hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
08 de Julio de 2008, 10:58:48
Noticias: Convocatoria E-zine CPH #2
Para ver este enlace Registrate o Inicia Sesion
Aquí

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Hacking (Moderadores: askatasun, HolyKnight, kamui23, - TuX -)
| | |-+  HACK CON GOOGLE estudienlo 		0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: HACK CON GOOGLE estudienlo  (Leído 1303 veces)
supermancito
Recien llegado
*
Desconectado Desconectado

Mensajes: 13



Ver Perfil
« : 08 de Mayo de 2007, 07:05:54 »
cosas que se pueden hacer en google:

Prueba a escriber lo que aparece abajo en el buscador de google podras acceder a base de datos, contraseñas, webs con bugs, hasta a numeros de targeta de credito. Practica un poco y prueba los distintos comandos, luego crea tus propias lineas para buscar. Un buen sitio de información de como hackear con google es http://johnny.ihackstuff.com/ está en inglés, pero no llegarás a nada si no visitas páginas como esta


 cool              kool                                           cool
filetype:htpasswd htpasswd
intitle:”Index of” “.htpasswd” -intitle:”dist” -apache -htpasswd.c
index.of.priva te (algo privado)
intitle:index.of master.passwd
inurl:passlist.txt (para encontrar listas de passwords)
intitle:”Index of..etc” passwd
intitle:admin intitle:login
“Incorrect syntax near” (SQL script error)
intitle:”the page cannot be found” inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
“Supplied arguments is not a valid PostgreSQL result” (possible debilidad SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
“Index of /backup”
index.of.passw ord
index.of.winnt

inurl:”auth_user_file.txt”
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
Index of /” +.htaccess
Index of ftp +.mdb allinurl:/cgi-bin/ +mailto
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
administrator. pwd.index
authors.pwd.in dex
service.pwd.in dex
filetype:config web
gobal.asax index
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”Index of” passwd
intitle:”Index of” people.1st
intitle:”Index of” pwd.db
intitle:”Index of” etc/shadow
intitle:”Index of” spwd
intitle:”Index of” master.passwd
intitle:”Index of” htpasswd
intitle:”Index of” members OR accounts
intitle:”Index of” user_carts OR user _cart

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators .pwd
test-cgi
wwwboard.pl
www-sql
pwd.dat
ws_ftp.log

« Última modificación: 08 de Mayo de 2007, 09:45:59 por askatasun » En línea

Para ver este enlace Registrate o Inicia Sesion
Estoy preparando mi página en FotoLibre
askatasun
Administrador
*****
Conectado Conectado

Mensajes: 989



Ver Perfil
« Respuesta #1 : 08 de Mayo de 2007, 09:51:02 »
pero tienes que especificar para que sirve cada "busqueda"...
En línea


La lógica procede de la imaginación

no respondo preguntas por mp, para dudas el foro
EAT7HERICH
NZ1
*
Desconectado Desconectado

Mensajes: 27


Soy un anarquista preso del capitalismo


Ver Perfil
« Respuesta #2 : 08 de Mayo de 2007, 12:03:10 »
intitle:"index.of"(mp3) Elvis Presley

Pueden remplazar Elvis Presley por el autor q mas le guste...
y van a encontrar musica subidas a FTP o index minados de Mp3

Tambien pueden remplazar Mp3 por otro formato por ejemplo Avi y van a encontrar videos.

No se crean q les va a salir la misma cantidad de archivos de musica q en los p2p
pero si revuelven un poco los sitios van encontrar bastante.

Les dejo un ejemplo de busqueda para que vean lo q podes encontrar:

este index of tiene variedad de mp3:

Para ver este enlace Registrate o Inicia Sesion
http://monille.free.fr/Musique/


Bajan musica gratis y por DescargaDirect a (DD)

Saludos
En línea
DeR mOrDeR
NZ2
**
Desconectado Desconectado

Mensajes: 170


---------DeR MoRdEr---------


Ver Perfil
« Respuesta #3 : 08 de Mayo de 2007, 12:32:24 »
mas info¡¡

Introduccion

Como todos sabemos, Google se ha convertido en una herramienta muy importante no solo para para aquellos que nos dedicamos a Sistemas sino para cualquiera que necesite conseguir algun tipo de data sobre los temas mas diversos...

Hace tiempo lei un articulo escrito por el webmaster de Linux Exposed en el que comentaba las virtudes de Google con respecto a sus opciones de busqueda y de como estas virtudes podian ser ser utilizadas para fines no tan beneficos...
Lo escrito mas adelante es parte del articulo mencionado anteriormente mas experiencias personales.

............
El hacker en la Teoría

La teoría detrás de esto es muy simple. O pensas qué tipos de datos querés encontrar e imaginás en qué clase de archivos estos datos pueden ser almacenados y los buscas directamente (Por ej. buscas *.xls) o intentás algo mas interesante y pensas en algun software que te permita hacer ciertas tareas o que te permita acceder a ciertas cosas y entonces buscas archivos críticos de este software. Un ejemplo podría ser un content management system. Lees info sobre este particular content management system, chequeás que archivos usa y los buscás.

Lo más importante es tener un objetivo claro, para saber que es lo que querés encontrar y entonces buscar archivos específicos o "marcas" que estos archivos tienen.

De mas esta decir que no se necesita ser hacker para utilizar esta "teoria" en las busquedas cotidianas, no? 1-razz


Opciones de búsqueda de Google


Tipo de archivos específicos: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf

Google permite buscar tipos de archivos específicos, asi es entonces que en los resultados en vez de obtener archivos html (websites), se pueden obtener archivos de Micro$oft Excel por ejemplo. Las cadenas de búsqueda que se podrían utilizar para este ejemplo es la siguiente:

filetype:xls
filetype:doc

A simple vista uno podria decir que las busquedas solo estan limitadas a estos tipos de archivos, pero la realidad (que por supuesto Google no te cuenta, jeje!) es que podes buscar cualquier tipo de extencion y por ej. dejar al decubierto archivos *.db, *.mdb, *.cfg, *.conf, *.pwd, etc.. Como te podes dar cuenta el limite es tu imaginacion...


Inurl

Otra opción de búsqueda útil es inurl, opción que permite buscar ciertas palabras que uno quiere encontrar en la url de un sitio. Esto te da la opotunidad de buscar carpetas o directorios específicos, especialmente si se usa en combinación con la opción "index of" que explico mas adelante. Un ejemplo podría ser:

inurl:admin

esto treria como resultado sitios que contienen la palabra "admin" en su url.


Index of

La opción index of es otra muy útil. Si usás la cadena "index of" en una cadena de busqueda encontrarás listados de directorios especfiicos en algún server. Un ejemplo podría ser:

"index of" admin
index.of.admin

lo cuál trería un listado de las carpetas admin de cualquier sitio que las tuviera. (No te olvides de usar las comillas)


Site

Esta opción te permite realizar búsquedas en dominios o sitios específicos. Por ejemplo uno podría buscar sitios .com o sitios .edu.ar o .ar, pero además podrías buscar en un solo sitio. Algunos ejemplos podrían ser:

site:edu
site:.ar
site:Presidencia.go v.ar "presidente"


Intitle

Esta opción te permite buscar archivos html que contengan cierta palabra o palabras en el título. Se puede realizar de esta manera:

intitle:la_palabra_que _quieras


Intext

Te permite buscar archivos html que contengan cierta palabra o palabras en el cuerpo. La forma de utilizarlo es:

intext:la_palabra_que _quieras


Link

La opción Link permite ver qué sitios poseen links a sitios específicos. Como se describe en Hacking Exposed 5th Edition, esto puede bastante ser útil:
Código:
"Este buscador brinda facilidades que permiten encontrar sitios que poseen links al interior del dominio de la organización atacada. Esto puede no ser significativo en un principio pero permite explorar las implicancias. Supongamos que alguien en una organización decide poner un link al website personal de su casa o algún otro equipo de la red…"



Opciones combinadas de búsqueda

Es posible que ya conozcas algunas o todas las opciones de búsqueda mencionadas anteriormente, pero seguramente le vas a sacar mayor provecho cuando las combines. Por ejemplo, probá de realizar las siguiente búsquedas:

inurl:nasa.gov filetype:xls "restricted"
site:mil filetype:xls "password"
site:mil "index of" admin

Esto es lo que se me ocurre en este momento, vos tendrías que sentarte unos minutos y armar tus propias cadenas de búsquedas en función de lo que quieras encontrar.



Conclusión

No hay que olvidarse que Internet es una red de cientos y cientos (y podria decirse millones) de equipos interconectado s, y esto supone que en teoría todos los datos podrian ser accedidos en forma remota desde cualquier parte del mundo y que aunque uno podria decir "a quien le puede interesar lo que yo tenga?" o "si me rompen el servidor lo instalo de nuevo" muchas veces el proposito de un ataque es lograr el desprestigio del Administrador.

Google es una herramienta muy potente y no hay "demonizarla" ya que depende de nosotros proteger la informacion que consideremos sensible.

FUENTE¡:http://www.preguntaslinux.org/showthread.php?tid=1484
En línea

Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online