Google Hack

esto es para los que nos saben buscar en google busquen y aprendan encuentren cosas nunca antes vista a sus ojos google es nuestro mejor maestros el motor de busqueda de google encontr� en las ofertas de www.google.com muchas diversas caracter�sticas incluyendo la traducci�n de la lengua y del documento, la tela, la imagen, grupos de noticias, cat�logo y b�squedas. estas ventajas en las ofertas de las caracter�sticas para igualar el la mayor�a a persona no iniciadas en la practica de la navegacion de la red, pero estas mismas caracter�sticas permiten posibilidades lejos y m�s infames a los usuarios m�s mal�volos del internet incluyendo hackers, criminales de computadora, ladrones de la identidad e incluso terroristas. este documento contorna los usos m�s infames del motor de busqueda de google, las t�cnicas que se han llamado colectivamente el "cortar de google." la intencion de este documento es educar a los administradores de la red y a la comunidad de la seguridad en las esperanzas eventual de asegurar esta forma de salida de la informaci�n. technicas de busqueda en google. interfaz de la web de google el motor de busqueda de google es fant�stico y f�cil de utilizar. a pesar de la simplicidad, es muy importante tener un asimiento firme de estas t�cnicas b�sicas para comprender completamente las aplicaciones m�s avanzadas. la b�squeda m�s b�sica de google puede implicar una sola palabra incorporada en la p�gina de la b�squeda encontrada en www.google.com

seg�n lo demostrado en la figura 1, he incorporado la palabra "hack-inc" en la pantalla de la b�squeda. l figura 1 demuestra muchas de las opciones disponibles de la p�gina delantera de www.google.com. el google toolbar el browser del internet explorer que estoy utilizando tiene que haber instalado "toolbar" de google (una transferencia directa libre de toolbar.google.com) y haber presentado debajo de la barra de la direcci�n. aunque las ofertas de el toolbar tiene muchas diversas caracter�sticas, �l no es un elemento requerido para realizar b�squedas avanzadas. incluso la funcionalidad m�s avanzada de la b�squeda est� disponible para cualquier usuario capaz de tener acceso al web page de www.google.com con cualquier tipo de browser, incluyendo los browsers basados y m�viles del texto. textos basados y browser m�viles. "web, las im�genes, los grupos, el directorio y las noticias" tabula estas leng�etas permiten que usted busque web pages, las fotograf�as, los postings del grupo del mensaje, los listados del directorio de google, y las historias de las

noticias respectivamente. los usuarios nuevos de google deben considerar que estas leng�etas no son un reemplazo para "someten siempre el bot�n de la b�squeda". "someta la b�squeda" este bot�n somete el t�rmino de la b�squeda prevista por el usuario. en muchos browsers, simplemente presionar la llave de "enter/return" despu�s de mecanografiar un t�rmino de la b�squeda activar� este bot�n. "me estoy sintiendo afortunado" en vez de presentar una lista de los resultados de la b�squeda, este bot�n remite a los usuario a la p�gina alto-alineada para el t�rmino incorporado de la b�squeda. a menudo de las �pocas, esta p�gina es la p�gina m�s relevante para el t�rmino incorporado de la b�squeda. "busqueda avanzada" las tomas de este acoplamiento que el usuario "busqueda avanzada" seg�n lo demuestra en la figura 2. mucha de la funcionalidad busqueda avanzada es accesible de esta p�gina. algunas caracter�sticas avanzadas no se enumeran en esta p�gina. "preferencias" este acoplamiento permiten que el usuario seleccione varias opciones (que se almacenen cookies en la m�quina del usuario para una recuperaci�n m�s �ltima) incluyendo idiomas, los filtros, el n�mero de resultados por la p�gina, y opciones de la ventana. "herramientas de lenguaje" este acoplamiento permite que el usuario fije muchas diversas opciones de la lengua y traduzca el texto a y desde varias idiomas. -------------------------------------------------------------------------podes usar el google para hackear no exactamente pero si puedes encontrar cosas increibles te sorprenderias de ver la cantidad de cosas que google te puede revelar... pruben estas busquedas: intitle:"index of" passwords modified allinurl:auth_user_file.txt "access denied for user" "using password" "a syntax error has occurred" filetype:ihtml allinurl: admin mdb "ora-00921: unexpected end of sql command" inurl:passlist.txt "index of /backup" "chatologica metasearch" "stack tracking:" "parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " dvdrip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory "xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " mp3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " name of singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

?intitle:index.of? mp3 solo hay q poner le nombre del cantante o cancion ejemplo: ?intitle:index.of? mp3 metallica inurl:microsoft filetype:iso allinurl: admin mdb bases de datos allinurl:auth_user_file.txt archivo de contrase�as de dcforum's y dcshop(carrito de compras). este archivo contiene muchas contrase�as crackeables, nombres de usuarios y emails. intitle:"index of" config.php estos archivos nomarlmente contienen el usuarios,dir y contrase�a de las bases de datos.tendras administracion total de la db. eggdrop filetype:user user nombres de usuario y contrase�as en canales de irc. intitle:index.of.etc esta busqueda te mostrara la pagina principal de la carpeta etc/ donde se pueden encontrar muchos archivos importantes y contrase�as, no siempre se encontraran contrase�as pero puedes encontrar muchas cosas interesantes aca. filetype:bak inurl:"htaccess|passwd|shadow|htusers" esto mostrara muchos archivos de backups(respaldos) creados por programas o por el administrador. si necesitas buscar algun numero serial para algun programa,digamos windows xp profesional. "windows xp professional" 94fbr 1 - www.google.com 2 - buscar "index of /admin" + passwd o "index of /wwwboard" + passwd o "index of /backup" + mdb filetype:htpasswd htpasswd intitle:"index of" ".htpasswd" -intitle:"dist" -apache -htpasswd.c index.of.private (algo privado) intitle:index.of master.passwd inurl:passlist.txt (para encontrar listas de passwords) intitle:"index of..etc" passwd intitle:admin intitle:login "incorrect syntax near" (sql script error) intitle:"the page cannot be found" inetmgr (debilidad en iis4) intitle:index.of ws_ftp.ini "supplied arguments is not a valid postgresql result" (possible debilidad sql)

_vti_pvt password intitle:index.of (frontpage) inurl:backup intitle:index.of inurl:admin "index of /backup" index.of.password index.of.winnt inurl:"auth_user_file.txt" "index of /admin" "index of /password" "index of /mail" "index of /" +passwd index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov administrator.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index inurl:passwd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"wwwroot/*." allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history intitle:"index of" .sh_history intitle:"index of" .bash_history intitle:"index of" passwd intitle:"index of" people.1st intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members or accounts intitle:"index of" user_carts or user _cart _vti_inf.html service.pwd users.pwd authors.pwd administrators.pwd test-cgi wwwboard.pl www-sql pwd.dat ws_ftp.log ------------------------------------------------------------------------diferentes tipos de busqueda en google ahora bien dejo unos enlaces que les van a servir de ayuda a la hora de buscar lo

que quieran para buscar en idioma hacker: http://www.google.com/intl/xx-hacker/ para buscar en modo linuxero: http://www.google.com/linux para buscar p�ginas por la cercan�a a un punto geogr�fico: http://labs.google.com/location para buscar en modo yanquee (ugh!): http://www.google.com/unclesam para buscar p�ginas viendo los resultados en una secuencia animada (probar para entender): http://labs.google.com/gviewer.html para buscar en modo mac: http://www.google.com/mac para buscar con la voz llamando a google por tel�fono (no es joda): http://labs1.google.com/gvs.html para buscar en modo micro$oft: http://www.google.com/microsoft.html para buscar la definici�n de una palabra o frase: http://labs.google.com/glossary para que google responda cualquier pregunta mediante investigadores humanos: http://answers.google.com/answers/ para que google te avise por mail la aparici�n de noticias en algun lugar del mundo sobre un tema que te interese: http://www.google.com/newsalerts para buscar en modo bsd: http://www.google.com/bsd para buscar en universidades (s�lo de eeuu): http://www.google.com/options/universities.html para buscar la opini�n que tiene la gente acerca de algo: http://labs.google.com/cgi-bin/webquotes para buscar sin usar el mouse (todo por teclado, se maneja �como el vi!) http://labs.google.com/keys/index.html para buscar productos comerciales, segun su precio, calidad, y otros atributos: http://froogle.google.com/ para buscar desde una palm, un celular u otro dispositivo inal�mbrico: http://www.google.com/options/wireless.html para buscar en cat�logos de venta por correo: http://catalogs.google.com/