820 likes | 1.3k Views
Recolección de Información con G o o g l e. Maximiliano Soler e-Mail: mjsolerg@gmail.com Twitter: @maxisoler. Recolección de Información con G o o g l e. Presentación. Recolección de Información con G o o g l e. Quien soy?
E N D
Recolección de Información con Google Maximiliano Soler e-Mail: mjsolerg@gmail.com Twitter: @maxisoler
Recolección de Información con Google Presentación
Recolección de Información con Google Quien soy? Maximiliano Soler, actualmente trabajando como administrador de seguridad en un banco internacional, además realizo consultoría externa con compañías internacionales. Participo y apoyo diferentes proyectos como OWASP, WASSEC, Security-Database, Zero Science Lab. Fanático de los estándares abiertos como CVE, CWE, OVAL, CCE. He descubierto vulnerabilidades en diferentes aplicaciones Web y en productos de Microsoft.
Recolección de Información con Google Objetivo de la Charla Demostrar la variedad de información a la que es posible acceder sin utilizar mecanismos sofisticados, al alcance de cualquiera. Desde el navegador hacia nuestro objetivo, recolectando información valiosa para concretar el ataque.
Recolección de Información con Google Información General
Recolección de Información con Google Por qué Google? »Sólo devuelve páginas que contienen los términos que usted ingresó. »Considera la ubicación de los términos de búsqueda en la página. » Ofrece un resumen relevante de cada resultado. » Guarda páginas Web en su caché.
Recolección de Información con Google Information Ga…qué? Una gran parte del proceso de hacking o vulnerar sistemas, consiste en la recolección de información. Sin la adecuada investigación, sobre qué servicios, puertos, aplicaciones o servidores Web están siendo ejecutados nos llevaría muchísimo más tiempo poder concretar el ataque o ganar acceso al sistema objetivo. La técnica, es considerada una actividad del tipo pasiva. No involucra invasión o manipulación del objetivo. Es disimulada.
Recolección de Información con Google Information Ga…qué? Esta información puede ser obtenida a través de recursos públicos, ejecutando utilidades como Whois, NSLookup, NetCraft, DNS Reports o simplemente buscando manualmente a través de la Web.
Recolección de Información con Google Etapas de Information Gathering 01 - Gathering information 02 - Locating the network range 03 - Identifying active machines 04 - Finding open ports and applications 05 - Detecting operating systems 06 - Fingerprinting services 07 - Mapping the network Fuente: Certified Ethical Hacker, EC Council
Recolección de Información con Google Etapas de Information Gathering Recolectar información acerca del objetivo. Identificar vulnerabilidades. Explotar vulnerabilidades. got r00t?
Recolección de Información con Google Utilizando Google Dorks / Operadores de Búsqueda
Recolección de Información con Google Utilizando Google Dorks / Operadores de Búsqueda ¿Qué son? Los operadores de búsqueda de Google son términos de consulta o símbolos que realizan acciones especiales. Estos operadores te permiten encontrar lo que buscas de forma rápida y precisa, ofreciendo control adicional más allá de la página Búsqueda avanzada.
Recolección de Información con Google Dorks / Operadores de Búsqueda
Recolección de Información con Google Dorks / Operadores de Búsqueda ¿Cómo funcionan? Uso de comillas “”: Puede especificar al motor de Google que desea buscar una expresión compuesta de dos o más palabras literalmente, escribiendo los términos a buscar entre comillas. Ejemplo:"OWASP Day Argentina", obtendrá los sitios que contengan la expresión a buscar textualmente. Asterisco "*": Permite sustituir palabras, y ampliar de esta manera las búsquedas. Ejemplo:"OWASP Day *", obtendrá los sitios que contengan OWASP Day y luego seguido de cualquier país o lo que sea.
Recolección de Información con Google Dorks / Operadores de Búsqueda AND: De forma predeterminada Google busca resultados uniendo las palabras introducidas por el usuario utilizando este operador. Así el resultado final de una búsqueda sin especificar nada o utilizándolo será igual. Ejemplo: "OWASP AND Argentina" obtendrá los mismos resultados que sí no se especifica AND. Mostrando resultados que contengan ambas palabras. Operador "–": Sirve para excluir resultados de la búsqueda. Debe especificarse antes del término a obviar. Ejemplo: "OWASP -Argentina" obtendrá aquellos sitios que contengan la palabra OWASP, pero no Argentina.
Recolección de Información con Google Dorks / Operadores de Búsqueda OR o símbolo "|": La condición "ó" indica que podrían no estar simultáneamente las dos palabras en cada resultado de la búsqueda, sino cada una de ellas por separado, deberá especificar el operador OR entre los términos que deban cumplir este criterio. Ejemplo: "OWASP OR Argentina" obtendrá resultados que contengan una u otra palabra. Operador “~”: Permite buscar sinónimos de un término. Ejemplo:"~Security" obtendrá términos similares y Webs que contengan estos.
Recolección de Información con Google Dorks / Operadores de Búsqueda Rangos "num1..num2": Sí se conoce el comienzo de un rango, será posible buscar hasta un determinado número. Ejemplo:“72.14.253.104..255" obtendrá términos similares y Webs que contengan estos. Se pueden utilizar varios operadores de forma lógica, agrupándolos entre paréntesis.
Recolección de Información con Google Dorks / Operadores de Búsqueda
Recolección de Información con Google Dorks / Operadores de Búsqueda intitle: site: inurl: filetype:
Recolección de Información con Google Dorks / Operadores de Búsqueda inanchor: Nos muestra sólo páginas que tienen la keyword o keywords en el texto de los enlaces que apuntan a ella. Los resultados se listan en base a los backlinks o enlaces externos que apuntan hacia la página. allinanchor: A diferencia del anterior muestra toda la coincidencia. intext: Nos muestra sólo páginas que tienen la keyword o keywords en el texto dentro del body de las páginas. allintext: Nos muestra sólo páginas que tienen la keyword o keywords en el texto de la página. Coincidencia completa.
Recolección de Información con Google Dorks / Operadores de Búsqueda intitle: Nos muestra sólo páginas que tienen la keyword o keywords en el texto dentro del título de las páginas. allintitle: Establece una coincidencia completa de los términos buscados. inurl: Nos muestra sólo páginas que tienen la keyword o keywords en la URL de las páginas. allinurl: Establece una coincidencia completa de los términos buscados.
Recolección de Información con Google Dorks / Operadores de Búsqueda link: Nos muestra los enlaces de un dominio o página Web. cache: Nos muestra la caché de un dominio o página Web. define: Nos muestra definiciones para una búsqueda. related: Nos muestra páginas Web similares. phonebook: Busca en los listados públicos de teléfonos, nombre, dirección, números de teléfono. info: o id: Mostrará información que Google guarde acerca de un sitio o recurso Web.
Recolección de Información con Google Dorks / Operadores de Búsqueda filetype: Filtra los resultados por tipos de archivo. (pdf, ppt, doc, txt, etc). site:Nos muestra las páginas indexadas por Google de un dominio o subdominio. Dependiendo sí se especifica "www", incluirá o no los subdominios.
Recolección de Información con Google Y ahora… ¿Qué podemos encontrar?!
Recolección de Información con Google ¿Qué podemos encontrar?! » Productos vulnerables. » Mensajes de error. » Archivos que contienen información sensible. » Archivos que contienen contraseñas. » Archivos que contienen nombres de usuario. »Foot-holds e información de apoyo al acceso. » Páginas con formularios de acceso. » Páginas que contienen datos relativos a vulnerabilidades. » Directorios sensibles. » Información sensible sobre comercio y banca electrónica. » Dispositivos hardware online. » Archivos vulnerables. » Servidores vulnerables. » Detección de servidores Web.
Recolección de Información con Google ¿Qué podemos encontrar?! Quizás esta sea la cara de ustedes, luego de vertoooodoolo que podemos encontrar.
Recolección de Información con Google »Productos vulnerables A través de diferentes publicaciones sobre vulnerabilidades descubiertas, podemos llegar a identificar servidores vulnerables. Generalmente relacionado a las versiones.
Recolección de Información con Google »Productos vulnerables inurl:gov.ar + intext:phpinfo
Recolección de Información con Google » Mensajes de error Los mensajes de error, muchas veces brindan información valiosa para entender cómo se ejecutan las aplicaciones/scripts y qué usuario utilizan al hacerlo.
Recolección de Información con Google » Mensajes de error intext:"access denied for user" "using password" inurl:gov.ar
Recolección de Información con Google » Archivos que contienen información sensible Sin usuarios o contraseñas, información interesante y útil.
Recolección de Información con Google » Archivos que contienen información sensible inurl:gov.ar inurl:robots.txt
Recolección de Información con Google » Archivos que contienen contraseñas Y si, contraseñas! tan simple como buscar. :-D
Recolección de Información con Google » Archivos que contienen contraseñas inurl:gov.ar + inurl:config.xml
Recolección de Información con Google » Archivos que contienen nombres de usuario Archivos que contienen nombres de usuario, sin contraseñas.
Recolección de Información con Google » Archivos que contienen nombres de usuario inurl:admin inurl:userlist
Recolección de Información con Google » Foot-holds e información de apoyo al acceso Una manera simple de ganar acceso, buscando archivos sin protección.
Recolección de Información con Google » Footholds e información de apoyo al acceso intitle:"PHP Shell *" "Enable stderr" filetype:php
Recolección de Información con Google » Páginas con formularios de acceso Las típicas páginas de login, a través de portales, blogs, o cualquier sistema que se administre vía Web.
Recolección de Información con Google » Páginas con formularios de acceso inurl:gov.ar inurl:wp-login.php
Recolección de Información con Google » Páginas que contienen datos relativos a vulnerabilidades Interesante información, logs de firewall, reporte de vulnerabilidades, servicios en ejecución y muuucho más.
Recolección de Información con Google » Páginas que contienen datos relativos a vulnerabilidades intitle:"Nessus Scan Report" "This file was generated by Nessus"
Recolección de Información con Google » Directorios sensibles Dependiendo del caso, encontraremos información más o menos sensible. Generalidad de uso.
Recolección de Información con Google » Directorios sensibles inurl:backup intitle:index.of inurl:admin
Recolección de Información con Google » Información sensible sobre comercio y banca electrónica ¿Dónde compras y qué compras? información sobre clientes, vendedores, ordenes de compra, e-commerce al descubierto.
Recolección de Información con Google » Información sensible sobre comercio y banca electrónica SecurityTracker Alert ID: 1004384 inurl:"shopadmin.asp" "Shop Administrators only"
Recolección de Información con Google » Dispositivos hardware online La posibilidad de administrar impresoras, cámaras de video, espiar a otros, etc.
Recolección de Información con Google » Dispositivos hardware online Cual es el default login?! SI, con eso funciona! intitle:"EverFocus EDSR Applet"
Recolección de Información con Google » Ficheros vulnerables Muuuchos archivos vulnerables, al alcance de un clic.
Recolección de Información con Google » Ficheros vulnerables intext:"File Upload Manager v1.3" "rename to"