gonzalo alvarez - hacking con google.pdf

Hacking con Google

Dr. Gonzalo lvarez Maran

Aplicaciones de la criptografa Dr. Gonzalo lvarez Maran (CSIC)-2-

Presentacin

Introduccin El ABC de Google Tcnicas bsicas de hacking con Google Bsqueda de informacin con Google Automatizando a Google Cmo evitar a Google

Introduccin


Proceso de ataque

Recopilacin de informacin sobre el objetivo

Identificacin de vulnerabilidades

Explotacin de vulnerabilidades

Continuacin del ataque

Abc de Google


Google es mucho ms que un simple buscador


Consultas bsicas Consulta de palabras Consulta de frases Operadores booleanos

AND OR NOT

Caracteres especiales: + - . *


Consultas avanzadas

Intitle, Allintitle Allintext Inurl, Allinurl Site Filetype Link Inanchor Cache Numrange

Daterange Info Related Author, Group,

Insubject, Msgid Stocks Define Phonebook


El URL de Google

q start num filter restrict hl lr ie Etc.

Hacking bsicocon Google


Navegacin annima

El cach de Google almacena copias de las pginas indexadas

Consulta:site:sitio.com texto

Las imgenes y otros objetos no estn en el cach Utilizando la propiedad texto guardado en el

cach no se cargan las imgenes Se necesita utilizar el URL


Servidor proxy

Un servidor proxy hace las peticiones en lugar del usuario

Se utiliza la capacidad de traduccin de pginas de Google y otros servicios similares:www.google.es/translate?u=http://www.playboy.com&langpair=en|en

No es un proxy annimo Puede saltarse filtros de contenidos


Cabeza de puente

Google indexa todo lo que se le diga Qu pasa si se crea una pgina con URLs de

ataque y se le dice a Google que la indexe?

Buscandoinformacin


Google Hacking Database Mantenida en http://johnny.ihackstuff.com/ Almacena cientos de googledorks Actualizada continuamente Clasificada en varias categoras:

Vulnerabilidades Mensajes de error Archivos con contraseas Portales de entrada Deteccin de servidor web Archivos sensibles Deteccin de dispositivos


Listados de directorios

Contienen informacin que no debera verse Consulta:

intitle:index.of parent directory Bsqueda de directorios/archivos especficos

intitle:index.of inurl:adminintitle:index.of ws_ftp.log

Bsqueda de servidores Apache: intitle:index.of Apache/* server at IIS: intitle:index.of Microsoft-IIS/* server at

Tcnicas de navegacin transversal


Reconocimiento de red

Araa: site:sitio.com Objetivo: conocer subdominios Consulta:

site:sitio.com -site:www.sitio.com Herramientas automatizadas:

SP-DNS-mine.pl www.sensepost.com/restricted/SP-DNS-mine.pl


SO y servidor web

Listado de directorios Aplicaciones/documentacin de ejemplo del

servidor web Mensajes de error del servidor web Mensajes de error de aplicaciones web


Bsqueda de sitios vulnerables

Pginas de demostracin del fabricante Cdigo fuente Escaneo CGI


Informacin de base de datos

Nombres de usuarioacces denied for user using password

Estructura de la base de datosfiletype:sql # dumping data for table

Inyeccin de SQLUnclosed quotation mark before the character string

Cdigo fuente SQLintitle:"Error Occurred" "The error occurred in incorrect syntax near

Contraseasfiletype:inc intext:mysql_connect filetype:sql "identified by" -cvs

Deteccin de archivos la base de datos filetype:mdb inurl:users.mdb filetype:mdb inurl:email inurl:backup


Nombres usuario/contraseas

intitle:index.of passwdintitle:"Index.of..etc" passwdintitle:index.of pwd.db passwdintitle:index.of ws_ftp.iniintitle:index.of people.lstintitle:index.of passlistintitle:index.of .htpasswdintitle:index.of .htpasswd htpasswd.bakfiletype:reg reg intext:"internet account managerfiletype:mdb inurl:profileshttp://*:*@www

Automatizandoa Google


Google API

Servicio web gratuito para consulta remota a Google

Incorpora la potencia de Google a cualquier programa

Soporta las mismas funciones que el URL Limitaciones:

Exige registrarse 1000 consultas/da 10 resultados/consulta


SiteDigger

Creado por Foundstonewww.foundstone.com

Utiliza la Google API Exige la instalacin de

.NET Framework 1.1 Utiliza la base de datos

FSDB o GHDB Genera bonitos

informes en HTML


Wikto

Creada por Sensepostwww.sensepost.com

Herramienta de anlisis de seguridad web de propsito general

Mdulo de hacking Googlesimilar a Sitedigger

Requiere Google API Utiliza GHDB Modo de operacin

automtico o manual


Athena

Creada por SnakeOilLabs snakeoillabs.com

No utiliza la Google API, por lo que viola los trminos de uso de Google

Requiere el .NET Framework

Utiliza archivos de configuracin XML

Cmo evitara Google


Proteger el servidor web

Bloqueo de buscadores mediante robots.txt User-agent: googlebot Disallow: /directorio/archivos

No indexar:

No almacenar en cach:


Eliminacin de pginas de Google Eliminacin de la cach de Google desde la pgina

de eliminaciones services.google.com/urlconsole/controller Dirigirle al archivo robots.txt Utilizar una directiva META Opcin de eliminacin de enlaces antiguos

Preguntas

http://www.iec.csic.es/~gonzalo/

gonzalo alvarez - hacking con google.pdf

Documents