Empecemos respondiendo una simple pregunta... Por que los hackers usan google?

Porque Google es omnipresente, lo que pase en internet, ellos lo saben... sin incluir la deep web, claro esta... Si google registra todo lo que pasa en Internet, nosotros, el usuario "promedio" , tenemos acceso a ello. A continuacion te mostrare algunos tips interesantes pa ra extraer informacion sensible esto es llamado google dorking..

Archivos confidenciales: Con google podemos buscar archivos de caracter confidencial, algunos utiles otro s, realmente al pedo... como se hace? simple: con la siguiente linea | filetype:xlsx | filetype:docx | filetype:doc | filetypedf "confidencial" site: gov.ar esto busca la palabra "confidencial" en esos formatos, dentro de las paginas del gobierno de Argentina Ejemplo: https://docs.google.com/viewer?a=v&q...lXuU2vDizsnsBQ la url es de google porque uso el visualizador de pdf de google, MUY UTIL INJECCIONES SQL los que vienen siguiendo mis posts sabran de esto ya... Con google podemos buscar puntos de injeccion. Para esto solo buscamos: inurlalgo del pastebin) les dejo las opciones posibles de SQLi en un pastebin xq es muy largo pastebin (quitarrrrr) .com (quitarrrrr) / TN3t (quitarrrrr) NNKe EMAIL Y PASSWORD Para encontrar emails y passwords hay que ponerse creativo un poco. Con el sigui ente codigo buscaras en todas las cuentas de hotmail de base de datos, las contr aseas que sean "123456" ext:sql intext:@hotmail.com intext:e10adc3949ba59abbe56e057f20f883e para cambiar el password busquen como encriptar texto a MD5, pueden encriptar "a dmin" que es un password bastante comun. Tambien pueden cambiar hotmail.com por gmail o el q quieran PUNTOS DE LOGIN Pueden encontrar logins de paginas con el siguiente comando, analizado ya en el post anterior...: siteurl del sitio) inurlalgo del pastebin) pas (quitarrrrr) tebin. (quitarrrr) com/Z5c (quitarrrrr) UG3mS

PHP SHELLS Alrededor de la web ya hay un monton de paginas hackeadas y la mayoria de los ha ckers suben un SHELL al servidor para obtener mayor control sobre este (prox pos t va a ser sobre esto). Google nos ahorra el trabajo y con el podemos encontrar estas shell con esto: "index of/" c99.php allinurl:"c99.php" intitle:"c99" nota: el shell c99 es el mas famosito, por eso el nombre.. pueden cambiar el nom bre por alguno q sepan uds ERRORES EN BASE DE DATOS Para hacer SQL injections es necesario un error en la base de datos, que mejor g oogle para buscarlo no? siteel sitio que quieran) (algo del pastebin) paste (quitarrr) bin. (quitarrr) com/utfFX (quitarrrr) ALGUNOS TIPS: -usar "cache: (sitio)" muestra una copia anterior a la actual que google almacen a para siempre -"link: (sitio)" muestra los sitios que tienen link al que especificaste -"related: (sitio)" muestra sitios parecidos al que especificaste -"info: (sitio)" muestra informacion que google recopila del sitio especificado (util) -"site: (sitio)" muestra todo lo que busques EN el sitio especificado (re util) -"intitle: (palabra)" muestra si esta la palabra que buscas en el titulo de algu na pag (es RE util al combinar con "site:" ) -"inurl: (palabra)" lo mismo que el de arriba pero en la URL -"OR" va a buscar o una palabra u otra (MUY UTIL, hay injecciones sql que se bas an en esto) -"AND" lo mismo que arriba lo que busca que las dos esten incluidas va sin las "" obviamente, usar las "" quiere decir que el texto tiene que aparec er TEXTUAL en la pagina