Los servicios de google es una forma de espionaje muy facil y a la vez completa ya que existe la herramienta mas sencilla

para descubrir

contraseas e informacion de usuarios o al menos dar una indicacion como hacer busquedas de google. Utilizando cadenas de caracteres de busqueda de google es facil encontrar informacion personal de el objetivo, confrontada con logins y contraseas muchos archivos, expuestos por usuarios o administradores de sistemas.

Administrar nuestras tareas en el mundo moderno no es facila pesar que existen muchas personasque mantienen comunidades de amigos en blogs,

facebook,myspace,hi5 entre otros.

Estas paginas mantienen un alto grado de informacion que se pueden usar, entre otras cosas para descubrir contraseas; el 15% usa el nombre o los apellidos; el 10% usa la fecha de su cumpleaos,cumpleaos de la madre, fechas de nacimiento, nombres de mascotas y el 8% usa numeros faciles de memorizar ejemplo; 12345,246 junto con nombres de algun familiar, nombre de empresas de ah el otro % que queda las contraseas presentan que pueden detectarse con solo obtener

vulnerabilidades tan tontas

informacion relacionada con el usuarios.

Google utiliza metodos de busqueda para obtener informacion

personal,

documentos compartidos por errores de las webs: hojas de calculo, tablas,

documentos de word, base de datos. Todos estos archivos poseen algun tipode informacion. Google cuenta con parametros de busqueda llamado filetype, que permite buscar informacion en documentos con formatos especificos. El filetype puede aplicarse conjuntamente con nombres o cualquier tipo de informacion. Si por ejemplo queremos un archivo de nuestro objetivo debemos tener en cuenta que estos documentos presentan en la mayoria de las ocaciones, las extensiones .doc o rtf o una infinidades de extensiones.. solo basta en tener internet y un navegador de su preferencia y acceder a www.google.com en la barra de busqueda introduce el siguiente intruccion: Filetype: doc obejtivo Filetype: rtf obejtivo Y asi van poniendo la extension de el acrhivo que buscan y el obejtivo, otra opcion que da buenos resultados es efectuar la busqueda acompaada de los parametros DNI o NIF. Se detectan mucha informacion personal traves de estas busquedas. Para la captura de los archivos con informacion personal online busca el

elemento o documentos que contengan contraseas, podemos utilizar el parametro inurl: un ejemplo utilizando el parametro Index of /admin este parametro hace que google realice una busqueda de sitios donde el directorio /admin, utilizados por servidores webs como Apache y otros sistemas en general estan expuestos los administradores guardan informacion en sus

directorios pues no lo juzgan seguros, pueden encontrar desde contraseas hasta base da datos en este directorio.

Otras opciones de busqueda son: Index of / +passwd: muestra archivos de contraseas de logins olvidadios

Index of / +.htaccess: muestra informacion que puede contener contraseas y nombres de sitios, que puede contener contraseas y nombres de usuarios Index of ftp +.mdb allinurl: /cgi-bin/ +nailto: busca bases de datos vinculadas a sitios y que pueden contener contraseas de acceso a webs o emails. Administrador.pdw.index: archivos con las contraseas de administradorde un sitio, grupo o dominio. Author.pwd.index: archivos de contraseas utilizadas por los autores de web o blogs. Service.pwd.index busca archivos de contraseas utilizados por usuarios determinados servicios o paginas.

Conclusion

Estas busquedas da como resultado mala configuracion frontepage apach, directorios, y sistemas con estso comandos google nos ayudaa encontrar varios tipos de archivos con varios tipos de contraseas. Aunque no paresca las instituciones son mas vulnerables. De todas naberas aunque esta tecnica es vieja por parametros de busqueda , basada en nombres e informacion personal sigue siendo productiva a la hora de buscarxD

Saludos a todos los lesctores PanamaSecurity - PoisonCode No se Olviden de Visitar: http://panamasecurity.blogspot.com