“Google Hacking para penetration testers”Fases del Pentesting recon scan enumerate exploit Post exploit Cover tracks Write report Temario •Introducción •Google Hacking •Bing •Shodan INTRODUCCIÓN ¿Qué es Hacking Buscadores? Técnica Utilizada Por Los Pentester Con El Fin De Recopilar Toda La Información Posible Sobre: • La Organización. • Sus Sistemas. • Sus Objetivos. • Sus Recursos. • Valor De Sus Activos E Informaciones • Las Personas Que En Ella Trabajan • Etc. Google Hacking Operador “info:” Obtiene información general de la organización de los sitios web objetos de estudio Google Hacking En Busqueda de Frases Completas “Welcome to phpmyadmin” “create new” “Your MySQL server is running with this” . Google Hacking Caracteres Ignorados “etc shadow” o “/etc/shadow” . Google Hacking Comodín “*” “Welcome to phpmyadmin” “mysql * running on * as root” . Google Hacking Operador “site:” Puede incluir también directorios . Google Hacking Operador “intitle:” Busca una Cadena solo en el titulo de la Pagina . Google Hacking Operador “inurl:” Buscar Paginas cuya URL tenga cierta cadena Operador “intext:” Restringe la búsqueda al contenido del documento Operadores “filetype:” o “ext:” Busca archivos de determinados tipos o extensión . Google Hacking . pero no cuando se utiliza con los operadores “ext:” o “filetype:” .Google Hacking Comodín “~” “Se ignora en la búsquedas de texto. Google Hacking Falsos Positivos . Google Hacking Falsos Positivos – Operador “-” . Google Hacking Operador “|” Permite indicar alternativas para la búsqueda. . Dos y Tres • Password Base de Datos password2 .SARG usuarios • Informes de Vulnerabilidades • Base de Datos Oracle connect_mysql • Exportaciones de Base de Datos • Exportaciones LDAP • Sistemas de Autenticación.Google Hacking Ahora que Podemos Hacer Respuestas del HTTP 300 • Paginas de diagnostico phpinfo • Errores de WordPress • Informes de SARG . Uno . Google Hacking Ahora que Podemos Hacer Sitios con password de Gmail o Hotmail . shtml intitle:(“about printer” | “acerca de la impresora”) Sitios de Adultos documentos confidenciales Dispositivos en Linea Listado de Identificaciones Impresoras HP Servidores Citrix .Google Hacking Analicemos Ext:pdf intitle:”c users” Ext:pdf intitle:”file 192.shtml Aboutprinter.168” Ext:pdf intitle:”http 192.168” Aboutprinter. com “skydrive” ext:avi site:live.com “skydrive” ext:rar site:live.com “skydrive” ext:exe SPA Linksys .168" name site:co ext:asp inurl:"id=38“ site:co ext:php inurl:"id=22“ ext:DS_Store site:gov site:/ec:8080/ ext:dsn password DRIVER site:live.Google Hacking Analicemos Intitle:r57shell | intitle:c99shell) + uname -intitle:intitle ext:pdf "192. Google Hacking La CACHE de Google Interactuar con los objetos de búsqueda en forma pasiva.org . con el fin de ser indetectables Cache:ekoparty. 000 resultados No siempre la información proporcionada refleja el estado actual del sistema Ningún buscador desea ver su nombre asociado a problemas de seguridad a si sea de otros. .Google Hacking Limitaciones Palabras incluidas en la consulta < = 32 No proporciona mas de 1. Google Hacking Limitaciones (ext:txt |ext:sql) “grant * to * identified by” site:gov . Google Hacking Búsquedas Avanzadas – Search Tools . Google Hacking Recursos de Google . .Google Hacking Google Alerts Servicio que permite a los pentester y administradores monitorear los resultados que se van incorporando a los índices de Google. BING . BING Operador “url:” Determina si una URL en concreto ha sido indexada o no . BING Diferencias . 2 niveles de subdominio.BING Operador “site:” Restringe la búsqueda a un determinado sitio. . BING Operador “domain:” Abarca todos los posibles Subdominios. HTML Localiza documentos por tipo de archivo. PPT. XLS. DWF. DOC. Operador “filetype:” PDF. mientras que google lo hace por su extensión . BING Analicemos filetype:txt “ws_ftp.log” “documents and settings” (“c:\users” OR filetype:txt “ws_ftp.ini PWD 5f4dcc3b5aa765d61d8327deb882cf99 filetype:txt "dumping data for table" filetype:txt password . ar” .com. e-mail near:3 “bancolombia.BING Operador “contains:” Opera sobre extensiones de archivos contains:log ws_ftp intitle:”index of” Operador “near:#” Prioriza el resultado de búsqueda de dos términos. separados por un # de palabras especifico. BING Caracteres: @=at y .log” contains:exe site:mil filetype:doc .=dot at itforensic-la dot com Analicemos webmail site:edu “microsoft outlook web access" (user OR usuario) (contraseña OR password) +webmail +squirrelmail site:edu intranet site:edu contains:bash_history contains:sql “index of” contains:log “WS_FTP. BING Analicemos site:gov (inbody:”replica watches” OR inbody:”cheap viagra” OR inbody:”online casino” "warning pg" near:7 select "usuario esta formado por" contraseña "your initial" near:10 "password is" "la contraseña es la misma" site:gov 0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAPgADAP7 intitle:brother "view configuration" "maintenance" . aspx .bing.BING http://www.com/settings. SHODAN . SHODAN Puertos: 80 – 21 – 22 – 161 -5060 . SHODAN . SHODAN . SHODAN . SHODAN . cfg – IP/iphone.SHODAN Analicemos admin password default password realm default modem access point router RT31P2 WCG200 cisco linksys voip voip webcam camera DVR (/DVR.net/dvr/ .info/ DVR http://www2.hhba.0 iphone ipods port:161 Novell TrendNet http://cams.unsec.html) Server: Apache apache win32 windows windows 2008 linux netapp freebsd lacie (anonymous) NepAPP (root/vacio) Sip/2. SHODAN Analicemos aquacontroller . SHODAN Analicemos airos . SHODAN Analicemos country:MX port:80 ADSL . SHODAN Operador net Operador hostname Operador country Operador geo . SHODAN Operador country . SHODAN Otros Protocolos y Puertos . SHODAN Analicemos . SHODAN Analicemos (root/dreambox) . SHODAN Funcionalidades Adicionales . SHODAN Funcionalidades Adicionales . Bibliografía .