Búsqueda de vulnerabilidades con Google [13.3]

Para poder realizar búsquedas avanzadas que permitan obtener ciertos datos de valor es necesario utilizar operadores. Por ejemplo:
  • SITE: Permite definir una búsqueda que muestre los resultados de un sitio en concreto. 
  • INTITLE: Buscará la cadena que le sea pasada como parámetro, pudiendo estar sólo parte de dicha cadena en el título. 
  • INTEXT: Busca en el texto interno de las páginas web las palabras que le indicamos.
    • ALLINTEXT: Es igual que Intext pero sólo mostrará las páginas que tengan todas las palabras que has indicado.
  • FILETYPE: encontrará unos determinados tipos bien conocidos como: pdf, doc, docx, xml, txt... 
  • Cómo se podría localizar algunas cámaras IP: inurl:/control/userimage.html

La Google Hacking DataBase (GHDB) es un proyecto que surgió hace algunos años donde la gente comparte sus dorks personalizados, nombre que se le da a las búsquedas avanzas que hacen uso de operadores para conseguir una cierta información. http://www.exploit-db.com/google-dorks/. 
Este método es uno de los principales que utilizan/utilizaban algunos grupos como Lulz o Anonymous para llevar a cabo sus ataques.

Comentarios

Publicar un comentario

Entradas populares de este blog

plantilla INCIBE [7.3]

En esta actividad se introduce una plantilla en excel facilitada por INCIBE, para  analizar los posibles riesgos ante los que nos podemos encontrar en nuestra organización . Cuenta con 6 hojas, que tratan los siguientes puntos: Hoja « Ejemplo de análisis »: contiene un ejemplo de análisis de riesgos que podrás utilizar  como  referencia para realizar la actividad. Este documento permite realizar un análisis de riesgos sencillo en base a una escala de probababilidad e impacto de tres niveles. Hoja « Tablas AR »: incluye unas tablas orientativas para realizar las valoraciones de la  probabilidad y el impacto según una escala de tres valores. Se recogen tablas orientativas para realizar las valoraciones de impacto según escalas de tres valores. En función del nivel de detalle que se desee conseguir, puede aumentarse el número de intervalos de la escala. Asimismo, se incluye una tabla para la definición del riesgo a...
Leer más

Análisis de una imágen con Bulk extractor [12.1]

Imagen
La herramienta Bulk Extractornos permitirá analizar grandes volúmenes de información de imágenes de discos, directorios o ficheros y extraer información sin analizar el sistema de archivos y su estructura.  Bulk Extrator es una herramienta rápida y muy potente al no trabajar con el sistema de ficheros, lo que permitirá analizar discos duros, SSD, medios ópticos, tarjetas de cámara, teléfonos celulares, volcados de paquetes de red y otros tipos de información digital. Bulk extractor crea un directorio de salida con una información específica.  El primer paso es instalar el programa bulk_extractor-windowsinstaller.exe Una vez instalado, desde el botón de windows  pulsamos sobre la carpeta y seleccionamos BEviewer with bulk extrator 1.5.5. Cuando lo hayamos abierto, pulsamos "tools" y "run bulk_extractor". Se abrirá lo siguiente: Seleccionamos Scan: Image File y abajo seleccionamos lo que queremos escanear y donde queremos que se guarde.  Tras ...
Leer más

Matriz de riesgo [7.4]

Imagen
El valor mínimo de la tabla es el 1, representado con el color verde. El mayor es el 9, representado con el color rojo. Los valores intermedios, es decir, el 3, 4 y 6 están representados con tonos entre amarillo y naranja. 
Leer más