Usando Google como arma letal
Nov 7th, 2005 by zapcome
Si una de esas personas que recibe constantemente preguntas como “oye, puedes entrar al correo de fulanito? necesito que lo hackees!…” o eres de aquellos al que los amigos llaman para que les formateen la computadora, o quizas de esos que cuando se meten al messenger en lugar de conversar con los amigos terminan arreglandole las maquinas via control remoto o si eres el del grupo de amigos que se pasa mandando mails diciendoles al resto que dejen de mandar cadenas estupidas sin sentido por que no es cierto que el hada del internet se les va a presentar si apretan F7 después de mandar el mail que acaban de recibira 45 amigos … pues entonces, tienes que leer esto.
Es bien sabido por la mayoria de gente que esta en la informatica con algo de experiencia y criterio comun que el hacking es una actividad que no solamente necesita de mucho background, paciencia y dedicacion, si no que a veces es mas dificil - o mas fácil - de lo que uno cree. Esta vez, vamos a hablar del lado fácil del hacking. Ciertamente no se si siquiera a esto se le llame hacking, por que es tan sencillo como leer lo que esta en frente de nuestros ojos. Para empezar, primero mencionare algunas caracteristicas principales de Google, que en esta oportunidad sera nuestra arma, para familiarizarnos con lo que luego tendremos que hacer con el.
Cuando ustedes quieran buscar alguna frase exacta, por ejemplo algún error que les de algún lenguaje de programacion, no es lo mismo si buscan el error con comillas o sin comillas. Para muestra, un boton :
??Se acuerdan de ese error que a todos no ha salido alguna vez cuando hemos hecho algo en ASP, y que no nos decia nada mas que esa frase que aun me da pesadillas Operation must use Updatable Query?? Pues para resultados mas exactos, deberiamos buscar “Operation must use Updatable Query” con comillas, de esta manera Google busca en todas las paginas en donde se encuentre la frase exacta. Si no usamos las comillas, Google buscara todas la paginas que contengas las palabras Operation, must, use, Updatable y Query, por separado, no como frase. Osea, en otras palabras, lo que tendriamos que escribir en Google seria esto :
Google Search : “Operation must use Updatable Query”
Otra manera de obtener resultados mas precisos es cuando queremos buscar algo pero que no contenga una palabra. Por ejemplo, busquemos todas las paginas que contengan Apple, pero que no contengan Ipod. Para hacerlo tendriamos que hacer algo así :
Cuando queremos buscar algún contenido en paginas en donde tengan una palabra u otra, entonces tendriamos que usar OR. Por ejemplo, si estamos aprendiendo a hacer paginas web y no sabemos que aprender primero, PHP o ASP, entonces lo primero que tendriamos que hacer es buscar algún buen manual. Para hacerlo podriamos hacer la siguiente busqueda en Google
Google Search : manual ASP OR PHP
De esta manera, Google nos mostraria todos los resultados en donde haya manuales de ASP o de PHP.
Google también nos da la posibilidad de buscar sinonimos. Por ejemplo, si estamos buscando algo referente a libros, podriamos hacer la siguiente busqueda :
Con lo que Google nos mostraria una lista de resultados de las paginas que tengan la palabra books o alguna palabra que tenga que ver con ella, como publishing, etc.
Bueno, basta de hablar de como hacer una busqueda en Google y ahora hablemos de lo que realmente uds quieren leer. Ustedes saben que Google indexa todas las paginas por las cuales el GoogleBot pasa. Claro que hay manera de evitar de que el GoogleBot indexe ciertas zonas de nuestra web, pero la mayoria de personas que tienen un sitio web ni están enteradas de como hacerlo. Y al no saber como hacerlo están dejando que el bot indexe casí todo su sitio web, tanto así que a veces indexa hasta lo que no deberia mostrarse.
Por ejemplo, que pasa si alguien esta haciendo un proyecto en ASP.NET y cuando sube los archivos al servidor sube con todo y archivos .bak - que son los backups que hace el vs studio - en donde a veces hay mas información de la que deberia haber. Esos archivos, como no son archivos que el IIS reconozca como importantes, cuando hay un request de algún cliente pidiendo esos archivos, el IIS alegremente se los envia como texto plano y ustedes tienen la información en sus manos. De lo que puedan encontrar dentro de ellos, es cosa de la persona que esta desarrollando la aplicacion.
aquí tienen una busqueda en Google con ciertos resultados acerca del web.config.bak
Para realizar esta busqueda use la opcion filetype. Con esta opcion puedes decirle a Google que solo te muestre los resultados con la extension de archivo que tu quieras.
Con este metodo también puedes encontrar algunas bases de datos de aplicaciones que guardan la data en archivos .mdb y que los señores desarrolladores tuvieron la osadia de poner en directorios publicos. Para muestra un link:
Google Search : filetype:mdb ASP
Siendo algo mas persistentes con este tipo de busqueda, podemas encontrar algunos resultados mas utiles, por así decirlo.
Google Search: filetype:mdb inurl:users.mdb
aquí se usa la opcion inurl. Esta opcion lo que hace es decirle a Google que estamos buscando algo en la URL de la pagina y no en el contenido de la misma.
Otra de las cosas que están expuestas a que Google las muestre, son los archivos .inc que son de mucha ayuda para los desarrolladores de PHP o ASP pero al momento de no tener una extension reconocida por el motor de PHP o ASP, son tratados como archivos de texto. Este es el punto en donde si uno quiere ver el codigo que hay dentro de un archivo .inc lo unico que tiene que hacer es pedirselo al servidor.
aquí hay una busqueda de los archivos .inc que tiene Google indexados que contienen información acerca de las conexiones hacia algún servidor mysql:
Google Search: filetype:inc mysql_connect OR mysql_pconnect
Como se pueden dar cuenta, hay algunas personas que no les interesa el hecho de que los archivos .inc puedan ser descargados por cualquier persona con solo pedirselos al servidor y ponen nombres de servidores, usuarios y passwords dentro de ellos.
Ahora algo con lo que te podras divertir un buen rato 
Alguna vez te has preguntado quien sera capaz de pagar por entrar a los sitios pornos cuando hay tanta pornografia en la web? Pues te dire que hay mucha gente que lo hace. Y para colmo hay gente que se dedica a robar passwords de los sitios pornos para luego publicarlos en la web… DONDE??? pues para esto también nos puede ayudar Google.
Para muestra un boton. Digamos que quieres entrar a Bangbus.com en donde hay una zona que para ver fotos, videos y el resto de cosas que tienen disponibles necesitas un password. La zona de miembros es http://members.bangbus.com , entonces lo logico seria buscar algo en google con esa cadena. Pero no, aun no… primero hay que saber algo mas. Google usa el asterisco (* - osea el caracter :D) como comodin, es decir, donde tu escribas * Google pondra cualquier cosa por ti.
La manera en que la gente recupera los passwords para los sitios pornos es
http://usuario:contrase?a@dominio.com
Es decir, que si quieres que Google busque esa información por ti tendrias que hacer la siguiente busqueda:
Google Search : “http://*:*@members.bangbus.com”
Y listo!… ya tienes una lista de sitios web en donde a su vez hay listas de passwords para entrar no solamente a Bangbus.com como miembro si no a muchos sitios mas!!!
Si quieres entrar a otros sitios, lo unico que tienes que hacer es buscar de la misma manera, pero reemplazar members.bangbus.com con el dominio del web site a donde quieres entrar… nada mas!
Espero que este post les haya sido util. Una razon mas para usar Google!! jejeje
clap! clap! excelente tuto, muy buena info, gracias por compartirlo
hermano sos el padrino de los hackers!
Haha esto me hace acordar a mi epoca loca de hacking, cuando todavia tenia tiempo y me pasaba horas buscando vulnerabilidades.
Ahora con el trabajo + estudio se complica bastante.
PD: Que no se mal interprete, soy white hat