Empezamos el año con el primero libro en ser compartido el cual es Google Hacking for Penetration Testers, honestamente no deberia de ser compartido este libro, si no tocaba la elaboración de la entrada de metasploit pero por problemas técnicos no fue posible terminar de desarrollar además que no me gusto como andaba quedando pero con el fin de no fallar con las entradas venimos con este libro. El libro es de 236 Páginas algo sumamente corto, y práctico con 12 Capítulos donde se abordan diferentes temas como ser:

Comencemos con la primer fase de pentesting, information gathering, es considerada una de las etapas más importantes, ya que aquí es donde dimensionamos el target a analizar. Durante éste proceso se identifican los recursos disponibles para el acceso externo, se busca información sensible expuesta, correos, puertos abiertos, servicios, etc. Dividiremos este módulo en dos, aquí veremos la recolección de información de manera pasiva y en el próximo módulo la activa.

Hoy tuve el gusto de dar una capacitación como saben es hoy y mañana viernes así que hoy toco explicar un poco de Hacking con Buscadores en la etapa de Fingerprinting y Footprinting como obtener información adicional, ademas de explicar las configuraciones por defecto que se tiene en la implementación de servicios con cara a Internet donde entra nuestro amigo Shodan al cual por cierto le dedicamos una serie de entradas pueden verla aquí en este proceso necesitaba entrega o indicar material relacionado, recorde algo de las revistas de HackCrack y como no recordaba donde estaba metido mi HD, lo busque y encontre que mejor que publicarlo en el blog así tenemos un respaldo ;).

En estos días estaba iniciando mi aprendizaje en el tema de Google Hacking y probando con los operadores lógicos y palabras claves que se pueden usar es este motor de búsqueda para obtener información más específica, encontré un error que es muy común en los sistemas de información: el uso de claves por defecto que traen los productos de fábrica o de claves que son muy comunes para la autenticación en un sistema u otro servicio al que se esté registrado.

Hoy me levante temprano debido a que saldré fuera de la ciudad y toca alejarme un poquito de la tecnología, como todos los dias al levantarme me pongo presto a trabajar, ingresar a mi cuenta de GMAIL y ver que novedades encuentro, grata fue mi sorpresa al ver este error: cookies enabled, Oops! Your browser seems to have cookies disabled. Make sure cookies are enabled or try opening a new browser window

**¿ Google Hacking ? ** Lo conocen, escucharon hablar? a que les suena? Por simple intuición diríamos que suena a algo relacionado a realizar Hacking con ayuda de Google. Saben que google aparte de ser el buscador mas “grande” tambien indexa gran cantidad de las paginas que salen a la luz, me refiero que son expuestas de cara a internet, dicha indexación la realiza por medio de su spider (crawler, araña) el cual va buscando los links de la red entrando por todo lado siempre y cuando le digamos prohibido el paso usted no accede por estos lares.

Más de una vez nos hemos visto en la complicación de querer cierto texto de una imagen; porque él contenido de la imagen es largo o es difícil de explicar .. veamos un ejemplo. Imagen I: Supongamos que queremos mantener ese formato de texto, es tedioso tener que hacerlo a mano. Como bien se explica en la leyenda de forma concisa, el tener que estar copiando ese texto a mano puede ser tedioso (y decir que es un texto corto) y además existe la posibilidad de que nos equivoquemos.