"GOOGLE PUEDE SER TU AMIGO..... O TU ENEMIGO?"

 Mirando un dia los operadores de google para busquedas concretas y especiales,  me di a la tarea de buscar algunas cositas "especiales" vulnerables que google indexa por accidente y entonces aparecio la magia,   impresoras, camaras web en vivo,  centrales eolicas,  servidores web,  servidores ftp, servidores de torrent,  ya en pleno 2016 no creo que algunos informaticos puedan configurar bien sus servicios frente a internet.
ademas de dispositivos vulnerables, podemos encontrar informacion acerca de personas,  domicilios,  numeros de telefonos, hashtags e incluso he tenido la posibilidad de encontrarme con servidores linux mal configurados que traen por defecto sus passwords en tal archivo de configuracion volcado hacia internet.
Esta tecnica requiere de un alto ingenio, ya que tal ingenio es el que nos realizara la magia en conjunto con los operadores de google.
ahora vamos a ver un poco que tipo de operadores podemos utilizar para nuestra tarea:
vamos a probar a ver que podemos indagar mediante estos operadores especiales de busqueda.
vamos a usar el operador inurl para buscar en la indexacion de la URL:
vemos el primer panel de administracion,  ahora vamos a utilizar otra palabra clave:
ahora podemos ver un panel de administracion de un servidor RADIUS WTF!,  o_O.
este es un panel de login de un website de mexico,  parece ser un servidor de correo con un framework llamado atmail,  como vemos es peligroso dejar a defecto que google indexe nuestras configuraciones ya que en unos pocos minutos, hemos realizado un footprinting o recogida de informacion como se le suele llamar en el pentest.
entrando aun web panel, un posible atacante pudiera buscar una vulnerabilidad web como las XSS o sqli, dedpendiendo del website.
otro metodo mas factible pudiera ser un ataque por fuerza bruta , pero este ya es un metodo de hacking un poco obsoleto.
hasta passwords de servidores linux puedes encontrar,  por otra parte, es de una manera similar, aunque automatizada que funciona el motor de busqueda shodan,  busca en todos los rangos de direcciones IP especificos que estan en internet para buscar determinadas sub-cadenas que puedan ser de un grado de valor como /php.admin o  admin_login.asp, todas estas cualidades varian en funcion de como esta programada la pagina web.
bueno sin mas que decir,  nos vemos ala proxima.
saludos.
stuxnet.