Introducción
  • Introducción: Bienvenida y que vas a aprender
  • Objetivo del módulo
  • Definición del Hackeo mediante el uso del buscador de Google [Google Hacking]
  • Introducción
Hackeo básico con Google, Anonimato y listadores de directorios
  • Que puede realizar un intruso con un sitio Vulnerable
  • Anonimato con Caches
  • Google como Servidor Proxy
  • Listado de directorios
  • Buscando directorios específicos
  • Hackeo básico con Google, Anonimato y listadores de directorios
Buscando archivos específicos, versiones del Servidor y copias de Seguridad
  • Descubriendo archivos de Logs de carácter sensible en el objetivo
  • Buscando la versión del Servidor objetivo y su sistema operativo
  • Técnicas transversales de búsqueda
  • Técnicas de búsqueda de sustitución incremental
  • Recorriendo las extensiones de los archivos de Copias de Seguridad
  • Buscando archivos específicos, versiones del Servidor y copias de Seguridad
Operadores avanzados, Servidores, Usuarios, Contraseñas y portales de acceso
  • Revelando información de Servidores y Hosts
  • Revelando toda la infraestructura circundante de un objetivo
  • Revelando portales de ingreso a Intranets
  • Detectando usuarios válidos en el objetivo
  • Revelando las políticas de creación de Contraseñas del objetivo
  • Revelando los portales de ingreso Administrativos del objetivo
  • Operadores avanzados, Servidores, Usuarios, Contraseñas y portales de acceso
Exclusión de términos, consultas negativas y Expl0its
  • Descubrir accesos ocultos, realizando consultas en forma negativa
  • Ubicando información privada desde archivos temporales
  • Localizando Expl0its
  • Localizando Expl0its no estándar
  • Exclusión de términos, consultas negativas y Expl0its
Localizando objetivos Vulnerables
  • Localizando objetivos potencialmente Vulnerables
  • Buscando “Forks” (bifurcaciones) de código fuente Vulnerable
  • Encontrar Servidores Web con CGI´s Vulnerables de máximo impacto
  • Localizando objetivos Vulnerables
Localizando Servidores y errores
  • Ubicar Servidores Específicos e intentar subir a los directorios principales
  • Encontrar Servidores específicos a través de sus mensajes de error
  • Listado de errores del Servidor, consulta del Cliente y Redirección de solicitud
  • Localizar Usuarios válidos, emails administrativos y rutas dentro del Servidor
  • Localizando páginas predeterminadas para ubicar Servidores concretos
  • Localizando portales de acceso a Servidores de correo internos
  • Localizando Servidores y errores
La búsqueda de Contraseñas y el uso de Herramientas automáticas
  • Ubicar nombres de Usuario y Contraseñas
  • Localizando Contraseñas Registry
  • Encontrando Contraseñas en texto plano
  • Herramientas para practicar el Hackeo mediante Google, la “GHDB”
  • Herramientas automatizadas 1
  • Herramientas automatizadas 2
  • La busqueda de Contraseñas y el uso de Herramientas automáticas
Obsequio, resumen del curso, Agradecimiento y Despedida
  • Los “Tarros de miel” de Google (Hack Honeypot)
  • Resumen del Curso
  • Agradecimiento, despedida e invitación al nuevo curso 'Etapa de Escaneo'
  • Presentación curso 4 - Redes y Escaneo de Objetivos + Cupón descuento
  • Obsequio, resumen del curso, Agradecimiento y Despedida