Академический Документы
Профессиональный Документы
Культура Документы
Cuando usted escribe este parmetro en google. El sistema de google.com buscar todos los sites que
tengan en su base de datos, que son Billones.
Por ejemplo algo como esto: http://www.xyz.com/exchange/logon.asp
El parmetro de exchange/logon.asp, le permite al atacante saber que pginas de Internet o
servidores, tienen acceso a sistemas va web-base como Exchange.
http://www.google.com/translate?langpair=en|en&u=www.blockedsite.com
Es importante mencionar que muchos de los sistemas que se utilizan en una red para bloquear los
websites, solo bloquean la direccin limpia como por ejemplo: www.blockedsite.com., algunos el IP y
otros ambos
Cuando el atacante utiliza el sistema google.com, cambia realmente el contexto de la direccin de
internet y puede ver el site.
Qu informacin puede encontrar en hacker en google.com?
Un hacker podra encontrar todo tipo de informacin desde:
1. Username y Passwords
2. Documentos
3. Vulnerabilidades
4. Configuraciones
5. Archivos
6. Fotos
7. Bases de datos
8. Scripts
9. Folders y carpetas confindenciales
10. Directorios sencitivos
11. Servidores vulnerables
12. Deteccin de servidores de pginas de Internet
13. Cmaras
14. Impresoras
Parmetros para buscar impresoras por Internet:
inurl:hp/device/this.LCDispatcher
intitle:"View and Configure PhaserLink"
intitle:network administration inurl:nic
intitle:lantronix web-manager
intitle:Home Xerox Corporation Refresh Status
Los hackers se fijan mucho en los resultados de bsqueda. Lo primero que hacen es ver que informacin
presenta google.com cuando se realiza la bsqueda.
La mayora de los hackers entran a los sistemas que su direccin en el sistema de bsqueda en
google.com empieza asi:
1. Home
- [ Traducir esta pgina ]
XEROX, The Document Company and the stylized X are trademarks of XEROX
CORPORATION. Product and service names profiled herein are trademarks of
Xerox ... 102.x40.8x.190/home.html
Escribimos 102.x40.8x.190, por seguridad Es para que usted no vea el IP real en este
ejercicio. Lo que queremos explicar es que verifican primero las direcciones que tienen
IP en vez de palabras.
Estos son alguno de los parmetros que se utilizan para buscar diferentes tipos de printers en
Google.com
Parametros para buscar pginas webs con sistemas de login:
allinurl:"exchange/logon.asp
inurl:/admin/login.asp
intitle:Remote.Desktop.Web.Connection inurl:tsweb
intitle:please login your password is *
intitle:ARI Phone System Administrator
AVISO: Es importante que usted no haga ningn escaneo, ataque o entrada a sistemas no autorizados.
Tampoco no cambie las configuraciones, puertos, usernames, passwords ni ninguna informacin
privada/pblica sin autorizacin previa.