hacking sin herramientas hacking

33
Hacking sin Herramientas Hacking Manu Alén @manualensanchez http://softcrim.wordpress.com/ elladomalvado.blogspot.com.es/

Upload: manuel-alen-sanchez

Post on 03-Jul-2015

331 views

Category:

Internet


11 download

DESCRIPTION

Más en http://elladomalvado.blogspot.de/

TRANSCRIPT

Page 1: Hacking sin herramientas hacking

Hacking sin Herramientas Hacking

Manu Alén

@manualensanchez

http://softcrim.wordpress.com/

elladomalvado.blogspot.com.es/

Page 2: Hacking sin herramientas hacking

Agradecido

Page 3: Hacking sin herramientas hacking

Información Personal

• Escritor del Blog Un Hacker en el lado Malvado de la Red

• CEO de SoftCrim

• Auditor Web

• Ex-Alumno de Trinitarios

Page 4: Hacking sin herramientas hacking

No somos Delincuentes, somos Hackers

Page 5: Hacking sin herramientas hacking

Sobre qué va la charla

Page 6: Hacking sin herramientas hacking

¿Qué son los Robots.txt?

• Evita la indexación de contenidos de las URLs protegidas

• No evita que se indexen las URLs

• Se pueden encontrar sin problema

Page 7: Hacking sin herramientas hacking

Quick Demo

Page 8: Hacking sin herramientas hacking

Robots, Robots que es lo que les jode

Page 9: Hacking sin herramientas hacking

Robots.txt “leakeage” con Google

Page 10: Hacking sin herramientas hacking

“GmailGate” indexaciones peligrosas

Page 11: Hacking sin herramientas hacking

“Evernogate” con indexaciones de passwords

Page 12: Hacking sin herramientas hacking

“PasswordGate” Con Pastebin

Page 13: Hacking sin herramientas hacking

“DefaultPasswordGate” con Shodan

Page 14: Hacking sin herramientas hacking

“DropboxGate” indexaciones de todo tipo

Page 15: Hacking sin herramientas hacking

“BadooGate” indexaciones de aficiones

Page 16: Hacking sin herramientas hacking

“TelefonoGate” y “CasaGate” indexación de tu hábitat

Page 17: Hacking sin herramientas hacking

No duplicates results, and appropiatesresults

Page 18: Hacking sin herramientas hacking

Diferencia Índice y Caché de Google

• Caché de Google: Almacén de documentos visitados por el bot de Google

• Índice de Google: Una base de datos, que el Bot guarda la información para poder realizar las búsquedas

Page 19: Hacking sin herramientas hacking

“eBayGate” Metadatos con Google

Page 20: Hacking sin herramientas hacking

Una URL “con amor”

Page 21: Hacking sin herramientas hacking

Pescando por el correo de los recuerdos

Page 22: Hacking sin herramientas hacking

O lees o te hackean

Page 23: Hacking sin herramientas hacking

“SoundCloudGate” indexaciones MUY peligrosas

Page 24: Hacking sin herramientas hacking

“WebSecurityCameraGate” ¿Estás en casa?

Page 25: Hacking sin herramientas hacking

“FCBarcelonaGate” La próxima vez será

Page 26: Hacking sin herramientas hacking

Cuidado donde pulsas

Page 27: Hacking sin herramientas hacking

Aunque con Herramientas también es fácil

Page 28: Hacking sin herramientas hacking

Si quieres Privacidad, te has equivocado de sitio

Page 29: Hacking sin herramientas hacking

Importante: HTML Meta Tags

Page 30: Hacking sin herramientas hacking

And X-Robots-Tag HTTP header

Page 31: Hacking sin herramientas hacking

Usa las Herramientas del Webmaster de Google

Page 32: Hacking sin herramientas hacking

Conclusiones

• Ya no se buscan “vulnerabilidades gordas”

• Google el primero que nos Hackea• Estamos expuestos y punto

• Cada vez hay menos Privacidad

Page 33: Hacking sin herramientas hacking

Si tienen preguntas…

• Manu Alén

• @manualensanchez

• http://softcrim.wordpress.com/

• elladomalvado.blogspot.com.es/

[email protected]

[email protected]