jueves, 30 de enero de 2014

Hacking con buscadores

Una técnica muy especial al momento de recabar información de algún objetivo en una prueba de pentesting es el hacking con buscadores. Utilizando como herramientas el navegador web y un buscador, como google, bing, shodan,etc. Esta técnica se utiliza para hacer búsquedas mas certeras en la red, con el fin de tener información mas precisa de un determinado objetivo.

Los operadores suelen variar un poco de un buscador a otro, puedes echar un vistazo a los operadores de google. Utilizando los operadores se pueden encontrar muchas cosas interesantes, desde acceso a dispositivos como cámaras de vigilancia, planillas de empresa, acceso a servidores por RDP o servidores citrix, archivos de facturación etc.



 Figura 1: buscando archivos de facturación con google hacking.

Figura 2: Archivo en cache de facturación.

Figura 3: Archivo con datos de tarjetas de pago.

Esta técnica puede ser muy cruel si no se tienen medidas de prevención, como utiliza el protocolo de robots en tu sitio ayudara a reducir el numero de resultados indeseados, aunque, muchas veces los buscadores no respetan del todo este protocolo, nunca esta demás aplicarlo en tu sitio y por supuesto no publicar información confidencial que a después pueda ser consultada por cualquier usuario.   

Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario