PDA

Ver la versión completa : Hacking Google



hckr
14-11-2010, 18:27
Bueno chicos, lo primero de todo quería disculparme ante todo Hack Hispano por mi patética conducta. Estas semanas he tenido malos días. Clarinetista, mea culpa y lo siento de veras.
Bueno, pues para compensar un poco he escrito un manual para parender a usar Google como dios manda.

Introducción

Nuestro amigo Google nació para hacernos la vida mucho más fácil, porque cuando Internet fue creciendo y creciendo era imposible recordar páginas y textos, y Google actualmente nos ayuda a encontrarlos. Google es lo que se denonima un motor de búsqueda del tipo araña (http://es.wikipedia.org/wiki/Motor_de_b%C3%BAsqueda), con más de 20 mil servidores distribuidos por varios lugares del mundo, y cuenta con más de 8 mil millones de direcciones de internet en sus bases de datos. Lo que hace este motor de búsqueda es que cuando introducimos un texo/frase/palabra va buscando en todas las páginas que están en sus bases de datos ese texto; así funcionan las arañas.
Google también es el gigante del marketing y de la publicidad, pues con sus millones y millones de visitas diarias cuenta con grandes oportunidades para la publicidad. La gente paga a Google para poner sus páginas en sus banners de adons y Google paga a otras páginas para poner sus banners en dichas páginas.
Tras esta breve, pero no tan breve, introducción centrémonos en el tema, y es que a Google se le puede dar otros fines un tanto maléficos, aprovechando lo grande y potente que es.

Google se diferencia de otros motores por los algoritmos de búsqueda y clasificación de información. Todos estos cálculos dependen de las palabras introducidas en la búsqueda, la frecuencia con la que aparecen en las páginas...etc

Búsquedas básicas

Para buscar en Google como es debido es necesario conocer las sintaxis posibles. Si se busca en Google la palabra Hack y estoy buscando Hack Hispano, saldrán tantas páginas que resulta muy engorroso buscar la página www.hackhispano.com. En cambio, si ponemos HackHispano, saldrá el primer resultado, porque hemos concretado más. Para buscar citas, textos, títulos de libros...etc deberemos poner la búsqueda entre comillas, para que Google entienda que estamos haciendo una búsqueda literal, porque google busca también las palabras de una frase por separado. Hay otro tipo de sintaxis que es para buscar palabras que estén juntas y se escribe separando las palabras por el signo +, por ejemplo, si estamos buscando un establecimiento que venda microprocesadores, si ponemos en google microprocesadores saldrán 4.880.000 resultados, pero si ponemos tienda+microprocesadores los resultados se reducen a 1.870.000 resultados. Para concretar mucho más podemos poner tienda+microprocesadores+malaga+torremolinos (mi ciudad) entonces se notará notablemente que hemos concretado mucho más.

Reglas de búsqueda en Google


Las consultas de Google no distinguen entre mayúsculas y minúsculas. Por tanto, dará igual que busquemos hackhispano, que busquemos HackHispano, y que busquemos HACKHISPANO. Google sólo notará la diferencia con el operador OR, que ya veremos más adelante.
Carácteres comodín de Google. El comodín (*) no sólo representa una palabra, el uso del comodín no va a incrementar los resultados.
Corrección de sintaxis. Google nos va a orientar cuando hemos escrito una palabra que tiene pocos resultados y es similar a otro que sí los tiene. Google consulta a unos diccionarios internos que tiene, por si hemos cometido un error de sintaxis u ortografía.
Eliminación automática de palabras en la consulta. Google elimina automáticamente las palabras como artículos y demás componentes de la lengua para unir palabras. Dará lo mismo que busquemos El museo de las artes y ciencias de Valencia, porque Google se centrará en las palabras "museo", "artes", "ciencias" y "Valencia".


Bueno, dejemos la parte de introducción y veamos de una vez la parte que nos ayudará a hackear la página de la NSA... :0=
Operadores

Los operadores avanzados nos permitirán realizar búsquedas más precisas de información. La sintaxis de un operador avanzado en Google es:

Operador:término_de_búsqueda
Hay que tener en cuenta una serie de pautas en los usos de operadores.

No se debe poner un espacio entre el operador, los dos puntos y el término de búsqueda.
En el término de búsqueda se pueden poner palabras delimitadas por comillas.
Los operadores reservados que comienzan por ALL son especiales y no se pueden mezclar por otros. Ya veremos lo de ALL.

He aquí una tabla de los operadores avanzados de Google y sus posibles combinaciones con búsquedas.
TAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABLAAAAAAAAAAAAAAAAA AA


Intitle y Allintitle

Intitle y Allintitle se utilizan para hacer búsquedas en el título de las páginas. Google suele buscar en la parte del código <TITLE></TITLE>. Puede ser muy útil cuando el título de la página es diferente al dominio. Un ejemplo de uso de la sentencia Intitle:

intitle:"index of" "files"
Google buscaría páginas que tengan de título Index of, en el listado de directorios y archivos de un servidor. files se buscaría dendro de la página Index of. Si queremos que se utilicen ambos términos en el título tendríamos que utilizar el operador allintitle:

allintitle:"HACKHISPANO" "Seguridad Informática"

Allintext

Bien, este operador se usa para buscar una cadena de texto dentro de una página. Sirve para buscar dentro del contenido de la página, no dentro de la URL...

Inurl y allinurl

Estos operadores los podemos utilizar para realizar búsquedas dentro de la url de una página. Estos son muy útiles a la hora de buscar páginas aleatorias vulnerables, por ejemplo, a xss.


inurl:"seccion.php?categoria="

Allinurl se deberá usar de forma aislada para que su funcionamiento sea óptimo.

Site

Con este operador se restringen las consultas sobre un dominio o sitio en concreto. Bastante útil cuando se quieren hacer búsquedas sobre un dominio en concreto.

Filetype

Con el operador filetype se podrán realizar búsquedas de archivos de un cierto typo, como por ejemplo archivos .c, .cpp, .vbs, .pdf, .dat...etc En esta (http://www.google.es/help/faq_filetypes.html#what) página están los tipos de archivos que se pueden buscar en google.
--------------------------------------------------------

Bueno, que me enrollo y el post se hace muy pesado de leer. Os dejo esta (http://www.googleguide.com/advanced_operators_reference.html) página con una lista de todos los operadores avanzados de Google y sus descripciones (en inglés, Aquí en español :P (http://translate.google.es/translate?hl=es&sl=en&u=http://www.googleguide.com/advanced_operators_reference.html&ei=jQbgTM-oFIyXhQeq5O3EDQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CCQQ7gEwAA&prev=/search%3Fq%3Dhttp://www.googleguide.com/advanced_operators_reference.html%26hl%3Des%26prmd %3Div)

Técnicas de Hacking Ahí, bien grandecito

Listado de directorios

Aquí biene la práctica... Este es muy simple.

http://img593.imageshack.us/img593/8625/indexof.png

Como véis en la página de Suse, hay un listado de directorios y archivos. Bueno, esto puede ser util para una descarga masiva de un servidor. Sólo hay que introducir en Google lo siguiente:

intitle:"index of" "Index of"

Si buscais veréis que hay algunas páginas que no nos sirven, debido a que no somos del todo concretos. Podemos concretar con la siguiente consultilla:

intitle:Index.of "Index of" "Parent Directory"
Index.of se escribe así porque no es literal.

Lo presiento... lo estoy notando... quereis emoción, eso es lo que le falta a este post... la emoción que se siente al cometer un delito... WAJAJAJAJ xD yo estoy así----->:0=

Bueno, pues quereis contraseñas no? Os daré contraseñas.

intitle:Index.of "Index of" "Parent Directory" passwd

Ajá, este es un ejemplo teórico, nuestro amigo cabroncete HTACCESS nos fastidia la vida...

Buscando ficheros

Agilizo, que me tengo que ir.
Aquí podemos buscar varios tipos de ficheros:

De log: se puede usar para mapear el sitio objetivo.
De configuración: puede dar información para acceder al sitio.
De contraseñas (o.O): es muy dificil que através del navegador accedamos a ellos, pero una página de estas de hojalata puede darnos algo, ¿no?


Empecemos, o mejor, sigamos. Nuestro objetivo va a ser el archivo de configuración del famoso sitema online ftp llamado WS_Ftp. En este fichero se almacenan datos de las conexiones, y en algunos casos contraseñas (yo solo las encontré cifradas). He aquí la sintexis:

filetype:ini ws_ftp.ini

Investigad, a ver que pasa.
http://img88.imageshack.us/img88/7605/wsftp.png
Como veis en la imagen, se puede hayar información interesante...

Os hago una tablita de las sentencias posibles para buscar passwords en Google.

TABLA

Versiones de servidores web

Esto puede ser bastante útil para realizar ataques a versiones de servidores antiguas que sean vulnerables a ciertos tipos de ataques. Esto no siempre funciona, si la versión de software está parcheada será mas segura. ¿Cómo podemos buscar versiones? Pues es bastante fácil. Solo hay que averiguar dónde salen las versiones de los servidores. Por ejemplo, en los errores 404 y los Parent Directory. Veamos un ejemplo de la sintaxis a usar.

intitle:Index of "Index of "Parent Directory" + Microsoft.IIS/4.0 (por ejemplo. Puede ser cualquiera)

Aquí podemos buscar también en los errores 404, 403...etc que abajo aparece la version del servidor.
------------------------------------------
Bueno no me da tiempo, continúo otro día.
Un saludo.

chewarrior
15-11-2010, 00:35
Esta wapo el aporte

hckr
15-11-2010, 23:20
todavía ni lo terminé xD esque me he enrollado mucho antes, pero era necesario :P las tablas me quedan tambien, es la lista de todos los operadores avanzados.