Hacking con buscadores: Google, Bing & Shodan
Hacking con buscadores: Google, Bing & Shodan
Enrique Rando
- 3ra Ed.
- Madrid ZeroXword Computing 2014
- 303 P. 22 x 17 cm
Un blog para hacer amigos.
Prólogo.
- Capítulo I. Introducción:
1. Los robots y la exploración de la web,
2. La indexación y la relevancia,
3. El servicio al usuario,
4. ¿Qué tiene todo esto que ver con la seguridad de la información?
- Capítulo II. Google Hacking:
1. Introducción,
2. Primeros pasos de reconocimiento usando Google,
3. Sintaxis de las búsquedas en Google,
4. Más casos de uso,
5. Más allá de los contenidos,
6. La caché,
7. Limitaciones de Google,
8. Buscando otra utilidad a lo que ofrece Google,
9. Recursos y herramientas,
10. Creando Google-dorks,
11. TLDS y side,
- Capítulo III. Bing:
1. Introducción,
2. Notas sobre el lenguaje de búsqueda,
3. Cuentas y sitios donde usarlas,
4. Recursos,
5. Datos sensibles,
6. Documentos adjuntos,
7. Hardware,
8. Configuración de los resultados de Bing,
9. Acceso a la caché,
10. RSS,
11. Recursos y herramientas,
- Capítulo IV. Shodan:
1. Primer contacto,
2. Los detalles,
3. Informes,
4. Ataques dirigidos,
5. Puertos, servicios. protocolos,
6. Vulnerabilidades,
7. Notas finales,
- Capítulo V. SEO y Seguridad:
1. Introducción,
2. Spam en foros, comentarios y similares,
3. Problemas de seguridad,
4. Cloaking forzado,
5. Contramedidas,
6. Otros problemas sobrevenidos.
- Capítulo VI. Combinando servicios:
1. Descifrando contraseñas,
2. Un ejemplo práctico,
3. Otros buscadores y algunas consideraciones prácticas,
4. (Meta) Buscadores de hashes,
5. Descubriendo de direcciones IP,
6. Enlaces y relaciones entre organizaciones,
7. Cache e índices,
8. Desvelando recursos.
- Capítulo VII. Envío de URLs a los buscadores:
1. Introducción,
2. Usando los robots para explotar vulnerabilidades,
3. Ventajas del uso de los robots para la realización de ataques,
4. Protección mediante robots.txt,
5. Redirecciones HTTP,
6. Robots.txt y redirecciones HTTP 302,
7. Los otros robots: máquinas del tiempo y thumbnails gigantes,
- Capitulo VII. Automatización:
1. Introducción,
2. Google:
APIs de Google,
Buscar,
Análisis de resultados,
Limitaciones,
Ejemplos de uso de la API de Google,
3. Bing:
API de búsqueda en Bing,
Probando la API,
Ejemplos de uso de la API de Bing,
4. Shodan:
Primeros pasos,
Requisitos den Ruby,
Usando el cliente Ruby,
Información sobre un host,
Vulnerabilidades, Exploints,
Cosas por implementar,
Proxy,
La API Streaming,
- Apéndice I. Robtex:
1. Introducción,
2. Primeros pasos,
3. Roles,
4. Externalizando,
6. Problemas,
7. Otros buscadores.
Indice alfabético.
Indice de imágenes.
978-84-616-7589-0
Fundamentos de redes y conectividad.
Un blog para hacer amigos.
Prólogo.
- Capítulo I. Introducción:
1. Los robots y la exploración de la web,
2. La indexación y la relevancia,
3. El servicio al usuario,
4. ¿Qué tiene todo esto que ver con la seguridad de la información?
- Capítulo II. Google Hacking:
1. Introducción,
2. Primeros pasos de reconocimiento usando Google,
3. Sintaxis de las búsquedas en Google,
4. Más casos de uso,
5. Más allá de los contenidos,
6. La caché,
7. Limitaciones de Google,
8. Buscando otra utilidad a lo que ofrece Google,
9. Recursos y herramientas,
10. Creando Google-dorks,
11. TLDS y side,
- Capítulo III. Bing:
1. Introducción,
2. Notas sobre el lenguaje de búsqueda,
3. Cuentas y sitios donde usarlas,
4. Recursos,
5. Datos sensibles,
6. Documentos adjuntos,
7. Hardware,
8. Configuración de los resultados de Bing,
9. Acceso a la caché,
10. RSS,
11. Recursos y herramientas,
- Capítulo IV. Shodan:
1. Primer contacto,
2. Los detalles,
3. Informes,
4. Ataques dirigidos,
5. Puertos, servicios. protocolos,
6. Vulnerabilidades,
7. Notas finales,
- Capítulo V. SEO y Seguridad:
1. Introducción,
2. Spam en foros, comentarios y similares,
3. Problemas de seguridad,
4. Cloaking forzado,
5. Contramedidas,
6. Otros problemas sobrevenidos.
- Capítulo VI. Combinando servicios:
1. Descifrando contraseñas,
2. Un ejemplo práctico,
3. Otros buscadores y algunas consideraciones prácticas,
4. (Meta) Buscadores de hashes,
5. Descubriendo de direcciones IP,
6. Enlaces y relaciones entre organizaciones,
7. Cache e índices,
8. Desvelando recursos.
- Capítulo VII. Envío de URLs a los buscadores:
1. Introducción,
2. Usando los robots para explotar vulnerabilidades,
3. Ventajas del uso de los robots para la realización de ataques,
4. Protección mediante robots.txt,
5. Redirecciones HTTP,
6. Robots.txt y redirecciones HTTP 302,
7. Los otros robots: máquinas del tiempo y thumbnails gigantes,
- Capitulo VII. Automatización:
1. Introducción,
2. Google:
APIs de Google,
Buscar,
Análisis de resultados,
Limitaciones,
Ejemplos de uso de la API de Google,
3. Bing:
API de búsqueda en Bing,
Probando la API,
Ejemplos de uso de la API de Bing,
4. Shodan:
Primeros pasos,
Requisitos den Ruby,
Usando el cliente Ruby,
Información sobre un host,
Vulnerabilidades, Exploints,
Cosas por implementar,
Proxy,
La API Streaming,
- Apéndice I. Robtex:
1. Introducción,
2. Primeros pasos,
3. Roles,
4. Externalizando,
6. Problemas,
7. Otros buscadores.
Indice alfabético.
Indice de imágenes.
978-84-616-7589-0
Fundamentos de redes y conectividad.