Beruflich Dokumente
Kultur Dokumente
para descubrir
contraseas e informacion de usuarios o al menos dar una indicacion como hacer busquedas de google. Utilizando cadenas de caracteres de busqueda de google es facil encontrar informacion personal de el objetivo, confrontada con logins y contraseas muchos archivos, expuestos por usuarios o administradores de sistemas.
Administrar nuestras tareas en el mundo moderno no es facila pesar que existen muchas personasque mantienen comunidades de amigos en blogs,
Estas paginas mantienen un alto grado de informacion que se pueden usar, entre otras cosas para descubrir contraseas; el 15% usa el nombre o los apellidos; el 10% usa la fecha de su cumpleaos,cumpleaos de la madre, fechas de nacimiento, nombres de mascotas y el 8% usa numeros faciles de memorizar ejemplo; 12345,246 junto con nombres de algun familiar, nombre de empresas de ah el otro % que queda las contraseas presentan que pueden detectarse con solo obtener
personal,
documentos de word, base de datos. Todos estos archivos poseen algun tipode informacion. Google cuenta con parametros de busqueda llamado filetype, que permite buscar informacion en documentos con formatos especificos. El filetype puede aplicarse conjuntamente con nombres o cualquier tipo de informacion. Si por ejemplo queremos un archivo de nuestro objetivo debemos tener en cuenta que estos documentos presentan en la mayoria de las ocaciones, las extensiones .doc o rtf o una infinidades de extensiones.. solo basta en tener internet y un navegador de su preferencia y acceder a www.google.com en la barra de busqueda introduce el siguiente intruccion: Filetype: doc obejtivo Filetype: rtf obejtivo Y asi van poniendo la extension de el acrhivo que buscan y el obejtivo, otra opcion que da buenos resultados es efectuar la busqueda acompaada de los parametros DNI o NIF. Se detectan mucha informacion personal traves de estas busquedas. Para la captura de los archivos con informacion personal online busca el
elemento o documentos que contengan contraseas, podemos utilizar el parametro inurl: un ejemplo utilizando el parametro Index of /admin este parametro hace que google realice una busqueda de sitios donde el directorio /admin, utilizados por servidores webs como Apache y otros sistemas en general estan expuestos los administradores guardan informacion en sus
directorios pues no lo juzgan seguros, pueden encontrar desde contraseas hasta base da datos en este directorio.
Otras opciones de busqueda son: Index of / +passwd: muestra archivos de contraseas de logins olvidadios
Index of / +.htaccess: muestra informacion que puede contener contraseas y nombres de sitios, que puede contener contraseas y nombres de usuarios Index of ftp +.mdb allinurl: /cgi-bin/ +nailto: busca bases de datos vinculadas a sitios y que pueden contener contraseas de acceso a webs o emails. Administrador.pdw.index: archivos con las contraseas de administradorde un sitio, grupo o dominio. Author.pwd.index: archivos de contraseas utilizadas por los autores de web o blogs. Service.pwd.index busca archivos de contraseas utilizados por usuarios determinados servicios o paginas.
Conclusion
Estas busquedas da como resultado mala configuracion frontepage apach, directorios, y sistemas con estso comandos google nos ayudaa encontrar varios tipos de archivos con varios tipos de contraseas. Aunque no paresca las instituciones son mas vulnerables. De todas naberas aunque esta tecnica es vieja por parametros de busqueda , basada en nombres e informacion personal sigue siendo productiva a la hora de buscarxD