Google Hacking o Palabras Clave de Google

Domingo 26 julio 2009 en 12:54 am | Publicado en Software | Deja un comentario
Etiquetas:

Tomado de: http://sistemainformatica.wordpress.com/

No es nada nuevo, Google es algo más que un buscador de Internet y de forma periódica van surgiendo nuevos usos para aprovechar y explotar su gran capacidad de almacenamiento de información dentro de las bases de datos del buscador.

A través de los operadores avanzados de búsqueda es posible encontrar múltiple información que resulta útil a la hora de realizar una revisión de la seguridad de los sistemas y/o encontrar debilidades. Incluso la gente de CULT OF THE DEAD COW (cDc) publicaron hace unos meses la herramienta Goolag Scanner para realizar, de una forma automática, lo mismo que se puede hacer manualmente mediante dichos operadores, además, existe desde marzo de 2007 una base de datos actualizada constantemente (Google Hacking Database – GHDB) y clasificada por categorías.

Los operadores avanzados más destacados son:

Site: busca el término especificado únicamente sobre el dominio o el sitio indicado.

Link: busca enlaces que apunten a un determinado dominio o dirección. Para utilizarlo correctamente será necesario pasarle un nombre de dominio completo con su extensión. No son válidas el uso de palabras o frases para este operador.

Intitle: busca una cadena de texto dentro de una página web. Este operador es muy útil cuando se quiere buscar un texto en concreto dentro de la página y no en la URL o en el título.

Inurl: similar al anterior operador, busca el término pero esta vez si se encuentra en la dirección web (URL).

Intext: busca el término indicado en cualquier lugar de la página.

Inanchor: busca el término en el texto del enlace (link).

Cache: busca el término especificado en la versión en caché del sitio que Google almacena en sus servidores.

Filetype: busca archivos con una extensión determinada. Hay múltiples extensiones soportadas por Google como .pdf, .doc, .xls, .txt, .ppt, etc. Para buscar los tipos de extensiones se puede recurrir a la página http://www.google.com/help/faq_filetypes.html#what
Insubject: busca una expresión concreta en el subject de un mensaje dentro de la búsqueda en grupos de noticias de Google.

Existen más operadores como numrange, daterange, info, phonebook, etc pero que no son tan útiles y prácticos desde el punto de vista de la seguridad informática. Todos los operadores anteriores se pueden combinar libremente para ajustar aún más una búsqueda concreta, por ejemplo:

La búsqueda “inurl:passwd filetype:txt site:isc.org” proporciona todos los archivos que se encuentren en la URL con nombre PASSWD y con extensión TXT acotados al sitio ISC.ORG.

La búsqueda “”SquirrelMail version 1.4.4” inurl:src ext:php”” proporciona todos los sitios que disponen de la versión de webmail SquirrelMail 1.4.4. que presenta diversas vulnerabilidades.

La búsqueda “ws_ftp.log filetype:log” facilita acceder al archivo de log de servidor ftp WS_FTP de diferentes sitios.

La búsqueda “VNC Desktop inurl:5800” proporciona diversos servidores que presentan una vulnerabilidad conocida en VNC.

La búsqueda “site:google.com -site:www.google.com” permite encontrar diversos subdominios en el site de Google.

La búsqueda “allinurl:exchange/logon.asp” proporciona sitios con el acceso al correo Exchange vía Web (OWA) habilitado.

La búsqueda “intitle:index.of “Parent Directory”” proporciona diversos sitios web con una configuración incorrecta que permite acceder al listado de la estructura de directorios de la aplicación web (directory listing).

Blog de WordPress.com.
Entries y comentarios feeds.