hacking sin herramientas hacking
Post on 03-Jul-2015
357 Views
Preview:
DESCRIPTION
TRANSCRIPT
Hacking sin Herramientas Hacking
Manu Alén
@manualensanchez
http://softcrim.wordpress.com/
elladomalvado.blogspot.com.es/
Agradecido
Información Personal
• Escritor del Blog Un Hacker en el lado Malvado de la Red
• CEO de SoftCrim
• Auditor Web
• Ex-Alumno de Trinitarios
No somos Delincuentes, somos Hackers
Sobre qué va la charla
¿Qué son los Robots.txt?
• Evita la indexación de contenidos de las URLs protegidas
• No evita que se indexen las URLs
• Se pueden encontrar sin problema
Quick Demo
Robots, Robots que es lo que les jode
Robots.txt “leakeage” con Google
“GmailGate” indexaciones peligrosas
“Evernogate” con indexaciones de passwords
“PasswordGate” Con Pastebin
“DefaultPasswordGate” con Shodan
“DropboxGate” indexaciones de todo tipo
“BadooGate” indexaciones de aficiones
“TelefonoGate” y “CasaGate” indexación de tu hábitat
No duplicates results, and appropiatesresults
Diferencia Índice y Caché de Google
• Caché de Google: Almacén de documentos visitados por el bot de Google
• Índice de Google: Una base de datos, que el Bot guarda la información para poder realizar las búsquedas
“eBayGate” Metadatos con Google
Una URL “con amor”
Pescando por el correo de los recuerdos
O lees o te hackean
“SoundCloudGate” indexaciones MUY peligrosas
“WebSecurityCameraGate” ¿Estás en casa?
“FCBarcelonaGate” La próxima vez será
Cuidado donde pulsas
Aunque con Herramientas también es fácil
Si quieres Privacidad, te has equivocado de sitio
Importante: HTML Meta Tags
And X-Robots-Tag HTTP header
Usa las Herramientas del Webmaster de Google
Conclusiones
• Ya no se buscan “vulnerabilidades gordas”
• Google el primero que nos Hackea• Estamos expuestos y punto
• Cada vez hay menos Privacidad
Si tienen preguntas…
• Manu Alén
• @manualensanchez
• http://softcrim.wordpress.com/
• elladomalvado.blogspot.com.es/
• manuelalensanchez7@gmail.com
• SoftCrim@gmail.com
top related