Hacking Buscadores

Seguridad de la Información
Hacking
Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

2004
¿Qué es esto?
• Se trata de encontrar información sensible de objetivos, utilizando los
motores de los buscadores, a través de búsquedas especificas como:
– Fingerprinting de Sistemas operativos específicos

– Software especifico corriendo en los servidores Web
– Vulnerabilidades especificas
– Información sensible almacenada en directorios públicos
– Muchas otras que se basan en la creatividad del atacante o
profesional
– Presentaremos esta introducción desde dos ángulos:
– Atacante
– Profesional

2004
Introducción
Vision y Utilidad para el Atacante:
• Google almacena mas de tres billones de tentadores objetivos

para el atacante
• El atacante al utilizar esta técnica prescindirá de utilizar

herramientas altamente detectables y será mas sigiloso en su
ataque
• De esta manera el atacante recolectara información sensible del

objetivo sin siquiera enviar un paquete directamente a la red en
cuestión

2004
Introducción
Vision y utilidad para el Profesional:
• Técnica útil en la etapa de recolección de información, para un

test de intrusión en un ambiente Black Box
• Brindara mas información, que la que se pueda obtener

visitando el sitio Web del objetivo o utilizando un Web Crawler
• Es un técnica veloz de recolección de información, ya que el que

hará el trabajo será el avanzado motor de búsqueda de Google

2004
¿Qué Buscar?
Busqueda por Frases Simples:
• Solo con colocar la frase entre comillas, Google tratara de encontrar

entre su monton de datos, los lugares en donde aparezca esa frase de
manera exacta.
• Esto no es nuevo para nadie, pero es una muy buena tecnica para
recoger informacion para un ataque de Ingenieria Social, Por ejemplo:
• “Busco Informacion de”

• “Tengo un problema con mi Router”
• “Se ha producido un error cuando”
• “FW:”
• “RE”

2004
Búsqueda Avanzada
Operadores Avanzados:
• Site: Busca el termino solo en el sitio especificado

Ejemplo: Site:www.acme.com tools
• Filetype: Busca archivos con la extension especificada
Ejemplo: Filetype: txt
De esta forma solo se aceptaran las siguientes extensiones:
• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Rich Text Format (rtf)
• Text (ans, txt)

2004
Búsqueda Avanzada
Operadores Avanzados:
• Link: Busca el termino pero solo cuando el mismo aparezca en un link

Ejemplo: Link: acme
• Cache: Busca el termino en la version en cache del site que guarda

Google
Ejemplo: Cache:www.acme.com
• Intitle: Busca el termino solo cuando esta contenido en el titulo del Site
Ejemplo: intitle: acme enterprise
• Inurl: Busca el termino solo cuando esta contenido en la direccion web

Ejemplo: inurl: index.of

2004
Tipos de busqueda Granulada o Generalizada
De esta manera Google restringira

Busqueda por titulo intitle:Google la busqueda solo a los resultados
(puntual) search que contengan especificamente la
palabra buscada en el titulo.
De esta manera Google mostrara

Busqueda por allintitle: Google los resultados que en sus titulo
Titulo (Todas) search contengan todas las palabras
buscadas.

2004
Búsqueda Avanzada
Combinaciones:
• Como hemos visto, son bastantes las posibilidades que tenemos, pero resultan
ser aun mas si sabemos combinarlas entre si:
Ejemplos:
• inurl:passwd filetype:txt: nos mostrara todos los archivos que se encuentren en
la URL, tengan por nombre “passwd” y su extensión sea TXT
• Inurl:https:// site: gov.ar: nos traerá todos los sitios HTTPS con dominio gov.ar
• allintitle: privado filetype:doc site:edu.ar: nos traera cualquiera de esta palabras,

que se encuentre en el titulo de una web, siempre y cuando el archivo se llame
privado, tenga una extension .doc y se encuentre en un sitio de dominio edu.ar.

2004
Esto no es nuevo…
Vincent GAILLOT <

[email protected]
n.fr
> posteo esta informacion
en BUGTRAQ hace mas
de dos años

2004
Busqueda de Frases Simples
Utilizando la creatividad podremos encontrar casi cualquier cosa...

2004
...como por ejemplo este tipo de errores…

2004

…que revelaran
informacion muy
util para el
atacante.

2004
Mas Busquedas: URL

INURL: Busquedas de URLs
inurl:admin
inurl:admin
users mbox
inurl:admin users
passwords

2004
Mas Busquedas: Tipos de archivos
Las búsquedas por tipos de archivos es donde mas se puede aplicar

la creatividad
Tipo:xls aqui vemos

un balance de una
tarjeta de credito”
2004
Busqueda Servers-Windows-based default server
intitle:“Welcome to Windows 2000 Internet Services"

2004
Búsqueda Server- Under Construction
intitle:"Under construction" "does not currently have"

2004
Busqueda Server-Windows NT 4.0
intitle:“Welcome to IIS 4.0"

2004
Busqueda Server-OpenBSD/Apache
“powered by Apache” “powered by openbsd"

2004
Busqueda Server-Apache 1.2.6
Intitle:”Test Page for Apache” “It Worked!”

2004
Listando Directorios
• Producido por malas configuraciones en el Web Server.
• Deja al descubierto todos los archivos contenidos en el

directorio y nos permite navegar a través de ellos.
• Listar un directorio provee informacion muy util a un atacante.

2004
Ejemplo Directorio
Listado de
directorio
mostrando los
archivos en el
contenidos.
Podemos
combinar nuestra
busqueda “intitle”
con otra palabra
para encontrar
archivos
especificos en la
Web.

2004
El paraiso del Spammer

Con una simple busqueda de tres caracteres pueden…

2004
El paraiso del Spammer

…encontrarse miles de direcciones de mail validas en un solo lugar

2004
Ingenieria Social
Cuidado donde colocan su direccion de mail corpotativa…

2004
Ingenieria Social
Puede ser utilizada para realizar un ataque de ingenieria social

2004
Ingenieria Social
•Ahora el atacante cuenta con informacion del un empleado de la empresa

objetivo, el cual esta solicitando cierta informacion
•El atacante, enviara via mail, un archivo adjunto con contenido

malicioso, el que supuestamente contiene la informacion solicitada
•La victima seguramente abrira ese archivo, ya que es informacion que el

solicito
•Luego de esto el atacante tendra acceso a la red gracias al archivo

malicioso, ejecutado, inocentemente por la victima

2004
Utilizar a Google como proxy
Google ofrece
un servicio de
traduccion de
las paginas
web.
2004
Aqui
traduciremos del
ingles al
espanol y
estaremos
navegando
dentro de
google

2004
De esta manera
podremos
saltar, los filtros
de contenido,
colocados para
ciertas paginas
Web
2004
Saltando la autenticación
• Supongamos que un atacente quiere saltear este control para

poder ver que existe en este sitio Web.

2004
• La busqueda nos dara acceso al Google Cache de esa Web, en

los sevidores de Google:

2004
• Y un click mas sobre ese link nos dara la version cache de esa
pagina si necesidad de autenticarnos

2004
• Si nos adentramos en ese directorio veremos el codigo fuente

del sitio en cuestion

2004
Google como un Scanner CGI

Busquedas Avanzadas:
• El Scanner de CGI o Web Scanner se ha vuelto una de las herramientas

mas utilizadas en lo que hace a hacking de servidores Web, buscando
programas vulnerables en el servidor que faciliten el ataque final
• Estas herramientas son altamente detectables por el “ruido” que hacen
al realizar su tarea contra el servidor
• Por eso utilizando el operador avanzado “inurl:” sumado a los ya
conocidos archivos vulnerables:
• /cgi-bin/cgiemail/uargg.txt
• /random_banner/index.cgi
• /random_banner/index.cgi
• /cgi-bin/mailview.cgi
• /cgi-bin/maillist.cg
• Por citar algunos, realizaremos de manera masiva un Scanning CGI

sin tirar un solo paquete a la maquina Objetivo

2004
Consideraciones
• Esto no es una falla de Google.

• Google colabora removiendo estas referencias. Mas info en
http://www.google.com.ar/intl/es/remove.html
• Recomendaciones del webmaster en
http://www.google.com/webmasters/

2004
Recomendaciones
• Scanear Nuestro propio Sitio Web

• Ser proactivo.
• Ser creativo a la hora de pensar en seguridad

2004
Conclusión
• Los motores de busqueda pueden almacenar los resultados,

y el atacante consultarlos, todo esto sin que este envie
directamente un solo paquete hacia el objetivo.
• Este ataque se potencia mientras mas creativo sea el atacante

2004
Ejemplos de búsquedas y sus revelaciones

2004
intitle:index.of master.passwd

2004
intitle:index.of passwd

2004
intitle:index.of ws_ftp.ini

2004
intitle:Index.of etc shadow

2004
intitle:index.of passlist

2004
Archivo:xls Usuarios y Passowrd

Email

2004
Muchas Gracias por su Atención
¿Preguntas?
Contacto: [email protected]

2004

Hacking Buscadores

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Hacking Buscadores

Cargado por

Copyright:

Formatos disponibles

Seguridad de la Información

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

– Fingerprinting de Sistemas operativos específicos

– Presentaremos esta introducción desde dos ángulos:

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Vision y Utilidad para el Atacante:

• Google almacena mas de tres billones de tentadores objetivos

• El atacante al utilizar esta técnica prescindirá de utilizar

• De esta manera el atacante recolectara información sensible del

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Vision y utilidad para el Profesional:

• Técnica útil en la etapa de recolección de información, para un

• Brindara mas información, que la que se pueda obtener

• Es un técnica veloz de recolección de información, ya que el que

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Busqueda por Frases Simples:

• Solo con colocar la frase entre comillas, Google tratara de encontrar

• “Busco Informacion de”

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

• Site: Busca el termino solo en el sitio especificado

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

• Link: Busca el termino pero solo cuando el mismo aparezca en un link

• Cache: Busca el termino en la version en cache del site que guarda

• Inurl: Busca el termino solo cuando esta contenido en la direccion web

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Tipos de busqueda Granulada o Generalizada

De esta manera Google restringira

De esta manera Google mostrara

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

• allintitle: privado filetype:doc site:edu.ar: nos traera cualquiera de esta palabras,

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Vincent GAILLOT <

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Busqueda de Frases Simples

Utilizando la creatividad podremos encontrar casi cualquier cosa...

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Busqueda de Frases Simples

...como por ejemplo este tipo de errores…

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Busqueda de Frases Simples

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Mas Busquedas: URL

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Mas Busquedas: Tipos de archivos

Las búsquedas por tipos de archivos es donde mas se puede aplicar

Tipo:xls aqui vemos

Busqueda Servers-Windows-based default server

intitle:“Welcome to Windows 2000 Internet Services"

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Búsqueda Server- Under Construction

intitle:"Under construction" "does not currently have"

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Busqueda Server-Windows NT 4.0

intitle:“Welcome to IIS 4.0"

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

“powered by Apache” “powered by openbsd"

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Busqueda Server-Apache 1.2.6

Intitle:”Test Page for Apache” “It Worked!”

• Producido por malas configuraciones en el Web Server.

• Deja al descubierto todos los archivos contenidos en el

• Listar un directorio provee informacion muy util a un atacante.

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.

Copyright 2000-2004/I-SEC Information Security sa.- Bs. As. Argentina.