ClsHack Blog


Guida: GOOGLE HACKING

July 17th, 2009 by clshack


Google, è ormai utilizzato da tutti ma è sfruttato solo in parte,limitandosi a normali ricerche, traduzioni on-line, o alla ricerca di immagini.
Google è molto piu di questo.
Google, è un potente strumento di hacking diretto (trovando password , user ed accessi privati senza sforzo) o come hacking indiretto (cercando pagine di accesso o server vulnerabili).

Google, permette a persone senza alcuna conoscenza informatica di impossessasi di informazioni riservate.
Tutto questo, tramite le:
Google DORK.
Le google dork, non sono altro che ricerche più specifiche per trovare informazioni riservate(password,etc).



Vediamo ora alcuni comandi interessanti:

Site: Limita i risultati al dominio inserito;
Es: site:www.clshack.com emule;
intitle:Ricerca una determinata parola nel titolo di una pagina web;
Es: intitle:clshack;
inurl: Ricerca tutti i siti che hanno una determinata parola nell’utl;
Es: inurl:hack;
filetype: Ricercat tutte le pagine conteneti l’estensione del file indicata;
Es: filetype:pdf storia
allintext: Ricerca tutte le pagine che contengono un determinato testo, parole all’interno dello scritto;
Es: allintext:clshack

Ricerche interessanti trovate nel web:

* intitle:”Index of” passwords modified
* allinurl:auth_user_file.txt
* “access denied for user” “using password“
* “A syntax error has occurred” filetype:ihtml
* allinurl: admin mdb
* “ORA-00921: unexpected end of SQL command“
* inurl:passlist.txt
* “Index of /backup“
* “Chatologica MetaSearch” “stack tracking:”
* inurl:passwd.txt

* “login: *” “password= *” filetype:xls

Cercare File:
* “parent directory ” FILE CHE CERCO -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Musica:
* ?intitle:index.of? mp3 NOME ARTISTA

CD IMMAGINI .ISO
* inurl:microsoft filetype:iso
* cambiare microsoft con il sito che volete… (ad. es. adobe)

Passwords
* “# -FrontPage-” inurl:service.pwd FrontPage passwords.

* ”AutoCreate=TRUE password=*” Cerca le password per “Website Access Analyzer”, un software giapponese che crea statistiche web. Se non leggete giapponese mi dispiace…

Passwords in URL
* “http://*:*@www” oppure:
* “http://*:*@www” gamespy oppure http://*:*@www”gamespy
* oppure provate: “http://bob:bob@www”

IRC Passwords
* “sets mode: +k”
* eggdrop filetype:user user

Access Database Passwords
* allinurl: admin mdb

DCForum Passwords
* allinurl:auth_user_file.txt

MySQL Passwords
* intitle:”Index of” config.php

The ETC Directory (una cartella piena di password)
* intitle:index.of.etc

Passwords nei file di backup
*filetype:bak inurl:”htaccess|passwd|shadow|htusers

Numeri seriali:
* Se cerchiamo il seriale di Windows XP Pro.
* Scriviamo : “Windows XP Professional” 94FBR
* Il codice 94FBR è incluso in molti seriali di MS Office e ci aiuta ad evitare fake e siti pornografici.
* altro esempio: WinZip 8.1 – “WinZip 8.1″ 94FBR

Password per siti fatti con Frontpage:
* inurl:(service | authors | administrators | users) ext:pwd “# -FrontPage-”