Como todos sabemos, Google se ha convertido en una herramienta muy importante no solo para para aquellos que nos dedicamos a Sistemas sino para cualquiera que necesite conseguir algun tipo de data sobre los temas mas diversos...
Hace tiempo lei un articulo escrito por el webmaster de Linux Exposed en el que comentaba las virtudes de Google con respecto a sus opciones de busqueda y de como estas virtudes podian ser ser utilizadas para fines no tan beneficos...
Lo escrito mas adelante es parte del articulo mencionado anteriormente mas experiencias personales.
Aclaracion: este articulo no es ni pretende ser un manual de hacking, simplemente intenta mostrar las caracteristicas de este buscador que muchos de nosotros llamamos "San Google" y asi aprender como proteger de forma eficiente nuestros datos...
............
El hacker en la Teoría
La teoría detrás de esto es muy simple. O pensas qué tipos de datos querés encontrar e imaginás en qué clase de archivos estos datos pueden ser almacenados y los buscas directamente (Por ej. buscas *.xls) o intentás algo mas interesante y pensas en algun software que te permita hacer ciertas tareas o que te permita acceder a ciertas cosas y entonces buscas archivos críticos de este software. Un ejemplo podría ser un content management system. Lees info sobre este particular content management system, chequeás que archivos usa y los buscás.
Lo más importante es tener un objetivo claro, para saber que es lo que querés encontrar y entonces buscar archivos específicos o "marcas" que estos archivos tienen.
De mas esta decir que no se necesita ser hacker para utilizar esta "teoria" en las busquedas cotidianas, no?
Opciones de búsqueda de Google
Tipo de archivos específicos: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Google permite buscar tipos de archivos específicos, asi es entonces que en los resultados en vez de obtener archivos html (websites), se pueden obtener archivos de Micro$oft Excel por ejemplo. Las cadenas de búsqueda que se podrían utilizar para este ejemplo es la siguiente:
filetype:xls
filetype
ocA simple vista uno podria decir que las busquedas solo estan limitadas a estos tipos de archivos, pero la realidad (que por supuesto Google no te cuenta, jeje!) es que podes buscar cualquier tipo de extencion y por ej. dejar al decubierto archivos *.db, *.mdb, *.cfg, *.conf, *.pwd, etc.. Como te podes dar cuenta el limite es tu imaginacion...
Inurl
Otra opción de búsqueda útil es inurl, opción que permite buscar ciertas palabras que uno quiere encontrar en la url de un sitio. Esto te da la opotunidad de buscar carpetas o directorios específicos, especialmente si se usa en combinación con la opción "index of" que explico mas adelante. Un ejemplo podría ser:
inurl:admin
esto treria como resultado sitios que contienen la palabra "admin" en su url.
Index of
La opción index of es otra muy útil. Si usás la cadena "index of" en una cadena de busqueda encontrarás listados de directorios especfiicos en algún server. Un ejemplo podría ser:
"index of" admin
index.of.admin
lo cuál trería un listado de las carpetas admin de cualquier sitio que las tuviera. (No te olvides de usar las comillas)
Site
Esta opción te permite realizar búsquedas en dominios o sitios específicos. Por ejemplo uno podría buscar sitios .com o sitios .edu.ar o .ar, pero además podrías buscar en un solo sitio. Algunos ejemplos podrían ser:
site:edu
site:.ar
site
residencia.gov.ar "presidente"Intitle
Esta opción te permite buscar archivos html que contengan cierta palabra o palabras en el título. Se puede realizar de esta manera:
intitle:la_palabra_que_quieras
Intext
Te permite buscar archivos html que contengan cierta palabra o palabras en el cuerpo. La forma de utilizarlo es:
intext:la_palabra_que_quieras
Link
La opción Link permite ver qué sitios poseen links a sitios específicos. Como se describe en Hacking Exposed 5th Edition, esto puede bastante ser útil:
"Este buscador brinda facilidades que permiten encontrar sitios que poseen links al interior del dominio de la organización atacada. Esto puede no ser significativo en un principio pero permite explorar las implicancias. Supongamos que alguien en una organización decide poner un link al website personal de su casa o algún otro equipo de la red…"
Opciones combinadas de búsqueda
Es posible que ya conozcas algunas o todas las opciones de búsqueda mencionadas anteriormente, pero seguramente le vas a sacar mayor provecho cuando las combines. Por ejemplo, probá de realizar las siguiente búsquedas:
inurl:nasa.gov filetype:xls "restricted"
site:mil filetype:xls "password"
site:mil "index of" admin
Esto es lo que se me ocurre en este momento, vos tendrías que sentarte unos minutos y armar tus propias cadenas de búsquedas en función de lo que quieras encontrar.
Conclusión
No hay que olvidarse que Internet es una red de cientos y cientos (y podria decirse millones) de equipos interconectados, y esto supone que en teoría todos los datos podrian ser accedidos en forma remota desde cualquier parte del mundo y que aunque uno podria decir "a quien le puede interesar lo que yo tenga?" o "si me rompen el servidor lo instalo de nuevo" muchas veces el proposito de un ataque es lograr el desprestigio del Administrador.
Google es una herramienta muy potente y no hay "demonizarla" ya que depende de nosotros proteger la informacion que consideremos sensible.
En un proximo articulo voy a explicar algunas tecnicas de ocultamiento que nos permitan proteger nuestra info.
Espero que les sirva!!.. Saludos!!.. 