c:\users\usuario acadfadp\documents\hackingcon google
Post on 14-Jul-2015
34.717 Views
Preview:
TRANSCRIPT
Hacking con Google
Dr. Gonzalo Álvarez Marañón
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-2-
Presentación
IntroducciónEl ABC de GoogleTécnicas básicas de hacking con GoogleBúsqueda de información con GoogleAutomatizando a GoogleCómo evitar a Google
Introducción
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-4-
Proceso de ataque
Recopilación de información sobre el objetivo
Identificación de vulnerabilidades
Explotación de vulnerabilidades
Continuación del ataque
Abc de Google
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-6-
Google es mucho más que un simple buscador
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-7-
Consultas básicasConsulta de palabrasConsulta de frasesOperadores booleanos
ANDORNOT
Caracteres especiales:+-.*
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-8-
Consultas avanzadas
Intitle, AllintitleAllintextInurl, AllinurlSiteFiletypeLinkInanchorCacheNumrange
DaterangeInfoRelatedAuthor, Group, Insubject, MsgidStocksDefinePhonebook
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-9-
El URL de Google
qstartnumfilterrestricthllrieEtc.
Hacking básicocon Google
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-11-
Navegación anónima
El caché de Google almacena copias de las páginas indexadasConsulta:site:sitio.com texto
Las imágenes y otros objetos no están en el caché Utilizando la propiedad “texto guardado en el caché” no se cargan las imágenesSe necesita utilizar el URL
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-12-
Servidor proxy
Un servidor proxy hace las peticiones en lugar del usuarioSe utiliza la capacidad de traducción de páginas de Google y otros servicios similares:www.google.es/translate?u=http://www.playboy.com&langpair=en|en
No es un proxy anónimoPuede saltarse filtros de contenidos
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-13-
Cabeza de puente
Google indexa todo lo que se le diga¿Qué pasa si se crea una página con URLs de ataque y se le dice a Google que la indexe?
Buscandoinformación
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-15-
Google Hacking DatabaseMantenida en http://johnny.ihackstuff.com/Almacena cientos de googledorksActualizada continuamenteClasificada en varias categorías:
VulnerabilidadesMensajes de errorArchivos con contraseñasPortales de entradaDetección de servidor webArchivos sensiblesDetección de dispositivos
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-16-
Listados de directorios
Contienen información que no debería verseConsulta:intitle:index.of “parent directory”
Búsqueda de directorios/archivos específicosintitle:index.of inurl:adminintitle:index.of ws_ftp.log
Búsqueda de servidoresApache: intitle:index.of “Apache/*” “server at”IIS: intitle:index.of “Microsoft-IIS/* server at”
Técnicas de navegación transversal
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-17-
Reconocimiento de red
Araña: site:sitio.comObjetivo: conocer subdominiosConsulta:site:sitio.com -site:www.sitio.com
Herramientas automatizadas:SP-DNS-mine.pl www.sensepost.com/restricted/SP-DNS-mine.pl
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-18-
SO y servidor web
Listado de directoriosAplicaciones/documentación de ejemplo del servidor webMensajes de error del servidor webMensajes de error de aplicaciones web
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-19-
Búsqueda de sitios vulnerables
Páginas de demostración del fabricanteCódigo fuenteEscaneo CGI
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-20-
Información de base de datos
Nombres de usuario“acces denied for user” “using password”
Estructura de la base de datosfiletype:sql “# dumping data for table”
Inyección de SQL“Unclosed quotation mark before the character string”
Código fuente SQLintitle:"Error Occurred" "The error occurred in” “incorrect syntax near”
Contraseñasfiletype:inc intext:mysql_connect filetype:sql "identified by" -cvs
Detección de archivos la base de datosfiletype:mdb inurl:users.mdb filetype:mdb inurl:email inurl:backup
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-21-
Nombres usuario/contraseñas
intitle:index.of passwdintitle:"Index.of..etc" passwdintitle:index.of pwd.db passwdintitle:index.of ws_ftp.iniintitle:index.of people.lstintitle:index.of passlistintitle:index.of .htpasswdintitle:index.of “.htpasswd” htpasswd.bakfiletype:reg reg intext:"internet account manager“filetype:mdb inurl:profiles“http://*:*@www”
Automatizandoa Google
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-23-
Google API
Servicio web gratuito para consulta remota a GoogleIncorpora la potencia de Google a cualquier programaSoporta las mismas funciones que el URLLimitaciones:
Exige registrarse1000 consultas/día10 resultados/consulta
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-24-
SiteDigger
Creado por Foundstonewww.foundstone.comUtiliza la Google APIExige la instalación de .NET Framework 1.1Utiliza la base de datos FSDB o GHDBGenera bonitos informes en HTML
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-25-
Wikto
Creada por Sensepostwww.sensepost.comHerramienta de análisis de seguridad web de propósito generalMódulo de hacking Googlesimilar a SitediggerRequiere Google APIUtiliza GHDBModo de operación automático o manual
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-26-
Athena
Creada por SnakeOilLabs snakeoillabs.comNo utiliza la Google API, por lo que viola los términos de uso de GoogleRequiere el .NET FrameworkUtiliza archivos de configuración XML
Cómo evitara Google
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-28-
Proteger el servidor web
Bloqueo de buscadores mediante robots.txtUser-agent: googlebotDisallow: /directorio/archivos
No indexar:<META NAME="GOOGLEBOT" CONTENT="NOINDEX,
NOFOLLOW">
No almacenar en caché:<META NAME=“GOOGLEBOT” CONTENT=“NOARCHIVE”><META NAME=“GOOGLEBOT” CONTENT=“NOSNIPPET”>
Aplicaciones de la criptografía Dr. Gonzalo Álvarez Marañón (CSIC)-29-
Eliminación de páginas de Google
Eliminación de la caché de Google desde la página de eliminaciones services.google.com/urlconsole/controller
Dirigirle al archivo robots.txtUtilizar una directiva METAOpción de eliminación de enlaces antiguos
Preguntas
http://www.iec.csic.es/~gonzalo/
top related