No se mostraron los comandos en el slide, pero aquí les dejo la lista de comandos:
inurl:
site:
intext:
intitle:
ext:
filetype:
Introducción a la ciberinteligencia
Bienvenida y presentación del curso
¿Qué es la inteligencia?
El ciclo de la inteligencia
Inteligencia para la ciberseguridad
Recolección de inteligencia pasiva
Mapeo de aplicaciones web y análisis de archivos de interés
Base de datos WHO IS
Way Back Machine
Reverse IP lookup
Google Hacking
Análisis de fuga de información
Enumeración de subdominios
Análisis de metadatos con Foca
Análisis de servidores con Shodan
Enumeración de correos electrónicos
Análisis de números telefónicos
Inteligencia en medios sociales (SOCMINT)
Investigación de individuos por su nombre
Investigación de redes sociales por nickname
Análisis reverso de imágenes
Análisis de datos en Twitter y Whatsapp
Investigaciones en Facebook
Maltego
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Francisco Daniel Carvajal
El Google Hacking es una técnica en informática que utiliza operadores para filtrar información en el buscador de Google. Se puede encontrar otras aplicaciones de agujeros de seguridad en la configuración y el código informático que se utilizan en las páginas web.
Se pueden incluír en el recuadro normal de búsquedas individualmente o combinados entre sí.
Sintaxis
site:nombre-del-sitio "Palabra-clave/Frase-clave"
Google Hacking implica el uso de operadores avanzados de Google en su motor de búsqueda para localizar cadenas específicas de texto dentro de los resultados de búsqueda. Algunos de los ejemplos más populares están encontrando versiones específicas de vulnerabilidad de aplicaciones web.
Contribución creada con los aportes de: Angie Espinoza
Aportes 20
Preguntas 1
No se mostraron los comandos en el slide, pero aquí les dejo la lista de comandos:
inurl:
site:
intext:
intitle:
ext:
filetype:
Google Hacking
Comandos y significados.
inurl: Buscar algo en el URL.
site: Indicar algo en un sitio web.
intext: Buscar en el texto de un sitio web
intitle: Buscar por título.
**ext: **Buscar un archivo por su extensión.
filetype: Buscar por tipo de archivo.
**+: **Incluir archivos.
**- : **Excluir archivos.
**Google Hacking **
Recolección de inteligencia pasiva
Les dejo un regalito para usar con conciencia.
En la busqueda de Google:
"index of" ftp
Les recomiendo que usen el https://www.virustotal.com/gui/home/upload
para saber si la url a la que se estan metiendo tiene virus o no, algunas si, otras no
inurl: buscar algo en el URL
insideall: buscar algo en el titulo
intext: Buscar en el texto de un sitio Web
Inside: Buscar en el sitio web
Site: indicar un sitio web
ext: buscar un archivo por extensión
filetype: buscar por tipo de archivo
Buenisimo el curso realmente algo digno de admirar
Bing dorks, para los que preferimos este buscador:
«» buscar frase exacta
AND, OR, NOT operadores lógicos (sin valor)
filetype buscar un tipo de fichero
contains que contiene enlaces a un tipo de fichero determinado
site buscar un dominio o «extensión de dominio» concreta
loc país del que queremos la búsqueda (códigos de los países).
intitle, inbody, inanchor búsqueda en título, cuerpo de página y textos de enlace, respectivamente.
prefer para dar importancia.
feed busca feeds de páginas web.
findfromdomain todos los sitios que tienen un link al dominio especificado.
lo de las camaras me asombra
google hacking database:
Ejemplo de camara axis:
https://camera.buffalotrace.com/view/view.shtml?id=25880&imagePath=%2Fmjpg%2Fvideo.mjpg&size=1
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?