La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Pues vamos a ver un poco de cómo usar google como nuestra herramienta personal para obtener información sensible o buscar algunas vulnerabilidades en cms,

Publicada porLourdes Toro Salazar Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Pues vamos a ver un poco de cómo usar google como nuestra herramienta personal para obtener información sensible o buscar algunas vulnerabilidades en cms,"— Transcripción de la presentación:

1 Pues vamos a ver un poco de cómo usar google como nuestra herramienta personal para obtener información sensible o buscar algunas vulnerabilidades en cms, para esto usaremos una especie de consulta avanzada que nos ayudara a que sea más sencilla la búsqueda.

2 Algunas funciones ayudan para buscar un archivo en especifico, tipo de extensión, nombre en el titulo, nombre dentro de la url, algún archivo libre, nombre o simplemente carpeta qué o archivo dentro de carpeta. Esto nos ayuda mucho ya que podemos encontrar base de datos en Access, SQL, etc…

3 *Las funciones más comunes serian:  Filetype: qué tipo de extensión deseamos buscar (mp3, txt, mdb, sql, php, asp, etc.)  Allintext: nos hace mal fácil buscar una palabra o frase!!  Intitle, Allintitle: podemos buscar un titulo en particular del sitio.  Inurl, Allinurl: nos hace un listado de que archivo estamos buscando, muy eficaz, para ataques web a cms.  Site: también eficaz, ejemplo… site:.gov.ar

4 E aquí lo interesante del asunto, pues bien fácil simplemente hay que saber qué métodos usar, por ejemplo, me quiero hacer de unas contraseñas de usuarios, una manera fácil usaría: "Index of" / "pass.txt" Aquí estaría buscando un archivo dentro del servidor “X” con el nombre de pass.txt… Ejemplo:

5 O encontrar toda una lista de usuarios de un sitio que es mucho mejor algo mas o menos parecido a esto: Que como pueden ver un usuario lo tengo seleccionado que su clave es enmd5 483bf5c5eef6ca190554b54a88069ede y su clave desencriptada es ”jaen”…

6 Bueno como vemos ahí estamos buscando archivos en particular he usado los Comandos; filetype, inurl, intitle, ahora vamos a ver como sacar una lista de teléfonos por si alguna ves necesitas hacerte de tu propia base de datos… Voy a usar algo como esto: "phone * * *" intitle:"curriculum vitae” Si lo ven en google ya metido les dará una muy buena lista de números yo por ejemplo solo solicite paginas mexicanas…

7 También podemos hacerlo con mails :p digo por si quieren tener una lista y hacer un buscador en php, bueno hay infinidad de ideas ustedes tómenlas… También podemos buscar cms vulnerables con el famoso “powered by PHP- nuke” inurl: index.php?site=. U otro tipo de bugs como el de FrontPage ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"

8 errores cgi y muchos mas se pueden encontrar o bien como en un inicio también podemos buscar sitios con extensiones log un ejemplo seria: "Index of" ext:log”

9 "Warning: mysql_query()" O mensajes de error para ver si hay un bug escondido.. En fin se pueden conocer mucha información ya que google tiene una maquina de almacenamiento un tato peligrosa para los usuarios y venefica para algunos otros, todo es saber usar la información que tenemos a nuestro alcancé xD Sitios de ayuda : www.google.com gdataonline.com/seekhash.php Base de datos para el crakeo de password encriptados en MD5

10 Visita el blog: http://pixeldott.wordpres.comhttp://pixeldott.wordpres.com o Síguenos en twitter : @kuran_kanam3@kuran_kanam3 Toda la información de esta presentación es con fines educativos…

Descargar ppt "Pues vamos a ver un poco de cómo usar google como nuestra herramienta personal para obtener información sensible o buscar algunas vulnerabilidades en cms,"

Presentaciones similares

Búsqueda de una frase exacta

Búsqueda de una frase exacta
Conceptos básicos de Internet

Conceptos básicos de Internet
Búsquedas inteligentes en Internet

Búsquedas inteligentes en Internet
CORREO INTERNO. El módulo de correo interno proporciona un método de comunicación simple entre usuarios (Estudiantes- tutores), mediante el envío de mensajes.

CORREO INTERNO. El módulo de correo interno proporciona un método de comunicación simple entre usuarios (Estudiantes- tutores), mediante el envío de mensajes.
Ante todo gracias por haber confiado en E-Excellence, un proyecto pionero en ofrecer contenidos académicos a través de internet. Nuestros artículos están.

Ante todo gracias por haber confiado en E-Excellence, un proyecto pionero en ofrecer contenidos académicos a través de internet. Nuestros artículos están.
PE: ¿Como puedes usar y aplicar el vocabulario de la tecnología un sus días diarios?

PE: ¿Como puedes usar y aplicar el vocabulario de la tecnología un sus días diarios?
Buscadores. Un buscador sirve para encontrar sitios web, documentos, vídeos, imágenes y otros archivos a partir de preguntas o comandos de acuerdo a una.

Buscadores. Un buscador sirve para encontrar sitios web, documentos, vídeos, imágenes y otros archivos a partir de preguntas o comandos de acuerdo a una.
República Bolivariana de Venezuela Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica de la Fuerza Armada Nacional.

República Bolivariana de Venezuela Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica de la Fuerza Armada Nacional.
Herramienta que facilita la búsqueda de los videos en al Web.

Herramienta que facilita la búsqueda de los videos en al Web.
Casos de éxito de difusión a la comunidad universitaria Ing. Pedro Benítez Mejía.

Casos de éxito de difusión a la comunidad universitaria Ing. Pedro Benítez Mejía.
Definicion Son bases de datos creadas a partir de la información obtenida por programas que sistemáticamente recorren la Internet, localizando recursos.

Definicion Son bases de datos creadas a partir de la información obtenida por programas que sistemáticamente recorren la Internet, localizando recursos.
QUE ES INTERNET? Internet es un conjunto descentralizado de redes de comunicación interconectadas que utilizan la familia de protocolos TCP/IP, garantizando.

QUE ES INTERNET? Internet es un conjunto descentralizado de redes de comunicación interconectadas que utilizan la familia de protocolos TCP/IP, garantizando.
¿Cómo desfragmentar un disco duro?

¿Cómo desfragmentar un disco duro?
Tutorial Creación de un Cuadro De Búsqueda Usando la Herramienta Constructor de Cuadro de Búsquedas de EBSCO

Tutorial Creación de un Cuadro De Búsqueda Usando la Herramienta Constructor de Cuadro de Búsquedas de EBSCO
INTERNET CLAVES PARA UNA MEJOR BÚSQUEDA. BUSQUEDA COMUN La mayoría de la gente hace uso de los motores de búsqueda simplemente escribiendo unos pocos.

INTERNET CLAVES PARA UNA MEJOR BÚSQUEDA. BUSQUEDA COMUN La mayoría de la gente hace uso de los motores de búsqueda simplemente escribiendo unos pocos.
Explora el lado oscuro de Google

Explora el lado oscuro de Google
Buscador Es un sistema informático que busca archivos almacenados en servidores web HERRAMIENTAS DE COMPUTACION I.

Buscador Es un sistema informático que busca archivos almacenados en servidores web HERRAMIENTAS DE COMPUTACION I.
En google sites Rodrigo A.G..  Para crear el sitio tendrás que meterte en esta pagina:  https://www.google.com/accounts/ServiceLo gin?continue=http%3A%2F%2Fsites.google.co.

En google sites Rodrigo A.G..  Para crear el sitio tendrás que meterte en esta pagina:  gin?continue=http%3A%2F%2Fsites.google.co.
Paso 1 de 6 Entrar a Gmail Dar clic a crear una cuenta Paso 2 de 6.

Paso 1 de 6 Entrar a Gmail Dar clic a crear una cuenta Paso 2 de 6.
01 800 681 88 35 Comunicación en la web. 01 800 681 88 35  Buscador: Página web en la cual se ofrece al usuario consultar una base de datos en la que.

Comunicación en la web  Buscador: Página web en la cual se ofrece al usuario consultar una base de datos en la que.

Presentaciones similares

Anuncios Google