench Certified Linux Administration (General). • Más de 11 años de experiencia en el área. • @Alonso_ReYDeS • pe.linkedin.com/in/alonsocaballeroquezada/
  • 3. Construir Consultas en Google Reglas doradas para buscar en Google 1. Las consultas en Google no son sensibles a mayúsculas (Papas Fritas) 2. La única excepción es el operador (OR) 3. Los “comodines” en Google, representan una palabra en la frase de búsqueda (*) 4. Google se reserva el derecho de ignorarlo. (the, a, for)
  • 4. Búsqueda Básica Buscar en Google es un proceso, el objetivo es encontrar información sobre un tópico. El proceso inicia con una búsqueda básica, la cual es modificada de diversas maneras hasta solo obtener páginas relevantes. Es raro que Google proporcione exactamente lo buscado en un solo intento. La consulta más simple consiste de una sola palabra. esteganografía Una búsqueda más “compleja” sería la búsqueda de una frase. “En un lugar de la mancha de cuyo nombre” “En un primer momento dios creo”
  • 5. Operadores Booleanos & Caracteres Especiales Para realizar búsquedas avanzadas es necesario entender los operadores booleanos (AND, OR y NOT). También se pueden utilizar técnicas de agrupamiento que utilizan los paréntesis. El operador Booleano más utilizado es AND. El cual se utiliza para incluir varios términos en la consulta. El símbolo (+) obliga la inclusión de la palabra que sigue. Sin espacio. El operador NOT excluye una palabra de la búsqueda. Igual a (-) Un operador poco común es OR. (|), el cual indica a Google incluir una palabra o la otra en la consulta. intext:password | pass intext:(password | pass)
  • 6. Reducir la Búsqueda Para alcanzar la mayor cantidad de resultados relevantes, se necesita frecuentemente reducir la búsqueda, modificando la consulta original. Aunque Google por defecto tiende a proporcionar resultados muy relevantes para las búsquedas más sencillas, es nuestra labor realizar búsquedas más complejas para obtener un subconjunto más explícito de sitios webs. Casi todo el Google Hacking se enfoca en las técnicas de reducción y sugerencias, es por esto la importancia comprender lo básico de la reducción para las búsquedas.
  • 7. Las URLs de Google Sintaxis: https://www.google.com/search? num=100&safe=off&site=&source=hp&q=esteganografia&oq=estega nografia Más: https://www.google.com/search? num=100&safe=off&q=richard+stallman&oq=richard+stallman&gs_l= serp.3..0l10.160285.162846.0.163071.16.9.0.3.3.0.364.915.2- 2j1.3.0....0...1c.1.58.serp..10.6.928.aFVXt2MlBeg num: Número de Resultados safe: Filtro de contenido para adultos q: Consulta Realizada. oq: Consulta Original. Cuando se selecciona una Búsqueda sugerida por Google.
  • 8. Operadores Avanzados intitle: allintitle: Búsqueda dentro del título de una página. intext: allintext: Ubica texto dentro del texto de una página. inurl: allinurl: Encuentra texto en una URL. site: Reduce la búsqueda a sitios específicos. filetype: Busca por archivos de un tipo específico. link: Busca páginas enlazando a cierta página. info: Muestra información de resumen de Google. related: Muestra sitios similares a una URL conocida. cache: Muestra como la página la última vez que Google la indexó.
  • 9. GHDB Existen dos páginas principales donde se mantienen listados de búsquedas que permiten encontrar sistemas vulnerables. A las búsquedas individuales se le denomina un GoogleDork. Estas Bases de Datos contienen diferentes tipos de búsquedas, las cuales permiten encontrar varios tipos de defectos de seguridad y asuntos relacionados, utilizando únicamente Google. - Advisories and Vulnerabilities - Error Messages - Files containing juicy info - Files containing passwords - Pages containing login portales - Sensitive Directories - Varios Online Devices - etc. Hackers for Charity GHDB - http://www.hackersforcharity.org/ghdb/ Exploit DataBase GHDB - http://www.exploit-db.com/google-dorks/
  • 10. Herramientas SiteDigger v3.0 SiteDigger 3.0 realiza búsquedas en Google para encontrar vulnerabilidades, errores, configuraciones, información privada, y otra información de interés en los sitios webs. Sitio Web: http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx * Goolag GooScan GooScan es una herramienta que automatiza las consultas contra el buscador de Google. Estas consultas están diseñadas para encontrar potenciales vulnerabilidades en las páginas webs. Es como un Escanner que nunca se comunica directamente con el servidor web objetivo, ya que todas las consultas son respondidas por Google, no por el objetivo. Sitio Web: http://www.hackersforcharity.org/ghdb
  • 11. Cursos Virtuales Todos los Cursos están disponibles en Video. Curso Virtual de Hacking Ético http://www.reydes.com/d/?q=Curso_de_Hacking_Etico Curso Virtual de Hacking Aplicaciones Web http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web Curso Virtual de Informática Forense http://www.reydes.com/d/?q=Curso_de_Informatica_Forense Más Información: caballero.alonso@gmail.com @Alonso_ReYDeS http://pe.linkedin.com/in/alonsocaballeroquezada/ ReYDeS http://www.reydes.com
  • 12. Demostraciones Es momento de las demostraciones
  • 13. Más Material Videos de 22 Webinars Gratuitos que he dictado sobre Hacking Ético, Hacking Aplicaciones Web e Informática Forense. http://www.reydes.com/d/?q=videos Todas las diapositivas utilizadas en los Webinars Gratuitos las encuentran en la siguiente página. http://www.reydes.com/d/?q=node/3 Todos los artículos y documentos que he publicado. http://www.reydes.com/d/?q=node/2 Mi Blog sobre temas de mi interés. http://www.reydes.com/d/?q=blog/1
  • 14. Sábado 15 de Noviembre del 2014 Muchas Gracias Google Hacking Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: ReYDeS@gmail.com V. 2
  • 15. Curso Online de Hacking Aplicaciones Web Días: Sábados 6, 13, 20 Julio y 3, 10 de Agosto del 2013. Horario: De 9:00am a 12:00 (UTC -05:00) Más Información: http://www.slideshare.net/reydes/curso-hacking-aplicacionesweb Correo electrónico: caballero.alonso@gmail.com Twitter: https://twitter.com/Alonso_ReYDeS LinkedIn: http://pe.linkedin.com/in/alonsocaballeroquezada/ Skype: ReYDeS Sitio Web: http://www.reydes.com