Segredos do Google

[Mr_QuIm]

Introdução. Google ( http://www.google.com ), consiga informações para ser um hacker ! ( com moderação ) , para fazer o download de arquivos . A razão pelo qual o google tem tantas opções.

Opções de Buscas.
Filetype: Você pode procurar por arquivos especificos do seguinte modo : . :*.xls, *.doc, *.pdf, *.ps, *.ppt, *.rtf, *.db, *.mdb, *.cfg, *.pwd, *.dat , etc.
usando ex.: Filetype:xls "pass"

Inurl: Você pode com uma especifica palavra, e retornar as urls
contendo as palavras. - usando ex.: inurl:admin

"Index of": voce pode encontrar pastas especificas dentro de servidores
usando ex.: "index of" admin ou index.of.admin

Site: você pode encontrar sites especificos (dominios) ex. *.com, *.org,
*.mi, *.gov, etc. - usando ex.: site:gov ou site:gov "cyprus"

Intitle: - usa-se para achar uma URL que contenha no titulo as palavras que você pesquisar.
ex.: intitle:BEL

Você pode conseguir muitas informações e copiar arquivos direto dos servidores veja os exemplos. tente procurar por :

* inurl:gov filetype:xls "restricted" (retornará por arquivos do governo com excel contendo palavras "restricted".

* inurl:admin.cfg (admin.cfg, arquivo de configuração de admin, contendo passwords, o arquivo contem informações sigilosas).

* Webadmin: (Isso é um pequeno software em que a maioria dos administradores usam para fazer o upload de arquivos remotos.
usaando ex. inurl:file_upload.php)

* Content Manager Systems: São softwares que o administrador edita o conteudo do site facilmente, os nomes deles a maioria das veses são : panel.html , cms.html , control.cfg , basta usar na opção inurl.

Outros comandos

* intitle:"Index of" passwords modified

* allinurl:auth_user_file.txt

* "access denied for user" "using password"

* "A syntax error has occurred" filetype:ihtml

* allinurl: admin mdb

* "ORA-00921: unexpected end of SQL command"

* inurlasslist.txt

* "Index of /backup"

* "Chatologica metaSearch" "stack tracking:"

* Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999

* "parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
* "parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
* "parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
* "parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
* "parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
* "parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

* inurl:microsoft filetype:iso
Voce pode mudar o tipo de arquivo quando quizer, ex. microsoft to adobe,

* "AutoCreate=TRUE password=*"
Busca passwords para "Analitycs", Site de estatisticas para home pages..

* http://www.google.com/search?hl=en&lr=& ... 3A*@www%22 DOME DO DOMINIO
é uma pergunta para pegar passwords in-line em sites de busca (não apenas o google).

* Outro tipo é http://www.google.com/search?hl=en&lr=&ie=UTF-
8&c2coff=1&q=%22http%3A%2F%2FGeorge%3AGeorge@www%2 2

* "sets mode: k"
Para revelar as senhas (passwords) no IRC em logs de chats.

* allinurl:auth_user_file.txt
arquivo de senhas do DCForum's . Ele quebra as senhas dos usuarios, usernames e email para DCForum e DCShop.

* intitle:"Index of" config.php
Procura por arquivos "config.php". * Contem nome de usuario do SQL , Senha e banco de dados.
A maioria dos sites e forums tem proteção. Os que não tem... Se dão mal..

* eggdrop filetype:user user
Procura por configurações de EGGDROP. Contendo informações de usuario, senha , nick , auth ,e muito mais..

* intitle:index.of.etc
Faz com que você ganhe acesso a area "ETC" onde se guarda todos os tipos de senhas , arquivos , e outros.

* filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Acesso a arquivos de BACKUP (*.bak) criado por editores ou administradores, a dica é que você sempre mude a extensão do arquivo caso tenha um site.

* ?intitle:index.of? mp3
Você pode pesquisar por :
musica/artista/álbum. Exemplo: ?intitle:index.of? mp3 pink floyd

Notas.

1. Tente procurar por strings em diferentes linguagens.
2. Leia mais sobre os softwares que os administradores usam.
3. Você pode encontrar vulnerabilidades (ex. Usando scaners de sites ou pesquisando na internet.)

Faça bom proveito, use com moderação.