jueves, 29 de julio de 2021

Browser hacking y Análisis de sistemas autónomos

Posted by q3it on jueves, julio 29, 2021 in


Browser hacking

Esta técnica se utiliza para extraer información desde el navegador utilizando operadores avanzados de búsqueda, y con ello localizar información que pueda servir de utilidad.

  • Operador site: Esto le dice a Google que muestre todos los dominios y subdominios de xxxxx.com.

          Ej: site:xxxxx.com

  • Operador menos (-): Este operador elimina la búsqueda de lo que neguemos con el menos.
          Ej: site:xxxxx.com -site:www.xxxxx.com

  • Operador intitle: Con esto se le dice al navegador que en el título nos muestre todas las páginas que contengan la palabra “index of /” (muy importante la palabra tiene que ir con comillas dobles). Ahora, si se le agrega site:es esto arroja todos los index of / de el pais, si se le añade all solo muestra los que cumplan esta regla o patrón.
          Ej: allintitle:”index of /” site:mx

  • Operador inurl: Con esto se le indica al navegador que en la URL debe aparecer el texto indicado, y a este operador también se le puede aplicar all.

          Ej: allinurl:”admin.php”
  • Operador intext: Esto buscará dentro de la página web las palabras que se les pase entrecomilladas.
          Ej: intext:”admin” intext:”password”
  • Operador filetype: Este operador permite filtrar documentos en función de su tipo de archivo particular. Se utiliza para filtrar los resultados de búsqueda a html, txt y pdf, así como a los tipos de documentos principales de Office: doc, rtf, xls y ppt.
          Ej: site:com filetype:pdf
  • Operador ext: Se usa para devolver las páginas web de la extensión de nombre de archivo especificada solamente, esto también es útil para encontrar en las URL’s que terminen en formatos específicos por ejemplo ext:pepe filtrará los resultados de búsqueda a URL que tengan la extensión .pepe
          Ej: site:es ext:pepe
  • Combinación de sentencias: Si se quiere realizar una búsqueda de forma más definida se puede dar la siguiente instrucción a Google.
          Ej: (inurl:admin && ext:sql) | ext:txt Con esto el navegador incluirá en la búsqueda admin en la url y con extensión .sql extensión .txt.

En la página web https://www.exploit-db.com/google-hacking-database se pueden encontrar un sin fin de instrucciones para ser ejecutadas en el navegador y así obtener información valiosa.


Análisis de sistemas autónomos

Para analizar más en profundidad a xxxxx.com se necesita tocar un punto muy importante como son los sistemas autónomos (AS); Lo cual es un conjunto de redes que tienen una política de comunicación propia, normalmente son un grupo de rangos que están públicos en internet y que tienen una política de enrutamiento propia, esta es una manera de asegurar que sus comunicaciones pueden ir más rápido entre las redes que son suyas.

Para enfocarse en los rangos de red e infraestructuras de red se podrían utilizar las siguientes herramientas web:

http://ipv4info.com/
https://bgp.he.net/