Professional Documents
Culture Documents
1 - Que buscador es mejor? 2 - ROBO S! " # - $cnicas de %ackin& con Buscadores #!1 - 're(nde)aci*n #!2 - 'os(nde)aci*n + - %ackin& con ,oo&-e +!1 - Qu$ es ,oo&-e? +!2 - Operadores -*&icos con ,oo&-e +!# - Operadores en ,oo&-e +!+ - .entajas de ,oo&-e +!/ - ,oo&-e 0orks / - %ackin& con Bin& /!1 - Operadores en Bin& /!2 - .entajas de Bin& /!# - Bin& 0orks 1 - %ackin& con S2odan 1!1 - Qu$ es S2odan? 1!2 - Operadores en S2odan 1!# - 3jemp-os de dorks en S2odan 4 - 'ro&ramas de recopi-aci*n de in5ormaci*n 4!1 - 'ara 6ue sir7en? 4!2 - 8oca 4!# - Searc20i&&it9 : - Otros usos para -os buscadores :!1 - ;ti-i<aci*n de ,oo&-e como pro)9 :!2 - B-ackSeo :!2!1 Qu$ es? :!2!2 3n&a=ando a -os buscadores :!2!# ,oo&-eBomb :!2!+ Spaminde)in& :!2!/ Spam
2 C ROBO S! "
Duc2as webs tienen un arc2i7o --amado Erobots!t)tF este arc2i7o a9uda a -as webs a e7itar 6ue -os buscadores inde)en directorios o otro contenido 6ue no tendr@amos 6ue 7er! Como 7eremos mAs ade-ante 2a9 buscadores 6ue inde)an contenidos por muc2o 6ue -a web no 6uiera 9 est$ e- arc2i7o Erobots!t)tF! 'or ejemp-o en -a direcci*n de 2ttpGHHwww!&oo&-e!comHrobots!t)t encontramos un arc2i7o en te)to p-ano! Si nos 5ijamos en -a parte principa- 2a9 e- esto ;ser-a&entG I 0isa--owG Hsearc2 0isa--owG Hsdc2 e- ;ser-a&entG I indica 6ue este arc2i7o sea reconocido para todos -os buscadores! 0espu$s tenemos 0isa--owG Hsearc2 e- disa--ow e7ita -a inde)aci*n de una carpeta o arc2i7oB en este caso no inde)ara -os contenidos de- directorio searc2 ni sdc2! 3ste es e- t@pico arc2i7o Erobots!t)tF con e- 6ue nos encontraremos -a ma9or@a de 7eces! Como 7emos e- arc2i7o Erobots!t)tF tambi$n es una 5uente de in5ormaci*n 9a 6ue si -o b-o6uean sera por 6ue 2a9 a-&o interesante no?!
1J PRE INDEXACIN
3n este caso e- atacante tiene 6ue descubrir una 7u-nerabi-idad tipo R8( 6ue sea e)p-otab-e con una so-a petici*n in9ectando e- e)p-oit en e- parAmetro ,3 ! Kue&o de descubrir -a 7u-nerabi-idad e- atacante es -isto 9 no 6uiere dejar 2ue--as de su ata6ue!
Como no 6uiere dejar 2ue--as -e pide a su ami&o ,oo&-e o su otro ami&o Bin& 6ue 2a&an e--os -e trabajo sucio! 3- atacante para comp-etar -a intrusi*n simp-emente tendrA 6ue pedir a sus ami&os 6ue inde)en una ;RK ma-iciosaB 9 a- 7isitar -a pA&ina para poder inde)ar-a en condiciones cometerAn e- ata6ue a -a web! Kue&o si -a po-ic@a 7a a in7esti&ar -a web atacada -a po-ic@a comen<ar@a a mirar por 6uien cometi* e- ata6ue 9 7er@an 6ue -os 6ue cometieron e- ata6ue 5ueron sus ami&osB mientras -a po-ic@a esta entretenida buscando un nue7o sospec2oso e- atacante 2a podido atrasar un poco su captura! Si bien 6ue en este caso e- arc2i7o Erobots!t)tF seria una buena medida de protecci*n -os buscadores no siempre cump-en a- pie de -a -etra e- arc2i7o Erobots!t)tF L parte de este ejemp-o esta t$cnica se puede usar en ata6ues "SSB con -o 6ue podr@amos dejar un sitio inaccesib-e o 2acer p2isin& &racias a ,oo&-e 9 otras muc2as cosas interesantes!
2J POST INDEXACIN
3- se&undo tipo de ata6ues son -os 6ue se dan despu$s de inde)ar a-&una webB a6u@ entrar@an todos esos dorks 6ue sir7en para buscar mensajes de error 9 6ue nos aportan in5ormaci*n! 3sta parte no -a 7o9 a e)p-icar 9a 6ue mAs ade-ante e)p-icaremos -os dorks de ,oo&-e 9 ejemp-os de como podemos usar ,oo&-e 9 Bin& para recopi-ar in5ormaci*n!
>O L 'ara conse&uir mAs buenos resu-tado es importante ir siempre a -a u-tima pa&inaB c-ickar en repetir -a b?s6ueda e inc-uir -os resu-tados omitidos! O despu$s tienes 6ue buscar arc2i7os 6ue ten&an abajo un te)to como e- si&uiente No hay disponible una descripcin de este resultado debido al archivo robots.txt de este sitio. DAs in5ormaci*n. 0e esta 5orma encontrareis esos arc2i7os 6ue -a empresa no 6uiere 6ue 7eas! 'or ejemp-o en -a screens2oot anterior 7emos como tu7ieron un error con -a base de datos! %a9 otros tipos de operadores pero son de menos uso!
K(S L 03 O'3RL0OR3S 03 ,OO,K3 L--inte)tGte)to-P 3ste operador busca una cadena de te)to dentro de una pa&ina web 9 no dentro de una ;RK! M>o se puede uti-i<ar junto a otrosJ L--intit-eGte)to Busca una cadena de te)to so-o dentro de- titu-o de una web! M>o se puede uti-i<ar junto a otrosJ (ntit-eGte)to Busca una cadena de te)to dentro de- titu-o de una web! MSe puede uti-i<ar junto a otrosJ L--inur-Gte)to Busca una cadena de te)to so-o en -a ur-! M>o se puede uti-i<ar junto a otrosJ (nur-Gte)to Busca una cadena de te)to en -a ur-! MSe puede uti-i<ar junto a otrosJ Lut2orGte)to Busca art@cu-os o noticias escritos por e- nombre o -a direcci*n de correo indicada! MSe puede uti-i<ar junto a otrosJ Cac2eGdominio!com Con este operador accedemos a -a web 6ue ,oo&-e tiene en su cac2e! Qti- para cuando borraron un tema 9 no 2a pasado muc2o tiempo M>o se puede uti-i<ar junto a otrosJ KinkGdominio!com 3ste operador se uti-i<a para buscar en-aces 6ue apunten a un determinado sitio web! M>o se puede uti-i<ar junto a otrosJ Re-atedGdominio!com Busca pa&inas re-acionadas! M>o se puede uti-i<ar junto a otrosJ
3n cambio ,oo&-e se -o sa-ta por e- 5orro e inde)a esas dos carpetas! Como 7emos ,oo&-e tiene -a 7entaja Mo des7entaja para a-&unosJ 6ue nos permite reco-ectar in5ormaci*n mu9 interesanteB en este caso un arc2i7o ja7ascript 6ue nos podr@a a9udar a comprender e- 5uncionamiento de -a web para una 5utura intrusi*n! Otro 7entaja de ,oo&-e 6ue o-7ide mencionar es su cac2e! Que se puede usar para poder 7er ata6ues a webs de 2ace meses o pa&inas 9a ine)istentes!
03 3CC(V> 03 S3R.(0OR3S 'or muc2o 6ue esta 5unci*n -a cump-e mejor S%O0L> con ,oo&-e tambi$n podemos buscar ser7idores web por ejemp-o ser7idores 6ue usen apac2e! 'ara e--o buscaremos en e- titu-o de -a pa&ina usando e- operador intit-eG -a cadena 6uedar@a a-&o as@ intit-eGSLpac2e StatusS SLpac2e Ser7er Status 5orS Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH+H D3>SLW3S 03 3RROR Otra 5unci*n es -a de buscar mensajes de error estos mensajes nos podr@an indicar 6ue e- pro&ramador 6ue dise=o -a web no tiene muc2os conocimientos o no se dedico a arre&-ar-os por -o 6ue es probab-e 6ue ten&a muc2as otras 7u-nerabi-idades para e)p-otar! ;n ejemp-o para buscar mensajes de error de m9s6-G SRarnin&G m9s6-X6uer9MJS Sin7a-id 6uer9S -5oro -2e-p -a9uda -como es importante e-iminar t$rminos 6ue puedan mo-estarnos como E5oroF Ea9udaF o EcomoF 9a 6ue muc2as 7eces cuando buscamos mensajes de error sue-en sa-ir pa&inas como EComo arre&-o este error Rarnin&G m9s6-X6uer9MJFB a9uda en este errorB 9 otros simi-ares! Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH4H CLR'3 LS S3>S(BK3S ;na 5unci*n mu9 interesante es -a de buscar carpetas 9 arc2i7os sensib-es como correos carpetas de con5i&uraci*n 9 otros arc2i7os por e- esti-o! 'or ejemp-o si 6ueremos buscar emai-s podemos usar intit-eGinde)!o5 Hmai-dirHnewH -o 6ue nos de7o-7er@a un -istado de correosB 2o9 mientras estaba probando 7i correos de e&obierno de .ene<ue-a donde sa-@an usuarios 9 contrase=as! Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH#H 3SCL>3O 03 LRC%(.OS .;K>3RLBK3S ,oo&-e -o podemos usar tambi$n como un escaner de 7u-nerabi-idades web! 'or ejemp-o si 6ueremos buscar webs con -a 7u-nerabi-idad K80 podr@amos usar e- si&uiente te)to a--inur-GS5orcedown-oad!p2p?5i-eYS con esto encontrar@amos muc2as webs 7u-nerab-es a K80! ambi$n entrar@a dentro de esta cate&or@a si buscamos nombres de ser7icios 7u-nerab-es por ejemp-o si sabemos 6ue -os creadores de m9 -itt-e 5orum tienen una 7u-nerabi-idad de SQK (>W3C (O> podr@amos buscar por Epowered b9 m9 -itt-e 5orumF ! Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH/H 3SCL>3O 03 S3R.(0OR3S .;K>3RLBK3S 3n esta cate&or@a entrar@an todos -os ser7idores con backdoors 9 otras cosas por e- esti-oB 9 2o9 estaba intentando encontrar un ser7er con una backdoor 9 en -a primera pa&ina 2ab@a unas 10 webs en e- mismo ser7idor a- 5ina- conse&u@ subir e- nc 9 crear mi propia s2e--B 6uede a-ucinado con -o 5Aci6ue es 2ackear una web con a9uda de ,oo&-e "0 3n ,oo&-e me puse a buscar esta s2e-- 5i-et9peGp2p inanc2orGcUU inur-GcUU intit-eGcUUs2e-como pod$is obser7ar e- nombre de -a s2e-- es cUU para -os 6ue 6uieran ju&ar un poco -es dejo e- -ink de una de esas websB supon&o k a- momento de pub-icar -a re7ista aun 5uncionara 2ttpGHHee<ee-i7e!comH5i-esHnewsHcUU!p2p? actY-sZdYCG[%ostin&Spaces[sembc-c4[2-ucks!com[wwwrootZsortY0a para -os 6ue 6uieran ju&ar -es aconsejo 6ue en 7e< de meter un mensaje de E2acked b9 !!!F arre&-$is -as webs 6ue est$n des5asadas borrando e- inde)!2tm- 6ue mo-este a -a web principa-B 2o9 conse&u@ reparar 2 webs 6ue estaban des5asadas 9 ju&u$ un poco con una tercera 6ue estaba 7acia!
Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH1H B;SQ;30L 03 (>8ORDLC(O> W;,OSL 3n esta cate&or@a entrar@a todo ese materia6ue no nos sir7e para muc2o pero puede ser materia- mu9 interesante! 'or ejemp-o 0!>!(s documentos no p?b-icos de- &obierno etc! 'or ejemp-o buscando Snot 5or pub-ic re-easeS inur-G&ob OR inur-Gedu OR inur-Gmi- -!com -!net -!es encontrar@amos toda esa in5ormaci*n secretaB o 6ue como m@nimo no es para uso pub-icoB de -os dominios de- &obierno de educaci*n 9 dominios mi-itares! Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH:H 'L,(>LS 03 KO, (> Ka u-tima cate&or@a 6ue 7o9 2a mostrar es -a de descubrir pA&inas de -o&in! 3stas pa&inas podr@an ser7irnos para poder -o&rar entrar en estas pa&inas Mcon a9uda de 5uer<a brutaJ 9 poder tener acceso a toda -a web! ;n simp-eG intit-eGSKo& (nS SLccess unsecured content wit2out -o&&in& inS
3- operador E-ocF permite buscar pa&inas a-ojadas en un pa@s concreto pero eso no 6uiere decir 6ue -a pa&ina este en espa=o-! Su uso es simp-e E-ocGesF para pa&inas espa=o-as E-ocGruF para pa&inas russas etc!)
osGwindows Con este operador -imitamos -a b?s6ueda a un sistema operati7o! portG21 Busca ser7idores de un ser7icio especi5ico! netG Busca en ran&o de ip]s 2ostnameGdominio!com 8i-tra -os resu-tados por nombres de dominios!
Como 7emos en -as imA&enes anteriores todas tienen e- ser7idor ((S 4!/ pero a-&unas de esas ips no estAn disponib-es! 3sta caracter@stica de s2odan nos permite buscar webs 6ue respondan a -a manera 6ue nosotros 6ueramos! 3n e- -istado si&uiente aparecerAn -os tipos de c*di&os de respuesta mAs usados Map-icab-es a casi todos -os comandos de s2odanJB os recomiendo 6ue 7a9Ais probando con s2odan -os distintos c*di&os para practicar 9 ademAs puedes toparte con a-&una sorpresa!
0escripci*n Correcto Se recibe despu$s de un comando 'OS ! Se 2a aceptado -a so-icitud! Respuesta a un comando ,3 indicando 6ue -a respuesta no estA comp-eta Se 2a recibido -a so-icitud pero no 2a9 in5ormaci*n de respuesta 3- ser7idor -e indica a- na7e&ador 6ue borre -os 7a-ores de -os campos de un 5ormu-ario Kos datos so-icitados 2an sido mo7idos a una nue7a ubicaci*n Kos datos se encuentran en una nue7a direcci*n ;RK 3- documento so-icitado no 2a sido modi5icado! Ka sinta)is de -a so-icitud no es correcta Ka so-icitud 2a sido dene&ada por no estar autori<ado 3- c-iente debe indicar una petici*n con datos de en7i* correctos Lcceso dene&ado >o e)iste 3- ser7idor web encontr* una condici*n no contro-ada 6ue -e impide continuar
Succes
20+
>o response
Succes
20/
Reset content
Redirection
#01
Do7ed
Redirection
#02
8ound
Redirection
#0+
>ot modi5ied
C-ient error
+00
Bad re6uest
C-ient error
+01
;naut2ori<ed
C-ient error
+02
'a9ment re6uired
Ser7er error
/01
>ot imp-emented
3- ser7idor web no imp-ementa eser7icio so-icitado 3- ser7idor web 6ue act?a como puerta de en-ace o pro)9 2a recibido una petici*n err*nea! 3- ser7idor se encuentra saturado Ka respuesta aser7idor e)cedi* etiempo mA)imo!
Ser7er error
/02
Bad &atewa9
/0# /0+
OsGcisco a5terG1H01H2011 3ste dork buscara -os sistemas operati7os cisco de despu$s de- 1H01H2011B este 7a-or -o podemos modi5icar para co&er muc2as ips anteriores a -a reparaci*n de un bu&B por -o 6ue podr@amos probar e)p-oits con webs abandonadas 9 6ue nadie se cuida de e--as para poder practicar sin perjudicar a nadie! Ser7erG SQ-R3BCLD Con esto podr@amos encontrar cAmaras web en todo e- mundoB 9o buscando conse&u@ webcams de escociaB una tienda de c2inaBun campo de entrenamiento mi-itarB9 una o5icina de -o 6ue parec@a unos &randes a-macenes 9a 6ue se 7e@a -os pies de -a &ente 6ue pasaban! Como 7eis se pueden encontrar cosas mu9 interesantes cuesta un poco de encontrar webcams sin passwords comp-ejas o p?b-icas pero es bastante di7ertido! S%'-C2aiSO3S 3ste dork como 7emos en -a ima&en anterior busca impresoras %p Co-or KasserWetB es un poco in?ti- pero 7a bien por si te 5a-ta tinta pues imprimes tu documento en c2ina por ejemp-o "0! Como 7emos estas impresoras tienen un pane- de contro- con -os co-ores etc!
L parte de estos ejemp-os 2a9 muc2os otros ejemp-os de dorks simi-aresB a6u@ dejo una ur- con di5erentes dorks interesantes! 2ttpGHHwww!s2odan26!comHbrowse
4!2 - Foca
8oca es un so5tware para 5in&erprintin& 9 in5ormation &at2erin& creado por in5ormatica1+! 3ste so5tware se uti-i<a para auditorias a webs! 8oca nos sir7e sobretodo para poder 7er meta-datos interesantes de un dominioB para e--o 5oca rea-i<a una b?s6ueda con di5erentes buscadores para 2a--ar -os 5ic2eros 6ue pudieran contener meta-datos -ue&o esos arc2i7os se deberAn descar&ar para poder e)traer -os meta-datos! 8oca es un so5tware mu9 intuiti7o 9 de 5Aci- usoB 6ue nos puede a9udar a encontrar SQKiB in5ormaci*n ju&osaBnombres de usuariosB-istados de directoriosB 9 otras cosas mu9 interesantes!
'ara descar&ar 8OCL pueden 2acer c-ick akiB tambi$n 2a9 un 7ideo sobre 5oca donde C2ema L-onso 9 Wos$ 'a-a<*n presentan a 8OCL en -a de5con! ambi$n e)iste una 7ersi*n de 5oca on-ine 6ue soporta -os si&uientes arc2i7osG !doc !ppt !pps !)-s !doc) !ppt) !pps) !)-s) !s)w !s)c !s)i !odt !ods !od& !odp !pd5 !wpd !s7& !s7&< !jp& %asta e- momento 8OCL siempre 2a dado mu9 buenos resu-tados!
4!# - SearchDiggity
Searc20i&&it9 es una serie de 2erramientas creadas por -a empresa S LC%ZK(; dedicadas a -a se&uridad o5ensi7a! Searc20i&&it9 tambi$n 5ue presentado en de5con 9 a6u@ esta e- 7ideo! Searc20i&&it9 a di5erencia de 5oca esta mas dedicado a -a e)p-otaci*n 9 no tanto a5in&erprintin&! 'ara descar&ar-o 2acer c-ick a6u@!
Lntes de- dia 2/ de enero de 2004Bd@a en 6ue ,oo&-e incorporo un nue7o a-&oritmo para reducir -os ,oo&-e bombsB ,oo&-e tenia un a-&oritmo con e- 6ue en una pa&ina obten@a un -u&ar superior si estaba en-a<ada por otras pa&inas 9a conocidas! Con este a-&oritmo era mu9 5Aci- conse&uir un ,oo&-e bombB 9a 6ue so-o era necesario meter un en-ace de- tipo _a 2re5YFdireccionFP'a-abra_HaP! Lpro7ec2Andose de este error a-&unas personas consi&uieron re-acionar -a pa-abra KL0RO>3S con -a web de- S,L3! 'ara prote&erse de- ,oo&-e bombin& se pod@a inc-uir un c*di&o 2tm- parecido asi&uiente! _meta nameYS&oo&-ebotS contentYSnoinde)B no5o--owS HP 'ara mas in5ormaci*n pueden 7isitar e- art@cu-o en wikipedia en espa=o- sobre ,oo&-e Bomb o e- art@cu-o sobre ,oo&-e Bomb en in&-$s con mAs in5ormaci*n!
:!2!# - Spaminde)in&!
3- Spaminde)in& tiene 7arias 7ariacionesB como este no es e- tema de- 6ue trata ecuaderno so-o e)p-icare un poco por encima una de -as mAs usadasB e- te)to ocu-to! 3- te)to ocu-to es otra t$cnica 6ue se usa para obtener ma9or re-e7ancia! 3sta t$cnica consiste en ocu-tar un te)to en e- c*di&o 5uente para 6ue e- buscador -o detecte 9 se crea 6ue en nuestra web 2a9 ciertas pa-abras c-a7e 6ue en -a ma9or@a de casos no tiene nada 6ue 7er con -o 6ue trata -a web! 3sto se puede -o&rar con CSSBmodi5icando e- tama=o de -a -etra a 0B modi5icando eco-or de -a -etraB etc! Si intentamos uti-i<ar esta t$cnica -o mas probab-e es 6ue -os buscadores -o detecten 9 nos ec2en 5ueraB por eso recomiendo tener cuidado a- usar estas t$cnicas 9a 6ue en -a ma9or@a de -os casos nuestra web seria e)pu-sada!
:!2!+ - Spam!
Otra 5orma mu9 com?n de 2acer pub-icidad conse&uir 7isitas 9 de paso tener mAs re-e7ancia es e- S'LD ! 3sta t$cnica consiste en postear un -ink en muc2os -u&ares distintos de ese modo cuando e- buscador rastree esa web 9 7ea nuestra -ink mejoraremos nuestra re-e7ancia! 3)isten ciertos pro&ramas 6ue se pueden usar para este 5inB -a ma9or@a de e--os tambi$n nos permiten sa-tarnos -os captc2as d$bi-esB crear usuariosBetc! 'or eso cuando 6ueramos prote&er nuestra web sera necesario imp-ementar un captc2a robustoB como siempre cuanta mas se&uridad mAs incomodo resu-ta para e- usuario 5ina- 9 cuanto mAs c*modo es menos se&uridad 2a9! 'ara mas in5ormaci*n a6u@ 2a9 un power point on-ine sobre captc2as! O a6u@ un post sobre como sa-tarse un captc2a de 7o<!