Me he decidido a retomar esta serie de artículos relacionados con Search Engine Hacking Ético, dedicado a Google Hacking. Siempre desde el punto de vista de hacking ético. En esta tercera parte de la serie, vamos a buscar centralitas voip basadas en software opensource como Asterisk.
Indagando un poco por internet, a través de imágenes de Google, he comprobado que el título de la página siempre es “FreePBX administration“.
Por lo tanto ya tenemos claro que esta frase clave, “FreePBX administration”, tiene que ir en nuestra búsqueda en Google. Para ello usaremos el operador intitle de Google y para reducir el ruido documental podemos usar el operador site con el símbolo de exclusión “-” (guión, sin comillas) para excluir el dominio del propio software freepbx.org:
intitle:”FreePBX administration” -site:freepbx.org
A continuación una captura de los resultados de esta búsqueda:
Bien, ya vamos obtieniendo resultados, pero así a simple vista no parece que se trate de páginas de administración de FreePBX. Si volvemos a fijarnos en la primera imagen, podemos comprobar como la url por defecto de la aplicación Web es http://dirección/admin/… ¿Por qué no probar incluir en la búsqueda sólo aquellas direcciones que incluyan la palabra admin en su url? Probemos lo siguiente:
intitle:”FreePBX administration” -site:freepbx.org inurl:”/admin”
Leer más…
Continuamos con la segunda parte de esta serie de entradas dedicadas al Search Engine Hacking, en concreto estamos tratando Google Hacking. En la primera parte tratamos algunos conceptos básico y vimos cómo podíamos encontrar información sensible haciendo uso de ciertos comandos y operadores de Google, en concreto fuimos capaces de localizar varios servidores MySQL a los cuales podíamos acceder a través de su phpmyadmin.
En esta ocasión, haremos algo similar pero con servidores FTP, para ser más exactos con servidores WS_FTP, que en sus versiones antiguas guardaba la configuración (también el usuario y contraseña con un cifrado muy flojito) en un fichero llamado ws_ftp.ini, así que ya os podréis imaginar qué tipo de búsqueda realizaremos. Vayamos al grano… Leer más…
En este artículo vamos a hablar un poco acerca de Google Hacking o como me gusta llamar a mí SE Hacking, Search Engine Hacking, ya que no sólo se usa Google para este propósito, si no que hay otros buscadores que también nos pueden aportar información muy interesante. Bing y Shodan son un claro ejemplo de estos buscadores, que en otra entrada más adelante trataremos.
Como bien sabéis Google es el buscador de recursos Web más usado en el mundo, pero no sólo nos puede dar como resultados páginas de una temática en concreto o de nuestro cantante favorito. A nivel de seguridad, se pueden obtener datos muy útiles de cara a un ataque o a una prueba de intrusión (pentest).
Pasemos directamente a ver algunos ejemplos prácticos. Comencemos por la típica búsqueda para encontrar servidores MySQL en la Web.
Leer más…
Lunes, 13 de septiembre de 2010
kmx0
El siguiente artículo que publicaremos hará referencia al último “regalo” que nos dejó nuestro compañero ciyinet sobre el “Spoofing”.
Lo que a continuación voy a mostraros de forma educativa y para que probéis únicamente en vuestra propia red local, lo fácil que es desvelar vuestras contraseñas de correo, o conversaciones de mensajería instantánea, envenenamiento DNS e incluso secuestrar sesiones web utilizando cookies de nuestra víctima que por supuesto, seremos nosotros mismos.
Esto es un ejemplo probado en mi red local para que siempre estéis a la vanguardia de la seguridad y cifréis vuestras conexiones wifi con la encriptación más avanzada.
También indicar un último apunte, si eres nuevo en esto y todo te suena a chino, mejor que empieces a leer definiciones o términos que no conozcas hasta familiarizarse con los tecnicismos.
Las herramientas y/o equipos a utilizar serán:
- Un Pc de sobremesa
- Un portátil
- Conexión wifi y Ethernet.
- Hamster y Ferret
- Caín&Abel
- Paciencia.
Las acciones para demostrar que no estamos seguros en nuestra red local o la de nuestra oficina serán:
- Sniffing: Ver que páginas visita una Ip o varias Ip’s. Ver usuario y contraseña si la página no está cifrada.
- Secuestro de sesión: Dejar nuestro hamster y ferret trabajando para capturar entre mas cookies mejor, y poder acceder a una cuenta de una web sin tener usuario ni clave.
- Envenenamiento DNS: Dirigir a un usuario o usuarios a un sitio web que queramos. Ejemplo: teclea Google.es y redirige a www.msn.es.
Leer más…
Algunas vulnerabilidades han sido detectadas en Google Chrome, que potencialmente puede ser explotadas por usuarios maliciosos para revelar información sensible o comprometer nuestro sistema.
En la primera vulnerabilidad encontrada, el navegador no puede mostrar una advertencia de seguridad cuando un usuario descarga y abre por ejemplo archivos XML, SVG o MHT. Esto puede ser explotado potencialmente para ejecutar código JavaScript arbitrario de forma local y divulgar el contenido de nuestros archivos locales a través de una página web especialmente diseñado para ello.
Leer más…
En los últimos días está creciendo como la espuma el rumor de que circula una versión pirateada del próximo sistema operativo que Google tiene previsto lanzar al mercado de ordenadores personales, Chrome OS. Sin embargo, se trata de un timo.
Google confirmaba que iba a lanzar un sistema operativo para ordenadores personales, Chrome OS. Y, además, se especula con la posibilidad de que pueda llegar este mismo mes de noviembre.
Leer más…
Google ha confirmado el pasado martes que los hackers han podido obtener contraseñas de su servicio de correo electrónico en línea Gmail; si bien ha minimizado el alcance de dichos efectos al indicar que sólo se han visto afectadas “una pequeña cantidad” de cuentas.
A primera hora del martes, la BBC informó de que tanto Gmail como Yahoo Mail habían sido el objetivo de un scam de robo de identidad a gran escala, siendo quizá el mismo que había obtenido entre 10.000 y 20.000 contraseñas para dichos servicios así como para Windows Live Hotmail de Microsoft, Comcast, Earthlink y otros.
Leer más…
Comentarios recientes