P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
InicioHazlo Tu MismoHacking con Google

Hacking con Google

Hazlo Tu Mismo11/9/2016
#Google#Programacion#hacker#hacking#google hacking#hackear con google


hacking

programacion


Hola taringueros una vez mas les traigo otra cosa relacionada con hacking. Todavia me falta terminar la parte dos mi post anterior pero falta poco. Por lo tanto tenia ganas de ensañarles un par de trucos que se pueden hacer con los buscadores. Hoy en dia, aunque no parezca, son herramientas muy potentes, en las cuales se puede encontrar cualquier tipo de informacion, y tambien como se indica en el titulo para hackear, ahora veremos como.

hacker

Que buscador es mejor?

No hay un buscador mejor que otro, pero si con diferentes caracteristicas que podemos aprobechar para investigar y buscar vulnerabilidades. La parte mas importante de estos hackeos es que podemos buscar archivos en los cuales se puedan extraer meta-datos para utilizarlo en posterior ataque.

google

ROBOTS.TXT

Muchos ya sabran que en los sitios comunmente tiene este archivo en la ruta principal, que sirve para indicarle a los buscadores, que carpetas o donde no tienen que acceder o indexar paginas. Por lo cual podemos ver carpetas sensibles con contenido aprobechable. Si quieren pueden hacer la prueba en http://google.com.ar/robots.txt.

google hacking

Tencincas de Hacking con buscadores

Pre Indexacion

Para poder hacer uso de esta tecnica tenemos que encontrar una vulnerabilidad de tipo RFI( Remote File Inclusion ). Si no queremos dejar huellas de nuestro ataque tenemos user Google o Bing de este modo: Tenemos que pedir que indexen el url malicioso que queremos inyectar, y al visitar la pagina para poder indexarla cometeran el ataque a la web. Lo que esto permitira ocultar el autor del ataque. A partir de esta tencinca podemos hacerlo tambien en ataques XSS, o hacer phising.

hackear con google

Hacking con Google

Operadores logicos en Google

Al igual que en los lenguajes de programacion, se pueden usar operadores logicos para busquedas mas certeras:
  • Operador (-): Se suprimira ese argumento de la busqueda. Ej: "taringuero -fachero" daria como resultado de busqueda sin el termino "fachero".

  • Operador (|): Este operador hace que en la busqueda haya mas de un termino. Eje: "Taringuero | Virgo" como resultado obtendriamos una busqueda con el termino "Taringuero" o "Virgo".

Parametros

Estos ya los explique en mi post anterior por lo cual voy hacer un copy/paste.

  • site: busca todo lo relacionado con el dominio
  • intile: sitios relacionados al titulo
  • allintitle: sitios de titulos con todas las palabras definidas
  • inurl: presente en el url
  • allinurl: todo presente en el url
  • filetype: tipo de archivo por buscar, extension
  • allintext: todo presente en el texto por buscar
  • link: quien linkea a determinado sitio buscado
  • inanchor: busca en el texto utilizado como link
  • daterange: busca entre rango de fechas
  • cache: busca dentro de los sitio cacheados
  • info: informacion sobre el sitio web buscado
  • related: busca similares
  • author: autor de mensaje en google groups
  • group: busca pertenencia en grupo en Google Groups
  • phonebook: busca numero de telefonos
  • insubject: busca titulares de mensajes en Google Groups
  • define: busca el significado de determinado vocablo

Un datos importante es que para que estos busquedas funcionen tienen que ir a la ultima pagina, clickear en "repetir busqueda e incluir los resultados omitidos". Luego tenes que buscar archivos que tengan abajo un texto: "No hay disponible una descripción de este resultado debido al archivo robots.txt de este sitio. Más información.".

Ventajas de Google

A diferencia de bing, google no sigue al pie de la letra el archivo robots.txt por lo que nos juega a nuestro favor. Otra ventaja que tiene google es que tiene el cache donde podemos ver ataques webs de hace meses o paginas inexistentes.

Google Dorks

Utilizando todo lo anterior podriamos ya empezar a realizar un par de cosas interesantes. Pero hay alguien que nos facilita el trabajo es esta pagina http://www.exploit-db.com/google-dorks/ en esta web se encuentra la GoogleHackingDataBase que contiene las diferentes busquedas que se podrian utilizar en diferentes objetivos.

Aca les voy a dar un par de ejemplo que sirven en algunas paginas.

Usuarios

Si realizamos la busqueda filetype:xls "username | password" nos delolveria una lista excel con los nombres de usuario y password. Muchas veces la lista sea vieja, pero en alguna que otra pagina funciona.

Passwords

inurl:"passes" OR inurl:"passwords" OR inurl:"credentials" -search -download -techsupt
-git -games -gz -bypass -exe filetype:txt @yahoo.com OR @gmail OR @hotmail OR
@rediff

Como vemos esta es un poco mas compleja, vamos por partes.

  • El "OR" este operador nos permite asignarle 2 condiciones, si no encuetra la que esta del lado izquierdo del operador pasa al derecho.
  • El inurl:”passes”, inurl:”passwords” y inurl:”credentials” buscara una url que contenga la palabra passes, passwords o credentials.
  • -search -download -techsupt -git -games -gz -bypass -exe, en este caso queremos excluir estas palabras para tener una busqueda mas limpia, evitando paginas de juegos, descargas, etc...
  • filetype:txt que nos buscara archivos con la extensión .txt.
  • @gmail.com , @yahoo.com ,etc buscara archivos de texto que contenga algún correo de esos dominios.

El resultado les dara gracia, por que nos estamos aprobechando de gente que hackeo a otro, por que usualmente las paginas que guardan este tipos de datos en txt, son paginas de phishing.

Mensajes de error

Otra forma es buscar mensajes de error lanzados por los servidores, por que los programadores de estas paginas webs seguro son unos taringueros virgos vagos, que no se dieron el tiempo de revisar y corregir estos errores, y este plagado de estos, lo que nos daria muchas vulnerabilidades para explotar.

Un ejemplo seria un error de mysql ya que son muy comunes en php: "Warning: mysql_query()" "invalid query" -foro -help -ayuda -como, les saque esas palabras ya que seguramente nos toparemos con paginas que nos indiques como resolver este tipo de errores.

Carpetar sensibles

Una de las funciones muy interesantes es de buscar carpetas o archivos de configuracion, pero para eso tienen que conocer la aplicacion, y que tipo de archivos maneja. Por ejemplo si queremos buscar emails podemos usar intitle:index.of /maildir/new/.

Escaneo de archivos vulnerables

Tambien lo podemos usar como escaner de vulnerabilidades. Por ejemplo si queremos buscar pagina con la vulnerabilidad LFD( Local File Disclousure ).

Escaneo de servidores vulnerables

En esta categoria entran todo los servidores con backdoors y cosas por el estilo. Ejemplo filetype:php inanchor:c99 inurl:c99 intitle:c99shell.

Busqueda de informacion sensible

Aca entrari el material de caracteristicas privadas como seria un ejemplo. "not for public release" inurl:gob OR inurl:edu OR inurl:mil -.com -.net -.es esto daria como resultado informacion secreta, o de caracater privado.

Paginas de LogIn

Estas paginas nos servirian para en las paginas con fuerza bruta. Ejemplo intitle:"Log In" "Access unsecured content without logging in".

Hacking con Google

Bueno eso fue todo amigos espero que le allga gustado.

Todo el contenido es con fines educativos cualquier uso mal intencionados del material aqui presenado es reponsablidad suya.

hacking
Datos archivados del Taringa! original
14puntos
58visitas
0comentarios
Actividad nueva en Posteamelo
0puntos
1visitas
0comentarios
Dar puntos:

Dejá tu comentario

0/2000

Autor del Post

l
lynx1499🇦🇷
Usuario
Puntos0
Posts43
Ver perfil →
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.