D0rk2

Hackeando con google.

Google.com es el motor de búsqueda más popular del mundo y para muchos el mejor,
posee una gran variedad de comandos que hacen de nuestra busque más fácil y eficaz,
mas que un buscador es un amigo, con el podremos encontrar todo el material necesario
para aprender sobre cualquier tema que nos sea de interés. En este articulo debido a la
amplitud del tema solo me basare en la utilización de google como una herramienta para
localizar contraseñas, base de datos, archivos privados, vulnerabilidades, y algunas cosas
de interes general. El objetivo de este articulo es familiarizarse con los procedimientos de
búsqueda y adoptar una estrategia de búsqueda.
Antes de empezar, google no diferencia minúsculas de mayúsculas y acentos, para él
buscador es lo mismo que pongas exploit que Exploit o que pongos programación o
programacion, a continuación voy a explicar los diferentes operadores de google.
– Puedes buscar una frase exacta usando las comillas “palabra1 palabra2…“ ejemplo:
“programacion en c”
– Si tu lo que quieres es encontrar una palabra u otra podrías utilizar el operador OR, o
con el simbolo |, puedes hacer mas efectiva tu búsqueda agregando paréntesis para
agrupar palabras… ejemplo:
programacion (manual OR tutorial)
programacion (manual | tutorial)
– Otro es el operador + que nos incluye palabras que google no las toma por defecto
como (de, la, las, los, etc.), también se escribe para indicar que esa palabra es
necesaria en la búsqueda… ejemplo:
+la programacion
programacion delphi +fuentes
– Puedes excluir palabras en la búsqueda con el símbolo – (menos) ejemplo:
programacion -pascal
– Existe también el asterisco * para reemplazar por palabras ejemplo:
“programacion en *”
Ahora que ya sabemos los operadores básicos comenzaremos con algo mas divertido.
Si tu sitio contiene información confidencial o no esta bien configurado, con solo entrar a
google estarías vulnerable a cualquier persona. Pareciera que no es cierto pero es asi…
Entonces prueba lo siguiente. Frontpage permite añadir formularios para capturar el
feedback de los visitantes, en los cuales podrían añadirse campos como: nombre,
dirección, número de teléfono y otros datos importantes. De forma predeterminada, esto
se almacena en _private\form_results.txt La carpeta _private debería tener permisos que
limiten su acceso, pero a veces la gente se olvida de ellos. Para comprobar hasta qué
punto puedes llegar utilizando google prueba con:
allinurl:”form_results.txt”
Allinurl: busca páginas que tengan el término en alguna parte del URL (la dirección web).
Inurl: es lo mismo pero se puede combinar algunos operadores.
allinurl:passwd.txt
2
Esto nos mostraría las paginas que contengan en su url passwd.txt, usando un poco la
imaginación este comando nos seria de gran utilidad. Por ejemplo si conocemos una falla
de php-nuke de sql injection en las contraseñas del admin, y si sabemos que la falla se
encuentra en los archivos admin.php podremos buscar allinurl:admin.php
Podemos restringir mas la búsqueda con el comando Site:
allinurl:admin.php site:.edu
Restringe buscando solo en los sitios .edu
Filetype: busca archivos .pdf, .ps, .doc, .xls, .txt, .ppt, .rtf, .asp, .wpd…
filetype:xls password site:.mil
Buscaría archivos con extensión exel en los sitios militares, que contengan la palabra
password
Otra manera para encontrar archivo es usando las comillas “archivo.ext” ejemplo:
“config.inc.php” OR “mysql.cfg”
Index of: Uno de los tipos de búsqueda que nos permite hacer google es mostrar
directorios poniendo en un índice, debido a la mala configuración del webmaster podemos
encontrar cosas muy interesantes. Ejemplos:
“Index of /admin”
“Index of /root”
“Index of /password”
“Index of /” +passwd
Allintitle e Intitle: restringe la búsqueda únicamente al título de la página web (aquello
que está entre las etiquetas).
allintitle: “index of/admin”
allintitle: restricted filetype:doc site:gov
intitle:”index of private”
Cache: con este comando podemos ver paginas o textos ya borrados, esto si googlebot
(el robot de google) pasó por la web y la indexó antes de ser borrada la pagina.
cache:http://www.elhost.com/pass.txt
Los comandos link, related, info… tal vez no sean de utilidad como herramientas de
hack pero seria bueno saber para que sirven.
link: para buscar webs que pongan un enlace a cierta web
related: páginas relacionadas o parecidas con la página de inicio de aquella web que
usemos como referencia.
3
info: muestra la información que google tiene de nuestra página de inicio o principal.
Algunos ejemplos de búsqueda que podemos realizar con lo aprendido.
Algunas que otras contraseñas:
allinurl:auth_user_file.txt
intitle:”Index of” config.php
intitle:index.of.etc
filetype:xls username password email
intitle:”Index of” “.htpasswd” “htgroup” -intitle:”dist” -apache -htpasswd.c
intitle:”Index of” “.htpasswd” htpasswd.bak
inurl:config.php dbuname dbpass
intitle:”Index of” master.passwd
intitle:”Index of” .mysql_history
intitle:”index of” trillian.ini
intitle:”Index of” spwd.db passwd -pam.conf
intitle:”Index of” pwd.db
intitle:”Index of” secring.bak
intitle:”Index of” “people.lst”
intitle:”Index of..etc” passwd
intitle:”Index of” passwd passwd.bak
intitle:index.of passlist
Buscando usuarios:
intitle:”Index of” .bash_history
intitle:”Index of” .sh_history
Ninguna contraseña ni usuarios pero unas que otras cosas interesantes:
site:edu grades admin
filetype:htaccess basic
intitle:”Index of” finances.xls
“This report was generated by WebLog”
“phpinfo.php” –manual
intitle:Index.of robots.txt
Mensajes de error que dicen mucho:
“Chatologica MetaSearch” “stack tracking:”
“Error Diagnostic Information” intitle:”Error Occurred While”
“supplied argument is not a valid MySQL result resource”
Existen muchisimos archivos vulnerables que google puede encontrar:
intitle:”Index of” _vti_inf.html
intitle:”Index of” service.pwd
intitle:”Index of” shtml.dll
intitle:”Index of” shtml.exe
intitle:”Index of” fpcount.exe
intitle:”Index of” default.asp
intitle:”Index of” htimage.exe
intitle:”Index of” default.asp\\
intitle:”Index of” AT-admin.cgi
intitle:”Index of” glimpse
4
intitle:”Index of” guestbook.cgi
intitle:”Index of” perl
intitle:”Index of” show
intitle:”Index of” index.html~
intitle:”Index of” stats.html
inurl:shop “Hassan Consulting’s Shopping Cart Version 1.18”
Encontrando algunes servidores con determinados servicios y sistemas operativos
intitle:”Welcome to Windows 2000 Internet Services”
intitle:”Welcome to IIS 4.0″
“powered by openbsd” +”powered by apache”
“Powered by phpBB 2.0.0”
Otros google’s, algunos útiles otros no, que si utilizan un poco la imaginación les podrían
ser útiles.
http://images.google.com/
Buscador de imágenes.
http://groups.google.com/
Buscador dentro de los grupos de ‘news’ (newsgroups). Contiene el archivo de DejaNews,
adquirida por Google.
http://directory.google.com/
Utiliza la tenología de Google para buscar dentro de las categorías del OpenDirectory –
DMOZ- (www.dmoz.org)
http://news.google.com/
Buscador de noticias, en más de 4.000 medios de comunicación de Internet.
http://froogle.google.com/froogle
Es un buscador de información de productos online. Google no es el que vende,
simplemente se aprovecha de su motor de búsqueda para reconocer los sitios web que
ofrecen productos online y crear una base de datos con sus datos y sus URLs.
http://catalogs.google.com/
Buscador de productos, dentro de los catálogos de venta por correo de cientos de
empresas.
http://labs.google.com/
Servidor de pruebas de Google, donde se pueden hacer búsquedas de significado de
palabras, conjuntos de términos, búsqueda por voz, y búsqueda avanzada por el teclado.
http://answers.google.com/
Cientos de usuarios realizan sus preguntas, y ofrecen recompensa por las respuestas.
http://toolbar.google.com/
Integración de una barra de búsqueda de Google dentro del navegador web. Solamente
disponible para MS IExplorer sobre MS Windows. Otros navegadores web incluyen una
5
herramienta similar. Por ejemplo, para Mozilla se ha desarrollado
http://googlebar.mozdev.org/
http://www.google.com/unclesam
Busca en los servidores cuyos dominios son .gov, .mil ó .us
http://www.google.com/linux
Busca términos relacionados con el Sistema Operativo Linux.
http://www.google.com/bsd
Busca términos relacionados con los Sistema Operativo BSD*.
http://www.google.com/mac
Busca dentro de todo lo relacionado con Apple y Macintosh.
http://www.google.com/microsoft
Busca términos relacionados con la compañía Microsoft.
http://www.google.com/options/universities.html
Las Universidades de todo el mundo pueden añadir su propio Google.
http://www.google.com/wml
Versión WAP de Google.
http://translate.google.com/translate_t
Traduce páginas webs entre varios idiomas (inglés, español, alemán, francés, …).
http://www.googlestore.com/
Camisetas, bolígrafos, gorras, … Todo relacionado con Google.
Conclusión
Espero que de ahora en adelante no dependas de nadie para encontrar algo que te
interese y comiences a divertirte con google.
Referencias:
http://google.dirson.com
http://www.vnunet.com/News/1127162
http://johnny.ihackstuff.com/
http://www.oreilly.com/catalog/googlehks/

250 Dorks Sqli.

  1. /login.php?dir=
  2. /tags.php?BBCodeFile=
  3. index.php?pageurl=
  4. /templates/headline_temp.php?nst_inc=
  5. index.php?var=
  6. index.php?pagina=
  7. index.php?go=
  8. index.php?site=
  9. phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=
  10. administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=
  11. index.php?pagina=
  12. index.php?id=
  13. index1.php?=
  14. index.php?site=
  15. main.php?id=
  16. content.php?page=
  17. admin.php?page=
  18. lib/gore.php?libpath=
  19. SQuery/lib/gore.php?libpath=
  20. index2.php?p=
  21. index1.php?go=
  22. news_detail.php?file=
  23. old_reports.php?file=
  24. index.php?x=
  25. index.php?nic=
  26. homepage.php?sel=
  27. index.php?sel=
  28. main.php?x=
  29. components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=
  30. index2.php?x=
  31. main.php?pagina=
  32. test.php?page=
  33. components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path=
  34. akocomments.php?mosConfig_absolute_path=
  35. index.php?page=
  36. index.php?oldal=
  37. index.php?lang=
  38. index.php?pag=
  39. index.php?incl=
  40. avatar.php?page=
  41. index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=
  42. index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=
  43. index.php?p=
  44. /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
  45. index.php?x=
  46. index.php?mode=
  47. index.php?stranica=
  48. index.php?sub=
  49. index.php?id=
  50. index.php?t=
  51. index.php?r=
  52. index.php?menu=
  53. index.php?pag=
  54. solpot.html?body=
  55. port.php?content=
  56. index0.php?show=
  57. administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=
  58. /tools/send_reminders.php?includedir=
  59. administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=
  60. /tags.php?BBCodeFile=
  61. administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=
  62. content.php?page=
  63. index.php?topic=
  64. index.php?u=
  65. administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path=
  66. administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir=
  67. modules/My_eGallery/index.php?basepath=
  68. /modules/vwar/admin/admin.php?vwar_root=
  69. index.php?loc=
  70. administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=
  71. administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir=
  72. /tags.php?BBCodeFile=
  73. myevent.php?myevent_path=
  74. /administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path=
  75. myevent.php?myevent_path=
  76. includes/functions.php?phpbb_root_path=
  77. m2f/m2f_phpbb204.php?m2f_root_path=
  78. /tags.php?BBCodeFile=
  79. administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=
  80. show.php?path=
  81. show.php?path=
  82. administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path=
  83. administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site=
  84. index.php?template=
  85. search.php?cutepath=
  86. show_news.php?cutepath=
  87. page.php?doc=
  88. administrator/components/com_webring/admin.webring.docs.php?component_dir=
  89. administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=
  90. help.php?css_path=
  91. components/com_galleria/galleria.html.php?mosConfig_absolute_path=
  92. big.php?pathtotemplate=
  93. includes/search.php?GlobalSettings[templatesDirectory]=
  94. interna/tiny_mce/plugins/ibrowser/ibrowser.php?tinyMCE_imglib_include=
  95. /functions.php?include_path=
  96. modules/My_eGallery/index.php?basepath=
  97. components/com_galleria/galleria.html.php?mosConfig_absolute_path=
  98. /includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=
  99. /class.mysql.php?path_to_bt_dir=  
  100. /include/footer.inc.php?_AMLconfig[cfg_serverpath]=
  101. /squirrelcart/cart_content.php?cart_isp_root=
  102. index2.php?to=
  103. index.php?load=
  104. home.php?pagina=
  105. /modules/coppermine/include/init.inc.php?CPG_M_DIR=
  106. /modules/Forums/admin/admin_styles.php?phpbb_root_path=
  107. /modules/vwar/admin/admin.php?vwar_root=
  108. /modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
  109. /modules/My_eGallery/public/displayCategory.php?basepath=
  110. /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
  111. /modules/4nAlbum/public/displayCategory.php?basepath=
  112. /include/write.php?dir=
  113. db.php?path_local=
  114. index.php?site=
  115. index.php?url=
  116. index.php?p=
  117. index.php?openfile=
  118. index.php?file=
  119. index.php?go=
  120. index.php?content=
  121. index.php?side=
  122. index.php?kobr=
  123. index.php?doc=
  124. index.php?l=
  125. index.php?a=
  126. inurl:index.php?principal=
  127. inurl:index.php?show=
  128. inurl:index.php?opcao=
  129. inurl:index.php?conteudo=
  130. index.php?meio=
  131. index.php?inc=
  132. index.php?c=
  133. index.php?rage=
  134. index.php?arquivo=
  135. index.php?nic=
  136. index.php?x=
  137. components/com_mtree/Savant2/Savant2_Plugin_stylesheet.php?mosConfig_absolute_path=
  138. index.php?place=
  139. index.php?show=
  140. index.php?dsp=
  141. index.php?dept=
  142. index.php?lg=
  143. index.php?inhalt=
  144. index.php?ort=
  145. index.php?pilih=
  146. principal.php?conteudo=
  147. main.php?site=
  148. template.php?pagina=
  149. contenido.php?sec=
  150. index_principal.php?pagina=
  151. template.php?name=
  152. forum.php?act=
  153. home.php?action=
  154. home.php?pagina=
  155. noticias.php?arq=
  156. main.php?x=
  157. main.php?page=
  158. default.php?page=
  159. index.php?cont=
  160. index.php?configFile=
  161. index.php?meio.php=
  162. index.php?include=
  163. index.php?open=
  164. index.php?visualizar=
  165. index.php?x=
  166. index.php?pag=
  167. index.php?cat=
  168. index.php?action=
  169. index.php?do=
  170. index2.php?x=
  171. index2.php?content=
  172. main.php?pagina=
  173. index.phpmain.php?x=
  174. index.php?link=
  175. index.php?canal=
  176. index.php?screen=
  177. index.php?langc=
  178. services.php?page=
  179. htmltonuke.php?filnavn=
  180. ihm.php?p=
  181. folder.php?id=
  182. index.php?Load=
  183. index.php?Language=
  184. hall.php?file=
  185. hall.php?page=
  186. template.php?goto=
  187. video.php?content=
  188. pages.php?page=
  189. print.php?page=
  190. show.php?page=
  191. view.php?page=
  192. media.php?page=
  193. index1.php?choix=
  194. index1.php?menu=
  195. index.php?ort=
  196. index2.php?showpage=
  197. index2.php?ascii_seite=
  198. index2.php?DoAction=
  199. index2.php?ID=
  200. index2.php?url_page=
  201. index1.php?dat=
  202. index1.php?site=
  203. index0.php?show=
  204. home.php?content=
  205. port.php?content=
  206. main.php?link=
  207. home.php?x=
  208. index1.php?x=
  209. index2.php?x=
  210. main.php?x=
  211. homepage.php?sel=
  212. /modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
  213. /modules/agendax/addevent.inc.php?agendax_path=
  214. /include/main.php?config[search_disp]=true&include_dir=
  215. /contrib/yabbse/poc.php?poc_root_path=
  216. /phpopenchat/contrib/yabbse/poc.php?sourcedir=
  217. /photoalb/lib/static/header.php?set_menu=
  218. /squito/photolist.inc.php?photoroot=
  219. /bz/squito/photolist.inc.php?photoroot=
  220. /ppa/inc/functions.inc.php?config[ppa_root_path]=
  221. /spid/lang/lang.php?lang_path=
  222. /classes.php?LOCAL_PATH=
  223. al_initialize.php?alpath=
  224. /modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=
  225. /index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
  226. /extensions/moblog/moblog_lib.php?basedir=
  227. /app/common/lib/codeBeautifier/Beautifier/Core.php?BEAUT_PATH=
  228. components/com_performs/performs.php?mosConfig_absolute_path=
  229. modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=
  230. /components/com_rsgallery/rsgallery.html.php?mosConfig_absolute_path=
  231. /components/com_smf/smf.php?mosConfig_absolute_path=
  232. /components/com_cpg/cpg.php?mosConfig_absolute_path=
  233. administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path=
  234. /admin_modules/admin_module_deldir.inc.php?config[path_src_include]=
  235. inc/cmses/aedating4CMS.php?dir[inc]= inurl:flashchat site:br bp_ncom.php?bnrep=
  236. /components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_path=
  237. /jscript.php?my_ms[root]=
  238. /popup_window.php?site_isp_root=
  239. /yabbse/Sources/Packages.php?sourcedir=
  240. /include/main.php?config[search_disp]=true&include_dir=
  241. /include/main.php?config[search_disp]=true&include_dir=
  242. /includes/functions_portal.php?phpbb_root_path=
  243. /surveys/survey.inc.php?path=
  244. index.php?body=
  245. /classes/adodbt/sql.php?classes_dir=
  246. enc/content.php?Home_Path=
  247. /classified_right.php?language_dir=
  248. /sources/functions.php?CONFIG[main_path]=
  249. /sources/template.php?CONFIG[main_path]=
  250. /embed/day.php?path=
Anuncios

5 pensamientos en “D0rk2

  1. Buena página, pequeña pero de calidad.
    ¿Sabes si hay algún dork para FTP? o si no, haber si conoces alguno que te de resultados en puertos especificos como el 8080.

    Gracias y decirte que hago lo mismo que tú,, intentar reventar este podrido sistema,,poniendo mi granito de arena.
    Estoy haciendo en solitario una OP a los spammers empresariales y a las apuestas online que de paso spamean a to dios.
    En mi perfil de google posteo lo que voy sacando.
    Salu2!

    __Tɥǝ45Tᴚo__

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s