miércoles, 30 de mayo de 2012

Recolectando Información III de V

En artículos anteriores hablamos de la importancia de controlar la información publicada en la red, sobre todo si hablamos de información empresarial.

No gestionar adecuadamente esta información puede en el mejor de los casos perjudicar la imagen de una empresa, y en muchos casos comprometer información delicada o confidencial, y afectar a la seguridad de todo el sistema.
Un documento que recomiendo es La Biblia del FootPrinting en Flu-Project.

Algunas búsquedas interesantes con Google podrían ser así .....

Información sobre un Dominio
info:nombre_dominio
intitle:index.of “parent directory”
intitle:index.of inurl:admin [Algún descuido]
inurl:login
ext:listing ext:rdp/ica [Extensiones interesantes]
robot.txt .listing

Buscar Metadatos
site:mil ext:pdf intitle:”Documents and settings” [archivos con posibles metadatos, luego FOCA]

Listar Directorios
http://wwweaj-pnv.com/adjuntos/
http://wwweaj-pnv.com/adjuntos/.
http://wwweaj-pnv.com/adjuntos/.....foca [evitar filtros]
http://wwweaj-pnv.com/adjuntos/////////////////////////////////////////////////////
http://www.oracle.com/robot.txt [¿que no querrán publicar?]

Buscar Sitios Comprometidos
site:.es “cheap viagra”
site:.es “cheap adobe”
site:.es “online casino”
intitle:HFS intext:”httpfileserver” xxx
intitle:N3T- ext:php undetectable
intitle:”-N3t” filetype:php undetectable –intitle:intitle [eliminar ruido]
inurl:N3tShell,c99.txt ………..

Buscar Errores MySQL
“welcome to phpmyadmin” “create new” “Your MySQL server is running with this”

Restringir Búsqueda a un sitio
site:Dominio

Buscar Password
inurl:ws_ftp ext:ini intext:pwd

Archivos de Backup
ext:php~ mysql_connect localhost

Operador OR
ext:inc| ext:php~ mysql_connect
ext:log inurl:ws_ftp.log
ext:sql inurl:backup password “insert into”
ext:ldif userpassword site:edu

OsCommerce
intitle:”osCommerce” inurl:admin action”current folder”
Password ext:ica
site:es http://willysy.com/images/banner

Autocompletar de Google
“warnning mysql ……”

WordPress
Wp-content/plugins [buscando plugins en Wordpress]
Wp-content/plugins/akismet [error 400/403]
Wp-content/plugins/jabali [error 404]

Ejemplo vulnerabilidad
inurl:”timthumb.php”
thumb.php [no valida la llamada, solo comprueba cadena] subir picasa.com.c99.txt

http-wp-plugins NMAP

Seguridad a lo Jabali para Todos!!

3 comentarios:

  1. vale, me asalta la misma duda que leyendo el libro de Enrique Rando, se pueden hacer busquedas de personas? es decir algo como:

    inperson: akil3s

    jajajaj ya se que es una locura el ejemplo pero no se explicarme de otro modo.

    PD: y ya se que poniendo el nombre y apellidos en google salen muchas cosas, pero quiero una busqueda mas exacta.

    Gracias.

    ResponderEliminar
  2. Todo es posible amigo, pero algunas cosas son delito XD.
    Habria que utilizar alguna herramienta que busque en las distintas paginas, y solo se mostraria lo que estubiera publicado claro ..... en esa linea Maltego trabaja bastante bien respecto a cuantas de mail relacionandolas con perfiles sociales ..... pero ya te digo que casi todo es posible en la red XD

    ResponderEliminar
  3. Muchas gracias por contestar.

    La verdad que solo busco a un familiar "perdido" por eso la busqueda "avanzada" jeje no creo que sea delito buscar a un familiar jsjsjsjsjs la cosa es que no es muy dificil porque mi apellido es unico en España, todos los que lo llevamos somos familia...

    Um abrazo!!

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias