HACKING GOOGLE (manual)

[askatasun]

bien, primero hare una breve introduccion:
Todos hemos oido hablar de google, un buen buscador, que ademas se puede utilizar como herramienta de hacking, ese manual esta sacado de la biblia del hacker.
Empecemos con un ejemplo sencillo, seguro que más de una vez, al navegar por internet se ha encontrado un listado de directorios en el navegador como el de la suiguiente imagen



a veces este tipo de ficheros estan expuestos voluntariament e por el webmaster, pero a veces solo lo estan por algun despiste o por desconocimient o de los responsables de la pagina web que estamos visitando a los que no deberia permitir acceso.

veamos ahora cómo conseguir que google muestre este tipo de listados, como se puede ver en la imagen, aparece un texto muy significativo "index of", este textolo pone el propio servidor web cuando muestra un listado de este tipo. si se fija bien tambien aparece dicha frase en el titulo de la pagina por lo que de una manera muy sencilla se ha de llevar a cabo la busqueda con la suiguiente frase:

intitle: "index of"

con esta consulta google nos devueve los resultados de todas kas oaginas que contienen este texto,,  o saldria algo como esto:


para que sea util se ha de concretar mas:

ititle:Index.of "index of" "parent directory"

ahora la busqueda es mas concreta, pero se puede mejorar:

Intitle:index.of "index of" "parent directory " passwd

al añadir esta simple palabra encontraremos algo tan curioso como ficheros desprotegidos a los que podemos acceder a traves del listado.



-Ahora dicho esto mencinonaremos unos ficheros que pueden ser interesantes al atacar un sistema:

1.-Ficheros de contraseñas: este tipo de ficheros son los mas complicados de encontrar por internet, pues es dificil que el sistema nos de acceso a el desde el navegador.

2.- ficheros de configuracion: un fichero de configuracion de cierto servicio o aplicacion puede se muy util para conocer la manera de accedera el. incluso hay aplicaciones que almacenan sus claves de acceso y contraseñas cifradas.

3.- ficheros de log: En este tipo de ficheros aparece informacion que puede ser usada para trazar un mapa red del sitio que quieres atacar.

acabemos con algo sencillo, localizar archivos de configuracion.
para ello se usa una conexion ftp grafica llamada WS_ftp, los ficheros de esta herramiienta tienen el nombrede WS_FTP.ini, en este fichero se guardan claves, usuarios y  parametros de configuracion de esta herramienta, para buscarlos con google:

intitle:index.of "index of" "parent Directory" intext:ws_ftp.ini   
de esta forma google nos mostrara estos ficheros.


La busqueda de contraseñas es mas tediosa y complicada, pero no imposible.

aqui acaba este manual de hacking con google de la bibilia del hacker, es un poco largo pero vale la pena leerlo.
para estas busquedas se utilizan parametros y comandos de busqueda avanzada de google
tambien hay muchos parametros mas que si les interesa (cosa que dudo) podria poner en otro post.

p.d: el manual en si es mucho mas largo y completo, pero he pensado que para empezar con esto ya bastaba, aver si les gusta  lo que no se es como se reducen las imagenes asi que estan un poco grandes.
salu2

[chipbios]

peazo de tuto si señor muy weno

[ranefi]

Muuuuuuy interesante. Mira, yo encontr

[Rodo]

Buenisimo el tutorial!!!

esto cambiara mi forma de ver las paginas  8) jejeje

y Gracias xD!!

[Rodo]

Aunque tengo un problema mira..





Me salen muchas paginas de Hack de Google y casi ninguna de las otras..

[Carson]

Claro esta muy interesante!!!! rodO te invito a pongas manuales similares aqui pongo algo similar que me encontre vagando por hay..
Pruben estas busquedas con google:

intitle:"Index of" passwords modified
allinurl:auth_user_file .txt
"access denied for user" "using password"
"A syntax error has occurred" filetype:ihtml
allinurl: admin mdb
"ORA-00921: unexpected end of SQL command"
inurlasslist.t xt
"Index of /backup"
"Chatologica MetaSearch" "stack tracking:"

Se imaginaran q son estos Grin:


Amex Numbers: 30000000000000 0..39999999999 9999
MC Numbers: 51780000000000 00..5178999999 999999
visa 43560000000000 00..4356999999 999999

Directorios y contraseñas al descubierto:


"parent directory " /appz/ -xxx -html -htm -php -shtml
-opendivx -md5 -md5sums

"parent directory " DVDRip -xxx -html -htm -php -shtml
-opendivx -md5 -md5sums

"parent directory "Xvid -xxx -html -htm -php -shtml
-opendivx -md5 -md5sums

"parent directory " Gamez -xxx -html -htm -php -shtml
-opendivx -md5 -md5sums

"parent directory " MP3 -xxx -html -htm -php -shtml
-opendivx -md5 -md5sums

"parent directory " Name of Singer or album -xxx -html
-htm -php -shtml -opendivx -md5 -md5sums

En estas busquedas solo estoy cambiando el nombre
luego de "parent directory " ,cambienlo por lo que
quieran y obtendran distintos resultados.


Intenten con estas busquedas:

?intitle:index.of? mp3

Solo hay q poner le nombre del cantante o cancion

Ejemplo: ?intitle:index.of? mp3 Metallica

inurl:microsoft filetype:iso

Pueden cambiar la busqueda a lo que quieran, ejemplo:
Microsoft a Linux , iso a rar ....

"# -FrontPage-" inurl:service.pwd
Contraseñas de Frontpage Cheesy

"AutoCreate=TRUE password=*"
Contraseñas de "Website Access Analyzer", un programa
japones q crea stadisticas web.

"http://*:*@www" dominio

Contraseñas, solo substituye "dominio" por el dominio
q busques sin el .com .net o lo q sea.

Ejemplo:
"http://*:*@www" micronosoft or
"http://*:*@www"micronosoft

Otro modo es escribiendo:
"
Para ver este enlace Registrate o Inicia Sesion"

"sets mode: +k"
Esta busqueda muestra contraseñas de los canales de
IRC en los logs.

allinurl: admin mdb
Bases de datos Grin

allinurl:auth_user_file .txt
Archivo de contraseñas de DCForum's y DCShop(carrito
de compras). Este archivo contiene muchas contraseñas
crackeables, nombres de usuarios y emails.

intitle:"Index of" config.php
Estos archivos nomarlmente contienen el usuarios,dir y
contraseña de las bases de datos.Tendras
administracion total de la DB.

eggdrop filetype:user user
Nombres de usuario y contraseñas en canales de IRC.

intitle:index.of.etc
Esta busqueda te mostrara la pagina principal de la
carpeta etc/ donde se pueden encontrar muchos archivos
importantes y contraseñas, no siempre se encontraran
contraseñas pero puedes encontrar muchas cosas
interesantes aca.

filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Esto mostrara muchos archivos de backups(respaldos)
creados por programas o por el administrador.

Si necesitas buscar algun numero serial para algun
programa,digamos windows XP profesional.

"Windows XP Professional" 94FBR

El 94FBR es devido a q este pedaso de codigo se
encuentra en muchos de los CD-keys de windows, asi q
esto disminuira la cantidad de paginas pornos q
intentan engañarte.

 

[askatasun]

Aunque tengo un problema mira..





Me salen muchas paginas de Hack de Google y casi ninguna de las otras..

a mi tambien me pasa, para eso otra vez google nos ayuda    te vas a busqueda avanzada y pones las palabras que no deseas ver (manual hacker hack hacking google lammer defacing suckeo.....)

salu2

[Rodo]

Gracias .. pero ahora tengo otro problema

Como encuentro las passwords en los archivos .INI??

Salen muchas y varios servidores FTP y sabe que mas ..

miren.


Para ver este enlace Registrate o Inicia Sesion

o este


Para ver este enlace Registrate o Inicia Sesion


Los dos se ven diferentes .. en el segundo salen passowrds hasta abajo y en el primero no