Computing structure: Google Hacking (10)

#Google Hacking#

1, Vol.10
Captura: Si lleváis a cabo <repetidas búsquedas> usando #operadores avanzados# puede parecer un poco <sospechoso> y hará saltar lasalertasde seguridad de #google#. Obtendréis un bonitocaptcha para demostrar que no sois un robot ¿o si?

(Obtener información)

Durante nuestro #proceso# deobtener informaciónsobre un determinado #objetivo#, Google (como servicio) nos <será de gran ayuda para obtener datoscon unvalor” –relevante-, inclusose puede conseguirsin que el #objetivo# en cuestiónregistreun solo <paquete enviado> desde nuestra dirección.

Uno (de los muchos) #servicios# de <Google> que nosserá” –de gran utilidades el <servicio de la #cache#>, el cual nos permite tener un poco deanonimatoal estar haciendo las #pruebas de reconocimiento#.

Algo quedebéis tener en cuentaes que si alguna #página#, <archivo o cualquier tipo de documento> llegó a serindexadopor <Google> setendrá” –probablementela capacidad paraobtener“, <revisar y analizar> dichos #archivos o documentos# aunque éstos hayan sido “eliminados“- del <sitio original>.

Caberesaltarque <no todas las #páginas# que se muestran en la #búsqueda# puedenverseen lacaché->, de igual forma #muchos <documentos># tampoco la tienen.

(Utilizando la ·caché·)

Cuando <Google> #indexa# lossitios– “almacena una copia“, no exactamente igual pero con la suficiente #información# que hasta parece laoriginal-. Lacachéno es por defecto una formaanónimade ver algún #sitio#, sin embargo, “dispone de una <cualidad>” que nospermitiráenalgunos aspectos el #anonimato#.

<Haremos> una #prueba# paraver lasconexiones realizadasal <visitar unapágina“> en #cache# (ejemplos);

#Empezaremos porbuscar un sitio“#, por ejemplo <UCLM>: para realizar un tipo de <búsqueda>;

2, Vol.10
Captura: #UCLM# (búsqueda en <google>.

Ejemplos; Una vez que tenemos elresultadode labúsquedaen #google#, necesitaremos la <direcciónIPdel #objetivo#> la cual se puede obtener con la <herramienta> #nslookup# (de nuevo por ejemplo);

Windows: (por defecto) -; Abrimos <consola> yescribimos-:

nslookup + intro + “dirección web” + intro (nslookup http://www.uclm.es)

Primero os dará vuestroservidor predeterminadoseguido de vuestra <IP>:

3, Vol.10

4, Vol.10

Nota: El <mensaje> de #respuesta no autoritativa# significa que se consulta a un <servidor> queno disponedeautoridad directapara el nombre consultado.

Después se #ejecuta# un <sniffer> –analizador de paquetes– (esto ya va  al gusto de cada cuál). Lógicamente usaremos loscomandosadecuados (tanto si trabajamos en <Windows>, #GNU/Linux#, etcétera), recordad que estos #artículos# son <teóricos>.

Pues bien, tras todo esto seguardan lospaquetes registrados“- en el <directorio log“>.

(Servidores ·Proxy·)

Existen bastantessitiosen <la red> que nosproporcionan– <listas deservidores” #proxy#> algunos de ellos son: #AtomInterSoft#, <samair.ru> etcétera.

Nota: Podéis ·realizar· una <búsqueda> en #Google# comoproxy” “enter url” “freeparaobtener más <resultados>”.

En lasextensiones– (Addons) del <navegador #Mozilla Firefox#>, encontraréis muchas que os “serviránparautilizarservidores <proxy>”-. El uso de estasextensioneses muy intuitivo, en ciertos casos nos permitirán #configurar# la conexión hacia algún #servidor <proxy>#, en otros casos ya tienenconfiguraciones definidas“.

(Listado de ·directorios·)

Unlistado de #directorio#- es unapágina web que muestra unlistado de <archivos y carpetas>- ·contenidas· en unservidor web“. En muchas ocasiones ellistado de un #directorio#- muestramucha más” <información>, aunque a primera vista no se tenga en cuenta.

Unlistado de #directorio#- puedemostrareltipo de <servidor web>-, su #versión#, <algunos componentes> que tenga e incluso el #sistema operativo# queutilizaese #objetivo#.

#Google# nosayudará a identificaralgunapágina webde listado, lo único que se tenéis que hacer es <introducir una “petición“> similar a ésta;

intitle:index.ofParent directory

Con esto <Google> os dará laspáginasque sean del tipo listado.

Sipretendéis– “buscaralgún listado enespecífico“, por ejemplo: <administrador>, #admin#, <root>, sólo se necesitáisagregar la palabra necesaria en la #url# utilizando inurl:”admin”.

5, Vol.10
Captura: intittle:index.of inurl:”admin” (google).

De igual manera se puedenbuscar <archivos>” deinterésen los <listados de #directorios#>, para hacerlo seutilizaunaconsultacomo ésta:

intitle:index.of bash_historyparent directory

<en este caso> sebuscaque contengan el #archivo ·bash_history·#, pero en general se puede buscaralgún archivode <respaldo>, #contraseñas#. Haymuchas páginasque contienentextocomo si fuera un #listado de <directorio># pero realmente son una #trampa#, puestas poralgunos #administradores#- esperando que los #atacantes# piquen yregistrarlos intentos que se realizan para ver <archivos>.

6, Vol.10
Captura: “Búsquedade unarchivoen el <listado de #directorio#>.

Salu2

WG-3

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s