Además del SEO, uno de los temas en los que espero ir profundizando poco a poco en este blog es el tema de la seguridad y dado que no hago más que otra cosa hablar de Google, voy a empezar primero precisamente ligando estos dos conceptos, Google y seguridad. El tema que vamos a tocar hoy no dispone mucha información en nuestro idioma así que vamos hablar un poco de todo esto pero en español.
No hace mucho hablamos de como usar el buscador Google de una manera más profunda, te aconsejo leer primero dicho artículo antes de leer este: Búsquedas avanzadas en Google. Pues bien en este artículo vamos a ver como usar precisamente Google para buscar posibles vulnerabilidades en otras webs, de hecho precisamente Google Hacking es la técnica que precisamente se basa en el uso del buscador Google para encontrar datos confidenciales, en principio se supone que este buscador no ofrece este tipo de resultados pero veremos mediante este artículo como no siempre es así.
Definición formal de Google Hacking
Google hacking, también conocido como «hacking de Google» o «Google Dorking», es el proceso de utilizar avanzadas técnicas de búsqueda de Google para encontrar información confidencial o valiosa en la web. Estas técnicas pueden incluir la utilización de operadores de búsqueda especiales, la inclusión de palabras clave específicas o la combinación de ambos.
El objetivo de Google hacking puede ser muy variado, desde encontrar vulnerabilidades en un sitio web para aprovecharlas hasta encontrar información confidencial o sensible sobre una empresa o individuo. A menudo, se utiliza como una herramienta de investigación para los profesionales de la seguridad informática, pero también puede ser utilizado de manera malintencionada por hackers o personas que quieren obtener información confidencial de forma ilegal.
«Index of /admin»
«Index of /password»
«Index of /mail»
«Index of /» +passwd
«Index of /» +password.txt
«Index of /» +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
pbserver.dll
phf
test-cgi
finger
Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php
ALTERNATIVE INPUTS
====================
shtml_exe
fpcount_exe
imagemap_exe
htimage_exe
counter_exe
cart32_exe
add_exe
shtml_exe
perl_exe
allintitle: «index of/admin»
allintitle: «index of/root»
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allinurl: winnt/system32/ (get cmd_exe)
allinurl:/bash_history
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
web_store.cgi
shop.cgi
upload.asp
default.asp
print.cgi
register.cgi
webdriver
bbs_forum.cgi
mysql.class
sendmail.inc
CrazyWWWBoard.cgi
search.pl
way-board.cgi
webpage.cgi
pwd.dat
adcycle
post-query
help.cgi
.htpasswd
acid_main.php
access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
wwwstats.html
source.asp
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:»auth_user_file.txt»
inurl:»wwwroot/*.»
intitle:»Index of» .sh_history
intitle:»Index of» .bash_history
intitle:»index of» passwd
intitle:»index of» people.lst
intitle:»index of» pwd.db
intitle:»index of» etc/shadow
intitle:»index of» spwd
intitle:»index of» master.passwd
intitle:»index of» htpasswd
intitle:»index of» members OR accounts
intitle:»index of» user_carts OR user_cart
index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
browser.inc
hello.bat
default.asp\
dvwssr.dll
shtml.dll
test.bat
msadcs.dll
administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
top secret site:mil
confidential site:mil
dbconnect.inc
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
index.html~
index.php~
index.html.bak
index.php.bak
show
wwwboard.pl
www-sql
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi
classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi
publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
global.inc
ad.cgi
WSFTP.LOG
¿Cómo puedes protegerte?
Existen varias medidas que puedes tomar a nivel de servidor para proteger tu información sensible de ser indexada por Google y evitar el google hacking:
Medidas adicionales (de caracter general)
Las medidas anteriores están destinadas a impedir que Google pueda indexar información sensible de tu sitio web de manera accidental. Las siguientes medidas de seguridad tienen ya un caracter más general.
Utiliza herramientas de escaneo de vulnerabilidades: las herramientas de escaneo de vulnerabilidades pueden ayudar a identificar y corregir vulnerabilidades en tu sitio web para protegerlo de ataques y hackeos.
Un ejemplo de cómo un SIEM puede proteger a una empresa es si detecta un patrón sospechoso de accesos fallidos a un servidor. El SIEM podría alertar a los administradores de seguridad de que podría haber un ataque en curso y tomar medidas para proteger el servidor, como bloquear el tráfico sospechoso o cerrar la vulnerabilidad que está siendo explotada.
En general, los SIEM son una herramienta valiosa para proteger a las empresas de amenazas potenciales y garantizar la seguridad de la red.
Sé selectivo al compartir información online: ten cuidado al compartir información en línea y asegúrate de no revelar información confidencial o sensible que pueda ser utilizada en contra de ti.
Bueno lo mejor es que tengas tu web en un hosting profesional y por otro lado puedes ejecutar algunos servicios webs que ayudan a detectar vulnerabilidades, por cierto mi hosting no permite los nombres de ficheros con extensión exe y he tenido que renombrar los puntos con un guión. Yo tras uno años de uso me quedo con este hosting que además es una empresa española.
Hay hackers realmente buenos, la mejor medida es una buena política de copias de respaldo. Por supuesto cuanto más dificil lo pongas mejor.