miércoles, 30 de mayo de 2012

Recolectando Información IV de V

En artículos anteriores hablamos de ......
No gestionar adecuadamente esta información puede en el mejor de los casos perjudicar la imagen, y en muchos casos comprometer la seguridad de una empresa.

Bucador BING

Hay unas cuantas diferencias entre buscar con Google o buscar con Bing, entender y conocer estos parámetros puede marcar la diferencia para encontrar lo que buscamos.

En Bing [inurl: no funciona], pero se obtiene un resultado similar así …..

“ws_ftp.log” –inbody: “ws_ftp.log” –intitle: “ws_ftp.log”

El parámetro ip es muy interesante..... ip:66.55.12.249
además admite el uso de comodines, para buscar una subred entera .... ip:66.55.*.*

Buscar Información de un sitio es lo habitual en una Auditoría.

url:http://www.example.com
site:example.com/directorio [máximo 2 niveles]
domain:example.com [todos los subdirectorios]

Listados Excel

En Google utilizamos [ext] en Bing no existe, hay que emplear filetype, el tratamiento es diferente y los resultados de la búsqueda pueden ser mas interesantes con Bing.

filetype:xls name pone position

Cuentas de Correo

El parámetro NEAR puede ser muy útil para búsquedas mas especificas, por ejemplo buscando cuentas de correo ......

e-mail near:4 “microsoft.com”
mailto near:6 “microsoft.com”

Sitemap y Robot públicos

Los archivos Robots y sitemap indican a los buscadores lo que no se debe indexar, pero y ¿si lo que se publica es el propio robot? 

url:www.example.com/sitemap.xml
url:www.example.com/sitemap.txt
url:www.example.com/robot.txt

Enlaces a la pagina

Otro parámetro muy interesante es la información de los sitios que apuntan a un dominio.

Linkfromdomain:dominio

Shodan 


Busca en las cabeceras de la petición, indexa distintas tecnologías, routers, impresoras..
http://www.shodanhq.com
http://www.shodanhq.com/browse
http://www.shodanhq.com/help
Registro gratuito, que influye en la búsqueda .... y a través de créditos.

Parámetros de Búsqueda

Shodan tiene algunos parámetros interesantes, en función de la cuenta de usuario que busque .....

port:161
net:80.81.106.48 [opcion details]
net:192.18.0.0/16

La ventaja de este buscador es lo sencillo y eficaz que es de utilizar

Water plant
WAP610N [dispositivo vulnerable mediante telnet al Puerto 1111]
WAP610N country:es
default password
cisco
webcam
camera

Otras opciones de Shodan LABS

http://www.shodanhq.com/radar

Exploits del sitio

http://wwwshodanhq.com/exploits

Otros Sitios Interesantes


HTTP://ROBTEX.COM

 Recolectando Información V.
Seguridad a lo Jabali para Todos!!!
Publicado por Seguridad informatica Jabalí Contribuciones en 21:37
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias