Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking

Google Hacking

Comandos Básicos

" " Comillas Muestra resultados que tengan la frase exacta contenida en las comillas

• y -: incluir y excluir alguna palabra respectivamente, se utiliza delante de la palabra, ej: perro negro –blanco, le dices que muestre todas las coincidencias con perro negro e ignore la palabra blanco.

• (asterisco): funciona como comodín, de una sola palabra.

. (punto): se puede utilizar como comodín de una o varias palabras.

intitle o allintitle: muestra resultados que contengan la palabra en el título.

inurl o allinurl: muestra resultados que contengan la palabra en la url.

site: muestra resultados de un sitio, ej: site:Wikipedia.org.

filetype: sirve para buscar archivos poniendo la extensión (doc, xls, txt…)

link: muestra los enlaces a una página.

inanchor: muestra resultados que contengan la palabra clave buscada en el texto ancla del enlace.

cache: muestra el resultado en la cache de Google de una página web.

related: busca webs relacionadas con una determinada.

fuente https://wifibit.com/google-hacking/

Siempre tengan presente que para practicar este tipo de técnicas lo mas recomendable es usar el laboratorio, ya sea el de OWASP que vimos en clases pasadas u otro lab especifico. Recuerden que usar técnicas de hacking en sitios donde no se tiene autorización es considerado un delito informático y puede ir desde sanciones hasta la cárcel dependiendo de la criticidad del activo y el tipo de técnica que se use, así mismo el nivel de compromiso que se logre.

Ya no funciona IntelTechniques

https://osintframework.com/
https://namechk.com/
https://inteltechniques.com/osint/username.html
https://namevine.com/#/
https://hunter.io/

una lista de dorks para diferentes buscadores (google,bing, duckduckgo, yahoo)

wow gran clase!

https://inteltechniques.com/menu.html
ya no se encuentra disponible para los simples mortales.
This forum and tool set is exclusively for all members of the Online Video Training by Michael Bazzell and attendees of the Live OSINT & Privacy Training by Jason Edison. If you have recently attended a course, you are likely already in the system. If you are an active member of the online video training, please let us know that you want to participate. You cannot self-register from within the forums, but we can easily add training members to the database. Once you are a member of the forum, your account stays active even if your training membership expires.

Google Hacking

• intitle:titulo, buscamos las páginas con un titulo indicado.
• inurl:url, buscar el contenido en una url
• intext:texto, buscar un texto en los titulos
• site:sitio buscar lo relacionado con un sitio en particular.
• filetype:tipoarchivo, para buscar un tipo de archivo.

Excelente. cosas basicas que estan en la red

Super clase

Info del por qué se le denomina GoogleDorks:

https://www.linuxito.com/seguridad/294-google-dorks

Por si alguien no encuentra la página de prueba con el dork :
www.suesupriano.com/article.php?&id=25

y por si aguien no encuentra el hunter en el OSINT :
https://hunter.io

Esto es super interesante y a la vez da repeluz

https://inteltechniques.com/menu.html lo cerraron en Mayo de 2019, dejo texto de la pag:

The public forum and free online tools were shut down in May of 2019 due to abuse and legal demands. These were replaced with an offline version which is included with each copy of the new OSINT book.

Please listen to the following for more details: https://soundcloud.com/user-98066669/126-what-happened```

Muy bien, interesante

Cuando entro a la web y ordeno las columnas XD. Mi mente dijo, 100% hacker etico JAJAJA.

otro doks que me gusta mucho y uso bastante es location:[ISO CODE]

por ejemplo para buscar solo paginas que sean de colombia
location:CO

este funciona para bing, creo que no hay ninguno para google que haga esto

OSINT Framework es la neta del planeta
Super clase

order by 7

Muy buenas herramientas.

muy buena informacion!

Google Fu

Shimmbo borrando su usuario en Github en 3…2…1…

ok

¿Cuando ocupo una operacion logica, para romper la sintaxis de sql, se renicia el servidor, alguna forma para evitar esto?.

Ya no está disponible el Intel Techinques