domingo, 26 de julio de 2009

Google Hack ¿Como Buscar?

Google es el buscador mas requrido a nivel mundial, ya que posee una gran variedad de comandos y buskedas ke simplifican una enormidad dar con el contenido exacto de alguna materia de conocimiento o interes para nosostros, pero sin embargo, Google en su inconmesurable almacenamientos de datos nos puede proveer de ciertos datos que son "cifrados" refieriendose a contraseñas, directorios, y vulnerabilidades en general, bueno no los lateo mas y veamos ke podemos encontrar con diversos codigos:

Busken en la barra:
  • intitle:"Index of" passwords modified
  • allinurl:auth_user_file.txt
  • "access denied for user" "using password"
  • "A syntax error has occurred" filetype:ihtml
  • allinurl: admin mdb
  • "ORA-00921: unexpected end of SQL command"
  • inurlasslist.txt
  • "Index of /backup"
  • "Chatologica MetaSearch" "stack tracking:"

 TARJETAS DE CREDITO:
  • Amex Numbers: 300000000000000..399999999999999
  • MC Numbers: 5178000000000000..5178999999999999
  • visa 4356000000000000..4356999999999999
DIRECTORIOS Y CONTRASEÑAS:
  • "parent directory "/appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
  • "parent directory "DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
  • "parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
  • "parent directory "Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
  • "parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
  • "parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
En estas busquedas solo estoy cambiando el nombre luego de "parent directory" ,cambienlo por lo que quieran y obtendran distintos resultados.


 MUSICA: Solo hay q poner le nombre del cantante o cancion
?intitle:index.of? mp3
Ejemplo: ?intitle:index.of?Metallica mp3

FICHEROS
inurl:microsoft filetype:iso
Pueden cambiar la la extionsion a lo que quieran, ejemplo: Microsoft a Linux,
iso,rar,doc,xls,zip....

 DOMINIOS: Contraseñas: solo substituye "dominio" por el dominio q busques sin el .com .net o como venga

http://*:*@www" dominio

Ejemplo:
"http://*:*@www" micronosoft or "http://*:*@www"micronosoft

Ejemplo
"http://bob:bob@www/";
CANALES IRC: Esta busqueda muestra contraseñas de los canales de IRC en los logs.

"sets mode: +k"

 allinurl:auth_user_file.txt
Archivo de contraseñas de DCForum's y DCShop(carrito de compras). Este
archivo contiene muchas contraseñas crackeables, nombres de usuarios y
emails.

 intitle:"Index of" config.php
Estos archivos nomarlmente contienen el usuarios,dir y contraseña de las
bases de datos.Tendras administracion total de la DB.

eggdrop filetype:user user
Nombres de usuario y contraseñas en canales de IRC.

intitle:index.of.etc
Esta busqueda te mostrara la pagina principal de la carpeta etc/ donde se
pueden encontrar muchos archivos importantes y contraseñas, no siempre se
encontraran contraseñas pero puedes encontrar muchas cosas interesantes aca.

filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Esto mostrara muchos archivos de backups(respaldos) creados por programas o
por el administrador.

Si necesitas buscar algun numero serial para algun programa,digamos windows XP profesional.

"Windows XP Professional" 94FBR

El 94FBR es debido a q este codigo se encuentra en muchos de los CD-keys de windows.

¿Para qué tomarse la molestia de arremeter contra un sitio web en busca de vulnerabilidades que hayan pasado inadvertidas cuando se puede entrar
con toda comodidad por la puerta delantera?

Estas intrusiones se pueden realizar gracias a que existen bases de datos
con conexión a Internet. Como las herramientas de gestión de bases de datos puedes acceder directamente a las páginas que utilizan esas plantillas. Por ejemplo, al ingresar la frase "Select a database to view" (seleccionar una base de datos para ver) -una fase habitual en la interfaz de base de datos.

FileMaker Pro- en el Google, se obtuvieron alrededor de 200 links, de los cuales casi todos conducían a bases de datos creadas con FileMaker a las que se puede acceder online.

Por ejemplo si usas lo siguiente:
1 - http://www.google.com/

"Index of /admin" + passwd o "Index of /wwwboard" + passwd o "Index of /backup" + mdb apareceran resultados interesantes

Si escribes lo que aparece abajo en el buscador de google podras acceder a base de datos, contraseñas, webs con bugs, hasta a numeros de tarjeta de credito. Practica un poco y prueba los distintos comandos, luego crea tus propias lineas para buscar. Un buen sitio de información de como hackear con google es http://johnny.ihackstuff.com/ está en inglés, pero no llegarás a nada si no visitas páginas como esta
  • filetype:htpasswd htpasswd
  • intitle:"Index of" ".htpasswd" -intitle:"dist" -apache -htpasswd.c
  • index.of.private (algo privado)
  • intitle:index.of master.passwd
  • inurlasslist.txt (para encontrar listas de passwords)
  • intitle:"Index of..etc" passwd
  • intitle:admin intitle:login
  • "Incorrect syntax near" (SQL script error)
  • intitle:"the page cannot be found" inetmgr (debilidad en IIS4)
  • intitle:index.of ws_ftp.ini
  • "Supplied arguments is not a valid PostgreSQL result" (possible debilidad SQL
  • _vti_pvt password intitle:index.of (Frontpage)
  • inurl:backup intitle:index.of inurl:admin
  • "Index of /backup"
  • index.of.password
  • index.of.winnt
  • inurl:"auth_user_file.txt"
  • "Index of /admin"
  • "Index of /password"
  • "Index of /mail"
  • "Index of /" +passwd
  • Index of /" +.htaccess
  • Index of ftp +.mdb allinurl:/cgi-bin/ +mailto
  • allintitle: "index of/admin"
  • allintitle: "index of/root"
  • allintitle: sensitive filetype:doc
  • allintitle: restricted filetype :mail
  • allintitle: restricted filetype:doc site:gov
  • administrator.pwd.index
  • authors.pwd.index
  • service.pwd.index
  • filetype:config web
  • gobal.asax index
  • inurlasswd filetype:txt
  • inurl:admin filetype:db
  • inurl:iisadmin
  • inurl:"auth_user_file.txt"
  • inurl:"wwwroot/*."
  • allinurl: winnt/system32/ (get cmd.exe)
  • allinurl:/bash_history
  • intitle:"Index of" .sh_history
  • intitle:"Index of" .bash_history
  • intitle:"Index of" passwd
  • intitle:"Index of" people.1st
  • intitle:"Index of" pwd.db
  • intitle:"Index of" etc/shadow
  • intitle:"Index of" spwd
  • intitle:"Index of" master.passwd
  • intitle:"Index of" htpasswd
  • intitle:"Index of" members OR accounts
  • intitle:"Index of" user_carts OR user _cart
  • _vti_inf.html
  • service.pwd
  • users.pwd
  • authors.pwd
  • administrators.pwd
  • test-cgi
  • wwwboard.pl
  • www-sql
  • pwd.dat
  • ws_ftp.log

Revelar datos con Google no parece nada complicado, especialmente para todos los sistemas mal configurados... una búsqueda específica permite mostrar directorios poniendo en un índice y accediendo, la contraseña, los archivos,los caminos, etc, etc...

ROADS:
  • "Index of /admin"
  • "Index of /password"
  • "Index of /mail"
  • "Index of /" +passwd
  • "Index of /" +password.txt
  • "Index of /" +.htaccess
  • index of ftp +.mdb allinurl:/cgi-bin/ +mailto
  • administrators.pwd.index
  • authors.pwd.index
  • service.pwd.index
  • filetype:config web
  • gobal.asax index
  • allintitle: "index of/admin"
  • allintitle: "index of/root"
  • allintitle: sensitive filetype:doc
  • allintitle: restricted filetype :mail
  • allintitle: restricted filetype:doc site:gov
  • inurlasswd filetype:txt
  • inurl:admin filetype:db
  • inurl:iisadmin
  • inurl:"auth_user_file.txt"
  • inurl:"wwwroot/*."
  • top secret site:mil
  • confidential site:mil
  • allinurl: winnt/system32/ (get cmd.exe)
  • allinurl:/bash_history
  • intitle:"Index of" .sh_history
  • intitle:"Index of" .bash_history
  • intitle:"index of" passwd
  • intitle:"index of" people.lst
  • intitle:"index of" pwd.db
  • intitle:"index of" etc/shadow
  • intitle:"index of" spwd
  • intitle:"index of" master.passwd
  • intitle:"index of" htpasswd
  • intitle:"index of" members OR accounts
  • intitle:"index of" user_carts OR user_cart

ENTRADAS ALTERNATIVAS
  • _vti_inf.html
  • service.pwd
  • users.pwd
  • authors.pwd
  • administrators.pwd
  • shtml.dll
  • shtml.exe
  • fpcount.exe
  • default.asp
  • showcode.asp
  • sendmail.cfm
  • getFile.cfm
  • imagemap.exe


Para buscar en idioma hacker:
http://www.google.com/intl/xx-hacker/

Para buscar en modo linuxero:
http://www.google.com/linux

Para buscar páginas por la cercanía a un punto geográfico:
http://labs.google.com/location

Para buscar en modo yanquee (Ugh!):
http://www.google.com/unclesam

Para buscar páginas viendo los resultados en una secuencia animada (probar para entender)
http://labs.google.com/gviewer.html

Para buscar en modo MAC:
http://www.google.com/mac

Para buscar con la voz llamando a Google por teléfono (no es joda):
http://labs1.google.com/gvs.html

Para buscar en modo Microsoft:
 http://www.google.com/microsoft.html

Para buscar la definición de una palabra o frase:
 http://labs.google.com/glossary

Para que google responda CUALQUIER pregunta mediante investigadores humanos:
 http://answers.google.com/answers/

Para que google te avise por mail la aparición de noticias en algun lugar
del mundo sobre un tema que te interese:
 http://www.google.com/newsalerts

Para buscar en modo BSD:
 http://www.google.com/bsd

Para buscar en universidades (sólo de EEUU):
 http://www.google.com/options/universities.html

Para buscar la opinión que tiene la gente acerca de algo:
 http://labs.google.com/cgi-bin/webquotes

Para buscar sin usar el mouse (todo por teclado, se maneja ¡como el vi!)
 http://labs.google.com/keys/index.html

Para buscar productos comerciales, segun su precio, calidad, y otros atributos:
 http://froogle.google.com/

Para buscar desde una Palm, un celular u otro dispositivo inalámbrico:
 http://www.google.com/options/wireless.html

Para buscar en catálogos de venta por correo:
 http://catalogs.google.com/


PD:ESTA MAS DECIR QUE ALGUNAS LLAVES YA NO FUNCIONAN YA QUE LOS WEONCITOS SE DIERON CUENTA DE LOS AGUJEROS .
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)