En este post de lo que voy a tratar es una forma novedosa de hacer hacking con buscadores, pero esta vez haciendo uso de una plataforma web que es maravillosa, por que? por esta plataforma llamada archive.is reune varias opciones de dorking de google y opciones de recuperacion de wayback machine con sus respectivos screenshots!!!.
(https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcTTMEVhDYUs3bWtifsfKQAFJF-dkpG54DaTKmV9ew71s5Qxrt4klw)
Empecemos:
Archive.is
El link de este proyecto es http://archive.is su lanzamiento fue en el 2012 archive.is (anteriormente archive.today) es un servicio que permite salvaguardar una copia de cualquier página en la Web, con todas los imágenes, estilos y fuentes.
Toma una instantánea de la página que siempre va a estar en línea incluso si la original desaparece.
Guarda una copia textual y gráfica de la página para mayor precisión.
También acorta la url como lo hacen tinyurl, goo.gl y bit.ly.
Puede guardar sitios web 2.0:http://archive.is/2013.05.01/http://nickqizhu.github.io/dc.js/http://archive.is/2014.06.26/https://www.google.com/maps/...
Esto puede ser útil si quieres guardar una fotografía de una página que podría cambiar pronto.
Una de sus criticas es, pero para mi una ventaja jeje. Es que no excluye como archive.org un sitio, por estar dentro del campo de Disallow del robots.txt de hecho si probais hacer con el archive.org ver que sacais del sitio drive.google.com veraz que de wayback machine o archive.org no muestra resultados por haber una exclusión del robots.txt mientras que si usas http://archive.is/drive.google.com/* encontraras info jugosa jeje. Para mas información de como funciona archive.org leer:
http://www.elladodelmal.com/2013/04/hacking-con-archivecom-wayback-machine.html?m=1
ni por metatag se ve excluida ver el link de mi amigo chema:
http://www.elladodelmal.com/2013/09/facebook-tiene-problemas-con-la.html?m=1
No se ve afectada ya que archive.is no es un robot, puesto que sólo archiva páginas web bajo demanda por lo que no tendría sentido que respetasen ese estándar.
Ahora veremos como sacarle info a este buscador!!!.
Los operadores basicos del servicio de http://archive.is son:
ejemplos de búsqueda
microsoft.com para instantáneas del host microsoft.com
*.microsoft.compara instantáneas de microsoft.com y todos sus subdominions (p.e. www.microsoft.com)
http://twitter.com/burgerkingpara instantáneas de la url exacta (la búsqueda es sensible a las mayúsculas)
http://twitter.com/burg* para instantáneas de urls empezando con http://twitter.com/burg
vayamos a cosas mas interesantes como ver que links de documentos de dropbox hay xD:
http://archive.is/http://dl.dropboxusercontent.com/*
enumerar ftps anonimos de institutos:
buscamos:ftp.*.edu.*/*
o buscar configuraciones de php como un phpinfo en web .com busqueda:
*.*.com/phpinfo
o
buscar mediante intranets de sitios .gov de varios paises:
*.gov.*/intranet
En fin usando las busquedas con el comodin * se pueden ver cosas curiosas como:
*.*.gov.*/zimbra
Por ultimo les dejo estas 2 busquedas que molan:
http://archive.is/*.cern.ch
:
http://archive.is/*.nasa.gov
Espero que les haya gustado y hagan sus busquedas con este buscador!!!.
Saludos Rootkit Pentester.
En mi caso particular, tu aporte me resulta novedoso y en consecuencia despierta mi curiosidad y mi interés.
No conocía el proyecto archive.is ni a su antecesor (archive.today). Puede resultar útil no solo para el dorking sino por las utilidades que ejemplificas.
Habrá que trastear. :).
Gracias. +karma.
Gabriela
Alimento para la curiosidad ¿no? jaja. Bastante interesante el proyecto, gracias por compartir ;D
Me alegro que les haya gustado. Seguire compartiendo lo que vaya encontrando en mis aventuras ;D
Saludos a la comunity!!!.
HOLA!!!
Muy bueno! Yo suelo usar Archive.org pero esta pagina parece mas abarcadora.
:D
GRACIAS POR LEER!!!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
HOLA!!!
Muy bueno! Yo suelo usar Archive.org pero esta pagina parece mas abarcadora.
:D
GRACIAS POR LEER!!!
De nada 79137913 gracias a ti por leerme!!!.
Saludos :D
Me ha dado muchas ganas de curiosiar! +Karma
Gracias por leer!
DUDA
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Me ha dado muchas ganas de curiosiar! +Karma
Gracias por leer!
DUDA
Que bueno DUDA, la curiosidad es el motor de todo Hacker. Saludos!!!.
Hey , me intereso mucho tu post y queria saber si conocias algun libro o blog donde expliquen lo de hacking con buscadores , soy un novato en todo esto...
de antemano gracias! :)
pd: me encantó el post
En 0xWorld tienes un libro acerca de hacking en buscadores