Temario •Introducción •Google •Shodan Hacking.

Temario •Introducción •Google •Shodan Hacking

INTRODUCCIÓN ¿Qué es Hacking Buscadores? Técnica Utilizada Por Los
Pentester Con El Fin De Recopilar Toda La Información Posible Sobre: • La Organización. Sus Sistemas. Objetivos. Recursos. Valor De Sus Activos E Informaciones Las Personas Que En Ella Trabajan Etc.

Google Hacking Operador “info:” de los
Obtiene información general de la organización sitios web objetos de estudio de los

Google Hacking En Busqueda de Frases Completas
"welcome to xampp for" AROUND(7) congratulations

Google Hacking Caracteres Ignorados “etc shadow” o “/etc/shadow”

Google Hacking Comodín “*”
“ Welcome to phpmyadmin” “ mysql * running ”

Google Hacking Operador “site:” Puede incluir también directorios

Google Hacking Operador “intitle:”
Busca una Cadena solo en el titulo de la Pagina

Google Hacking Operador “inurl:” Operadores “filetype:” o “ext:”
Buscar Paginas cuya URL tenga cierta cadena Operador “intext:” Restringe la búsqueda al contenido del documento Operadores “filetype:” o “ext:” Busca archivos de determinados tipos o extensión

Google Hacking

Google Hacking Comodín “~”
“Se ignora en la búsquedas de texto, pero no cuando se utiliza con los operadores “ext:” o “filetype:”

Google Hacking Falsos Positivos

Google Hacking Falsos Positivos – Operador “-”

Google Hacking Operador “|” – “&”
Permite indicar alternativas para la búsqueda.

Google Hacking Operador “..” Permite utilizar rangos numericos.

Google Hacking Auto Completar de Google

Google Hacking El ABC en las búsquedas

Google Hacking Ahora que Podemos Hacer Paginas de diagnostico phpinfo
• Paginas de diagnostico phpinfo php&sql outlook Errores de WordPress sql1 sql2014 phpmyadmin Informes de SARG - SARG usuarios whatapps wordpress joomla Informes de Vulnerabilidades sql3 Base de Datos Oracle connect_mysql Exportaciones de Base de Datos otro sql Exportaciones LDAP badoo1 badoo2 phpmyadmin2 Sistemas de Autenticación. Uno , Dos y Tres Password Base de Datos password2 wordpress2 Cpanel ext:sql | ext:gz Phpmyadmin3 Cpanel2

Google Hacking Ahora que Podemos Hacer
Sitios con password de Gmail o Hotmail

Google Hacking Analicemos site:dropbox.com/s IBAN
Ext:pdf intitle:”c users” site:dropbox.com/s IBAN Ext:pdf intitle:”file ” contraseñas md5 Reportes Acunetix Aboutprinter.shtml ext:sql “ insert into * password” Aboutprinter.shtml intitle:(“about printer” | “ac erca de la impresora” ) phpmyadmin sin password magia Sitios de Adultos documentos confidenciales Dispositivos en Linea estadísticas webalizer wordpress Listado de Identificaciones login portal cpanel finder Impresoras HP Servidores Citrix (demo CitrixOnline) allinurl: -www site:nasa.gov Rutas de Instalacion

Google Hacking Analicemos Intitle:r57shell | intitle:c99shell) + uname
webcamp 5 -intitle:intitle site:/com:8080/ "src=1" intitle:webcamXP ext:pdf " " name site:pe intitle:index.of login.php site:co ext:asp inurl:"id=38“ música mp3 preferida site:co ext:php inurl:"id=22“ Portales de Ingreso ext:DS_Store site:gov site:/ec:8080/ imgs whatapp ext:dsn password DRIVER osCommerce sql.txt site:live.com “skydrive” ext:rar inurl:/wp-content/backup Openssl vulnerables site:live.com “skydrive” ext:avi site:live.com “skydrive” ext:exe SPA Linksys site:/:8080/ "src=1" intitle:webcamXP

Google Hacking Datos Robados por Ciber Delincuentes
ext:txt stealer password Delincuentes “PC name” application username password ext:txt “ program * url/host ” Gestores de Contraseñas site:defaultpassword.com “FS -2020D” Cache PHP

Google Hacking Camaras Web inurl:”CgiStart?page=” inurl:/view.shtml
intitle:”Live View / – AXIS inurl:ViewerFrame?Mode= inurl:view/view.shtml inurl:axis-cgi/jpg inurl:ViewerFrame?Mode=Refresh liveapplet inurl:axis-cgi/mjpg (motion-JPEG) (disconnected) inurl:view/indexFrame.shtml inurl:view/index.shtml inurl:view/view.shtml liveapplet intitle:”live view” intitle:axis intitle:liveapplet allintitle:”Network Camera NetworkCamera” (disconnected) intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl

Google Hacking Analicemos “program * url/host"
Ahora se se combina con: "login root“ "phpmyadmin“ "login admin“ "login administrator" "program * url/host * mysql“ "google.com/ServiceLogin“ “paypal.com/ServiceLogin“ "no-ip.com“ “windows serial key“ "microsoft windows" "microsoft windows 7"

Google Hacking Analicemos site:*.com:10000 site:@com:10000

Google Hacking Analicemos

Google Hacking Analicemos - Scada SCADA 2

Google Hacking La CACHE de Google en forma pasiva,
Interactuar con los objetos de búsqueda con el fin de ser indetectables Cache:ekoparty.org en forma pasiva,

Google Hacking Zimbra: zimbra site:/co:7071/

Google Hacking Limitaciones No proporciona mas de 1.000 resultados
Palabras incluidas en la consulta < = 32 No proporciona mas de resultados “&start=2000” No siempre la del información proporcionada refleja el estado actual sistema PARAMETROS DE TIEMPOS Intervalo parametros Ultimos Resultados tbs=qdr:h Ultimas 24 Horas tbs=qdr:d Ultima Semana tbs=qdr:w Ultimo Mes tbs=qdr:m Ultimo Año tbs=qdr:y &tbs=cdr:1,cd_min:1/1/2014,cd_max:21/12/2014 Ningún buscador desea ver su nombre asociado a problemas de seguridad a si sea de otros.

Google Hacking Limitaciones
(ext:txt |ext:sql) “grant * to * identified by” site:gov

Google Hacking Limitaciones “&filter=0”

Google Hacking Dork Optimo

Google Hacking Recursos de Google

Google Hacking Imágenes de Google Servicio que permite a los pentester
y administradores buscar el origen de una imagen o incluso mostrar imágenes similares.

Google Hacking Resumen

¿Que Sabe Google de Ti? 1. CUÁNTO TE CONOCE GOOGLE (ANUNCIOS)
2. HACIA DÓNDE TE MUEVES 3. TU ARCHIVO DE BÚSQUEDAS EN GOOGLE 4. DISPOSITIVOS SE HAN LOGUEADO CON TU CUENTA 5. QUÉ APLICACIONES PUEDEN VER TUS DATOS 6. EXPORTA TUS DATOS

SHODAN

SHODAN TrendNet http://cams.hhba.info/ Analicemos admin password
default password realm default modem access point router webcam RT31P2 camera WCG200 cisco linksys voip voip DVR (/DVR.cfg – IP/iphone.html) dcs-lig-httpd bigdata (admin/admin) bigdata amazon wget Server: Apache apache win32 testeos voip windows windows 2008 linux netapp freebsd lacie (anonymous) NepAPP (root/vacio) Sip/2.0 iphone ipods port:161 Novell bigdata3 -> ojo TrendNet

SHODAN Analicemos aquacontroller

SHODAN Gestores de Contenido installation/index.php
wp-admin/install.php title:” WordPress › Setup Configuration File” installation/index.php title:“Joomla Web Installer” title:“ Select an installation profile | Drupal” title:“Magento Installation Wizard”

SHODAN Analicemos Tanques de Gasolina

SHODAN Analicemos airos

SHODAN Analicemos country:MX port:80 ADSL

SHODAN Analicemos webcam country:co after: before:

SHODAN Sistemas Scadas PLC Siemens CirCarLife

SHODAN OpenELEC apt-get install sshpass
sshpass -p openelec ssh IP_OpenElec

SHODAN VNC sin Autenticación

SHODAN Taximetros

SHODAN Operador net Operador hostname Operador country Operador geo

SHODAN Operador city

SHODAN Otros Protocolos y Puertos

SHODAN Analicemos

SHODAN Analicemos (root/dreambox)

SHODAN Funcionalidades Adicionales

SHODAN REPORT

Bibliografía

Temario •Introducción •Google •Shodan Hacking.

Presentaciones similares

Presentación del tema: "Temario •Introducción •Google •Shodan Hacking."— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

Temario •Introducción •Google •Shodan Hacking.

Presentaciones similares

Presentación del tema: "Temario •Introducción •Google •Shodan Hacking."— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback