Академический Документы
Профессиональный Документы
Культура Документы
Comandos:
:Buscar frase exacta.
+ / -:Incluir y excluir. Ej.: jaguar -coches: busca la palabra jaguar, pero omite las webs con la
palabra coches.
* (asterisco): comodn.
intitle o allintitle: la expresin buscada est en el ttulo.
inurl o allinurl: la expresin buscada est en la url.
site: slo busca resultados dentro de la web que va detrs de site:.
filetype: slo busca archivos de un tipo (doc, xls, txt).
link: slo busca en pginas que tienen un link a una determinada web.
inanchor: slo busca en pginas que tienen en el texto de enlace la expresin buscada
cache: muestra el resultado en la cache de Google de una pgina web.
related: busca webs relacionadas con una determinada.
Ejemplos:
1 - Ficheros con usuarios y contraseas:
Usuarios y claves de administradores, para modificar la web
ext:pwd inurl:(service | authors | administrators | users) # -FrontPage-
Bases de datos sql volcadas completas, tienen datos de usuarios y contraseas.
filetype:sql # dumping data for table `PASSWORD` varchar
Servidores con un archivo llamado password.txt.
intitle:index of Index of / password.txt
Google nos da ms de 2.000 usuarios y contraseas de bases de datos MySQL
filetype:inc intext:mysql_connect password -please -could -port
Ms contraseas disponibles en bases de datos
filetype:sql MySQL dump (pass|password|passwd|pwd)
Google Hacking
2- Pginas con formularios de acceso. (Brutus u otros programas similares, para sacar las
contraseas.)
You have requested access to a restricted area of our website. Please authenticate yourself to
continue. Puerta de entrada a la administracin de la web. Casi 7.000 webs salen en Google al
hacer esta bsqueda.
inurl::10000 webmin Webmin
VNC Desktop inurl:5800 VNC
intitle:vnc viewer for java
inurl:/admin/login.asp : pginas diferentes donde hacer login
allintitle:Outlook Web Access Logon Login, que permite al hacker ver los correos de una
empresa
best idea is to create the super user now by clicking here Instalacin de php nuke a
medias, que nos pide clave de administrador y lleva a formulario de acceso.
3 ) Ficheros con nombres de usuario o mensajes de error que revelan el nombre de
usuario
"access denied for user using password general error -inurl:phpbb sql error Foros
phpbb que dan errores. Nos dan el nombre del usuario y a veces tambin la IP del servidor.
4) Deteccin de la versin servidor de la web o versiones productos vulnerables:
si el servidor web, o alguno de los programas instalados en el mismo, no son la ltima versin,
casi siempre tienen agujeros de seguridad.
5) Dispositivos hardware online (ver webcams y cmaras de vigilancia o manejar
impresoras remotamente).
camera linksys inurl:main.cgi 700 cmaras disponibles para que un hacker nos vea. No hace
falta contrasea, para entrar
inurl:ViewerFrame?Mode= 83.000 cmaras disponibles para espiar sin necesidad de
contrasea
active webcam page inurl:8080 Ms cmaras disponibles en el puerto 8080
intitle:toshiba network camera User Login 15.000 cmaras ms
intitle:ivista main page ms cmaras
intitle:i-catcher console please visit y ms todava
inurl:webarch/mainframe.cgi Impresoras listas para administrar remotamente
intitle:network print server filetype:shtm y ms impresoras esperando a hackers
Google Hacking
Google Hacking
bsqueda y que los lammers piquen y pinchen los links, por eso no lo pongo en el apartado 1
de esta recopilacin
7) Informacin de apoyo al acceso. Ejemplos:
Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C) ext:log Procesos
ejecutndose en el servidor, para saber qu antivirus tiene, si tiene firewall
inurl::8080 -intext:8080 Servidores que ejecutan servicios en el puerto 8080. A veces slo
con pinchar la url se entra directamente, a veces pide login, a veces es informacin
confidencial, o a veces son webs normales. Hay ms de 1 milln de resultados en Google.
intitle:index.of ws_ftp.log Logs de acceso por FTP, que incluyen las rutas locales de los
archivos que se suben y horas de subida. Ms de 1 milln de logs disponibles en Google.
site:sitio.com -site:www.sitio.com Sirve para conocer subdominios, intranets, dominios para
la gestin del correo, etc. Suele producir varias ventanas de login.
intitle:the page cannot be found please * * following Internet * Services Permite saber
el tipo de servidor.