Jueves, 04 de Diciembre del 2008

Tagline gratis de hoy: Para programadoras esbeltas... PASCAL Semi-desnatado.

 
Inicio Descargas Foros Tu Cuenta Web Links  
Crear Una Cuenta
Menú Principal
Inicio (Noticias):
 Inicio
 Enviar Noticia
 Mapa de Noticias
 Noticias en Tu Web
 Noticias Destacadas
 Archivo de Noticias
 Búscar
 Topicos
Miembros:
 Lista de Usuarios
 Tu Cuenta
 Diario de Usuarios
 Mensaje Privados
 Comunidad:
 Foros de Aclantis
 Recetas de Cocina Gratis
 Juegos Gratis
 AvantGo de Descargas
 Buscar en Google
 Webs Amigas
 Bromas y Chistes
 Trucos de Juegos
 Trucos de Informática
 Guías y Análisis de Juegos
 Publicidad y Intercambios
 Referirnos
 Contáctenos
  Web Links
 
  Descargas
 
Estadísticas:
 Estadísticas
 Site Map
 Top 20
 Encuestas
Documentaciones:
 Artículos
 Agregar a Favoritos
 Herramientas WebMasters
 FAQ De Aclantis
Recomendados


Noticias recientes
Miércoles, 03 diciembre
· Nokia N97…. el iPhone tiene un serio competidor
· Apple recomienda a sus usuarios instalar antivirus en Macintosh
· Alguien se acuerda del Juego Online Second Life ?
· Guía práctica para conseguir unas compras navideñas en Internet más seguras
· La sensación de vivir en el cuerpo de otro
Martes, 02 diciembre
· Harry Potter podría ser el nuevo juego de Lego
· Gartner prevé una caída del 4% en la venta mundial de móviles para el 2009
· Britney Spears y Obama, los nombres más buscados en Yahoo
· Candidatos prefieren dar el currículum en mano que enviarlo por Internet
· Los profesionales se llevan la PDA o la Blackberry a la cama

Artículos Viejos
Aclantis: Forums

Aclantis :: Ver tema - Hackeando con Google
Login Registrarse FAQ Miembros Buscar

Foros de discusión -> Zona Hacking -> Hackeando con Google
Publicar nuevo tema  Responder al tema Ver tema anterior :: Ver tema siguiente 
Hackeando con Google
MensajePublicado: Vie Nov 25, 2005 3:14 am Responder citando
keveip
Moderador
Moderador
 
Registrado: Apr 18, 2005
Mensajes: 3714
Ubicación: El monte Olimpo




Google.com es el motor de búsqueda más popular del mundo y para muchos el mejor,
posee una gran variedad de comandos que hacen de nuestra busque más fácil y eficaz,
mas que un buscador es un amigo, con el podremos encontrar todo el material necesario
para aprender sobre cualquier tema que nos sea de interés. En este articulo debido a la
amplitud del tema solo me basare en la utilización de google como una herramienta para
localizar contraseñas, base de datos, archivos privados, vulnerabilidades, y algunas cosas
de interes general. El objetivo de este articulo es familiarizarse con los procedimientos de
búsqueda y adoptar una estrategia de búsqueda.

Antes de empezar, google no diferencia minúsculas de mayúsculas y acentos, para él
buscador es lo mismo que pongas exploit que Exploit o que pongos programación o
programacion, a continuación voy a explicar los diferentes operadores de google.

Puedes buscar una frase exacta usando las comillas “palabra1 palabra2...“ ejemplo:

“programacion en c”

Si tu lo que quieres es encontrar una palabra u otra podrías utilizar el operador OR, o

con el simbolo |, puedes hacer mas efectiva tu búsqueda agregando paréntesis para

agrupar palabras... ejemplo:

programacion (manual OR tutorial)

programacion (manual | tutorial)

Otro es el operador + que nos incluye palabras que google no las toma por defecto

como (de, la, las, los, etc.), también se escribe para indicar que esa palabra es

necesaria en la búsqueda... ejemplo:

+la programacion

programacion delphi +fuentes

Puedes excluir palabras en la búsqueda con el símbolo – (menos) ejemplo:

programacion -pascal

Existe también el asterisco * para reemplazar por palabras ejemplo:

“programacion en *”

Ahora que ya sabemos los operadores básicos comenzaremos con algo mas divertido.
Si tu sitio contiene información confidencial o no esta bien configurado, con solo entrar a
google estarías vulnerable a cualquier persona. Pareciera que no es cierto pero es asi...
Entonces prueba lo siguiente. Frontpage permite añadir formularios para capturar el
feedback de los visitantes, en los cuales podrían añadirse campos como: nombre,
dirección, número de teléfono y otros datos importantes. De forma predeterminada, esto
se almacena en _private\form_results.txt La carpeta _private debería tener permisos que
limiten su acceso, pero a veces la gente se olvida de ellos. Para comprobar hasta qué
punto puedes llegar utilizando google prueba con:

allinurl:"form_results.txt"

Allinurl: busca páginas que tengan el término en alguna parte del URL (la dirección web).
Inurl: es lo mismo pero se puede combinar algunos operadores.

allinurl:passwd.txt


Esto nos mostraría las paginas que contengan en su url passwd.txt, usando un poco la
imaginación este comando nos seria de gran utilidad. Por ejemplo si conocemos una falla
de php-nuke de sql injection en las contraseñas del admin, y si sabemos que la falla se
encuentra en los archivos admin.php podremos buscar allinurl:admin.php

Podemos restringir mas la búsqueda con el comando Site:

allinurl:admin.php site:.edu

Restringe buscando solo en los sitios .edu

Filetype: busca archivos .pdf, .ps, .doc, .xls, .txt, .ppt, .rtf, .asp, .wpd...

filetype:xls password site:.mil

Buscaría archivos con extensión exel en los sitios militares, que contengan la palabra
password

Otra manera para encontrar archivo es usando las comillas “archivo.ext” ejemplo:

“config.inc.php” OR “mysql.cfg”

Index of: Uno de los tipos de búsqueda que nos permite hacer google es mostrar
directorios poniendo en un índice, debido a la mala configuración del webmaster podemos
encontrar cosas muy interesantes. Ejemplos:

"Index of /admin"
"Index of /root"
"Index of /password"
"Index of /" +passwd

Allintitle e Intitle: restringe la búsqueda únicamente al título de la página web (aquello
que está entre las etiquetas).

allintitle: "index of/admin"
allintitle: restricted filetype:doc site:gov
intitle:"index of private"


Cache: con este comando podemos ver paginas o textos ya borrados, esto si googlebot
(el robot de google) pasó por la web y la indexó antes de ser borrada la pagina.

cache:http://www.elhost.com/pass.txt

Los comandos link, related, info... tal vez no sean de utilidad como herramientas de
hack pero seria bueno saber para que sirven.

link: para buscar webs que pongan un enlace a cierta web

related: páginas relacionadas o parecidas con la página de inicio de aquella web que
usemos como referencia.


info: muestra la información que google tiene de nuestra página de inicio o principal.

Algunos ejemplos de búsqueda que podemos realizar con lo aprendido.

Algunas que otras contraseñas:

Código:
allinurl:auth_user_file.txt
intitle:"Index of" config.php
intitle:index.of.etc
filetype:xls username password email
intitle:"Index of" ".htpasswd" "htgroup" -intitle:"dist" -apache -htpasswd.c
intitle:"Index of" ".htpasswd" htpasswd.bak
inurl:config.php dbuname dbpass
intitle:"Index of" master.passwd
intitle:"Index of" .mysql_history
intitle:"index of" trillian.ini
intitle:"Index of" spwd.db passwd -pam.conf
intitle:"Index of" pwd.db
intitle:"Index of" secring.bak
intitle:"Index of" "people.lst"
intitle:"Index of..etc" passwd
intitle:"Index of" passwd passwd.bak
intitle:index.of passlist


Buscando usuarios:

Código:
intitle:"Index of" .bash_history


Ninguna contraseña ni usuarios pero unas que otras cosas interesantes:

Código:
site:edu grades admin
filetype:htaccess basic
intitle:"Index of" finances.xls
"This report was generated by WebLog"
"phpinfo.php" –manual
intitle:Index.of robots.txt
intitle:"Index of" .sh_history


Mensajes de error que dicen mucho:

Código:
"Chatologica MetaSearch" "stack tracking:
"
"Error Diagnostic Information" intitle:"Error Occurred While"
"supplied argument is not a valid MySQL result resource"


Existen muchisimos archivos vulnerables que google puede encontrar:

Código:
intitle:"Index of" _vti_inf.html
intitle:"Index of" service.pwd
intitle:"Index of" shtml.dll
intitle:"Index of" shtml.exe
intitle:"Index of" fpcount.exe
intitle:"Index of" default.asp
intitle:"Index of" htimage.exe
intitle:"Index of" default.asp\\
intitle:"Index of" AT-admin.cgi
intitle:"Index of" glimpse


Código:
intitle:"Index of" guestbook.cgi
intitle:"Index of" perl
intitle:"Index of" show
intitle:"Index of" index.html~
intitle:"Index of" stats.html
inurl:shop "Hassan Consulting's Shopping Cart Version 1.18"


Encontrando algunes servidores con determinados servicios y sistemas operativos

Código:
intitle:"Welcome to Windows 2000 Internet Services"
intitle:"Welcome to IIS 4.0"
"powered by openbsd" +"powered by apache"
"Powered by phpBB 2.0.0"


Otros google's, algunos útiles otros no, que si utilizan un poco la imaginación les podrían
ser útiles.

http://images.google.com/
Buscador de imágenes.

http://groups.google.com/
Buscador dentro de los grupos de 'news' (newsgroups). Contiene el archivo de DejaNews,
adquirida por Google.

http://directory.google.com/
Utiliza la tenología de Google para buscar dentro de las categorías del OpenDirectory
DMOZ- (www.dmoz.org)

http://news.google.com/
Buscador de noticias, en más de 4.000 medios de comunicación de Internet.

http://froogle.google.com/froogle
Es un buscador de información de productos online. Google no es el que vende,
simplemente se aprovecha de su motor de búsqueda para reconocer los sitios web que
ofrecen productos online y crear una base de datos con sus datos y sus URLs.

http://catalogs.google.com/
Buscador de productos, dentro de los catálogos de venta por correo de cientos de
empresas.

http://labs.google.com/
Servidor de pruebas de Google, donde se pueden hacer búsquedas de significado de
palabras, conjuntos de términos, búsqueda por voz, y búsqueda avanzada por el teclado.

http://answers.google.com/
Cientos de usuarios realizan sus preguntas, y ofrecen recompensa por las respuestas.

http://toolbar.google.com/
Integración de una barra de búsqueda de Google dentro del navegador web. Solamente
disponible para MS IExplorer sobre MS Windows. Otros navegadores web incluyen una


herramienta similar. Por ejemplo, para Mozilla se ha desarrollado
http://googlebar.mozdev.org/

http://www.google.com/unclesam
Busca en los servidores cuyos dominios son .gov, .mil ó .us

http://www.google.com/linux
Busca términos relacionados con el Sistema Operativo Linux.

http://www.google.com/bsd
Busca términos relacionados con los Sistema Operativo BSD*.

http://www.google.com/mac
Busca dentro de todo lo relacionado con Apple y Macintosh.

http://www.google.com/microsoft
Busca términos relacionados con la compañía Microsoft.

http://www.google.com/options/universities.html
Las Universidades de todo el mundo pueden añadir su propio Google.

http://www.google.com/wml
Versión WAP de Google.

http://translate.google.com/translate_t
Traduce páginas webs entre varios idiomas (inglés, español, alemán, francés, ...).

http://www.googlestore.com/
Camisetas, bolígrafos, gorras, ... Todo relacionado con Google.


Conclusión
Espero que de ahora en adelante no dependas de nadie para encontrar algo que te
interese y comiences a divertirte con google.


Referencias:
http://google.dirson.com
http://www.vnunet.com/News/1127162
http://johnny.ihackstuff.com/
http://www.oreilly.com/catalog/googlehks/




Fuente/Autor: xonico/xonico.com.ar


Ultima edición por keveip el Sab Dic 17, 2005 4:01 pm, editado 1 vez
_________________
Ver perfil de usuario Enviar mensaje privado MSN Messenger
Aclaración
MensajePublicado: Vie Dic 09, 2005 1:49 am Responder citando
BillyToro
Adulto, como en casa.
Adulto, como en casa.
 
Registrado: Nov 12, 2005
Mensajes: 273
Ubicación: Asteroid B-612




Acabo de realizar que en mi tema ataque – defensa hice una sección similar a esta.
En verdad un duplicado, te aseguro que fue sin intención de descreditar esta pieza que la considero muy bien hecha.
Pongo un enlace en mi tema guiando los visitantes para que puedan leer esto y estoy seguro que entre los dos les damos una vista muy completa al tema.

Saludos
Ver perfil de usuario Enviar mensaje privado
Re: Aclaración
MensajePublicado: Vie Dic 09, 2005 1:54 am Responder citando
keveip
Moderador
Moderador
 
Registrado: Apr 18, 2005
Mensajes: 3714
Ubicación: El monte Olimpo




No t preocupes, no hay problemas, total un error lo comete cualquiera, nadie es perfecto.


Nos vemos!!! Cool Cool Cool

_________________
Ver perfil de usuario Enviar mensaje privado MSN Messenger
MensajePublicado: Jue Sep 28, 2006 12:04 am Responder citando
comanechy
Junior, recien llegado
Junior, recien llegado
 
Registrado: Sep 20, 2006
Mensajes: 31




Mu buen tuto! una preguntilla las busquedas que se ralizan en google no se puden quitar??vamos me refiero al "auto" en el que tu pones una letra anteriormente escrita y te sale(no se como explicarlo) el caso es que al fotmatear un ordenador y entrar en google te dice si quieres que registre tus busquedas o algo por el estilo pero la ultima vez que formatee le di a que las guardará, si no quiero que pase eso sabeis como se puede hacer?

_________________
Todo lo que te propongas lo podrás conseguir...
Ver perfil de usuario Enviar mensaje privado MSN Messenger
Ayudita!!
MensajePublicado: Jue Sep 28, 2006 4:54 am Responder citando
Khebes
Junior, recien llegado
Junior, recien llegado
 
Registrado: Sep 26, 2006
Mensajes: 9




Hey, hola!

Pues me parece muy bueno este tutorial, aunque la verdad no le he logrado entender bien, y no me sale lo que quiero buscar, estoy intentando conseguir una contraseña para cierta página, pero me muestra resultados de cosas raras, jaja, no sé la verdad si lo estoy haciendo bien o qué estoy haciendo mal, por ahí si me pudieras dar una ayudadita Keveip, sería fantástico!!


Gracias Laughing

_________________
Ver perfil de usuario Enviar mensaje privado
MensajePublicado: Sab Oct 07, 2006 3:41 am Responder citando
el_emaa
Adulto, como en casa.
Adulto, como en casa.
 
Registrado: Sep 18, 2006
Mensajes: 161
Ubicación: Bahia Blanca, Buenos Aires, Argentina, America, Planeta tierra, Via Lactea




La verdad muy muy buen tutorial che que buen trabajo el q lo hizo
gracias x el material lo estoy usando

_________________
VIVIRE DE MIS PADRES HASTA QUE ME MANTENGAN MIS HIJOS...
Ver perfil de usuario Enviar mensaje privado Visitar sitio web del autor Yahoo Messenger MSN Messenger Número ICQ
MensajePublicado: Vie Oct 20, 2006 3:57 am Responder citando
D-ak
Adolescente, integrandose...
Adolescente, integrandose...
 
Registrado: Oct 19, 2006
Mensajes: 59




comanechy
Si es lo que yo pienso tenes que ir a herramientas-opciones de internet- movete a la pestaña que dice Contenido- dale a autocompletar y luego borrar formularios.
Espero que sea eso, y si no bueno-.queda por si alguien no lo sabe Very Happy Salu2
Ver perfil de usuario Enviar mensaje privado
Hackeando con Google
  Foros de discusión -> Zona Hacking
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
 		Todas las horas son GMT + 10 Horas  
Página 1 de 1  
  
  
 Publicar nuevo tema  Responder al tema  


Powered by phpBB © 2001-2003 phpBB Group
Theme created by Vjacheslav Trushkin
Forums ©
Theme Design By Aclantis Hosting    Powered By PHP-Nuke

ZaKaTRoN Caratulandia.net Aclantis AclantisAclantis Aclantis
AclantisAclantis AclantisAclantisAclantis Aclantis

Inicio | Top 20 | Articulos | Descargas | Noticias - © (2000 - 2008) - Aclantis by Draving - Contactanos 
[ Script generation time: 0.4948s (PHP: 90% - SQL: 10%) ] - [ SQL queries: 28 ] - [ Pages served in past 5 minutes : 558 ] - [ GZIP disabled ] - [ Debug on ]