En algún momento se han hecho la pregunta: ¿Alguien buscará mi nombre en Internet? o ¿La cámara web de mi laptop estará espiándome sin que me de cuenta?
La verdad es que el espionaje sobre Internet es más común de lo que creen. No necesariamente es a usted al que están espiando (¿o si?), sin embargo, los ejemplos sobran (y los voyeristas también...).
Les comparto dos ejemplos de mal uso de la tecnología:
- Cuenta en Twitter que expone la intimidad de miles de personas, por medio de cámaras TRENDnet sin proteger.
- O el sitio Fisgonia, cuyo nombre lo dice todo.
¿Recuerdan el problema reportado en enero del 2012 por en el blog Console Cowboys? A ese me refiero. Ahí vienen los firmware de actualización de las cámaras, para evitar vulnerabilidades.
Y para hacerle la tarea de fisgonear en forma sencilla a la gente
Este otro sitio, que no fue creado con malas intensiones, y permite revisar cámaras públicas al rededor del mundo: World in Cams.
Si prefieres hacerlo tu mismo escribiendo comandos, voy a pasar a explicarles algunos dorks que pueden serles útiles, cuando hacen búsquedas sobre Internet:
cache:
Google resaltará aquellos contenidos de los documentos "cacheados".link:
uso:-->cache:www.google.com web
Listará los sitios que contengan links que apunten al sitio o contenido que buscas.related:
uso:-->link:www.google.com
Listará las páginas web que son similares a la página especificada.info:
uso:-->related:www.google.com
Presentará información acerca del sitio web que estás buscando.define:
uso:-->info:www.google.com
Proveerá una definición de las palabras que escribas, recogidas de varias fuentes en línea.site:
Google restringirá los resultados de la búsqueda al dominio dado.allintitle:
uso:-->help site:www.google.com
Google restringirá los resultados de la búsqueda a aquellos con las palabras específicas que buscas.intitle:
uso:-->allintitle: google search
Google restringirá los resultados de la búsqueda a aquellos documentos que contienen las palabras a buscar en el título. Busca la palabra "google" en el título y la palabra "search" en el contenido del documento.inurl:
uso:-->intitle:google search
Dork usado para encontrar texto dentro de una URL.intext:
uso:-->inurl:google search
Dork usado para encontrar texto dentro de una URL y su descripción, como por ejemplo: welcome admin user name. Este ejemplo buscará cada para en el contenido y en la URL también.inall:
Dork usado para encontrar texto. Es la combinación de los dos anteriores Dorks.ext:
Dork usado para encontrar extensiones de archivos:
ext:ppt hacking - retornará presentaciones powerpoint (ppt) del tópico 'hacking'.
ext:doc hacking - retornará archivos de word (doc) del tópico 'hacking'.
Extensiones que google soporta buscar: pdf, swf, rtf, doc, ppt, dwf, ps, kml, kmz, xls.
Ejemplos
Archivos que podrían contener passwords:
- filetype:sql insite:pass && user
- ext:sql intext:@hotmail.com intext :password
- filetype:sql inurl:wp-content/backup-*(Search for WordPress MySQL database backup.)
- filetype:sql "phpmyAdmin SQL Dump" (pass|password|passwd|pwd)
- inurl:ftp "password" filetype:xls
- filetype:sql "PostgreSQL database dump" (pass|password|passwd|pwd)
- filetype:ini "[FFFTP]" (pass|passwd|password|pwd)
- filetype:ini "FtpInBackground" (pass|passwd|password|pwd)
- filetype:ini "precurio" (pass|passwd|password|pwd)
- filetype:ini "SavedPasswords" (pass|passwd|password|pwd)
- filetype:ini "pdo_mysql" (pass|passwd|password|pwd)
- inurl:config/databases.yml -trac -trunk -"Google Code" -source -repository "login: *" "password= *" filetype:xls
- ext:php intext:"$dbms""$dbhost""$dbuser""$dbpasswd""$table_prefix""phpbb_installed"
- filetype:sql "insert into" (pass|passwd|password)
- inurl:"editor/list.asp" | inurl:"database_editor.asp" | inurl:"login.asa" "are set"
- ext:yml database inurl:config
- inurl:"Sites.dat"+"PASS="
Cómo encontrar upload paths:
- inurl:.co.in & inurl:upload.php & intext:browse
Cómo encontrar sitios con posibles vulnerabilidades de sql injection:
- intext:SQL syntax & inurl:index.php?=id
Archivos que contienen nombres de usuario:
- filetype:conf inurl:proftpd.conf -sample
- finding admin panel examples:
- inurl:/admin/index.php & intext:/welcome admin user name pass
- inurl:admin/login.asp
- inurl:admin/login.php
Ejemplos de páneles de control inseguros:
- inurl:.php? intext:CHARACTER_SETS, COLLATIONS, ?intitle:phpmyadmin
- inurl:phpmyadmin/index.php
La siguiente lista de Google-Dorks es para revisar sistemas de vigilancia con IP's públicas.
Más allá de solamente revisar (voyerismo), recuerde que si está pensando en una solución de vigilancia estilo CCTV, configure bien sus accesos remotos.
Sin más preámbulo, los Dorks:
- inurl:"ViewerFrame?Mode="
- intitle:Axis 2400 video server
- inurl:/view.shtml
- intitle:"Live View / - AXIS" | inurl:view/view.shtml
- inurl:ViewerFrame?Mode=
- inurl:ViewerFrame?Mode=Refresh
- inurl:axis-cgi/jpg
- inurl:axis-cgi/mjpg (motion-JPEG)
- inurl:view/indexFrame.shtml
- inurl:view/index.shtml
- inurl:view/view.shtml
- liveapplet
- intitle:"live view" intitle:axis
- intitle:liveapplet
- allintitle:"Network Camera NetworkCamera"
- intitle:axis intitle:"video server"
- intitle:liveapplet inurl:LvAppl
- intitle:"EvoCam" inurl:"webcam.html"
- intitle:"Live NetSnap Cam-Server feed"
- intitle:"Live View / - AXIS"
- intitle:"Live View / - AXIS 206M"
- intitle:"Live View / - AXIS 206W"
- intitle:"Live View / - AXIS 210"
- inurl:indexFrame.shtml Axis
- inurl:"MultiCameraFrame?Mode=Motion"
- intitle:start inurl:cgistart
- intitle:"WJ-NT104 Main Page"
- intext:"MOBOTIX M1" intext:"Open Menu"
- intext:"MOBOTIX M10" intext:"Open Menu"
- intext:"MOBOTIX D10" intext:"Open Menu"
- intitle:snc-z20 inurl:home/
- intitle:snc-cs3 inurl:home/
- intitle:snc-rz30 inurl:home/
- intitle:"sony network camera snc-p1"
- intitle:"sony network camera snc-m1"
- intitle:"Toshiba Network Camera" user login
- intitle:"netcam live image"
- intitle:"i-Catcher Console - Web Monitor"
- intitle :flexwatch intext :"Copyright by Seyeon TECH Co"
Mucho cuidado y nos vemos! ;-)
