{"id":300,"date":"2015-06-18T13:56:12","date_gmt":"2015-06-18T14:05:03","guid":{"rendered":"https:\/\/4d9bb706-google-hacking-presentation.gif"},"modified":"2015-07-16T13:55:26","modified_gmt":"2015-07-16T19:55:26","slug":"google-hacking-usando-la-baosqueda-avanzada-de-google","status":"publish","type":"post","link":"https:\/\/emanuelpaxtian.com\/blog\/google-hacking-usando-la-baosqueda-avanzada-de-google\/","title":{"rendered":"Google Hacking usando la b\u00fasqueda avanzada de Google"},"content":{"rendered":"<p>Google Hacking son t&eacute;cnicas para hackear p&aacute;ginas web o servidores usando la b&uacute;squeda avanzada de Google como herramienta, con Google puede realizar busquedas muy precisas y esto es aprovechado para poder encontrar sistemas debiles u obtener informac&oacute;n de cierto objetivo.<\/p>\n<p><strong>El proceso que sigue un hacker tiene 7 pasos:<\/strong><\/p>\n<ol>\n<li>Localizar objetivo<\/li>\n<li>Recopilar informaci&oacute;n sobre objetivo<\/li>\n<li>Identificar vulnerabilidades<\/li>\n<li>Explotar vulnerabilidades y acceder<\/li>\n<li>Ataque<\/li>\n<li>Borrado de huellas<\/li>\n<li>Mantener el acceso, para futuras ocasiones<\/li>\n<\/ol>\n<p><span>Para hacer&nbsp;<\/span><strong>Google Hacking<\/strong><span>, tienes que conocer los&nbsp;<\/span><strong>operadores avanzados de b&uacute;squeda de Google o comandos de b&uacute;squeda avanzada de Google<\/strong><span>, que se pueden inclu&iacute;r en el recuadro normal de b&uacute;squedas individualmente o combinados entre s&iacute;<\/span><\/p>\n<p>Aqu&iacute; van los principales<strong>comandos de b&uacute;squeda avanzada Google<\/strong>:<\/p>\n<ul>\n<li>&rdquo; &rdquo; (comillas): buscar frase exacta<\/li>\n<li>and or not: operadores l&oacute;gicos &ldquo;y&rdquo; o &ldquo;no&rdquo;<\/li>\n<li>+ y -: inclu&iacute;r y exclu&iacute;r. Ej: jaguar -coches: busca la palabra &ldquo;jaguar&rdquo;, pero omite las webs con la palabra &ldquo;coches&rdquo;<\/li>\n<li>* (asterisco): comod&iacute;n, cualquier palabra, pero una s&oacute;la palabra<\/li>\n<li>. (punto): comod&iacute;n, cualquier palabra, una o muchas<\/li>\n<li>intitle o allintitle: la expresi&oacute;n buscada est&aacute; en el t&iacute;tulo<\/li>\n<li>inurl o allinurl: la expresi&oacute;n buscada est&aacute; en la url<\/li>\n<li>site: s&oacute;lo busca resultados dentro de la web que va detr&aacute;s de &ldquo;site:&rdquo;<\/li>\n<li>filetype: s&oacute;lo busca archivos de un tipo (doc, xls, txt&hellip;)<\/li>\n<li>link: s&oacute;lo busca en p&aacute;ginas que tienen un link a una determinada web<\/li>\n<li>inanchor: s&oacute;lo busca en p&aacute;ginas que tienen en el texto de enlace la expresi&oacute;n buscada<\/li>\n<li>cache: muestra el resultado en la cache de Google de una pagina web<\/li>\n<li>related: busca webs relacionadas con una determinada<\/li>\n<\/ul>\n<p>Usando estos comandos podemos obtener una serie de informacion:<\/p>\n<h1><\/h1>\n<div class=\"entry-content article\">\n<p><strong>1) Ficheros con usuarios y contrase&ntilde;as<\/strong>: lo que permite al hacker entrar directamente en tu web. Ejemplos:<\/p>\n<ul>\n<li><em>ext:pwd inurl:(service | authors | administrators | users) &ldquo;# -FrontPage-&ldquo;<\/em>&nbsp;Usuarios y claves de administradores, para modificar la web. Se ven directamente en Google, sin necesidad de entrar en la p&aacute;gina. Hay m&aacute;s de 1.100 claves as&iacute; en Google<\/li>\n<li><em>filetype:sql &ldquo;# dumping data for table&rdquo; &ldquo;`PASSWORD` varchar&rdquo;<\/em>&nbsp;Bases de datos sql volcadas completas, tienen datos de usuarios y contrase&ntilde;as. Se pueden hacer modificaciones en la cadena de b&uacute;squeda, para sacar otros tipos de informaci&oacute;n. Aqu&iacute; un ejemplo de contrase&ntilde;as de la Universidad de Vigo. Las contrase&ntilde;as van encriptadas en md5, pero basta buscar en Google la contrase&ntilde;a y el hacker encontrar&aacute; un foro donde alguien la ha desencriptado y sale la original. Pongo un recuadro negro en los e-mails&nbsp;&nbsp;<\/li>\n<li><em>intitle:&rdquo;index of&rdquo; &ldquo;Index of \/&rdquo; password.txt<\/em>&nbsp;Servidores con un archivo llamado password.txt. Se puede centrar por pa&iacute;ses con site:.es o por p&aacute;ginas educativas con site:.edu<\/li>\n<li><em>filetype:inc intext:mysql_connect password -please -could -port<\/em>&nbsp;Google nos da m&aacute;s de 2.000 usuarios y contrase&ntilde;as de bases de datos MySQL<\/li>\n<li><em>filetype:sql &ldquo;MySQL dump&rdquo; (pass|password|passwd|pwd)<\/em>&nbsp;M&aacute;s contrase&ntilde;as disponibles en bases de datos<\/li>\n<li><em>&ldquo;there are no administrators accounts yet&rdquo; &ldquo;create the Super User&rdquo; inurl:admin.php<\/em>&nbsp;Instalaciones de php nuke a mitad de proceso, que nos piden que elijamos la contrase&ntilde;a de administrador.<\/li>\n<\/ul>\n<p><strong>2) P&aacute;ginas con formularios de acceso (t&iacute;pica ventana que te pide usuario y contrase&ntilde;a, para entrar)<\/strong>: lo que les permite realizar un ataque de diccionario (con listas de usuarios y contrase&ntilde;as m&aacute;s frecuente combinados). Y si no consigue entrar por ah&iacute; usar&aacute; la fuerza bruta: probando contrase&ntilde;as con un programa, hasta conseguir entrar. El hacker puede usar&nbsp;<a href=\"http:\/\/antoniogonzalezm.es\/50-contrasenas-mas-utilizadas-top-50-passwords-y-brutus-remote-password-craker\/\" target=\"_blank\">Brutus<\/a>&nbsp;u otros programas similares, para sacar las contrase&ntilde;as.<\/p>\n<p>&nbsp;Ejemplos:<\/p>\n<ul>\n<li><em>&ldquo;You have requested access to a restricted area of our website. Please authenticate yourself to continue.&rdquo;<\/em>&nbsp;Puerta de entrada a la administraci&oacute;n de la web. Casi 7.000 webs salen en Google al hacer esta b&uacute;squeda.<\/li>\n<li><em>inurl:&rdquo;:10000&Prime; webmin<\/em>&nbsp;Webmin es un programa que permite administrar v&iacute;a web remotamente un servidor linux por el puerto 10000, esta b&uacute;squeda nos da m&aacute;s de 5.000 servidores que lo tienen activado. Al pinchar nos pide usuario y contrase&ntilde;a<\/li>\n<li><em>&ldquo;VNC Desktop&rdquo; inurl&rdquo;:5800&Prime;<\/em>&nbsp;VNC es un programa, que permite administrar remotamente la web y corre en el puerto 5800 por defecto. Similar al anterior.<\/li>\n<li><em>intitle:&rdquo;vnc viewer for java&rdquo;<\/em>&nbsp;otra forma de acceder a gente que tiene instalado VNC. Google muestra 4.000 ordenarodres listos para administrar remotamente.<\/li>\n<li><em>inurl:\/admin\/login.asp<\/em>&nbsp;Da al hacker 8 millones de p&aacute;ginas diferentes donde hacer login<\/li>\n<li><em>allintitle:Outlook Web Access Logon<\/em>&nbsp;Login, que permite al hacker ver los correos de una empresa<\/li>\n<li><em>&ldquo;best idea is to create the super user&rdquo; &ldquo;now by clicking here&rdquo;<\/em>&nbsp;Instalaci&oacute;n de php nuke a medias, que nos pide clave de administrador y lleva a formulario de acceso. M&aacute;s de 100.000 disponibles en Google.<\/li>\n<li>Y el hacker puedes obtener millones de logins en sitios con WordPress yendo a la carpeta \/wp-admin o en Joomla yendo a la carpeta \/administrator, que son las carpetas que viene por defecto y casi nadie cambia<\/li>\n<\/ul>\n<p><strong>3) Ficheros con nombres de usuario o mensajes de error que revelan el nombre de usuario<\/strong>: esto se lo pone m&aacute;s sencillo al hacker para atacar con diccionarios o con&nbsp;<a href=\"http:\/\/antoniogonzalezm.es\/50-contrasenas-mas-utilizadas-top-50-passwords-y-brutus-remote-password-craker\/\" target=\"_blank\">Brutus<\/a>, ya s&oacute;lo tiene que sacar la contrase&ntilde;a para entrar, porque sabem el usuario. Ejemplos:<\/p>\n<ul>\n<li><em>&ldquo;access denied for user&rdquo; &ldquo;using password&rdquo; &ldquo;general error&rdquo; -inurl:phpbb &ldquo;sql error&rdquo;<\/em>&nbsp;Foros phpbb que dan errores. Nos dan el nombre del usuario y a veces tambi&eacute;n la IP del servidor. En Google aparecen m&aacute;s de 340.000 foros vulnerables.<\/li>\n<\/ul>\n<p><strong>4) Detecci&oacute;n de la versi&oacute;n servidor de la web o versiones productos vulnerables<\/strong>: si el servidor web, o alguno de los programas instalados en el mismo, no son la &uacute;ltima versi&oacute;n, casi siempre tienen agujeros de seguridad. Las versiones habitualmente salen para actualizar agujeros de seguridad. Basta buscar en Google el&nbsp;<strong>exploit<\/strong>, para poder entrar en el servidor. Un exploit es un &ldquo;programa&rdquo; o una manera de explotar la vulnerabilidad: hay millones en internet. El hacker encontrar&aacute; los exploits buscando en Google, en&nbsp;<a href=\"http:\/\/www.exploit-db.com\/\" target=\"_blank\">Exploit Database<\/a>&nbsp;o dejando que&nbsp;<a href=\"http:\/\/www.metasploit.com\/\" target=\"_blank\">MetaSploit Framework<\/a>&nbsp;los descubra y ejecute directamente. Ejemplos:<\/p>\n<ul>\n<li><em>&ldquo;SquirrelMail version 1.4.4&Prime; inurl:src ext:php<\/em>&nbsp;Una versi&oacute;n muy mala y f&aacute;clmente jaqueable del gestor de correo. En Goolge aparecen 1940 empresas con ese gestor de correo, es como si dicen: &ldquo;hack&eacute;ame, mira mis correos&rdquo;<\/li>\n<li><em>&ldquo;Powered by MercuryBoard [v1&Prime;<\/em>&nbsp;Versi&oacute;n antigua y con agujeros de seguridad de este software para env&iacute;o de boletines. 188.000 resultados nos da Google.<\/li>\n<li><em>intitle:&rdquo;Welcome to Windows Small Business Server 2003&Prime;<\/em>&nbsp;Google muestra 17.000 servidores con esta versi&oacute;n anticuada de Windows Server, el hacker no sabe por cu&aacute;l empezar&hellip;<\/li>\n<li><em>intitle:index.of &ldquo;Apache\/*&rdquo; &ldquo;server at&rdquo;<\/em>&nbsp;Da m&aacute;s de 500 millones de resultados en Google. Busca servidores Apache. Poniendo en lugar del * una versi&oacute;n con vulnerabilidades, el hacker sabe en qu&eacute; servidores puede entrar.<\/li>\n<li><em>intitle:index.of &ldquo;Microsoft-IIS\/* server at&rdquo;<\/em>&nbsp;Igual que el anterior, aunque este muestra &ldquo;s&oacute;lo&rdquo; 600.000 servidores, con sus versiones correspondientes.<\/li>\n<\/ul>\n<p><strong>5) Dispositivos hardware online (ver webcams y c&aacute;maras de vigilancia o manejar impresoras remotamente)<\/strong>. Con ellos puedes espiar remotamente (ejemplos en&nbsp;<a href=\"http:\/\/antoniogonzalezm.es\/anonymjpg-cgi-permite-ver-todas-las-camaras-trendnet-remotamente\/\" target=\"_blank\">&iquest;C&oacute;mo espiar webcams remotamente? 6 casos reales &iquest;Y c&oacute;mo protegerse?<\/a>), dar sustos imprimiendo archivos en impresoras ajenas, ver qu&eacute; se imprime en una empresa, manejar los sitemas de calefacci&oacute;n remotamente a tu antojo, etc. Ejemplos:<\/p>\n<ul>\n<li><em>camera linksys inurl:main.cgi<\/em>&nbsp;700 c&aacute;maras disponibles para que un hacker nos vea. No hace falta contrase&ntilde;a, para entrar<\/li>\n<li><em>inurl:&rdquo;ViewerFrame?Mode=&rdquo;<\/em>&nbsp;83.000 c&aacute;maras disponibles para espiar sin necesidad de contrase&ntilde;a<\/li>\n<li><em>&ldquo;active webcam page&rdquo; inurl:8080<\/em>&nbsp;M&aacute;s c&aacute;maras disponibles en el puerto 8080<\/li>\n<li><em>intitle:&rdquo;toshiba network camera &ndash; User Login&rdquo;<\/em>&nbsp;15.000 c&aacute;maras m&aacute;s<\/li>\n<li><em>intitle:&rdquo;ivista main page&rdquo;<\/em>&nbsp;m&aacute;s c&aacute;maras<\/li>\n<li><em>intitle:&rdquo;i-catcher console&rdquo; &ldquo;please visit&rdquo;<\/em>&nbsp;y m&aacute;s todav&iacute;a<\/li>\n<li><em>inurl:webarch\/mainframe.cgi<\/em>&nbsp;Impresoras listas para administrar remotamente<\/li>\n<li><em>intitle:&rdquo;network print server&rdquo; filetype:shtm<\/em>&nbsp;y m&aacute;s impresoras esperando a hackers<\/li>\n<\/ul>\n<p><strong>6) Ficheros con informaci&oacute;n sensible o directorios sensibles de un servidor<\/strong>. Ejemplos:<\/p>\n<ul>\n<li><em>&ldquo;phone&nbsp; * * *&rdquo; &ldquo;address *&rdquo; &ldquo;e-mail&rdquo; intitle:&rdquo;curriculum vitae&rdquo;<\/em>&nbsp;Obtenemos tel&eacute;fono, nombre, mail y direcci&oacute;n postal de m&aacute;s de m&aacute;s de 573.000 personas. Tambi&eacute;n se podr&iacute;a hacer el equivalente en espa&ntilde;ol.<\/li>\n<li><em>filetype:ctt<\/em>&nbsp;Archivos con listas de e-mails. M&aacute;s de 4.000 archivos disponibles en Google.<\/li>\n<li><em>&ldquo;robots.txt&rdquo; &ldquo;disallow:&rdquo; filetype:txt<\/em>&nbsp;En el archivo robots.txt el webmaster dice qu&eacute; partes de su web no quiere que Google muestre, es decir, la informaci&oacute;n m&aacute;s confidencial de la web, que es lo 1&ordm; que quiere mirar un hacker. Haciendo la b&uacute;squeda anterior, Google muestra m&aacute;s de 2 millones de webs con archivos robots.txt, que indican al hacker su informaci&oacute;n m&aacute;s delicada.<\/li>\n<li><em>allintitle:restricted filetype:doc site:gov<\/em>&nbsp;Encontrar informaci&oacute;n &ldquo;interesante&rdquo; en sitios de Gobiernos. Se puede cambiar &ldquo;restricted&rdquo; por &ldquo;top secret&rdquo; o &ldquo;confidential&rdquo;. Y &ldquo;doc&rdquo; por &ldquo;pdf&rdquo; o &ldquo;txt&rdquo;. O &ldquo;gov&rdquo; por &ldquo;mil&rdquo;, para sitios del ej&eacute;rcito&hellip;<\/li>\n<li><em>passwords|contrase&ntilde;as|login|contrase&ntilde;a filetype:txt site:web.com<\/em>&nbsp;Busca contrase&ntilde;as y logins en documentos txt de la web web.com. Se puede ir cambiando el filetype o la web, para tener resultados diferentes.<\/li>\n<li><em>inurl:intranet filetype:doc confidential<\/em>&nbsp;Igual que los 2 anteriores, admite variaciones<\/li>\n<li><em>&ldquo;Index of&rdquo; \/ &ldquo;chat\/logs&rdquo;<\/em>&nbsp;Logs de chats almacenados en servidores<\/li>\n<li><em>index.of.dcim<\/em>&nbsp;300.000 p&aacute;ginas con carpetas con fotos para descargar gratis. DCIM significa Digital Camera Image Dumps, y es el nombre que viene por defecto en las carpetas de fotos de las c&aacute;maras digitales. Esta b&uacute;squeda muestra personas que han subido las carpetas de fotos a una web tal cual, sin cambiar siquiera el nombre.<\/li>\n<li><em>intitle:index.of &ldquo;parent directory<\/em>&rdquo; Listado de directorios de un servidor, para ver las carpetas y explorarlas. Son los m&aacute;s cl&aacute;sicos. Otros con funciones similares son:<\/li>\n<li><em>intitle:&rdquo;index of&rdquo; &ldquo;Index of \/&rdquo;<\/em><\/li>\n<li><em>intitle:&rdquo;index of&rdquo; inurl:&rdquo;admin&rdquo;<\/em><\/li>\n<li><em>intitle:index.of passwd<\/em>&nbsp;Permite navegar por el servidor y encontrar archivos de contrase&ntilde;as. Con frecuencia no funciona, porque la gente ha hecho webs con virus para salir arriba en esa b&uacute;squeda y que los &ldquo;lammers&rdquo; piquen y pinchen los links, por eso no lo pongo en el apartado 1 de esta recopilaci&oacute;n&hellip;<\/li>\n<\/ul>\n<p><strong>7) Informaci&oacute;n de apoyo al acceso<\/strong>. Ejemplos:<\/p>\n<ul>\n<li><em>&ldquo;Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C)&rdquo; ext:log<\/em>&nbsp;Procesos ejecut&aacute;ndose en el servidor, para saber qu&eacute; antivirus tiene, si tiene firewall&hellip;<\/li>\n<li><em>inurl:&rdquo;:8080&Prime; -intext:8080<\/em>&nbsp;Servidores que ejecutan servicios en el puerto 8080. A veces s&oacute;lo con pinchar la url se entra directamente, a veces pide login, a veces es informaci&oacute;n &ldquo;confidencial&rdquo;, o a veces son webs normales. Hay m&aacute;s de 1 mill&oacute;n de resultados en Google.<\/li>\n<li><em>intitle:index.of ws_ftp.log<\/em>&nbsp;Logs de acceso por FTP, que incluyen las rutas locales de los archivos que se suben y horas de subida. M&aacute;s de 1 mill&oacute;n de logs disponibles en Google.<\/li>\n<li><em>site:sitio.com -site:www.sitio.com<\/em>&nbsp;Sirve para conocer subdominios, intranets, dominios para la gesti&oacute;n del correo, etc. Suele producir varias ventanas de login.<\/li>\n<li><em>intitle:&rdquo;the page cannot be found&rdquo; &ldquo;please * * following&rdquo; &ldquo;Internet * Services&rdquo;<\/em>&nbsp;Permite saber el tipo de servidor.<\/li>\n<\/ul>\n<p>Esto era s&oacute;lo un resumen, sin &aacute;nimo de ser exaustivo. Hay bases de datos de&nbsp;<strong>Google dorks<\/strong>, que as&iacute; se llaman estos &ldquo;fallos&rdquo; de Google en:&nbsp;<a href=\"http:\/\/www.exploit-db.com\/google-dorks\/\" target=\"_blank\">Exploit Database Google Dorks<\/a>&nbsp;y&nbsp;<a href=\"http:\/\/www.hackersforcharity.org\/ghdb\/\" target=\"_blank\">Google Hacking Database<\/a>. Hay&nbsp;<strong>Google Dorks<\/strong>&nbsp;para cada plugin o m&oacute;dulo de WordPress o Joomla que tienen vulnerabilidades. Los&nbsp;<strong>Google Dorks<\/strong>&nbsp;permiten encontrarlos y hackear las webs con plugins no actualizados.<\/p>\n<p>Por &uacute;ltimo, hay programas que permiten probar autom&aacute;ticamente todas las vulnerabilidades de un sitio web que muestra Google, para no tener que ir buscando una a una. Algunos de los programas que hacen esto son:<\/p>\n<ul>\n<li>Site Digger: recomendado, es el que yo uso m&aacute;s a menudo para pruebas de seguridad de mis clientes&nbsp;<\/li>\n<li>Wikto<\/li>\n<li>SearchDiggit<\/li>\n<li>Athena (de snakeoillabs.com): no recomendable porque viola pol&iacute;tica de Google, porque no usa GoogleApi para las peticiones<\/li>\n<li>Gooscan: no recomendable por lo mismo que el anterior<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<\/div>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google Hacking son t&eacute;cnicas para hackear p&aacute;ginas web o servidores usando la b&uacute;squeda avanzada de Google como herramienta, con Google puede realizar busquedas muy precisas y esto es aprovechado para&hellip;<\/p>\n","protected":false},"author":1,"featured_media":370,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-300","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hacking"],"_links":{"self":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/comments?post=300"}],"version-history":[{"count":0,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/300\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media\/370"}],"wp:attachment":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media?parent=300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/categories?post=300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/tags?post=300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}