Google Hacking I - Lo que escondn los buscadores

C

#23 Y xq dices que usar un xploit es dificil? Si es la cosa mas facil que hay xD pones en google xploit, te metes en una pagina donde los tengan, mandas uno al correo de quien quieres conseguir la contraseña (los mandas desde la pagina misma donde tienen los xploits xD), y cuando esa persona lo abre mandan su contraseña a la pagina desde la que has mandado el xploit....pones su correo en dicha pagina y ya te sale la contraseña, como es normal tienes que contarle alguna trolla a la persona a la que le mandas el correo, como que es una foto donde salis juntos o algo asi (aclaro que yo nunca he hecho nada de esto, lo se solo por lo que me han contado).Vamos yo de lo del xploit me entero pero esto no se como conio usarlo xDD.A menos que te refieras a hacer tu mismo los xploits, ahi ya me callo, yo de eso no tengo ni pajolera idea.

4 respuestas
mlCriS

#61 eso que mencionas se llama phishing, mandas una postal a algun contacto y este al recibirlo da clic al link que lo redirecciona a una pagina identica a la del mail que pide volver a introducir la contraseña para continuar, hay que ser tonto para caer

Mikuu

#1 Filezilla ftw

1 respuesta
centu

Bravo! Muy trabajado y bien explicado. Esperamos la proxima entrega.

ekelon

Las BDD no pueden usar HMAC-sha1 por ejemplo? diria que eso si que no se rompe si no tienes la PSK no?

allmy

#61 Creo que no sabes que son lo esploits xD

#63 Google images ftw xDDDDD

1 respuesta
Kirie

#61 como dice #66 no tienes ni idea de qué es un exploit y cómo funciona. Hay muchos, de muchas formas, cada uno funciona de una cosa, unos te los dan hechos para ciertos programas y otros toca hacerlo a manubrio.

Ninja-Killer

El primer hilo que veo con más manitas que respuestas, no te quejarás ehhh #1! xD

Muy interesante si señor

1 respuesta
CaNaRy_r00lz

no se te olvida decir que es ilegal hacer eso? que aunque este abierto, si entras estas haciendo algo ilegal?

1 respuesta
allmy

#69 Si entras a una biblioteca abierta al público estás haciendo algo ilegal?
Si entras al index de mediavida.com sin autorización expresa de letto, estas haciendo algo ilegal?
De la jurisdicción de que país estamos hablando, de la del usuario que entra, o de la del servidor en que está la base de datos abierta? Cual se aplicaría en este caso?
Se puede considerar una base de datos, o solo es un texto plano?

No es un derecho constitucional, silbar tampoco lo es, pero tampoco es ilegal.

#68 Sí, estoy flipando por eso, más manitas que comentarios, styleeeeeee xD

1 2 respuestas
Metaza

Buen hilo, hace no mucho me interesaba bastante la encriptación tanto simétrica como asemétrica y me hice un diccionario bastante majo de md5(, sha1(, md5(sha1(, sha1(md5(, md5(md5(,sha1(sha1(... pero acabé usando la API JSON de otro que tiene como 15 millones de hashes y al probarlo con una BBDD que tenía desencriptó en 40-45% con la API y con mi diccionario el 25-30%.

Por cierto el funcionamiento del diccionario (Para añadir hashes) era bastante sencillo, un crawler que cogía PDFs los convertía a .txt, eliminaba los carácteres extraños, ponía algunas combinaciones con mayúsculas y números y los metía en las BD.

Zombie_Mv

A mí lo de poner .gov o .mil no me sale nada, y me he metido en diferentes bases por si acaso.

PD: Grandísimo el hilo ^^

CaNaRy_r00lz

#70 Si que lo es eh, no es lo mismo una biblioteca abierta al publico, que colarte en un servidor que aunque este abierto no es legal, es como meterte en la wifi del vecino pk esta abierta... que este abierta no significa que sea legal meterte, y menos ponerte a trastear con información que puede ser confidencia.

el no conocimiento de la ley no te exime de tu cumplimiento

yo te hablo de España, no se si se aplica a donde entras o de donde eres y todo eso ya ahí me pierdo

Que por cierto ahora ya no, pk todo el mundo tiene conex "grandes" y hay almacenamiento online, pero antes cuando estaban en auge los grupos de FTP te podias encontrar dumps de cosas bastante wapos haciendo cosas parecidas, lo que no recuerdo como xD

Luig1

#1 joder das miedo... xD

N3mex

Edito: Ya está xD

allmy

Un saludo a meneame desde aquí :)

4
iAtlas

Ese meneante ahi!

<Meneame> Noticia en portada: 60 votos (2 negativos) Karma: 737 y comentarios - Usuario: Erpiem
<Meneame> http://m.irc-hispano.es/wwqd - Google Hacking 1 - Lo que esconden los buscadores

Metaza

Ya está en portada.

Meleagant

Joder, qué sorpresa al encontrarme un post de MV en meneame.

Muy buen hilo.

muanhiaru

Lleva desde esta mañana :P

Nucklear

#61 wtf?! Scriptiekiddie spotted...

#1 Había escuchado y probado algunas cosas, buen curro que te has metido.

Pescaico

¿Esto sirve de algo?

http://sev-softserve-training.googlecode.com/svn-history/r67/our_project/trunk/OrderSystem/App_Data/FillCard.sql

2 respuestas
Nucklear

#82 Aqui no he puesto nada xD

EDIT: no leí la url xD

iMcOma

#82 Creo que no, es mas bien un ejemplo de como insertar datos en una SQL pero nada real. A ver si alguien te lo puede confirmar al 100%.

tragantras

"no ofense", pero hacer un post para que 4 crios ponga un dork en google y juankeen servidores de "vayase usté a saber donde queda", no me parece muy ético.

Además que google hacking ya está más que trillado... el dia que descubras shodan, haces otro post? xD

PD: joder que alguien aclare la diferencia entre "hashear" y "encriptar" (por cierto, es cifrar, encriptar es meter en una cripta -.-")
PD2: salt, es añadir cierta entropia al sistema que cifra añadiendo un prefijo, sufijo o infijo a la palabra en claro a hashear!

1 4 respuestas
Pescaico

#85 PR0

7
CricK

#85 Un hash digamos que da una versión resumida y en principio única de un texto, y que no permite volver a obtener el texto de partida. Mientras que cifrar transforma un texto en algo inteligible pero que permite volver al texto original.

1
B

Si os gusta el tema comprad el libro "Hacking con Buscadores: Google, Bing & Shodan" de Enrique Rando, trata esto de forma muy completa y con más buscadores, explica porqué para determinadas cosas es mejor uno que otros, etc...

P.S: Para quien quiera saber lo que es un hash, si tiene una buena base de matemáticas la wikipedia siempre cumple: http://es.wikipedia.org/wiki/Hash muy resumido sería algo así como: una forma de cifrar datos en un solo sentido.

Eniac

El artículo de allmy está muy bien explicado y redactado.

Para el resto, cuidado con lo que hacéis con los usuarios y contraseñas de la gente, que luego leemos noticias de este estilo "Prisión para el ŽhackerŽ que violó el sistema de la Politécnica"


http://www.levante-emv.com/comunitat-valenciana/2012/02/17/prision-hacker-violo-sistema-politecnica/882295.html

1
brokenbeat

#1 Te has ganado mi respeto y simpatía automáticamente con este post.

Enhorabuena, este artículo es de lo mejor que he leído en muchísimo tiempo.