Thursday, June 23, 2011

Google Hacking

Renuncia de Responsabilidad: La información que aquí se presenta es públicamente accesible, es para demostración y únicamente con fines educativos, y no una solicitud de hackear o atacar cualquier sistema.

El motor de búsqueda de Google es una herramienta que le permite a cualquier usuario, tener acceso a información sensible sobre los servicios web que ofrecen las miles de páginas que conforman la Internet, con una simple búsqueda es posible encontrar fugas de información en nuestras propias páginas web.

Como Prevenirlo

  • Nunca publique datos sensibles en su sitio web (incluso temporalmente)
  • Compruebe regularmente Google para confirmar sus "huellas" utilizando consultas en cada uno de sus anfitriones.
  • Una fuente interezante de información es la página Web de Johnny Long http://johnny.ihackstuff.com 

Estructura de los Operadores:

Los operadores avanzados de Google ayudan a refinar las búsquedas y la sintaxis  se usa de la siguiente forma:
operador:búsqueda

Tenga en cuenta que no hay espacio entre el operador, los dos puntos y el término de búsqueda. Los operadores mas comunes son:
Site: restringe la búsqueda a un sitio web o dominio específico, El sitio web buscado debe ser suministrado después de los dos puntos
Filetype: busca texto sólo dentro de un tipo particular de archivo
Link: buscar dentro de hipervínculos
Cache: muestra la versión de una página web, como aparece cuando Google ha rastreado el sitio
Intitle: búsqueda de un término en el título de un documento
Inurl: buscar un término solamente dentro de la URL (dirección web) de un documento. es similar a allurl, por ejemplo allurl:passwd.txt o allurl:admin.php


carácteres de búsqueda
(+) Fuerza la inclusión de un término de búsqueda
(-) Excluye un término de búsqueda
(") Comillas que definen frases de búsqueda
(.) Un único carácter comodín, por ejemplo un espacio en blanco
(*) Cualquier palabra

Rastreo
Para encontrar cualquier página web , Google ha tenido que rastrear a través del sitio que estamos buscando. Para localizar específicamente los servidores adicionales de este sitio web, se utiliza el carater (-) que elimina de la consulta los nombres de dominio de los hosts, por ejemplo:

La pesca milagrosa 
Fuentes de Información Ejemplo
Listas de Directorio intitle:index.of/root
Portales de inicio de sesión
nurl:/admin/login.asp
Usuarios VNC “vnc desktop” inurl:5800
Impresoras de red inurl:”port_255″ -htm
Acceso a Administradores PHP intitle:phpMyAdmin “Welcome to phpMyAdmin ***” “running on *as root@*”
Passwords intitle:"index of" administrators.pwd
intitle: "Index of" passwords.xls
Esquemas SQL "# Dumping data for table"



Si tienes información adicional sobre este tema, tus comentarios o links de referencia son bienvenidos.