Uploads Contact
/
Login Upload
T emario • I n t r T emario • I n t r

T emario • I n t r - PowerPoint Presentation

myesha-ticknor
myesha-ticknor . @myesha-ticknor
Follow
344 views
Uploaded On 2019-12-20
About Share Download

T emario • I n t r - PPT Presentation

T emario I n t r oducción Google Shodan Hacking INT R ODUCCIÓN Qué e s Hacking Bus c ado r es T écn i c a Uti l i z ada P or Los P e n t e s t er Con El Fin De R e c op i lar T ID: 771025

hacking google ador sho google hacking sho ador amp anali site intitle oper inurl analicemos php con sql cemos

Share:

Link:

Embed:

Download Presentation from below link

Download Presentation The PPT/PDF document "T emario • I n t r" is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.

Presentation Transcript

T emario • Introducción •Google•Shodan Hacking

INT R ODUCCIÓN ¿Qué es Hacking Bus cadores?Técn i c a Uti l i zada Por Los Pentester Con El Fin De Recopilar Toda La Información Posible Sobre: ••••••• La Organización. SusSusSus Sistemas.Objetivos.Recursos. Valor De Sus Activos E Informaciones Las P e r sonas Que E n El l a T r aba j an Et c .

Google Hacking Oper ador “info:” O b tiene i n formación general de la organiz ación sitios web objetos de e studio de los

Google Hacking En Busq ueda de Frases Com p l e t as "we lcome to x ampp for" AROU ND(7) congr atula tions

Google Hacking Ca racteres Igno r ados “ e t c shad ow” o “/ etc/shadow”

Google Hacking Comodín “*” “ Wel c ome to ph pm yadmin” “ m ysql * runn ing ”

Google Hacking Oper ador “site:”P u ede i n clu ir también directorios

Google Hacking Oper ador “intitle:” Bus c a un a Cadena solo en el titulo d e la P agina

Google Hacking Operador “ inurl:”Buscar Paginas cu y a UR L tenga cier ta cadena Operador “ intext:”Restr inge la búsque da al contenido del documentoOperadores “filetype:” o “ext: ”Busca archivos de determi nados tipos o extensión

Google Hacking

Google Hacking

Google Hacking Comodín “~”“Se ignora en l a bú s quedas de texto , pero n o cuan dose utiliza con los oper adores “ ext:” o “fi letype:”

Google Hacking Fals os Positivos

Google Hacking Fals os Positivos – Ope r ador “-”

Google Hacking Oper ador “|” – “&”Per m i t e i ndicar al ternativ as para la búsqueda.

Google Hacking Oper ador “..”Perm i t e ut i lizar r angos numer icos.

Google Hacking Aut o Completar de Goog l e

Google Hacking E l ABC en las b ú squ e das

Google Hacking Ahora qu e Podemos Hacer • • • • • • • • • •Paginas de di agnost ico ph pinfophp&sqloutlook Errores de Word Presssql1 sql2014 phpmyadminInformes de SARG -SA R G us u arios wh a t ap p s w o r d p r ess jo o m l a I n f orm e s de V u l ne r ab i l i dades sq l 3 Base de D a t os O r a c le c onnect_ m y sql Expor t a c io n es de Base de D at os ot r o sql Expor t aciones L D AP bado o 1 bado o 2 p h p my admi n 2 Si s t emas d e Au t e n ti c ación. Uno , Dos y Tres Password Base de Datos password2wordpress2 Cpanelext:sql | ext:gz Phpmyadmin3 Cpanel2

Google Hacking Ahor a que Podemos Hacer Si t ios c on passwo rd de Gmail o Hotmai l

Google Hacking AnalicemosE xt:pdf in ti t l e: ”c user s” site :dropbox.com /s I BAN E xt:pdf intitle:”file 192.168” contraseñas m d5Reportes Acun etixAboutpr inter.s htmlext:sql “ insert into * passwor d ” Ab o utp r i n t e r .s h t m l i n ti t l e: ( “ a b o ut pri n t e r ” | “ ac e r c a de la i m p r eso r a” ) php m y adm i n s i n pas sw o r d magia Sit i os de Adu l t os docume n t os c o n fi d encia l es D i spos i ti v os en Li n ea e st adí s ti c as w ebalizerwordpressList ado de Identif icacioneslogin po rtalcpanel finder Impresoras HPSer vidores Citrix (demo CitrixOnlin e) a l li nur l: - www sit e:nasa .g ov Ru t as de In st alacion

Google Hacking AnalicemosI ntitle :r5 7sh e ll | i nt itl e:c 99shell) + un ame web camp 5 -intitle:intitlesi te:/com:8080/ "s rc=1" intitle: webcamXP ext:pdf "192.168" name site:pe i ntitle:inde x . of log i n. php s i t e : co e x t : asp in u r l :" id= 3 8“ m ú s i c a m p 3 p r e f er i da P or t ales de Ing r eso si t e : co e x t :php inu r l :" i d =2 2“ e x t:DS_S t o r e si t e : g o v si t e : / e c : 8080/ i m gs wh a t app e x t:dsn pas s w o r d DRIVER osCommercesql.txtsit e:live.com “skydrive” ex t:rarinurl:/wp-co ntent/backupOpenssl vulnerablessi te:live. com “ sky dr i ve ” ex t: avi si t e: li ve. com “ sky dr iv e ” e x t : e x e S P A Li n k s y s si t e : / : 808 0 / " s r c =1" i n ti t le : w eb c amXP

Google Hacking D at os Robados por Ciber e x t : t x t stealer passw ordDelincuentes “PC nam e” appli cation username password ex t:txt “ p rogram * url/hos t ” Gestores de Cont raseñassite: defaultpassw o r d . c om “ F S -202 0 D” Cache PHP

Google Hacking Camaras W ebinurl:”Cg i S t art?pa g e=” in url:/vie w.shtml intitle:”Live V iew / – AXIS inurl:V iewerFrame?Mode= inurl:view/view.shtmlinurl:axis-cgi/jpg inurl:ViewerFrame?Mode= Refresh liveappleti nurl:axis-cgi/m jpg (motion-JPEG) (disconnected) inurl:view/in dexFrame.shtml i n ur l : v i e w /in d e x . s h t ml i n ur l : v i e w /v ie w .s h tml l i v eapp le t i n ti t le : ” l i v e v ie w ” i n ti t le : a xis i n ti t le : l i v eapp le t al l i n t i t l e:”N e t w ork Came r a N e t w orkCame r a ” ( d i s c onnec t ed) i n ti t le : a xis intitle:” video server” intitle:liveapplet inurl:LvAppl

Google Hacking Anali c emos “pr o gram * url /h os t" Ahor a se se combina con: "login root“" phpmyadm in“ "login admin“"login administrato r""program * url/host * m ysql“"google.com /ServiceLogin ““paypal.com/Servic eLogin“"no-ip. com““wi n d o ws se r ial k e y “ " mi c r o so f t wi n d o w s " " mic r os o ft wind o ws 7"

Google Hacking Anali c emossite:*. c om:10000 si t e:@ c om:10000si te:>com:1000 0 site:/com:10000/ site :#com:10 000 site:/c om:/?/site:/com:10000site:.com:*si te:<com:10000

Google Hacking Anali cemos

Google Hacking Anali cemos

Google Hacking Anali cemos

Google Hacking Anali c emos - S c ada SC A D A 2

Google Hacking La CACHE de Google I nt e r a c tuar con los objetos de bús queda con el fin de ser indet ectables Cache:e koparty .orgen forma pasiva,

Google Hacking Zimbr a:zimbra si t e : / c o:7071/

Google Hacking Limi t aci o n es P alab r as i n clu i das en la consulta < = 32 No proporciona mas de 1.000 resultados“ &start=2000”No siempre la del i n f ormación p r o po r c i onada r e fleja el e st ado a c tual si s t ema Ningún b u s c ador desea v er s u n o m b r e as o ciado a p r ob l emas d e segu r i d ad a si sea d e ot r os. P A R A M E TR O S D E T I E M P O S I n t e r v a l o p a r a m e t r o s U l t i m o s Resultadostbs=qdr:h Ultimas 24 Horastbs=qdr:dUltima Semana tbs=qdr:wUl timo Mestbs=qdr:m Ultimo Añotbs=qdr:y&t bs=cdr:1,cd_min:1/ 1/2014,cd_max:21/12/201 4

Google Hacking Limit aciones(ex t : t x t |e xt:sql) “g rant * to * i den tified by” site:gov

Google Hacking Limi t aciones “& fil t e r =0”

Google Hacking Dork O ptimo

Google Hacking R ecursos de Goog l e

Google Hacking Imág enes de Google S e r vicio q u e pe rmite alos pent ester y ad ministradoresbuscar el origen de una imagen o incluso mostrar imág enessimilares.

Google Hacking Resumen

¿Que Sabe Go o gle de Ti?1. CUÁNTO T E C O NOCE GOOGL E (ANUNCIOS) h ttps://www .googl e.c om/a ds/p references/2. HACIA DÓNDE TE MUEVEShttps://map s.google.co m/locationhi story3. TU ARCHIVO DE BÚSQUEDAS EN GOOGLE https: / /h i s t or y .go o g l e . c o m 4. D I SP O SI T I V O S SE H A N L O GU E A D O C ON T U CU E N T A h tt p s: / / se c u r i t y .googl e . c o m / s e t t ing s / s e c u r i ty / a ct i v i t y 5. Q U É A P L IC A C I O N ES P U E D EN VER TU S DATOShttp s://security .google.com /settings/securi ty/activity6. EXPORTA TUS DATOShttps:// www.google.com/ takeout

SHO D AN

SHO D AN

SHO D AN

SHO D AN

SHO D AN

SHO D AN

SHO D AN Analicemos admin passwo r d d e f au l t passwo rdrealm def ault modem a ccess pointrouterwebcam RT31P2camer aWCG200 ciscol inksys voipv oipDVR ( /DVR.cfg – IP /i p ho n e . h tm l ) dcs -li g - h t tpd b i g d a t a ( a dmi n / admin) b i g d a t a ama z on w g e t h t t p:// ip / c gi -bin / rt p .cg i ?echo & A d m i n P as s w d_ss|| t d b & g e t&H T T P A c c ou n t Se r v er: Apache apache wi n 32 t e s t eos v oip win do w s win do w s 2008 l inuxnetappfr eebsdlacie(anonymous)NepAPP (root/vac io)Sip/2.0i phone ipods port:161 Novellbig data3->ojo TrendNet http://c ams.hhba.info/

SHO D AN Analicemos aquac o n t r ol l er

SHO D AN Ge s t o r es d e Cont enidow p-admi n/install. php title :” W ord Press &rsaquo; Setup Configuration File” installati on/index.p hptitle:“ Joomla Web Installer ” title:“ Select an inst al l a tion p r ofi l e | Dr u pa l ” ti t l e: “ Ma g e n t o In s t al l a tion W i z a r d ”

SHO D AN Analicemos Tanques de Gasol i na

SHO D AN Analicemos airos

SHO D AN Analicemos c ou n try: M X po r t:8 0 ADSL

SHO D AN Analicemos webcam cou n try: c o a ft er:31-1 2-20 14 befor e:28 -02-20 15

SHO D AN Sist emas ScadasPL C Si e me n s CirCa rLif e

SHO D AN Ope nELEC ap t - ge t ins tall sshpass sshpass -p openelec ss h IP_O penElec

SHO D AN VNC sin Au t e n ti cación

SHO D AN T axime t r os

SHO D AN Ope r ador n e t Ope r ador ho s tnameOperador countr y Operador geo

SHO D AN Oper ador city

SHO D AN O t r os P r o t ocolos y Puer tos

SHO D AN Anali cemos

SHO D AN Anali cemos(r oot/d r eamb o x )

SHO D AN Funcionalidades Adicionales

SHO D AN Funcionalidades Adicionales

SHO D AN Funcionalidades Adicionales

SHO D AN REPO RT https:// ww w .shodan.io/ r e po rt /l7VjfVK c

SHO D AN REPO RT

Bibli o g ra fía

Related Contents


Next Show more