Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Google Hacking

    Загружено:

    Alvaro Auza Barrios
    542 просмотров27 страниц

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PPS, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PPS, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    542 просмотров27 страниц

    Google Hacking

    Загружено:

    Alvaro Auza Barrios

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PPS, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 27

    Explora el lado oscuro de Google

    Explora el lado oscuro de Google


    Intro Google el mejor amigo del Hacker Como Funciona Google?

    Que se puede hacer con Google?


    Construyendo consultas Google Operadores avanzados Google Hacking Bsico Ejemplos Prcticos

    Intro Google Hacking el mejor amigo del Hacker


    Google responde el 80% de las consultas de Internet Es el buscador mas utilizado

    Tiene un motor de busqueda sumamente potente


    Basta realizar una usqueda en google para identificar vctimas a ciertos ataques.

    Como funciona Google ?


    Busca e indexa las pginas que aparecen en la web Almacena copias de las pginas web y grficos de estas en sus servidores cache Presenta al usuario una GUI sencilla para realizar las consultas a su base de datos de pginas en cache

    Presenta los resultados de las busquedas en una forma elegantemente ordena en relevancia a las mas visitadas

    Que se puede hacer con Google?


    Buscar todo tipo de informacin Textos Pginas web Foros Cursos Programas etc, etc...

    Publicaciones
    Perdicos Libros

    Tambin odemos buscar informacin por tipo de archivos


    Adobe Portable Document Format (pdf) Lotus 1-2-3 Lotus WordPro (lwp) Microsoft Excel (xls) Microsoft PowerPoint (ppt) Microsoft Word (doc) Microsoft Works (wks, wps, wdb) Microsoft Write (wri) Shockwave Flash (swf) Texto (ans, txt)

    Que MAS se puede hacer con Google?


    Usar a Google como proxy Sacar informacin personal confidencial

    Saltar ciertos niveles de autentificacin


    Network Mapping Identificar servidores vulnerables a ataques Descargar material de pago sin costo alguno Detectar vulnerabilidades en bases de datos Escanear dominios Pillar nombres de usuarios, contraseas y otra info confidencial Pillar tarjetas de crdito e informacin financiera sencible

    etc, etc ...

    Construyendo consultas Google


    Manejo de operadores Boleanos AND Concatena una palabra con la otra

    OR + -

    Devuelve resultados de una palabra o la otra

    Devuelve resultados con la frase excta


    Fuerza a buscar una palabra y la otra

    Excluye un trmino de la busqueda

    Construyendo consultas Google


    Manejo de operadores Avanzados

    cache: define: info: intext: intitle: inurl: link: related: stocks:

    filetype: numrange 1973..2005 source: phonebook:

    Google Hacking Bsico


    Encontrar exctamente lo que buscamos Encontrar la informacin en el formato que queremos

    Saltarse la autentificacin de sitios web


    Acceder y buscar en directorios Google Hacking para descargar mp3, libros, certificaciones, videos y mucho ms.....!!!!!

    Encontrar exctamente lo que buscamos


    Busco esta informacin AND esta otra menos esta otra

    Encontrar la informacin en el formato que queremos


    Busco esta informacin filetype:en este formato

    Saltarse la autentificacin de sitios web


    Busco site:en tu servidor filetype:en este formato

    Saltarse la autentificacin de sitios web


    Busco site:en tu servidor filetype:en este formato

    Saltarse la autentificacin de sitios web


    al final accedimos a los archivos del usuario franciscog

    Acceder y buscar en directorios


    Busco intitle:index.of nombre de la carpeta

    Acceder y buscar en directorios


    Busco intitle:index.of nombre de la carpeta

    Google Hacking para descargar mp3, libros, certificaciones, videos y mucho ms.....!!!!!

    Google Hacking para descargar mp3, libros, certificaciones, videos y mucho ms.....!!!!!

    Google Hacking para descargar mp3, libros, certificaciones, videos y mucho ms.....!!!!!

    Google Hacking para descargar mp3, libros, certificaciones, videos y mucho ms.....!!!!!

    Google Hacking para descargar mp3, libros, certificaciones, videos y mucho ms.....!!!!!

    Google Hacking para descargar mp3, libros, certificaciones, videos y mucho ms.....!!!!!

    Google Hacking para descargar mp3, libros, certificaciones, videos y mucho ms.....!!!!!
    Buscando con Google podemos encontrar tiendas online que tienen sus bases de datos vulnerables a ser descubiertas por nuestro querido Google.

    Google Hacking para descargar mp3, libros, certificaciones, videos y mucho ms.....!!!!!
    Una ves descargada la base de datos procedemos a abrirla para ver si encontramos algo interesante especialmente donde dice payments

    Google Hacking para descargar mp3, libros, certificaciones, videos y mucho ms.....!!!!!
    Voala, encontramos que la base de datos haba tenido mas de 800 registros y una cantidad increble de tarjetas de crdito con toda su informacin.

    Gracias por su gentil atencin...............

    Haxs IT Security Consultant Ethical Hacking Team admin@haxsecurity.org

    Preguntas?

    ? ? ? ?

    Вам также может понравиться