Hacking con Google
Dr. Gonzalo lvarez Maran
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-2-
Presentacin
Introduccin El ABC de Google Tcnicas bsicas de hacking con Google Bsqueda de informacin con Google Automatizando a Google Cmo evitar a Google
Introduccin
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-4-
Proceso de ataque
Recopilacin de informacin sobre el objetivo
Identificacin de vulnerabilidades
Explotacin de vulnerabilidades
Continuacin del ataque
Abc de Google
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-6-
Google es mucho ms que un simple buscador
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-7-
Consultas bsicas Consulta de palabras Consulta de frases Operadores booleanos
AND OR NOT
Caracteres especiales: + - . *
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-8-
Consultas avanzadas
Intitle, Allintitle Allintext Inurl, Allinurl Site Filetype Link Inanchor Cache Numrange
Daterange Info Related Author, Group,
Insubject, Msgid Stocks Define Phonebook
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-9-
El URL de Google
q start num filter restrict hl lr ie Etc.
Hacking bsicocon Google
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-11-
Navegacin annima
El cach de Google almacena copias de las pginas indexadas
Consulta:site:sitio.com texto
Las imgenes y otros objetos no estn en el cach Utilizando la propiedad texto guardado en el
cach no se cargan las imgenes Se necesita utilizar el URL
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-12-
Servidor proxy
Un servidor proxy hace las peticiones en lugar del usuario
Se utiliza la capacidad de traduccin de pginas de Google y otros servicios similares:www.google.es/translate?u=http://www.playboy.com&langpair=en|en
No es un proxy annimo Puede saltarse filtros de contenidos
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-13-
Cabeza de puente
Google indexa todo lo que se le diga Qu pasa si se crea una pgina con URLs de
ataque y se le dice a Google que la indexe?
Buscandoinformacin
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-15-
Google Hacking Database Mantenida en http://johnny.ihackstuff.com/ Almacena cientos de googledorks Actualizada continuamente Clasificada en varias categoras:
Vulnerabilidades Mensajes de error Archivos con contraseas Portales de entrada Deteccin de servidor web Archivos sensibles Deteccin de dispositivos
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-16-
Listados de directorios
Contienen informacin que no debera verse Consulta:
intitle:index.of parent directory Bsqueda de directorios/archivos especficos
intitle:index.of inurl:adminintitle:index.of ws_ftp.log
Bsqueda de servidores Apache: intitle:index.of Apache/* server at IIS: intitle:index.of Microsoft-IIS/* server at
Tcnicas de navegacin transversal
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-17-
Reconocimiento de red
Araa: site:sitio.com Objetivo: conocer subdominios Consulta:
site:sitio.com -site:www.sitio.com Herramientas automatizadas:
SP-DNS-mine.pl www.sensepost.com/restricted/SP-DNS-mine.pl
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-18-
SO y servidor web
Listado de directorios Aplicaciones/documentacin de ejemplo del
servidor web Mensajes de error del servidor web Mensajes de error de aplicaciones web
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-19-
Bsqueda de sitios vulnerables
Pginas de demostracin del fabricante Cdigo fuente Escaneo CGI
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-20-
Informacin de base de datos
Nombres de usuarioacces denied for user using password
Estructura de la base de datosfiletype:sql # dumping data for table
Inyeccin de SQLUnclosed quotation mark before the character string
Cdigo fuente SQLintitle:"Error Occurred" "The error occurred in incorrect syntax near
Contraseasfiletype:inc intext:mysql_connect filetype:sql "identified by" -cvs
Deteccin de archivos la base de datos filetype:mdb inurl:users.mdb filetype:mdb inurl:email inurl:backup
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-21-
Nombres usuario/contraseas
intitle:index.of passwdintitle:"Index.of..etc" passwdintitle:index.of pwd.db passwdintitle:index.of ws_ftp.iniintitle:index.of people.lstintitle:index.of passlistintitle:index.of .htpasswdintitle:index.of .htpasswd htpasswd.bakfiletype:reg reg intext:"internet account managerfiletype:mdb inurl:profileshttp://*:*@www
Automatizandoa Google
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-23-
Google API
Servicio web gratuito para consulta remota a Google
Incorpora la potencia de Google a cualquier programa
Soporta las mismas funciones que el URL Limitaciones:
Exige registrarse 1000 consultas/da 10 resultados/consulta
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-24-
SiteDigger
Creado por Foundstonewww.foundstone.com
Utiliza la Google API Exige la instalacin de
.NET Framework 1.1 Utiliza la base de datos
FSDB o GHDB Genera bonitos
informes en HTML
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-25-
Wikto
Creada por Sensepostwww.sensepost.com
Herramienta de anlisis de seguridad web de propsito general
Mdulo de hacking Googlesimilar a Sitedigger
Requiere Google API Utiliza GHDB Modo de operacin
automtico o manual
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-26-
Athena
Creada por SnakeOilLabs snakeoillabs.com
No utiliza la Google API, por lo que viola los trminos de uso de Google
Requiere el .NET Framework
Utiliza archivos de configuracin XML
Cmo evitara Google
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-28-
Proteger el servidor web
Bloqueo de buscadores mediante robots.txt User-agent: googlebot Disallow: /directorio/archivos
No indexar:
No almacenar en cach:
Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-29-
Eliminacin de pginas de Google Eliminacin de la cach de Google desde la pgina
de eliminaciones services.google.com/urlconsole/controller Dirigirle al archivo robots.txt Utilizar una directiva META Opcin de eliminacin de enlaces antiguos
Preguntas
http://www.iec.csic.es/~gonzalo/
Top Related