Qu es el Google Hacking?

El Google Hacking consta en escribir parmetros o cdigos en el sistema de bsqueda de Google.com,

pero con el fin de buscar directorios, archivos e informacin importante en los servidores de Internet.
Existen muchos servidores en la red, digamos millones, que no estn protegidos con passwords y sus
archivos pueden ser accedidos por cualquier persona.
Imagine este caso:
Usted tiene una pgina de Internet con un nombre de ejemplo cmo: minegocio10.com. Si alguien
escribe minegocio10 en google, es muy posible que encuentre su pgina de Internet. Ahora, se ha
preguntado usted, Qu pasara si el atacante pudiera ver los archivos privados como cuentas de
acceso y la informacin bancaria que usted tiene guardados en ese servidor, donde se encuentra la web
de minegocio10.com?
Los hackers utilizan parmetros en el sistema de bsqueda, para conseguir archivos, bases de datos,
fotos, passwords, sistemas de cmaras, y muchas otras cosas.
Cules son los parmetros que se utilizan en Google.com?
En el sistema de bsqueda, se utilizan una gran cantidad de parmetros. Todo depende en lo que se
pretende buscar. En este documento tendremos una lista de los parmetros utilizados en Google.com.
Es importante que usted no intente acceder a sistemas protegidos, ni trate de copiar bases de. Si usted
entra a un sistema sin autorizacin, recuerde que es ilegal. Los parmetros que discutiremos en la
prxima pgina son solamente educativos.
Parmetros para Google:
Los parmetros que estaremos discutiendo en este mdulo se escriben en el sistema de bsqueda en
google.com. Por ejemplo, vamos a utilizar este parmetro: allinurl:exchange/logon.asp

Cuando usted escribe este parmetro en google. El sistema de google.com buscar todos los sites que
tengan en su base de datos, que son Billones.
Por ejemplo algo como esto: http://www.xyz.com/exchange/logon.asp
El parmetro de exchange/logon.asp, le permite al atacante saber que pginas de Internet o
servidores, tienen acceso a sistemas va web-base como Exchange.

Parmetros para Google:

Los parmetros que estaremos discutiendo en este mdulo se escriben en el sistema de bsqueda en
google.com. Por ejemplo, vamos a utilizar este parmetro: allinurl:exchange/logon.asp
Cuando usted escribe este parmetro en google. El sistema de google.com buscar todos los sites que
tengan en su base de datos, que son Billones.
Por ejemplo algo como esto: http://www.xyz.com/exchange/logon.asp
El parmetro de exchange/logon.asp, le permite al atacante saber que pginas de Internet o
servidores, tienen acceso a sistemas va web-base como Exchange.
Lista de parmetros para ver cmaras de seguridad:
Estos parmetros le permiten a los hackers encontrar cmaras que estn activadas y ver lo que estn
transmitiendo en vivo.
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg (motion-JPEG)
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
liveapplet
intitle:live view intitle:axis intitle:liveapplet
allintitle:Network Camera NetworkCamera
intitle:axis intitle:video server
intitle:liveapplet inurl:LvAppl
intitle:EvoCam inurl:webcam.html
intitle:Live NetSnap Cam-Server feed
intitle:Live View / AXIS
intitle:Live View / AXIS 206M
intitle:Live View / AXIS 206W
intitle:Live View / AXIS 210
inurl:indexFrame.shtml Axis
inurl:MultiCameraFrame?Mode=Motion
intitle:start inurl:cgistart
intitle:WJ-NT104 Main Page
intext:MOBOTIX M1 intext:Open Menu
intext:MOBOTIX M10 intext:Open Menu

intext:MOBOTIX D10 intext:Open Menu

intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:sony network camera snc-p1
intitle:sony network camera snc-m1
site:.viewnetcam.com -www.viewnetcam.com
intitle:Toshiba Network Camera user login
intitle:netcam live image
intitle:i-Catcher Console Web Monitor
Es importante mencionar, que cuando usted instala una cmara en su computadora o servidor, debe
configurarla correctamente y no dejar la configuracin como viene desde el fabricante. La mayora de las
cmaras que podrs ver con estos parmetros, han sido colocadas y no configuradas correctamente.
Es posible que el dueo de la cmara no conozca que se puede ver por internet.

Cmo los hackers utilizan a Google como Proxy?

Muchos hackers utilizan a google.com como proxy para entrar a pginas de Internet que han sido
bloqueadas.
La tcnica que utilizan muchos hackers para brincar la seguridad de las pginas de bloquedas en una
red, consta de utilizar el sistema de traduccin de Google.com
El atacante lo que hace es que escribe esta direccin y donde dice: www.blockedsite.com, escribe el
site que desea ver.

http://www.google.com/translate?langpair=en|en&u=www.blockedsite.com
Es importante mencionar que muchos de los sistemas que se utilizan en una red para bloquear los

websites, solo bloquean la direccin limpia como por ejemplo: www.blockedsite.com., algunos el IP y
otros ambos
Cuando el atacante utiliza el sistema google.com, cambia realmente el contexto de la direccin de
internet y puede ver el site.
Qu informacin puede encontrar en hacker en google.com?
Un hacker podra encontrar todo tipo de informacin desde:
1. Username y Passwords
2. Documentos
3. Vulnerabilidades

4. Configuraciones
5. Archivos
6. Fotos
7. Bases de datos
8. Scripts
9. Folders y carpetas confindenciales
10. Directorios sencitivos
11. Servidores vulnerables
12. Deteccin de servidores de pginas de Internet
13. Cmaras
14. Impresoras
Parmetros para buscar impresoras por Internet:
inurl:hp/device/this.LCDispatcher
intitle:"View and Configure PhaserLink"
intitle:network administration inurl:nic
intitle:lantronix web-manager
intitle:Home Xerox Corporation Refresh Status
Los hackers se fijan mucho en los resultados de bsqueda. Lo primero que hacen es ver que informacin
presenta google.com cuando se realiza la bsqueda.
La mayora de los hackers entran a los sistemas que su direccin en el sistema de bsqueda en
google.com empieza asi:

1. Home
- [ Traducir esta pgina ]
XEROX, The Document Company and the stylized X are trademarks of XEROX
CORPORATION. Product and service names profiled herein are trademarks of
Xerox ... 102.x40.8x.190/home.html
Escribimos 102.x40.8x.190, por seguridad Es para que usted no vea el IP real en este
ejercicio. Lo que queremos explicar es que verifican primero las direcciones que tienen
IP en vez de palabras.
Estos son alguno de los parmetros que se utilizan para buscar diferentes tipos de printers en
Google.com
Parametros para buscar pginas webs con sistemas de login:
allinurl:"exchange/logon.asp
inurl:/admin/login.asp
intitle:Remote.Desktop.Web.Connection inurl:tsweb
intitle:please login your password is *
intitle:ARI Phone System Administrator

AVISO: Es importante que usted no haga ningn escaneo, ataque o entrada a sistemas no autorizados.
Tampoco no cambie las configuraciones, puertos, usernames, passwords ni ninguna informacin
privada/pblica sin autorizacin previa.