domingo, 18 de noviembre de 2012

Google Hacking.- Fácil y Cómodo.

Hoy vamos ha hablar un poco de las posibilidades que puede dar Google a la hora de rastrear nuestro objetivo y, hasta ,encontrar alguna vulnerabilidad, la cual nos haga entrar en el sistema de forma fácil.


Que podamos realizar este tipo de ataques se debe a la gran extensión que tiene la araña de este buscador y si la información de una empresa no ha sido debidamente securizada Goolge la Indexará. Lo que aprovecharemos nosotros, en el momento que queramos saber mas sobre una empresa, para realizar un mapeado de la red interna de esa empresa o, incluso para saber las contraseñas de los diferentes usuarios. 

Dependiendo de la búsqueda que utilicemos podremos encontrar información muy diferente por ejemplo utilizando la query: filetype:xls "username | password" ( le pedimos al buscador que nos encuentre en todos los archivos .xls en los que haya la palabra username y password escrita en ellos) y nos encontraremos con esto: 


Ese tipo de búsqueda es algo básica y con un poco de entrenamiento podemos utilizar lo aprendido para buscar a quien se le podría suplantar la identidad en la red gracias a que a puesto toda la información personal en su Curriculum. El cual subió o imprimió desde una impresora pdf online. 

   Este segundo ejemplo no me esperaba que funcionara tan bien. 
Pero como este Curriculum hay 10 paginas de material exactamente igual.

 No me voy parar a enseñaros todo los tipos de operadores que se pueden dar cuando este trabajo ya lo han hecho mucha gente bastante mas apta y preparada que yo. 

Si queréis probarlo vosotros mismos. Os recomiendo el paper de Johnny Long, esta en inglés pero maravillosamente explicado: 


No hay comentarios:

Publicar un comentario en la entrada