Registrado: 17 Abr 2007 Mensajes: 5903 Ubicación: YODATS FIRE!!!!11
Publicado: Lun 17 Dic 2007, 12:57Título del mensaje: Encuentra con google passwords,mp3,videos :shock:
Un hacker wannabe listo como un roboc en otro foro escribió:
Acabo de encontrar este truco y os lo voy a explicar a ver si se me entiende. Lo que vamos a buscar son los llamados "directorios abiertos" Hay que poner en el google lo siguiente:
(si ponemos un + al lado del tipo de archivo es para incluirlo en la busqueda,con un- lo excluimos)
mp3, lo podeis cambiar por jpg para buscar imágenes
jeff mills, lo podeis cambiar por el nombre de la guarra de la que queréis encontrar fotos, si poneis DSC, os sadrán fotos hechas con cámara digital, se suelen llamar así.
Lo que hace esta herramienta es encontrar archivos que esten indexados en las propias paginas web.
la hostia!!la discografia de mago!!
__________________
Video explicativo:
Y aqui viene ya el desbarre total para intentar pillar via google contraseñas de foros,passwords de administrador y tarjetas visa:
Cita:
Podemos encontrar
Numeros de tarjetas de credito:
Contrase�as
Programas / MP3�s
ETC�Luego de ver estos ejemplos intenten crear sus propias busquedas para
obtener especificamente lo que buscan.
Pruben estas busquedas:
intitle:�Index of� passwords modified
allinurl:auth_user_file.txt
�access denied for user� �using password�
�A syntax error has occurred� filetype:ihtml
allinurl: admin mdb
�ORA-00921: unexpected end of SQL command�
inurlasslist.txt
�Index of /backup�
�Chatologica MetaSearch� �stack tracking:�
Se imaginaran q son estos Grin:
Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999
�parent directory � Name of Singer or
album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
En estas busquedas solo estoy cambiando el nombre luego de �parent directory
� ,cambienlo por lo que quieran y obtendran distintos resultados.
Intenten con estas busquedas:
?intitle:index.of? mp3
Solo hay q poner le nombre del cantante o cancion
Ejemplo: ?intitle:index.of? mp3 Metallica
inurl:microsoft filetype:iso
Pueden cambiar la busqueda a lo que quieran, ejemplo: Microsoft a Linux ,
iso a rar �.
�# -FrontPage-� inurl:service.pwd
Contrase�as de Frontpage Cheesy
�AutoCreate=TRUE password=*�
Contrase�as de �Website Access Analyzer�, un programa japones q crea
stadisticas web.
�http://*:*@www� dominio
Contrase�as, solo substituye �dominio� por el dominio q busques sin el .com
.net o lo q sea.
Ejemplo:
�http://*:*@www� micronosoft or �http://*:*@www�micronosoft
Otro modo es escribiendo:
�http://bob:bob@www/�;
�sets mode: +k�
Esta busqueda muestra contrase�as de los canales de IRC en los logs.
allinurl: admin mdb
Bases de datos Grin
allinurl:auth_user_file.txt
Archivo de contrase�as de DCForum�s y DCShop(carrito de compras). Este
archivo contiene muchas contrase�as crackeables, nombres de usuarios y
emails.
intitle:�Index of� config.php
Estos archivos nomarlmente contienen el usuarios,dir y contrase�a de las
bases de datos.Tendras administracion total de la DB.
eggdrop filetype:user user
Nombres de usuario y contrase�as en canales de IRC.
intitle:index.of.etc
Esta busqueda te mostrara la pagina principal de la carpeta etc/ donde se
pueden encontrar muchos archivos importantes y contrase�as, no siempre se
encontraran contrase�as pero puedes encontrar muchas cosas interesantes aca.
filetype:bak inurl:�htaccess|passwd|shadow|htusers�
Esto mostrara muchos archivos de backups(respaldos) creados por programas o
por el administrador.
Si necesitas buscar algun numero serial para algun programa,digamos windows
XP profesional.
�Windows XP Professional� 94FBR
El 94FBR es devido a q este pedaso de codigo se encuentra en muchos de los
CD-keys de windows, asi q esto disminuira la cantidad de paginas pornos q
intentan enga�arte.
�Para qu� tomarse la molestia de arremeter contra un sitio web en busca de
vulnerabilidades que hayan pasado inadvertidas cuando se puede entrar con
toda comodidad por la puerta delantera?
Estas intrusiones se pueden realizar gracias a que existen bases de datos
con conexi�n a Internet. Como las herramientas de gesti�n de bases de datos
utilizan plantillas (templates) estandarizadas para presentar los datos en
la Red, al ingresar ciertas frases espec�ficas el usuario muchas veces puede
acceder directamente a las p�ginas que utilizan esas plantillas. Por
ejemplo, al ingresar la frase �Select a database to view� (seleccionar una
base de datos para ver) -una fase habitual en la interfaz de base de datos
FileMaker Pro- en el Google, se obtuvieron alrededor de 200 links, de los
cuales casi todos conduc�an a bases de datos creadas con FileMaker a las que
se puede acceder online.
Por ejemplo si usas lo siguiente:
1 - http://www.google.com/
2 - Buscar
�Index of /admin� + passwd
o
�Index of /wwwboard� + passwd
o
�Index of /backup� + mdb
Veras grandes resultados.!
Si escribes lo que aparece abajo en el buscador de google podras acceder a
base de datos, contrase�as, webs con bugs, hasta a numeros de tarjeta de
credito. Practica un poco y prueba los distintos comandos, luego crea tus
propias lineas para buscar. Un buen sitio de informaci�n de como hackear con
google es http://johnny.ihackstuff.com/ est� en ingl�s, pero no llegar�s a
nada si no visitas p�ginas como esta
filetype:htpasswd htpasswd
intitle:�Index of� �.htpasswd� -intitle:�dist� -apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd
inurlasslist.txt (para encontrar listas de passwords)
intitle:�Index of..etc� passwd
intitle:admin intitle:login
�Incorrect syntax near� (SQL script error)
intitle:�the page cannot be found� inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
�Supplied arguments is not a valid PostgreSQL result� (possible debilidad
SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
�Index of /backup�
index.of.password
index.of.winnt
inurl:�auth_user_file.txt�
�Index of /admin�
�Index of /password�
�Index of /mail�
�Index of /� +passwd
Index of /� +.htaccess
Index of ftp +.mdb allinurl:/cgi-bin/ +mailto
allintitle: �index of/admin�
allintitle: �index of/root�
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
administrator.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
inurlasswd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:�auth_user_file.txt�
inurl:�wwwroot/*.�
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:�Index of� .sh_history
intitle:�Index of� .bash_history
intitle:�Index of� passwd
intitle:�Index of� people.1st
intitle:�Index of� pwd.db
intitle:�Index of� etc/shadow
intitle:�Index of� spwd
intitle:�Index of� master.passwd
intitle:�Index of� htpasswd
intitle:�Index of� members OR accounts
intitle:�Index of� user_carts OR user _cart
Revelar datos con Google no parece nada complicado, especialmente para todos
los sistemas mal configurados� una b�squeda espec�fica permite mostrar
directorios poniendo en un �ndice y accediendo, la contrase�a, los archivos,
los caminos, etc, etc�
Las Puntas de la b�squeda
las entradas de la b�squeda com�nes debajo de le dar� una idea� por
ejemplo si usted quiere buscar el un �ndice de �root�
En la caja de la b�squeda puesta exactamente en como usted v�alo debajo
source jhonyyhackstuff.com
Ejemplo 1:
Este da un resultado de 414 posibles archivos para acceder
INVESTIGUE LOS CAMINOS��.
*************************************
�Index of /admin�
�Index of /password�
�Index of /mail�
�Index of /� +passwd
�Index of /� +password.txt
�Index of /� +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
nota: esto es un copypasta de un copypasta,asi que habra que sustituir los cuadraditos que aparecen por el simbolo correspondiente,comillas en su mayoria.
Ya se que para algunos esto es mas viejo que el cagar,pero es util para el que no lo sepa,incluso si no os interesa bajar cosas,teneis la opcion de meter en la busqueda nombres de foros y usuarios y levantar contraseñas.
Publicado: Lun 17 Dic 2007, 16:33Título del mensaje:
Es viejo si, pero está bien recuperarlo porque yo lo había perdido. Todo está en megaupload ok, pero si en un momento determinado quiero tal canción o una foto en concreto ésto salva la vida. _________________ Slip inside the eye of your mind
Publicado: Lun 17 Dic 2007, 18:27Título del mensaje:
Que alguien lo explique así para los que no somos robocs. Por ejemplo, digamos que quiero robarle la contraseña al usuario "Ilovegintonic" del foro "http://www.putalocura.com/foro", ¿que tendría que poner?.
Publicado: Lun 17 Dic 2007, 21:46Título del mensaje:
Rory Gallagher escribió:
Que alguien lo explique así para los que no somos robocs. Por ejemplo, digamos que quiero robarle la contraseña al usuario "Ilovegintonic" del foro "http://www.putalocura.com/foro", ¿que tendría que poner?.
mira que yevo un buen rato intentando ver como va esto de juankear la cuenta de mi novia de un foro pero nada que no doy con la forma
F.A.Q.
Buscar
Lista de Miembros
Grupos de Usuarios
Regístrese
Perfil
Conéctese para revisar sus mensajes
Conectarse
