Google Hacking - Explorando falhas de dispotivos
-
Upload
ciencia-hacker -
Category
Technology
-
view
2.077 -
download
3
Transcript of Google Hacking - Explorando falhas de dispotivos
Google Hacking
CienciaHacker
O que é Google Hacking?
• Utiliza mecanismo de busca para procurar falhas ou informações refinadas.
• Mais da mais metade dos ataques é ocorrido através dessa técnica.
O que são Dorks?
• São strings usadas para fazer busca refinadas de acordo com o mecanismo de procura do próprio Google.
• Os alvos que podem serem explorados são falhas de sites e servidores, câmeras, impressoras, entre outros dispositivos eletrônicos.
Exemplos de Dorks:• Buscando arquivos de anotações de senha:
# intitle:”index of /” senhas.txt# filetype:txt + senha + com.br# filetype:txt intext:senha
• Invadindo PhpMyAdmin sem senha# inurl:”phpmyadmin/index.php” intext:”[ Edit ] [ Create PHP Code ] [ Refresh ]”
• Buscando backup de configurações de CMSs# intext:"~~Joomla1.txt" title:"Indexof /"# configuration.php_ “<?phpclass Jconfig{“# inurl:wp-config.old#inurl:"configuration.php.old" classJConfig# inurl:configuration.php.bkp
Exemplos de Dorks:
• Invadindo impressora remota
# intitle:”Web Image Monitor” & inurl:”/mainframe.cgi”
• Buscando câmeras disponíveis na internet:
# inurl:LvApplintitle:liveapplet
# intitle:"Live View -AXIS 211"
# inurl:"viewerframe?mode=motion“
# inurl:”/control/userimage.html”
CIÊNCIA HACKERApresentação de: