Tag Archive for google hacking

Tus documentos en la nube, indexados.

En el mundo de Internet y de los buscadores, todos sabemos que la Indexación está a la orden del día. Google indexa millones de sitios Web. Todo lo que esté en la red y no tenga una política de “robots” estricta (y aún así) será “víctima” de la indexación. Esto obviamente es muy positivo para el posicionamiento SEO pero quizás no tanto para otros servicios.

¿Y qué servicios son esos? Servicios Cloud (En la Nube). Dropbox, Box, etc..

box_2 dropbox_2

Read more

Encontrando .htaccess y .htpasswd antiguos con Google Hacking

Últimamente me encuentro con perlas bastantes interesantes cuando juego con Google Hacking, porque en realidad es un auténtico juego. Esta mañana, mientras monitoreaba algunos sistemas, me acordé de que hay muchos usuarios, incluso sysadmins, que siguen usando extensiones del tipo old o bak.

Lo malo no usar este tipo de extensiones, lo malo es dejarlos accesibles desde Internet. Hay un caso muy curioso que es el de los archivos .htaccess y .htpasswd que como bien sabéis sirven para asegurar nuestro servidor Web, controlando accesos entre otras cosas.

Pues bien, “trasteando” con Google encuentro cosas sustanciosas al buscar versiones “old” de estos archivos.

Estaba claro, probemos ahora con .htaccess…

Read more

SE Hacking Ético: Google Hacking – Parte 3

Me he decidido a retomar esta serie de artículos relacionados con Search Engine Hacking Ético, dedicado a Google Hacking. Siempre desde el punto de vista de hacking ético. En esta tercera parte de la serie, vamos a buscar centralitas voip basadas en software opensource como Asterisk.

Indagando un poco por internet, a través de imágenes de Google, he comprobado que el título de la página siempre es “FreePBX administration“. 

Search Engine Hacking Ético - FreePBX Administration

Por lo tanto ya tenemos claro que esta frase clave, “FreePBX administration”, tiene que ir en nuestra búsqueda en Google. Para ello usaremos el operador intitle de Google y para reducir el ruido documental podemos usar el operador site con el símbolo de exclusión “-” (guión, sin comillas) para excluir el dominio del propio software freepbx.org:

intitle:”FreePBX administration” -site:freepbx.org

 A continuación una captura de los resultados de esta búsqueda:

Search Engine Hacking Ético - FreePBX Search 1

Bien, ya vamos obtieniendo resultados, pero así a simple vista no parece que se trate de páginas de administración de FreePBX. Si volvemos a fijarnos en la primera imagen, podemos comprobar como la url por defecto de la aplicación Web es http://dirección/admin/… ¿Por qué no probar incluir en la búsqueda sólo aquellas direcciones que incluyan la palabra admin en su url? Probemos lo siguiente:

intitle:”FreePBX administration” -site:freepbx.org inurl:”/admin”

Read more

SE Hacking Ético: Google Hacking – Parte 2

Continuamos con la segunda parte de esta serie de entradas dedicadas al Search Engine Hacking, en concreto estamos tratando Google Hacking. En la primera parte tratamos algunos conceptos básico y vimos cómo podíamos encontrar información sensible haciendo uso de ciertos comandos y operadores de Google, en concreto fuimos capaces de localizar varios servidores MySQL a los cuales podíamos acceder a través de su phpmyadmin.

En esta ocasión, haremos algo similar pero con servidores FTP, para ser más exactos con servidores WS_FTP, que en sus versiones antiguas guardaba la configuración (también el usuario y contraseña con un cifrado muy flojito) en un fichero llamado ws_ftp.ini, así que ya os podréis imaginar qué tipo de búsqueda realizaremos. Vayamos al grano… Read more

SE Hacking Ético: Google Hacking – Parte 1

En este artículo vamos a hablar un poco acerca de Google Hacking  o como me gusta llamar a mí SE Hacking, Search Engine Hacking, ya que no sólo se usa Google para este propósito, si no que hay otros buscadores que también nos pueden aportar información muy interesante. Bing y Shodan son un claro ejemplo de estos buscadores, que en otra entrada más adelante trataremos.

Como bien sabéis Google es el buscador de recursos Web más usado en el mundo, pero no sólo nos puede dar como resultados páginas de una temática en concreto o de nuestro cantante favorito. A nivel de seguridad, se pueden obtener datos muy útiles de cara a un ataque o a una prueba de intrusión (pentest).

Pasemos directamente a ver algunos ejemplos prácticos. Comencemos por la típica búsqueda para encontrar servidores MySQL en la Web.

Read more