Para buscar certificados de todo tipo con buscadores, se pueden realizar todo tipo de ataques pero aqui solo recabaremos información, ya sea sobre cadenas de conexion ldap o emails, o documentos sensibles....
Vamos a trabajar con Bing!.
Entramos a: www.bing.com
Buscamos dorks como:
Veremos varios:
Elegimos cualquiera de estos certificados y lo exportamos a nuestro equipo...
Procederemos a ver solamente la Data desencriptada de estos certificados encriptados...
Para eso entramos a esta web en particular hay cientos con solo buscar en cualquier buscador encontraremos varias buscando "cert decoder online"....
Vamos a servirnos de esta:
https://redkestrel.co.uk/products/decoder/
Pegamos los datos encriptados o subimos el certificado digital y click en decode.
Veremos algo como esto:
Veremos varias cadenas de conexion como en este caso:
Full Name:
DirName: C = US, O = U.S. Government, OU = Department of Justice, OU = DEA, OU = Diversion Control, OU = E-Commerce, OU = E-Commerce Root, OU = E-Commerce Root CA, CN = CRL1
Full Name:
URI:ldap://directory.deaecom.gov/cn=CRL1,ou=E-Commerce%20Root%20CA,ou=E-Commerce%20Root,ou=E-Commerce,ou=Diversion%20Control,ou=DEA,ou=Department%20of%20Justice,o=U.S.%20Government,c=US?authorityRevocationList?base
Voila muchas de estas ldap son publicas...
Si queremos ver documentacion sensible del server solo hace falta buscar...
Acabaremos aqui y hay todos tipos de ataques desencriptando certificados solo es un poco de "Hack con buscadores" y miles de cosas se pueden llegar a ver...
Disclaimer:No me hago responsable por el mal uso de estas tecnicas, es solamente con fines didacticos y de investigación.
0 Comentarios