Google Hacking...CONFERENCIA: GOOGLE HACKING Trabajando con las URLs en Google (Cont.) Juntando...

Google Hacking

Network Professional Security PerúNPROS Perú S.A.C.

Sitio Web: http://www.npros.com.pee-mail: [email protected]

Alonso Eduardo Caballero QuezadaConsultor de NPROS Perú S.A.C.

Sitio Web: http://www.ReYDeS.come-mail: [email protected]

Viernes 19 de Agosto del 2011. Trujillo, Perú

2

NETWORK PROFESSIONAL SECURITY PERÚ S.A.C.

Alonso Eduardo Caballero Quezada - Consultor de NPROS Perú S.A.C. - http://www.npros.com.pe - [email protected]

CONFERENCIA: GOOGLE HACKING

Agenda:

- Explorando la Interfaz de Google

- Construyendo consultas en Google

- Trabajando con las URLs de Google

- Base de Datos de Google Hacking

- Operadores Avanzados

- Ejemplos Prácticos

3




Sobre NPROS Perú S.A.C.

NPROS Perú se creó en enero del 2008 para brindar servicios de capacitación especializada en Perú y enfocarse en el dictado de cursos en Seguridad de la Información, contamos con experiencia dictando cursos a: Universidades, Sector Financiero: Bancos, Cajas; Sector Gobierno y Municipios, entre otras instituciones del sector privado y público.

Servicios de Capacitación:

Cursos de Hacking Ético, Hacking Aplicaciones Web, Hacking Windows, Hacking GNU/Linux, Informática Forense & Antiforense.

Servicios de Hacking & Forense:

Análisis de Vulnerabilidades, Pruebas de Penetración & Forense.

4




Network Professional Security Perú - NPROS Perú S.A.C.

Información de Contacto - Trujillo:

Correo electrónico: [email protected]

Teléfono: 948351218

Página Web: http://www.npros.com.pe

Twitter: http://twitter.com/#!/NPROSPeru

FaceBook:

http://www.facebook.com/pages/NPROS-Per%C3%BA/215242575183641

LinkedIn:http://pe.linkedin.com/pub/npros-per%C3%BA-sac/37/235/3a5

5




Esta Conferencia NO es..

“Hackear” Google o El “Ataque” del cual fue objeto Google y otras organizaciones. “Aurora”.

6




Explorando la Interfaz de Google

Página de búsqueda web

¿Es solo un buscador web?

Algunas funciones de la página principal de Google.

● Sign in● Campo de entrada del término de búsqueda

● Botón de búsqueda de Google● Botón de “I'm Feeling Lucky”● Búsqueda Avanzada● Preferencias

7




Explorando la Interfaz de Google (Cont.)

Google Groups

Miles de usuarios siguen utilizando USENET a diario. Google adquirió deja.com, dando la posibilidad al usuario de buscar el archivo completo de mensajes USENET desde el año 1995. Google se refiere a USENET Groups como Google Groups.

8





Google Images

Busca en el nombre de archivo, en el título de la imagen, en el texto alrededor de la imagen, y otras ubicaciones no especificadas. Se puede utilizar “SafeSearch”. Las imágenes se visualizan en miniaturas.

9





Preferencias de Google

Estas opciones primordialmente se relacionan al lenguaje y configuración local. Además del filtrado “SafeSearch”, google Instant, Número de resultados, etc.

10





Traductor de Google

Proporciona varias utilidades para ubicar y traducir páginas web escritas en diferentes lenguajes. También contiene una utilidad que realiza el servicio simple de traducción.

11




Construyendo Consultas en Google

Reglas doradas de las búsquedas con Google

● Las consultas con Google no son sensibles a mayúsculas. (OR)

● “Comodines” en Google. (*)

● Google se reserva el derecho a ingnorarlo. (the, a, for)

12




Construyendo Consultas en Google (Cont.)

Búsqueda Básica

La búsqueda de google es un proceso, el objetivo es encontrar información sobre un tópico. Es raro que Google proporcione exactamente lo que se busca en una sola búsqueda.

La consulta de Google más simple consiste de una sola palabra o combinación de palabras.

npros

Una búsqueda más compleja sería la búsqueda de una frase

“network professional security peru”

13





Utilizando Operadores Booleanos y Caracteres Especiales

El operador Booleano más utilizado es AND.

El símbolo (+) obliga la inclusión de la palabra que sigue.

El operador NOT excluye una palabra de la búsqueda. (-)

Un operador menos común es OR. (|)

intext:password | pass

intext:(password | pass)

14





Reducción de Búsqueda

Para alcanzar la mayor cantidad de resultados relevantes, se necesita a menudo reducir la búsqueda, modificando la consulta de búsqueda.

Aunque Google tiende a proporcionar resultados muy relevantes para las búsquedas más sencillas.

Casi todo el Google Hacking se enfoca en las técnicas y sugerencia de reducción, por eso es importante comprender lo básico de la reducción de búsqueda.

15




Trabajando con las URLs en Google

Sintaxis de la URL

Para entender completamente el poder de la URL, se necesita entender la sintaxis. La primera parte de la URL es:

http://www.google.com/search

El cual es la ubicación del script de búsqueda de Google.

http://www.google.com/search?q=npros

El signo de interrogación (?) después la palabra search indica el parámetro que se está pasando al script. Los parámetros son separados por (&) y constituidas de variables seguidas por el signo igual (=), seguido por el valor definida a la variable.

16




Trabajando con las URLs en Google (Cont.)

Caracteres Especiales

Algunas veces será necesario incluir caracteres especiales, lo mejor es permitir al navegador su ayuda en esta tarea.

http://www.google.com/search?q=”network professional security peru”

Esta misma cadena de búsqueda puede ser representada automáticamente por el navegador como:

http://www.google.com/search?q=%22network%20professional%20security%20peru%22

Y como es obvio, el usuario puede ingresarla directamente.

17




Trabajando con las URLs en Google (Cont.)

Juntando Todo.

En la URL se puede modificar lo necesario y alcanzar la búsqueda deseada. O también mediante la página de búsqueda avanzada.

http://www.google.com/search?num=100&hl=en&safe=off&biw=1030&bih=524&q=curso+de+hacking+etico+en+lima&btnG=Search&oq=curso+de+hacking+etico+en+lima&aq=f&aqi=&aql=&gs_sm=s&gs_upl=0l0l0l19218l0l0l0l0l0l0l0l0ll0l0

num: # Resultados / hl: Lenguaje de los resultados.btnG: Botón utilizado para encontrar los resultados.oq(Original Query), aq (Advance Query): Rastreo de sugerencia de Google).

18




Operadores Avanzados

Introducción

Si se utilizan estos operadores adecuadamente, pueden ayudar a proporcionar exactamente la información que se busca, sin perder mucho tiempo revisando las páginas de resultados.

Tipos Alternativos de Consultas: “cache:” “link:” “related:” “info:”

Otra información necesaria:“define:” “stocks:”

Modificadores de Consultas:“site:” “allintitle:” “intitle:” “allinurl:” “inurl:”

19




Operadores Avanzados

Más operadores.

intitle: Allintitle: Busca dentro del título de una página.

intext: allintext: Ubica una cadena dentro del texto de una página.

inrul: allinurl: Encuentra texto en una URL.

site: Reduce la búsqueda a sitios específicos.

filetype: Busca por archivos de una extensión específica.

etc.

20




Bases de Datos de Google Hacking

Hackers for Charity

GHDB - http://www.hackersforcharity.org/ghdb/

Exploit DataBase

GHDB - http://www.exploit-db.com/google-dorks/

21




¿Preguntas, Comentarios, Dudas?

NPROS Perú los invita cordialmente a participar en los últimos cursos a dictarse en la ciudad de Trujillo para este año.

Curso de Hacking Ético(CNHE) Certificado NPROS Perú en Hacking ÉticoSábado 3 & Domingo 4 de Setiembre del 2011 (9:00am a 6:00pm)

Curso de Informática Forense (CNCF) Certificado NPROS Perú en Cómputo ForenseSábado 1 & Domingo 2 de Octubre del 2011 (9:00am a 6:00pm)

Más información: [email protected] / 948351218 www.npros.com.pe

22




Demos

¡Muchas Gracias!

Network Professional Security PerúNPROS Perú S.A.C.

Sitio Web: http://www.npros.com.pee-mail: [email protected]

Alonso Eduardo Caballero QuezadaConsultor de NPROS Perú S.A.C.

Sitio Web: http://www.ReYDeS.come-mail: [email protected]

Viernes 19 de Agosto del 2011. Trujillo, Perú

Google Hacking...CONFERENCIA: GOOGLE HACKING Trabajando con las URLs en Google (Cont.) Juntando...

Documents

Transcript of Google Hacking...CONFERENCIA: GOOGLE HACKING Trabajando con las URLs en Google (Cont.) Juntando...