Integrantes: 1. Mara Teresa Rugama Artiaga 2. Amelia Nayeli Cerrato 3. Sarahi Matamoros Castro
motores de bsqueda son muy potentes y absorben toda la informacin que encuentran en su camino que no est debidamente protegida. Google es hoy por hoy el buscador ms popular en uso, siendo sus tcnicas de recoleccin de datos y algoritmos de clasificacin muy avanzados, lo que proporciona resultados certeros en las bsquedas. Google es, con toda probabilidad, el buscador ms tecnolgicamente avanzado que existe. Esto facilita que dispongamos de mucha informacin en la red. Pero tambin posibilita que podamos hallar informacin sensible que no ha sido pertinentemente asegurada. Veamos en qu consiste esta tcnica de minado de datos con fines maliciosos, con ejemplos y con algunos consejos para evitarlo. Google Hacking al "arte" de usar la potencial de Google para recolectar informacin especfica que ha sido aadida a las bases de datos del buscador que debera ser privada, ingresar a directorios, revelar informacin como usuarios y passwords, realizar anlisis de sitios y seguridad de los mismos. Si las bsquedas las orientamos a ciertas palabras clave que nos ayuden a encontrar informacin sensible, puntos de entrada sensibles a posibles ataques, como por ejemplo, este o cualquier otro tipo de informacin que tuviera carcter de sensibilidad, estaremos ejecutando un Google hack. Google Hacking es buscar en Google informacin sensible, generalmente, con fines maliciosos.
1. Navegacin annima. El cache de google almacena copias de las pginas indexadas, se debe utilizar la url para hacer la consulta. 2. Servidor proxy. Hace las peticiones en lugar del usuario, utiliza la capacidad de traduccin de pginas de Google y otros servicios similares 3. Cabeza de puente. Google indexa todo lo que se le diga. 4. Google Hacking Database, donde se almacena cientos de googledorks. Definidos como bsquedas avanzadas mediante el uso de operadores complejos que google pone a nuestra disposicin, mediante el uso de estas facilidades podemos ahorrarnos el trabajo de buscar
vulnerabilidades y dejar que google nos muestra las que encontr y tiene indexadas. Esta informacin es actualizada constantemente y clasificada en: Vulnerabilidades Mensajes de error Archivos con contraseas Portales de entrada Deteccin de servidor web Archivos sensibles Deteccin de dispositivos
5. Listados de directorios. Contienen informacin que no debera verse Consulta: intitle:index.of parent directory
Bsqueda de servidores: Apache: intitle:index.of Apache/* server at IIS: intitle:index.of Microsoft-IIS/* server at
6. Reconocimiento de red
Araa: site:sitio.com
Cdigo fuente SQL intitle:"Error Occurred" "The error occurred in incorrect syntax near