Hackeando con Google - Creando nuestros Dorks

Hola Crackeros! En esta nueva entrada les quiero hablar sobre un tema muy interesante y poco conocido por algunos...hablo sobre el "Google Hacking" que digamos es una tecnica de "Information Gathering" o "Recopilacion de Informacion" una de las etapas de cualquier proceso convencional de Ethical Hacking con el cual si es que sabemos usarlo bien (Para algo bueno) podemos obtener mucho mas que simple informacion.



Antes que nada quisiera explicarles un poco algunos conceptos importantes que debemos entender a la hora de hablar sobre "Buscadores en Internet" como bien ustedes saben Internet es un lugar infinito de informacion el cual contiene todo tipo de datos (Paginas Web, Videos, Musica, Archivos, Textos, etc..) todo eso esta alojado en un mundo inmenso el cual require de buscadores para poder ubicarlos usando "criterios de busqueda" como puede ser el nombre de un autor para encontrar una cancion, como puede ser el nombre de un actor para encontrar una pelicula, etc. Aqui entra un termino muy interesante que se llama "indexar" nosotros le decimos a los buscadores que indexe o no indexe nuestra informacion en el buscador.. es decir le decimos que si queremos o no queremos que sea localizable por estos motores de busqueda (Aunque no siempre es asi)

Entonces metamonos un  poco mas a esta palabra "Indexar" y tambien a la palabra "Pagina web", toda pagina web decide que quiere indexar o no usando un tipo de archivo llamado Robots.txt el cual generalmente esta en texto plano y se encuentra alojado en las paginas webs, todas tienen robots.txt


Vamos a ver que contienen estos archivos robots.txt ingresamos a uno :

Como podemos ver estos archivos son leidos por Google,Bing,Yahoo etc y supuestamente respetan lo siguiente :

User-agent : Permite que este archivo sea visto por todos los buscadores
Disallow: Deniega la indexacion de lo que indiquemos, en este caso esta denegando que podamos acceder:
www.victima.com/wp-admin/....
www.victima.com/wp-includes/.... 

Que podemos ganar con esto? Se puede conocer directorios ocultos y que el administrador no quiere que conoscascamos, en este caso ya descubrimos que es una web hecha en Wordpress y que el modulo de administracion es el mismo por defecto.

Ahora podemos hablar un poco del tema principal el cual es "Google Hacking" Como todos sabran google es el buscador mas usado a nivel mundial el cual nos facilita encontrar lo que buscamos simplemente usando criterios de busquedas, sin embargo Google tambien nos permite usar cierto tipo de caracteres especiales , operadores logicos o booleanos que a la larga nos pueden servir para encontrar informacion mucho mas exacta.

Operador logico NOT (-)

Estudiemos en primer lugar operadores logicos de busqueda en google si digamos quisiera buscar algunas ingenierias en Google pero no quisiera que me muestre ingenierias de sistemas, industrial, empresarial, ambiental o agricola podemos usar el siguiente criterio de busqueda:



Ingenieria -sistema -industrial -empresarial -ambiental -agricola

Como pueden ver usamos el operador "-" el cual lo que hara es excluir de nuestra busqueda general ciertas palabras en su criteri, este criterio tambien es conocido como operador NOT 

Operador logico OR (|) :  

Tambien podemos usar el operador logico OR usando el simbolo | (el famoso pipeline) con esto podemos efectuar criterios de busqueda como por ejemplo si quiero buscar en google resultados que contengan el termino futbol y peruano debo usar lo siguiente :

 futbol | peruano
Ya veran lo util que es combinar estos operadores de busqueda.

 Operador logico AND (+) :

Se utiliza para incluir mas de 2 palabras en nuestras busquedas por ejemplo si quisieramos buscar alquiler de departamentos en Lince (Distrito de Lima-Peru) podemos hacer lo siguiente :

alquiler de departamentos +lince  


  Operador logico precision de busqueda ("") :

Podemos usar las comillas simples para realizar busquedas exactas en nuestros buscadores esto con el fin de determinar resultados exactos. Podemos buscar por ejemplo un nombre cualquiera en google yo usare el primer nombre que vea en mi facebook "Christan Tolentino Pardo" vean que el resultado es muy diferente a buscar solo Christian Tolentino Pardo. Veamos lo que nos resulta :


"Christan Tolentino Pardo"


Como pueden ver pudimos encontrar algunas redes sociales en las que esta registrado nuestro amigo y ademas pudimos determinar que hay un perfil en facebook de una chica que tiene una relacion con el.. esto es muy importante y a la vez peligroso cuando colocamos nuestra informacion pesonal en internet


 Operadores :

Esta es mi parte favorita a la hora de trabajar con GoogleHacking el uso de operadores propios de google para hacer busquedas nos proporciona de un arsenal de posibilidades de las cuales se pueden sacar muchisimos beneficios (Para cosas buenas y cosas malas)

Uno de los operadores mas usados en site:dominio.com el cual sirve para hacer busquedas en un determinado dominio y no salirse de el ejemplo si quisiera buscar la palabra "Examen CCNA"  en la web de Cisco

site:cisco.com "Examen CCNA"

Podemos usar tambien el operador "site:" para definir sitios web con una determinada extension de domino por ejemplo si quieremos buscar la palabra EXAMEN dentro de sitios web con extension edu.pe debemos hacer lo siguiente :

site:edu.pe Examen Final
Otro tipo de operador de busqueda y el cual es muy poderoso a la hora de encontrar cierto tipo de archivos es el operador "filetype:" el cual lo que hara es buscar archivos de cierto tipó que nosotros definamos como por ejemplo :

  • txt (Archivos mde Texto Plano)
  • doc (Archivos Word)
  • pdf (Documentos PDF)
  • db (Base de datos)
  • log (Archivo de logs) 
  • etc
Por ejemplo :

site:gob.pe filetype:pdf Economia
Con esto estoy diciendole a google que busque archivos PDF en web de gobierno peruano qu contengan el nombre "Economia"

Aqui tengo una recopilacion de algunos otros operadores que podemos usar : 

Allintext:texto: Este operador busca una cadena de texto dentro de una pagina web y
no dentro de una URL. (No se puede utilizar junto a otros)
Allintitle:texto: Busca una cadena de texto solo dentro del titulo de una web. (No se puede utilizar junto a otros)
Intitle:texto: Busca una cadena de texto dentro del titulo de una web. (Se puedeutilizar junto a otros)
Allinurl:texto: Busca una cadena de texto solo en la url. (No se puede utilizar junto a otros)
Inurl:texto: Busca una cadena de texto en la url. (Se puede utilizar junto a otros)
Author:texto: Busca artículos o noticias escritos por el nombre o la dirección de correoindicada. (Se puede utilizar junto a otros)
Cache:dominio.com: Con este operador accedemos a la web que Google tiene en su cache. Útil para cuando borraron un tema y no ha pasado mucho tiempo (No se puede
utilizar junto a otros)
Link:dominio.com
Este operador se utiliza para buscar enlaces que apunten a un determinado sitio web. (No se puede utilizar junto a otros)
Related:dominio.com: Busca paginas relacionadas. (No se puede utilizar junto a otros)

Pueden ver algunos otros mas aqui
 
Como ven es demasiado extenso este tema, posteriormente ire haciendo publicaciones para tipos de busqueda especificos en el cual podemos obtener informacion como base de datos, accesos a sistemas, camaras IP, etc

Ahora vamos a crear nuestros propios Dorks Google! Que es eso? Pues vamos a crear nuestros parametros de consulta los cuales nos facilitaran a la hora de querer buscar algo muy muy muy determinado y recordemos que siempre estamos usando a nuestro buen amigo google (GIYF = Google is Your Friend)


Vamos a analizar algunos Dorks que realize y veremos lo que encontramos :

"login: *" "password: *" filetype:xls site:com.*

Aqui podemos ver que estamos buscando documentos del tipo XLS (Excel) que contengan en su informacion algun campo login:* y password:* donde * se usa como comodin y ademas estamos especificando la extension de dominio .com .* es decir estamos buscando una web que sea de algun pais 



Encontre un archivo de una pagina que pertenece a una entidad de colombia y que contiene la siguiente informacion : 



Podemos también buscar directorios sensibles, es decir directorios que contienen información interesante alojados generalmente en servidores FTP a los cuales podemos acceder ( Gracias a malas configuraciones en los permisos)

filetype:sql “# dumping data for table” “`PASSWORD` varchar”

Bases de datos sql volcadas completas, podemos ver datos de usuarios, contraseñas y muchos otros datos. Incluso se podria  hacer modificaciones en la url de busqueda para sacar mas informacion.




Como ven ustedes mismos pueden ir haciendo sus propios Dorks e ir investigando.. Veamos algunos mas

“access denied for user” “using password” “general error” -inurl:phpbb “sql error”

Un conocido error de algunas versiones de Phpbb que nos muestra un error web que indica el nombre del usuario administrador.. con esto podemos hacer un ataque de fuerza bruta o diccionario solo para la contraseña


El punto aqui no es explotar la vulnerabilidad sino mas bien como idearnos a crear dorks

Hay algunos dorks muy simples que nos dan muy buenos resultados :

ext:sql intext:@gmail.com intext:password
Buscara archivo .sql que contengan en algun lado un correoen gmail y un campo password

Sin embargo con GoogleHacking tambien podemos "ver" y "escuchar" cosas muy interesantes..
es bien sabido por muchos que actualmente las camaras, impresoras,webcams, telefonos casi todo trabaja a traves de IP y muchos de estos estan publicados en internet y sin querer pueden ser localizados por google

Podemos usar algunos dorks :

inurl:”ViewerFrame?Mode=”

intitle:”i-catcher console” “please visit”

El resultado casi siempre es el mismo..

Pero por que esto seria peligroso? Ponganse en el lugar de un atacante que tome el control de una camara ip de alguna empresa imaginense que pudiera apagarla o simplemente manejarla y moverla a un lado.. los delincuentes podrian hacer de las suyas y no quedaria nada grabado

Recuerdan lo de robots.txt? pues teniendo esto claro se me ocurrio colocar 

“robots.txt” “disallow:” filetype:txt site:com.pe
Archivos robots.txt que contengan ordenes Disallow (cosas que no quieren que veamos) y ademas que sean de Peru..

Como ven hay mucho por probar y hacer este fue un post extenso para que vayan entendiendo bien y se pongan a trabajar descubriendo mas y mas dorks..





Hay algunas herramientas que automatizan este trabajo como es el caso y podemos buscarlas por la red como es el caso de Anubis (En español) Site Digger (muy bueno)

Hasta una nueva publicacion crackeros!!


Powered by Blogger.