En artículos anteriores hablamos de la importancia de controlar la información publicada en la red, sobre todo si hablamos de información empresarial.
No gestionar adecuadamente esta información puede en el mejor de los casos perjudicar la imagen de una empresa, y en muchos casos comprometer información delicada o confidencial, y afectar a la seguridad de todo el sistema.
Algunas búsquedas interesantes con Google podrían ser así .....
Información sobre un Dominio
info:nombre_dominio
intitle:index.of
“parent directory”
intitle:index.of
inurl:admin [Algún descuido]
inurl:login
ext:listing
ext:rdp/ica [Extensiones interesantes]
robot.txt
.listing
Buscar
Metadatos
site:mil
ext:pdf intitle:”Documents and settings” [archivos con posibles metadatos, luego FOCA]
Listar Directorios
http://wwweaj-pnv.com/adjuntos/
http://wwweaj-pnv.com/adjuntos/.
http://wwweaj-pnv.com/adjuntos/.....foca [evitar filtros]
http://wwweaj-pnv.com/adjuntos/////////////////////////////////////////////////////
http://www.oracle.com/robot.txt [¿que no querrán publicar?]
Buscar Sitios Comprometidos
site:.es “cheap viagra”
site:.es “cheap adobe”
site:.es
“online casino”
intitle:HFS
intext:”httpfileserver” xxx
intitle:N3T-
ext:php undetectable
intitle:”-N3t”
filetype:php undetectable –intitle:intitle
[eliminar
ruido]
inurl:N3tShell,c99.txt
………..
Buscar Errores MySQL
“welcome to
phpmyadmin” “create new” “Your MySQL server is running with this”
Restringir Búsqueda a un sitio
site:Dominio
Buscar
Password
inurl:ws_ftp
ext:ini intext:pwd
Archivos de
Backup
ext:php~
mysql_connect localhost
Operador OR
ext:inc| ext:php~
mysql_connect
ext:log inurl:ws_ftp.log
ext:sql
inurl:backup password “insert into”
ext:ldif
userpassword site:edu
OsCommerce
intitle:”osCommerce”
inurl:admin action”current folder”
Password ext:ica
site:es http://willysy.com/images/banner
Autocompletar
de Google
“warnning mysql ……”
WordPress
Wp-content/plugins [buscando plugins en Wordpress]
Wp-content/plugins/akismet
[error 400/403]
Wp-content/plugins/jabali [error 404]
Ejemplo vulnerabilidad
inurl:”timthumb.php”
thumb.php [no valida la llamada, solo comprueba cadena]
subir picasa.com.c99.txt
http-wp-plugins NMAP
Seguridad a lo Jabali para Todos!!
vale, me asalta la misma duda que leyendo el libro de Enrique Rando, se pueden hacer busquedas de personas? es decir algo como:
ResponderEliminarinperson: akil3s
jajajaj ya se que es una locura el ejemplo pero no se explicarme de otro modo.
PD: y ya se que poniendo el nombre y apellidos en google salen muchas cosas, pero quiero una busqueda mas exacta.
Gracias.
Todo es posible amigo, pero algunas cosas son delito XD.
ResponderEliminarHabria que utilizar alguna herramienta que busque en las distintas paginas, y solo se mostraria lo que estubiera publicado claro ..... en esa linea Maltego trabaja bastante bien respecto a cuantas de mail relacionandolas con perfiles sociales ..... pero ya te digo que casi todo es posible en la red XD
Muchas gracias por contestar.
ResponderEliminarLa verdad que solo busco a un familiar "perdido" por eso la busqueda "avanzada" jeje no creo que sea delito buscar a un familiar jsjsjsjsjs la cosa es que no es muy dificil porque mi apellido es unico en España, todos los que lo llevamos somos familia...
Um abrazo!!