Fichajes

DISCLAIMER: -este post es con fines educativos, no me hago responsable de lo que los tadingueros hagan -lo que enseño aca es MUY basico, si de verdad te interesa el hacking y sus afiliados INVESTIGA y ESTUDIA (si, estudia posta.. lee y aprende) -Todo lo que se realice se debe realizar bajo total ANONIMATO.. repito, no me hago cargo de nada y ahora que me limpie las manos, el post Empecemos respondiendo una simple pregunta... Por que los hackers usan google? Porque Google es omnipresente, lo que pase en internet, ellos lo saben... sin incluir la deep web, claro esta... Si google registra todo lo que pasa en Internet, nosotros, el usuario "promedio", tenemos acceso a ello. A continuacion te mostrare algunos tips interesantes para extraer informacion sensible esto es llamado google dorking.. Archivos confidenciales: Con google podemos buscar archivos de caracter confidencial, algunos utiles otros, realmente al pedo... como se hace? simple: con la siguiente linea | filetype:xlsx | filetype:docx | filetype:doc | filetype:pdf "confidencial" site:gov.ar esto busca la palabra "confidencial" en esos formatos, dentro de las paginas del gobierno de Argentina Ejemplo: https://docs.google.com/viewer?a=v&q=cache:juttoqEYjwwJ:www.buenosaires.gov.ar/apps/contenido/archivos/6757.pdf+&hl=en&pid=bl&srcid=ADGEESg4pOFyAHd2yUDkrw_zl88VqIsuKKYeaoI1JJTZzjlrzpZyhz82377SUGWiDaL8wUZQO8aKNvuIOBQ65hIS7WcXPz_ToRQUrYnu44emq8gMFf9uwr5qd_pPBnQEIGGibcWUxEsU&sig=AHIEtbRz79Aps8Dpv0f2lXuU2vDizsnsBQ la url es de google porque uso el visualizador de pdf de google, MUY UTIL INJECCIONES SQL los que vienen siguiendo mis posts sabran de esto ya... Con google podemos buscar puntos de injeccion. Para esto solo buscamos: inurl:(algo del pastebin) les dejo las opciones posibles de SQLi en un pastebin xq es muy largo pastebin (quitarrrrr) .com (quitarrrrr) / TN3t (quitarrrrr) NNKe EMAIL Y PASSWORD Para encontrar emails y passwords hay que ponerse creativo un poco. Con el siguiente codigo buscaras en todas las cuentas de hotmail de base de datos, las contraseñas que sean "123456" ext:sql intext:@hotmail.com intext:e10adc3949ba59abbe56e057f20f883e para cambiar el password busquen como encriptar texto a MD5, pueden encriptar "admin" que es un password bastante comun. Tambien pueden cambiar hotmail.com por gmail o el q quieran PUNTOS DE LOGIN Pueden encontrar logins de paginas con el siguiente comando, analizado ya en el post anterior...: site:(url del sitio) inurl:(algo del pastebin) pas (quitarrrrr) tebin. (quitarrrr) com/Z5c (quitarrrrr) UG3mS PHP SHELLS Alrededor de la web ya hay un monton de paginas hackeadas y la mayoria de los hackers suben un SHELL al servidor para obtener mayor control sobre este (prox post va a ser sobre esto). Google nos ahorra el trabajo y con el podemos encontrar estas shell con esto: "index of/" c99.php allinurl:"c99.php" intitle:"c99" nota: el shell c99 es el mas famosito, por eso el nombre.. pueden cambiar el nombre por alguno q sepan uds ERRORES EN BASE DE DATOS Para hacer SQL injections es necesario un error en la base de datos, que mejor google para buscarlo no? site:(el sitio que quieran) (algo del pastebin) paste (quitarrr) bin. (quitarrr) com/utfFX (quitarrrr) ALGUNOS TIPS: -usar "cache: (sitio)" muestra una copia anterior a la actual que google almacena para siempre -"link: (sitio)" muestra los sitios que tienen link al que especificaste -"related: (sitio)" muestra sitios parecidos al que especificaste -"info: (sitio)" muestra informacion que google recopila del sitio especificado (util) -"site: (sitio)" muestra todo lo que busques EN el sitio especificado (re util) -"intitle: (palabra)" muestra si esta la palabra que buscas en el titulo de alguna pag (es RE util al combinar con "site:" ) -"inurl: (palabra)" lo mismo que el de arriba pero en la URL -"OR" va a buscar o una palabra u otra (MUY UTIL, hay injecciones sql que se basan en esto) -"AND" lo mismo que arriba lo que busca que las dos esten incluidas va sin las "" obviamente, usar las "" quiere decir que el texto tiene que aparecer TEXTUAL en la pagina AHORA QUE SABES TODO ESTO, USA TU IMAGINACION PARA OBTENER LO QUE BUSCAS CHAAAAUUU

DISCLAIMER: -este post es con fines educativos, no me hago responsable de lo que los tadingueros hagan -lo que enseño aca es MUY basico, si de verdad te interesa el hacking y sus afiliados INVESTIGA y ESTUDIA (si, estudia posta.. lee y aprende) -Todo lo que se realice se debe realizar bajo total ANONIMATO.. repito, no me hago cargo de nada y ahora que me limpie las manos, el post MUCHACHOS ME ELIMINARON LA PRIMERA PARTE, pero gracias a google les puedo decir fuck the system! Para visitar la primera parte vayan al siguiente link: http://webcache.googleusercontent.com/search?hl=en&safe=off&noj=1&q=cache%3Ahttp%3A%2F%2Fwww.taringa.net%2Fposts%2Fhazlo-tu-mismo%2F15257147%2FTe-enseno-a-hackear-paginas-webs-__-SQLi.html&oq=cache%3Ahttp%3A%2F%2Fwww.taringa.net%2Fposts%2Fhazlo-tu-mismo%2F15257147%2FTe-enseno-a-hackear-paginas-webs-__-SQLi.html&gs_l=serp.3...11365.12410.0.12790.6.6.0.0.0.0.133.169.1j1.2.0...0.0...1c.5GSakZcHF_g Esta parte se las hago bien cortita, xq me eliminaron el primer post y me redeprimi para seguir. Ya no hay libertad de expresion en T!, y no se si me seguira copando hacer tutos sobre hacking :/ Que vamos a ver hoy? buscar la pag de administracion de una web *parece algo sencillo, y lo es, con las tecnicas adecuadas METODOS POSIBLES: 1ro. GOOGLE -Simplemente usen google, de esta manera. Buscas asi: "site: (nombre del sitio) inurl: (nombre de posible pag de admin)" abajo pondre una lista de los mas comunes 2do. ROBOTS -Algunas paginas utilizan un fichero llamado robots.txt donde dicen que puede o no ser visto en google, u otros buscadores. Para encontrarlo es facil, simplemente agregenle al final del sitio en cuestion "www.(sitio).com/robots.txt" 3ro. SCRIPTS -Para usuarios de Linux hay un script MUY bueno en python que comprueba los posibles logins. Se los dejo aca en mediafire: mediafire (sacarrrrr) (punto) (sacarrrrrr) com/?5qa (sacarrrrrrr) 4qs1rzn15o59 4to. PROGRAMAS -Guindous users tambien tienen una oportunidad con un programa re groso llamado HAVIJ. El programa trae muchas funciones y entre ellas, encontrar la admin page de los sitios 5to. AL VOLEO -Esto es con suerte... Ir probando manualmente lo q el 3ro y 4to ya hacen 6to. PAG WEBS -hay paginas webs q prueban por nosotros los logins... una de ella es: y-shahinzadeh.ir/ (sacarrrr) af (sacarrrrr) /index.php El post fue cortito lo se, pero se vendra uno mas groso. Aca les dejo una lista de logins mas famosos usados en paginas webs: pastebin (sacarrrrr) (punto) (sacarrrrrrr) com/Z (sacarrrrrrr) 5cUG (sacarrrrrr) 3mS se los dejo en pastebin xq en el post no cabe ESO ES TODO MUCHACHOS, si querian dejar puntos en el primer post no me molesta q los dejen aca CHAAAUUUUUX

La nueva "moda" de T! es no dejar postear links de diferentes servers en los posts, esto se debe a una "proteccion" extra que brinda T! al no distribuir links que ofrezcan contenidos de los cuales no tenemos nocion (como viruses, troyanos, etc)Pero siempre hay un plan B Usando goo.gl podemos CUBRIR las URLs. Solo sigue estos pasos:1ro: copia tu link aqui:2do: Click en "shorten"3ro: Copiar - Pegar el link que se genera Ventajas:- puedes hacerlo infinitas veces- Esos links nunca caen (los del server si caen si no son premium..)- Google mantiene un registro por tu IP de que links usaste, por si se te pierde alguno Desventajas:- hay que hacer de a un link...........................................................................Espero que les haya ayudado, y comenten!