Cercadors #

• Cerca informació a través de google/bing i altres cercadors

hacking google & google dorks #

• No hackign google no és això:

  • Google Hacking ? Uncaptcha

Cerques #

• Vigilar que google no dona els mateixos resultats a google.com, que google.es, amb login o no, en una localització o no, amb un navegador o no.
• Si fas OSINT seria interessant utilitzar VPN, google.com, finestra privada sense cap altre oberta, configuració de cerca( marcar estats units)

Cercar informació/vulnerabilitats #

• Cercar el welcome page, phpinfo, index of, etc. CVE details

taula d'operadors #

• Operadors:
  • https://support.google.com/websearch/answer/2466433?hl=en
  • https://ahrefs.com/blog/google-advanced-search-operators/
  • https://moz.com/learn/seo/search-operators

On trobar Dorks google #

• https://www.exploit-db.com/google-hacking-database/

Exemples #

En una site #

• site:iescarlesvallbona.cat

Extensió / fitxer #

• file:pdf
• file:back
• file:sql

Exemple #

• trobar el taller de SAP de IES Carles Vallbona que està en pdf
• site:iescarlesvallbona.cat SAP file:pdf

Trobar algú a partir d'una imatge #

• https://www.google.com/imghp?hl=ca

Trobar serveis concrets /CMS #

• Es tracat de buscar els missatges que surten per defecte en les pàgines al ser instal·lades

Trobar xampps #

• "welcome to xampp for" around(8) congratulations

Trobar xampp security #

• "this page gives you" "phpmyadmin is free"
• inurl:security "phmpyadmin is free"
• intitle:xampp intitle:"security section"

Trobar webalizer de xampp #

• Servei d'estadístiques de xampp
• Possible generar un mapa
• "usage statistics" AND webalizer AND "Total"

WS_FTP #

• cercar l'ini
• "PWD=" WS_FTP
• Hi ha decrypters

norma #

• En general cercar algun text que apareixi a la pàgina del phpmyadmin, xampp, etc.

Usuaris #

• inurl:intranet users

Altres #

Trobar pelilculas #

• inTitle: "index of" {TITUL_PELI} mkv 1080p

Volcats de BD!!! #

• ext:pwd inurl:(service | authors | administrators | users) \“# -FrontPage-\“
• filetype:sql “MySQL dump” (pass|password|passwd|pwd)

Contrasenyes de BD #

• filetype:inc intext:mysql_connect password -please -could -port

Fitxers password.txt #

• intitle:\”index of\” \“Index of /\” password.txt

CV amb informació personal #

\“phone * * * \” \“address * \” \“e-mail\” intitle:\”curriculum vitae\”

imatges personals #

• index.of.dcim

explorar directoris #

• intitle:index.of \“parent directory\”

credencials de taulells públics trello #

• inurl:https://trello.com AND intext:password

Altres #

• fitxers de claus ssh, sql.gz
• claus de registres putty

Carrot Search #

• search.carrot2.org

Prova a cercar-te a tu mateix fins a trobar-te. Després mira els 2 mapes.

Històrics #

• Mecanismes :
  • Cercar caché d'internet

    • Archive.org

      • Lloc de referència. Pots consultar històrics de webs

    • Google caché: google Cache www.iescarlesvallbona.cat