Ethical Hacking tutorial
Aprende sobre hacking ético con este tutorial y ten tus datos y archivos totalmente seguros. No caigas en las manos de ningún...
Vamos a ver cómo usar ciertos dorks enfocados a la búsqueda archivos en cloud indexados por buscadores, y ver con la facilidad que podemos acceder a diferentes tipos de archivos, que pensamos que tenemos a buen recaudo y no es así. Por tanto, hay que tener mucho cuidado con los permisos que otorgamos a los archivos que no queremos compartir con todo el mundo.
Tabla de contenidos
Vamos a ver cómo usar ciertos dorks enfocados a la búsqueda archivos en cloud indexados por buscadores, y ver con la facilidad que podemos acceder a diferentes tipos de archivos, que pensamos que tenemos a buen recaudo y no es así. Por tanto, hay que tener mucho cuidado con los permisos que otorgamos a los archivos que no queremos compartir con todo el mundo.
Vamos a ver cómo poder acceder a lo que vendrían a ser clouds, nubes o archivos indexados de, por ejemplo, teléfonos móviles o cámaras digitales, con un simple dork.
Un motor de búsqueda lo que hace es buscar por las palabras que introduzcamos, por lo tanto vamos a hacer una prueba. En este caso utilizaremos el buscador de Google.
En la zona de búsqueda introduciremos la secuencia index.of.dcim
y realizamos la consulta.
Comentaros que los dispositivos dcim son dispositivos de almacenamiento de teléfonos móviles o de cámaras.
Una vez hecha la búsqueda, lo que se nos muestra en este caso son páginas web que ofrecen el servicio de almacenamiento, al cual podemos subir las imágenes de nuestro teléfono.
Otra búsqueda interesante para utilizar como ejemplo sería index.of.whatsapp
, que sería otra búsqueda avanzada, lo que se denomina dorks.
Con esta búsqueda lo que hacemos es encontrar archivos indexados, en este caso de WhatsApp.
Ahora vamos a ver algunos de los resultados que habíamos encontrado con las búsquedas anteriores, y que habíamos abierto en pestañas diferentes.
En la primera vemos que corresponde a un dispositivo de marca Casio, un dispositivo de almacenamiento en el que tenemos fotos.
Lo importante de esto es que simplemente con esa búsqueda, podemos ver fotos personales de las personas, vídeos y muchos más archivos. Estos servicios están exponiendo datos de terceros disponibles en Internet.
Vemos otro ejemplo más, en el que también nos aparecen fotos y videos personales.
Todo esto lo podemos hacer realizando una simple búsqueda. Además podríamos acceder los metadatos de esos archivos, y así obtener más información de lo que contiene las fotos y videos.
También podemos ver que tenemos acceso a archivos de WhatsApp, tanto imágenes como notas de voz y mucha otra información personal y privada.
Otro ejemplo de dork sería por ejemplo index.of.secret
, con el que también encontraremos archivos indexados, que en este caso no tienen por qué ser de móviles, pero sí que si encontramos una cantidad de información bastante importante.
También te puede interesar
Aprende sobre hacking ético con este tutorial y ten tus datos y archivos totalmente seguros. No caigas en las manos de ningún...
Recopilatorio y resumen del tutorial de ethical hacking, aprende a tener seguro todos tus datos y navegar tranquilo.
En este curso aprenderás las bases de la ciberseguridad y ethical hacking sobre redes y sistemas en un...