T emario I n t r oducción Google Shodan Hacking INT R ODUCCIÓN Qué e s Hacking Bus c ado r es T écn i c a Uti l i z ada P or Los P e n t e s t er Con El Fin De R e c op i lar T ID: 771025
Download Presentation The PPT/PDF document "T emario • I n t r" is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
T emario • Introducción •Google•Shodan Hacking
INT R ODUCCIÓN ¿Qué es Hacking Bus cadores?Técn i c a Uti l i zada Por Los Pentester Con El Fin De Recopilar Toda La Información Posible Sobre: ••••••• La Organización. SusSusSus Sistemas.Objetivos.Recursos. Valor De Sus Activos E Informaciones Las P e r sonas Que E n El l a T r aba j an Et c .
Google Hacking Oper ador “info:” O b tiene i n formación general de la organiz ación sitios web objetos de e studio de los
Google Hacking En Busq ueda de Frases Com p l e t as "we lcome to x ampp for" AROU ND(7) congr atula tions
Google Hacking Ca racteres Igno r ados “ e t c shad ow” o “/ etc/shadow”
Google Hacking Comodín “*” “ Wel c ome to ph pm yadmin” “ m ysql * runn ing ”
Google Hacking Oper ador “site:”P u ede i n clu ir también directorios
Google Hacking Oper ador “intitle:” Bus c a un a Cadena solo en el titulo d e la P agina
Google Hacking Operador “ inurl:”Buscar Paginas cu y a UR L tenga cier ta cadena Operador “ intext:”Restr inge la búsque da al contenido del documentoOperadores “filetype:” o “ext: ”Busca archivos de determi nados tipos o extensión
Google Hacking
Google Hacking
Google Hacking Comodín “~”“Se ignora en l a bú s quedas de texto , pero n o cuan dose utiliza con los oper adores “ ext:” o “fi letype:”
Google Hacking Fals os Positivos
Google Hacking Fals os Positivos – Ope r ador “-”
Google Hacking Oper ador “|” – “&”Per m i t e i ndicar al ternativ as para la búsqueda.
Google Hacking Oper ador “..”Perm i t e ut i lizar r angos numer icos.
Google Hacking Aut o Completar de Goog l e
Google Hacking E l ABC en las b ú squ e das
Google Hacking Ahora qu e Podemos Hacer • • • • • • • • • •Paginas de di agnost ico ph pinfophp&sqloutlook Errores de Word Presssql1 sql2014 phpmyadminInformes de SARG -SA R G us u arios wh a t ap p s w o r d p r ess jo o m l a I n f orm e s de V u l ne r ab i l i dades sq l 3 Base de D a t os O r a c le c onnect_ m y sql Expor t a c io n es de Base de D at os ot r o sql Expor t aciones L D AP bado o 1 bado o 2 p h p my admi n 2 Si s t emas d e Au t e n ti c ación. Uno , Dos y Tres Password Base de Datos password2wordpress2 Cpanelext:sql | ext:gz Phpmyadmin3 Cpanel2
Google Hacking Ahor a que Podemos Hacer Si t ios c on passwo rd de Gmail o Hotmai l
Google Hacking AnalicemosE xt:pdf in ti t l e: ”c user s” site :dropbox.com /s I BAN E xt:pdf intitle:”file 192.168” contraseñas m d5Reportes Acun etixAboutpr inter.s htmlext:sql “ insert into * passwor d ” Ab o utp r i n t e r .s h t m l i n ti t l e: ( “ a b o ut pri n t e r ” | “ ac e r c a de la i m p r eso r a” ) php m y adm i n s i n pas sw o r d magia Sit i os de Adu l t os docume n t os c o n fi d encia l es D i spos i ti v os en Li n ea e st adí s ti c as w ebalizerwordpressList ado de Identif icacioneslogin po rtalcpanel finder Impresoras HPSer vidores Citrix (demo CitrixOnlin e) a l li nur l: - www sit e:nasa .g ov Ru t as de In st alacion
Google Hacking AnalicemosI ntitle :r5 7sh e ll | i nt itl e:c 99shell) + un ame web camp 5 -intitle:intitlesi te:/com:8080/ "s rc=1" intitle: webcamXP ext:pdf "192.168" name site:pe i ntitle:inde x . of log i n. php s i t e : co e x t : asp in u r l :" id= 3 8“ m ú s i c a m p 3 p r e f er i da P or t ales de Ing r eso si t e : co e x t :php inu r l :" i d =2 2“ e x t:DS_S t o r e si t e : g o v si t e : / e c : 8080/ i m gs wh a t app e x t:dsn pas s w o r d DRIVER osCommercesql.txtsit e:live.com “skydrive” ex t:rarinurl:/wp-co ntent/backupOpenssl vulnerablessi te:live. com “ sky dr i ve ” ex t: avi si t e: li ve. com “ sky dr iv e ” e x t : e x e S P A Li n k s y s si t e : / : 808 0 / " s r c =1" i n ti t le : w eb c amXP
Google Hacking D at os Robados por Ciber e x t : t x t stealer passw ordDelincuentes “PC nam e” appli cation username password ex t:txt “ p rogram * url/hos t ” Gestores de Cont raseñassite: defaultpassw o r d . c om “ F S -202 0 D” Cache PHP
Google Hacking Camaras W ebinurl:”Cg i S t art?pa g e=” in url:/vie w.shtml intitle:”Live V iew / – AXIS inurl:V iewerFrame?Mode= inurl:view/view.shtmlinurl:axis-cgi/jpg inurl:ViewerFrame?Mode= Refresh liveappleti nurl:axis-cgi/m jpg (motion-JPEG) (disconnected) inurl:view/in dexFrame.shtml i n ur l : v i e w /in d e x . s h t ml i n ur l : v i e w /v ie w .s h tml l i v eapp le t i n ti t le : ” l i v e v ie w ” i n ti t le : a xis i n ti t le : l i v eapp le t al l i n t i t l e:”N e t w ork Came r a N e t w orkCame r a ” ( d i s c onnec t ed) i n ti t le : a xis intitle:” video server” intitle:liveapplet inurl:LvAppl
Google Hacking Anali c emos “pr o gram * url /h os t" Ahor a se se combina con: "login root“" phpmyadm in“ "login admin“"login administrato r""program * url/host * m ysql“"google.com /ServiceLogin ““paypal.com/Servic eLogin“"no-ip. com““wi n d o ws se r ial k e y “ " mi c r o so f t wi n d o w s " " mic r os o ft wind o ws 7"
Google Hacking Anali c emossite:*. c om:10000 si t e:@ c om:10000si te:>com:1000 0 site:/com:10000/ site :#com:10 000 site:/c om:/?/site:/com:10000site:.com:*si te:<com:10000
Google Hacking Anali cemos
Google Hacking Anali cemos
Google Hacking Anali cemos
Google Hacking Anali c emos - S c ada SC A D A 2
Google Hacking La CACHE de Google I nt e r a c tuar con los objetos de bús queda con el fin de ser indet ectables Cache:e koparty .orgen forma pasiva,
Google Hacking Zimbr a:zimbra si t e : / c o:7071/
Google Hacking Limi t aci o n es P alab r as i n clu i das en la consulta < = 32 No proporciona mas de 1.000 resultados“ &start=2000”No siempre la del i n f ormación p r o po r c i onada r e fleja el e st ado a c tual si s t ema Ningún b u s c ador desea v er s u n o m b r e as o ciado a p r ob l emas d e segu r i d ad a si sea d e ot r os. P A R A M E TR O S D E T I E M P O S I n t e r v a l o p a r a m e t r o s U l t i m o s Resultadostbs=qdr:h Ultimas 24 Horastbs=qdr:dUltima Semana tbs=qdr:wUl timo Mestbs=qdr:m Ultimo Añotbs=qdr:y&t bs=cdr:1,cd_min:1/ 1/2014,cd_max:21/12/201 4
Google Hacking Limit aciones(ex t : t x t |e xt:sql) “g rant * to * i den tified by” site:gov
Google Hacking Limi t aciones “& fil t e r =0”
Google Hacking Dork O ptimo
Google Hacking R ecursos de Goog l e
Google Hacking Imág enes de Google S e r vicio q u e pe rmite alos pent ester y ad ministradoresbuscar el origen de una imagen o incluso mostrar imág enessimilares.
Google Hacking Resumen
¿Que Sabe Go o gle de Ti?1. CUÁNTO T E C O NOCE GOOGL E (ANUNCIOS) h ttps://www .googl e.c om/a ds/p references/2. HACIA DÓNDE TE MUEVEShttps://map s.google.co m/locationhi story3. TU ARCHIVO DE BÚSQUEDAS EN GOOGLE https: / /h i s t or y .go o g l e . c o m 4. D I SP O SI T I V O S SE H A N L O GU E A D O C ON T U CU E N T A h tt p s: / / se c u r i t y .googl e . c o m / s e t t ing s / s e c u r i ty / a ct i v i t y 5. Q U É A P L IC A C I O N ES P U E D EN VER TU S DATOShttp s://security .google.com /settings/securi ty/activity6. EXPORTA TUS DATOShttps:// www.google.com/ takeout
SHO D AN
SHO D AN
SHO D AN
SHO D AN
SHO D AN
SHO D AN
SHO D AN Analicemos admin passwo r d d e f au l t passwo rdrealm def ault modem a ccess pointrouterwebcam RT31P2camer aWCG200 ciscol inksys voipv oipDVR ( /DVR.cfg – IP /i p ho n e . h tm l ) dcs -li g - h t tpd b i g d a t a ( a dmi n / admin) b i g d a t a ama z on w g e t h t t p:// ip / c gi -bin / rt p .cg i ?echo & A d m i n P as s w d_ss|| t d b & g e t&H T T P A c c ou n t Se r v er: Apache apache wi n 32 t e s t eos v oip win do w s win do w s 2008 l inuxnetappfr eebsdlacie(anonymous)NepAPP (root/vac io)Sip/2.0i phone ipods port:161 Novellbig data3->ojo TrendNet http://c ams.hhba.info/
SHO D AN Analicemos aquac o n t r ol l er
SHO D AN Ge s t o r es d e Cont enidow p-admi n/install. php title :” W ord Press › Setup Configuration File” installati on/index.p hptitle:“ Joomla Web Installer ” title:“ Select an inst al l a tion p r ofi l e | Dr u pa l ” ti t l e: “ Ma g e n t o In s t al l a tion W i z a r d ”
SHO D AN Analicemos Tanques de Gasol i na
SHO D AN Analicemos airos
SHO D AN Analicemos c ou n try: M X po r t:8 0 ADSL
SHO D AN Analicemos webcam cou n try: c o a ft er:31-1 2-20 14 befor e:28 -02-20 15
SHO D AN Sist emas ScadasPL C Si e me n s CirCa rLif e
SHO D AN Ope nELEC ap t - ge t ins tall sshpass sshpass -p openelec ss h IP_O penElec
SHO D AN VNC sin Au t e n ti cación
SHO D AN T axime t r os
SHO D AN Ope r ador n e t Ope r ador ho s tnameOperador countr y Operador geo
SHO D AN Oper ador city
SHO D AN O t r os P r o t ocolos y Puer tos
SHO D AN Anali cemos
SHO D AN Anali cemos(r oot/d r eamb o x )
SHO D AN Funcionalidades Adicionales
SHO D AN Funcionalidades Adicionales
SHO D AN Funcionalidades Adicionales
SHO D AN REPO RT https:// ww w .shodan.io/ r e po rt /l7VjfVK c
SHO D AN REPO RT
Bibli o g ra fía