Google Hacking no es más que el término utilizado para referirse al uso de buscadores como herramienta para encontrar objetivos para explotar o información sensible.
Para esto se utilizan las palabras reservadas de los buscadores, en el caso de google las que más uso yo son:
inurl:[texto que se quiera que incluya la url]Sobre todo utilizo esas, pero hay más, aquí os dejo un manual muy completito.
ext:[extensión de fichero deseada]
intitle:[cadena de texto parte del título]
filetype:[tipo de fichero]
site:[url del sitio al que se quiera restringir la búsqueda]
Está bien, ahora ya sé hacer búsqueda super pollón en google, ¿y qué? ¿Eso sirve para algo? Pues sí.
Para empezar en el post anterior expliqué como buscar objetivos para un ataque de XSS, pero imaginemos que hoy estamos vaguetes y no queremos más que divertirnos un poco a ver que hay por ahí. Pues ponemos en google esto y a ver que pasa:
inurl:".gov" inurl:"document.cookie"Esta búsqueda mostraría las web cuya url incluyera ".gov", es decir, que pertenezca a un gobierno, y que dentro de la url incluyera "document.cookie", instrucción que en java script muestra la cookie de sesión. Pero claro, Google debe estar preparado para eso, no te lo va mostrar... pues sí amigo, San Google indexa super guay y te muestra todas estas cosas:
Al hacer esto tener cuidado porque en este caso solo te enseña tu cookie de sesión pero si lo hacéis con otro código puede ser en perjuicio de vosotros mismos, no olvidéis que esto no es un ataque al servidor, si no que se ejecuta en el cliente.
También hay cosas que no se sabe muy bien como funcionan, pero como ya publicó el Maligno, parece que al buscar con "ext:" busca algo que vaya detrás de un punto en lugar de buscar sólo extensiones... da para investigar sobre el tema, si alguien encuentra algo más allá de la nasa o de música gratis, no dudéis en comentarlo.
No hay comentarios:
Publicar un comentario