Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Faculdade de Tecnologia SENAC Pelotas
Tecnólogo em Redes de Computadores Segurança de Sistemas Google Hacking Prof. Dartagnan Farias
2
Introdução Conhecer e aplicar técnicas de pesquisa através do Google explorando vulnerabilidades de diversos serviços disponíveis na Internet.
3
Google Hacking Utilização do mecanismo de busca para procura de falhas ou informações refinadas; Permite localizar informações privilegiadas que o usuário comum não deveria ter; Grande ocorrência de uso em diversos ataques uma vez que o Google permite que seja utilizado de forma aberta;
4
Google Hacking Database
Banco de dados virtual criado com tags de busca no Google; Intuito de conseguir informações específicas; Deve-se ter em mente a possibilidade de adaptar as tags de busca para necessidades específicas.
5
Google Hacking Tags ou Dorks:
Strings usadas para realizar buscas refinadas no Google; As buscas podem atingir diversos alvos como: Sites; Servidores; Câmeras; Impressoras; Roteadores e etc...
6
Google Hacking Database
Disponíveis em: database/
7
Exemplos de Dorks Buscando listas de com cpf: + cpf
8
Exemplos de Dorks Buscando arquivos diversos:
intitle:”index of/” senhas.txt filetype:txt + senha + com.br filetype:txt intext:senha filetype:sql inurl: gov.br
9
Exemplos de Dorks Acessar o Index de sites:
intitle: index intitle: index inurl: gov.br Acessar telas de logon em servidores: inurl:Connectcomputer/precheck.htm | inurl:Remote:logon.aspx
10
Exemplos de Dorks PhpMyAdmin sem senha:
inurl:"phpmyadmin/index.php" intext:"[ Edit ] [ Create PHP Code ] [ Refresh ]"
11
Exemplos de Dorks Impressora remota: Câmera remota:
intitle:"Web Image Monitor" & inurl:"/mainframe.cgi“ Câmera remota: inurl:"/control/userimage.html“ Inurl:"viewerframe?mode=motion"
12
Exemplos de Dorks Servidores APACHE:
“Apache/versão server at”intitle:index.of
13
Operadores avançados intitle, allintitle: allintext inurl, allinurl:
Busca conteúdo no título da página. allintext Localiza uma string dentro do texto de uma página. inurl, allinurl: Encontra um texto em uma URL
14
Operadores avançados site: filetype: link:
Direciona pesquisa para um conteúdo de um determinado site. filetype: Busca por um arquivo de determinado tipo. link: Busca por links em uma determinada página.
15
Operadores avançados Detectando sistemas que usam porta 3389:
inurl:3389 –intext:3389 Busca por arquivos de dados em sites do governo: site:gov.br ext:sql Busca listas de telefones em intranets encontradas pelo Google: Inurl:intranet + intext:”telefone”
16
Operadores avançados Encontrando páginas de administração de roteadores: intitle:”nome de gerencia do router”
17
Contramedidas Não manter configurações padrão em servidores web, de forma que os mesmos não possam ser identificados facilmente; Definir uma boa política referente a publicações de informações na Internet;
18
Contramedidas Estar sempre analisando informações disponíveis sobre a empresa em sites de busca; Trabalhar a cultura de alertar e treinar os funcionários da empresa com relação as formas de ataques através de engenharia social; Possíveis informações que poder ser utilizadas nesse tipo de ataque.
19
Exercício 1 Utilizando os recursos do Google Hacking, vasculhe a Internet e encontre um arquivo PDF e um arquivo XLS que contenham listas de telefones; Também utilizando Google Hacking, vasculhe a Internet e encontre alguma página de gerência de um Roteador Procure e encontre seus dados na Internet. Consiga o maior número de dados a seu respeito.
20
Exercício 2 Acessar os sites:
Realizar, no mínimo 8 buscas de categorias diferentes e documentar os resultados encontrados. Os resultados devem ser enviados em PDF para o até às 23:59 do dia 29/03 com o nome GH_nomesobrenome.pdf
Apresentações semelhantes
