Professional Documents
Culture Documents
Agenda de Hoy
Modulo 01
Objetivo de la Conferencia
Demostrar que GOOGLE, no es solo un buscador sino una gran
herramienta a la hora que lo use un HACKER o un Experto en
Seguridad para generar Ataque, Intrusiones o anlisis a sistemas
expuestos en Internet
Introduccin y
caractersticas
concepto
PageRank
Buscar Vulnerabilidades
Archivos y servidores vulnerables, adems de Exploits
Aplicar tcnicas de Hackeo
Explotar vulnerabilidades.
got r00t?
ACTIVOS
PASIVOS
* SQL Injection
* XSS (Cross Site Scripting)
* File Disclosure
* Remote File Inclusion
* PHP/ASP Code Injection
* Directory Traversal
Dorks:
Operadores de
Bsqueda Avanzada
Operadores de Google:
Los operadores se utilizan para refinar los resultados y
para maximizar el valor de bsqueda. Son sus
herramientas, as como las armas de los hackers
Operadores Bsicos:
+, -, ~ , ., *, , |, OR
Operadores Avanzados:
allintext:, allintitle:, allinurl:, bphonebook:,
cache:, define:, filetype:, info:, intext:, intitle:,
inurl:, link:, phonebook:, related:, rphonebook:,
site:, numrange:, daterange
intitle:
site:
inurl:
filetype: Ext:
Operadores de Google
site: que permite indicar en qu dominio se
desea realizar la bsqueda.
Operadores de Google
intitle: busca una cadena solo en el ttulo de las
pginas.
Operadores de Google
inurl: para encontrar pginas cuya URL
contenga una determinada cadena
Operadores de Google
intext: que busca una cadena en un
documento.
Operadores de Google
filetype: o ext: obtener un determinado tipo de
documento
Operadores de Google
Cache: Comprueba cmo era la pgina la
ltima vez que Google rastre el sitio
Operadores de Google
Buscar Frases Exactas: Utiliza comillas para
buscar una palabra o un conjunto de palabras
exactas. Esta opcin resulta til si buscas la letra de
una cancin o una cita de una obra literaria. Utiliza
esta opcin solo si ests buscando una palabra o
una frase exactas. Si no es as, estars excluyendo
muchos resultados tiles por error.
Operadores de Google
Excluir una Palabra: Aade un guin (-) delante
de una palabra para excluir todos los resultados
que incluyan esa palabra. Esto es especialmente
til para las palabras con varios significados,
como "jaguar" que puede referirse a la marca de
coche o al animal.
Site: nombre_dominio
site:gt
site:gt
site:gob.gt
site:com.gt
site:edu.gt
site:gob.gt | edu.gt | gt
Nota: En realidad puedes buscar asp, php,cgi, pl, siempre que es compatible
con el texto.
Ejemplo:
Intitle: termino_a_buscar
Busca la palabra que le especifiquemos en el ttulo, pero no es
necesario que todas estn en el ttulo. Por ejemplo intitle:clave1
clave2 Busca clave1 en la url.
Estos operadores son especialmente tiles para encontrar el
directorio de listas
SINTAXIS:
Allintitle: search_term1 search_term2 search_term3
Ejemplo:
site:gob.gt + inurl:cgi-bin | site:gob.gt /cgi-bin/
Y AHORA!
Qu podemos encontrar?
Demostraciones
(Entendiendo lo que hacemos)
Productos vulnerables.
Mensajes de error.
Archivos que contienen informacin sensible.
Archivos que contienen contraseas.
Archivos que contienen nombres de usuario.
informacin de apoyo al acceso.
Pginas con formularios de acceso.
Pginas que contienen datos relativos a vulnerabilidades.
Directorios sensibles.
Informacin sensible sobre comercio y banca electrnica.
Dispositivos hardware online.
Archivos vulnerables.
Servidores vulnerables.
Deteccin de servidores Web.
ACCESO
DENEGADO
http://dace.mineco.gob.gt/mtlogin.php
site:dace.mineco.gob.gt password
Usuario NULL
Pass NULL
Y AHORA!
Qu podemos encontrar?
Demostraciones
(Entendiendo lo que hacemos)
Y AHORA!
Qu podemos encontrar?
Demostraciones
(Entendiendo lo que hacemos)
site:uim.mineco.gob.gt/c/portal/ login
Y AHORA!
Qu podemos encontrar?
Demostraciones
(Entendiendo lo que hacemos)
Y AHORA!
Qu podemos encontrar?
Demostraciones
(Entendiendo lo que hacemos)
Productos vulnerables
site:gob.gt INSERT INTO
Mensajes de error
intext:"access denied for user" "using password" site:gt
Datos sensibles
site:gob.gt "salario personal" "2014"
Datos sensibles
site:gob.gt curriculum
Te Hackearon
tu web?
jejejejeje
info@infogtm.com
Telfono (502) 58666403
www.infogtm.com