prev
next
out of 4

TÉCNICAS DE BÚSQUEDA AUTOMÁTICA EN GOOGLE

Embed Size (px)

Citation preview

TCNICAS DE BSQUEDA AUTOMTICA EN GOOGLEPROGRAMAS Y FORMAS DE UTILIZARLOSSEGUNDO DE ASIR Javier Garca Cambronel

TCNICAS DE BSQUEDA AUTOMTICA EN GOOGLE

PROGRAMAS A UTILIZAR Y DEFINICION DE ESTOS

WIKTOWIKTO: (alternativa para Windows de Nikto) es una herramienta gratuita que realiza un escner en el entorno de un servidor Web Windows para encontrar vulnerabilidades. Permite realizar fingerprinting del servidor web, extraccin de directorios y links, anlisis de vulnerabilidades, ataques man-in-the-middleetc. Algunas de las opciones que nos ofrece Wikto son: Mirror & Fingerprint: En esta pestaa, podemos realizar 2 operaciones, la primera de ellas, es analizar todos los enlaces que tiene el sitio web para descubrir todos los directorios, la segunda operacin, realiza un anlisis de las huellas del servidor web proporcionando informacin del sitio para identificarlo. Googler: Realiza bsquedas de directorios y archivos crticos del sitio web gracias a las bsquedas especiales realizadas por google, combinando operadores como filetype, site, etc. Una vez realizada la bsqueda, los resultados de directorios se muestran extrados desde las URLS, las cuales deben de ser analizadas manualmente. WIKTO: es el motor de Nikto, herramienta para rastrear pginas web. BackEnd: Realiza bsquedas de directorios en el sitio web basndose en una lista de nombres de directorios que suelen tener informacin crtica. GoogleHacks: Realiza bsquedas en Google utilizando la base de datos GHDB (Google Hacking Database) donde se encuentran todas las cadenas de bsquedas susceptibles de devolver informacin crtica.

SITEDIGGERSITEDIGGER: permite automatizar este proceso e identificar cualquier informacin sensible almacenada dentro de Google, para un dominio de Internet en concreto. En su configuracin por defecto, SiteDigger realiza bsquedas dentro de Google de pginas que revelen archivos histricos (como bash_history o .sh_history), archivos de contraseas (.htpasswd, /etc/shadow y similares), pginas de administracin de dispositivos o aplicaciones, documentos Excel que contienen contraseas, pginas por defecto de servidores web, mensajes de error (algunos de los cuales incluyen informacin de las credenciales del usuario que lo ha provocado), errores en consultas SQL, expresiones mal construidas, servicios de administracin remota, vulnerabilidades conocidas... Tambin permite identificar archivos que comprometan la privacidad (registro de actividad, archivos log, estadsticas, datos financieros...).

Javier Garca Cambronel

Pgina 1

TCNICAS DE BSQUEDA AUTOMTICA EN GOOGLE

SiteDigger realiza las consultas a partir de un archivo de firmas, permitiendo seleccionar las bsquedas que se desean realizar. El archivo de firmas es actualizable para incluir nuevas opciones de bsqueda. SiteDigger es una aplicacin Windows (requiere el framework .NET, que puede instalarse a travs de Windows Update) y utiliza la API de Google para automatizar la bsqueda de informacin sensible. Para acceder a esta API es preciso disponer de una licencia, que puede solicitarse de forma gratuita.

FOCAEsta herramienta es llamada FOCA (Llamada asi en honor a Francisco OCA); esta es una herramienta para encontrar metadatos e infomacion oculta en documentos de Microsoft Office, open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al maximo y una ves extraido cruzar toda esta informacion para obtener datos relevantes de una empresa. Funcionabilidad de FOCA La FOCA hace Google y Bing Hacking para descubrir los archivos ofimaticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente informacion.

Nombre de usuario del sistema Rutas de archivos Version del software utilizado Correos electronicos encontrados Fechas de creacion, modificacion e impresion del documento Sistema operativo desde donde crearon el documento Nombre de las impresoras utilizadas Permite descubrir subdominios y mapear la red de la organizacin Nombres e IPs descubiertos en Metadatos Bsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API] Bsqueda de registros Well-Known en servidor DNS Bsqueda de nombres comunes en servidor DNS

Javier Garca Cambronel

Pgina 2

TCNICAS DE BSQUEDA AUTOMTICA EN GOOGLE

Bsqueda de IPs con resolucin DNS Bsqueda de nombres de dominio con BingSearch ip Bsqueda de nombres con PTR Scanning del segmento de red con DNS interno Transferencia de Zonas Y otras utilidades mas...

La foca es especialmente til, en la tarea previa a un pen-test, donde debemos recolectar toda la informacin posible sobre el objetivo para que nuestra tarea se realice de la mejor forma.

Javier Garca Cambronel

Pgina 3


Búsqueda avanzada con google

Búsqueda avanzada con google

Education
Búsqueda avanzada google

Búsqueda avanzada google

Education
BÚSQUEDA AVANZADA EN GOOGLE

BÚSQUEDA AVANZADA EN GOOGLE

Education
Búsqueda con Google

Búsqueda con Google

Technology
Búsqueda en google

Búsqueda en google

Self Improvement
Búsqueda avanzada de google

Búsqueda avanzada de google

Documents
Búsqueda en google

Búsqueda en google

Internet
Métodos de búsqueda (búsqueda avanzada de google)

Métodos de búsqueda (búsqueda avanzada de google)

Education
BÚSQUEDA EN GOOGLE

BÚSQUEDA EN GOOGLE

Technology
Aprendizaje Ubicuo - Búsqueda Google

Aprendizaje Ubicuo - Búsqueda Google

Education
Búsqueda avanzada en google

Búsqueda avanzada en google

Education
Búsqueda google

Búsqueda google

Documents
Condiciones de trabajo Búsqueda en Google: REVOLUCIÓN INDUSTRIAL Búsqueda en Google: REVOLUCIÓN INDUSTRIAL Búsqueda en Google: REVOLUCIÓN INDUSTRIAL Trabajo

Condiciones de trabajo Búsqueda en Google: REVOLUCIÓN INDUSTRIAL Búsqueda en Google: REVOLUCIÓN INDUSTRIAL Búsqueda en Google: REVOLUCIÓN INDUSTRIAL Trabajo

Documents