Google Hacking I - Lo que escondn los buscadores

allmy

#85 Shodan iba en la segunda parte.

#85 Seh, les acabo de dar los conocimientos para juanquear a la NSA.

Ne0x

Algún patrón para saber que SQL contiene pw's? xd

2 respuestas
Strangelove

#85 Lo que #1 Ha hecho es explicar, de forma bastante técnica y ejemplar, la vulnerabilidad de muchos servidores en Internet a dia de hoy, y que pese a toda la cultura del hacking y lo importante que es la seguridad en la red, sigue habiendo usuarios que se exceden en su confianza a la hora de usar la misma contraseña para varios sitios, y con que sólo uno esté con el culo al aire, es suficiente para que con un par de herramientas sencillas y la inestimable ayuda de google se vulnere la seguridad de todos los sitios en los que ese usuario tiene cuenta.

Realmente está denunciando una mala costumbre debida a un exceso de confianza; con los datos técnicos que ha posteado no hay ni para empezar, si se pretende ser un todopoderoso juanker de los internets.

PD: Ya le he cambiado la contraseña a mi router nuevo xD.

3 1 respuesta
allmy

#92 password, luego si piensas en el código o las codificaciones de las tablas específicas hay más

Strangelove

#92 Y quien dice SQL, es como si dice PHP, y no digo na más que me corretean ...

Amazon

Muy buen post.

L

Gran post y muy didactico sobre las malas praxis de algunos.

Potito

Muy bueno, tell me more !

Al3s

#70 ¿Es ilegal tirarse una tia en coma? No se resiste...

XD, estoy bromeando, evidentemente.

1
w4lk3r

joder, #1 +http://hackertyper.com/ = profit

2 1 respuesta
tragantras

mi querido #93 . Lo que él a hecho no es ético ni de lejos, pero que oye... peores cosas he hecho yo así que no soy quien para juzgar.

Estando estas tierras plagadas de gente con tiempo de sobra para pasarse un dia entero usando dorks en google para buscar contraseñas... pues eso, es como ponerse a regalar caramelos en la puerta de un cole.

2 respuestas
Manto

Interesante

B

El conocimiento es libre. Si hay fallos en algo usado por el 99% de la humanidad, no es problema de #1.

Yo no lo voy a usar porque me la suda y no tengo mucho tiempo libre, pero si alguien quiere y puede, por qué #1 se tiene que callar? Aparte ha dicho que ha reportado el error a una web, o allí ya no habéis llegado?

El conocimiento humano pertenece al mundo. Que parecéis Zapatero con la crisis:
-No lo dije porque se habría paralizado el consumo y los mercados nos hubieran engullido (aún más).

No no, si algo falla se dice. Punto. Y a asumir las consecuencias. Si le jode a alguien esta dejadez de los robots de google (error, webmasters xD), mala suerte. Como si tienes Windows y te entra un virus.

#104
Yep, my mistake. Edited. Es al revés, que los robotitos lo hacen demasiado bien.

1 1 respuesta
desgraciao

#103 Dejadez de los webmasters querras decir...

1 respuesta
nerkaid

#1 Brutal, no sé como no me metí antes al thread, fantástico trabajo ^^

1
davidgsanpab

La lista que "pones" esa con medio millon de cuentas debe estar ya muy trillada, he probado con 20 o 30 msn de los que salen ahi y sus contraseñas y nanai de la china xD
(Si estoy muy loco)
Dejando a un lado mi cotillismo, un trabajo de puta madre! Cuentanos más xD

2
granaino127

Genial trabajo, pero ¿No encajaría mas por H&S?

Esta útil para saber si nuestros datos están vulnerados en algún sitio y tal..pero lo malo de esto es que ayuda a cualquiera a hacer ciertas cosas que podrían en definitiva, disminuir la intimidad de todos..

SikorZ

Algo que muchos ya sabiamos hace tiempo pero interesante articulo, si señor.

Sorprenderia la de veces que he podido conseguir acceso gracias a la ayuda de google.

jaumemaulet

buen curro, me he asegurado de que la mia no salga por ninguna encriptación de hash. Me gusta el tema porque he estudiado SQL y sobre funciones de hashing y estas cosas y ahora entiendo como funciona mejor, supongo que a muchas empresas les puede caer un puro bastante gordo por esto, o mejor dicho a los informaticos de estas empresas.

1 respuesta
Keshar

#1 Da un poco de miedito esto no? Antes de registrarte en cualquier página deberíamos hacer esto para saber si cualquier persona/entidad podrá obtener nuestos datos easy&fast? wtf...

#18 Tu respuesta. Tu avatar XD

SikorZ

#109 A las empresas e informaticos, es la obligacion de la empresa tener ese tipo de dato bien bien protegido y trabajo del informatico pero el que se comeria el puro gordo seria la empresa como la cacen xd

luzius

#100 que es exactamente esa página?

1 respuesta
w4lk3r

#112 ... las probao? es solo para sentirte cool por un rato, o para vacilar a los colegas ( le das al f11 y a teclear)

1 respuesta
luzius

#113 jajaja, sisi, estuve escribiendo y me flipe, pero así de primeras no le vi el sentido.

1 respuesta
mlCriS

#114 si teclear al azar no es suficiente presiona la tecla 'alt' 3 veces

7 días después
kaitoo

Si alguien esta interesado en todas las vulnerabilidades que suelen tener los sistemas normalmente, en www.blackploit.com el autor del blog suele compartir los errores más comunes que van apareciendo.

Si alguien conoce más blogs cómo este, estoy interesado.

1 respuesta
Kr0NoS

Todo un genio! muchas gracias
http://www.youtube.com/watch?v=3Cf4iOQHIQg

abath666

#1 http://www.informatica64.com/Noticias.aspx?id=202

ReYzell

asustado me hallo al comprobar una web.

(11,'MATERIAIS BELICOS NUCLEARES'),
Nucklear

#101 No quiero saber tu opinión de bugtraq entonces...

1