Jueves, Abril 26, 2018
Text Size

Ruta

Informática De interés ¿Qué es Google Hacking?
Domingo, 04 de Septiembre de 2011 23:50

¿Qué es Google Hacking?

por  Luis
Vota este articulo
(1 Voto)

En esta ocasión hablaremos de la forma de encontrar de manera eficiente la información que Google recolecta a través de sus robots. Si bien puede pensarse en Google Hacking como una acción contra el buscador para realizar algún ataque sobre él, nada más alejado de la realidad. Se llama Google Hacking al "arte" de usar el potencial de Google para recolectar información que debería ser privada, ingresar a directorios, revelar información como usuarios y contraseñas, realizar análisis de sitios y seguridad de los mismos.

Ante todo empecemos por comprender como funciona Google, el cual ya dispone de su propio verbo "googlear" según el el diccionario Merrian-Webster Collegiate Dictionary de EE.UU.

La ventaja fundamental de este buscador con respecto a otros es el algoritmo utilizado, el cual se basa en complejas funciones matemáticas, mejoradas día a día, que tienen como objetivo obtener la posición que cada página debe ocupar en el ranking.

Además esta posición se basa en una valoración objetiva de la importancia de la página web a buscar y es el resultado de una ecuación matemática compuesta por más de 500 millones de variables y 3.000 millones de términos. Este resultado es un número de 0 a 10 que representa la importancia que una página web tiene en Internet y recibe el nombre de PageRank.

Por último diremos que Google dispone de robots llamados Googlebots que se encargan de almacenar cada sitio web e indexarlo en las bases de datos de Google. Es decir que nuestro amigo funciona como un inmenso repositorio de nuestras webs.

Esta base tiene dos objetivos:

  • realizar las búsquedas sobre ella para evitar la búsqueda en los sitios reales, con la pérdida de performance asociada.
  • permitir visualizar las páginas que ya no están online pero han sido indexadas en alguna oportunidad. Esta funcionalidad recibe el nombre de caché.

 

Google no es más que un gran procesador de comandos (que son cada vez más) y cuanto mejor sea la combinación en en su uso, mejores serán los resultados obtenidos. Como todos sabemos si colocamos una palabra en el cuadro de texto, Google entenderá que debe realizar la búsqueda de esa palabra. Pero si colocamos: (e^(i * pi)) + 1, Google entenderá que deseamos realizar una operación matemática (la entidad de Euler, una de las fórmulas más importantes del mundo) y nos dará el resultado de la misma que es 0 (cero) en este caso.

Si nuestro objetivo es la (in)seguridad de la información, podemos comenzar a refinar nuestras búsquedas con el fin de obtener información que nunca debió ser publicada, que ha sido publicada por administradores descuidados o bien que la misma ya no se encuentra disponible en forma online, pero que lo estuvo hace tiempo (uso de la caché).

Otra de las ventajas de las que disponemos utilizando Google es que podemos realizar un perfil completo de una organización en forma pasiva, es decir, sin utilizar técnicas de ataque intrusivo sobre los servidores de la misma. Esto en sí mismo es una ventaja, ya que es una técnica indetectable, absolutamente legal y transparente.

Para comenzar nuestra búsqueda, lo primero que deberemos conocer son los comandos disponibles. Para ello, recomiendo la lectura de "Google, factoría de ideas".

Archivos:
Google factoría de ideas

Google factoría de ideas (formato pdf).

Fecha 05-09-2011 Lenguaje  Spanish Tamaño del archivo 3.52 MB Descargar 343

Existen errores que suelen cometerse muy a menudo y ahí está Google para recordárnoslo:

  • Configurar un sitio web es trivial y sólo consiste en levantar ciertos servicios en el servidor.
  • Instalar un servidor web consiste en instalar cierto servicios y dejar la configuración predeterminada.
  • Instalar un Sistema Operativo es trivial y la instalación por defecto es la recomendada.
  • Instalar, verificar el funcionamiento y por último borrar los archivos innecesarios

 

Cometer estos errores tienen un alto precio, ya que una vez que nuestro sitio web ha sido indexado comienza a valer el dicho: "lo que ingresa a internet nunca vuelve a salir".

Ultima modificacion el Lunes, 05 de Septiembre de 2011 17:08
Login to post comments

Acceso miembros