Pages

Ads 468x60px

viernes, 18 de mayo de 2012

Hacking con buscadores

Como ando sumergido en el mundo de la seguridad informática y mas en concreto, ahora mismo, leyendo el libro del gran Enrique Rando: Hacking con buscadores, Google, Bing y Shodan, me ha dado por curiosear con google y empezar a probar cositas.

Os dejo un apunte sencillo para que vayáis viendo de que va esto de hacking con buscadores.
Recomiendo totalmente la compra del libro, pues es un valor añadido a la hora de la investigación en la seguridad informática.

Vamos a partir de la base de que ya sabemos los "comandos" básicos en google para buscar cosas mas concretas.
En este ejemplo usaremos allinurl:wp-config.txt escribiéndolo tal cual en google.

Esto es lo que devuelve google



 Como vemos en la imagen, estamos buscando el archivo config.txt de WordPress y al pinchar en el primer enlace (por ejemplo) podemos ver que el nombre de la base de datos, el usuario y la pass están totalmente visibles.


Vemos claramente todo xD



 Así de fácil es encontrar algunos datos para acceder a blogs, en este caso de Wordpress. Obviamente, se entiende que son versiones antiguas que no han actualizado seguramente por no usarlos.

No quiero terminar sin mencionar la entrada de securitybydefault en la que comentan precisamente las ultimas vulnerabilidades en WordPress anteriores a la version 3.3.2. Ya nos lo aviso Dabo en su twitter.

Sin mas, os dejo el enlace, de obligada lectura:
Vulnerabilidades en WordPress

*La imagen del libro es del blog del maligno: El lado del mal (como ya he pagado mi libro puedo ponerla :P )
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates