Tutorial retirado do Forum FTPBrasil, http://www.ftpbrasil.net, postado pelo amigo Citypoa!!!Na integra:Google - o melhor amigo do hacker É indiscutivel que o google é o melhor buscador da net Mas existem muitas maneiras de se pesquisar pelo google: o jeito tradicional e usando strings veja um texto escrito pelo consultor de segurança Neosecurity: Código: Amigos, Vou dar-lhes mais um exemplo de procura junto ao GOOGLE. Coloque a STRING abaixo junto ao campo de busca do GOOGLE: ?intitle:index.of? mp3 madona OBs.: Na String acima o GOOGLE irá fazer uma busca por todas as músicas mp3 da madona Você somente necessita adicionar o nome da canção/artista/cantor ... após a string. Exemple: Digamos que queremos procurar uma música dos Jackson Five, então colocamos assim... ?intitle:index.of? mp3 jackson five Outro exemplo... Coloque a String abaixo no campo de busca do GOOGLE. inurl:microsoft filetype:iso Na STRING acima o GOOGLE fará uma busca por todos os arquivos .ISO referentes a produtos Microsoft. Você poderá modificar a STRING para o que você quer... Exemplo : mudar de microsoft para adobe, iso para zip ...etc...! isso é so um exemplo, mas podemos usar outras strings, para acessarmos outros conteudos, digamos mais confidenciais... poderiamos por exemplo colocarmos: inurl:members intitle:index.of inurl:members coloque isso no campo de buscas do google e veja o que se consegue com uma string tao facil veja mais exemplos do consultor de segurança Neosecurity: Código: Segue abaixo alguns links via Google, mostrando alguns exemplos de como vc poderá fazer buscas de Links de Programas: http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+%22msdn%22+filetype%3Amsi&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Apanther+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aphotoshop+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aapple++filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aantivirus++filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+filetype%3Aiso+%22server%22&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3ASymantec+filetype%3Aiso&btnG=Search http://www.google.com/search?q=inurl:macromedia+filetype:iso&sourceid=opera&num=0&ie=utf-8&oe=utf-8 Maiores detalhes de como fazer BUSCAS junto ao GOOGLE no endereço abaixo: http://www.pcmag.com/print_article/0,3048,a=108625,00.asp isso ai em cima sao só exemplos, existem uma infinidade de strings que podem ser usadas no google, abaixo listarei alguns exemplos "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov inurl: passwd filetype:txt inurl: admin filetype:db inurl: iisadmin inurl: "auth_user_file.txt" inurl: "wwwroot/*." top secret site:mil confidential site:mil allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart ALTERNATIVE INPUTS==================== _vti_inf.html service.pwd users.pwd authors.pwd administrators.pwd shtml.dll shtml.exe fpcount.exe default.asp showcode.asp sendmail.cfm getFile.cfm imagemap.exe test.bat msadcs.dll htimage.exe counter.exe browser.inc hello.bat default.asp\ dvwssr.dll cart32.exe add.exe index.jsp SessionServlet shtml.dll index.cfm page.cfm shtml.exe web_store.cgi shop.cgi upload.asp default.asp pbserver.dll phf test-cgi finger Count.cgi jj php.cgi php nph-test-cgi handler webdist.cgi webgais websendmail faxsurvey htmlscript perl.exe wwwboard.pl www-sql view-source campas aglimpse glimpse man.sh AT-admin.cgi AT-generate.cgi filemail.pl maillist.pl info2www files.pl bnbform.cgi survey.cgi classifieds.cgi wrap cgiwrap edit.pl perl names.nsf webgais dumpenv.pl test.cgi submit.cgi guestbook.cgi guestbook.pl cachemgr.cgi responder.cgi perlshop.cgi query w3-msql plusmail htsearch infosrch.cgi publisher ultraboard.cgi db.cgi formmail.cgi allmanage.pl ssi adpassword.txt redirect.cgi cvsweb.cgi login.jsp dbconnect.inc admin htgrep wais.pl amadmin.pl subscribe.pl news.cgi auctionweaver.pl .htpasswd acid_main.php access.log log.htm log.html log.txt logfile logfile.htm logfile.html logfile.txt logger.html stat.htm stats.htm stats.html stats.txt webaccess.htm wwwstats.html source.asp perl mailto.cgi YaBB.pl mailform.pl cached_feed.cgi global.cgi Search.pl build.cgi common.php show global.inc ad.cgi WSFTP.LOG index.html~ index.php~ index.html.bak index.php.bak print.cgi register.cgi webdriver bbs_forum.cgi mysql.class sendmail.inc CrazyWWWBoard.cgi search.pl way-board.cgi webpage.cgi pwd.dat adcycle post-query help.cgi um documento interessante sobre o google: http://weare.bigmoron.com/googlehtool.pdf
7.2.06
Google - o melhor amigo do hacker
Tutorial retirado do Forum FTPBrasil, http://www.ftpbrasil.net, postado pelo amigo Citypoa!!!Na integra:Google - o melhor amigo do hacker É indiscutivel que o google é o melhor buscador da net Mas existem muitas maneiras de se pesquisar pelo google: o jeito tradicional e usando strings veja um texto escrito pelo consultor de segurança Neosecurity: Código: Amigos, Vou dar-lhes mais um exemplo de procura junto ao GOOGLE. Coloque a STRING abaixo junto ao campo de busca do GOOGLE: ?intitle:index.of? mp3 madona OBs.: Na String acima o GOOGLE irá fazer uma busca por todas as músicas mp3 da madona Você somente necessita adicionar o nome da canção/artista/cantor ... após a string. Exemple: Digamos que queremos procurar uma música dos Jackson Five, então colocamos assim... ?intitle:index.of? mp3 jackson five Outro exemplo... Coloque a String abaixo no campo de busca do GOOGLE. inurl:microsoft filetype:iso Na STRING acima o GOOGLE fará uma busca por todos os arquivos .ISO referentes a produtos Microsoft. Você poderá modificar a STRING para o que você quer... Exemplo : mudar de microsoft para adobe, iso para zip ...etc...! isso é so um exemplo, mas podemos usar outras strings, para acessarmos outros conteudos, digamos mais confidenciais... poderiamos por exemplo colocarmos: inurl:members intitle:index.of inurl:members coloque isso no campo de buscas do google e veja o que se consegue com uma string tao facil veja mais exemplos do consultor de segurança Neosecurity: Código: Segue abaixo alguns links via Google, mostrando alguns exemplos de como vc poderá fazer buscas de Links de Programas: http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+%22msdn%22+filetype%3Amsi&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Apanther+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aphotoshop+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aapple++filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aantivirus++filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+filetype%3Aiso+%22server%22&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3ASymantec+filetype%3Aiso&btnG=Search http://www.google.com/search?q=inurl:macromedia+filetype:iso&sourceid=opera&num=0&ie=utf-8&oe=utf-8 Maiores detalhes de como fazer BUSCAS junto ao GOOGLE no endereço abaixo: http://www.pcmag.com/print_article/0,3048,a=108625,00.asp isso ai em cima sao só exemplos, existem uma infinidade de strings que podem ser usadas no google, abaixo listarei alguns exemplos "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov inurl: passwd filetype:txt inurl: admin filetype:db inurl: iisadmin inurl: "auth_user_file.txt" inurl: "wwwroot/*." top secret site:mil confidential site:mil allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart ALTERNATIVE INPUTS==================== _vti_inf.html service.pwd users.pwd authors.pwd administrators.pwd shtml.dll shtml.exe fpcount.exe default.asp showcode.asp sendmail.cfm getFile.cfm imagemap.exe test.bat msadcs.dll htimage.exe counter.exe browser.inc hello.bat default.asp\ dvwssr.dll cart32.exe add.exe index.jsp SessionServlet shtml.dll index.cfm page.cfm shtml.exe web_store.cgi shop.cgi upload.asp default.asp pbserver.dll phf test-cgi finger Count.cgi jj php.cgi php nph-test-cgi handler webdist.cgi webgais websendmail faxsurvey htmlscript perl.exe wwwboard.pl www-sql view-source campas aglimpse glimpse man.sh AT-admin.cgi AT-generate.cgi filemail.pl maillist.pl info2www files.pl bnbform.cgi survey.cgi classifieds.cgi wrap cgiwrap edit.pl perl names.nsf webgais dumpenv.pl test.cgi submit.cgi guestbook.cgi guestbook.pl cachemgr.cgi responder.cgi perlshop.cgi query w3-msql plusmail htsearch infosrch.cgi publisher ultraboard.cgi db.cgi formmail.cgi allmanage.pl ssi adpassword.txt redirect.cgi cvsweb.cgi login.jsp dbconnect.inc admin htgrep wais.pl amadmin.pl subscribe.pl news.cgi auctionweaver.pl .htpasswd acid_main.php access.log log.htm log.html log.txt logfile logfile.htm logfile.html logfile.txt logger.html stat.htm stats.htm stats.html stats.txt webaccess.htm wwwstats.html source.asp perl mailto.cgi YaBB.pl mailform.pl cached_feed.cgi global.cgi Search.pl build.cgi common.php show global.inc ad.cgi WSFTP.LOG index.html~ index.php~ index.html.bak index.php.bak print.cgi register.cgi webdriver bbs_forum.cgi mysql.class sendmail.inc CrazyWWWBoard.cgi search.pl way-board.cgi webpage.cgi pwd.dat adcycle post-query help.cgi um documento interessante sobre o google: http://weare.bigmoron.com/googlehtool.pdf
Assinar:
Postar comentários (Atom)
2 comentários:
Good post. I learn something totally new and challenging on blogs I stumbleupon every day.
It's always interesting to read through content from other authors and use something from other websites.
My weblog :: The interlace
I got this website from my buddy who informed me on the topic of this site
and now this time I am visiting this web page and reading
very informative articles at this place.
Also visit my web blog :: Minecraft Crack [www.youtube.com]
Postar um comentário