Bem estava a procura do ebook do google hacking,como ainda não achei procurei por algumas strings no próprio google,e perabulando por ai encontrei algumas interessantes que eu ainda não conhecia:
1) "http://*:*@www" domainname
2) intitle:"Apache Tomcat" "Error Report"
3) index.of.password 2) intitle:"eXist Database Administration" -demo
4) "access denied for user" "using password"
5) inurl:"av_viewer.html" | inurl:"av_contents1.html" | inurl:"j_contents1.html" | inurl:"j_viewer.html" -site:altcode.com
6) "AutoCreate=TRUE password=*"
7) (intitle:"WmSC e-Cart Administration")|(intitle:"WebMyStyle e-Cart Administration")
8 ) The Master List
9) intitle:"Device Status Summary Page" -demo
10) "# -FrontPage-" ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-" inurl:service.pwd
11) intext:"Target Multicast Group" "beacon"
12) passlist.txt (a better way)
13) intitle:"SHOUTcast Administrator" inurl:admin.cgi
14) "A syntax error has occurred" filetype:ihtml
15) (intitle:"SHOUTcast Administrator")|(intext:"U SHOUTcast D.N.A.S. Status")
16) auth_user_file.txt
17) intitle:IMP inurl:imp/index.php3
18) allinurl: admin mdb
19) intitle:"TWIG Login"
Bem essas são algumas que encontrei,e segundo o autor foram retiradas do próprio livro.
Se alguém souber mais postem aqui blz ::)haha zuera[/url]
O post até que é legal doxo só que eu acho q "strings"
não existem
tpw vc vai procurar por determinada falha vc estuda a falha e ve q por default sempre vem com tal arquivo ou com tal diretorio e procura assim =)
Abraços!
vamos fazer um topico mais completo....
Irei Explicar as Strings pra que que servi:
1) Esse metodo que eu saíba era, tipo utilizado para catar senha de determinados dominios como exemplo globo.com, mas nunca tive prova disso
2) Reporta erro num WebServer, fazendo com que possa lhe mostrar informações muito importantes para um possivel atack.
Ah uh resto amanhã eu explico....
!!!
kra... eu ía trazer umas strings pra vcs, e tem umas q vc ñ postou, mas como eu não to com o livro aki comigo, depois eu posto
bom post!!!
flw
uh melhor seria ter postado sobre como funciona us troço
Então galera ali onde esta escrito fonte eh onde esta o site de onde tirei :D
vlw
QuoteEnviado por: f4kelive
Inserir Citação
uh melhor seria ter postado sobre como funciona us troço
Eu tava procurando pelo ebook ai achei esse site,nao entendo muito de hacking hehehe Soh sei algumas,mais se der uma pesquisada melhor ira encontrar,se não me engano no site ele explica cada string quando vc clica nela,se não me engano.
blz vlw
odoxo eu sei pra qe funciona as strings, mas pros menos desemformados seria uma boa