Google Hacking

[Vassily]

Ya hace mucho tiempo que se sabe que Google lo ve todo, que es como un $DEITY que todo lo controla.

Pues a pesar de eso, mucha gente cuelga datos privados o con informacion delicada a la vista de Google. Logicamente, esto conlleva a que lo vea cualquiera.

Hay algunos ejemplos rapidos para ver como esta el tema, sin necesidad de muchas explicaciones.

filetype:htpasswd htpasswd
index.of.priva te
intitle:”Index of” “.htpasswd” “htgroup” -intitle:”dist” -apache -htpasswd.c
inurl:passlist.txt
inurl:”auth_user_file.txt”

Algunas sugerencias de busquedas de este estilo y enlaces interesantes a continuacion…

Puedes probar todos estos tipos de busquedas…

“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators .pwd.index
authors.pwd.in dex
service.pwd.in dex
filetype:config web
gobal.asax index
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
top secret site:mil
confidential site:mil
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart

Fuente

Para ver este enlace Registrate o Inicia Sesion

Por cierto si les interesa mucho el google hacking entren aka, la web esta en ingles

Para ver este enlace Registrate o Inicia Sesion

[Vassily]

La intención de la inmensa mayoría de las personas que se dedican a esto. Denunciar la dejadez de algunos administradore s de sistemas a la hora de proteger los datos. Como se suele decir "aviso para navegantes..."

Hay 2 webs de referencia sobre estos temas aunque, obviamente, no son las únicas:
- I Hacked
- I Hack Stuff

En ellas podemos descubrir curiosidades como las siguientes:

Visa

Passwords:

Para ver este enlace Registrate o Inicia Sesion

Backups:

Para ver este enlace Registrate o Inicia Sesion

MP3:

Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion

DVDRIP:

Para ver este enlace Registrate o Inicia Sesion

Apps:

Para ver este enlace Registrate o Inicia Sesion

BitTorrent:

Para ver este enlace Registrate o Inicia Sesion

VNC:

Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion

Primeras Fotos de cámara digitales de Sony:

Para ver este enlace Registrate o Inicia Sesion
Más info (
Para ver este enlace Registrate o Inicia Sesion)

Cámaras IP:

Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion

[Vassily]

Bueno ultimamente se ha puesto muy de moda la vigilancia de empresas, casas, centros comerciales etc la vigilancia por camaras de seguridad conectadas al internet esto con el fin de que puedas vigilar tu negocio etc etc, desde cualquier parte del mundo, sin embargo muchos administradore s dejan las configuracione s por default las cuales permiten que cualquier persona con tansolo usar el motor de busqueda de google pueda espiar cientas de camaras de vigilancia.

Basta con hacer busquedas con lo siguiente (solo uno).

 inurl :"ViewerFrame ?Mode="

-  intitle :"Live View / - AXIS" | inurl :view/view.shtml

-  inurl :"MultiCameraFra me ?Mode="

-  intitle :"WJ-NT104 Main"

-  intitle :"snc-rz30 home" Requiere plugin Active-X.

-  inurl :"ViewerFrame ?Mode=Motion" Requiere plugin Active-X.

-  inurl :LvAppl intitle :liveapplet

-  intitle :"Live View / - AXIS" Requiere plugin Active-X.

-  "Powered by webcamXP"

-  inurl :indexFrame.sht ml "Axis Video Server"

-  "MOBOTIX M1" and "open menu"

-  intitle :flexwatch intext :"Copyright by Seyeon TECH Co"

Ademas de quese puede buscar por modelos de camaras:

Axis

-  axis video server view.shtml

-  /view/view.shtml axis

-  "adding live video to one of your own pages a very easy task with an AXIS 2100 Network Camera"

-  "Live view - / - AXIS"

-  "Your browser has JavaScript turned off.For the user interface to work effectively"

-  indexFrame.htm l axis

-  "Live web imaging unleashed"

Canon

-  sample/LvAppl/

MOBOTIX

-  /control/userimage.html

JVC

-  "(c)copyright 1999-2003 VICTOR COMPANY OF JAPAN, LIMITED. All rights reserved"

-  "V.Networks Motion Picture(Java)"

-  "Control the Pan/Tilt and move to the Preset Position"

FlexWatch

-  /app/idxas.html

-  "Saving & Retrieving Mode"

Panasonic

-  /ViewerFrame ?Mode=Motion

TOSHIBA

-  "TOSHIBA Network Camera - User Login"

Se necesita Java

Sony

-  /home/homeJ.html

webcamXP (software)

-  "my webcamXP server !"

Aqui les dejo algunos enlaces que encontre y puedes controlar la camara XD:

Un billar:

Para ver este enlace Registrate o Inicia Sesion


Un data center XD:

Para ver este enlace Registrate o Inicia Sesion


Un lago??

Para ver este enlace Registrate o Inicia Sesion

Un restaurant en alguna parte del mundo:

Para ver este enlace Registrate o Inicia Sesion

(ya vieron que en vez de servilletas ponen rollos de papel higienico? XDDDDDDDDDDD)

Sera legal lo que estan haciendo??


Para ver este enlace Registrate o Inicia Sesion
Si entran aki no muevan la camara me costo trabajo dejarla asi XD

Ayer estaba viendo a un empleado en una cerrajeria de japon chingandose dinero de la caja XD

Cita de techno

[Vassily]

Hace algún tiempo os hablábamos sobre los 'Googledorks', aquellos administradore s de sistemas que, gracias a Google, dejaban en evidencia sus despistes.
Si incluso algunos hackers habían conseguido acceder a fotocopiadoras de redes locales, ahora descubrimos que también se pueden visualizar algunas webcams gracias a las búsquedas en Google.
Algunas de estas webcams han sido instaladas con el propósito de ser públicas, como esta de un negocio de alquiler de yates en Holanda. Otras muchas otras se tratan de negocios que han optado por las webcams vía Internet como un medio económico para disponer de cámaras de seguridad.
Sin embargo, no han tenido en cuenta que estas imágenes de oficinas, aparcamientos, etc. pueden estar al alcance de cualquiera si no se protegen, y mucho menos si son descubiertas por el robot de Google.
De hecho en algunos casos se nos permite incluso el manejo de la cámara, pudiendo mover la cámara, hacer zooms, etc.
Para localizarlas basta con introducir en Google fragmentos que habitualmente identifican a este tipo de "feeds", como por ejemplo:
inurl:"ViewerFrame?Mode="
Boingboing.net ha tratado el tema con bastante profundidad, pero es en Suburbia donde nos muestran los parámetros de búsqueda que nos permitirán jugar con estas webcams o verlas en acción en aquellos lugares que han identificado buscando por Google y cuyo acceso no precisa de ninguna contraseña

 inurl:"ViewerFrame?Mode="

 intitle:"Live View / - AXIS" | inurl:view/view.shtml

 inurl:"MultiCameraFra me?Mode="

 intitle:"WJ-NT104 Main"

 intitle:"snc-rz30 home" Requiere plugin Active-X.

 inurl:"ViewerFrame?Mode=Motion" Requiere plugin Active-X.

 inurl:LvAppl intitle:liveapplet

 intitle:"Live View / - AXIS" Requiere plugin Active-X.

 "Powered by webcamXP"

 inurl:indexFrame.sht ml "Axis Video Server"

 "MOBOTIX M1" and "open menu"

 intitle:flexwatch intext:"Copyright by Seyeon TECH Co"

También he recopilado estos enlaces por modelos de cámaras:
Axis

 axis video server view.shtml

 /view/view.shtml axis

 "adding live video to one of your own pages a very easy task with an AXIS 2100 Network Camera"

 "Live view - / - AXIS"

 "Your browser has JavaScript turned off.For the user interface to work effectively"

 indexFrame.htm l axis

 "Live web imaging unleashed"

Canon

 sample/LvAppl/

MOBOTIX

 /control/userimage.html

JVC

 "(c)copyright 1999-2003 VICTOR COMPANY OF JAPAN, LIMITED. All rights reserved"

 "V.Networks Motion Picture(Java)"

 "Control the Pan/Tilt and move to the Preset Position"

FlexWatch

 /app/idxas.html

 "Saving & Retrieving Mode"

Panasonic

 /ViewerFrame?Mode=Motion

TOSHIBA

 "TOSHIBA Network Camera - User Login"

Se necesita Java
Sony

 /home/homeJ.html

webcamXP (software)

 "my webcamXP server!"

Algunas cámaras a la vista Desde cámaras inocentes vigilando instalaciones de computadoras, aeropuertos... hasta intrusivas y de supuesta ilegalidad , como la vigilancia de personas.

Recopilación de lugares donde podemos ver cámaras en acción ,
desde el observatorio oceanográfico alemán hasta una calle de Taiwan.
Para ver este enlace Registrate o Inicia Sesion
El aeropuerto de Stuggart 
Para ver este enlace Registrate o Inicia Sesion
 
 Un gimnasio
Para ver este enlace Registrate o Inicia Sesion

 La entrada a la universidad de ciencias de Harvard 
Para ver este enlace Registrate o Inicia Sesion

 La universidad de Helsinki -1 -2 ,-3, -4 
Para ver este enlace Registrate o Inicia Sesion

 Instituto Nacional de Nanotecnología de Canada
Para ver este enlace Registrate o Inicia Sesion

     ¿Una zapateria para niñxs? 
Para ver este enlace Registrate o Inicia Sesion

     ¿Un datacenter? 
Para ver este enlace Registrate o Inicia Sesion

 Una sala de billares 
Para ver este enlace Registrate o Inicia Sesion

 Vigilando a lxs clientxs de un comercio- 1,-2, -3, -4
Para ver este enlace Registrate o Inicia Sesion

 Vigilando las estanterias de los productos de un comercio-1,-2 .-3, -4 ,-5 , 
Para ver este enlace Registrate o Inicia Sesion

 Vigilando las cajas registradoras de un comercio-1 , -2 ,-3 
Para ver este enlace Registrate o Inicia Sesion


 Vigilando a lxs empleadxs y lxs clientes de un comercio -1, -2 -3 
Para ver este enlace Registrate o Inicia Sesion

 Varias cámaras vigilando(camera.gnax.ne t) -1, -2 , la sala de computadores del isp GNAX 
Para ver este enlace Registrate o Inicia Sesion

Cita de NeXlInCk

[Vassily]

Bueno pues para todo hay solucion y esto va para los webmaster

Como se kita unaseccion de su sitio k google tiene indexado? facil....
Como?

Creando un archivo llamado robots.txt y dejandolo en el directorio donde no kieran k google indexe esa seccion

Lo que tiene que contener el robots.txt es lo siguiente

User-Agent: *
Disallow: /

Y la proxima vez que google pase por su sitio esa seccion donde esta el archivo robots.txt ya no va estar indexada a google

Pero mientras que la gente no sabe komo esconder esas bd pass cc mails mp3 videos fotos etc...

Pues sigamonos divirtiendo Lengua

[_Dark_]

Este es de los posts más interesantes k veo desde k estoy en esto... 

El caso que tengo una duda, puesto que estos administradore s u webmasters se han "descuidado" de proteger esas camaras o links, que los han dejado cara al público con google, no creo que sea delito entrar por el buscador y echar un vistazo no? ya que ellos inconscienteme nte lo han echo algo público...
Salu2

[WallaceElPro]

este post s muy kurioso pro komo as logrado averiguar todo sto??

[k4ron73]

Todo lo que se pueda acceder desde google es público.
Todo sitio donde puedas acceder sin contraseña es público.

Imagina que una empresa abre un FTP y deja la contraseña de admin en blanco... Es él quien está haciendo públicos los datos. Tú podrás entrar y verlos sin problemas porque ELLOS te están dando privilegios.

Otra cosa diferente es que crackees la passwd o entres mediante un bug... si te saltas la passwd si es un delito.


El google hacking es relativamente antiguo. Puedes encontrar algunos manuales muy buenos en el propio google.