• Home

  • Documents

  • Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert...
14
Google Hacking ADVISORY IT ADVISORY

Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

  • Upload
    vanlien

  • View
    231

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

Google Hacking

ADVISORY

IT ADVISORY

Page 2: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Google Hacking

• Introductie• Wat is google hacking?• Beperkingen• Google Operators• Informatievergaring & mapping• Zoeken naar mogelijke targets• Zoeken naar login portals en andere specifieke objecten• Zoeken naar usernames & wachtwoorden• Tegenmaatregelen

Page 3: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Introductie

• Wie ben ik?

Page 4: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Google Hacking, wat is het?

Wat is google hacking?

Web Hacking: Bepaal de site, zoek de zwakheid.Google Hacking : Bepaal de zwakheid, zoek de site.

Maar voor security consultants ook:- Mapping- Informatievergaring voor pentests- Informatievergaring voor social engineering

Wees geen laaghangend fruit!

Page 5: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Google hacking, beperkingen

• Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

• Te hacken content is statisch: google kan niet met dynamische content omgaan, het zijn snapshots

• Geen interactie met site

Page 6: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Google operators

• De normale interface• Web• Discussiegroepen (Usenet)• Afbeeldingen• Voorkeuren• …

• Google queries• Niet case sensitive• Wildcards• “Stemming”• Maximaal aantal termen• Boolean operators

Page 7: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Google operators - vervolg

• Advanced operators• Intitle• Inurl• filetype• site• Link • Inanchor• Author• insubject• Phonebook• Cache• …

Page 8: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Informatievergaring & Mapping

• Sites vinden• Subdomains• Links

• Versie en andere informatie• Directory listings• Intranet • Helpdesk• Namen en emailadressen

• Specifieke bestanden vinden• Backup files• Configuratie files• Andere files

• Gebruik van online tools

DEMO’S

Page 9: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Mogelijke targets

• “powered by”• Directory listings• Cgi scanning via Google• Default pagina’s en voorbeeld programma’s• Errors

DEMO’S

Page 10: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Login portals en andere specifiekeobjecten

• Bekende URL’s• Bekende titels• Bekende tekst

DEMO’S

Page 11: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Usernames & Wachtwoorden

DEMO’S

Page 12: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Phishing voorbeeld

• Cross-site framing• Site zet content in frames• Content is extern• Frame source aan clientzijde bepaald

DEMO

Page 13: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

Tegenmaatregelen

• User awareness• Hardening• Testing• Wijziging versie informatie• Stop robots volledig (nou ja…)

User-Agent: *Disallow: /

• Stop robots gedeeltelijk (nou ja…)User-Agent: GooglebotDisallow: /*.PDF$

• Voorkom google caching / snippets<META NAME=“ROBOTS” CONTENT=“NOARCHIVE”><META NAME=“ROBOTS” CONTENT=“NOSNIPPET”>

• Hulp van GoogleURL verwijdering

• Meer info: http://johnny.ihackstuff.com/ghdb.php | google hacking boek | Athena

Page 14: Google Hacking - ISACA Hacking - ISACA.pdf · Google hacking, beperkingen • Google indexeert veel, maar niet alles. Als google groeit, groeien ook de mogelijkheden om te googlehacken

© 2007 KPMG EDP Auditors N.V., lid van KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.© 2008 KPMG EDP Auditors N.V., een Nederlandse naamloze vennootschap, is lid van het KPMG-netwerk van zelfstandige ondernemingen die verbonden zijn aan KPMG International, een Zwitserse coöperatie. Alle rechten voorbehouden.

De in dit document vervatte informatie is van algemene aard en is niet toegespitst op de specifieke omstandigheden van een bepaalde persoon of entiteit. Wij streven ernaar juiste en tijdige informatie te verstrekken. Wij kunnen echter geen garantie geven dat dergelijke informatie op de datum waarop zij wordt ontvangen nog juist is of dit in de toekomst blijft. Daarom adviseren wij u op grond van deze informatie geen beslissingen te nemen behoudens op grond van advies van deskundigen na een grondig onderzoek van de desbetreffende situatie.

ContactgegevensHans IJkelKPMG+31 (20) 656 [email protected]


Hacking Google AdWords - DEF CON® Hacking … · Hacking Google AdWords ... • Use general Google hacking techniques • Bust anyone who is “Google hacking”! Other Interesting

Hacking Google AdWords - DEF CON® Hacking … · Hacking Google AdWords ... • Use general Google hacking techniques • Bust anyone who is “Google hacking”! Other Interesting

Documents
Google Hacking Basics

Google Hacking Basics

Technology
Hacking Ético - nebrija.escmalagon/seguridad_informatica/transpare... · Google hacking Google Hacking es buscar usando Google información sensible, generalmente, con fines maliciosos

Hacking Ético - nebrija.escmalagon/seguridad_informatica/transpare... · Google hacking Google Hacking es buscar usando Google información sensible, generalmente, con fines maliciosos

Documents
Google Searching Hacking

Google Searching Hacking

Documents
Hacking Google AdWords

Hacking Google AdWords

Documents
Google Hacking - WordPress.com€¦ · PPT file · Web view · 2014-11-27overview . google search techniques. google advanced operators . google hacking techniques. about google

Google Hacking - WordPress.com€¦ · PPT file · Web view · 2014-11-27overview . google search techniques. google advanced operators . google hacking techniques. about google

Documents
Ethical Hacking and Countermeasures · Footprint Using Advanced Google Hacking Techniques Information Gathering Using Google Advanced Search and Image Search Google Hacking Database

Ethical Hacking and Countermeasures · Footprint Using Advanced Google Hacking Techniques Information Gathering Using Google Advanced Search and Image Search Google Hacking Database

Documents
Google Hacking Against Privacy

Google Hacking Against Privacy

Documents
Google Hacking - GBV

Google Hacking - GBV

Documents
GOOGLE HACKING GOOGLE HACKING

GOOGLE HACKING GOOGLE HACKING

Documents
Long, Johnny. Google Hacking for Penetration Testers.the-eye.eu/public/Site-Dumps/index-of/index-of.co.uk/Google/google-hacking-for... · Long, Johnny. Google Hacking for Penetration

Long, Johnny. Google Hacking for Penetration Testers.the-eye.eu/public/Site-Dumps/index-of/index-of.co.uk/Google/google-hacking-for... · Long, Johnny. Google Hacking for Penetration

Documents
ERM ISACA.pdf

ERM ISACA.pdf

Documents
Google Hacking

Google Hacking

Documents
Google Hacking Buscadores

Google Hacking Buscadores

Documents
Beyond Google Hacking

Beyond Google Hacking

Documents
Google Hacking: Convergence of Google and Bots

Google Hacking: Convergence of Google and Bots

Technology
Google Hacking Para Pentesters

Google Hacking Para Pentesters

Documents
Google Hacking - Dr.Ali Jahangirialijahangiri.org/wp/wp-content/uploads/2012/01/Google-Hacking-by... · Google Hacking Ali Jahangiri ... Google hack, hacking techniques, attack, ethical

Google Hacking - Dr.Ali Jahangirialijahangiri.org/wp/wp-content/uploads/2012/01/Google-Hacking-by... · Google Hacking Ali Jahangiri ... Google hack, hacking techniques, attack, ethical

Documents
Google Hacking Basic

Google Hacking Basic

Technology
Google hacking 1

Google hacking 1

Documents
Webinar Gratuito "Google Hacking"

Webinar Gratuito "Google Hacking"

Technology
GOOGLE HACKING - index-of.co.ukindex-of.co.uk/Google/Krishna_GOOGLE HACKING.pdf · - System email id lists - Medical records ... (Google Hack Honeypot, ... “ Google Hacking” ,

GOOGLE HACKING - index-of.co.ukindex-of.co.uk/Google/Krishna_GOOGLE HACKING.pdf · - System email id lists - Medical records ... (Google Hack Honeypot, ... “ Google Hacking” ,

Documents
Google Hacking by SkyOut

Google Hacking by SkyOut

Documents
Google Hacking Teknikleri | C|EHTurkiye · Google Hacking Teknikleri Keywords: Google Hacking , Google ile Site Hack , Hacking , CEH Created Date: 11/27/2008 6:54:58 PM

Google Hacking Teknikleri | C|EHTurkiye · Google Hacking Teknikleri Keywords: Google Hacking , Google ile Site Hack , Hacking , CEH Created Date: 11/27/2008 6:54:58 PM

Documents
Hacking Con Google

Hacking Con Google

Documents
GOOGLE HACKING GOOGLE HACKING - Chambet

GOOGLE HACKING GOOGLE HACKING - Chambet

Documents
Google Hacking Gs1004

Google Hacking Gs1004

Documents
Google Hacking - index-of.co.ukindex-of.co.uk/Google/Google-Hacking-by-Ali-Jahangiri.pdfWhat is Google Hacking? Google hacking is the term used when a hacker tries to find vulnerable

Google Hacking - index-of.co.ukindex-of.co.uk/Google/Google-Hacking-by-Ali-Jahangiri.pdfWhat is Google Hacking? Google hacking is the term used when a hacker tries to find vulnerable

Documents
HPP28 Hacking Google

HPP28 Hacking Google

Documents
CORSO CYBERSECURITY HACKING ETICO AVANZATO · CORSO CYBERSECURITY – HACKING ETICO AVANZATO Hacking ETICO ... • Google Hacking Tool: Google HackingDatabase (GH B) • Google Hacking

CORSO CYBERSECURITY HACKING ETICO AVANZATO · CORSO CYBERSECURITY – HACKING ETICO AVANZATO Hacking ETICO ... • Google Hacking Tool: Google HackingDatabase (GH B) • Google Hacking

Documents