Google hacking – www.boocle.wordpress.com

Usando Gooogle podremos encontrar cosas muy interesantes q nos divertiran o
someteran una pagina a permitir una intrusion. Gracias a http://villamella.do.nu/
este tipo si que es una bd.

Podemos encontrar

Numeros de tarjetas de credito:
Contraseñas
Programas / MP3’s
ETC…Luego de ver estos ejemplos intenten crear sus propias busquedas para
obtener especificamente lo que buscan.

Pruben estas busquedas:

intitle:”Index of” passwords modified
allinurl:auth_user_file.txt
“access denied for user” “using password”
“A syntax error has occurred” filetype:ihtml
allinurl: admin mdb
“ORA-00921: unexpected end of SQL command”
inurl:passlist.txt
“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”

Se imaginaran q son estos Grin:

Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999

Directorios y contraseñas al descubierto:

“parent directory “
/appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory “
DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory “
Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” Name of Singer or
album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

En estas busquedas solo estoy cambiando el nombre luego de “parent directory
” ,cambienlo por lo que quieran y obtendran distintos resultados.

Intenten con estas busquedas:

?intitle:index.of? mp3

Solo hay q poner le nombre del cantante o cancion

Ejemplo: ?intitle:index.of? mp3 Metallica

inurl:microsoft filetype:iso

Pueden cambiar la busqueda a lo que quieran, ejemplo: Microsoft a Linux ,
iso a rar ….

“# -FrontPage-” inurl:service.pwd
Contraseñas de Frontpage Cheesy

“AutoCreate=TRUE password=*”
Contraseñas de “Website Access Analyzer”, un programa japones q crea
stadisticas web.

“http://*:*@www” dominio

Contraseñas, solo substituye “dominio” por el dominio q busques sin el .com
.net o lo q sea.

Ejemplo:
“http://*:*@www” micronosoft or “http://*:*@www”micronosoft

Otro modo es escribiendo:
“http://bob:bob@www/”;

“sets mode: +k”
Esta busqueda muestra contraseñas de los canales de IRC en los logs.

allinurl: admin mdb
Bases de datos Grin

allinurl:auth_user_file.txt
Archivo de contraseñas de DCForum’s y DCShop(carrito de compras). Este
archivo contiene muchas contraseñas crackeables, nombres de usuarios y
emails.

intitle:”Index of” config.php
Estos archivos nomarlmente contienen el usuarios,dir y contraseña de las
bases de datos.Tendras administracion total de la DB.

eggdrop filetype:user user
Nombres de usuario y contraseñas en canales de IRC.

intitle:index.of.etc
Esta busqueda te mostrara la pagina principal de la carpeta etc/ donde se
pueden encontrar muchos archivos importantes y contraseñas, no siempre se
encontraran contraseñas pero puedes encontrar muchas cosas interesantes aca.

filetype:bak inurl:”htaccess|passwd|shadow|htusers”
Esto mostrara muchos archivos de backups(respaldos) creados por programas o
por el administrador.

Si necesitas buscar algun numero serial para algun programa,digamos windows
XP profesional.

“Windows XP Professional” 94FBR

El 94FBR es devido a q este pedaso de codigo se encuentra en muchos de los
CD-keys de windows, asi q esto disminuira la cantidad de paginas pornos q
intentan engañarte.

¿Para qué tomarse la molestia de arremeter contra un sitio web en busca de
vulnerabilidades que hayan pasado inadvertidas cuando se puede entrar con
toda comodidad por la puerta delantera?

Estas intrusiones se pueden realizar gracias a que existen bases de datos
con conexión a Internet. Como las herramientas de gestión de bases de datos
utilizan plantillas (templates) estandarizadas para presentar los datos en
la Red, al ingresar ciertas frases específicas el usuario muchas veces puede
acceder directamente a las páginas que utilizan esas plantillas. Por
ejemplo, al ingresar la frase “Select a database to view” (seleccionar una
base de datos para ver) -una fase habitual en la interfaz de base de datos
FileMaker Pro- en el Google, se obtuvieron alrededor de 200 links, de los
cuales casi todos conducían a bases de datos creadas con FileMaker a las que
se puede acceder online.

Por ejemplo si usas lo siguiente:
1 – http://www.google.com/
2 – Buscar
“Index of /admin” + passwd
o
“Index of /wwwboard” + passwd
o
“Index of /backup” + mdb
Veras grandes resultados.!

Si escribes lo que aparece abajo en el buscador de google podras acceder a
base de datos, contraseñas, webs con bugs, hasta a numeros de tarjeta de
credito. Practica un poco y prueba los distintos comandos, luego crea tus
propias lineas para buscar. Un buen sitio de información de como hackear con
google es http://johnny.ihackstuff.com/ está en inglés, pero no llegarás a
nada si no visitas páginas como esta

filetype:htpasswd htpasswd
intitle:”Index of” “.htpasswd” -intitle:”dist” -apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd
inurl:passlist.txt (para encontrar listas de passwords)
intitle:”Index of..etc” passwd
intitle:admin intitle:login
“Incorrect syntax near” (SQL script error)
intitle:”the page cannot be found” inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
“Supplied arguments is not a valid PostgreSQL result” (possible debilidad
SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
“Index of /backup”
index.of.password
index.of.winnt

inurl:”auth_user_file.txt”
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
Index of /” +.htaccess
Index of ftp +.mdb allinurl:/cgi-bin/ +mailto
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
administrator.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”Index of” passwd
intitle:”Index of” people.1st
intitle:”Index of” pwd.db
intitle:”Index of” etc/shadow
intitle:”Index of” spwd
intitle:”Index of” master.passwd
intitle:”Index of” htpasswd
intitle:”Index of” members OR accounts
intitle:”Index of” user_carts OR user _cart

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
test-cgi
wwwboard.pl
www-sql
pwd.dat
ws_ftp.log
http://usuarios.lycos.es/unsafebytes/hackingfreestyle/hackearcongoogle.htm

Revelar datos con Google no parece nada complicado, especialmente para todos
los sistemas mal configurados… una búsqueda específica permite mostrar
directorios poniendo en un índice y accediendo, la contraseña, los archivos,
los caminos, etc, etc…

Las Puntas de la búsqueda

las entradas de la búsqueda comúnes debajo de le dará una idea… por
ejemplo si usted quiere buscar el un índice de “root”

En la caja de la búsqueda puesta exactamente en como usted véalo debajo
source jhonyyhackstuff.com
Ejemplo 1:

allintitle: “index of/root”

Resultad:

http://www.google.com/search?hl=en&ie=ISO-8859-1&q=allintitle%3A+%22index+of
%2Froot%22&btnG=Google+Search

lo que revela es 2,510 páginas que usted puede ver y posiblemente se
encuentre su testamento…

Ejemplo 2:

inurl:”auth_user_file.txt”

http://www.google.com/search?num=100&hl=en&lr=&ie=ISO-8859-1&q=inurl%3A%22au
th_user_file.txt%22&btnG=Google+Search

Este da un resultado de 414 posibles archivos para acceder

INVESTIGUE LOS CAMINOS…….

*************************************

“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index

allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov

inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”

top secret site:mil
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart

ALTERNATIVE INPUTS====================

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe

Para buscar en idioma hacker:
http://www.google.com/intl/xx-hacker/

Para buscar en modo linuxero:
http://www.google.com/linux

Para buscar páginas por la cercanía a un punto geográfico:
http://labs.google.com/location

Para buscar en modo yanquee (Ugh!):
http://www.google.com/unclesam

Para buscar páginas viendo los resultados en una secuencia animada (probar
para entender):
http://labs.google.com/gviewer.html

Para buscar en modo MAC:
http://www.google.com/mac

Para buscar con la voz llamando a Google por teléfono (no es joda):
http://labs1.google.com/gvs.html

Para buscar en modo Micro$oft:
http://www.google.com/microsoft.html

Para buscar la definición de una palabra o frase:
http://labs.google.com/glossary

Para que google responda CUALQUIER pregunta mediante investigadores humanos:
http://answers.google.com/answers/

Para que google te avise por mail la aparición de noticias en algun lugar
del mundo sobre un tema que te interese:
http://www.google.com/newsalerts

Para buscar en modo BSD:
http://www.google.com/bsd

Para buscar en universidades (sólo de EEUU):
http://www.google.com/options/universities.html

Para buscar la opinión que tiene la gente acerca de algo:
http://labs.google.com/cgi-bin/webquotes

Para buscar sin usar el mouse (todo por teclado, se maneja ¡como el vi!)
http://labs.google.com/keys/index.html

Para buscar productos comerciales, segun su precio, calidad, y otros atributos:
http://froogle.google.com/

Para buscar desde una Palm, un celular u otro dispositivo inalámbrico:
http://www.google.com/options/wireless.html

Para buscar en catálogos de venta por correo:
http://catalogs.google.com/

Y bue con esto se aprende mucho gracias a johnny.

Tambien pueden hacer sus busquedas con esta pagina http://www.seguridad0.com/ejemplos/googlescan/

Admin:

www.trucoshacker.do.nu

Preguntas sobre Hackers?

Que es un hacker?

Da la impresión de que todos los males de Internet (virus, ataques a ordenadores, robos de tarjetas de crédito, etc.) son obra de los ‘hackers’. A pesar de la creencia extendida, la mayoría de los auténticos ‘hackers’ ayudan a mejorar la seguridad en Internet.
Hacker, Phreacker, Cracker
Un hacker no es un cracker, ni tampoco un phreaker.

¿Cuál es la diferencia?

Habría muchas formas de clasificar a los habitantes del Ciberespacio, pero la más corriente es aprovechando los conocimientos de que disponen del medio en el que circulan. Así, hay usuarios de “andar por casa”, hay gente más o menos informada sobre el funcionamiento de las cosas, usuarios medios, usuarios avanzados, técnicos, programadores de todos los niveles… y hackers.

HAckers Heroes o villasnos ?
Los ataques a los servidores se realizan con otros servidores que trabajan como zombies. Para conseguir enviar el número suficiente de peticiones y así saturar una máquina en un corto espacio de tiempo es necesario que el ataque sea lanzado por un número considerable de computadoras conectadas a la red y sincronizadas entre ..
Como convertirme en HAcker
De manera similar a muchas otras culturas sin economía monetaria, el hackerismo se basa en la reputación. Estás intentando resolver problemas interesantes, pero cuan interesantes y buenas son las soluciones que encuentres es algo que sólo tus iguales o superiores técnicamente hablando serán capaces de juzgar.
De acuerdo a esto, cuando juegas el juego del hacker, aprendes a puntuarte principalmente en función de lo que los otros hackers piensan acerca de tus habilidades..

Como robar una pagina web?

‘Phishing’: páginas web falsas para robar datos
La suplantación de sitios web para capturar datos personales es un delito en auge que hay que vigilar Mensajes de correo electrónico que se hacen pasar por comunicados de bancos o tiendas de Internet reclaman la atención de los clientes para actualizar sus claves de acceso o confirmar su número de tarjeta de crédito a través de un enlace que les conduce a páginas web falsas. Sus datos son capturados y los delincuentes pueden suplantar la identidad de la víctima para realizar todo tipo de¿Qué es el ‘phishing’?
Se conoce como ‘phishing’ ( del inglés fishing – pescar) a la suplantación de identidad (en Internet, pero también por teléfono) que poperaciones en la Red. Es el fraude conocido como ‘phishing’, un delito en aumento que en EEUU ya ha alcanzado proporciones alarmantes y que amenaza con mermar la confianza en el correo electrónico e Internet.

Autor: Jose para Google.com | Fecha de publicación: 22 de septiembre de 2004

ersigue apropiarse de datos confidenciales de los usuarios. En la Red se utiliza el envío masivo de correos electrónicos que simulan proceder de entidades de prestigio y apremian al internauta a actualizar datos personales (nombres de usuario y contraseña de cuentas bancarias, números de tarjeta de crédito, etc.) a través de una página que imita a la original. Al introducir los datos en la página falsa, éstos son ‘pescados’ por los ciberdelicuentes para utilizarlos de forma fraudulenta.

Se trata de una forma de spam (correos electrónicos no deseados) especialmente perniciosa, pues no sólo satura los buzones de basura , sino que pone en peligro la integridad de la información sensible del usuario con graves consecuencias. La proliferación de estos mensajes fraudulentos obliga a estar alerta y, de entrada, a tener presente que no se deben ofrecer datos personales que sean solicitados mediante el correo electrónico sin, al menos, realizar una comprobación telefónica. El mecanismo de este timo online en auge es el siguiente:

El usuario recibe un email de un banco, entidad financiera o tienda de Internet en el que se le explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, debe actualizar los datos de su cuenta. El mensaje imita exactamente el diseño (logotipo, firma, etc.) utilizado por la entidad para comunicarse con sus clientes.
El mensaje puede integrar un formulario para enviar los datos requeridos, aunque lo más habitual es que incluya un enlace a una página donde actualizar la información personal.
Esta página es exactamente igual que la legítima de la entidad -algo sencillo copiando el código fuente (HTML)- y su dirección (URL) es parecida e incluso puede ser idéntica gracias a un fallo de algunos navegadores.
Si se rellenan y se envían los datos de la página caerán directamente en manos del estafador, quien puede utilizar la identidad de la víctima para operar en Internet.
El Anti-Phishing Working Group, organización creada en EEUU para combatir este fraude, asegura que el número y sofisticación del ‘phishing’ enviado a los consumidores se está incrementando de forma dramática y que “aunque la banca online y el comercio electrónico son muy seguros, como norma general hay que ser muy cuidadoso a la hora de facilitar información personal a través de Internet”.

Pequeño truco de hackear una cuenta de hotmail

“Quieres kackear un correo de hotmail de alguien que odies aqui esta la oportunidad”

1- el primer paso para hackear la cuenta de hotmail es sencillo, 2- no decimos hackear por que es totalmente legal.. 3-una ves que entraste en tu cuenta de hotmail,debes componer un mensaje con las siguientes caracteristicas: Debes escribir la direccion del sistema, que contiene la base de datos sobre la cual hotmail realiza la verificacion de passwords, esa cuenta es la siguiente ejemplo no pongan esa Inventen algo asi… ,,,  (msn_login_passw@hotmail.com) para hacerle creer a tu vitima.. En el campo asunto debes escribir….> retrieve password Y copiar este Codigo que esta abajo, para despues pegarlo en el campo de mensaje Recuerda de escribir tu correo electronico correctamente y tu password, para que te llegue el pass de tu victima a tu correo… ————————————————————————————————— :form_pwd;login=(escribe aqui el login de tu victima) form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”; sendto=(escribe tu correo electronico); form.passwd (escribe tu password) form_pwd;value=”admin”; nota importante: no tienes que escribir la direccion completa de tu victima,solo escribe el login(lo que esta antes del @)hotmail solo puede verificar las cuentas hotmail.por eso hace falta solo el login,si fuese de otro servidor no encontraria la cuenta… ahora solo envia el email, el mensaje sera recibido por una computadora que pensara que ha sido enviado por un miembro del staff de hotmail y en el termino de 5 a 10 minutos recibira el password de la victima…” Este tipo de trucos para hacerse con datos se llama ingeniería social. Se trata de una técnica de hacking sin ordenador. No sabéis la cantidad de cuentas, passwords y datos a los que se puede acceder sin utilizar un ordenador. Simplemente en papeleras, teléfonos o mirando por encima de un hombro. En particular cuando se utiliza el correo en el argot informático se llama phising. Se usa no solo para robar cuentas de hotmail, sino lo que es más grave para hacerse con datos importantes, sobre todo bancarios y asaltar cuentas. Para que no os pille desprevenido os pongo 5 normas básicas para evitar el phising bancario. El phishing no es un virus, sino una maniobra de ingeniería social por la que un usuario de correo electrónico es invitado a revelar sus claves bancarias a través de su introducción en una página Web que simula la de una entidad bancaria. Los mensajes enviados utilizan todo tipo de ingeniosos argumento: * Problemas de carácter técnico. * Recientes detecciones de fraude. * Nuevas recomendaciones de seguridad. * Cambios en la política de seguridad de la entidad. Ante esta campaña, se recomiendan 5 normas de fácil aplicación para evitar caer en estos señuelos: 1. No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente. 2. No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad. 3. No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva. 4. No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva. 5. No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante. En fin. La norma que siempre debes recordar se resume en una sola: Ningún proveedor te solicita que reveles tu cuenta y password por ningún medio (correo, teléfono, Web)

¡Hola, mundo!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!