SlideShare une entreprise Scribd logo

Webinar Gratuito "Google Hacking"

Alonso Caballero
Alonso Caballero
Technologie
1  sur  15
Télécharger pour lire hors ligne
Sábado 15 de Noviembre del 2014 Webinar Gratuito Google Hacking Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: ReYDeS@gmail.com V. 2
¿Quién Soy? • Consultor e Instructor Independiente en Hacking Ético, Informática Forense y GNU/Linux. • Ex Integrante de RareGaZz y actual integrante de PeruSEC. • Ex Redactor en la Revista Linux+ DVD (ES). • Creador del II Reto Forense Digital Sudamericano - Chavín de Huantar 2012. • Brainbench Certified Network Security (Master), Brainbench Certified Computer Forensics (U.S.) & Brainbench Certified Linux Administration (General). • Más de 11 años de experiencia en el área. • @Alonso_ReYDeS • pe.linkedin.com/in/alonsocaballeroquezada/
Construir Consultas en Google Reglas doradas para buscar en Google 1. Las consultas en Google no son sensibles a mayúsculas (Papas Fritas) 2. La única excepción es el operador (OR) 3. Los “comodines” en Google, representan una palabra en la frase de búsqueda (*) 4. Google se reserva el derecho de ignorarlo. (the, a, for)
Búsqueda Básica Buscar en Google es un proceso, el objetivo es encontrar información sobre un tópico. El proceso inicia con una búsqueda básica, la cual es modificada de diversas maneras hasta solo obtener páginas relevantes. Es raro que Google proporcione exactamente lo buscado en un solo intento. La consulta más simple consiste de una sola palabra. esteganografía Una búsqueda más “compleja” sería la búsqueda de una frase. “En un lugar de la mancha de cuyo nombre” “En un primer momento dios creo”
Operadores Booleanos & Caracteres Especiales Para realizar búsquedas avanzadas es necesario entender los operadores booleanos (AND, OR y NOT). También se pueden utilizar técnicas de agrupamiento que utilizan los paréntesis. El operador Booleano más utilizado es AND. El cual se utiliza para incluir varios términos en la consulta. El símbolo (+) obliga la inclusión de la palabra que sigue. Sin espacio. El operador NOT excluye una palabra de la búsqueda. Igual a (-) Un operador poco común es OR. (|), el cual indica a Google incluir una palabra o la otra en la consulta. intext:password | pass intext:(password | pass)
Reducir la Búsqueda Para alcanzar la mayor cantidad de resultados relevantes, se necesita frecuentemente reducir la búsqueda, modificando la consulta original. Aunque Google por defecto tiende a proporcionar resultados muy relevantes para las búsquedas más sencillas, es nuestra labor realizar búsquedas más complejas para obtener un subconjunto más explícito de sitios webs. Casi todo el Google Hacking se enfoca en las técnicas de reducción y sugerencias, es por esto la importancia comprender lo básico de la reducción para las búsquedas.
Las URLs de Google Sintaxis: https://www.google.com/search? num=100&safe=off&site=&source=hp&q=esteganografia&oq=estega nografia Más: https://www.google.com/search? num=100&safe=off&q=richard+stallman&oq=richard+stallman&gs_l= serp.3..0l10.160285.162846.0.163071.16.9.0.3.3.0.364.915.2- 2j1.3.0....0...1c.1.58.serp..10.6.928.aFVXt2MlBeg num: Número de Resultados safe: Filtro de contenido para adultos q: Consulta Realizada. oq: Consulta Original. Cuando se selecciona una Búsqueda sugerida por Google.
Operadores Avanzados intitle: allintitle: Búsqueda dentro del título de una página. intext: allintext: Ubica texto dentro del texto de una página. inurl: allinurl: Encuentra texto en una URL. site: Reduce la búsqueda a sitios específicos. filetype: Busca por archivos de un tipo específico. link: Busca páginas enlazando a cierta página. info: Muestra información de resumen de Google. related: Muestra sitios similares a una URL conocida. cache: Muestra como la página la última vez que Google la indexó.
GHDB Existen dos páginas principales donde se mantienen listados de búsquedas que permiten encontrar sistemas vulnerables. A las búsquedas individuales se le denomina un GoogleDork. Estas Bases de Datos contienen diferentes tipos de búsquedas, las cuales permiten encontrar varios tipos de defectos de seguridad y asuntos relacionados, utilizando únicamente Google. - Advisories and Vulnerabilities - Error Messages - Files containing juicy info - Files containing passwords - Pages containing login portales - Sensitive Directories - Varios Online Devices - etc. Hackers for Charity GHDB - http://www.hackersforcharity.org/ghdb/ Exploit DataBase GHDB - http://www.exploit-db.com/google-dorks/
Herramientas SiteDigger v3.0 SiteDigger 3.0 realiza búsquedas en Google para encontrar vulnerabilidades, errores, configuraciones, información privada, y otra información de interés en los sitios webs. Sitio Web: http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx * Goolag GooScan GooScan es una herramienta que automatiza las consultas contra el buscador de Google. Estas consultas están diseñadas para encontrar potenciales vulnerabilidades en las páginas webs. Es como un Escanner que nunca se comunica directamente con el servidor web objetivo, ya que todas las consultas son respondidas por Google, no por el objetivo. Sitio Web: http://www.hackersforcharity.org/ghdb
Cursos Virtuales Todos los Cursos están disponibles en Video. Curso Virtual de Hacking Ético http://www.reydes.com/d/?q=Curso_de_Hacking_Etico Curso Virtual de Hacking Aplicaciones Web http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web Curso Virtual de Informática Forense http://www.reydes.com/d/?q=Curso_de_Informatica_Forense Más Información: caballero.alonso@gmail.com @Alonso_ReYDeS http://pe.linkedin.com/in/alonsocaballeroquezada/ ReYDeS http://www.reydes.com
Demostraciones Es momento de las demostraciones
Más Material Videos de 22 Webinars Gratuitos que he dictado sobre Hacking Ético, Hacking Aplicaciones Web e Informática Forense. http://www.reydes.com/d/?q=videos Todas las diapositivas utilizadas en los Webinars Gratuitos las encuentran en la siguiente página. http://www.reydes.com/d/?q=node/3 Todos los artículos y documentos que he publicado. http://www.reydes.com/d/?q=node/2 Mi Blog sobre temas de mi interés. http://www.reydes.com/d/?q=blog/1
Sábado 15 de Noviembre del 2014 Muchas Gracias Google Hacking Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: ReYDeS@gmail.com V. 2
Curso Online de Hacking Aplicaciones Web Días: Sábados 6, 13, 20 Julio y 3, 10 de Agosto del 2013. Horario: De 9:00am a 12:00 (UTC -05:00) Más Información: http://www.slideshare.net/reydes/curso-hacking-aplicacionesweb Correo electrónico: caballero.alonso@gmail.com Twitter: https://twitter.com/Alonso_ReYDeS LinkedIn: http://pe.linkedin.com/in/alonsocaballeroquezada/ Skype: ReYDeS Sitio Web: http://www.reydes.com

Recommandé

Google hacking: Un conducto de Intrusion
Google hacking: Un conducto de IntrusionGoogle hacking: Un conducto de Intrusion
Google hacking: Un conducto de Intrusion
Hacking Bolivia
 
Google hacking
Google hackingGoogle hacking
Google hacking
Rommel Macas
 
Google hacking
Google hackingGoogle hacking
Google hacking
royer1126
 
Google Hacking
Google HackingGoogle Hacking
Google Hacking
Dani Martinez
 
Composición básica de dorks
Composición básica de dorksComposición básica de dorks
Composición básica de dorks
Tensor
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadores
Juan Jose Garcia Sanchez
 
S5 hack-hacking con google bing y shodan p1
S5 hack-hacking con google bing y shodan p1S5 hack-hacking con google bing y shodan p1
S5 hack-hacking con google bing y shodan p1
Luis Fernando Aguas Bucheli
 
Universidad técnica de ambato formato ejecutable (1)
Universidad técnica de ambato formato ejecutable (1)Universidad técnica de ambato formato ejecutable (1)
Universidad técnica de ambato formato ejecutable (1)
Ivan Atiaja
 

Recommandé

Google hacking: Un conducto de Intrusion
Google hacking: Un conducto de IntrusionGoogle hacking: Un conducto de Intrusion
Google hacking: Un conducto de Intrusion
Hacking Bolivia
 
Google hacking
Google hackingGoogle hacking
Google hacking
Rommel Macas
 
Google hacking
Google hackingGoogle hacking
Google hacking
royer1126
 
Google Hacking
Google HackingGoogle Hacking
Google Hacking
Dani Martinez
 
Composición básica de dorks
Composición básica de dorksComposición básica de dorks
Composición básica de dorks
Tensor
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadores
Juan Jose Garcia Sanchez
 
S5 hack-hacking con google bing y shodan p1
S5 hack-hacking con google bing y shodan p1S5 hack-hacking con google bing y shodan p1
S5 hack-hacking con google bing y shodan p1
Luis Fernando Aguas Bucheli
 
Universidad técnica de ambato formato ejecutable (1)
Universidad técnica de ambato formato ejecutable (1)Universidad técnica de ambato formato ejecutable (1)
Universidad técnica de ambato formato ejecutable (1)
Ivan Atiaja
 
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Maximiliano Soler
 
S5-Hack-Hacking con Google Bing y Shodan P1
S5-Hack-Hacking con Google Bing y Shodan P1S5-Hack-Hacking con Google Bing y Shodan P1
S5-Hack-Hacking con Google Bing y Shodan P1
Luis Fernando Aguas Bucheli
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
Tensor
 
Unversidad uta eje
Unversidad uta ejeUnversidad uta eje
Unversidad uta eje
FredMr
 
Buscadores web internet profunda
Buscadores web internet profundaBuscadores web internet profunda
Buscadores web internet profunda
crishet
 
¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?
Jeanette Delgado
 
Google hacking para pentesters
Google hacking para pentestersGoogle hacking para pentesters
Google hacking para pentesters
Alejandro Rivera Santander
 
Hackingcon Google
Hackingcon GoogleHackingcon Google
Hackingcon Google
kelly
 
Google hacking-para-pentesters
Google hacking-para-pentestersGoogle hacking-para-pentesters
Google hacking-para-pentesters
FrancisBueno4
 
Webinar Gratuito: Google Hacking
Webinar Gratuito: Google HackingWebinar Gratuito: Google Hacking
Webinar Gratuito: Google Hacking
Alonso Caballero
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadores
Christian Chauca Bravo
 
Universisdad técnica de ambato
Universisdad técnica de ambatoUniversisdad técnica de ambato
Universisdad técnica de ambato
Santiago Gomez
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
Tensor
 
Hackeando con google
Hackeando con googleHackeando con google
Hackeando con google
arrsvhen mejillas coco
 
Marketing digital seo
Marketing digital seoMarketing digital seo
Marketing digital seo
Juan Carlos Briceño Trujillo
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
Tensor
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
Tensor
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
Tensor
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
Tensor
 
SEO 2018
SEO 2018SEO 2018
SEO 2018
Juan Carlos Briceño Trujillo
 
Privacidad en Internet
Privacidad en InternetPrivacidad en Internet
Privacidad en Internet
Jose Manuel Ortega Candel
 
buscadores de internet.pptx
buscadores de internet.pptxbuscadores de internet.pptx
buscadores de internet.pptx
YOHANALEXISGOMEZ
 

Contenu connexe

Tendances

Tendances (8)

Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
 
S5-Hack-Hacking con Google Bing y Shodan P1
S5-Hack-Hacking con Google Bing y Shodan P1S5-Hack-Hacking con Google Bing y Shodan P1
S5-Hack-Hacking con Google Bing y Shodan P1
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Unversidad uta eje
Unversidad uta ejeUnversidad uta eje
Unversidad uta eje
 
Buscadores web internet profunda
Buscadores web internet profundaBuscadores web internet profunda
Buscadores web internet profunda
 
¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?¿Cómo realizar búsquedas efectivas en el Internet?
¿Cómo realizar búsquedas efectivas en el Internet?
 
Google hacking para pentesters
Google hacking para pentestersGoogle hacking para pentesters
Google hacking para pentesters
 
Hackingcon Google
Hackingcon GoogleHackingcon Google
Hackingcon Google
 

Similaire à Webinar Gratuito "Google Hacking"

10 Herramientas SEO que no pueden faltar en tu día a día
10 Herramientas SEO que no pueden faltar en tu día a día10 Herramientas SEO que no pueden faltar en tu día a día
10 Herramientas SEO que no pueden faltar en tu día a día
Socialmood
 
Mr. Link: Estrategias de indexación para tu WordPress
Mr. Link: Estrategias de indexación para tu WordPressMr. Link: Estrategias de indexación para tu WordPress
Mr. Link: Estrategias de indexación para tu WordPress
Wajari Velásquez Fernández
 

Similaire à Webinar Gratuito "Google Hacking" (20)

Google hacking-para-pentesters
Google hacking-para-pentestersGoogle hacking-para-pentesters
Google hacking-para-pentesters
 
Webinar Gratuito: Google Hacking
Webinar Gratuito: Google HackingWebinar Gratuito: Google Hacking
Webinar Gratuito: Google Hacking
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadores
 
Universisdad técnica de ambato
Universisdad técnica de ambatoUniversisdad técnica de ambato
Universisdad técnica de ambato
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Hackeando con google
Hackeando con googleHackeando con google
Hackeando con google
 
Marketing digital seo
Marketing digital seoMarketing digital seo
Marketing digital seo
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadores
 
SEO 2018
SEO 2018SEO 2018
SEO 2018
 
Privacidad en Internet
Privacidad en InternetPrivacidad en Internet
Privacidad en Internet
 
buscadores de internet.pptx
buscadores de internet.pptxbuscadores de internet.pptx
buscadores de internet.pptx
 
10 Herramientas SEO que no pueden faltar en tu día a día
10 Herramientas SEO que no pueden faltar en tu día a día10 Herramientas SEO que no pueden faltar en tu día a día
10 Herramientas SEO que no pueden faltar en tu día a día
 
M5 clase cinco - seo 2019
M5 clase cinco - seo 2019M5 clase cinco - seo 2019
M5 clase cinco - seo 2019
 
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
Search Congress Bilbao, Enric Ramos Mas, Emagister, Posicionamiento en buscad...
 
Mr. Link: Estrategias de indexación para tu WordPress
Mr. Link: Estrategias de indexación para tu WordPressMr. Link: Estrategias de indexación para tu WordPress
Mr. Link: Estrategias de indexación para tu WordPress
 
Web con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEOWeb con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEO
 
Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017
Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017
Tu drupal está listo… ¿lo sabe Google? - DrupalCamp 2017
 

Plus de Alonso Caballero

Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking Ético
Alonso Caballero
 
Curso Virtual Fundamentos de Hacking Web
Curso Virtual Fundamentos de Hacking WebCurso Virtual Fundamentos de Hacking Web
Curso Virtual Fundamentos de Hacking Web
Alonso Caballero
 
Curso Virtual Fundamentos de Hacking Ético
Curso Virtual Fundamentos de Hacking ÉticoCurso Virtual Fundamentos de Hacking Ético
Curso Virtual Fundamentos de Hacking Ético
Alonso Caballero
 
Curso Virtual Hacking con Kali Linux
Curso Virtual Hacking con Kali LinuxCurso Virtual Hacking con Kali Linux
Curso Virtual Hacking con Kali Linux
Alonso Caballero
 
Curso Virtual Informática Forense
Curso Virtual Informática ForenseCurso Virtual Informática Forense
Curso Virtual Informática Forense
Alonso Caballero
 
Curso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones WebCurso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones Web
Alonso Caballero
 
Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking Ético
Alonso Caballero
 
Curso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones WebCurso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones Web
Alonso Caballero
 
Curso Virtual Bug Bounty 2022
Curso Virtual Bug Bounty 2022Curso Virtual Bug Bounty 2022
Curso Virtual Bug Bounty 2022
Alonso Caballero
 
Curso Virtual Análisis de Malware 2022
Curso Virtual Análisis de Malware 2022Curso Virtual Análisis de Malware 2022
Curso Virtual Análisis de Malware 2022
Alonso Caballero
 
Curso Virtual Hacking ICS / SCADA 2022
Curso Virtual Hacking ICS / SCADA 2022Curso Virtual Hacking ICS / SCADA 2022
Curso Virtual Hacking ICS / SCADA 2022
Alonso Caballero
 
Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021
Alonso Caballero
 
Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking Ético
Alonso Caballero
 

Plus de Alonso Caballero (20)

Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking Ético
 
Curso Virtual Fundamentos de Hacking Web
Curso Virtual Fundamentos de Hacking WebCurso Virtual Fundamentos de Hacking Web
Curso Virtual Fundamentos de Hacking Web
 
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking WebWebinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
Webinar Gratuito: Escaneos con Scripts de Nmap para Hacking Web
 
Curso Virtual Fundamentos de Hacking Ético
Curso Virtual Fundamentos de Hacking ÉticoCurso Virtual Fundamentos de Hacking Ético
Curso Virtual Fundamentos de Hacking Ético
 
Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"
Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"
Webinar Gratuito: "Técnicas para Escaneo de Puertos con Nmap"
 
Curso Virtual Hacking con Kali Linux
Curso Virtual Hacking con Kali LinuxCurso Virtual Hacking con Kali Linux
Curso Virtual Hacking con Kali Linux
 
Webinar Gratuito: "Zenmap para Pentesting"
Webinar Gratuito: "Zenmap para Pentesting"Webinar Gratuito: "Zenmap para Pentesting"
Webinar Gratuito: "Zenmap para Pentesting"
 
Curso Virtual Informática Forense
Curso Virtual Informática ForenseCurso Virtual Informática Forense
Curso Virtual Informática Forense
 
Webinar Gratuito: Análisis de Memoria con Autopsy
Webinar Gratuito: Análisis de Memoria con AutopsyWebinar Gratuito: Análisis de Memoria con Autopsy
Webinar Gratuito: Análisis de Memoria con Autopsy
 
Curso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones WebCurso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones Web
 
Webinar Gratuito: Inyección de Comandos
Webinar Gratuito: Inyección de ComandosWebinar Gratuito: Inyección de Comandos
Webinar Gratuito: Inyección de Comandos
 
Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking Ético
 
Webinar Gratuito: Nessus Essentials
Webinar Gratuito: Nessus EssentialsWebinar Gratuito: Nessus Essentials
Webinar Gratuito: Nessus Essentials
 
Curso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones WebCurso Virtual de Hacking Aplicaciones Web
Curso Virtual de Hacking Aplicaciones Web
 
Vulnerabilidades en Aplicaciones Web
Vulnerabilidades en Aplicaciones WebVulnerabilidades en Aplicaciones Web
Vulnerabilidades en Aplicaciones Web
 
Curso Virtual Bug Bounty 2022
Curso Virtual Bug Bounty 2022Curso Virtual Bug Bounty 2022
Curso Virtual Bug Bounty 2022
 
Curso Virtual Análisis de Malware 2022
Curso Virtual Análisis de Malware 2022Curso Virtual Análisis de Malware 2022
Curso Virtual Análisis de Malware 2022
 
Curso Virtual Hacking ICS / SCADA 2022
Curso Virtual Hacking ICS / SCADA 2022Curso Virtual Hacking ICS / SCADA 2022
Curso Virtual Hacking ICS / SCADA 2022
 
Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021
 
Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking Ético
 

Dernier

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 

Dernier (15)

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 

Webinar Gratuito "Google Hacking"

  • 1. Sábado 15 de Noviembre del 2014 Webinar Gratuito Google Hacking Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: ReYDeS@gmail.com V. 2
  • 2. ¿Quién Soy? • Consultor e Instructor Independiente en Hacking Ético, Informática Forense y GNU/Linux. • Ex Integrante de RareGaZz y actual integrante de PeruSEC. • Ex Redactor en la Revista Linux+ DVD (ES). • Creador del II Reto Forense Digital Sudamericano - Chavín de Huantar 2012. • Brainbench Certified Network Security (Master), Brainbench Certified Computer Forensics (U.S.) & Brainbench Certified Linux Administration (General). • Más de 11 años de experiencia en el área. • @Alonso_ReYDeS • pe.linkedin.com/in/alonsocaballeroquezada/
  • 3. Construir Consultas en Google Reglas doradas para buscar en Google 1. Las consultas en Google no son sensibles a mayúsculas (Papas Fritas) 2. La única excepción es el operador (OR) 3. Los “comodines” en Google, representan una palabra en la frase de búsqueda (*) 4. Google se reserva el derecho de ignorarlo. (the, a, for)
  • 4. Búsqueda Básica Buscar en Google es un proceso, el objetivo es encontrar información sobre un tópico. El proceso inicia con una búsqueda básica, la cual es modificada de diversas maneras hasta solo obtener páginas relevantes. Es raro que Google proporcione exactamente lo buscado en un solo intento. La consulta más simple consiste de una sola palabra. esteganografía Una búsqueda más “compleja” sería la búsqueda de una frase. “En un lugar de la mancha de cuyo nombre” “En un primer momento dios creo”
  • 5. Operadores Booleanos & Caracteres Especiales Para realizar búsquedas avanzadas es necesario entender los operadores booleanos (AND, OR y NOT). También se pueden utilizar técnicas de agrupamiento que utilizan los paréntesis. El operador Booleano más utilizado es AND. El cual se utiliza para incluir varios términos en la consulta. El símbolo (+) obliga la inclusión de la palabra que sigue. Sin espacio. El operador NOT excluye una palabra de la búsqueda. Igual a (-) Un operador poco común es OR. (|), el cual indica a Google incluir una palabra o la otra en la consulta. intext:password | pass intext:(password | pass)
  • 6. Reducir la Búsqueda Para alcanzar la mayor cantidad de resultados relevantes, se necesita frecuentemente reducir la búsqueda, modificando la consulta original. Aunque Google por defecto tiende a proporcionar resultados muy relevantes para las búsquedas más sencillas, es nuestra labor realizar búsquedas más complejas para obtener un subconjunto más explícito de sitios webs. Casi todo el Google Hacking se enfoca en las técnicas de reducción y sugerencias, es por esto la importancia comprender lo básico de la reducción para las búsquedas.
  • 7. Las URLs de Google Sintaxis: https://www.google.com/search? num=100&safe=off&site=&source=hp&q=esteganografia&oq=estega nografia Más: https://www.google.com/search? num=100&safe=off&q=richard+stallman&oq=richard+stallman&gs_l= serp.3..0l10.160285.162846.0.163071.16.9.0.3.3.0.364.915.2- 2j1.3.0....0...1c.1.58.serp..10.6.928.aFVXt2MlBeg num: Número de Resultados safe: Filtro de contenido para adultos q: Consulta Realizada. oq: Consulta Original. Cuando se selecciona una Búsqueda sugerida por Google.
  • 8. Operadores Avanzados intitle: allintitle: Búsqueda dentro del título de una página. intext: allintext: Ubica texto dentro del texto de una página. inurl: allinurl: Encuentra texto en una URL. site: Reduce la búsqueda a sitios específicos. filetype: Busca por archivos de un tipo específico. link: Busca páginas enlazando a cierta página. info: Muestra información de resumen de Google. related: Muestra sitios similares a una URL conocida. cache: Muestra como la página la última vez que Google la indexó.
  • 9. GHDB Existen dos páginas principales donde se mantienen listados de búsquedas que permiten encontrar sistemas vulnerables. A las búsquedas individuales se le denomina un GoogleDork. Estas Bases de Datos contienen diferentes tipos de búsquedas, las cuales permiten encontrar varios tipos de defectos de seguridad y asuntos relacionados, utilizando únicamente Google. - Advisories and Vulnerabilities - Error Messages - Files containing juicy info - Files containing passwords - Pages containing login portales - Sensitive Directories - Varios Online Devices - etc. Hackers for Charity GHDB - http://www.hackersforcharity.org/ghdb/ Exploit DataBase GHDB - http://www.exploit-db.com/google-dorks/
  • 10. Herramientas SiteDigger v3.0 SiteDigger 3.0 realiza búsquedas en Google para encontrar vulnerabilidades, errores, configuraciones, información privada, y otra información de interés en los sitios webs. Sitio Web: http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx * Goolag GooScan GooScan es una herramienta que automatiza las consultas contra el buscador de Google. Estas consultas están diseñadas para encontrar potenciales vulnerabilidades en las páginas webs. Es como un Escanner que nunca se comunica directamente con el servidor web objetivo, ya que todas las consultas son respondidas por Google, no por el objetivo. Sitio Web: http://www.hackersforcharity.org/ghdb
  • 11. Cursos Virtuales Todos los Cursos están disponibles en Video. Curso Virtual de Hacking Ético http://www.reydes.com/d/?q=Curso_de_Hacking_Etico Curso Virtual de Hacking Aplicaciones Web http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web Curso Virtual de Informática Forense http://www.reydes.com/d/?q=Curso_de_Informatica_Forense Más Información: caballero.alonso@gmail.com @Alonso_ReYDeS http://pe.linkedin.com/in/alonsocaballeroquezada/ ReYDeS http://www.reydes.com
  • 12. Demostraciones Es momento de las demostraciones
  • 13. Más Material Videos de 22 Webinars Gratuitos que he dictado sobre Hacking Ético, Hacking Aplicaciones Web e Informática Forense. http://www.reydes.com/d/?q=videos Todas las diapositivas utilizadas en los Webinars Gratuitos las encuentran en la siguiente página. http://www.reydes.com/d/?q=node/3 Todos los artículos y documentos que he publicado. http://www.reydes.com/d/?q=node/2 Mi Blog sobre temas de mi interés. http://www.reydes.com/d/?q=blog/1
  • 14. Sábado 15 de Noviembre del 2014 Muchas Gracias Google Hacking Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: ReYDeS@gmail.com V. 2
  • 15. Curso Online de Hacking Aplicaciones Web Días: Sábados 6, 13, 20 Julio y 3, 10 de Agosto del 2013. Horario: De 9:00am a 12:00 (UTC -05:00) Más Información: http://www.slideshare.net/reydes/curso-hacking-aplicacionesweb Correo electrónico: caballero.alonso@gmail.com Twitter: https://twitter.com/Alonso_ReYDeS LinkedIn: http://pe.linkedin.com/in/alonsocaballeroquezada/ Skype: ReYDeS Sitio Web: http://www.reydes.com