Acabo de encontrar este truco y os lo voy a explicar a ver si se me entiende. Lo que vamos a buscar son los llamados "directorios abiertos" Hay que poner en el google lo siguiente:
intitle:index.of + mp3 + "jeff mills" -html -htm -php -txt -pl
(si ponemos un + al lado del tipo de archivo es para incluirlo en la busqueda,con un- lo excluimos)
mp3, lo podeis cambiar por jpg para buscar imágenes
jeff mills, lo podeis cambiar por el nombre de la guarra de la que queréis encontrar fotos, si poneis DSC, os sadrán fotos hechas con cámara digital, se suelen llamar así.
Lo que hace esta herramienta es encontrar archivos que esten indexados en las propias paginas web.
Y aqui viene ya el desbarre total para intentar pillar via google contraseñas de foros,passwords de administrador y tarjetas visa:
Podemos encontrar
Numeros de tarjetas de credito:
Contrase�as
Programas / MP3�s
ETC�Luego de ver estos ejemplos intenten crear sus propias busquedas para
obtener especificamente lo que buscan.
Pruben estas busquedas:
intitle:�Index of� passwords modified
allinurl:auth_user_file.txt
�access denied for user� �using password�
�A syntax error has occurred� filetype:ihtml
allinurl: admin mdb
�ORA-00921: unexpected end of SQL command�
inurlasslist.txt
�Index of /backup�
�Chatologica MetaSearch� �stack tracking:�
Se imaginaran q son estos Grin:
Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999
Directorios y contrase�as al descubierto:
�parent directory �
/appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
�parent directory �
DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
�parent directory �Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
�parent directory �
Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
�parent directory � MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
�parent directory � Name of Singer or
album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
En estas busquedas solo estoy cambiando el nombre luego de �parent directory
� ,cambienlo por lo que quieran y obtendran distintos resultados.
Intenten con estas busquedas:
?intitle:index.of? mp3
Solo hay q poner le nombre del cantante o cancion
Ejemplo: ?intitle:index.of? mp3 Metallica
inurl:microsoft filetype:iso
Pueden cambiar la busqueda a lo que quieran, ejemplo: Microsoft a Linux ,
iso a rar �.
�# -FrontPage-� inurl:service.pwd
Contrase�as de Frontpage Cheesy
�AutoCreate=TRUE password=*�
Contrase�as de �Website Access Analyzer�, un programa japones q crea
stadisticas web.
�http://*:*@www� dominio
Contrase�as, solo substituye �dominio� por el dominio q busques sin el .com
.net o lo q sea.
Ejemplo:
�http://*:*@www� micronosoft or �http://*:*@www�micronosoft
Otro modo es escribiendo:
�http://bob:bob@www/�;
�sets mode: +k�
Esta busqueda muestra contrase�as de los canales de IRC en los logs.
allinurl: admin mdb
Bases de datos Grin
allinurl:auth_user_file.txt
Archivo de contrase�as de DCForum�s y DCShop(carrito de compras). Este
archivo contiene muchas contrase�as crackeables, nombres de usuarios y
emails.
intitle:�Index of� config.php
Estos archivos nomarlmente contienen el usuarios,dir y contrase�a de las
bases de datos.Tendras administracion total de la DB.
eggdrop filetype:user user
Nombres de usuario y contrase�as en canales de IRC.
intitle:index.of.etc
Esta busqueda te mostrara la pagina principal de la carpeta etc/ donde se
pueden encontrar muchos archivos importantes y contrase�as, no siempre se
encontraran contrase�as pero puedes encontrar muchas cosas interesantes aca.
filetype:bak inurl:�htaccess|passwd|shadow|htusers�
Esto mostrara muchos archivos de backups(respaldos) creados por programas o
por el administrador.
Si necesitas buscar algun numero serial para algun programa,digamos windows
XP profesional.
�Windows XP Professional� 94FBR
El 94FBR es devido a q este pedaso de codigo se encuentra en muchos de los
CD-keys de windows, asi q esto disminuira la cantidad de paginas pornos q
intentan enga�arte.
�Para qu� tomarse la molestia de arremeter contra un sitio web en busca de
vulnerabilidades que hayan pasado inadvertidas cuando se puede entrar con
toda comodidad por la puerta delantera?
Estas intrusiones se pueden realizar gracias a que existen bases de datos
con conexi�n a Internet. Como las herramientas de gesti�n de bases de datos
utilizan plantillas (templates) estandarizadas para presentar los datos en
la Red, al ingresar ciertas frases espec�ficas el usuario muchas veces puede
acceder directamente a las p�ginas que utilizan esas plantillas. Por
ejemplo, al ingresar la frase �Select a database to view� (seleccionar una
base de datos para ver) -una fase habitual en la interfaz de base de datos
FileMaker Pro- en el Google, se obtuvieron alrededor de 200 links, de los
cuales casi todos conduc�an a bases de datos creadas con FileMaker a las que
se puede acceder online.
Por ejemplo si usas lo siguiente:
1 - http://www.google.com/
2 - Buscar
�Index of /admin� + passwd
o
�Index of /wwwboard� + passwd
o
�Index of /backup� + mdb
Veras grandes resultados.!
Si escribes lo que aparece abajo en el buscador de google podras acceder a
base de datos, contrase�as, webs con bugs, hasta a numeros de tarjeta de
credito. Practica un poco y prueba los distintos comandos, luego crea tus
propias lineas para buscar. Un buen sitio de informaci�n de como hackear con
google es http://johnny.ihackstuff.com/ est� en ingl�s, pero no llegar�s a
nada si no visitas p�ginas como esta
filetype:htpasswd htpasswd
intitle:�Index of� �.htpasswd� -intitle:�dist� -apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd
inurlasslist.txt (para encontrar listas de passwords)
intitle:�Index of..etc� passwd
intitle:admin intitle:login
�Incorrect syntax near� (SQL script error)
intitle:�the page cannot be found� inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
�Supplied arguments is not a valid PostgreSQL result� (possible debilidad
SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
�Index of /backup�
index.of.password
index.of.winnt
inurl:�auth_user_file.txt�
�Index of /admin�
�Index of /password�
�Index of /mail�
�Index of /� +passwd
Index of /� +.htaccess
Index of ftp +.mdb allinurl:/cgi-bin/ +mailto
allintitle: �index of/admin�
allintitle: �index of/root�
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
administrator.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
inurlasswd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:�auth_user_file.txt�
inurl:�wwwroot/*.�
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:�Index of� .sh_history
intitle:�Index of� .bash_history
intitle:�Index of� passwd
intitle:�Index of� people.1st
intitle:�Index of� pwd.db
intitle:�Index of� etc/shadow
intitle:�Index of� spwd
intitle:�Index of� master.passwd
intitle:�Index of� htpasswd
intitle:�Index of� members OR accounts
intitle:�Index of� user_carts OR user _cart
_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
test-cgi
wwwboard.pl
www-sql
pwd.dat
ws_ftp.log http://usuarios.lycos.es/unsafebytes...rcongoogle.htmRevelar datos con Google no parece nada complicado, especialmente para todos
los sistemas mal configurados� una b�squeda espec�fica permite mostrar
directorios poniendo en un �ndice y accediendo, la contrase�a, los archivos,
los caminos, etc, etc�
Las Puntas de la b�squeda
las entradas de la b�squeda com�nes debajo de le dar� una idea� por
ejemplo si usted quiere buscar el un �ndice de �root�
En la caja de la b�squeda puesta exactamente en como usted v�alo debajo
source jhonyyhackstuff.com
Ejemplo 1:
allintitle: �index of/root�
Resultad:
http://www.google.com/search?hl=en&i...3A+%22index+of%2Froot%22&btnG=Google+Search
lo que revela es 2,510 p�ginas que usted puede ver y posiblemente se
encuentre su testamento�
Ejemplo 2:
inurl:�auth_user_file.txt�
http://www.google.com/search?num=100...=inurl%3A%22auth_user_file.txt%22&btnG=Google+Search
Este da un resultado de 414 posibles archivos para acceder
INVESTIGUE LOS CAMINOS��.
*************************************
�Index of /admin�
�Index of /password�
�Index of /mail�
�Index of /� +passwd
�Index of /� +password.txt
�Index of /� +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
allintitle: �index of/admin�
allintitle: �index of/root�
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
inurlasswd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:�auth_user_file.txt�
inurl:�wwwroot/*.�
top secret site:mil
confidential site:mil
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:�Index of� .sh_history
intitle:�Index of� .bash_history
intitle:�index of� passwd
intitle:�index of� people.lst
intitle:�index of� pwd.db
intitle:�index of� etc/shadow
intitle:�index of� spwd
intitle:�index of� master.passwd
intitle:�index of� htpasswd
intitle:�index of� members OR accounts
intitle:�index of� user_carts OR user_cart
ALTERNATIVE INPUTS====================
_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
Para buscar en idioma hacker:
http://www.google.com/intl/xx-hacker/Para buscar en modo linuxero:
http://www.google.com/linuxPara buscar p�ginas por la cercan�a a un punto geogr�fico:
http://labs.google.com/locationPara buscar en modo yanquee (Ugh!):
http://www.google.com/unclesamPara buscar p�ginas viendo los resultados en una secuencia animada (probar
para entender):
http://labs.google.com/gviewer.htmlPara buscar en modo MAC:
http://www.google.com/macPara buscar con la voz llamando a Google por tel�fono (no es joda):
http://labs1.google.com/gvs.htmlPara buscar en modo Micro$oft:
http://www.google.com/microsoft.htmlPara buscar la definici�n de una palabra o frase:
http://labs.google.com/glossaryPara que google responda CUALQUIER pregunta mediante investigadores humanos:
http://answers.google.com/answers/Para que google te avise por mail la aparici�n de noticias en algun lugar
del mundo sobre un tema que te interese:
http://www.google.com/newsalertsPara buscar en modo BSD:
http://www.google.com/bsdPara buscar en universidades (s�lo de EEUU):
http://www.google.com/options/universities.htmlPara buscar la opini�n que tiene la gente acerca de algo:
http://labs.google.com/cgi-bin/webquotesPara buscar sin usar el mouse (todo por teclado, se maneja �como el vi!)
http://labs.google.com/keys/index.htmlPara buscar productos comerciales, segun su precio, calidad, y otros atributos:
http://froogle.google.com/Para buscar desde una Palm, un celular u otro dispositivo inal�mbrico:
http://www.google.com/options/wireless.htmlPara buscar en cat�logos de venta por correo:
http://catalogs.google.com/Ya se que para algunos esto es mas viejo que el cagar,pero es util para el que no lo sepa,incluso si no os interesa bajar cosas,teneis la opcion de meter en la busqueda nombres de foros y usuarios y levantar contraseñas.
Id probando a ver que sale.
Registrarse
FAQ
Buscar
Identificarse
