This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Google Hacking
Network Professional Security PerúNPROS Perú S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Agenda:
- Explorando la Interfaz de Google
- Construyendo consultas en Google
- Trabajando con las URLs de Google
- Base de Datos de Google Hacking
- Operadores Avanzados
- Ejemplos Prácticos
3
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Sobre NPROS Perú S.A.C.
NPROS Perú se creó en enero del 2008 para brindar servicios de capacitación especializada en Perú y enfocarse en el dictado de cursos en Seguridad de la Información, contamos con experiencia dictando cursos a: Universidades, Sector Financiero: Bancos, Cajas; Sector Gobierno y Municipios, entre otras instituciones del sector privado y público.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Esta Conferencia NO es..
“Hackear” Google o El “Ataque” del cual fue objeto Google y otras organizaciones. “Aurora”.
6
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Explorando la Interfaz de Google
Página de búsqueda web
¿Es solo un buscador web?
Algunas funciones de la página principal de Google.
● Sign in● Campo de entrada del término de búsqueda
● Botón de búsqueda de Google● Botón de “I'm Feeling Lucky”● Búsqueda Avanzada● Preferencias
7
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Explorando la Interfaz de Google (Cont.)
Google Groups
Miles de usuarios siguen utilizando USENET a diario. Google adquirió deja.com, dando la posibilidad al usuario de buscar el archivo completo de mensajes USENET desde el año 1995. Google se refiere a USENET Groups como Google Groups.
8
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Explorando la Interfaz de Google (Cont.)
Google Images
Busca en el nombre de archivo, en el título de la imagen, en el texto alrededor de la imagen, y otras ubicaciones no especificadas. Se puede utilizar “SafeSearch”. Las imágenes se visualizan en miniaturas.
9
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Explorando la Interfaz de Google (Cont.)
Preferencias de Google
Estas opciones primordialmente se relacionan al lenguaje y configuración local. Además del filtrado “SafeSearch”, google Instant, Número de resultados, etc.
10
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Explorando la Interfaz de Google (Cont.)
Traductor de Google
Proporciona varias utilidades para ubicar y traducir páginas web escritas en diferentes lenguajes. También contiene una utilidad que realiza el servicio simple de traducción.
11
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Construyendo Consultas en Google
Reglas doradas de las búsquedas con Google
● Las consultas con Google no son sensibles a mayúsculas. (OR)
● “Comodines” en Google. (*)
● Google se reserva el derecho a ingnorarlo. (the, a, for)
12
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Construyendo Consultas en Google (Cont.)
Búsqueda Básica
La búsqueda de google es un proceso, el objetivo es encontrar información sobre un tópico. Es raro que Google proporcione exactamente lo que se busca en una sola búsqueda.
La consulta de Google más simple consiste de una sola palabra o combinación de palabras.
npros
Una búsqueda más compleja sería la búsqueda de una frase
“network professional security peru”
13
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Construyendo Consultas en Google (Cont.)
Utilizando Operadores Booleanos y Caracteres Especiales
El operador Booleano más utilizado es AND.
El símbolo (+) obliga la inclusión de la palabra que sigue.
El operador NOT excluye una palabra de la búsqueda. (-)
Un operador menos común es OR. (|)
intext:password | pass
intext:(password | pass)
14
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Construyendo Consultas en Google (Cont.)
Reducción de Búsqueda
Para alcanzar la mayor cantidad de resultados relevantes, se necesita a menudo reducir la búsqueda, modificando la consulta de búsqueda.
Aunque Google tiende a proporcionar resultados muy relevantes para las búsquedas más sencillas.
Casi todo el Google Hacking se enfoca en las técnicas y sugerencia de reducción, por eso es importante comprender lo básico de la reducción de búsqueda.
15
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Trabajando con las URLs en Google
Sintaxis de la URL
Para entender completamente el poder de la URL, se necesita entender la sintaxis. La primera parte de la URL es:
http://www.google.com/search
El cual es la ubicación del script de búsqueda de Google.
http://www.google.com/search?q=npros
El signo de interrogación (?) después la palabra search indica el parámetro que se está pasando al script. Los parámetros son separados por (&) y constituidas de variables seguidas por el signo igual (=), seguido por el valor definida a la variable.
16
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Trabajando con las URLs en Google (Cont.)
Caracteres Especiales
Algunas veces será necesario incluir caracteres especiales, lo mejor es permitir al navegador su ayuda en esta tarea.
http://www.google.com/search?q=”network professional security peru”
Esta misma cadena de búsqueda puede ser representada automáticamente por el navegador como:
num: # Resultados / hl: Lenguaje de los resultados.btnG: Botón utilizado para encontrar los resultados.oq(Original Query), aq (Advance Query): Rastreo de sugerencia de Google).
18
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Operadores Avanzados
Introducción
Si se utilizan estos operadores adecuadamente, pueden ayudar a proporcionar exactamente la información que se busca, sin perder mucho tiempo revisando las páginas de resultados.
Tipos Alternativos de Consultas: “cache:” “link:” “related:” “info:”
Otra información necesaria:“define:” “stocks:”
Modificadores de Consultas:“site:” “allintitle:” “intitle:” “allinurl:” “inurl:”
19
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Operadores Avanzados
Más operadores.
intitle: Allintitle: Busca dentro del título de una página.
intext: allintext: Ubica una cadena dentro del texto de una página.
inrul: allinurl: Encuentra texto en una URL.
site: Reduce la búsqueda a sitios específicos.
filetype: Busca por archivos de una extensión específica.
etc.
20
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
Bases de Datos de Google Hacking
Hackers for Charity
GHDB - http://www.hackersforcharity.org/ghdb/
Exploit DataBase
GHDB - http://www.exploit-db.com/google-dorks/
21
NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.
Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]
CONFERENCIA: GOOGLE HACKING
¿Preguntas, Comentarios, Dudas?
NPROS Perú los invita cordialmente a participar en los últimos cursos a dictarse en la ciudad de Trujillo para este año.
Curso de Hacking Ético(CNHE) Certificado NPROS Perú en Hacking ÉticoSábado 3 & Domingo 4 de Setiembre del 2011 (9:00am a 6:00pm)
Curso de Informática Forense (CNCF) Certificado NPROS Perú en Cómputo ForenseSábado 1 & Domingo 2 de Octubre del 2011 (9:00am a 6:00pm)