ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

¿Qué es Google hacking?


Enviado por   •  7 de Noviembre de 2015  •  Trabajos  •  2.878 Palabras (12 Páginas)  •  414 Visitas

Página 1 de 12

Contenido                                                                                                           Página

INTRODUCCIÓN        

1.        ¿Qué es Google hacking?        

2.        Lo que podemos obtener con Google hacking        

3.        Operadores y comandos más útiles        

4.        Ejemplos de uso de Google Hacking        

4.1 Ficheros con usuarios y contraseñas        

4.2 Páginas con formularios de acceso        

4.3 Ficheros con nombres de usuario o mensajes de error que revelan el nombre de usuario        

4.4 Detección de la versión servidor de la web o versiones productos vulnerables        

4.5 Dispositivos hardware online (ver webcams y cámaras de vigilancia o manejar impresoras remotamente)        

4.6 Ficheros con información sensible o directorios sensibles de un servidor        

4.7 Información de apoyo al acceso        

5.        Panel de búsqueda avanzada modo grafico        

Conclusión        

Bibliografía        

INTRODUCCIÓN

GooHack o Google Hacking, es lo que algunos llaman PEBAG (Parámetros Especiales de Búsqueda Avanzada de Google), y fue dada a conocer en DefCon XI, una de las reuniones más importantes de Seguridad Informática celebradas en Latinoamérica mediante una charla presentada por Johnny Long a quien se le conoce como el padre de Google Hacking.

En el presente trabajo se proporcionaran conceptos, ideas, usos y ejemplos de esta técnica de búsqueda avanzada en Google, el motor de búsqueda más reconocido a nivel mundial.


  1. ¿Qué es Google hacking?

Google Hacking es una técnica en informática que utiliza operadores para filtrar información en el buscador de Google. Además podemos encontrar otras aplicaciones de agujeros de seguridad en la configuración y el código informático que se utilizan en las páginas web.

Google Hacking implica el uso de operadores avanzados de Google en su motor de búsqueda para localizar cadenas específicas de texto dentro de los resultados de búsqueda. Algunos de los ejemplos más populares están encontrando versiones específicas de vulnerabilidad de aplicaciones web. Las consultas de búsqueda localizarían todas las páginas web que tiene diferentes tipos de filtros; ya sea por el título (intitle), por texto principal (intext), por url (inurl) o por otros filtros más.

En el buscador de Google escriba intitle:Google Operadores filetype:pdf. Esta línea de comando tiene 3,710 resultados aproximadamente en comparación con escribir solamente Google Operadores en el buscador de Google. Este operador de Google busca información en el buscador de Google acerca de los operadores de Google y que esta en formato de datos portables mejor conocido como PDF. El operador tipo de archivo filetype se puede aplicar a cualquier extensión de tipo de archivo ya sea:

[pic 2]

  1. Lo que podemos obtener con Google hacking

Esta técnica posee grandes beneficios para la realización de búsquedas, tanto así que con tan solo hacer simples consultas a través del buscador de Google, podemos conseguir información sensible suficiente sobre un objetivo, tales como:

  • Archivos de configuración
  • Paneles de servidores
  • Puntos de acceso
  • Claves y contraseñas de sistemas
  • Ver videos privados
  • Datos personales,
  • Números telefónicos
  • e-mails, hashes, errores de programación

Algo para lo que más ha sido utilizado es la búsqueda de puntos vulnerables para injección de código arbitrario.

Pero como todo, tiene sus límites, esta vez el límite dependerá de la creatividad y el ingenio del usuario atacante, analista o un usuario común ya que dependiendo de nuestra creatividad, combinada con esta técnica podríamos conseguir cosas como:

  • Datos de configuración de servidores Web y de redes.
  • Datos de acceso a bases de datos.
  • Mensajes y advertencias de errores de programación.
  • Datos personales, o sensibles de alguna compañía.
  • Búsquedas aleatorias de Victimas de Hacking.
  • Números y claves de tarjetas de crédito.
  • Claves y cuentas de correo.
  • Acceso a archivos logs.
  • Datos específicos de Sistemas Operativos.
  • Bases de datos de usuarios y contraseñas.
  • Puntos de acceso a paneles de administración de servidores Web.
  • Consultas y mapeado de servidores.

  1. Operadores y comandos más útiles

Operadores en Google

El cuadro de búsqueda de Google (o el omnibox de Chrome y Google Search) admite, además de la búsqueda propiamente dicha, algunos operadores que enriquecen y limitan los resultados que nos devolverá.

Algunos de los más conocidos son las comillas (“”), que nos permiten realizar búsquedas literales del contenido que tienen en su interior, o el comodín (*), que el buscador entiende como cualquier carácter, caracteres, palabra o grupo de palabras que aparezcan en la búsqueda junto con algún otro literal. Pero es posible que no conozca estos otros:

  • -: Antes de un literal, nos va a permitir realizar una búsqueda que NO incluya ese literal. P.E: corea -norte (ES) frente a corea (ES).
  • +: Antes de un literal, nos va a permitir realizar una búsqueda que incluya sí o sí ese literal. Viene muy bien para incluir literales comunes que Google no suele contemplar. P.E: +la seguridad (ES) frente a la seguridad (ES).
  • OR (|): Permite realizar búsquedas que contengan un resultado u otro. P.E: riesgo OR seguridad (ES) frente a riesgo seguridad (ES).
  • AND: Permite realizar búsquedas que contengan dos resultados. P.E: riesgo AND seguridad (ES) frente a riesgo seguridad (ES).

Comandos en Google

Son operadores que filtran el contenido según aspectos propios de la búsqueda. Algunos como:

  • define:término: Devuelve la definición del literal buscado. P.E: define:privacidad (ES).
  • site:URL: Busca en una página específica. Muy útil como veremos para hacer búsquedas en profundidad, o para tener constancia de qué páginas está indexando el buscador sobre una página específica, organizadas según prioridad. P.E: site:pabloyglesias.com (ES).
  • filetype:extensión: Muestra todos los resultados de una búsqueda con una extensión de archivo específica. Tiene, como entenderá, más sentido cuando lo unimos a una búsqueda concreta. P.E: filetype:pdf privacidad (ES) -> PDFs sobre privacidad.
  • related:URL: Muestra páginas semejantes a la URL elegida. Bastante potente como herramienta de generación de una base de páginas temática. P.E:related:pabloyglesias.com (ES) -> Páginas que tratan temas parecidos a los que tratamos en esta humilde morada.
  • intitle:término: Muestra páginas en cuyo título esté el término elegido. P.E: intitle:privacidad (ES) -> Páginas cuyo título tiene al menos la palabra privacidad.
  • inurl:término: Muestra páginas en cuyo título esté el término elegido. P.E: inurl:privacidad (ES) -> Páginas cuya url tiene al menos la palabra privacidad.
  • allinanchor:término: Muestra páginas enlazadas en páginas de tercero cuyo texto ancla (texto de enlace) contenga el término elegido. P.E:allinanchor:privacidad (ES).
  • link: sólo busca en páginas que tienen un link a una determinada web.
  • inanchor: sólo busca en páginas que tienen en el texto de enlace la expresión buscada.
  • cache: muestra el resultado en la cache de Google de una página web.
  • related: busca webs relacionadas con una determinada.

Lista de palabras claves (keywords)

[pic 3]

...

Descargar como (para miembros actualizados)  txt (18.9 Kb)   pdf (1.2 Mb)   docx (1.2 Mb)  
Leer 11 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com