Etiquetas
Publicadas por Daniel Romo

Google Hacking ! :] !



Qué es?

  1. Google Hacking o Google Operadores es una técnica en informática que utiliza para filtrar información en buscador de Google. Además podemos encontrar otras aplicaciones de agujeros de seguridad en la configuración y el código informático que se utilizan en las páginas web.

Explicación
  • ” ” (comillas): buscar frase exacta
  • and or not: operadores lógicos “y” o “no”
  • + y -: incluír y excluír. Ej: jaguar -coches: busca la palabra “jaguar”, pero omite las webs con la palabra “coches”
  • * (asterisco): comodín, cualquier palabra, pero una sóla palabra
  • . (punto): comodín, cualquier palabra, una o muchas
  • intitle o allintitle: la expresión buscada está en el título
  • inurl o allinurl: la expresión buscada está en la url
  • site: sólo busca resultados dentro de la web que va detrás de “site:”
  • filetype: sólo busca archivos de un tipo (doc, xls, txt…)
  • link: sólo busca en páginas que tienen un link a una determinada web
  • inanchor: sólo busca en páginas que tienen en el texto de enlace la expresión buscada
  • cache: muestra el resultado en la cache de Google de una pagina web
  • related: busca webs relacionadas con una determinada.

  1. Gráficamente ..




EJEMPLOS ..

 intitle:"index of" compartida
“admin account info” filetype:log
“AutoCreate=TRUE password=*”
“index of/” “ws_ftp.ini” “parent directory”
filetype:dat “password.dat”
inurl:/db/main.mdb
intitle:plesk inurl:login.php3
inurl:webmail./index.pl “Interface”
“robots.txt” “Disallow:” filetype:txt

Servers con VNC
intitle:"VNC viewer for java"

Camaras IP.
"active webcam page" inurl:8080
intitle:"camera network -User login"
intitle:"Universidad Mariana" intext:"passwords mails"
fotos camaras digitales
intitle:index.of inurl:dcim
intitle:index.of inurl:dcim intext:android

Passwords FTP
ext:ini Version= password= AlwaysAllowLogin RegistrationKey
ititle:Index.of "index of" "parent directory"

Archivos que contengan passwords
intext:"root:x:0:0:root:/root:/bin/bash" inurl:*=/etc/passwd

filetype:log username putty
filetype:conf inurl:proftpd.conf -sample
inurl:php inurl:hlstats intext:"Server Username"
intitle:index.of .bash_history
inurl:wl.exe inurl:?SS1= intext:"Operating system:" -edu -gov -mil
xamppdirpasswd.txt filetype:txt
intext:"$dbms""$dbhost""$dbuser""$dbpasswd""$table_prefix""phpbb_installed"
"parent directory" +proftpdpasswd
inurl:"/secure/login.aspx"
site:login.*.*
inurl:"nph-proxy.cgi" "Start browsing"

Archivos especificos. site: dominio.edu.co filetype:jsp index
site: serviap2010.dominio.edu.co filetype:jsp "index"


 Fuentes:
  1. Fuente
  2. fuente

Enviar la entrada por correo electrónico
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares