Google hacking

Posted on Actualizado enn

Hay que conocer la búsqueda avanzada, van los principales:

  • ” ” (comillas): buscar frase exacta
  • and or not: operadores lógicos “y” o “no”
  • + y -: incluír y excluír. Ej: jaguar -coches: busca la palabra “jaguar”, pero omite las webs con la palabra “coches”
  • * (asterisco): comodín, cualquier palabra, pero una sóla palabra
  • . (punto): comodín, cualquier palabra, una o muchas
  • intitle o allintitle: la expresión buscada está en el título
  • inurl o allinurl: la expresión buscada está en la url
  • site: sólo busca resultados dentro de la web que va detrás de “site:”
  • filetype: sólo busca archivos de un tipo (doc, xls, txt…)
  • link: sólo busca en páginas que tienen un link a una determinada web
  • inanchor: sólo busca en páginas que tienen en el texto de enlace la expresión buscada
  • cache: muestra el resultado en la cache de Google de una pagina web
  • related: busca webs relacionadas con una determinada

Con esto se puede obtener:

1.- Archivos con usuarios y contraseñas:

ext:pwd inurl:(service | authors | administrators | users) “# -FrontPage-“

*Usuarios y claves de administradores, para modificar la web.

filetype:sql “# dumping data for table” “‘PASSWORD’ varchar”
*Scripts que tiene la palabra PASSWORD

intitle:”index of” “Index of /” password.txt
*Servidores con un archivo llamado password.txt. Se puede centrar por países con site:.es o por páginas educativas con site:.edu

filetype:inc intext:mysql_connect password -please -could -port
*usuarios y contraseñas de bases de datos MySQL

filetype:sql “MySQL dump” (pass|password|passwd|pwd)
*Más contraseñas disponibles en bases de datos

Para jugar con usuarios y contraseñas

“You have requested access to a restricted area of our website. Please authenticate yourself to continue.” Puerta de entrada a la administración de la web.

inurl:”:10000″ webmin Webmin es un programa que permite administrar vía web remotamente un servidor linux por el puerto 10000

“VNC Desktop” inurl”:5800″ VNC es un programa, que permite administrar remotamente la web y corre en el puerto 5800 por defecto.

intitle:”vnc viewer for java” otra forma de acceder a gente que tiene instalado VNC.

inurl:/admin/login.asp, aspx, jsp o php

allintitle:Outlook Web Access Logon Login

millones de logins en sitios con WordPress navegando a la carpeta /wp-admin o en Joomla yendo a la carpeta /administrator, que son las carpetas que viene por defecto y casi nadie cambia

http://antoniogonzalezm.es/google-hacking-46-ejemplos-hacker-contrasenas-usando-google-enemigo-peor/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s