Tutorial retirado do Forum FTPBrasil, http://www.ftpbrasil.net, postado pelo amigo Citypoa!!!Na integra:Google - o melhor amigo do hacker É indiscutivel que o google é o melhor buscador da net Mas existem muitas maneiras de se pesquisar pelo google: o jeito tradicional e usando strings veja um texto escrito pelo consultor de segurança Neosecurity: Código: Amigos, Vou dar-lhes mais um exemplo de procura junto ao GOOGLE. Coloque a STRING abaixo junto ao campo de busca do GOOGLE: ?intitle:index.of? mp3 madona OBs.: Na String acima o GOOGLE irá fazer uma busca por todas as músicas mp3 da madona Você somente necessita adicionar o nome da canção/artista/cantor ... após a string. Exemple: Digamos que queremos procurar uma música dos Jackson Five, então colocamos assim... ?intitle:index.of? mp3 jackson five Outro exemplo... Coloque a String abaixo no campo de busca do GOOGLE. inurl:microsoft filetype:iso Na STRING acima o GOOGLE fará uma busca por todos os arquivos .ISO referentes a produtos Microsoft. Você poderá modificar a STRING para o que você quer... Exemplo : mudar de microsoft para adobe, iso para zip ...etc...! isso é so um exemplo, mas podemos usar outras strings, para acessarmos outros conteudos, digamos mais confidenciais... poderiamos por exemplo colocarmos: inurl:members intitle:index.of inurl:members coloque isso no campo de buscas do google e veja o que se consegue com uma string tao facil veja mais exemplos do consultor de segurança Neosecurity: Código: Segue abaixo alguns links via Google, mostrando alguns exemplos de como vc poderá fazer buscas de Links de Programas: http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+%22msdn%22+filetype%3Amsi&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Apanther+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aphotoshop+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aapple++filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aantivirus++filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+filetype%3Aiso+%22server%22&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3ASymantec+filetype%3Aiso&btnG=Search http://www.google.com/search?q=inurl:macromedia+filetype:iso&sourceid=opera&num=0&ie=utf-8&oe=utf-8 Maiores detalhes de como fazer BUSCAS junto ao GOOGLE no endereço abaixo: http://www.pcmag.com/print_article/0,3048,a=108625,00.asp isso ai em cima sao só exemplos, existem uma infinidade de strings que podem ser usadas no google, abaixo listarei alguns exemplos "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov inurl: passwd filetype:txt inurl: admin filetype:db inurl: iisadmin inurl: "auth_user_file.txt" inurl: "wwwroot/*." top secret site:mil confidential site:mil allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart ALTERNATIVE INPUTS==================== _vti_inf.html service.pwd users.pwd authors.pwd administrators.pwd shtml.dll shtml.exe fpcount.exe default.asp showcode.asp sendmail.cfm getFile.cfm imagemap.exe test.bat msadcs.dll htimage.exe counter.exe browser.inc hello.bat default.asp\ dvwssr.dll cart32.exe add.exe index.jsp SessionServlet shtml.dll index.cfm page.cfm shtml.exe web_store.cgi shop.cgi upload.asp default.asp pbserver.dll phf test-cgi finger Count.cgi jj php.cgi php nph-test-cgi handler webdist.cgi webgais websendmail faxsurvey htmlscript perl.exe wwwboard.pl www-sql view-source campas aglimpse glimpse man.sh AT-admin.cgi AT-generate.cgi filemail.pl maillist.pl info2www files.pl bnbform.cgi survey.cgi classifieds.cgi wrap cgiwrap edit.pl perl names.nsf webgais dumpenv.pl test.cgi submit.cgi guestbook.cgi guestbook.pl cachemgr.cgi responder.cgi perlshop.cgi query w3-msql plusmail htsearch infosrch.cgi publisher ultraboard.cgi db.cgi formmail.cgi allmanage.pl ssi adpassword.txt redirect.cgi cvsweb.cgi login.jsp dbconnect.inc admin htgrep wais.pl amadmin.pl subscribe.pl news.cgi auctionweaver.pl .htpasswd acid_main.php access.log log.htm log.html log.txt logfile logfile.htm logfile.html logfile.txt logger.html stat.htm stats.htm stats.html stats.txt webaccess.htm wwwstats.html source.asp perl mailto.cgi YaBB.pl mailform.pl cached_feed.cgi global.cgi Search.pl build.cgi common.php show global.inc ad.cgi WSFTP.LOG index.html~ index.php~ index.html.bak index.php.bak print.cgi register.cgi webdriver bbs_forum.cgi mysql.class sendmail.inc CrazyWWWBoard.cgi search.pl way-board.cgi webpage.cgi pwd.dat adcycle post-query help.cgi um documento interessante sobre o google: http://weare.bigmoron.com/googlehtool.pdf
7.2.06
Google - o melhor amigo do hacker
Tutorial retirado do Forum FTPBrasil, http://www.ftpbrasil.net, postado pelo amigo Citypoa!!!Na integra:Google - o melhor amigo do hacker É indiscutivel que o google é o melhor buscador da net Mas existem muitas maneiras de se pesquisar pelo google: o jeito tradicional e usando strings veja um texto escrito pelo consultor de segurança Neosecurity: Código: Amigos, Vou dar-lhes mais um exemplo de procura junto ao GOOGLE. Coloque a STRING abaixo junto ao campo de busca do GOOGLE: ?intitle:index.of? mp3 madona OBs.: Na String acima o GOOGLE irá fazer uma busca por todas as músicas mp3 da madona Você somente necessita adicionar o nome da canção/artista/cantor ... após a string. Exemple: Digamos que queremos procurar uma música dos Jackson Five, então colocamos assim... ?intitle:index.of? mp3 jackson five Outro exemplo... Coloque a String abaixo no campo de busca do GOOGLE. inurl:microsoft filetype:iso Na STRING acima o GOOGLE fará uma busca por todos os arquivos .ISO referentes a produtos Microsoft. Você poderá modificar a STRING para o que você quer... Exemplo : mudar de microsoft para adobe, iso para zip ...etc...! isso é so um exemplo, mas podemos usar outras strings, para acessarmos outros conteudos, digamos mais confidenciais... poderiamos por exemplo colocarmos: inurl:members intitle:index.of inurl:members coloque isso no campo de buscas do google e veja o que se consegue com uma string tao facil veja mais exemplos do consultor de segurança Neosecurity: Código: Segue abaixo alguns links via Google, mostrando alguns exemplos de como vc poderá fazer buscas de Links de Programas: http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+%22msdn%22+filetype%3Amsi&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Apanther+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aphotoshop+filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aapple++filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Aantivirus++filetype%3Aiso&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3Amicrosoft+filetype%3Aiso+%22server%22&btnG=Search http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=inurl%3ASymantec+filetype%3Aiso&btnG=Search http://www.google.com/search?q=inurl:macromedia+filetype:iso&sourceid=opera&num=0&ie=utf-8&oe=utf-8 Maiores detalhes de como fazer BUSCAS junto ao GOOGLE no endereço abaixo: http://www.pcmag.com/print_article/0,3048,a=108625,00.asp isso ai em cima sao só exemplos, existem uma infinidade de strings que podem ser usadas no google, abaixo listarei alguns exemplos "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov inurl: passwd filetype:txt inurl: admin filetype:db inurl: iisadmin inurl: "auth_user_file.txt" inurl: "wwwroot/*." top secret site:mil confidential site:mil allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart ALTERNATIVE INPUTS==================== _vti_inf.html service.pwd users.pwd authors.pwd administrators.pwd shtml.dll shtml.exe fpcount.exe default.asp showcode.asp sendmail.cfm getFile.cfm imagemap.exe test.bat msadcs.dll htimage.exe counter.exe browser.inc hello.bat default.asp\ dvwssr.dll cart32.exe add.exe index.jsp SessionServlet shtml.dll index.cfm page.cfm shtml.exe web_store.cgi shop.cgi upload.asp default.asp pbserver.dll phf test-cgi finger Count.cgi jj php.cgi php nph-test-cgi handler webdist.cgi webgais websendmail faxsurvey htmlscript perl.exe wwwboard.pl www-sql view-source campas aglimpse glimpse man.sh AT-admin.cgi AT-generate.cgi filemail.pl maillist.pl info2www files.pl bnbform.cgi survey.cgi classifieds.cgi wrap cgiwrap edit.pl perl names.nsf webgais dumpenv.pl test.cgi submit.cgi guestbook.cgi guestbook.pl cachemgr.cgi responder.cgi perlshop.cgi query w3-msql plusmail htsearch infosrch.cgi publisher ultraboard.cgi db.cgi formmail.cgi allmanage.pl ssi adpassword.txt redirect.cgi cvsweb.cgi login.jsp dbconnect.inc admin htgrep wais.pl amadmin.pl subscribe.pl news.cgi auctionweaver.pl .htpasswd acid_main.php access.log log.htm log.html log.txt logfile logfile.htm logfile.html logfile.txt logger.html stat.htm stats.htm stats.html stats.txt webaccess.htm wwwstats.html source.asp perl mailto.cgi YaBB.pl mailform.pl cached_feed.cgi global.cgi Search.pl build.cgi common.php show global.inc ad.cgi WSFTP.LOG index.html~ index.php~ index.html.bak index.php.bak print.cgi register.cgi webdriver bbs_forum.cgi mysql.class sendmail.inc CrazyWWWBoard.cgi search.pl way-board.cgi webpage.cgi pwd.dat adcycle post-query help.cgi um documento interessante sobre o google: http://weare.bigmoron.com/googlehtool.pdf
Internet Explorer 7.0 Beta 2 Preview
Nova versão de testes do campeão de navegação na Internet. Esta versão 7 do Internet Explorer fortalece o compromisso da Microsoft de aprimorar a segurança e a privacidade, além de adicionar novos recursos ao browser e facilitar o uso para desenvolvedores da plataforma. A versão ainda é beta, possui erros, so baixe se realmente quiser conhece-lo, pois é possi´vel que de pau e voce tenhas de desinstala-lo...
Obs: Roda somente no Windows XP com Service Pack 2.
http://download.microsoft.com/download/9/7/1/971d0256-739c-4445-a2fe-f980d7cf3252/IE7B2P-WindowsXP-x86-enu.exe
Blog Novo!!!
Aê galera...a partir de hoje só vou postar material de primeira e todos os dias.
Estou mandando um abraço e um agradecimento especial Ao meu amigo serginho do largado e aos blogueiros de plantão
AVISO: Todo material presente aqui, é tirado da própria internet, fornecemos apenas os links. Todo material é apenas para teste, não apoiamos a pirataria.
Assinar:
Postagens (Atom)
