Ingeniería social para IT

Google Hacking, o cuando el buscador habla demasiado

¡Prueba gratis durante 10 días

nuestros 1267 cursos !

Prueba gratis Mostrar modalidades de suscripción
Lo obvio en muchas ocasiones es lo menos utilizado, pero está ahí. Buscando información en Google muchas veces podemos encontrar cosas que no deberían estar ahí y que facilitan el trabajo de quien quiera saber de nosotros.

Transcripción

Se llama Google Hacking al uso de los distintos operadores de búsqueda que, valga la redundancia, el buscador pone a nuestra disposición. Aunque Google Hacking se refiere exclusivamente a Google, también se pueden usar otros buscadores, así como sus correspondientes operadores, ya sean buscadores genéricos, como Bing o Yahoo, o buscadores específicos como Shodan, dedicado a descubrir no información o páginas web, sino dispositivos vulnerables online. Las redes sociales, como Facebook o Twitter, también integran sus propios buscadores con su correspondiente catálogo de operadores de filtrado de resultados. Los operadores son modificadores del argumento de búsqueda que introducimos en el formulario de Google. Mediante el uso de dichos operadores, podemos conseguir que los resultados que nos arroja el buscador estén mucho más acotados, de forma que reduciremos en gran medida el tiempo de análisis de los miles de resultados que normalmente proporciona. Ese es el principal propósito del hacking de buscadores: reducir el tiempo empleado en búsquedas manuales de información limitando los resultados, ya que cuando un ingeniero social hace una búsqueda específica no puede contar con que la información que busca aparezca en la primera o segunda página. Por eso, utilizar estos filtros resulta necesario. Los operadores tradicionales más comunes en cualquier buscador son los operadores lógicos "booleanos" Y y O. El operador Y en Google se escribe "AND" en mayúsculas. Sirve para decirle al buscador que sólo nos muestre páginas que contengan los dos términos a cada lado del operador. El operador O, escrito "OR" en mayúsculas, sirve para indicar que nos vale cualquier página que contenga uno de los dos elementos buscados. Por ejemplo, si buscamos ingeniería social "AND" formación, aparecerán páginas en las que ambos términos sean mencionados, mientras que si buscamos ingeniería social "OR" formación, aparece en las páginas que contengan cualquiera de los dos términos. Cuando queremos buscar cadenas de texto concretas pero que contengan más de una palabra, deberemos entrecomillar el argumento de búsqueda para que Google lo considere como un todo y no como un conjunto de palabras sueltas. Entrecomillar palabras independientes también sirve para indicar al buscador que no estamos interesados en palabras similares o sinónimos, sino en la palabra especificada escrita tal cual la indicamos. Uno de los operadores más útiles cuando buscamos información en una web concreta es el denominado "site". Para usarlo, escribimos lo que estamos buscando y a continuación escribimos "site:" y el dominio de la web donde queremos buscarlo. Tan solo hace falta un espacio delante de "site", pero no antes ni después de los dos puntos. Un ingeniero social puede emplear este operador para buscar nombres, direcciones de correo o cualquier otra cosa que se le ocurra en una web específica de la empresa que pretende atacar. Un operador que puede ser similar a "site" o usarse en combinación con él es "inurl", también se escribe en minúsculas y se separa del argumento que lo acompaña por dos puntos. Este operador sirve para que de los resultados obtenidos del término buscado, solo se muestren aquellos alojados en una web cuya URL contenga el término usado como argumento. Por ejemplo, si buscamos referencias a la ingeniería social en blogs, podemos usar el argumento de búsqueda "ingeniería social" inurl:blog, de forma que solo las páginas en que encontremos el término ingeniería social y que además contengan la palabra blog en la URL aparecerán en los resultados del buscador. Otro de los operadores fundamentales es "filetype", que se usa igual que "site" o "inurl", es decir, seguido de dos puntos y su argumento, que en este caso es una extensión de archivo, por ejemplo DOC, PDF, XLSX o MP3. Obviamente, el objetivo es la búsqueda de archivos y no de páginas web. Podemos obligar a que el buscador añada palabras al término principal poniendo un signo más seguido de la palabra que queremos que también busque. O podemos decirle que si encuentra el resultado que queremos pero la página que lo contiene incluye otra palabra, que descarte ese resultado. Esto lo hacemos añadiendo términos precedidos de un guión o signo menos. Si queremos buscar una cadena concreta de texto pero en la que algo es variable, podemos emplear el asterisco. Así pues si buscamos: "John * Kennedy", nos mostrará páginas que contengan John Kennedy, John F. Kennedy y John Fitzgerald Kennedy, pero también John María Kennedy, si es que existe alguien llamado así y está indexado. La cantidad de operadores es enorme y permite usar múltiples de ellos de forma simultánea, de manera que el acotamiento de resultados es sorprendente. De hecho, aplicaciones que automatizan procesos de OSINT emplean algunos de estos operadores cuando hacen búsquedas online. En este vídeo no podemos abarcar la totalidad de los operadores disponibles, y eso que solo nos hemos centrado en un único buscador, pero están descritos en múltiples páginas web y además siempre podemos emplear el propio buscador avanzado de Google, que nos muestra un formulario a rellenar y a partir de ahí nos genera la búsqueda con los operadores necesarios sin que tengamos que conocerlos. De todos modos, cuanto más los utilicemos, más nos familiarizaremos con ellos y más efectivos seremos en la búsqueda de información.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.