Comenzando con Google Hacking

in #hacking7 years ago

Google Hacking

google.png

Durante mucho tiempo Google es el buscador por defecto de la mayoría de los internautas, inclusive, parece raro cuando alguien utiliza cualquier otro buscador. Google indexa todo a su paso, utiliza ciertos algoritmos para posicionar tu página web y poder encontrar más fácil cierto contenido.

Normalmente buscamos por medio de palabras clave algo que queremos y google hace lo suyo. Si no sabías Google utiliza operadores que nos ayudan a realizar una busqueda más específica. De manera sencilla podemos definirlo como una técnica que utiliza operadores para filtrar información contenida en las webs a través del buscador.

Estos se llaman PEBAG (Parámetros Especiales de Búsqueda Avanzada de Google), y fue dada a conocer en DefCon XI por Johnny Long a quien se le conoce como el padre de Google Hacking.

¿Cómo es que obtiene información de nuestras páginas web?

Sin excepción alguna los buscadores hacen uso de una herramienta conocida como "Spider", "Arañas” “rastreadores”, que nos son otra cosa más que pequeños "robots" que se dedican a rastrear todos los sitios web a lo largo y ancho de Internet, además en conjunto con “algoritmos” logran indexar todo el contenido de las páginas que se encuentren online, es decir que van tejiendo una telaraña de enlaces e información, es por que eso que se les ha dado dicho nombre.

¿Cómo puedo evitar que indexen mi información?

Posiblemente en este punto del post te estes preguntando que tanto podemos ver de tu sitio web y quieres bloquear cualquier dato sensible, para esto esta el archivo robot.txt.

Practicamente es un archivo de texto, donde le indicamos las reglas que los buscadores deben de respetar, sobra decir que no todos los buscadores lo respetan, sin embargo, es una buena practica generar este archivo.

Los comandos que tendrá este archivo serán los siguientes:

ComandoDescripción
User-agentnombre del robot al que aplicaremos la regla
Disallowdirectorio que quieres bloquear
AllowURL de un directorio o subdirectorio bloqueado que quieres desbloquear

Para finalizar

Google Hacking ha servido para encontrar todo aquello sensible en internet, sirviendo mucho en la fase de reconocimiento de un pentest. Sin embargo tomando las medidas necesarias puede evitar que nuestra información salga a la luz.

En el siguiente post te mostraré como utilizar algunos parametros para obtener datos sensibles en internet.

#google #seguridad
7 years ago in #hacking by
$0.00
    5 votes
    Reply 2
    Sort:  
  • Trending
    • [-]
     7 years ago 

    Congratulations @jsquiroz! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

    You got a First Vote

    Click on any badge to view your own Board of Honor on SteemitBoard.
    For more information about SteemitBoard, click here

    If you no longer want to receive notifications, reply to this comment with the word STOP

    Upvote this notification to help all Steemit users. Learn why here!

    $0.00
      Reply
      [-]
       6 years ago 

      Congratulations @jsquiroz! You received a personal award!

      Happy Birthday! - You are on the Steem blockchain for 1 year!

      You can view your badges on your Steem Board and compare to others on the Steem Ranking

      Vote for @Steemitboard as a witness to get one more award and increased upvotes!
      $0.00
        Reply