hacking sin herramientas hacking

Hacking sin Herramientas Hacking

Manu Alén

@manualensanchez

http://softcrim.wordpress.com/

elladomalvado.blogspot.com.es/

Agradecido

Información Personal

• Escritor del Blog Un Hacker en el lado Malvado de la Red

• CEO de SoftCrim

• Auditor Web

• Ex-Alumno de Trinitarios

No somos Delincuentes, somos Hackers

Sobre qué va la charla

¿Qué son los Robots.txt?

• Evita la indexación de contenidos de las URLs protegidas

• No evita que se indexen las URLs

• Se pueden encontrar sin problema

Quick Demo

Robots, Robots que es lo que les jode

Robots.txt “leakeage” con Google

“GmailGate” indexaciones peligrosas

“Evernogate” con indexaciones de passwords

“PasswordGate” Con Pastebin

“DefaultPasswordGate” con Shodan

“DropboxGate” indexaciones de todo tipo

“BadooGate” indexaciones de aficiones

“TelefonoGate” y “CasaGate” indexación de tu hábitat

No duplicates results, and appropiatesresults

Diferencia Índice y Caché de Google

• Caché de Google: Almacén de documentos visitados por el bot de Google

• Índice de Google: Una base de datos, que el Bot guarda la información para poder realizar las búsquedas

“eBayGate” Metadatos con Google

Una URL “con amor”

Pescando por el correo de los recuerdos

O lees o te hackean

“SoundCloudGate” indexaciones MUY peligrosas

“WebSecurityCameraGate” ¿Estás en casa?

“FCBarcelonaGate” La próxima vez será

Cuidado donde pulsas

Aunque con Herramientas también es fácil

Si quieres Privacidad, te has equivocado de sitio

Importante: HTML Meta Tags

And X-Robots-Tag HTTP header

Usa las Herramientas del Webmaster de Google

Conclusiones

• Ya no se buscan “vulnerabilidades gordas”

• Google el primero que nos Hackea• Estamos expuestos y punto

• Cada vez hay menos Privacidad

Si tienen preguntas…

• Manu Alén

• @manualensanchez

• http://softcrim.wordpress.com/

• elladomalvado.blogspot.com.es/

• manuelalensanchez7@gmail.com

• SoftCrim@gmail.com