2011

GOOGLE HACKING

PROFESOR: SANTIAGO BLANCO SEGUNDO DE ASIR

GOOGLE HACKING 2011

QU ES UN HONEYPOT?

ULTRASURF

GOOGLE HACKING

OBTENER EJEMPLOS REALES DE POSIBLES LOGINS Y CONTRASEAS DE AL MENOS UN PAR DE ORGANIZACIONES

UTILIZA GOOGLE Y SUS OPERADORES AVANZADOS PARA LOCALIZAR DATOS DE UN OBJETIVO

Alumno: Javier Garca Cambronel

Pgina 1

GOOGLE HACKING 2011

2. QU ES UN HONEYPOT?
En computacin, un honeypot es una trampa para detectar, desviar o contrarrestar de alguna manera, los intentos de uso no autorizado de los sistemas de informacin. Generalmente un honeypot puede ser una computadora, datos o un sitio de red que parecen ser parte de una red pero que en realidad estn aislados, protegidos y monitorizados, y que parecen contener informacin o recursos que seran valiosos para los posibles atacantes. Un honeypot es una herramienta de seguridad informtica utilizada para recoger informacin sobre los atacantes y sus tcnicas.

VISITAR Y DARSE DE ALTA EN http://www.projecthoneypot.org/index.php

1- En la que primeramente nos debemos de registrar. 2- Tendremos que elegir una direccin en este caso www.noticias3d.com que tenga asociado un dominio. 3-Crear un script en el lenguaje que deseemos, en mi caso PHP4. 4-Descargar el script y ejecutarlo en un servidor Si Utilizas Xampp (el archivo PHP dentro de la carpeta htdocs yo por ejemplo dentro de htdocs lo he guardado en una subcarpeta llamada ejer como el archivo php que se encuentra dentro del script se llama realmfractional la ruta para Acceder sera: http://localhost/http://www.noticias3d.com/ejer/realmfractional.php Alumno: Javier Garca Cambronel Pgina 2

GOOGLE HACKING 2011

ULTRASURF
Ultrasurf es un software que permite navegar annimamente de forma fcil y segura. Originalmente fue concebido para usuarios de pases con fuerte censura en Internet permitindoles acceso a sitios vedados con seguridad y privacidad. Imagnense que si tiene la capacidad de saltar medidas de seguridad a nivel ISP de forma transparente, fcilmente saltea las medidas de seguridad implementadas en redes corporativas permitiendo acceder a servicios web bloqueados (Facebook, Twitter, WebMessenger, etc.).

Su funcionamiento es muy similar al de otras alternativas de navegacin annima, aunque su configuracin es mucho ms sencilla. Cuando usamos nuestro navegador y queremos acceder a un servicio web, una pgina por ejemplo, la peticin se hace directamente al servidor que tiene ese recurso. Con UltrSurf, nuestro navegador enva de forma cifrada la peticin a sus servidores, ellos acceden al recurso haciendo de intermediario y nos envan el recurso tambin en forma cifrada.

CONFIGURAR ULTRASURF PARA NAVEGACIN ANNIMA

Su utilizacin es muy sencilla, basta con bajar el archivo, ejecutarlo (no necesita instalacin), nos va a abrir un Explorer con la pgina de UltraSurf con un candado en la parte inferior derecha y ya estamos listos para navegar annimamente y de forma segura. En caso que no detecte la direccin del proxy y puerto al que nos conectamos tenemos que seguir los siguientes pasos para configurar estos parmetros. http://www.garciagaston.com.ar/verpost.php?id_noticia=196 1info de esta pgina.

Alumno: Javier Garca Cambronel

Pgina 3

GOOGLE HACKING 2011

1) Abrimos IExplorer, vamos a "Herramientas", "Opciones de Internet", "Conexiones" y "Configuracin de Lan" y copiamos la direccin del proxy y puerto. 2) Abrimos UltraSurf, vamos a "Options", "Proxy Settings" y agregamos la direccin del proxy y puerto en "Manual Proxy Settings", cerramos, volvemos a abrir y ya est listo para utilizar.

Si ya estamos utilizando UltraSurf y por algn motivo necesitamos volver a cambiar la direccin asignada, lo podemos hacer con dos clics: tildamos alguna de las otras dos conexiones "Preferred", clic en "Retry" y ya tenemos otra direccin.

Alumno: Javier Garca Cambronel

Pgina 4

GOOGLE HACKING 2011

COMPROBAR CAMBIO DE IP CON ULTRASURF

Por ejemplo desde: cualesmiip.com En mi caso: Sin Ultrasurf

Con Ultrasurf

3. GOOGLE HACKING
Consiste en explotar la gran capacidad de almacenamiento de informacin de Google, buscando informacin especfica que ha sido aadida a las bases de datos del buscador. Si las bsquedas las orientamos a ciertas palabras clave que nos ayuden a encontrar informacin sensible, puntos de entrada sensibles a posibles ataques, cualquier otro tipo de informacin que tuviera carcter de sensibilidad, estaremos ejecutando un Google hack. Resumiendo: Google Hacking es buscar en Google informacin sensible, generalmente, con fines maliciosos. PARMETROS PARA IR EMPEZANDO intitle: busca pginas con el ttulo... ": que sea exactamente esto live view: este servidor pones esto a todas sus pg. por eso nos sirve para buscar ah iurl: que en la direccin este... index.shtml: es la extensin que usa ese servidor inurl:login.asp Busca el directorio compuesto de login.asp que se encuentre como parte de la URL, por medio del cual podremos acceder a los recursos administrativos del sistema a nivel Web en este caso. Adems podemos intercambiar las bsquedas y en vez de login.asp podemos poner algo como: admin.asp, password, etc. En fin esto depender de la creatividad y el ingenio del pentester. Alumno: Javier Garca Cambronel Pgina 5

GOOGLE HACKING 2011

Filetype: Busca el tipo de archivo que le indiquemos detrs de los dos puntos concretamente lo busca por extensin.

Filetype: xls tel Es un operador que nos permite hacer bsqueda de ficheros con extensiones especficos. Por ejemplo en el ejemplo le estamos diciendo que busque archivos de Excel (.xls) que hagan referencia a la palabra tel o sea telfonos, o tambin para buscar contraseas. Esto depende que tipo de fichero queremos buscar, podemos usar de todo tipo de extensiones por ejemplo: pl, mp3, txt, mdb, sql, php, asp, php, sh, etc. Link: whitesec.com.mx Este operador muestra todos los sitios web que en sus pginas tengan links que apunten hacia este blog www.whitesec.com.mx, con esto al hacer un pentest podramos saber la relacin de la empresa que estemos testeando, ya sea con posibles proveedores, ventas online, socios, publicidades, hasta blogs personales o fotografas. author: eder A. Lpez Esto har una bsqueda en google por todos sitios, foros, blogs, en la cual haya comentado e iniciado un tema ese usuario. site:whitesec.com.mx 'hacking' Esto buscara whitesec.com.mx y mostrara todos los enlaces donde encuentre la palabra hacking. Aqu en este ejemplo en vez de doble comilla puse una simple, eso hace mas especifica aun la bsqueda, ser cuestin de cada uno seguir optimizando los mtodos.

intitle:'index of/admin.php' Esto busca en el ttulo de una pgina web. Es til para buscar directorios predefinidos en los servidores.

All operador El parmetro all hace referencia a todo, es decir hacer una bsqueda allinurl profunda, por lo que al usar el allfiletype parmetro all se hace un escaneo allintitle mas a fondo por lo cual tendramos posibilidades de encontrar ms cosas.

Alumno: Javier Garca Cambronel

Pgina 6

GOOGLE HACKING 2011

All inurl: passwords.txt site:com Esto buscara el fichero passwords.txt dentro de todos los sitios .com que logre escanear.

site:whitesec.com.mx filetype:pdf Buscar en whitesec.com.mx todos los ficheros .pdf alojados en el servidor.

Informacin URLs: site:paginaweb.es -site:www.paginaweb.es

4. OBTENER EJEMPLOS REALES DE POSIBLES LOGINS Y CONTRASEAS DE AL MENOS UN PAR DE ORGANIZACIONES

Hay muchos docks de Google para lograr este objetivo como son por ejemplo, yo he optado por utilizar los dos primeros: EJEMPLO1 intitle:index.of passwd Con 1.420.000 Resultados entre ellos

Alumno: Javier Garca Cambronel

Pgina 7

GOOGLE HACKING 2011

QUE COMO PODEMOS VER ES NI MS NI MENOS QUE UNA PGINA DE COMPRAS POR INTERNET http://www.gialle.org/oscommerce-2.2ms2-060817/catalog/

Alumno: Javier Garca Cambronel

Pgina 8

GOOGLE HACKING 2011

EJEMPLO2 intitle:"Index.of..etc" passwd

Alumno: Javier Garca Cambronel

Pgina 9

GOOGLE HACKING 2011

ENTRAMOS EN LA PRIMERA http://gray-world.net/etc/passwd/ Y VEMOS QUE TRAS YODA UNA LISTA DE ARCHIVOS .HTM, .TXT NOS DICE LO SIGUIENTE: QUE ESTA PGINA ES UNA HONEY POT, VOLVER AL PUNTO UNO DONDE SE EXPLICA QUE ES LO QUE S. PERO BASICAMENTE ESTO SERA UNA TRAMPA Y PODRIAMOS ESTAR YA SIENDO RASTREADOS.

OTROS DOCKS PARA BSQUEDA DE PASSWORD EN GOOGLE intitle:index.of pwd.db passwd intitle:index.of ws_ftp.ini intitle:index.of people.lst intitle:index.of passlist intitle:index.of .htpasswd intitle:index.of .htpasswd htpasswd.bak ENLACE DONDE SE PUEDEN CONSEGUIR MUCHAS MS PARA ESTOS OBJETIVOS http://www.facebook.com/topic.php?uid=53188863059&topic=11664

Alumno: Javier Garca Cambronel

Pgina 10

GOOGLE HACKING 2011

5. UTILIZA GOOGLE Y SUS OPERADORES AVANZADOS PARA LOCALIZAR DATOS DE UN OBJETIVO (SUS URL, CACHE, APLICACIONES, TECNOLOGAS, E-MAIL, TELFONOS, ETC).
Compara la informacin que puedes obtener del objetivo, con la informacin que puedes obtener si el objetivo es alguna empresa de seguridad informtica. EJEMPLO1 RIBERA DE CASTILLA Primero utilizaremos un ALL IN TEXT que nos dir lo ms principal y accesible de nuestro instituto.

Alumno: Javier Garca Cambronel

Pgina 11

GOOGLE HACKING 2011

Con solo este comando ya obtenemos desde donde est situado, cuando lo han asfaltado, los Alumnos que se encuentran en Facebook, las pginas de acceso a moodle y tambin a intranet, el nmero de telfono, correo electrnico.y mucho ms Sabiendo cul es la pgina principal de nuestro Instituto utilizaremos el siguiente comando site:http://www.iesribera.es/ filetype:pdf

El cul como vemos, nos da todos los PDF que contiene.

Alumno: Javier Garca Cambronel

Pgina 12

GOOGLE HACKING 2011

EJEMPLO 2 HACEMOS LO MISMO CON PANDA Utilizamos un all in text Panda antivirus

Vemos que la informacin es mucho ms escueta y que la propia pgina principal no se nos muestras si no que nos muestra un anlisis Online de este famoso antivirus

Alumno: Javier Garca Cambronel

Pgina 13

GOOGLE HACKING 2011

Una vez que hayamos cul es su pgina principal vamos a sacar un poco ms de informacin site:http://www.pandasecurity.com filetype:pdf

Aqu vemos que s que nos da los PDF asociados a la pgina asique vamos a investigar un poco ms: site:http://www.pandasecurity.com 'telefono' Nos dar un listado de todos los elementos que contienen la palabra telfono servicio tcnico e investigando con ms comandos nos da la informacin que pedimos siempre y cuando no sea comprometedora.

Alumno: Javier Garca Cambronel

Pgina 14