«
»

Hacking con google


Introducción
Para muchos Google es simplemente el mejor motor de búsqueda y más popular de Internet. Para otros es una compañía que pretende dominar al mundo. La verdad es que google.com posee gran variedad de comandos que hacen de nuestra busque más fácil y eficaz, se puede decir que mas que un buscador es un amigo, con el podremos encontrar todo el material necesario para aprender sobre cualquier tema que nos sea de interés.

Pero… ¿Qué pasaría si esta herramientas cayeran en manos equivocadas? ¿Qué ocurre cuando toda esa potencia es utilizada con fines anti-sociales y/o malévolos? ¿Qué otras herramientas proporciona Google que yo desconozco? ¿Puede la potencia de búsqueda de Google comprometer mi privacidad?

En esta oportunidad utilizaremos a google como una herramienta para localizar contraseñas, base de datos, archivos privados, vulnerabilidades, y algunas cosas de interés general.

Objetivos

  1. Conocer los procedimientos de búsqueda adoptando una estrategia de protección contra ataques de este tipo.
  2. Ejemplificar casos típicos de ataque con esta técnica

Desarrollo
Antes de empezar, es importante mencionar que google no hace diferencia entre minúsculas, mayúsculas y acentos, la búsqueda “hacker windows”, tiene los mismos resultados que “Hackear Windows” igulamente “programación” arroja los mismos resultados que “programacion”, a continuación se explican los principales operadores que utiliza google.

  • Buscar una frase exacta usando las comillas “palabra1 palabra2…” ejemplo: “programacion en c”
  • Encontrar una palabra u otra, utilizar el operador OR, o con el símbolo |, se puede hacer mas efectiva la búsqueda agregando paréntesis para agrupar palabras ejemplo: programacion (manual OR tutorial) programacion (manual | tutorial)
  • El operador + incluye palabras que google no las toma por defecto como (de, la, las, los, etc.), también se escribe para indicar que esa palabra es necesaria en la búsqueda ejemplo: +la programacion programacion delphi +fuentes
  • Excluir palabras en la búsqueda con el símbolo – (menos) ejemplo: programacion -pascal
  • También el asterisco * para reemplazar por palabras ejemplo: “programacion en *” Al grano:

Una guía oficial de las cosas que puede hacer google la puede encontrar aquí http://www.google.com/intl/es/help/features.html

Ahora que ya sabemos los operadores básicos comenzaremos con algo mas divertido, un ejemplo de búsqueda puede ser este otro ejemplo mucho más dañino es este otro. Lo único que hay que hacer es conocer un poco los operadores que usa google.

Si tu sitio contiene información confidencial o no esta bien configurado, con solo entrar a google estarías vulnerable a cualquier persona. Pareciera que no es cierto pero es asi. Entonces prueba lo siguiente:

Frontpage permite añadir formularios para capturar el feedback de los visitantes, en los cuales podrían añadirse campos como: nombre, dirección, número de teléfono y otros datos importantes. De forma predeterminada, esto se almacena en _private\form_results.txt La carpeta _private debería tener permisos que limiten su acceso, pero a veces la gente se olvida de ellos. Para comprobar hasta qué punto puedes llegar utilizando google prueba con:

allinurl:”form_results.txt”

Allinurl: busca páginas que tengan el término en alguna parte del URL (la dirección web).
Inurl: es lo mismo pero se puede combinar algunos operadores.

allinurl:passwd.txt

Esto nos mostrará las paginas que contengan en su url passwd.txt, usando un poco la imaginación este comando nos seria de gran utilidad. Por ejemplo si conocemos una falla de php-nuke de sql injection en las contraseñas del admin, y si sabemos que la falla se encuentra en los archivos admin.php podremos buscar

allinurl:admin.php

Restringe buscando solo en los sitios .edu

Filetype: busca archivos .pdf, .ps, .doc, .xls, .txt, .ppt, .rtf, .asp, .wpd…

filetype:xls password site:.ni

Buscaría archivos con extensión exel en los sitios militares de nicaragua, que contengan la palabra
password . Otra manera para encontrar archivo es usando las comillas “archivo.ext” ejemplo:

“config.inc.php” OR “mysql.cfg”

Index of: Uno de los tipos de búsqueda que nos permite hacer google es mostrar directorios poniendo en un índice, debido a la mala configuración del webmaster podemos encontrar cosas muy interesantes. Ejemplos:

“Index of /admin”

“Index of /root”

“Index of /password”

“Index of /” +passwd

Allintitle e Intitle: restringe la búsqueda únicamente al título de la página web (aquello que está entre las etiquetas).

allintitle: “index of/admin”

allintitle: restricted filetype:doc site:.cr

intitle:”index of private”

Cache: con este comando podemos ver paginas o textos ya borrados, esto si googlebot (el robot de google) pasó por la web y la indexó antes de ser borrada la pagina.

cache:http://www.elhost.com/pass.txt

Los comandos link, related, info… tal vez no sean de utilidad como herramientas de hack pero seria bueno saber para que sirven. link: para buscar webs que pongan un enlace a cierta web related: páginas relacionadas o parecidas con la página de inicio de aquella web que usemos como referencia. info: muestra la información que google tiene de nuestra página de inicio o principal.

Algunos ejemplos de búsqueda que podemos realizar con lo aprendido.

Algunas que otras contraseñas:
allinurl:auth_user_file.txt
intitle:”Index of” config.php
intitle:index.of.etc
filetype:xls username password email
intitle:”Index of” “.htpasswd” “htgroup” -intitle:”dist” -apache -htpasswd.c
intitle:”Index of” “.htpasswd” htpasswd.bak
inurl:config.php dbuname dbpass
intitle:”Index of” master.passwd
intitle:”Index of” .mysql_history
intitle:”index of” trillian.ini
intitle:”Index of” spwd.db passwd -pam.conf
intitle:”Index of” pwd.db
intitle:”Index of” secring.bak
intitle:”Index of” “people.lst”
intitle:”Index of..etc” passwd
intitle:”Index of” passwd passwd.bak
intitle:index.of passlist
Buscando usuarios:
intitle:”Index of” .bash_history
intitle:”Index of” .sh_history
Ninguna contraseña ni usuarios pero unas que otras cosas interesantes:
site:edu grades admin
filetype:htaccess basic
intitle:”Index of” finances.xls
“This report was generated by WebLog”
“phpinfo.php” –manual
intitle:Index.of robots.txt
Mensajes de error que dicen mucho:
“Chatologica MetaSearch” “stack tracking:”
“Error Diagnostic Information” intitle:”Error Occurred While”
“supplied argument is not a valid MySQL result resource”
Existen muchisimos archivos vulnerables que google puede encontrar:
intitle:”Index of” _vti_inf.html
intitle:”Index of” service.pwd
intitle:”Index of” shtml.dll
intitle:”Index of” shtml.exe
intitle:”Index of” fpcount.exe
intitle:”Index of” default.asp
intitle:”Index of” htimage.exe
intitle:”Index of” default.asp\\
intitle:”Index of” AT-admin.cgi
intitle:”Index of” glimpse

Google Hacks

Para los que no nos gusta memorizar todas estas cosas, podemos utilizar una pequeña herramienta que google desarrolla con fine educativos le llaman Google Hacks, el instalador se puede descargar aqui

Entradas Relacionadas

  • No hay entradas relacionadas.

Esta entrada fue escrita el 16 Junio 2009, 4:08 PM y archivada en Seguridad Informática. Puedes seguir las respuestas en esta entrada a través de RSS 2.0. Puede dejar una respuesta, o hacer trackback desde su propio sitio.

  1. #1 by Ruddy Eduardo Mendoza Silva on 2 Junio 2010 - 8:15 AM

    Interesante este bolgs!!!

    Citar
(No será publicado)