Taller en la Universidad Nebrija: Pentesting con buscadores

Dentro del reciente acuerdo de colaboración firmado entre PETEC y la Universidad Nebrija, el 14 de noviembre de 8:30 a 11:15 en el Campus de Princesa (Sta. Cruz de Marcenado, 27) de  la Universidad Nebrija, uno de nuestros asociados D. Emilio Céspedes (hacker certificado CEH por el EC Council, forense certificado UDIMA y DPO certificado AENOR),  realizará un taller de «Pentesting con buscadores» para el alumnado de dicha universidad.

En este taller, que no requiere de conocimientos técnicos previos, se aprenderá el uso de múltiples buscadores como herramientas básicas del primer paso de todo proceso de pentesting, el reconocimiento del target.

GOOGLE HACKING

La interfaz web de Google es inconfundible. Es limpia y sencilla. Lo que la mayoría de la gente desconoce es que esta interfaz también es extremadamente potente.
El concepto de “Google Hacking” implica el uso de operadores avanzados, que extienden las funcionalidades más allá del uso habitual. Estos operadores nos permitirán descubrir lo que estaba oculto: Información confidencial y máquinas y dispositivos vulnerables.

SHODAN HACKING

La CNN describe SHODAN como el motor de búsqueda mas terrorífico de Internet. Para TechCrunch, es “una ventana al mundo de la absoluta inseguridad”.
A diferencia de Google que indexa solo la web, SHODAN escanea CUALQUIER dispositivo que esté conectado a la red, y tenga una dirección IP pública. Convirtiéndose en el buscador por excelencia del mundo IoT (Internet of Things).

En el taller, al igual que con Google, se aprenderá el uso de operadores avanzados que permitirán la localización de todo tipo de dispositivos y maquinas vulnerables.

El temario es el siguiente:Taller pentesting con buscadores en la Universidad Nebrija impartico por Emilio Céspedes

  1. Introducción
    • Footprinting y reconocimiento.
    • Los robots y la exploración web.
    • Los ficheros Robot.txt y Sitemap.xml
    • Googlebot
  2. Google Hacking
    • ¿Qué es Google? Algoritmos de búsqueda.
    • Sintaxis de búsqueda. Operadores y filtros avanzados
    • GHDB (Google Hacking Database)
  3. Shodan Hacking
    • ¿Qué es Shodan?
    • Banners, puertos y servicios.
    • Sintaxis de búsquedas. Operadores y filtros avanzados.
    • Ejercicios.

 

Posts Relacionados