Busca en la matrix como un experto

Está claro que quien sabe usar la tecnología de los buscadores es alguien codiciado en ámbitos como la auditoría, el ecrime, intel etc..

Los buscadores como Google, Bing, que usamos en nuestro quehacer diario para buscar aquella páginas de recetas, aquella página de películas online, no necesitan de manos expertas para hacer esas búsquedas. En cambio, si queremos encontrar cosas como directory listing, versiones de servidor, de software, archivos como contraseñas, bases de datos, filtrar por dominio etc… Necesitaremos de operadores o páginas que se encarguen de hacer ese tipo de búsquedas ya que indexan el contenido.

Una de las cosas que deberemos de hacer es mirar manuales como el de la NSA, que tienen colgado en un sitio, web, son mas de300 páginas para poder aprender a buscar. El manual lo podemos descargar de aquí:

Manual de la NSA

El manual es muy interesante, hay muchos servicios de búsqueda que os aseguro que no conocéis.

link1

Mas imágenes del manual:

link2

Además de empaparte de este manual de la NSA, conviene pegarle un vistazo al trabajo que realiza la gente de Bishop Fox.

bosh

Esta gente provee un software que nos ayudará en el tema de hacking con buscadores.

Además de estos dos excelentes recursos que os doy, siempre podemos recurrir al tema de los DORKS.

Un ejemplo es la web de Exploit-DB en los que podremos encontrar dorks para lo que queramos.

Conviértete en un hacker de las búsquedas.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES