Hay forma de usar Google y sacarle mucho provecho al realizar búsquedas aunque muy pocos conozcan y son “palabras clave“ que nos ayudan para tener un mejor resultado realizando esa búsqueda y se llaman ¡Dorks!
Explicaré un poco estos “comandos” o palabra clave que se pueden utilizar al realizar una búsqueda sobre Internet:
cache:
Google resaltará aquellos contenidos de los documentos “cacheados”.link:
uso:–>cache:www.google.com web
Listará los sitios que contengan links que apunten al sitio o contenido que buscas.related:
uso:–>link:www.google.com
Listará las páginas web que son similares a la página especificada.info:
uso:–>related:www.google.com
Presentará información acerca del sitio web que estás buscando.define:
uso:–>info:www.google.com
Proveerá una definición de las palabras que escribas, recogidas de varias fuentes en línea.site:
Google restringirá los resultados de la búsqueda al dominio dado.allintitle:
uso:–>help site:www.google.com
Google restringirá los resultados de la búsqueda a aquellos con las palabras específicas que buscas.intitle:
uso:–>allintitle: google search
Google restringirá los resultados de la búsqueda a aquellos documentos que contienen las palabras a buscar en el título. Busca la palabra “google” en el título y la palabra “search” en el contenido del documento.inurl:
uso:–>intitle:google search
Dork usado para encontrar texto dentro de una URL.intext:
uso:–>inurl:google search
Dork usado para encontrar texto dentro de una URL y su descripción, como por ejemplo: welcome admin user name. Este ejemplo buscará cada para en el contenido y en la URL también.inall:
Dork usado para encontrar texto. Es la combinación de los dos anteriores Dorks.ext:
Dork usado para encontrar extensiones de archivos:Ejemplos
ext:ppt hacking - retornará presentaciones powerpoint (ppt) del tópico ‘hacking’.
ext:doc hacking - retornará archivos de word (doc) del tópico 'hacking’.
Extensiones que google soporta buscar: pdf, swf, rtf, doc, ppt, dwf, ps, kml, kmz, xls.
Archivos que podrían contener passwords:
- filetype:sql insite:pass && user
- ext:sql intext:@hotmail.com intext :password
- filetype:sql inurl:wp-content/backup-*(Search for WordPress MySQL database backup.)
- filetype:sql “phpmyAdmin SQL Dump” (pass|password|passwd|pwd)
- inurl:ftp “password” filetype:xls
- filetype:sql “PostgreSQL database dump” (pass|password|passwd|pwd)
- filetype:ini “[FFFTP]” (pass|passwd|password|pwd)
- filetype:ini “FtpInBackground” (pass|passwd|password|pwd)
- filetype:ini “precurio” (pass|passwd|password|pwd)
- filetype:ini “SavedPasswords” (pass|passwd|password|pwd)
- filetype:ini “pdo_mysql” (pass|passwd|password|pwd)
- inurl:config/databases.yml -trac -trunk -“Google Code” -source -repository “login: *” “password= *” filetype:xls
- ext:php intext:“$dbms”“$dbhost”“$dbuser”“$dbpasswd”“$table_prefix”“phpbb_installed”
- filetype:sql “insert into” (pass|passwd|password)
- inurl:“editor/list.asp” | inurl:“database_editor.asp” | inurl:“login.asa” “are set”
- ext:yml database inurl:config
- inurl:“Sites.dat”+“PASS=”
- inurl:.co.in & inurl:upload.php & intext:browse
- intext:SQL syntax & inurl:index.php?=id
- filetype:conf inurl:proftpd.conf -sample
- finding admin panel examples:
- inurl:/admin/index.php & intext:/welcome admin user name pass
- inurl:admin/login.asp
- inurl:admin/login.php
- inurl:.php? intext:CHARACTER_SETS, COLLATIONS, ?intitle:phpmyadmin
- inurl:phpmyadmin/index.php
Más allá de solamente revisar (voyerismo), recuerde que si está pensando en una solución de vigilancia estilo CCTV, configure bien sus accesos remotos.
Sin más preámbulo, los Dorks:
- inurl:“ViewerFrame?Mode=”
- intitle:Axis 2400 video server
- inurl:/view.shtml
- intitle:“Live View / - AXIS” | inurl:view/view.shtml
- inurl:ViewerFrame?Mode=
- inurl:ViewerFrame?Mode=Refresh
- inurl:axis-cgi/jpg
- inurl:axis-cgi/mjpg (motion-JPEG)
- inurl:view/indexFrame.shtml
- inurl:view/index.shtml
- inurl:view/view.shtml
- liveapplet
- intitle:“live view” intitle:axis
- intitle:liveapplet
- allintitle:“Network Camera NetworkCamera”
- intitle:axis intitle:“video server”
- intitle:liveapplet inurl:LvAppl
- intitle:“EvoCam” inurl:“webcam.html”
- intitle:“Live NetSnap Cam-Server feed”
- intitle:“Live View / - AXIS”
- intitle:“Live View / - AXIS 206M”
- intitle:“Live View / - AXIS 206W”
- intitle:“Live View / - AXIS 210”
- inurl:indexFrame.shtml Axis
- inurl:“MultiCameraFrame?Mode=Motion”
- intitle:start inurl:cgistart
- intitle:“WJ-NT104 Main Page”
- intext:“MOBOTIX M1” intext:“Open Menu”
- intext:“MOBOTIX M10” intext:“Open Menu”
- intext:“MOBOTIX D10” intext:“Open Menu”
- intitle:snc-z20 inurl:home/
- intitle:snc-cs3 inurl:home/
- intitle:snc-rz30 inurl:home/
- intitle:“sony network camera snc-p1”
- intitle:“sony network camera snc-m1”
- intitle:“Toshiba Network Camera” user login
- intitle:“netcam live image”
- intitle:“i-Catcher Console - Web Monitor”
- intitle :flexwatch intext :“Copyright by Seyeon TECH Co”
- inurl:/control/userimage.html
0 comentarios:
Publicar un comentario