Download - Proteccion Contra Hacking con Google
![Page 1: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/1.jpg)
Protección contra Hacking con Google
Pedro Pablo Pérez García
Gonzalo Álvarez Marañón
FIST Conference Abril/Madrid 2005
![Page 2: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/2.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-2-
INDICE
o Introduccióno Recopilación de informacióno Protección de la informacióno Conclusiones
![Page 3: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/3.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-3-
Anatomía de un ataque
Recopilación de Información
Localizar el Objetivo
Acceso Remoto
Acceso Local
ADMIN
Borrado de Huellas / Pistas
Mantenimiento de Acceso
“Escalada de privilegios”
![Page 4: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/4.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-4-
2.- Recopilación
o Recopilación en remoto
Pasivo– Tradicional– Buscador
Activo
o Recopilación in situ
![Page 5: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/5.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-5-
2.- Recopilación
o www.iana.org : Asigna Direccioneso www.ripe.net : Direcciones IP ( Europa )o www.arin.net : Direcciones IP ( America / Africa )o www.apnic.net : Direcciones IP ( Asia / Pacifico )
o www.allwhois.com : Todos los dominioso www.nic.es : Dominios .es
o www.sec.gov : Información Empresarial ( EDGAR )o www.axesor.es : Información Empresarial ( BORME )o www.nomefio.com : Información Empresarial ( BORME )
o www.paginasamarillas.es : Números de Telefono ( España )o www.globalyp.com : Números de Telefono ( Mundial )o www.infobel.com : Números de Telefono ( Inversa )
![Page 6: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/6.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-6-
2.- Recopilación
![Page 7: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/7.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-7-
2.- Recopilación
![Page 8: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/8.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-8-
2.- Recopilación
Parámetros: SITE: SitioFILETYPE: Tipo de fichero especificoLINK: EnlacesCACHE: Caché de googleINTITLE:Título de la páginaINURL: Dirección de la páginaRELATED: RelativoDEFINE: DefiniciónPHONEBOOK: Direcciones
Caracteres:
Incluir/Excluir : (+) (-) Frase exacta : (“) Comodines : (.) (*)
![Page 9: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/9.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-9-
2.- Recopilación
Servidor proxy:
www.google.es/translate?u=http://www.playboy.com&langpair=en|en
Navegación anónima:
Uso del caché
Cabeza de puente:
Indexar página con miles de URL de ataque
![Page 10: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/10.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-10-
2.- Recopilación
Crawl: site: www.microsoft.comsite: microsoft.com –www.microsoft.com
Listados: intitle: Index.of/adminintitle: index.of apache server atallintitle: "index of/root"
Páginas por defecto:
intitle:test.page.for.apache "it worked"allintitle:Netscape FastTrack Server Home Pageintitle:"Welcome to Windows 2000 Internet Services"intitle:welcome.to.IIS.4.0allintitle:Welcome to Windows XP Server Internet Servicesallintitle:"Welcome to Internet Information Server"allintitle:Netscape Enterprise Server Home Pageallintitle:Netscape FASTTRACK Server Home Page
![Page 11: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/11.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-11-
2.- Recopilación
![Page 12: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/12.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-12-
2.- Recopilación
Documentos: intitle:"Apache HTTP Server"intitle:"documentation"
Errores: intitle:"Error using Hypernews" "Server Software""HTTP_USER_AGENT=Googlebot""HTTP_USER_AGENT=Googlebot" TNS_ADMIN
CGI Scanner: inurl:/iisadmpwd/
PortScanning: inurl:5800"VNC Desktop" inurl:5800inurl:webmin inurl:10000
Fingerprinting: intitle:”the page cannot be found” “please * * following” “Internet * Services”
![Page 13: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/13.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-13-
2.- Recopilación
![Page 14: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/14.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-14-
2.- Recopilación
Login: inurl:/admin/login.asp
Específicos como MS Outlook OWA :
inurl:/outlook "Exchange Users Only“+intitle:Outlook Web Access -inurl:microsoftallintitle:Outlook Web Access Logon
¿OTROS?
ColdFusion página administradorCitrix MetaframeWindows Remote Desktop
![Page 15: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/15.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-15-
2.- Recopilación
![Page 16: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/16.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-16-
2.- Recopilación
Otros : inurl:"auth_user_file.txt""Index of /admin" "Index of /password""Index of /mail""Index of /" +passwd"Index of /" +password.txt"Index of /" +.htaccessindex of ftp +.mdb allinurl:/cgi-bin/ +mailtoalliurl:phpinfo.php
administrators.pwd.indexauthors.pwd.indexservice.pwd.indexfiletype:config webgobal.asax index
http://www.googlemania.com/googledoorks.php http://johnny.ihackstuff.com
![Page 17: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/17.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-17-
2.- Recopilación
![Page 18: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/18.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-18-
2.- Recopilación
Otros : allintitle: "index of/admin"allintitle: "index of/root"allintitle: sensitive filetype:docallintitle: restricted filetype :mailallintitle: restricted filetype:doc site:gov
inurl:passwd filetype:txtinurl:admin filetype:dbinurl:iisadmininurl:"auth_user_file.txt"inurl:"wwwroot/*."“WS_FTP.LOG“
top secret site:milconfidential site:mil
allinurl:winnt/system32/ (get cmd.exe)allinurl:/bash_history
![Page 19: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/19.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-19-
2.- Recopilación
![Page 20: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/20.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-20-
2.- Recopilación
Otros : intitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdintitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart
_vti_inf.html service.pwd users.pwd authors.pwd administrators.pwd shtml.dll shtml.exe fpcount.exe default.asp showcode.asp sendmail.cfm getFile.cfm imagemap.exe
![Page 21: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/21.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-21-
2.- Recopilación
![Page 22: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/22.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-22-
2.- Recopilación
![Page 23: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/23.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-23-
2.- Recopilación
Automático: SITEDIGGER (FOUNDSTONE)
![Page 24: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/24.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-24-
2.- RecopilaciónMAS: johnny.ihackstuff.com/index.php?module=prodreviews
![Page 25: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/25.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-25-
2.- Recopilación
![Page 26: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/26.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-26-
3.- Protección
o Política de seguridad
o Proteger el servidor web
o Auditoría de hacking Google
o Eliminación de páginas de Google
o Google Hack Honeypot (GHH)
![Page 27: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/27.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-27-
Política de seguridad
o Publicación de información en la web
o Envío de mensajes a listas/grupos de noticias No archivar mensajes en grupos de noticias No revelar información acerca de sistemas,
arquitectura, personal, etc.
o Política de seguridad web
o Auditoría periódica de hacking Google
![Page 28: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/28.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-28-
Proteger el servidor web
o No hacer accesible información privada (indexación)o No permitir listados de directorioso Bloqueo de buscadores mediante robots.txt
User-agent: googlebot Disallow: /directorio/archivos
o No indexar:<META NAME="GOOGLEBOT" CONTENT="NOINDEX, NOFOLLOW">
o No almacenar en caché:<META NAME=“GOOGLEBOT” CONTENT=“NOARCHIVE”>
<META NAME=“GOOGLEBOT” CONTENT=“NOSNIPPET”>
o Protección mediante contraseña
![Page 29: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/29.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-29-
Proteger el servidor web
o Eliminación de páginas y aplicaciones predeterminadas
Directorios, archivos y aplicaciones de ejemplo
o Adecuada gestión de errores Mensaje de error significativo al usuario Información de diagnóstico al administrador NINGUNA información al atacante Consistencia entre los mensajes de error Detección de errores repetitivos
![Page 30: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/30.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-30-
Auditoría de hacking Googleo Gooscan
Para Linux Viola la política de Google
o Athena: Para .NET Viola la política de Google
o Sitedigger Similar a Athena Basado en la API de Google
o Wikto Escáner de vulnerabilidades
![Page 31: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/31.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-31-
Eliminación de páginas de Google
o Eliminación en local
o Eliminación de la caché de Google desde la página de eliminaciones services.google.com/urlconsole/controller Dirigirle al archivo robots.txt Utilizar una directiva META Opción de eliminación de enlaces antiguos
![Page 32: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/32.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-32-
Google Hack Honeypot
o GHH emula el comportamiento de firmas GHDB para ser encontrado por Google
o Por ahora sólo para Apache y PHP
o Una vez instalado, se debe hacer que Google lo indexe
o Los logs registran quién visita el sitio a través de Google (Google hackers)
o Se puede personalizar
o Incorporará un visor especializado
![Page 33: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/33.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-33-
4.- Conclusiones
o Auditor Google como herramienta fácil para obtener información
o Administrador Minimizar el grado de información accesible
![Page 34: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/34.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-34-
¿Preguntas?
o http://www.iec.csic.es/~gonzalo/
![Page 35: Proteccion Contra Hacking con Google](https://reader033.vdocuments.mx/reader033/viewer/2022052217/559cc8171a28abe04b8b46de/html5/thumbnails/35.jpg)
CONFERENCIAS FIST NeuroCrypt, S.L.-35-
Attribution. You must give the original author credit.
For any reuse or distribution, you must make clear to others the license terms of this work.
Any of these conditions can be waived if you get permission from the author.
Your fair use and other rights are in no way affected by the above.
This work is licensed under the Creative Commons Attribution-NoDerivs License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nd/2.0/ or send a letter to Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
Creative Commons Attribution-NoDerivs 2.0 You are free:
•to copy, distribute, display, and perform this work
•to make commercial use of this work
Under the following conditions:
No Derivative Works. You may not alter, transform, or build upon this work.