Google Hacking I - Lo que escondn los buscadores

muanhiaru

#29 Por lo que yo sé, pocas, ya que sobre todo las bases de datos están "capadas".

sharker

#27 una auditoría gratis! xD

smoGG

Muy interesante. Siempre me ha gustado el mundo de la encriptación pero por pereza nunca me puse a estudiarlo. Buen articulo para empezar, gratz!

yaiko

RPV

Curri

Esto es una mina de oro XD

Soltrac

Entre otras maneras, a mi me robó cierto user 2 contraseñas así, por lo tanto, usad las passwords comunes para páginas sin información sensible, no hagais como yo, que una de ellas era la password del FB xDDD.

Ya miré en su día que una de mis contraseñas tiene el hash público en google xDDD.

De todas formas, hoy en día ya nadie usa hash a secas, suelen poner un sufijo o prefijo y luego hashean X veces.

1 respuesta
Zh4ROK

se pueden robar tuentis? seria una buena manera de fuckear tuentieros xDDDDDDDD

1 respuesta
Curri

Acabo de encontrar las contraseñas de algunos profesores de mi universidad...

1 respuesta
Alqueraf

Brutal

Strangelove

#1 Yo lo que creo es que este thread debería estar ocultado, mas que nada, para que esta info-shurmano dure más tiempo de forma efectiva xD.

5
squ4r3

lo de #36 es lo que se llama "hash and salt"?

werty

entonces para comprobar que no sale ninguna info mía he de poner, mi mail y "ext:sql" o cómo

1
GaN2

Os pondría contar historias para no dormir de sistemas IT en una multinacional (omito el nombre) que llevan con la misma password de root para sistemas con información confidencial desde hace 3 años y no se cambian porque nadie sabe lo que pasará cuando se cambien. Es decir, dada la cantidad de procesos que se lanzan con ese usuario no se toca la password porque cuando se toque petará hasta la ram del servidor... (es un eufemismo).

Ahora multiplica ese sistema por 20 e imaginate el problema...

1 respuesta
0

Gracias por la info, te dejo mis dies
Esta informacion me sera muy util para planificar el dia D

27 1 respuesta
Krosita

Ha llegado el hijo prodigo

1
Original

impresionante , gracias por el aporte

G

esto con franco no pasaba, con franco las contraseñas de los routers eran caudillo88 y nadie las juankeaba

7 1 respuesta
sharker

Estos problemas no afectan solo a tu amigo perry el panadero que se hizo una web, como bien dice #43 xD.

Y si no, mirad lo que le pasó a Sony, que tenía los datos en texto plano y creo que les atacaron con SQL Injection xD (uno de varios ataques).

O la peña que pone permisos 777 a los ficheros de su servidor web para que funcionen X plugins de su gestor de contenidos o la subida de ficheros desde la aplicación xD.

1
1 comentario moderado
guillauME

Sinceramente no entiendo mucho de estas cosas pero ¿quiere esto decir que todas mis contraseñas están en peligro inminente y que debo crear nuevas contraseñas de por lo menos 50 caracteres para estar a salvo?

Me ha asustado la lectura.

1 respuesta
ZJM003

#50

Lo que debería hacerte ver es el motivo por el que no se recomienda compartir contraseñas entre sitios web, sobre todo entre los más críticos, porque si te registras en un sitio con tu contraseña segura y resulta que la BD en la que se almacena no es segura, no sólo estará comprometida la seguridad de esa cuenta, sino la de todas las que compartan esa contraseña, que suele ir asociada a un email.

La verdad es que una gran mayoría de usuarios de internet están muy poco educados en ese tema, si tienes una vida online activa en un montón de servicios, prepárate a tener por lo menos cinco contraseñas seguras distintas (correo, uni/trabajo, foro/redsocial, paypal/banco, servicios publicos; por poner cinco ejemplos).

powned

Prefiero crear una interfaz grafico con visual basic para localizarles la ip
:D

2 1 respuesta
Zerokkk

Curradísimo Allmy, me ha molado ^. Y sí, recuerdo lo de University, grande contraseña xDD.

#44 LOL EL OZAMA

batulfo

#52 Esa broma la han hecho ya 4 veces.

1 respuesta
powned

#54 Yo leo 3. Profit

1

#1 mirando la base de datos con el bloc de notas he encontrado

1364,'WORKINONIT','[email protected]','274270','USA'

¿?

edit: el login en la web va xdd
edit2: ok, esq la web no pide confirmación por e-mail, puedes poner el correo q t salga del rabo.

edit3: sin isi q es pillar mails asi xDDD ya me he metido en 3 o 4, la putada es que pide desbloquear con un código al móvil cada vez q entras a uno.

2 respuestas
Strangelove

#56 Sabrás que es auténtica porque tendrá enlaces de dibujos animados y porno cutre.

NaCh1To

me e cansado de leer hasta la segunda foto-.-, seria mucha molestia pedir un rpv?

1 respuesta
werty

#58 tú te lo pierdes

allmy

#56 Eso solo te lo pide a veces gmail, entra en las hotmail por ejemplo xD o en las yahoo.

#38 Hace poco había de varias universidades, sobre todo sudamericanas. Y funcionaban todas.

#37 Tuenti era, y supongo que sigue siendo un queso gruller, han tardado del pelo de un año en arreglar algunas vulnerabilidades tochas.