En este post de lo que voy a tratar es una forma novedosa de hacer hacking con buscadores, pero esta vez haciendo uso de una plataforma web que es maravillosa, por que? por esta plataforma llamada archive.is reune varias opciones de dorking de google y opciones de recuperacion de wayback machine con sus respectivos screenshots!!!.
Empecemos:
Archive.is
El link de este proyecto es
http://archive.is su lanzamiento fue en el 2012 archive.is (anteriormente archive.today) es un servicio que permite salvaguardar una copia de cualquier página en la Web, con todas los imágenes, estilos y fuentes.
Toma una instantánea de la página que siempre va a estar en línea incluso si la original desaparece.
Guarda una copia textual y gráfica de la página para mayor precisión.
También acorta la url como lo hacen tinyurl, goo.gl y bit.ly.
Puede guardar sitios web 2.0:http://archive.is/2013.05.01/http://nickqizhu.github.io/dc.js/http://archive.is/2014.06.26/https://www.google.com/maps/…
Esto puede ser útil si quieres guardar una fotografía de una página que podría cambiar pronto.
Una de sus criticas es, pero para mi una ventaja jeje. Es que no excluye como archive.org un sitio, por estar dentro del campo de Disallow del robots.txt de hecho si probais hacer con el archive.org ver que sacais del sitio drive.google.com veraz que de wayback machine o archive.org no muestra resultados por haber una exclusión del robots.txt mientras que si usas
http://archive.is/drive.google.com/* encontraras info jugosa jeje. Para mas información de como funciona archive.org leer:
http://www.elladodelmal.com/2013/04/hacking-con-archivecom-wayback-machine.html?m=1ni por metatag se ve excluida ver el link de mi amigo chema:
http://www.elladodelmal.com/2013/09/facebook-tiene-problemas-con-la.html?m=1 No se ve afectada ya que archive.is no es un robot, puesto que sólo archiva páginas web bajo demanda por lo que no tendría sentido que respetasen ese estándar.
Ahora veremos como sacarle info a este buscador!!!.
Los operadores basicos del servicio de
http://archive.is son:
ejemplos de búsqueda
microsoft.com para instantáneas del host microsoft.com
*.microsoft.compara instantáneas de microsoft.com y todos sus subdominions (p.e.
www.microsoft.com)
http://twitter.com/burgerkingpara instantáneas de la url exacta (la búsqueda es sensible a las mayúsculas)
http://twitter.com/burg* para instantáneas de urls empezando con
http://twitter.com/burgvayamos a cosas mas interesantes como ver que links de documentos de dropbox hay xD:
http://archive.is/http://dl.dropboxusercontent.com/*
enumerar ftps anonimos de institutos:
buscamos:ftp.*.edu.*/*
o buscar configuraciones de php como un phpinfo en web .com busqueda:
*.*.com/phpinfo
o
buscar mediante intranets de sitios .gov de varios paises:
*.gov.*/intranet
En fin usando las busquedas con el comodin * se pueden ver cosas curiosas como:
*.*.gov.*/zimbra
Por ultimo les dejo estas 2 busquedas que molan:
http://archive.is/*.cern.ch
:
http://archive.is/*.nasa.gov
Espero que les haya gustado y hagan sus busquedas con este buscador!!!.
Saludos Rootkit Pentester.
Similar topics (5)
Marzo 10, 2017, 10:00:18 pm