API para busquedas en google: http://api.google.com
Registrado permite hacer mas de 1000 busquedas diarias.
Google hacking database: http://johnny.ihackstuff.com/ghdb.php
Witko: http://www.sensepost.com
Instalar: WinHTTrack http://www.httrack.com
Instalar: HTTprint http://www.net-square.com
1.- Poner datos de proxy (si existe obviamente)
2.- Indicar directorio de ejecutable httrack. Este es el mirror de la web a investigar
3.- Indicar directorio de httprint para hacer el fingerprint
4.- Actualizar dos bases de datos: Nitko y GHDB (google hack database)
Jux2 es un metabuscador (busca en Google, Yahoo y Ask Jeeves) arrojando los mejores resultados.
Para buscar en las bases de datos, primero tenemos que encontrarlas. Y para eso existen buscadores específicos que nos ayudan a hacerlo como
Internet Invisible
Invisible Web Directory
Complete Planet
Direct Search
Turbo10
The Big Hub
Ampliar el tema: The Deep Web: Surfacing Hidden Value
Mas busquedas:
intitle:”Index of” passwords modified
allinurl:auth_user_file.txt
“access denied for user” “using password”
“A syntax error has occurred” filetype:ihtml
allinurl: admin mdb
“ORA-00921: unexpected end of SQL command”
inurl:passlist.txt
“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”
Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999
Directorios y contraseñas al descubierto:
“parent directory ” /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
?intitle:index.of? mp3
Solo hay q poner le nombre del cantante o cancion
Ejemplo: ?intitle:index.of? mp3 Metallica
inurl:microsoft filetype:iso
Pueden cambiar la busqueda a lo que quieran, ejemplo: Microsoft a Linux , iso a rar ….
“# -FrontPage-” inurl:service.pwd
Contraseñas de Frontpage
“AutoCreate=TRUE password=*”
Contraseñas de “Website Access Analyzer”, un programa japones q crea stadisticas web.
“http://*:*@www” dominio
Contraseñas, solo substituye “dominio” por el dominio q busques sin el .com .net o lo q sea.
Ejemplo:
“http://*:*@www” micronosoft or “http://*:*@www”micronosoft
Otro modo es escribiendo:
“http://bob:bob@www“
“sets mode: +k”
Esta busqueda muestra contraseñas de los canales de IRC en los logs.
allinurl: admin mdb
Bases de datos
allinurl:auth_user_file.txt
Archivo de contraseñas de DCForum’s y DCShop(carrito de compras). Este archivo contiene muchas contraseñas crackeables, nombres de usuarios y emails.
intitle:”Index of” config.php
Estos archivos nomarlmente contienen el usuarios,dir y contraseña de las bases de datos.Tendras administracion total de la DB.
eggdrop filetype:user user
Nombres de usuario y contraseñas en canales de IRC.
intitle:index.of.etc
Esta busqueda te mostrara la pagina principal de la carpeta etc/ donde se pueden encontrar muchos archivos importantes y contraseñas, no siempre se encontraran contraseñas pero puedes encontrar muchas cosas interesantes aca.
filetype:bak inurl:”htaccess|passwd|shadow|htusers”
Esto mostrara muchos archivos de backups(respaldos) creados por programas o por el administrador.
Si necesitas buscar algun numero serial para algun programa, digamos windows XP profesional.
“Windows XP Professional” 94FBR
El 94FBR es debido a que esta secuencia se encuentra en muchos de los CD-keys de windows.
Mas busquedas:
filetype:cfg mrtg “target
- ” -sample -cvs -example
filetype:cfm “cfapplication name” password
filetype:conf oekakibbs
filetype:conf sc_serv.conf
filetype:conf slapd.conf
filetype:config config intext:appSettings “User ID”
filetype:dat “password.dat”
filetype:dat wand.dat
filetype:inc dbconn
filetype:inc intext:mysql_connect
filetype:inc mysql_connect OR mysql_pconnect
filetype:ini inurl:”serv-u.ini”
filetype:ini inurl:flashFXP.ini
filetype:ini ServUDaemon
filetype:ini wcx_ftp
filetype:ini ws_ftp pwd
filetype:ldb admin
filetype:log “See `ipsec –copyright”
filetype:log inurl:”password.log”
filetype:mdb inurl:users.mdb
filetype:mdb wwforum
filetype:netrc password
filetype:pass pass intext:userid
filetype:pem intext:private
filetype:properties inurl:db intext:password
filetype:pwd service
filetype:pwl pwl
filetype:reg reg +intext:”defaultusername” +intext:”defaultpassword”
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
filetype:sql +”IDENTIFIED BY” -cvs
filetype:sql password
filetype:url +inurl:”ftp://” +inurl:”;@”
filetype:xls username password email
htpasswd
htpasswd / htgroup
htpasswd / htpasswd.bak
intext:”enable secret 5 $”
intext:”powered by Web Wiz Journal”
intitle:”index of” intext:connect.inc
intitle:”index of” intext:globals.inc
intitle:”Index of” passwords modified
intitle:dupics inurl:(add.asp | default.asp | view.asp | voting.asp) -site:duware.com
intitle:index.of administrators.pwd
intitle:Index.of etc shadow
intitle:index.of intext:”secring.skr”|”secring.pgp”|”secring.bak”
inurl:”GRC.DAT” intext:”password”
inurl:”slapd.conf” intext:”credentials” -manpage -”Manual Page” -man: -sample
inurl:”slapd.conf” intext:”rootpw” -manpage -”Manual Page” -man: -sample
inurl:”wvdial.conf” intext:”password”
inurl:/db/main.mdb
inurl:/wwwboard
inurl:ccbill filetype:log
inurl:chap-secrets -cvs
inurl:config.php dbuname dbpass
inurl:filezilla.xml -cvs
inurl:lilo.conf filetype:conf password -tatercounter2000 -bootpwd -man
inurl:nuke filetype:sql
inurl:ospfd.conf intext:password -sample -test -tutorial -download
inurl:pap-secrets -cvs
inurl:perform filetype:ini
inurl:secring ext:skr | ext:pgp | ext:bak
inurl:vtund.conf intext:pass -cvs
inurl:zebra.conf intext:password -sample -test -tutorial -download
LeapFTP intitle:”index.of./” sites.ini modified
Usando el google codesearch para encontrar vulnerabilidades a ser explotadas:
lang:php (ECHO|PRINT) .*\$_(GET|POST|COOKIE|REQUEST|FILES)
lang:php query\(.*\$_(GET|POST|COOKIE|REQUEST|FILES).*\)
lang:php mysql_connect\((”|’)[a-zA-Z0-9_.]+(”|’),(”|’)[a-zA-Z0-9]+(”|’) -localhost -127.0.0.1 -192.168
Ejemplo: buscando curriculos
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
Mas ejemplos:
Mediante esta técnica, es posible encontrar información sobre (cada familia contiene un ejemplo práctico)
- Productos vulnerables
- Mensajes de error
- Ficheros que contienen información sensible
- Ficheros que contienen claves
- Ficheros que contienen nombres de usuario
- Footholds e información de apoyo al acceso
- Páginas con formularios de acceso
- Páginas que contienen datos relativos a vulnerabilidades
- Directorios sensibles
- Información sensible sobre comercio y banca electrónica
- Dispositivos hardware online
- Ficheros vulnerables
- Servidores vulnerables
- Detección de servidores web
Por ultimo: http://ghh.sourceforge.net/
Google hack honeypot
