Hola Gente. Como estan?. Les voy a contar una busqueda que esta sola indexada en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de dropbox



Por lo general no soy muy amante de bing prefiero usar Google. Pero hay veces como esta que No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



indexa contenidos que no estan en Google.
El paso seria ingresar a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y hacer esta busqueda:

site:dropbox.com/sh/

Te da acceso a mas de 182.000 carpetas privadas }:)
Espero que lo disfruten.
Saludos Rootkit.

Hola Comunidad Under. Queria aportar para ustedes este libro.



Aqui va una breve reseña:

Underground es el testimonio de la educación sentimental y tecnológica de Julian Assange y de las de aquellos que originaron el ciberactivismo: un grupo de hackers que ya en la década de 1980 buscaban un refugio a sus inquietudes políticas y descubrieron la ciberguerra.

Un libro necesario sobre la fascinante contracultura que mezcla las reivindicaciones políticas, el candor anarquista y la demostración de la genialidad. Ésta es la asombrosa historia real de cómo Julian Assange, bajo el pseudónimo de Mendax, y sus compañeros en el reino del underground se infiltran en los sitios de la Nasa, el Ejército Americano o Citibank. Descubren la ciberguerra, escuchan al FBI escucharlos, buscan un refugio a su infelicidad. Tienen entre 15 y 18 años y se sienten exploradores, pero la policía los busca como a criminales. Lleno de suspense como la mejor novela de detectives, Underground es el gran libro sobre esta revolucionara forma de activismo político que está cambiando nuestro mundo.

Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Password rar: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos y que lo disfruten!!!.

Rootkit.

Hola Comunidad Under. Les voy a contar una historia que a mi me apasiona con el hacking de buscadores que tiene similitudes con este post link: 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero en vez de aviones son otros dispositivos llamados aprs (Sistemas automático de informes de paquetes).


APRS transmisor de baliza con receptor GPS.

El Sistema Automático de Informes de Paquetes ( APRS ) es un sistema basado en radio amateur para comunicaciones digitales en tiempo real de información de valor inmediato en el área local. [1] Los datos pueden incluir las coordenadas del Sistema de Posicionamiento Global (GPS) del objeto, la telemetría de la estación meteorológica, los mensajes de texto, los anuncios, las consultas y otras
telemetrías . Los datos APRS pueden mostrarse en un mapa, que puede mostrar estaciones, objetos, pistas de objetos en movimiento, estaciones meteorológicas, datos de búsqueda y rescate y datos de búsqueda de dirección.
Los datos de APRS se transmiten típicamente en una única frecuencia compartida (dependiendo del país) que se repetirá localmente por estaciones de repetición de área (digipeaters) para un consumo local generalizado.
Además, todos estos datos son típicamente ingeridos en el sistema APRS Internet (APRS-IS) a través de un receptor conectado a Internet (IGate) y distribuidos a nivel mundial para el acceso omnipresente e inmediato. [2] Los datos compartidos a través de radio o Internet son recogidos por todos los usuarios y se pueden combinar con datos de mapas externos para crear una vista en directo compartida.
APRS ha sido desarrollado desde finales de 1980 por Bob Bruninga, señal de llamada WB4APR, actualmente un ingeniero de investigación senior en la
Academia Naval de los Estados Unidos . Todavía mantiene el sitio web principal de APRS. El inicialismo "APRS" se derivó de su indicativo de llamada.

Ahora viene lo mas interesante, como encontrar estos sistemas con buscadores y que se obtiene }:)



Muy simple realizen esta busqueda en google:

site:aprs.fi/#!call=

Veanlo ustedes los resultados!!!. Espero que disfruten de estos sistemas
Saludos Rootkit.

Hola Comunidad Under. Haciendo google dorking me tope con una fuga de datos en el software de gestion de IBM (IBM Cognos viewer).



El dork que revela esta fuga de datos en google es este: inurl:ibmcognos/cgi-bin/cognos.cgi?b_action=

Sed buenos. Saludos Rootkit Pentester.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Al leer el POST no comprendo su finalidad del todo, perdón por mi torpeza. Me intento explicar, ¿Quieres dar a conocer No tienes permitido ver los links. Registrarse o Entrar a mi cuenta? Entonces el post no esta en la sección adecuada porque no tiene que ver con hacking.
¿Quieres dar a conocer lo de los grupos de whatsapp? Entonces cambia el titulo porque confunde un poco.
¿Quieres dejar patente que buscando por el dork en shodan u otros buscadores se le puede sacar humo al tema? Lo dejaría un poco más claro. Porque esta abajo y resulta un poco marginal en el total del POST.

Sabes que tenes razon ahora lo modifico.
Saludos!!!.

Hola Comunidad Under.



El post es de una plataforma Scada llamada Emoncms. Emoncms es una potente aplicación web de código abierto que permite procesar, registrar y visualizar la energía, y fuentes de electricidad y la temperatura en tiempo real.
Esta plataforma Emoncms es un software de tantos de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El dork para ver estas plataformas es: "Powered by No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"

screenshot:



Espero que les interese.
Saludos Rootkit Pentester.

Hola Comunidad Under. Les paso una web que te permite ver los torrents de cualquier ip.



La página que te dice qué torrents se han descargado desde una dirección IP
Ahora ha llegado una nueva web, llamada "I Know What You Download" (Sé lo que descargas) link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que ejemplifica perfectamente esto; es una web que nos permite comprobar qué torrents se han descargado desde una dirección IP concreta.




La página es muy intuitiva, sólo tenemos que introducir una dirección IP cualquiera en el buscador y nos mostrará una lista de los torrents que se han descargado desde esa dirección. También nos mostrará una lista de direcciones relacionadas (de la misma operadora) para comparar resultados.

La página tiene una gran base de datos de 460.000 torrents descargados por 70 millones de direcciones IP únicas; todos estos datos se han captado sólo en el último mes, por lo que es seguro que se hará más grande.

Claro, que no es del todo perfecta. En mi caso, puedo decir con seguridad que hay torrents, descargados de trackers públicos, que no ha detectado. Por lo tanto, los datos que consigas con esta herramienta hay que cogerlos con pinzas.

Hay que tener en cuenta que esta web no apunta con el dedo a usuarios concretos, sino a direcciones IP. No es lo mismo, ya que la inmensa mayoría de los internautas normales cuentan con una conexión IP dinámica.

Con una conexión IP dinámica, cada vez que tu router se reinicie este pedirá una dirección nueva a tu compañía de ADSL o fibra. Así que sólo tu operadora sabe quién ha usado una dirección IP concreta y cuándo la ha usado (aunque este es un dato que puede ser compartido con las autoridades).
La herramienta para saber qué torrents se está descargando una persona
En cambio, la otra herramienta que ofrece la web raya en la vulneración de la privacidad. Esta funcionalidad nos permite crear un enlace de torrents que podemos compartir con amigos o en redes sociales.

Una vez abierto, podremos ver qué torrents se han descargado desde las IP que han abierto el enlace.

Por ultimo les dejo un hacking con google para ver los torrents descargados con material de hacking }:)

Dork: site:iknowwhatyoudownload.com "hacking"

Saludos Rootkit_Pentester.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#!/usr/bin/env bash

URL="http://perfil.mercadolibre.cl"
LOG="/tmp/perfil"
LOG2="/tmp/site"
LOG3="/tmp/site2"
RE1="https://api.mercadolibre.com/users"


die(){
	echo >&2 "$@"
}

	if (("$#" == 1 )); then
		curl --silent $URL/$1 | grep "showProfile" | grep -o '[0-9]*' > $LOG
		if (( $(wc -l $LOG | awk '{print $1}') == 0 )); then 	
			printf "User $1 not found...\n"	
			rm $LOG
		else
			curl --silent $RE1/$(head -n 1 $LOG) > $LOG2
			cat $LOG2 | grep -Po '"site_id":.*?[^\\]",' | grep -o '[A-Z]*' > $LOG3
			curl --silent https://api.mercadolibre.com/sites/$(cat $LOG3)/search?nickname=$1 >> $LOG2

			#cat $LOG2
		       	id=$(cat $LOG2 | sed -e 's/[{}]/''/g' | awk -v RS=',"' -F: '/^"id"/ {print $2}')
		       	nickname=$(cat $LOG2 | sed -e 's/[{}]/''/g' | awk -v RS=',"' -F: '/^nickname/ {print $2}' | tr -d '""')
			registration_date=$(cat $LOG2 | sed -e 's/[{}]/''/g' | awk -v RS=',"' -F: '/^registration_date/ {print $2,$3,$4,$5}' | tr -d '""')
			country=$(cat $LOG2 | sed -e 's/[{}]/''/g' | awk -v RS=',"' -F: '/^country_id/ {print $2}' | tr -d '""')
			state=$(cat $LOG2 | sed -e 's/[{}]/''/g' | awk -v RS=',"' -F: '/"state"/ {print $3}' | tr -d '""')
			city=$(cat $LOG2 | sed -e 's/[{}]/''/g' | awk -v RS=',"' -F: '/^city/ {print $2}' | tr -d '""' | head -n 1 )
			user_type=$(cat $LOG2 | sed -e 's/[{}]/''/g' | awk -v RS=',"' -F: '/user_type/ {print $2}' |  tr -d '""')
			points=$(cat $LOG2 | sed -e 's/[{}]/''/g' | awk -v RS=',"' -F: '/points/ {print $2}')
			permalink=$(cat $LOG2 | sed -e 's/[{}]/''/g' | awk -v RS=',"' -F: '/permalink/ {print $3}'  | sed 's/^.\{2\}//' | tr -d '""' | head -n 1)
			printf "id : $id\nnickname: $nickname\nregistration_date: $registration_date \
			\ncountry: $country\nstate: $state\ncity: $city\nuser type: $user_type\npoints : $points\npermalink: $permalink\nMore User info in $LOG2\n"
			rm $LOG
			rm $LOG3
		fi	
	
	elif (("$#" > 1 )); then
		printf "Error...\n"
	else
		die "Usage : bash mercadolibre.sh NAME_PERFIL"
	fi
	

Vaya muchisimas gracias por el codigo!!!.
Saludos 

Hola Gente. Les paso esta busqueda que te permite hacer doxing a los usuarios de Mercado libre.



Es mediante la url de: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Que da un monton de info acerca del manejo de esa web.
Esta es la busqueda en google que te da info muy interesante

site:api.mercadolibre.com/ -items -pictures inurl:users

Espero que les interese.
Saludos Rootkit.

Hoy os traigo una herramienta, escrita de Python 2.7:
Leviathan Framework.



Esta aplicación es un conjunto de herramientas orientadas a la auditoría masiva la cual tiene módulos para el descubrimientos de objetivos, fuerza bruta, detección de inyecciones SQL y la ejecución de exploits personalizados. Para ello utiliza otras aplicaciones de software libre como masscan, ncrack y dsss, dándonos la posibilidad de combinarlas entre ellas.

Sus aplicaciones principales son:
Descubrir: analiza servicios FTP, SSH, Telnet, RDP, MYSQL.. servicios siendo ejecutados en las maquinas entre un rango de IPs de un país gracias a Shodan y a Censys. Tambien viene con el escáner Masscan integrado para un análisis de puertos TCP más rápido y eficiente.
          Demo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fuerza bruta (Brute force): gracias a la herramienta ncrack integrada en Leviathan, se pueden realizar ataques de fuerza bruta a diversos servicios del servidor.
          Demo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ejecucion remota de codigo (RCE): es posible ejecutar comandos en las maquinas comprometidas.
          Demo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Escaner de inyecciones SQL: permite analizar posibles vulnerabilidades SQLi en una determinada extensión de un país o con dorks de Google personalizados. Todo ello gracias a la herramienta DSSS (Damn Small SQLi Scanner).
          Demo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Explotación de vulnerabilidades específicas: descubre objetivos vulnerables con Shodan, Censys o masscan para explotarlos con tus propios exploits o con exploits ya integrados.
          Demo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 

Para su instalación debemos seguir los siguientes pasos:
Descargaremos con git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Accedemos a la carpeta con cd leviathan-master.
Instalamos los requisitos con pip install -r requirements.txt.
Y ya podremos ejecutar la aplicación con  python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Saludos y disfruten el Poder del Leviathan.
Rootkit Pentester.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola Gente. Como estan?. Si bien lo que voy a citar tiene parte de este link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Yo le agrego un ingrediente aparte, de mi nuevo buscador favorito...
Si No tienes permitido ver los links. Registrarse o Entrar a mi cuenta este buscador que hable anteriormente en el Post link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descubri que haciendo esta sencilla busqueda:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me tira: Aproximadamente 12.000 resultados (0,29 segundos) en los cuales screenshots y paginas de tor todavia accesibles en la Actualidad  sin tener que activar tor
Saludos y un buen dorking con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
Rootkit.

Disculpen mi intromisión pero me parece mas practica mis tecnicas con las que colabore con el chema.
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y este otro link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos Rootkit.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me ha dado muchas ganas de curiosiar! +Karma

Gracias por leer!
DUDA

Que bueno DUDA, la curiosidad es el motor de todo Hacker. Saludos!!!.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HOLA!!!

Muy bueno! Yo suelo usar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta pero esta pagina parece mas abarcadora.



GRACIAS POR LEER!!!

De nada 79137913 gracias a ti por leerme!!!.
Saludos 

Me alegro que les haya gustado. Seguire compartiendo lo que vaya encontrando en mis aventuras 
Saludos a la comunity!!!.

En este post de lo que voy a tratar es una forma novedosa de hacer hacking con buscadores, pero esta vez haciendo uso de una plataforma web que es maravillosa, por que? por esta plataforma llamada No tienes permitido ver los links. Registrarse o Entrar a mi cuenta reune varias opciones de dorking de google y opciones de recuperacion de wayback machine con sus respectivos screenshots!!!.




Empecemos:

Archive.is 

El link de este proyecto es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta su lanzamiento fue en el 2012 archive.is (anteriormente No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) es un servicio que permite salvaguardar una copia de cualquier página en la Web, con todas los imágenes, estilos y fuentes.
Toma una instantánea de la página que siempre va a estar en línea incluso si la original desaparece.

Guarda una copia textual y gráfica de la página para mayor precisión.

También acorta la url como lo hacen tinyurl, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Puede guardar sitios web 2.0:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/nickqizhu.github.io/dc.js/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/www.google.com/maps/...

Esto puede ser útil si quieres guardar una fotografía de una página que podría cambiar pronto.
Una de sus criticas es, pero para mi una ventaja jeje. Es que no excluye como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta un sitio, por estar dentro del campo de Disallow del robots.txt de hecho si probais hacer con el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ver que sacais del sitio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta veraz que de wayback machine o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no muestra resultados por haber una exclusión del robots.txt mientras que si usas No tienes permitido ver los links. Registrarse o Entrar a mi cuenta encontraras info jugosa jeje. Para mas información de como funciona No tienes permitido ver los links. Registrarse o Entrar a mi cuenta leer:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ni por metatag se ve excluida ver el link de mi amigo chema:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No se ve afectada ya que No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no es un robot, puesto que sólo archiva páginas web bajo demanda por lo que no tendría sentido que respetasen ese estándar.


Ahora veremos como sacarle info a este buscador!!!.

Los operadores basicos del servicio de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta son:


ejemplos de búsqueda

microsoft.com para instantáneas del host No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

*.microsoft.compara instantáneas de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y todos sus subdominions (p.e. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta instantáneas de la url exacta (la búsqueda es sensible a las mayúsculas)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para instantáneas de urls empezando con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


vayamos a cosas mas interesantes como ver que links de documentos de dropbox hay xD:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/dl.dropboxusercontent.com/*

enumerar ftps anonimos de institutos:

buscamos:ftp.*.edu.*/*

o buscar configuraciones de php como un phpinfo en web .com busqueda:

*.*.com/phpinfo

o

buscar mediante intranets de sitios .gov de varios paises:

*.gov.*/intranet

En fin usando las busquedas con el comodin * se pueden ver cosas curiosas como:

*.*.gov.*/zimbra

Por ultimo les dejo estas 2 busquedas que molan:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero que les haya gustado y hagan sus busquedas con este buscador!!!.

Saludos Rootkit Pentester.

Hola gente, les voy a mostrar en este post un descubrimiento que hice gracias al Hacking con buscadores jugando con un dork como:

site:api.hackertarget.com

Lo cual me dan varias herramientas online principalmente de reconocimiento gracias a esta api. La pagina No tienes permitido ver los links. Registrarse o Entrar a mi cuenta como varios deben saber, varios scaners y tools online algunos de pago y otros free. Yo lo que mostrare en este post es como jugar con la api web de esta pagina sin tener que estar registrados jeje.
Empecemos...






En primer lugar podemos hacer un whois para reconocer al sitio para ello hay que usar la url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En este caso: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


si queremos hacer un ping avanzado tenemos a nping, solo tenemos que usar:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tambien si queremos enumerar subdominios rapidamente podemos hacer:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

por ejm: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
te da resultados muy interesantes jeje.

En el caso especifico de hacer un dns lookup a un sitio podemos hacer uso de:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un dns inverso con:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un tracert route avanzado seria: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si queremos ver las cabeceras http tambien mediante:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ejm interesante: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para ver los links de una pagina web usar:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ejm que mola con permiso de Chema }:)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y ya cerca de terminar inclusive podemos hacer uso del tipico ataque del zone transfer:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ejm que mola:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

podemos ver las coordenadas de una ip con:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ip)

y ya terminando este post, por si ninguna de las otras funcionalidades les cayo en gracia podemos hacer uso del nmap:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero que este post haya sido de su agrado. Saludos.
Rootkit Pentester Freelance.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes compartir el dork completo para los que recién empezamos en esto?

Gracias por leer.

Mira !Duda, como me encanta tambien enseñar dedicare un art entero de hacking con buscadores xD. El Dork funciona escribiendolo como una simple busqueda de google, solo tienes que buscar en google la busqueda: "Powered by Virtual Radar Server" y entrar al link que mas te mole!.
Saludos!!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si no estoy equivocado, esto funciona de la misma forma que el APK "Flightradar24". Te permite saber información de un avión en concreto, su recorrido, seguimiento, etc.

Saludos

Tienes razon Stiuvert, aunque no escuche de esa aplicación... El Dork muestra todo lo que enunciaste.
Saludos Stiuvert.

Hola Comunidad Underc0de. Como ya sabran mi especialidad es el Hacking con buscadores. Es increible lo que se puede encontrar haciendo dorking. En este caso me tope con una busqueda en google que muestra el trafico aereo sin exagerar 
El Dork es: "Powered by Virtual Radar Server"



Que lo disfruten y no olviden votarme para el mes de Marzo como usuario del mes!!! 
Saludos Rootkit_Pentester.

Dashboard en este caso, es una especie de Panel de admin donde uno puede ver los jugadores baneados y sus hostnames y sus sistemas operativos. De todas formas prueba a ingresar aunque sea a 1 de los links de la busqueda y te daras cuenta!.. Saludos  .