Usando Gooogle podremos encontrar cosas muy interesantes q nos divertiran o
someteran una pagina a permitir una intrusion. Gracias a
http://johnny.ihackstuff.com/este tipo si que es una bd.
Podemos encontrar
Numeros de tarjetas de credito:
Contraseñas
Programas / MP3’s
ETC…Luego de ver estos ejemplos intenten crear sus propias busquedas para
obtener especificamente lo que buscan.
Pruben estas busquedas:
intitle:”Index of” passwords modified
allinurl:auth_user_file.txt
“access denied for user” “using password”
“A syntax error has occurred” filetype:ihtml
allinurl: admin mdb
“ORA-00921: unexpected end of SQL command”
inurl:passlist.txt
“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”
Se imaginaran q son estos Grin:
Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999
Directorios y contraseñas al descubierto:
“parent directory “
/appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory “
DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory “
Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Name of Singer or
album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
En estas busquedas solo estoy cambiando el nombre luego de “parent directory
” ,cambienlo por lo que quieran y obtendran distintos resultados.
Intenten con estas busquedas:
?intitle:index.of? mp3
Solo hay q poner le nombre del cantante o cancion
Ejemplo: ?intitle:index.of? mp3 Metallica
inurl:microsoft filetype:iso
Pueden cambiar la busqueda a lo que quieran, ejemplo: Microsoft a Linux ,
iso a rar ….
“# -FrontPage-” inurl:service.pwd
Contraseñas de Frontpage Cheesy
“AutoCreate=TRUE password=*”
Contraseñas de “Website Access Analyzer”, un programa japones q crea
stadisticas web.
“http://*:* @www” dominio
Contraseñas, solo substituye “dominio” por el dominio q busques sin el .com
.net o lo q sea.
Ejemplo:
“http://*:* @www” micronosoft or “http://*:* @www”micronosoft
Otro modo es escribiendo:
“http://bob:bob @www/”;
“sets mode: +k”
Esta busqueda muestra contraseñas de los canales de IRC en los logs.
allinurl: admin mdb
Bases de datos Grin
allinurl:auth_user_file.txt
Archivo de contraseñas de DCForum’s y DCShop(carrito de compras). Este
archivo contiene muchas contraseñas crackeables, nombres de usuarios y
emails.
intitle:”Index of” config.php
Estos archivos nomarlmente contienen el usuarios,dir y contraseña de las
bases de datos.Tendras administracion total de la DB.
eggdrop filetype:user user
Nombres de usuario y contraseñas en canales de IRC.
intitle:index.of.etc
Esta busqueda te mostrara la pagina principal de la carpeta etc/ donde se
pueden encontrar muchos archivos importantes y contraseñas, no siempre se
encontraran contraseñas pero puedes encontrar muchas cosas interesantes aca.
filetype:bak inurl:”htaccess|passwd|shadow|htusers”
Esto mostrara muchos archivos de backups(respaldos) creados por programas o
por el administrador.
Si necesitas buscar algun numero serial para algun programa,digamos windows
XP profesional.
“Windows XP Professional” 94FBR
El 94FBR es devido a q este pedaso de codigo se encuentra en muchos de los
CD-keys de windows, asi q esto disminuira la cantidad de paginas pornos q
intentan engañarte.
¿Para qué tomarse la molestia de arremeter contra un sitio web en busca de
vulnerabilidades que hayan pasado inadvertidas cuando se puede entrar con
toda comodidad por la puerta delantera?
Estas intrusiones se pueden realizar gracias a que existen bases de datos
con conexión a Internet. Como las herramientas de gestión de bases de datos
utilizan plantillas (templates) estandarizadas para presentar los datos en
la Red, al ingresar ciertas frases específicas el usuario muchas veces puede
acceder directamente a las páginas que utilizan esas plantillas. Por
ejemplo, al ingresar la frase “Select a database to view” (seleccionar una
base de datos para ver) -una fase habitual en la interfaz de base de datos
FileMaker Pro- en el Google, se obtuvieron alrededor de 200 links, de los
cuales casi todos conducían a bases de datos creadas con FileMaker a las que
se puede acceder online.
Por ejemplo si usas lo siguiente:
1 -
http://www.google.com/2 - Buscar
“Index of /admin” + passwd
o
“Index of /wwwboard” + passwd
o
“Index of /backup” + mdb
Veras grandes resultados.!
Si escribes lo que aparece abajo en el buscador de google podras acceder a
base de datos, contraseñas, webs con bugs, hasta a numeros de tarjeta de
credito. Practica un poco y prueba los distintos comandos, luego crea tus
propias lineas para buscar. Un buen sitio de información de como hackear con
google es
http://johnny.ihackstuff.com/ está en inglés, pero no llegarás a
nada si no visitas páginas como esta
filetype:htpasswd htpasswd
intitle:”Index of” “.htpasswd” -intitle:”dist” -apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd
inurl:passlist.txt (para encontrar listas de passwords)
intitle:”Index of..etc” passwd
intitle:admin intitle:login
“Incorrect syntax near” (SQL script error)
intitle:”the page cannot be found” inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
“Supplied arguments is not a valid PostgreSQL result” (possible debilidad
SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
“Index of /backup”
index.of.password
index.of.winnt
inurl:”auth_user_file.txt”
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
Index of /” +.htaccess
Index of ftp +.mdb allinurl:/cgi-bin/ +mailto
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
administrator.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”Index of” passwd
intitle:”Index of” people.1st
intitle:”Index of” pwd.db
intitle:”Index of” etc/shadow
intitle:”Index of” spwd
intitle:”Index of” master.passwd
intitle:”Index of” htpasswd
intitle:”Index of” members OR accounts
intitle:”Index of” user_carts OR user _cart
_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
test-cgi
wwwboard.pl
www-sql
pwd.dat
ws_ftp.log
http://usuarios.lycos.es/unsafebytes/hackingfreestyle/hackearcongoogle.htmRevelar datos con Google no parece nada complicado, especialmente para todos
los sistemas mal configurados… una búsqueda específica permite mostrar
directorios poniendo en un índice y accediendo, la contraseña, los archivos,
los caminos, etc, etc…
Las Puntas de la búsqueda
las entradas de la búsqueda comúnes debajo de le dará una idea… por
ejemplo si usted quiere buscar el un índice de “root”
En la caja de la búsqueda puesta exactamente en como usted véalo debajo
source jhonyyhackstuff.com
Ejemplo 1:
allintitle: “index of/root”
Resultad:
http://www.google.com/search?hl=en&ie=ISO-8859-1&q=allintitle%3A+%22index+of%2Froot%22&btnG=Google+Search
lo que revela es 2,510 páginas que usted puede ver y posiblemente se
encuentre su testamento…
Ejemplo 2:
inurl:”auth_user_file.txt”
http://www.google.com/search?num=100&hl=en&lr=&ie=ISO-8859-1&q=inurl%3A%22auth_user_file.txt%22&btnG=Google+Search
Este da un resultado de 414 posibles archivos para acceder
INVESTIGUE LOS CAMINOS…….
*************************************
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
top secret site:mil
confidential site:mil
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
ALTERNATIVE INPUTS====================
_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
Para buscar en idioma hacker:
http://www.google.com/intl/xx-hacker/Para buscar en modo linuxero:
http://www.google.com/linuxPara buscar páginas por la cercanía a un punto geográfico:
http://labs.google.com/locationPara buscar en modo yanquee (Ugh!):
http://www.google.com/unclesamPara buscar páginas viendo los resultados en una secuencia animada (probar
para entender):
http://labs.google.com/gviewer.htmlPara buscar en modo MAC:
http://www.google.com/macPara buscar con la voz llamando a Google por teléfono (no es joda):
http://labs1.google.com/gvs.htmlPara buscar en modo Micro$oft:
http://www.google.com/microsoft.htmlPara buscar la definición de una palabra o frase:
http://labs.google.com/glossaryPara que google responda CUALQUIER pregunta mediante investigadores humanos:
http://answers.google.com/answers/Para que google te avise por mail la aparición de noticias en algun lugar
del mundo sobre un tema que te interese:
http://www.google.com/newsalertsPara buscar en modo BSD:
http://www.google.com/bsdPara buscar en universidades (sólo de EEUU):
http://www.google.com/options/universities.htmlPara buscar la opinión que tiene la gente acerca de algo:
http://labs.google.com/cgi-bin/webquotesPara buscar sin usar el mouse (todo por teclado, se maneja ¡como el vi!)
http://labs.google.com/keys/index.htmlPara buscar productos comerciales, segun su precio, calidad, y otros atributos:
http://froogle.google.com/Para buscar desde una Palm, un celular u otro dispositivo inalámbrico:
http://www.google.com/options/wireless.htmlPara buscar en catálogos de venta por correo:
http://catalogs.google.com/By tbynario
Autor