bueno antes de empezar quiero decir que dejare de aser post adiario ya que me boy a buscar trabajo para poder pagar mi prepa porque el 9 de este mes me boy a graduar de la secundaria
aviso importante me eliminaron un post, si el post se llamaba hackxcrack parte 1 Configurando Darkcomet RAT
aviso noº2 contenido de lectura, la mayoria del contenido de este post es puro escrito
para este tutorial utilizaremos google, bing , cualquier buscador
¿pero gran maestro cual buscador es mejor?
buena pregunta, pero, no existe nungun buscador que sea bueno todos cuentan con caracteristicas especiales pero en este tutorial utilizare google
¿ho google, pero que es goolge?
google es un buscador muy conocido y uno de los mas usados
¿como lo utilizaremos para hackear?
facil con un archivo llamado ROBOTS.TXT este archivo ayuda ala pagina a no inexar contenido que no quiere que veamos pero ay algunos buscadores o paginas que aun que no quieran lo muestran a eso se llama robots.txt
Por ejemplo en la dirección de http://www.google.com/robots.txt encontramos un
archivo en texto plano. Si nos fijamos en la parte principal hay el esto
el User-agent: * indica que este archivo sea reconocido para todos los buscadores.
Después tenemos Disallow: /search el disallow evita la indexación de una carpeta o
archivo, en este caso no indexara los contenidos del directorio search ni sdch.
Este es el típico archivo “robots.txt” con el que nos encontraremos la mayoría de veces
pero si una pagina lo tiene es porque tiene algo que ocultar, o no?
Técnicas de Hacking con Buscadores
Con ayuda de los buscadores podríamos crear dos categorías generales de
ataques, los que se dan antes de que una web sea indexada y los que se dan después.
PRE INDEXACIÓN
En este caso el atacante tiene que descubrir una vulnerabilidad tipo RFI que sea
explotable con una sola petición inyectando el exploit en el parámetro GET. Luego de
descubrir la vulnerabilidad el atacante es listo y no quiere dejar huellas de su ataque.
Como no quiere dejar huellas le pide a su amigo Google o su otro amigo Bing que hagan
ellos le trabajo sucio.
El atacante para completar la intrusión simplemente tendrá que pedir a sus amigos
que indexen una URL maliciosa, y al visitar la página para poder indexarla en condiciones
cometerán el ataque a la web.
Luego si la policía va a investigar la web atacada la policía comenzaría a mirar por
quien cometió el ataque y verían que los que cometieron el ataque fueron sus amigos,
mientras la policía esta entretenida buscando un nuevo sospechoso el atacante ha
podido atrasar un poco su captura.
Si bien que en este caso el archivo “robots.txt” seria una buena medida de
protección los buscadores no siempre cumplen al pie de la letra el archivo “robots.txt”
A parte de este ejemplo esta técnica se puede usar en ataques XSS, con lo que
podríamos dejar un sitio inaccesible o hacer phising gracias a Google y otras muchas
cosas interesantes.
POST INDEXACIÓN
estos son los que se dan despues de indexar a una pagina web, con la ayuda de los dorks que son los que informan de los errores de esa pagina los cuales utilizaremos como via de informacion adicional
Operadores lógicos en Google
Por ejemplo si utilizamos el operador (-) se suprimirá ese argumento de la búsqueda.
Ej: hacking -etico que como resultado devolvería una búsqueda sin el termino ético.
Otro operador importante es el or o (|) este operador hace que en una búsqueda haya
más de un termino.
Ej: Hacking | Hacker como resultado obtendríamos una búsqueda con el termino hacker o
hacking.
Operadores en Google
site:dominio.com este operador fila tu busqueda a algo en concreto por ejemplo site:google.com un ejemplo es google driver que es un lugar para los archivos un tipo contenedor
Filetype:extensión la funcion de este operador es filtrar la busqueda a solo los resultados con esa extencion puede ser utilizado para saber si una pagina tiene guardados archivo log del firewall o alguna hoja de excel con nombres y passwords
Por ejemplo si solo queremos ver archivos log de un sitio en concreto podríamos buscar
por site:hp.com filetype:log
Un ejemplo de uno de esos archivos.
NOTA
Para conseguir más buenos resultado es importante ir siempre a la ultima pagina, clickar
en repetir la búsqueda e incluir los resultados omitidos. Y después tienes que buscar
archivos que tengan abajo un texto como el siguiente No hay disponible una descripción de
este resultado debido al archivo robots.txt de este sitio. Más información.
De esta forma encontrareis esos archivos que la empresa no quiere que veas. Por ejemplo
en la screenshoot anterior vemos como tuvieron un error con la base de datos
bueno aqui pondre una lista de operadores que son menos utiles
Allintext:texto-> Este operador busca una cadena de texto dentro de una pagina web y
no dentro de una URL. (No se puede utilizar junto a otros)
Allintitle:texto Busca una cadena de texto solo dentro del titulo → de una web. (No se
puede utilizar junto a otros)
Intitle:texto → Busca una cadena de texto dentro del titulo de una web. (Se puede
utilizar junto a otros)
Allinurl:texto → Busca una cadena de texto solo en la url. (No se puede utilizar junto a
otros)
Inurl:texto → Busca una cadena de texto en la url. (Se puede utilizar junto a otros)
Author:texto → Busca artículos o noticias escritos por el nombre o la dirección de correo
indicada. (Se puede utilizar junto a otros)
Cache:dominio.com → Con este operador accedemos a la web que Google tiene en su
cache. Útil para cuando borraron un tema y no ha pasado mucho tiempo (No se puede
utilizar junto a otros)
Link:dominio.com → Este operador se utiliza para buscar enlaces que apunten a un
determinado sitio web. (No se puede utilizar junto a otros)
Related:dominio.com → Busca paginas relacionadas. (No se puede utilizar junto a otros)
cual es la diferencia de google a bing?
bueno google lo que tiene es que no intrepleta bien el archivo “robots.txt” lo que ase que se salte los archivos de “robots.txt” lo que ase que te mande a unas carpetas
pero que pasa con bing, bueno bing interpleta al pie de la letra como un corderito lo que le pedimos
en resumen google tiene una ventaja y una desvantaja dependiendo para lo que lo uses,google nos permite recolectar informacion interesante como el archivo javascript que nos permitira entender y comprender la web y el cache que nos permitira ver paginas que ya no existen
Google Dorks.
a qui encontamos la GHDB que puede ser utilizada para diferentes objetivos
USUARIOS puede ser utilizado para ver la lista de los administradores de esa pagina podemos utilizar filetype:xls “username | password esta nos mandara a una lista de documento (filetype:xls) donde encontariamos nombres de usuarios o pasword (“username | password) algunos usuarios ya no existan al igual que las contraseñas pero en taringa funciona muy bien
PASSWORDS → bueno si leyeron bien ya saben para que significa aqui pondre un ejemplo inurl:"passes" OR inurl:"passwords" OR inurl:"credentials" -search -download -techsupt
-git -games -gz -bypass -exe filetype:txt @yahoo.com OR @gmail OR @hotmail OR
@rediff esto es algo dificil de entender pero lo explico ºuº
El inurl:”passes”, inurl:”passwords” y inurl:”credential lo que ase es buscar lo que contenga la palabra passes ,passwords y credentail muy facil no pero si le añadimos ”usernames encontrara lista de usuarios
-search -download -techsupt -git -games -gz -bypass -exe poniendo el - lo que ara es que google excluya webs de juegos descargas y otras cosas,con ello le diremos a google que queremos una busqueda en concleto y no todas
El filetype:txt que nos buscara archivos con la extensión .txt.
Los @gmail.com , @yahoo.com ,etc buscara archivos de texto que contenga algún correo
esta pagina nos mandara muchos resultados de phising por que le espesificamos que queriamos un archivo con .txt
hoo gran maestro no entendi lo que me as dicho?
bueno un ejemplo de lo que acabo de decir es un archivo .pdf que es un tipo libro, es como buscar en google acm1pt de grayn.pdf la busqueda nos mandara a un na pagina que al clicear los darcargara el archivo .pdf lo mismo pasa con el .txt
MENSAJES DE ERROR esto lo pedemos utilizar para ver si el que creo la pagina no tenia conocimientos o para explotr sus errores a nuestro favor por ejemplo "Warning: mysql_query()" "invalid query" ay que tener cuidado de no poner como, ayuda ya que nos aparecera algo asi ´´como eliminar error warning´´
BUSQUEDA DE INFORMACION INTERESANTE A qui encontramos archivos que no son publicos del gobierno informacion confidencial etc "not for public release" inurl:gob OR inurl:edu OR inurl:mil -.com -.net -.es
.
PAGINAS DE LOG IN esto nos ayudara a entrar a una pagina con puño de hiero osea ala fuersa intitle:"Log In" "Access unsecured content without logging in" perdonen por mi falta de ortografia pero tengo que aser este post rapido
que es Phishing o suplantación de identidad
es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.1
esto es una informacion que ley en un libro ase unos años pero no lo encontre asi que puse el metodo que utilizo yo y lo que me acuerdo, las imagenes me las robe descarada mente de google imagenes
aviso importante me eliminaron un post, si el post se llamaba hackxcrack parte 1 Configurando Darkcomet RAT
aviso noº2 contenido de lectura, la mayoria del contenido de este post es puro escrito
para este tutorial utilizaremos google, bing , cualquier buscador
¿pero gran maestro cual buscador es mejor?
buena pregunta, pero, no existe nungun buscador que sea bueno todos cuentan con caracteristicas especiales pero en este tutorial utilizare google
¿ho google, pero que es goolge?
google es un buscador muy conocido y uno de los mas usados
¿como lo utilizaremos para hackear?
facil con un archivo llamado ROBOTS.TXT este archivo ayuda ala pagina a no inexar contenido que no quiere que veamos pero ay algunos buscadores o paginas que aun que no quieran lo muestran a eso se llama robots.txt
Por ejemplo en la dirección de http://www.google.com/robots.txt encontramos un
archivo en texto plano. Si nos fijamos en la parte principal hay el esto
User-agent: *
Disallow: /search
Disallow: /sdch
Disallow: /search
Disallow: /sdch
el User-agent: * indica que este archivo sea reconocido para todos los buscadores.
Después tenemos Disallow: /search el disallow evita la indexación de una carpeta o
archivo, en este caso no indexara los contenidos del directorio search ni sdch.
Este es el típico archivo “robots.txt” con el que nos encontraremos la mayoría de veces
pero si una pagina lo tiene es porque tiene algo que ocultar, o no?
Técnicas de Hacking con Buscadores
Con ayuda de los buscadores podríamos crear dos categorías generales de
ataques, los que se dan antes de que una web sea indexada y los que se dan después.
PRE INDEXACIÓN
En este caso el atacante tiene que descubrir una vulnerabilidad tipo RFI que sea
explotable con una sola petición inyectando el exploit en el parámetro GET. Luego de
descubrir la vulnerabilidad el atacante es listo y no quiere dejar huellas de su ataque.
Como no quiere dejar huellas le pide a su amigo Google o su otro amigo Bing que hagan
ellos le trabajo sucio.
El atacante para completar la intrusión simplemente tendrá que pedir a sus amigos
que indexen una URL maliciosa, y al visitar la página para poder indexarla en condiciones
cometerán el ataque a la web.
Luego si la policía va a investigar la web atacada la policía comenzaría a mirar por
quien cometió el ataque y verían que los que cometieron el ataque fueron sus amigos,
mientras la policía esta entretenida buscando un nuevo sospechoso el atacante ha
podido atrasar un poco su captura.
Si bien que en este caso el archivo “robots.txt” seria una buena medida de
protección los buscadores no siempre cumplen al pie de la letra el archivo “robots.txt”
A parte de este ejemplo esta técnica se puede usar en ataques XSS, con lo que
podríamos dejar un sitio inaccesible o hacer phising gracias a Google y otras muchas
cosas interesantes.
POST INDEXACIÓN
estos son los que se dan despues de indexar a una pagina web, con la ayuda de los dorks que son los que informan de los errores de esa pagina los cuales utilizaremos como via de informacion adicional
Operadores lógicos en Google
Por ejemplo si utilizamos el operador (-) se suprimirá ese argumento de la búsqueda.
Ej: hacking -etico que como resultado devolvería una búsqueda sin el termino ético.
Otro operador importante es el or o (|) este operador hace que en una búsqueda haya
más de un termino.
Ej: Hacking | Hacker como resultado obtendríamos una búsqueda con el termino hacker o
hacking.
Operadores en Google
site:dominio.com este operador fila tu busqueda a algo en concreto por ejemplo site:google.com un ejemplo es google driver que es un lugar para los archivos un tipo contenedor
Filetype:extensión la funcion de este operador es filtrar la busqueda a solo los resultados con esa extencion puede ser utilizado para saber si una pagina tiene guardados archivo log del firewall o alguna hoja de excel con nombres y passwords
Por ejemplo si solo queremos ver archivos log de un sitio en concreto podríamos buscar
por site:hp.com filetype:log
Un ejemplo de uno de esos archivos.
NOTA
Para conseguir más buenos resultado es importante ir siempre a la ultima pagina, clickar
en repetir la búsqueda e incluir los resultados omitidos. Y después tienes que buscar
archivos que tengan abajo un texto como el siguiente No hay disponible una descripción de
este resultado debido al archivo robots.txt de este sitio. Más información.
De esta forma encontrareis esos archivos que la empresa no quiere que veas. Por ejemplo
en la screenshoot anterior vemos como tuvieron un error con la base de datos
bueno aqui pondre una lista de operadores que son menos utiles
Allintext:texto-> Este operador busca una cadena de texto dentro de una pagina web y
no dentro de una URL. (No se puede utilizar junto a otros)
Allintitle:texto Busca una cadena de texto solo dentro del titulo → de una web. (No se
puede utilizar junto a otros)
Intitle:texto → Busca una cadena de texto dentro del titulo de una web. (Se puede
utilizar junto a otros)
Allinurl:texto → Busca una cadena de texto solo en la url. (No se puede utilizar junto a
otros)
Inurl:texto → Busca una cadena de texto en la url. (Se puede utilizar junto a otros)
Author:texto → Busca artículos o noticias escritos por el nombre o la dirección de correo
indicada. (Se puede utilizar junto a otros)
Cache:dominio.com → Con este operador accedemos a la web que Google tiene en su
cache. Útil para cuando borraron un tema y no ha pasado mucho tiempo (No se puede
utilizar junto a otros)
Link:dominio.com → Este operador se utiliza para buscar enlaces que apunten a un
determinado sitio web. (No se puede utilizar junto a otros)
Related:dominio.com → Busca paginas relacionadas. (No se puede utilizar junto a otros)
cual es la diferencia de google a bing?
bueno google lo que tiene es que no intrepleta bien el archivo “robots.txt” lo que ase que se salte los archivos de “robots.txt” lo que ase que te mande a unas carpetas
pero que pasa con bing, bueno bing interpleta al pie de la letra como un corderito lo que le pedimos
en resumen google tiene una ventaja y una desvantaja dependiendo para lo que lo uses,google nos permite recolectar informacion interesante como el archivo javascript que nos permitira entender y comprender la web y el cache que nos permitira ver paginas que ya no existen
Google Dorks.
a qui encontamos la GHDB que puede ser utilizada para diferentes objetivos
USUARIOS puede ser utilizado para ver la lista de los administradores de esa pagina podemos utilizar filetype:xls “username | password esta nos mandara a una lista de documento (filetype:xls) donde encontariamos nombres de usuarios o pasword (“username | password) algunos usuarios ya no existan al igual que las contraseñas pero en taringa funciona muy bien
PASSWORDS → bueno si leyeron bien ya saben para que significa aqui pondre un ejemplo inurl:"passes" OR inurl:"passwords" OR inurl:"credentials" -search -download -techsupt
-git -games -gz -bypass -exe filetype:txt @yahoo.com OR @gmail OR @hotmail OR
@rediff esto es algo dificil de entender pero lo explico ºuº
El inurl:”passes”, inurl:”passwords” y inurl:”credential lo que ase es buscar lo que contenga la palabra passes ,passwords y credentail muy facil no pero si le añadimos ”usernames encontrara lista de usuarios
-search -download -techsupt -git -games -gz -bypass -exe poniendo el - lo que ara es que google excluya webs de juegos descargas y otras cosas,con ello le diremos a google que queremos una busqueda en concleto y no todas
El filetype:txt que nos buscara archivos con la extensión .txt.
Los @gmail.com , @yahoo.com ,etc buscara archivos de texto que contenga algún correo
esta pagina nos mandara muchos resultados de phising por que le espesificamos que queriamos un archivo con .txt
hoo gran maestro no entendi lo que me as dicho?
bueno un ejemplo de lo que acabo de decir es un archivo .pdf que es un tipo libro, es como buscar en google acm1pt de grayn.pdf la busqueda nos mandara a un na pagina que al clicear los darcargara el archivo .pdf lo mismo pasa con el .txt
MENSAJES DE ERROR esto lo pedemos utilizar para ver si el que creo la pagina no tenia conocimientos o para explotr sus errores a nuestro favor por ejemplo "Warning: mysql_query()" "invalid query" ay que tener cuidado de no poner como, ayuda ya que nos aparecera algo asi ´´como eliminar error warning´´
BUSQUEDA DE INFORMACION INTERESANTE A qui encontramos archivos que no son publicos del gobierno informacion confidencial etc "not for public release" inurl:gob OR inurl:edu OR inurl:mil -.com -.net -.es
.
PAGINAS DE LOG IN esto nos ayudara a entrar a una pagina con puño de hiero osea ala fuersa intitle:"Log In" "Access unsecured content without logging in" perdonen por mi falta de ortografia pero tengo que aser este post rapido
que es Phishing o suplantación de identidad
es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.1
esto es una informacion que ley en un libro ase unos años pero no lo encontre asi que puse el metodo que utilizo yo y lo que me acuerdo, las imagenes me las robe descarada mente de google imagenes