Hola lectores espero que les haya gustado
la parte I de Google Hacking comencemos con la parte II:
Bueno en la parte I ya hemos explicado como
usar algunos dorks ahora explicaremos como concatenarlos estos dorks :
En este ejemplo nosotros decimos que nos
busque en todos los sitios que tengan en su url login.asp pero que tengan como
titulo intranet y dentro de todos las
url que tengan .com tal ves encontremos
una intranet de alguna universidad xd
all inurl:login.asp
intitle:intranet site:com
all inurl:login.asp
intitle:intranet site:edu
encontramos
el intranet de una Universidad xd ¿será vulnerable ? hacemos click en el
segundo resultado
Ya entramos , miren la web es de California :D es del departamento
de policia D: me van a meter preso
No pude entrar .
Seguimos con lo anterior
Bueno en el anterior estuve usando como
navegador google Chrome ahora use Thor y me aparecieron mas resultados pero no
tuve éxito con ninguno en la injeccion Sqli
Logre ingresar a este sitio web , el dork
es el mismo la password que use fue 'or''=' id admin el dork si funciono entonces :D , bueno ya les explique
para que servia el dork también logramos encontrar pagina vulnerable pacemos a
otro dork .
Ahora retomemos lo anterior con el dork
all inurl:login.asp
intitle:intranet site:com
Otra pagina web
vulnerable :D
IMPORTANTE:
_Cuando use el navegador google chrome me
salieron menos al usar tor Project que es un software que te permite acceder
anónimamente .
DORK :
site:pastebin.com
intext:gmail.com daterange:2457388
Este otro dork esto busca dentro de pastebin busca dentro de
la pagina una palabra Gmail.com ustedes se preguntaran que es daterange?
Daterange es la fecha en que quiero buscar ese 2457388 es un fecha en el
calendario juliano antes del calendario gregoriano en la web hay varios
convertidores para eso .
Como
pueden ver estas son cuentas Gmail estas cuentas han sido hackeadas y han sido
publicadas también pude ver que anonymous peru publicaba algunos links con
información en la web de pastebin .
Ustedes se preguntar este proceso no se a
automatizado ? pues si se ha automatizado les dejo los nombres de algunos
softwares para que investiguen y puedan usarlos :
_Wikto(Recomiendo este)
_SiteDigger
No hay comentarios:
Publicar un comentario