Vanilson_asp
Número de Mensagens : 10 Idade : 33 Localização : Luanda, Angola Emprego/lazer : Programar Muito Data de inscrição : 23/05/2008
| Assunto: Invasão com o GOOGLE::PARTE II Ter Out 07, 2008 7:48 pm | |
| Bom pessoal aqui vai a segunda parte:
Explorando o Google
A qualidade das suas buscas será proporcional a qualidade das suas frases de busca. A frase de busca inclui ou não aspas, comandos concatenados e operadores. Primeiro decida o que deseja e depois converta isto em uma boa frase de busca. Artigos, preposições e outros fragmentos de texto são eliminados automaticamente da frase de busca. Imagine quantas páginas o Google retornaria se incluísse nas buscas a preposição de. Eu também não a incluí nos meus exemplos. O Google usa um algoritmo inteligente o suficiente para dispensar o uso de acentos. Buscar por aurélio ou aurelio dá no mesmo. O Google possui alguns recursos úteis, mas pouco conheci- dos. Vejamos alguns deles.
Busca de Imagens
Este recurso nós já apresentamos e pode ser acessado a partir da página inicial do Google. O grande segredo é buscar pela mesma palavra em vá- rios idiomas. Suas chances de conseguir achar a imagem que procura au- mentam bastante. Não esqueça que imagens podem ter direitos autorais e se você for usar para trabalhos comerciais, existe o risco de processo por violação de copyright. Parece ser uma possibilidade remota, mas existe. As regras de consulta do Google valem também para a busca de imagens. Suponha que eu queira imagens relacionadas a telefones celulares, no for- mato JPG. Posso usar a frase: mobile filetype:JPG ou celular filetype:JPG Experimente também o serviço de busca de imagens do Altavista, que por sinal, oferece mais opções de filtro que o Google: www.altavista.com.br/image/default
Obtendo Senhas de Programas no Google
Quando se trata de senhas de programas o melhor é procurar em sites específicos de busca de senhas, como o www.serials.ws. Se for senha de servidores, que pode ser a base de um defacement ou invasão de e-Mail, faça a busca por bancos de dados e arquivos do Excel. É só experimentar frases de busca do tipo [ cadastro filetype:MDB ] e todas as variações que tiver em mente. Em pouco tempo o hacker pode conseguir diversas senhas, incluindo números de cartão de crédito. Invasão com Google O Google encontra centenas de páginas vulneráveis em poucos segundos. A lista a seguir é de frases de busca que podem ser usadas para achar páginas vulneráveis. A maioria delas vai depender do que você conhece sobre redes e programação para a Internet: “Index of/” + password.txt “Index of/” + .htaccess “Index of/” + passwd Index of ftp +.mdb allinurl:/cgi-bin/ + mailto administrators.pwd.index authors.pwd.index filetype:config web inurl:iisadmin inurl:”wwwroot/*” inurl:”ftproot/*” Index of/admin filetype:htpasswd htpasswd intitle:”Index of” “.htpasswd” -intitle:”dist” -apache -htpasswd.c index.of.private (algo privado) intitle:index.of master.passwd inurl:passlist.txt (para encontrar listas de passwords) intitle:”Index of..etc” passwd intitle:admin intitle:login intitle:”the page cannot be found” inetmgr (debilidad en IIS4) intitle:index.of ws_ftp.ini _vti_pvt password intitle:index.of (Frontpage) inurl:backup intitle:index.of inurl:admin “Index of /backup” index.of.password index.of.winnt inurl:”auth_user_file.txt” “Index of /admin” “Index of /password” “Index of /mail” “Index of /” +passwd Index of /” +.htaccess Index of ftp +.mdb allinurl:/cgi-bin/ +mailto allintitle: “index of/admin” allintitle: “index of/root” allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov administrator.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index inurl:passwd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:”wwwroot/*.” allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history intitle:”Index of” .sh_history intitle:”Index of” .bash_history intitle:”Index of” passwd intitle:”Index of” people.1st intitle:”Index of” pwd.db intitle:”Index of” etc/shadow intitle:”Index of” spwd intitle:”Index of” master.passwd intitle:”Index of” htpasswd intitle:”Index of” members OR accounts intitle:”Index of” user_carts OR user _cart service.pwd users.pwd administrators.pwd test-cgi wwwboard.pl www-sql pwd.dat ws_ftp.log inurl:password.log intitle:Terminal Server Webs Connection intitle:Exchange Server login e-mail address filetype:csv csv allinurl:admin mdb | |
|
Giovanny Ritchie
Número de Mensagens : 95 Idade : 33 Localização : Luanda, Angola Data de inscrição : 05/05/2008
| Assunto: Re: Invasão com o GOOGLE::PARTE II Sáb Out 11, 2008 9:44 am | |
| Aé, belo post, mas será que não andam invadido demais não???? hhahaha flw | |
|