Cuaderno creado por Stakewinner00 ndice

1 - Que buscador es mejor? 2 - ROBO S! " # - $cnicas de %ackin& con Buscadores #!1 - 're(nde)aci*n #!2 - 'os(nde)aci*n + - %ackin& con ,oo&-e +!1 - Qu$ es ,oo&-e? +!2 - Operadores -*&icos con ,oo&-e +!# - Operadores en ,oo&-e +!+ - .entajas de ,oo&-e +!/ - ,oo&-e 0orks / - %ackin& con Bin& /!1 - Operadores en Bin& /!2 - .entajas de Bin& /!# - Bin& 0orks 1 - %ackin& con S2odan 1!1 - Qu$ es S2odan? 1!2 - Operadores en S2odan 1!# - 3jemp-os de dorks en S2odan 4 - 'ro&ramas de recopi-aci*n de in5ormaci*n 4!1 - 'ara 6ue sir7en? 4!2 - 8oca 4!# - Searc20i&&it9 : - Otros usos para -os buscadores :!1 - ;ti-i<aci*n de ,oo&-e como pro)9 :!2 - B-ackSeo :!2!1 Qu$ es? :!2!2 3n&a=ando a -os buscadores :!2!# ,oo&-eBomb :!2!+ Spaminde)in& :!2!/ Spam

1 - Que buscador es mejor?

>o 2a9 nin&?n buscador 6ue sea mejor 6ue otro simp-emente son buscadores con di5erentes caracter@sticas -as cua-es apro7ec2amos -os 2ackers para in7esti&ar 9 buscar 7u-nerabi-idades en di5erentes webs! 3)isten decenas de buscadores distintos pero so-o nos 7amos a centrar en -os mas + mas importantes 9 de mAs usoB -os conocimientos a6u@ aprendidos tambi$n son ap-icab-es a otros buscadores con m@nimas di5erencias ! 3)isten pro&ramas especia-i<ados en rea-i<ar b?s6uedas automati<adas en buscadores para conse&uir arc2i7os de -os cua-es se puedan e)traer meta-datos 6ue se podr@an uti-i<arse en un una 5utura intrusi*n! 3sto -o 7eremos mAs ade-ante!

2 C ROBO S! "
Duc2as webs tienen un arc2i7o --amado Erobots!t)tF este arc2i7o a9uda a -as webs a e7itar 6ue -os buscadores inde)en directorios o otro contenido 6ue no tendr@amos 6ue 7er! Como 7eremos mAs ade-ante 2a9 buscadores 6ue inde)an contenidos por muc2o 6ue -a web no 6uiera 9 est$ e- arc2i7o Erobots!t)tF! 'or ejemp-o en -a direcci*n de 2ttpGHHwww!&oo&-e!comHrobots!t)t encontramos un arc2i7o en te)to p-ano! Si nos 5ijamos en -a parte principa- 2a9 e- esto ;ser-a&entG I 0isa--owG Hsearc2 0isa--owG Hsdc2 e- ;ser-a&entG I indica 6ue este arc2i7o sea reconocido para todos -os buscadores! 0espu$s tenemos 0isa--owG Hsearc2 e- disa--ow e7ita -a inde)aci*n de una carpeta o arc2i7oB en este caso no inde)ara -os contenidos de- directorio searc2 ni sdc2! 3ste es e- t@pico arc2i7o Erobots!t)tF con e- 6ue nos encontraremos -a ma9or@a de 7eces! Como 7emos e- arc2i7o Erobots!t)tF tambi$n es una 5uente de in5ormaci*n 9a 6ue si -o b-o6uean sera por 6ue 2a9 a-&o interesante no?!

# C $cnicas de %ackin& con Buscadores

Con a9uda de -os buscadores podr@amos crear dos cate&or@as &enera-es de ata6uesB -os 6ue se dan antes de 6ue una web sea inde)ada 9 -os 6ue se dan despu$s!

1J PRE INDEXACIN
3n este caso e- atacante tiene 6ue descubrir una 7u-nerabi-idad tipo R8( 6ue sea e)p-otab-e con una so-a petici*n in9ectando e- e)p-oit en e- parAmetro ,3 ! Kue&o de descubrir -a 7u-nerabi-idad e- atacante es -isto 9 no 6uiere dejar 2ue--as de su ata6ue!

Como no 6uiere dejar 2ue--as -e pide a su ami&o ,oo&-e o su otro ami&o Bin& 6ue 2a&an e--os -e trabajo sucio! 3- atacante para comp-etar -a intrusi*n simp-emente tendrA 6ue pedir a sus ami&os 6ue inde)en una ;RK ma-iciosaB 9 a- 7isitar -a pA&ina para poder inde)ar-a en condiciones cometerAn e- ata6ue a -a web! Kue&o si -a po-ic@a 7a a in7esti&ar -a web atacada -a po-ic@a comen<ar@a a mirar por 6uien cometi* e- ata6ue 9 7er@an 6ue -os 6ue cometieron e- ata6ue 5ueron sus ami&osB mientras -a po-ic@a esta entretenida buscando un nue7o sospec2oso e- atacante 2a podido atrasar un poco su captura! Si bien 6ue en este caso e- arc2i7o Erobots!t)tF seria una buena medida de protecci*n -os buscadores no siempre cump-en a- pie de -a -etra e- arc2i7o Erobots!t)tF L parte de este ejemp-o esta t$cnica se puede usar en ata6ues "SSB con -o 6ue podr@amos dejar un sitio inaccesib-e o 2acer p2isin& &racias a ,oo&-e 9 otras muc2as cosas interesantes!

2J POST INDEXACIN
3- se&undo tipo de ata6ues son -os 6ue se dan despu$s de inde)ar a-&una webB a6u@ entrar@an todos esos dorks 6ue sir7en para buscar mensajes de error 9 6ue nos aportan in5ormaci*n! 3sta parte no -a 7o9 a e)p-icar 9a 6ue mAs ade-ante e)p-icaremos -os dorks de ,oo&-e 9 ejemp-os de como podemos usar ,oo&-e 9 Bin& para recopi-ar in5ormaci*n!

+ - %ackin& con ,oo&-e

+!1 - Qu$ es ,oo&-e?
,oo&-e es un buscador mu9 usado! "0

+!2 - Operadores -*&icos en ,oo&-e

L- i&ua- 6ue -os -en&uajes de pro&ramaci*n con ,oo&-e se pueden uti-i<ar operadores -*&icos para poder rea-i<ar b?s6uedas mAs certeras! 'or ejemp-o si uti-i<amos e- operador M-J se suprimirA ese ar&umento de -a b?s6ueda! 3jG 2ackin& -etico 6ue como resu-tado de7o-7er@a una b?s6ueda sin e- termino $tico! Otro operador importante es e- or o MNJ este operador 2ace 6ue en una b?s6ueda 2a9a mAs de un termino! 3jG %ackin& N %acker como resu-tado obtendr@amos una b?s6ueda con e- termino 2acker o 2ackin&!

+!# - Operadores en ,oo&-e

,oo&-e tambi$n nos da -a posibi-idad de uti-i<ar cierto operadores 6ue son -os 6ue rea-mente nos interesan 9 6ue -ue&o uti-i<aremos! ;no de e--os mu9 usado es siteGdominio!com este operador 5i-tra -a b?s6ueda a un dominio concretoB esto se puede uti-i<ar por ejemp-o si 6ueremos auditar un dominio en concreto 9 no 6ueremos 6ue sa-&an mAs dominios podr@amos poner EsiteG&oo&-e!comF! 8i-et9peGe)tensi*n es otro mu9 importanteB su 5unci*n es 5i-trar -a b?s6ueda para 6ue so-o nos sa-&an arc2i7os con esa e)tensi*nB esto puede resu-tar de uti-idad si 6ueremos comprobar si una web tiene &uardado a-&?n arc2i7o -o& de- 5irewa-- o a-&una 2oja de e)ce- con nombres 9 passwords! 'or ejemp-o si so-o 6ueremos 7er arc2i7os -o& de un sitio en concreto podr@amos buscar por siteG2p!com 5i-et9peG-o& ;n ejemp-o de uno de esos arc2i7os!

>O L 'ara conse&uir mAs buenos resu-tado es importante ir siempre a -a u-tima pa&inaB c-ickar en repetir -a b?s6ueda e inc-uir -os resu-tados omitidos! O despu$s tienes 6ue buscar arc2i7os 6ue ten&an abajo un te)to como e- si&uiente No hay disponible una descripcin de este resultado debido al archivo robots.txt de este sitio. DAs in5ormaci*n. 0e esta 5orma encontrareis esos arc2i7os 6ue -a empresa no 6uiere 6ue 7eas! 'or ejemp-o en -a screens2oot anterior 7emos como tu7ieron un error con -a base de datos! %a9 otros tipos de operadores pero son de menos uso!

K(S L 03 O'3RL0OR3S 03 ,OO,K3 L--inte)tGte)to-P 3ste operador busca una cadena de te)to dentro de una pa&ina web 9 no dentro de una ;RK! M>o se puede uti-i<ar junto a otrosJ L--intit-eGte)to Busca una cadena de te)to so-o dentro de- titu-o de una web! M>o se puede uti-i<ar junto a otrosJ (ntit-eGte)to Busca una cadena de te)to dentro de- titu-o de una web! MSe puede uti-i<ar junto a otrosJ L--inur-Gte)to Busca una cadena de te)to so-o en -a ur-! M>o se puede uti-i<ar junto a otrosJ (nur-Gte)to Busca una cadena de te)to en -a ur-! MSe puede uti-i<ar junto a otrosJ Lut2orGte)to Busca art@cu-os o noticias escritos por e- nombre o -a direcci*n de correo indicada! MSe puede uti-i<ar junto a otrosJ Cac2eGdominio!com Con este operador accedemos a -a web 6ue ,oo&-e tiene en su cac2e! Qti- para cuando borraron un tema 9 no 2a pasado muc2o tiempo M>o se puede uti-i<ar junto a otrosJ KinkGdominio!com 3ste operador se uti-i<a para buscar en-aces 6ue apunten a un determinado sitio web! M>o se puede uti-i<ar junto a otrosJ Re-atedGdominio!com Busca pa&inas re-acionadas! M>o se puede uti-i<ar junto a otrosJ

+!+ C .entajas de ,oo&-e

0espu$s de este repaso 7a9amos 9a a- &rano! L di5erencia de Bin& 6ue si interpreta bien e- arc2i7o Erobots!t)tF ,oo&-e no -o interpreta bien -o 6ue si&ni5ica 6ue para -os 6ue nos interese 2acer una auditor@a ,oo&-e ju&ara en nuestro 5a7or a -a 2ora de sa-tarse -os arc2i7os Erobots!t)tF Como 7eis en -as screen s2oots e- arc2i7o Erobots!t)tF es bastante e)p-@cito!

O Bin& si 6ue -o si&ue a- pie de -a -etra

3jemp-o de -a b?s6ueda en Bin&

3jemp-o de -a b?s6ueda en ,oo&-e

3n cambio ,oo&-e se -o sa-ta por e- 5orro e inde)a esas dos carpetas! Como 7emos ,oo&-e tiene -a 7entaja Mo des7entaja para a-&unosJ 6ue nos permite reco-ectar in5ormaci*n mu9 interesanteB en este caso un arc2i7o ja7ascript 6ue nos podr@a a9udar a comprender e- 5uncionamiento de -a web para una 5utura intrusi*n! Otro 7entaja de ,oo&-e 6ue o-7ide mencionar es su cac2e! Que se puede usar para poder 7er ata6ues a webs de 2ace meses o pa&inas 9a ine)istentes!

+!/ C ,oo&-e 0orks!

;ti-i<ando -os operadores descritos 9 pensando un poco se pueden -o&rar &randes cosas! 0e todos modos 2a9 una pa&ina web donde nos 5aci-itan muc2o este trabajo 9a 6ue estAn todos -os tipos de b?s6uedas 6ue podr@amos usar c-asi5icados! 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH en esa web esta -a ,%0B M,oo&-e%ackin&0ataBaseJ es -a base de datos de di5erentes b?s6uedas 6ue se podr@an uti-i<ar para di5erentes objeti7os! .o9 a e)p-icar un poco -os di5erentes cate&or@as 6ue 2a9! ;S;LR(OS Buscando por ,oo&-e podemos encontrar desde una -ista de usuarios asta entrar en una web donde a- entrar 9a eres administrador! ;na b?s6ueda 6ue podr@amos uti-i<ar seria 5i-et9peG)-s Eusername N passwordF esta b?s6ueda nos de7o-7er@a una -ista documento e)e- M5i-et9peG)-sJ donde encontrar@amos o nombres de usuarios o passwords MEusername N passwordJ! 'uede ser 6ue -a -ista este obso-eta 9 muc2os nombres de usuario 9a no e)istan o -a contrase=a no coincida pero siempre 2a9 a-&una web con -a 6ue 5unciona! Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH2H 'LSSROR0S Con e- ejemp-o anterior tambi$n nos 7a-dr@a para encontrar contrase=as! 'ero daremos otro ejemp-o para poder aprender un poco como 7a todo! inur-GSpassesS OR inur-GSpasswordsS OR inur-GScredentia-sS -searc2 -down-oad -tec2supt -&it -&ames -&< -b9pass -e)e 5i-et9peGt)t T9a2oo!com OR T&mai- OR T2otmai- OR Tredi55 como 7emos esta b?s6ueda 9a es un poco mAs comp-eja! Bueno 7amos e)p-icar un poco 6ue es esto 9 como 5unciona! 3- inur-GFpassesFB inur-GFpasswordsF 9 inur-GFcredentia-sF buscara una ur- 6ue conten&a -a pa-abra passesB passwords o credentia-sBB a esto -e podr@amos a=adir inur-GFusernamesF -o 6ue nos permitir@a encontrar tambi$n -istas de usuarios! 3- OR es e- operador -*&ico 6ue nos permite decir-e a ,oo&-e 6ue 6ueremos una de esas condiciones 9 no todas e--as! -searc2 -down-oad -tec2supt -&it -&ames -&< -b9pass -e)e e-iminando estos t$rminos Mcon e- -J obtendremos una b?s6ueda mAs -impia! 3n este caso e)c-uirA webs de jue&osBdescar&asB etc! 3- 5i-et9peGt)t 6ue nos buscara arc2i7os con -a e)tensi*n !t)t! Kos T&mai-!com B T9a2oo!com Betc buscara arc2i7os de te)to 6ue conten&a a-&?n correo de esos dominios! 3sta b?s6ueda nos de7o-7erA muc2as webs de p2isin& por e- simp-e ec2o 6ue -e 2emos especi5icado 6ue bus6ue arc2i7os con -a e)tensi*n E!t)tFB 9 arc2i7os 6ue conten&an passwordsB 9 ten&an esa e)tensi*n norma-mente son de webs de p2isin&! Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksHUH

03 3CC(V> 03 S3R.(0OR3S 'or muc2o 6ue esta 5unci*n -a cump-e mejor S%O0L> con ,oo&-e tambi$n podemos buscar ser7idores web por ejemp-o ser7idores 6ue usen apac2e! 'ara e--o buscaremos en e- titu-o de -a pa&ina usando e- operador intit-eG -a cadena 6uedar@a a-&o as@ intit-eGSLpac2e StatusS SLpac2e Ser7er Status 5orS Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH+H D3>SLW3S 03 3RROR Otra 5unci*n es -a de buscar mensajes de error estos mensajes nos podr@an indicar 6ue e- pro&ramador 6ue dise=o -a web no tiene muc2os conocimientos o no se dedico a arre&-ar-os por -o 6ue es probab-e 6ue ten&a muc2as otras 7u-nerabi-idades para e)p-otar! ;n ejemp-o para buscar mensajes de error de m9s6-G SRarnin&G m9s6-X6uer9MJS Sin7a-id 6uer9S -5oro -2e-p -a9uda -como es importante e-iminar t$rminos 6ue puedan mo-estarnos como E5oroF Ea9udaF o EcomoF 9a 6ue muc2as 7eces cuando buscamos mensajes de error sue-en sa-ir pa&inas como EComo arre&-o este error Rarnin&G m9s6-X6uer9MJFB a9uda en este errorB 9 otros simi-ares! Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH4H CLR'3 LS S3>S(BK3S ;na 5unci*n mu9 interesante es -a de buscar carpetas 9 arc2i7os sensib-es como correos carpetas de con5i&uraci*n 9 otros arc2i7os por e- esti-o! 'or ejemp-o si 6ueremos buscar emai-s podemos usar intit-eGinde)!o5 Hmai-dirHnewH -o 6ue nos de7o-7er@a un -istado de correosB 2o9 mientras estaba probando 7i correos de e&obierno de .ene<ue-a donde sa-@an usuarios 9 contrase=as! Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH#H 3SCL>3O 03 LRC%(.OS .;K>3RLBK3S ,oo&-e -o podemos usar tambi$n como un escaner de 7u-nerabi-idades web! 'or ejemp-o si 6ueremos buscar webs con -a 7u-nerabi-idad K80 podr@amos usar e- si&uiente te)to a--inur-GS5orcedown-oad!p2p?5i-eYS con esto encontrar@amos muc2as webs 7u-nerab-es a K80! ambi$n entrar@a dentro de esta cate&or@a si buscamos nombres de ser7icios 7u-nerab-es por ejemp-o si sabemos 6ue -os creadores de m9 -itt-e 5orum tienen una 7u-nerabi-idad de SQK (>W3C (O> podr@amos buscar por Epowered b9 m9 -itt-e 5orumF ! Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH/H 3SCL>3O 03 S3R.(0OR3S .;K>3RLBK3S 3n esta cate&or@a entrar@an todos -os ser7idores con backdoors 9 otras cosas por e- esti-oB 9 2o9 estaba intentando encontrar un ser7er con una backdoor 9 en -a primera pa&ina 2ab@a unas 10 webs en e- mismo ser7idor a- 5ina- conse&u@ subir e- nc 9 crear mi propia s2e--B 6uede a-ucinado con -o 5Aci6ue es 2ackear una web con a9uda de ,oo&-e "0 3n ,oo&-e me puse a buscar esta s2e-- 5i-et9peGp2p inanc2orGcUU inur-GcUU intit-eGcUUs2e-como pod$is obser7ar e- nombre de -a s2e-- es cUU para -os 6ue 6uieran ju&ar un poco -es dejo e- -ink de una de esas websB supon&o k a- momento de pub-icar -a re7ista aun 5uncionara 2ttpGHHee<ee-i7e!comH5i-esHnewsHcUU!p2p? actY-sZdYCG[%ostin&Spaces[sembc-c4[2-ucks!com[wwwrootZsortY0a para -os 6ue 6uieran ju&ar -es aconsejo 6ue en 7e< de meter un mensaje de E2acked b9 !!!F arre&-$is -as webs 6ue est$n des5asadas borrando e- inde)!2tm- 6ue mo-este a -a web principa-B 2o9 conse&u@ reparar 2 webs 6ue estaban des5asadas 9 ju&u$ un poco con una tercera 6ue estaba 7acia!

Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH1H B;SQ;30L 03 (>8ORDLC(O> W;,OSL 3n esta cate&or@a entrar@a todo ese materia6ue no nos sir7e para muc2o pero puede ser materia- mu9 interesante! 'or ejemp-o 0!>!(s documentos no p?b-icos de- &obierno etc! 'or ejemp-o buscando Snot 5or pub-ic re-easeS inur-G&ob OR inur-Gedu OR inur-Gmi- -!com -!net -!es encontrar@amos toda esa in5ormaci*n secretaB o 6ue como m@nimo no es para uso pub-icoB de -os dominios de- &obierno de educaci*n 9 dominios mi-itares! Kink con dorks simi-aresG 2ttpGHHwww!e)p-oit-db!comH&oo&-e-dorksH:H 'L,(>LS 03 KO, (> Ka u-tima cate&or@a 6ue 7o9 2a mostrar es -a de descubrir pA&inas de -o&in! 3stas pa&inas podr@an ser7irnos para poder -o&rar entrar en estas pa&inas Mcon a9uda de 5uer<a brutaJ 9 poder tener acceso a toda -a web! ;n simp-eG intit-eGSKo& (nS SLccess unsecured content wit2out -o&&in& inS

/ - %ackin& con Bin&

/!1 C Operadores en Bin&
Kos operadores de Bin& son mu9 parecidos a -os de ,oo&-e pero con unas cuantas e)cepciones 6ue comentare a continuaci*n! 3n ,oo&-e si 6ueremos buscar arc2i7os -o& de un ser7idor 5tp tenemos 6ue usar eoperador 5i-et9peG-o& E5tpFB en cambio en Bin& para buscar -os mismos 5ic2eros debemos usar e- operador e)tG-o& E5tpF si usAramos e- operador E5i-et9peG-o&F nos de7o-7er@a un mensaje de error! 'ara buscar arc2i7os -o& de un ser7idor 5tp tambi$n podemos usar E5i-et9peGF pero tenemos 6ue 2acer-o de -a si&uiente manera! 8i-et9peGt)t E5tp!-o&F ! 3- E5i-et9peGt)tF indica 6ue es un arc2i7o de te)to p-ano 9 -ue&o buscamos esta cadena de te)to E5tp!-o&FB uti-i<ando esta caracter@stica podemos buscar arc2i7os jar con 5i-et9peGt)t E!jarF 9 nos buscara un arc2i7o p-ano !jar! ;n operador especia- de Bin& es e- E5eedGFB este operador busca 5uentes RSS Otro operador interesante es e- EcontainsGF este operador nos sir7e para buscar pa&inas web 6ue ten&an un en-ace a arc2i7os <ipBrarBbakBtmp o -o 6ue nos pare<ca! C-aro 6ue para encontrar e- arc2i7o 6ue 6ueramos encontrar tendremos 6ue buscar en ec*di&o 5uente ;n tercer operador interesante e- EipGF este operador nos muestra todas -as webs 6ue pertenecen a una misma ip! 'or ejemp-o si 6ueremos mirar -as webs 6ue 5orman parte de un subdominio 9 9a tenemos una web con ese subdominio podr@amos 2acer un ns-ookup a- dominio 9 -ue&o tendr@amos 6ue buscar por ipG#1!140!110!11U Msubdominio netne!netJ! 3sta uti-idad es mu9 interesante a -a 2ora de saber como esta 5ormada una empresa con di5erentes dominios a-ojados en una misma ip!

3- operador E-ocF permite buscar pa&inas a-ojadas en un pa@s concreto pero eso no 6uiere decir 6ue -a pa&ina este en espa=o-! Su uso es simp-e E-ocGesF para pa&inas espa=o-as E-ocGruF para pa&inas russas etc!)

/!2 C .entajas de Bin&!

Kas 7entajas de Bin& bAsicamente son -os operadores dic2os anteriormente 9 6ue ,oo&-e no imp-ementa! ;ti-i<ando E5i-et9peGt)tF uti-i<ado para buscar arc2i7os de te)to p-ano podemos buscar en todos -os te)tos p-anos en busca de contrase=as 9 usuarios! Con 5i-et9pe nos a2orramos tener 6ue estar enumerando todo -os tipos de arc2i7os 6ue 6ueremos buscar!

/!# C Bin& dorks!

3n -a si&uiente ;RK se encuentran muc2os otros dorks 6ue se pueden usarB 9a no me parare a e)p-icar-os 9a 6ue son mu9 simi-ares a -os de -a ,%0B! 2ttpGHHpastebin!comHd2RcnW6L

1 C %ackin& con S2odan

1!1 - Qu$ es S2odan?
S2odan es un buscador creado por Wo2n Dat2er-9 especia-i<ado en buscar en -os baners de -as websB de este modo podemos buscar webs 6ue usen e- ((SB L'LC%3 o otro so5tware! Lctua-mente S%O0L> soporta -os si&uientes protoco-osG HTTP, HTTP Alternate (8080), HTTP , !"P, N#P, #y $%, #on&o"', (racle )eb, ynolo&y, Net'*( , +PnP, Telnet, H , !edis y ,TP. Ka parte ma-a es 6ue te 2as de re&istrar para poder uti-i<ar S%O0L> a- 100\! Kink a entre7ista a Wo2n Dat2er-9G2ttpGHHwww!e--adode-ma-!comHentre7ista-jo2nmat2er-9!2tm-

1!2 - Operadores en S2odan!

L-&unos operadores importantes de S%O0L> sonG a5terGddHmmH9999 3ste operador 5i-tra -as b?s6uedas 9 nos muestra un -istado de ser7idores actua-i<ados despu$s de -a data especi5icada! be5oreGddHmmH9999 3ste operador 2ace -o contrario a EL5terFB en este caso nos mostrara -os resu-tados pre7ios a -a data especi5icada!

osGwindows Con este operador -imitamos -a b?s6ueda a un sistema operati7o! portG21 Busca ser7idores de un ser7icio especi5ico! netG Busca en ran&o de ip]s 2ostnameGdominio!com 8i-tra -os resu-tados por nombres de dominios!

1!# - 3jemp-os de dorks en S%O0L>!

(isH4!/ 200 Con este dork buscar@amos dominios o ips 6ue tu7ieran e- ser7idor web ((S 4!/ 9 -a de7o-7iese un mensaje 6ue nos indi6ue 6ue esta disponib-e! Sino pusi$ramos e200 MO^J a-&unos de -os ser7icios 6ue 6ueremos buscar no estar@an disponib-es como 7emos en -as imA&enes si&uientes!

Como 7emos en -as imA&enes anteriores todas tienen e- ser7idor ((S 4!/ pero a-&unas de esas ips no estAn disponib-es! 3sta caracter@stica de s2odan nos permite buscar webs 6ue respondan a -a manera 6ue nosotros 6ueramos! 3n e- -istado si&uiente aparecerAn -os tipos de c*di&os de respuesta mAs usados Map-icab-es a casi todos -os comandos de s2odanJB os recomiendo 6ue 7a9Ais probando con s2odan -os distintos c*di&os para practicar 9 ademAs puedes toparte con a-&una sorpresa!

('O Succes Succes Succes Succes

>?mero 200 201 202 20#

Densaje O^ Created Lccepted 'artia- in5ormation

0escripci*n Correcto Se recibe despu$s de un comando 'OS ! Se 2a aceptado -a so-icitud! Respuesta a un comando ,3 indicando 6ue -a respuesta no estA comp-eta Se 2a recibido -a so-icitud pero no 2a9 in5ormaci*n de respuesta 3- ser7idor -e indica a- na7e&ador 6ue borre -os 7a-ores de -os campos de un 5ormu-ario Kos datos so-icitados 2an sido mo7idos a una nue7a ubicaci*n Kos datos se encuentran en una nue7a direcci*n ;RK 3- documento so-icitado no 2a sido modi5icado! Ka sinta)is de -a so-icitud no es correcta Ka so-icitud 2a sido dene&ada por no estar autori<ado 3- c-iente debe indicar una petici*n con datos de en7i* correctos Lcceso dene&ado >o e)iste 3- ser7idor web encontr* una condici*n no contro-ada 6ue -e impide continuar

Succes

20+

>o response

Succes

20/

Reset content

Redirection

#01

Do7ed

Redirection

#02

8ound

Redirection

#0+

>ot modi5ied

C-ient error

+00

Bad re6uest

C-ient error

+01

;naut2ori<ed

C-ient error

+02

'a9ment re6uired

C-ient error C-ient error Ser7er error

+0# +0+ /00

8orbidden >ot 5ound (nterna- error

Ser7er error

/01

>ot imp-emented

3- ser7idor web no imp-ementa eser7icio so-icitado 3- ser7idor web 6ue act?a como puerta de en-ace o pro)9 2a recibido una petici*n err*nea! 3- ser7idor se encuentra saturado Ka respuesta aser7idor e)cedi* etiempo mA)imo!

Ser7er error

/02

Bad &atewa9

Ser7er error Ser7er error

/0# /0+

Ser7ice una7a-iab-e ,atewa9 timeout

OsGcisco a5terG1H01H2011 3ste dork buscara -os sistemas operati7os cisco de despu$s de- 1H01H2011B este 7a-or -o podemos modi5icar para co&er muc2as ips anteriores a -a reparaci*n de un bu&B por -o 6ue podr@amos probar e)p-oits con webs abandonadas 9 6ue nadie se cuida de e--as para poder practicar sin perjudicar a nadie! Ser7erG SQ-R3BCLD Con esto podr@amos encontrar cAmaras web en todo e- mundoB 9o buscando conse&u@ webcams de escociaB una tienda de c2inaBun campo de entrenamiento mi-itarB9 una o5icina de -o 6ue parec@a unos &randes a-macenes 9a 6ue se 7e@a -os pies de -a &ente 6ue pasaban! Como 7eis se pueden encontrar cosas mu9 interesantes cuesta un poco de encontrar webcams sin passwords comp-ejas o p?b-icas pero es bastante di7ertido! S%'-C2aiSO3S 3ste dork como 7emos en -a ima&en anterior busca impresoras %p Co-or KasserWetB es un poco in?ti- pero 7a bien por si te 5a-ta tinta pues imprimes tu documento en c2ina por ejemp-o "0! Como 7emos estas impresoras tienen un pane- de contro- con -os co-ores etc!

L parte de estos ejemp-os 2a9 muc2os otros ejemp-os de dorks simi-aresB a6u@ dejo una ur- con di5erentes dorks interesantes! 2ttpGHHwww!s2odan26!comHbrowse

4 C 'ro&ramas de recopi-aci*n de in5ormaci*n

4!1 - 'ara 6ue sir7en?
3)isten pro&ramas 6ue nos pueden a9udar a recopi-ar in5ormaci*n! 3stos pro&ramas so-o pueden buscar in5ormaci*n de un dominio en concretoBcosa 6ue nos puede a9udar a conocer e- 5uncionamiento internoB pero no sir7en para ata6ues masi7os!

4!2 - Foca
8oca es un so5tware para 5in&erprintin& 9 in5ormation &at2erin& creado por in5ormatica1+! 3ste so5tware se uti-i<a para auditorias a webs! 8oca nos sir7e sobretodo para poder 7er meta-datos interesantes de un dominioB para e--o 5oca rea-i<a una b?s6ueda con di5erentes buscadores para 2a--ar -os 5ic2eros 6ue pudieran contener meta-datos -ue&o esos arc2i7os se deberAn descar&ar para poder e)traer -os meta-datos! 8oca es un so5tware mu9 intuiti7o 9 de 5Aci- usoB 6ue nos puede a9udar a encontrar SQKiB in5ormaci*n ju&osaBnombres de usuariosB-istados de directoriosB 9 otras cosas mu9 interesantes!

'ara descar&ar 8OCL pueden 2acer c-ick akiB tambi$n 2a9 un 7ideo sobre 5oca donde C2ema L-onso 9 Wos$ 'a-a<*n presentan a 8OCL en -a de5con! ambi$n e)iste una 7ersi*n de 5oca on-ine 6ue soporta -os si&uientes arc2i7osG !doc !ppt !pps !)-s !doc) !ppt) !pps) !)-s) !s)w !s)c !s)i !odt !ods !od& !odp !pd5 !wpd !s7& !s7&< !jp& %asta e- momento 8OCL siempre 2a dado mu9 buenos resu-tados!

4!# - SearchDiggity
Searc20i&&it9 es una serie de 2erramientas creadas por -a empresa S LC%ZK(; dedicadas a -a se&uridad o5ensi7a! Searc20i&&it9 tambi$n 5ue presentado en de5con 9 a6u@ esta e- 7ideo! Searc20i&&it9 a di5erencia de 5oca esta mas dedicado a -a e)p-otaci*n 9 no tanto a5in&erprintin&! 'ara descar&ar-o 2acer c-ick a6u@!

: - Otros usos para -os buscadores

:!1 - ;ti-i<aci*n de ,oo&-e como pro)9
,oo&-e tiene su propio traductorB este traductor es bastante 5amoso 9 como muc2os sabr$is se -e puede pedir 6ue tradu<ca una ;RK! Cuando traducimos una ;RK a tra7$s de ,oo&-eB -a ip 6ue se muestra es -a (' de,oo&-e 9 no nuestra ('B apro7ec2Andonos de esto podr@amos 2acer ata6ues de SQKi a tra7$s de e- traductor de ,oo&-e

:!2 - B-ack Seo

:!2!0 - Qu$ es?
'ara -as empresas si su web no esta en -a primera pa&ina 9a casi no -es sir7e de nada estar inde)ados en -os buscadores por ese moti7o 2a9 empresas dedicadas especia-mente a aumentar -a re-e7ancia de -as webs en -os buscadores! 3stas empresas no siempre usan m$todos -e&a-esB 9 a-&unas 7eces puede ser 6ue un buscador como ,oo&-e deje de mostrar tus resu-tados por 2acer EtrampasFB como es e- caso de BDR de L-emania!

:!2!1 - 3n&a=ando a -os buscadores!

3sta t$cnica -o uti-i<aban -os dise=adores 5-as2B 9a 6ue -es era mu9 di5@ci- obtener re-e7ancia con sus sw5B 9 en &enera- por todas -as webs 6ue 6uer@an tener mas re-e7ancia! 3sta t$cnica consist@a en dar una pa&ina web 5a-sa! 3n estos casos -a web detectaba e- user-a&entB 9 en caso de 6ue e- user-a&ent 5uera de un buscador -a web -es entre&aba una pa&ina tota-mente distintaB destinada ?nica 9 e)c-usi7amente a tener mas re-e7ancia! Ka web de BDR de L-emania 2i<o esta trampa 9 ,oo&-e borro su web de -a base de

datos 2asta 6ue no cambiase su comportamiento!

:!2!2 - ,oo&-e Bomb!

3- ,oo&-e bomb es una t$cnica uti-i<ada para mejorar -a re-e7ancia de una webB a-&unas personas tambi$n usaban e- ,oo&-e bomb para asociar t$rminos concretos a webs 6ue no ten@an nada 6ue 7erB por ejemp-o -a S,L3 con -adrones como se 7e en -a si&uiente ima&en!

Lntes de- dia 2/ de enero de 2004Bd@a en 6ue ,oo&-e incorporo un nue7o a-&oritmo para reducir -os ,oo&-e bombsB ,oo&-e tenia un a-&oritmo con e- 6ue en una pa&ina obten@a un -u&ar superior si estaba en-a<ada por otras pa&inas 9a conocidas! Con este a-&oritmo era mu9 5Aci- conse&uir un ,oo&-e bombB 9a 6ue so-o era necesario meter un en-ace de- tipo _a 2re5YFdireccionFP'a-abra_HaP! Lpro7ec2Andose de este error a-&unas personas consi&uieron re-acionar -a pa-abra KL0RO>3S con -a web de- S,L3! 'ara prote&erse de- ,oo&-e bombin& se pod@a inc-uir un c*di&o 2tm- parecido asi&uiente! _meta nameYS&oo&-ebotS contentYSnoinde)B no5o--owS HP 'ara mas in5ormaci*n pueden 7isitar e- art@cu-o en wikipedia en espa=o- sobre ,oo&-e Bomb o e- art@cu-o sobre ,oo&-e Bomb en in&-$s con mAs in5ormaci*n!

:!2!# - Spaminde)in&!
3- Spaminde)in& tiene 7arias 7ariacionesB como este no es e- tema de- 6ue trata ecuaderno so-o e)p-icare un poco por encima una de -as mAs usadasB e- te)to ocu-to! 3- te)to ocu-to es otra t$cnica 6ue se usa para obtener ma9or re-e7ancia! 3sta t$cnica consiste en ocu-tar un te)to en e- c*di&o 5uente para 6ue e- buscador -o detecte 9 se crea 6ue en nuestra web 2a9 ciertas pa-abras c-a7e 6ue en -a ma9or@a de casos no tiene nada 6ue 7er con -o 6ue trata -a web! 3sto se puede -o&rar con CSSBmodi5icando e- tama=o de -a -etra a 0B modi5icando eco-or de -a -etraB etc! Si intentamos uti-i<ar esta t$cnica -o mas probab-e es 6ue -os buscadores -o detecten 9 nos ec2en 5ueraB por eso recomiendo tener cuidado a- usar estas t$cnicas 9a 6ue en -a ma9or@a de -os casos nuestra web seria e)pu-sada!

:!2!+ - Spam!
Otra 5orma mu9 com?n de 2acer pub-icidad conse&uir 7isitas 9 de paso tener mAs re-e7ancia es e- S'LD ! 3sta t$cnica consiste en postear un -ink en muc2os -u&ares distintos de ese modo cuando e- buscador rastree esa web 9 7ea nuestra -ink mejoraremos nuestra re-e7ancia! 3)isten ciertos pro&ramas 6ue se pueden usar para este 5inB -a ma9or@a de e--os tambi$n nos permiten sa-tarnos -os captc2as d$bi-esB crear usuariosBetc! 'or eso cuando 6ueramos prote&er nuestra web sera necesario imp-ementar un captc2a robustoB como siempre cuanta mas se&uridad mAs incomodo resu-ta para e- usuario 5ina- 9 cuanto mAs c*modo es menos se&uridad 2a9! 'ara mas in5ormaci*n a6u@ 2a9 un power point on-ine sobre captc2as! O a6u@ un post sobre como sa-tarse un captc2a de 7o<!