Comandos de búsqueda para agujeros de seguridad | Adrenalina

Comandos de búsqueda para agujeros de seguridad

Publicado Por | 10 julio , 2014 | Black Hat, Blog Adrenalina, Google | One Comment
google

Como ya sabréis todos, Google es una gran caja de sorpresas y sus posibilidad son casi ilimitadas, y a veces, aunque el buscador lo utilicemos a diario, no nos damos cuenta del gran potencial que tiene Google como herramienta para encontrar patrones o ciertos bugs de seguridad.
En este post, os vamos a mostrar unas cuantos comandos de búsqueda curiosos que se aprovechan de la gran capacidad de indexación de Google, de determinados fallos de seguridad y de algunos patrones y comportamientos en ciertas publicaciones… otros comandos de búsqueda solo se basan exclusivamente en curiosidades y los público a modo anecdótico, así que, vamos con ellos!

Google Dorks: Comandos de búsqueda avanzados y curiosos en Google

filetype:php inurl:nqt intext:”Network query tool”

Nombre usuario y contraseña de base de datos

filetype:inc intext:mysql_connect
Con este comando podremos hacer una búsqueda que nos devolverá resultados de configuración de bases de datos SQL en el que nos mostrará el nombre de la base de datos, el usuario y la contraseña de lo mismo… lo perfecto para darle todo a alguien que nos quiera hacer una inyección, o quizás otras cosas.

Acceso a impresoras y redes de impresoras

intitle:”Network print Server” filetype:shtm
Con este comando puedes llegar al panel de administración de determinadas impresoras y redes de impresoras, más concretamente, las impresoras Axis, donde en algunas puedes llegar a imprimir los documentos que quieras y en otras puedes ver el log de documentos que se van enviando para imprimir. Puede ser divertido.

Apagar y encender Routers

intitle:”SpeedStream router management interface”
Con esta búsqueda podremos apagar y enceder los routers de SpeedStream… quizás es una tontería, pero te sientes poderoso cuando puedes controlar el acceso de internet de alguna persona aleatoria en el mundo 😀

Ver y controlar cámaras de seguridad

inurl:view/index.shtml
Con esta búsqueda prodemos acceder al panel de administrador de camaras web de la marca de Axis, y en las cuales podremos ver lo que está pasando si somos un poco voyeurs, y podremos controlar las cámaras moviendolas a nuestro antojo. Lo perfecto para los más curiosos y cotillas.

Sé preventivo frente a este tipo de búsquedas

La mejor manera de no ser afectado por este tipo de búsqueda y que puedan encontrar información valiosa de nuestra web en Google, es, en primer lugar, bloquear mediante el robots.txt y htaccess todas las urls de nuestra web que sean jugosas para los hackers o público en general, ya que como sabréis, Google indexa todo lo que pilla a no ser que le digamos lo contrario.
Otro consejo para evitar este tipo de búsqueda es salirse de los patrones típicos que puede tener cualquier CMS como WordPress o Prestashop y hacerlo lo más diferente posible al resto, ya que así no nos podrán encontrar por estos comandos de búsqueda.
En este post solo he puesto algunos ejemplos, pero como véis, las posibilidad son casi infinitas, así que cuidado con lo que tenéis en vuestras webs. Por ejemplo puedes echar un ojo al post de Seguridad en WordPress. Suerte!!

Autor: Ivan

Currante del marketing online (SEO, PPC, Social media, Analítica web) las 24h y sobre todo un soñador.

  • Estela Franco

    Ojo con bloquear información sensible desde el robots.txt. Eso la hace más accesible para cualquier curioso con mala leche que se dedique a buscar vulnerabilidades en los robots.txt ajenos 😉

Estudiamos y analizamos su negocio en profundidad, definimos objetivos y planteamos la estrategia de marketing más adecuada centrándonos en conseguir cada uno de los objetivos propuestos. Solicita Presupuesto Ahora

Uso de cookies

En este sitio web utilizamos cookies propias y de terceros para mejorar nuestros servicios, para que usted tenga la mejor experiencia de usuario y analizar su visita. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.