DISCLAIMER:
-este post es con fines educativos, no me hago responsable de lo que los tadingueros hagan
-lo que enseño aca es MUY basico, si de verdad te interesa el hacking y sus afiliados INVESTIGA y ESTUDIA (si, estudia posta.. lee y aprende)
-Todo lo que se realice se debe realizar bajo total ANONIMATO.. repito, no me hago cargo de nada
y ahora que me limpie las manos, el post
Empecemos respondiendo una simple pregunta...
Por que los hackers usan google?
Porque Google es omnipresente, lo que pase en internet, ellos lo saben...
sin incluir la deep web, claro esta...
Si google registra todo lo que pasa en Internet, nosotros, el usuario "promedio", tenemos acceso a ello. A continuacion te mostrare algunos tips interesantes para extraer informacion sensible
esto es llamado google dorking..
Archivos confidenciales:
Con google podemos buscar archivos de caracter confidencial, algunos utiles otros, realmente al pedo... como se hace? simple: con la siguiente linea
| filetype:xlsx | filetype:docx | filetype:doc | filetype:pdf "confidencial" site:gov.ar
esto busca la palabra "confidencial" en esos formatos, dentro de las paginas del gobierno de Argentina
Ejemplo:
https://docs.google.com/viewer?a=v&q=cache:juttoqEYjwwJ:www.buenosaires.gov.ar/apps/contenido/archivos/6757.pdf+&hl=en&pid=bl&srcid=ADGEESg4pOFyAHd2yUDkrw_zl88VqIsuKKYeaoI1JJTZzjlrzpZyhz82377SUGWiDaL8wUZQO8aKNvuIOBQ65hIS7WcXPz_ToRQUrYnu44emq8gMFf9uwr5qd_pPBnQEIGGibcWUxEsU&sig=AHIEtbRz79Aps8Dpv0f2lXuU2vDizsnsBQ
la url es de google porque uso el visualizador de pdf de google, MUY UTIL
INJECCIONES SQL
los que vienen siguiendo mis posts sabran de esto ya...
Con google podemos buscar puntos de injeccion. Para esto solo buscamos:
inurl:(algo del pastebin)
les dejo las opciones posibles de SQLi en un pastebin xq es muy largo
pastebin (quitarrrrr) .com (quitarrrrr) / TN3t (quitarrrrr) NNKe
EMAIL Y PASSWORD
Para encontrar emails y passwords hay que ponerse creativo un poco. Con el siguiente codigo buscaras en todas las cuentas de hotmail de base de datos, las contraseñas que sean "123456"
ext:sql intext:@hotmail.com intext:e10adc3949ba59abbe56e057f20f883e
para cambiar el password busquen como encriptar texto a MD5, pueden encriptar "admin" que es un password bastante comun. Tambien pueden cambiar hotmail.com por gmail o el q quieran
PUNTOS DE LOGIN
Pueden encontrar logins de paginas con el siguiente comando, analizado ya en el post anterior...:
site:(url del sitio) inurl:(algo del pastebin)
pas (quitarrrrr) tebin. (quitarrrr) com/Z5c (quitarrrrr) UG3mS
PHP SHELLS
Alrededor de la web ya hay un monton de paginas hackeadas y la mayoria de los hackers suben un SHELL al servidor para obtener mayor control sobre este (prox post va a ser sobre esto). Google nos ahorra el trabajo y con el podemos encontrar estas shell con esto:
"index of/" c99.php
allinurl:"c99.php"
intitle:"c99"
nota: el shell c99 es el mas famosito, por eso el nombre.. pueden cambiar el nombre por alguno q sepan uds
ERRORES EN BASE DE DATOS
Para hacer SQL injections es necesario un error en la base de datos, que mejor google para buscarlo no?
site:(el sitio que quieran) (algo del pastebin)
paste (quitarrr) bin. (quitarrr) com/utfFX (quitarrrr)
ALGUNOS TIPS:
-usar "cache: (sitio)" muestra una copia anterior a la actual que google almacena para siempre
-"link: (sitio)" muestra los sitios que tienen link al que especificaste
-"related: (sitio)" muestra sitios parecidos al que especificaste
-"info: (sitio)" muestra informacion que google recopila del sitio especificado (util)
-"site: (sitio)" muestra todo lo que busques EN el sitio especificado (re util)
-"intitle: (palabra)" muestra si esta la palabra que buscas en el titulo de alguna pag (es RE util al combinar con "site:" )
-"inurl: (palabra)" lo mismo que el de arriba pero en la URL
-"OR" va a buscar o una palabra u otra (MUY UTIL, hay injecciones sql que se basan en esto)
-"AND" lo mismo que arriba lo que busca que las dos esten incluidas
va sin las "" obviamente, usar las "" quiere decir que el texto tiene que aparecer TEXTUAL en la pagina
AHORA QUE SABES TODO ESTO, USA TU IMAGINACION PARA OBTENER LO QUE BUSCAS
CHAAAAUUU