Dese el proyecto KP, traigo esta redacción que eh escrito, espero les guste ;).

El cache de google, una poderosa arma de doble filo, años atrás una pagina gubernamental de México sufrió el poder de este, el GoogleHacking a lo largo de los años ah sido una gran herramienta para algunos hackers. Pero como funciona esto?, todavía puede usarlo ? Como me protejo de esto?… El Funcionamiento que tiene el cache de google, es gracias al GoogleBot, el robot que utiliza google para capturar o indexar las paginas web, tomando todo el contenido que se encuentra en ella, una especie de fotografía instantánea que queda guardada en los servidores de google, y que puede ser usado para bien o para mal. (poner en el formulario de busqueda de google: cache:google.com) Vamos mas a lo técnico el uso de esto, para darnos cuenta de como funciona esto, podemos ir a google.com en el formulario de búsqueda, podemos escribir “allinurl:admin.asp” podemos observar que salen solo las paginas que tienen terminaciones en .asp, pero esto de que nos servirá?, realmente, puede servir de mucho algunas paginas en asp, son vulnerables a inyecciones sql, o simplemente deja la url, con algún link, de administración que no te pida validación de usuario, al estar dentro de la administración de la pagina, no solo eso podemos lograr, si nos ponemos un poco mas, listos podemos buscar vnc’s ejemplo: “VNC Desktop” inurl:5800” si tenemos ubuntu, podemos conectarnos por el vncviewer, de esta manera:

im@Bucio-Ju4x0r:~$ vncviewer **.***.*.***:5800 VNC Viewer Free Edition 4.1.1 for X – built Sep 10 2007 17:17:04 Copyright (C) 2002-2005 RealVNC Ltd. See http://www.realvnc.com for information on VNC. Mon Apr 14 11:02:07 2008 CConn: connected to host **.***.*.*** port 5800

Y podemos observar que algunos, no piden contraseña, bueno, eso son unos ejemplos claros del poder como buscador de google, lo podemos usar para el bien, también como para bajar Música “intitle:Index Of Music “ftp”” bueno son muchas formas solo tienes que idear telas, esta es la lista que a google de los operadores básicos para moverte dentro de el:

Uso de comillas: puede especificar al motor de Google que desea buscar una expresión compuesta de dos o más palabras literalmente, escribiendo los términos a buscar entre comillas.

• “coches de ocasión” buscará todos los sitios que contengan la expresión “coches de ocasión” textualmente.

Si tecleamos “filetype:” seguido de la extensión de un archivo buscará páginas que contengan la extensión de ese fichero. Por ejemplo: universidad filetype:doc

Usando “cache:” antes de una URL, se nos mostrará el contenido de la caché de Google (esto es útil en momentos en que por alguna razón una dirección no es accesible temporalmente).

Si uno pone “define:” seguido de una palabra (ej: define:Cuerpo Humano) busca definiciones y textos enciclopédicos sobre ese tema.

• AND: de forma predeterminada Google se lanza en busca de resultados uniendo las palabras introducidas por el usuario utilizando este operador. Así el resultado final de una búsqueda sin especificar nada o utilizando el operador AND serán los resultados que contengan a la vez la lista de palabras especificada.
  • Las búsquedas “coches AND ocasión” o “coches ocasión” obtendrán los mismos resultados, una lista de los sitios Web que contengan la palabra coches y la palabra ocasión.

• OR o símbolo “|” : Si desea especificar que no es necesaria la aparición de las dos palabras en cada resultado de la búsqueda, sino cada una de ellas por separado, deberá especificar el operador OR entre los términos que deban cumplir este criterio.
  • “coches OR ocasión” ahora obtendrá como resultado una lista de los sitios Web que contengan el término coches u ocasión.

• El operador – : permite excluir resultados de la búsqueda. Debe especificarse antes del término a obviar para que se busquen los resultados que no contengan la palabra especificada.
  • “coches –ocasión” buscara los sitios Web que contengan la palabra coche pero no ocasión.

• Se pueden asignar distintos ámbitos a los operadores delimitándolos con paréntesis:
  • “(coches OR motos) AND ocasión” buscará todas las Webs que contengan la palabra coches o motos y con cualquiera de estas dos es indispensable que aparezca ocasión.

• Comandos especiales:
  • “site:nombre_del_sitio palabras para buscar”, busca sólo en este sitio.
    • “site:es.wikipedia.org matemática”, búsquedas para todas las páginas que contienen la palabra “matemática” dentro de la web http://es.wikipedia.org
  • Se pueden consultar un sitio incluso cuando no funciona haciendo clic en el botón “cache” que aparece al lado de cada uno de los resultados de la búsqueda. (extraído de wikipedia.org para usos educativos)

Esos son los básicos, que nos ah proporcionado Google, pero que hay de su funcionamiento, uno de los pioneros del googleHacking Johnny tiene una Base de Datos, que te podría interesar: Ghdb Bueno hemos visto que podemos usar algunas de las técnicas, que se creían perdidas, pero como nos protegemos de esto? Bueno, google nos pone nuestra pagina para que sea vista por el mundo entero, pero ahora tienen formularios que te permiten quitar del indice de google, así con el formulario puedes eliminar los datos del cache. Pero que es lo queremos para nuestra pagina, lo que queremos es seguridad, en si queremos publicidad para mejorar nuestras ganancias si es que usamos algún tipo de adsense de esta poderosa empresa, en realidad google es una de las empresas que lideran el mundo, hoy en día esta por doquier, y no es de sorprenderse cuando domine el mercado mundial.

“Algunos dicen que Google es Dios. Otros dicen que Google es Satán. Pero quienes creen que Google se está volviendo demasiado poderoso deberían recordar que con los motores de búsqueda, a diferencia de con otras empresas, todo lo que hace falta es un clic del ratón para irse a otro distinto.” – Sergey Brin, co-fundador de Google. Visto en Microsiervos

Por Rafael Bucio [http://theBucio.org] Abril/2008 Esta obra está bajo una licencia de Creative Commons. [+]http://google.dirson.com [+]http://www.googleguide.com [+]http://en.wikipedia.org/wiki/Google_Hacks [+]http://johnny.ihackstuff.com/ghdb.php [+]http://www.google.com/intl/es/help/features.html#cached

Esta entrada fue creada un Miércoles, abril , 2008 Sobre Google, Proyectos, Seguridad, internet. Puedes seguir las respuestas via RSS 2.0 feed. ... Oh dejarme un comentario o Trackback desde tu sitio.

Puedes regalarme un click :