Mostrando entradas con la etiqueta Google. Mostrar todas las entradas
Mostrando entradas con la etiqueta Google. Mostrar todas las entradas

miércoles, 2 de marzo de 2016

Google hacking: Site crawling







Hoy en una entrada más de Google Hacking veremos como lo que se llama site crawling, en definitiva veremos como con Google podremos analizar la estructura de una web. Por ejemplo veremos un ejemplo con la web "www.madrid.es" si hacemos un simple "site:madrid.es" nos saldrán todas las estructuras indexadas por google de la misma, pero si ahora hacemos una exclusión del tipo "site:madrid.es -site:www.madrid.es" veremos que hemos excluido gran parte y hemos mostrados otros.





Y podríamos seguir excluyendo "site:madrid.es -site:www.madrid.es -site:www.decide.madrid.es" y así sucesivamente excluyendo lo que quisiéramos hasta dar con servicios u segmentos del dominio mas interesantes. Todo esto nos lo facilitan múltiples scripts  que incluso podríamos desarrollar nosotros mismos. 



Publicado por en
Etiquetas: , , , , , , ,

martes, 22 de diciembre de 2015

Google hacking: Búsqueda de frases exactas & búsquedas por extensión.








En esta entrada veremos dos opciones que se pueden combinar estas dos opciones y son perfectas para las búsquedas concretas como puede ser un fichero de configuración o un simple libro de formación o un manual de cualquier hardware, etc. Lo primero será ver las búsquedas concretas mediante el uso de las comillas.

 Ahora pongamos un ejemplo estamos búscando un modelo en concreto este "UTM 50", del cual necesitamos información en concreto el manual para hacernos con el manejo del mismo. Pues con tan solo usando el parámetro filetype para buscar por extensiones de pdf, y poniendo entre comillas el modelo podremos afinar la búsqueda a lo que necesitamos.

 · Ejemplo "UTM 50" filetype:pdf , como vemos nos muestra todos los enlaces con los manuales en pdf que nos facilitará la búsqueda.




· Ejemplo filetype:cfg "radius" (pass|passwd|password) , en este ejemplo somos un poco más malos y buscamos ficheros de configuración de radius con contraseñas y etc. Hacemos uso del valor | que significa lo mismo que OR. Como vemos nos puede servir para lo más inocente como para buscar vulnerabilidades en los ambientes que administramos.















Publicado por en
Etiquetas: , , , , ,

jueves, 10 de diciembre de 2015

Google hacking: Antes de nada un poco de Info.








Google es una herramienta que nos permite realizar búsquedas de todo tipo, pero lo que no se sabe es que exprimiendo al máximo sus capacidades nos permite a nosotros los IT realizar una serie de tareas que nos facilita nuestro trabajo ya sea en materia de seguridad como puede ser en realizar una simple búsqueda. 

 A la hora de realizar búsquedas con Google podemos hacer uso de múltiples operadores para realizar búsquedas que nos facilitarán nuestro trabajo como IT. Los operadores de búsqueda son palabras que puedes añadir a las búsquedas para restringir los resultados. Los operadores como se muestran en la siguiente imagen son varios.





Mediante estos operadores podremos especificar las búsquedas centrándonos en páginas webs, partes de la web o tipo de información especifica. Además de todo esto tenemos la posibilidad de utilizar signos y símbolos que nos darán si cabe más aún la posibilidad de de especificar la búsquedas.





En definitiva mediante el buscador que diariamente usamos podemos explotar una potente herramienta de búsqueda que nos dará la capacidad de realizar búsquedas y obtener acceso e información mediante el buscador. En las siguientes entradas de "Google Hacking" podremos ver ejemplos donde exprimiremos al máximo las posibilidades de este potente buscador.





Publicado por en
Etiquetas: , , , , , ,
Suscribirse a: Entradas (Atom)