21 mar 2014

La Biblia del Footprinting (XIV de XX)

Buenas a todos, en el día de ayer estuve viendo con mis alumnos de seguridad (¡un saludo a todos!), el tema de Google Hacking. Pasamos una tarde bastante amena localizando sitios curiosos y encontrando muchos archivos que exponían más de lo que seguramente quisieran sus administradores.

Durante las búsquedas de información nos centramos sobretodo en identificar posibles fugas de información de bases de datos y de sus archivos de configuración y logs.

Es curioso realizar búsquedas del tipo:
  • ext:db "select *"
para localizar bases de datos, y encontrarse miles de servidores que nos ofrecen libremente sus archivos:


Si que es verdad que muchos de estos archivos se encuentran alojados a propósito en sitios de compartición de software, etc. tipo Github, pero en muchos otros casos, se ve claramente como la base de datos ha acabado indexada en Google por la cagada de alguien...

No solo podemos intentar buscar bases de datos, sino que también podemos buscar directamente ficheros "sql", con queries que expongan las tablas y columnas de las bases de datos:
  • ext:sql "create table"


Y logs que contengan errores o mensajes de ejecución de SQL:


O archivos con extensión bak:



Además, podemos combinar estas búsquedas con algunas palabras clave como "exec", "echo", o "shutdown" para ver si el archivo sql contiene alguna instrucción más interesante :)


Aquí lo dejamos por hoy,

Saludos!


1 comentario:

  1. muy buena info , talvez sepas como puedo saber q sitios redireccionan a mi pagina web, pienso q tmb con google hacking se puede saber q sitios pueden hacer eso, ojo q no me refiero a links, si lo sabes me ayudarias basntant ...gracias

    ResponderEliminar