Zeus, ZeuS o Zbot es un paquete de malware troyano que se ejecuta en versiones de Microsoft Windows. Se puede utilizar para llevar a cabo muchas tareas maliciosas y delictivas, a menudo se utiliza para robar información bancaria mediante el registro de teclas del navegador y el acaparamiento de formularios. También se usa para instalar el ransomware CryptoLocker.

Zeus se propaga principalmente a través de descargas drive-by y esquemas de phishing. Identificado por primera vez en julio de 2007 cuando se utilizó para robar información del Departamento de Transporte de los Estados Unidos, se generalizó en marzo de 2009. En junio de 2009, la empresa de seguridad Prevx descubrió que Zeus había comprometido más de 74,000 cuentas de FTP en sitios web de empresas como la Bank of America, NASA, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, ABC, Oracle, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, Cisco, Amazon y BusinessWeek. De manera similar a Koobface, Zeus también se ha utilizado para engañar a las víctimas de estafas de soporte técnico para que den dinero a los estafadores a través de mensajes emergentes que afirman que el usuario tiene un virus, cuando en realidad podrían no tener ningún virus. Los estafadores pueden usar programas como el símbolo del sistema o el visor de eventos para hacer que el usuario crea que su computadora está infectada.

Zeus es muy difícil de detectar, incluso con un antivirus actualizado y otro software de seguridad, ya que se oculta utilizando diversas técnicas. Damballa estimó que el Zeus infectó 3,6 millones de equipos en los EE.UU en 2009. Los expertos en seguridad aconsejan que las empresas conciencen al usuario:enséñeles a no hacer clic en enlaces hostiles o sospechosos en correos electrónicos o sitios web, y a mantener la protección antivirus actualizada. El software antivirus no pretende prevenir infecciones de manera confiable; por ejemplo, la protección del navegador de Symantec dice que puede prevenir "algunos intentos de infección".

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Editado por segunda vez por Gabriela. Respetamos los derechos de autor y las fuentes de donde se saca la información.

                                                                          < SMOWN >

_ Antes de navegar por la Deep web o internet profunda, les consejo a visitar una pagina web
_ No tienes permitido ver los links. Registrarse o Entrar a mi cuenta                                       

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

w33d: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

TorDir: dppmfxaacuguzpc .tor2web.org

BlackMarket: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

DiMiTri: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
WikiHidden: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Core.Onion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

SilkRoad:
old:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
new:silkroadvb5piz3r.onion

SRForum: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

The General Store (more drugs): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

DiMiTriSpice: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Truth:: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Exit:: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

I SPY:: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

HiddenBlog:: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

OnionBM:: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Onionland(drugsbb):: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

OLD:::

    Onion Sites
     
    Good places to remember if you're using T(A)ILS, since they won't include any sort of bookmarks to help new Tor users to navigate.
     
     
    The Hidden Wiki
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    Torgle
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    GPF Anonymous Webservices
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    GPF PrivacyBox
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    TorMarks
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    TOR Directory
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
     
     
    Circle Services
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    Freedom Hosting
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
     
     You can also reach this by going to No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

WHEN DOWN:::

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

OTHER:::

ld3ervkde3fv2vlr - "/forum/"
xqz3u5drneuzhaeo.onion/users/experiments - Human Experiments
ci3hn2uzjw2wby3z.onion/ - Anonymous talk board
am4wuhz3zifexz5u.onion/ - Tor Library
pdjfyv7v3pn34w4f.onion/ - House of Anonymous
b4yrk2nkydqfpzqm.onion/ - Underground 4chan
kpvz7ki2v5agwt35.onion/ - Hidden wiki
4eiruntyxxbg4v7o.onion/anonyshares.html - Anonyshares
utowyhaflle76gh.onion/ - Chaotic Upload/Download
7cov2loswjrmaqot.onion/ - "Secret Corner" BEWARE
kpynyvym6xpi7wz2.onion/ - Anarchist
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Spyeye 1.3.45 (Experimental Botnet)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Tutorial for Spyeye 1.3.45
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Cracking Tutorial for Spyeye 1.3.45
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Onion fileshare
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Another Tor/Deep Web intro
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Tor search engine
u2pdlcc3s7wkza6z.onion - Explosives information and recipes for mayhem
p2uekn2yfvlvpzbu.onion/ - firearms and training
xqz3u5drneuzhaeo.onion/users/zvc/imgboard/ - NoNameChan
c7jh7jzl3taek4eh.onion/ - TSChan
yl2wafirpac6rtqz.onion - KindzazaChan

AND MORE:::

i literally posted a long list of links around 30 min ago on another deep web thread, u better save this shit fast in case mods are deleting posts
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Assasination Market
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Deep web related ebooks
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Get something stolen for ya, pay a fraction of the price.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (onionchan, dead)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
d0291860

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (hidden wiki)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

kpvz7ki2v5agwt35.onion
---
7cov2loswjrmaqot secret corner
6x77gb7ngu6nymwl
opva2pilsncvtwmh
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

((    Deep web pastebin GO GO!!
     
    How To:
    Download Tor + Browser (leaves no trace)
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    Find links! Start out:
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    The Silk Road where u can buy drugs =o
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    The Hidden Wiki! Can potentially find everything from here!
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    Contains Tor Library
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    Open Vendor Database (discusses non onion drug websites too!)
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    The General Store (more drugs)
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    A bunch of rather popular boards (like Intel Exchange and
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    Most popular chan on tor (Arguably) comparable to 4chan
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    Directory/list of links
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    Another chan
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
     
    pastebin
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
))

                                                                          < SMOWN >

_  CON CUIDADO Y SUERTE                           

                                                                            < SMOWN >



Muchos son los que preguntan aquí la misma pregunta: ¿como iniciarse en esto de hacerse hacker? Pues bien, la respuesta suele ser larga pero empezar es un trabajo arduo, de muchas horas, a menudo frustrante, de aprendizaje lento, etc. a veces no se sabe por donde empezar uno.

Pues bien, para todos aquellos que se hagan esta pregunta, les cuelgo el índice de mis apuntes a mano de nivel básico. Solo és un índice, por lo tanto para aprender cada punto debería ser puesto en google y detenerse en los 10-20 primeros resultados y explorar y empaparse, que incluyen foros, blogs, webs varias de seguridad e ir apuntando, apuntando y apuntando más y sobretodo probando.
Algun día tengo pensado montar un blog pero mi trabajo me exprime mucho y encima mal pagado.

Eso si, antes de probar a lo loco, para no meterse en problemas recomiendo estar un poco avanzado o probar en máquinas virtuales.

Ahí va:
Nota: algunos temas al principio son algo avanzados y podrían estar mejor al final, y siempre es obligatorio no saltarse la parte de "teoria")
Nota2: Es nivel básico, aunque puedan parecer duras algunas cosas. El siguiente paso ya implica programación, ingeniería reversa de software y sistemas, sistemas operativos, dominio en creación de páginas web, etc.

A un nivel de dedicación de unas 3 horas diarias quizá en unos 6 meses debería bastar para dominarlo.

ÍNDICE TEMARIO HACKING

    ANÁLISIS DE VULNERABILIDADES / OBTENER INFORMACIÓN
    a. Consultas Whois DNS Inversas / Transferencia de zona no autorizada :
        No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
        No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
        cmd: dig (local)
        b. Barridos de ping:
        nmap / zenmap (nmap automatizado)
        arp-scan / airsweep (local)
        c. Escaneo vulnerabilidades:
        Nessus básico + configuración / instalación
        Openvass básico + configuración / instalación
        ANNEXO: Encubrir IP
        Tor: Instalación + configuración
        Proxychains: Instalación + configuración
        TOR en navegador
        Proxychains + programas (cmd)
        ANNEXO: Crear túnel SSH con Nessus + Tor (nivel avanzado)
        ANNEXO: SSH teórico + Putty
        ANNEXO: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -> Mapeado DNS
        ANNEXO: metagoofil -> Extracción de metadatos
        ANNEXO: Obtener subdominios -> theharvester
    EXPLOTACIÓN BÁSICA
    a. Searchsploit -> BBDD exploit / cmd: searchsploit / guía básica
    b. Metasploit
        Teoría: Nociones (payload, msfvenom, meterpreter?), estructura módulos
        Uso básico: Iniciar (postgresql), comandos básicos (info, run, set?)
        Escaneos -> db_nmap
        Combinación módulos básico (exploit + payload)
        Proxychains + Metasploit
            Al final ejemplo teórico de enviar payload + multi/handler
    MAN IN THE MIDDLE (LOCAL)
    a. Nociones: arp spoofing / https (problema encriptación paquetes ssl)
    b. Exploración -> cmd: route / ifconfig (local) / nmap gateway
    c. Configuración: ip_forward / sysctl
    d. Wireshark -
    e. Combinaciones de ataques:
        Simple: arpspoof / bettercap + wireshark + urlsnarf
        Antiguo: iptables + ssltrip + taif
        Teoria HSTS -> cmd: curl
        mitmf -> básico + preparación python
        Otros: ssltrip2 + dns2proxy / squid proxy / mitmproxy / bettercap
        Ataque Delorean
        ANNEXO: Teoría ampliada protocol ssl / certificados / proxys
    PETAR WIFIS Y CREACIÓN DE DICCIONARIOS
        Faltaría Geminis auditor / Linset -> Wifislax
        a. Aircrack -> airodump-ng / aireplay-ng
        b. Diccionarios:
            crunch
            john
            Diccionarios en la web (falta diccionario personalizable con datos persona)
            Ataque reaver (wps)
            Wifiphisher -> Explicado a nivel teórico require 2 wifi target
    ATAQUES A CONTRASEÑAS SISTEMAS WINDOWS (SAM)
    a. Teoría -> HASH / Fichero SAM / Ubicación en Windows
    b. pwdump7 -> Extraer desde Windows para practicar (instalación)
    c. samdump2 -> descifrar SAM
    d. Descifrados con fuerza bruta diccionario:
        john (nota: lista rockyou.txt)
        web ophcrack.sourceforge para diccionarios
        No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
        ophcrack (programa de pago en Linux)
        e. Extraer SAM desde meterpreter:
        Teoría: escalación de privilegios
        Escalar privilegios con meterpreter -> commandos / ps + migrate / multishell / bypassing con metasploit
        Extracción -> metasploit / hasdump / filtrar pwdump7
        ANNEXO: Comandos útiles para Metepreter básico
    ATAQUES A CONTRASEÑAS LINUX
    a. Teoria -> Fichero shadow
    b. Descifrar fichero:
        John fuerza bruta
        John diccionario
    ATAQUES A WEBS
    a. Nikto -> info del servidor web + escaneo vulnerabilidades (blog.osvdb.org)
    Nota: Sublist3r -> proporciona subdominios
    b. Zaproxy (ZAP) -> web browser análisis
        Instalación / Certificado
        Privoxy + Tor + ZAP
        Básico + ataques: spider, fuzzer, fuerza bruta
        c. XSS ? Cross Site Scripting
        Introducción: Nociones, XSS permanente / reflejo
        ANNEXO: Nociones HTLM, PHP/URL, PETICIONES GET, POST, CLIENTE-SERVIDOR
        Nociones, practicas, ejemplos teóricos? básico / avanzado
        d. Beef XSS: Zombificar web browser
        Configuración + nociones
        Crear código php / infraestructura HTLM
        NOIP (dynamic DNS server) + BEEF
        Nota: Uso e introducciones de apache + portforwarding
        ANNEXO: Tor Vidalia instalación y uso
        ANNEXO: botnet ZEUS
        e. Ataques de fuerza bruta:
        Medusa (SSH, Logins, etc.)
        f. Clickjacking: Nociones
        g. Remote file inclusion / Local file inclusion
        Nociones: concepto, dorks, detectar vulnerabilidad
        DVWA: Entorno de pruebas ataques web -> Instalación
        Ejemplo 1/2: shell + netcat
        Ejemplo 3: Local file + shell c99
        h. SQL injection:
        Teoría
        Muestra bypassing login -> detección
        Muestra sql injection contenidos web -> detección
        Blind SQL -> Obtención de datos table manual ejemplos (avanzado)
        Burpsuite -> Configuración (con Tor) / Ataque snipper / Ataque obtención de tablas / uso básico
        Sqlmap
        i. WPSCAN -> Vulnerabilidades gestor de contenidos wordpress
    EXPLOTACIÓN NIVEL MEDIO ? VARIOS
    a. Armitage / Metasploit
        Armitage: Preparación + Nociones básicas (chequeos, fijar/configurar ataques + Hail Maria attack
        Ataques en la WAN -> Teoría / Ampliación porforwarding / Avance multi/handler + payload msfvenom combinado con NOIP2 + IP?s teoría
        Nociones Armitage pivoting (vnc)
        Setear proxy en Metasploit -> socks5 / privoxy / Proxychains
        b. Metasploit web attack
        Web delivery exploit (avanzado)
        Scanner HTTP auxiliary modules
        Wmap
        Sqlmap + metasploit
        ANNEXO: Ataques directos a web servers / dorks: skatewinner00, etc?
        c. Fuzzing:
        powerfuzzer
        cmd: sfuzz
        d. Keyloggers (y más)
        SETOOLKIT (herramienta ingeniería social muchas opciones) -> código powershell en .bat
        SETOOLKIT -> Clonación de páginas (credenciales) ¿DNS?
        Meterpreter -> keylogger_recorder
        Beelogger -> en archivos varios (envía correos personales)
    TROJANS / MSFVENOM
    a. Introducción msfvenom -> multi/handler base
    b. Hacking Android:
        Con persistencia
        Bind payload en apliación .apk -> apktool / zipalign
        Firma + antideteccion malware en Android
        c. Guía comandos msfvenom / Tipos de payloads / ejemplos
        d. Noción dll injection (avanzado)
        e. msfvenom + netcat
        ANNEXO: Comandos específicos msfvenom
        f. Payload powershell en MS office macros con SETOOLKIT
        g. Falsear imagen.exe (largo: exige portforwarding, gcc)
        h. Veil -> Insertar payload en office
        i. Payload en pdf con metasploit
        ANNEXO: Enviar mails con ?falso correo? -> sendEmail / No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
        j. Php payload (web):
        File inclusion en web + persistencia
        Falsear imagen con php para subir
        Alojar código malicioso php en servidor
        File inclusions direct
        Alojar fichero con burpsuite
    POSTEXPLOTACIÓN / BACKDOOR / PERSISTENCIA
    a. Meterpreter -> run metsvc / run persistence
    b. The backdoor factory -> Insertar malware en ejectuable de Windows
    ANNEXO: Post explotación Linux
    c. Persistencias con meterpreter PLUS (remember bypass UAC)
    d. Netcat persistence
    ANNEXO: Amplicación módulos meterpreter
    ESCRITORIOS REMOTOS / WINDOWS USERS
    a. cmd: rdesktop
    b. Crear usuario en Windows con meterpreter
    c. Abrir puertos de la víctima con meterpreter
    ANNEXO: Monitorización -> run getgui / run vnc
    VIRUS (Ejecutables -> Windows)
    a. Generación de virus:
        Virus con notepad.bat -> Bat to Exe / webs / DELmE?s
        Virus Pharming -> Alterar fichero host (redireccionar webs)
        Virus código fuente C
        b. ?Trabajar? con el virus (vale payloads)
        Meterpreter -> Inserción en windows32 + autoejecutar
        ?Embedding? en .exe -> pyJoiner / shell7er
        ANNEXO: Evasión ?no se puede comprobar el editor?
        c. Evasión AV (vale payloads):
        Firma con openssl + osslsigncode
        Cheat protectors -> themida / winlicense
        Comentarios modificación de firma
        d. Cifrado avanzado de ejecutable -> añadir basura con metasm.rb + peencode.rb
        Notas a cifrar con ASLR (muy muy avanzado)
        MISCELÁNEOS FINALES:
        a. Paylod python to .exe (indetectable)
        b. Ngrok -> Como NOIP pero más básico (opciones PLUS de pago)
        c. ATSCAN -> Buscador de dorks
        d. Maltego -> Buscar datos de corporaciones / empresas (limitado)
        e. Meterpreter:
        Desactivar AV + Firewall
        Limpiar logs y rastro (varias técnicas)
        f. Sodan
 
- s alguien no entiendo algo. puede comentar o mensajes privados. suerte

                                                                             < SMOWN > 

FUENTE: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

checkout.asp?UserID=
checkout.asp?cartid=
checkout.cfm?UserID=
checkout.cfm?cartid=
checkout.php?UserID=
checkout.php?cartid=
checkout1.asp?cartid=
checkout1.cfm?cartid=
checkout1.php?cartid=
checkout_confirmed.asp?order_id=
checkout_confirmed.cfm?order_id=
checkout_confirmed.php?order_id=
db/CART/product_details.asp?product_id=
db/CART/product_details.php?product_id=
eshop.php?id=
estore/products.php?cat=
garden_equipment/Fruit-Cage/product.asp?pr=
garden_equipment/Fruit-Cage/product.php?pr=
garden_equipment/pest-weed-control/product.asp?pr=
garden_equipment/pest-weed-control/product.php?pr=
getbook.asp?bookid=
getbook.cfm?bookid=
getbook.php?bookid=
giftDetail.asp?id=
giftDetail.cfm?id=
giftDetail.php?id=
giftshop/product.php?proid=
global/product/product.asp?gubun=
global/product/product.php?gubun=
goods_detail.asp?data=
goods_detail.php?data=
goods_detail.php?goodsIdx=
inurl: prod_detail.php?id=
inurl: prod_detail.php?id=
inurl: prod_info.php?id=
inurl: prod_info.php?id=
inurl: product-item.php?id=
inurl: product-item.php?id=
inurl: product.php?id=
inurl: product.php?id=
inurl: product_ranges_view.php?ID=
inurl: product_ranges_view.php?id=
inurl: productdetail.php?id=
inurl: productdetail.php?id=
inurl: productinfo.php?id=
inurl: productinfo.php?id=
inurl: produit.php?id=
inurl: produit.php?id=
inurl:shop.php?do=part&id=
inurl:shop.php?do=part&id=
inurl:shop_category.php?id=
inurl:shopping.php?id=
inurl:shopping.php?id=
inurl:view_product.php?id=
inurl:view_product.php?id=
irbeautina/product_detail.asp?product_id=
irbeautina/product_detail.php?product_id=
item.asp?eid=
item.asp?id=
item.asp?iid=
item.asp?item_id=
item.asp?itemid=
item.asp?model=
item.asp?prodtype=
item.asp?shopcd=
item.asp?sub_id=
item.cfm?eid=
item.cfm?item_id=
item.cfm?itemid=
item.cfm?model=
item.cfm?prodtype=
item.cfm?shopcd=
item.php?SKU=
item.php?cat=
item.php?code=
item.php?eid=
item.php?id=
item.php?iid=
item.php?item=
item.php?item_id=
item.php?itemid=
item.php?model=
item.php?prodtype=
item.php?shopcd=
item.php?sub_id=
item/detail.php?num=
item/wpa-storefront-the-ultimate-wpecommerce-theme/discussion/61891?page=
itemDesc.asp?CartId=
itemDesc.cfm?CartId=
itemDesc.php?CartId=
item_book.asp?CAT=
item_book.php?CAT=
item_details.asp?catid=
item_details.cfm?catid=
item_details.php?catid=
item_id=
item_list.asp?cat_id=
item_list.asp?maingroup
item_list.cfm?maingroup
item_list.php?cat_id=
item_list.php?maingroup
item_show.asp?code_no=
item_show.asp?id=
item_show.asp?lid=
item_show.cfm?code_no=
item_show.php?code_no=
item_show.php?id=
item_show.php?itemID=
item_show.php?lid=
itemdetail.asp?item=
itemdetail.cfm?item=
itemdetail.php?item=
itemdetails.asp?catalogid=
itemdetails.cfm?catalogid=
itemdetails.php?catalogid=
itemlist.php?categoryID=
kr/product/product.php?gubun=
kshop/home.php?cat=
kshop/product.asp?productid=
kshop/product.php?productid=
order-now.php?prodid=
order.asp?BookID=
order.asp?id=
order.asp?item_ID=
order.asp?lotid=
order.cfm?BookID=
order.cfm?id=
order.cfm?item_ID=
order.php?BookID=
order.php?id=
order.php?item_ID=
order.php?l= order.php?l=
order.php?lang= order.php?lang=
order.php?list= order.php?list=
order.php?ln= order.php?ln=
order.php?p= order.php?p=
order.php?pag= order.php?pag=
order.php?page= order.php?page=
order.php?pg= order.php?pg=
order.php?wp= .php?wp=
order.php?wp= order.php?wp=
order/cart/index.php?maincat_id=
prod.asp?cat=
prod.php?cat=
prod.php?prod= .php?prod="
prodView.asp?idProduct=
prodView.cfm?idProduct=
prodView.php?idProduct=
prod_detail.php?id=
prod_details.php?id=
prod_details.php?products_id=
prod_indiv.php?groupid=
prod_info.php?id=
prod_show.asp?id=
prod_show.asp?prodid=
prodbycat.asp?intCatalogID=
prodbycat.cfm?intCatalogID=
prodbycat.php?intCatalogID=
proddetail.php?prod=
proddetail.php?prod= .php?prod="
proddetails_print.php?prodid=
prodetails.asp?prodid=
prodetails.cfm?prodid=
prodetails.php?prodid=
prodlist.asp?catid=
prodlist.cfm?catid=
prodlist.php?catid=
prodotti.asp?id_cat=
prodotti.php?id_cat=
prodrev.php?cat=
product-detail.php?prodid=
product-details.php?prodID=
product-info.php?cat=
product-item.php?id=
product-list.asp?category_id=
product-list.asp?cid=
product-list.asp?id=
product-list.php?category_id=
product-list.php?cid=
product-list.php?id=
product-range.asp?rangeID=
product-range.php?rangeID=
product.asp?****=
product.asp?ItemID=
product.asp?bid=
product.asp?bookID=
product.asp?cat=
product.asp?id=
product.asp?id_h=
product.asp?intProdID=
product.asp?intProductID=
product.asp?pid=
product.asp?prd=
product.asp?prodid=
product.asp?product=
product.asp?product_id=
product.asp?productid=
product.asp?shopprodid=
product.asp?sku=
product.cfm?bookID=
product.cfm?intProdID=
product.php?****=
product.php?ItemId=
product.php?bid=
product.php?bookID=
product.php?brand=
product.php?c=
product.php?cat=
product.php?cat_id=
product.php?fdProductId=
product.php?id=
product.php?id_h=
product.php?inid=
product.php?intProdID=
product.php?intProductID=
product.php?lang=
product.php?par=
product.php?pcid=
product.php?pid=
product.php?pl=
product.php?prd=
product.php?prod_num=
product.php?prodid=
product.php?product=
product.php?product_id=
product.php?product_no=
product.php?productid=
product.php?products_id=
product.php?proid=
product.php?rangeid=
product.php?shopprodid=
product.php?sku=
product.search.php?proid=
product/detail.asp?id=
product/detail.php?id=
product/list.asp?pid=
product/list.php?pid=
product/product.asp?cate=
product/product.asp?product_no=
product/product.php?cate=
product/product.php?product_no=
product2.php?id=
product3.php?id=
productDetail.php?prodId=
productDetails.asp?idProduct=
productDetails.cfm?idProduct=
productDetails.php?idProduct=
productDisplay.asp
productDisplay.cfm
productDisplay.php
productList.asp?cat=
productList.php?cat=
productList.php?id=
product_customed.php?pid=
product_detail.asp?product_id=
product_detail.cfm?id=
product_detail.php?id=

Dork 2 :
inurl:index.php?id= intext:"Credit Card"
inurl:trainers.php?id= intext:"Password"
inurl:buy.php?category= intext:"Email+Password"
inurl:article.php?ID= intext:"Email+Password"
inurl:play_old.php?id= intext:"Password"
inurl:declaration_more.php?decl_id= intext:"Password"
inurl:games.php?id= intext:"Email+Password"
inurl:page.php?file= intext:"Password"
inurl:newsDetail.php?id= intext:"Email+Password"
inurl:gallery.php?id= intext:"Email+Password"
inurl:article.php?id= intext:"Username"
inurl:show.php?id= intext:"Email+Password"
inurl:newsitem.php?num= intext:"Credit Card"
inurl:readnews.php?id= intext:"Email+Password"
inurl:top10.php?cat= intext:"Username"
inurl:historialeer.php?num= intext:"Password"
inurl:reagir.php?num= intext:"Email+Password"
inurl:forum_bds.php?num= intext:"Email+Password"
inurl:game.php?id= intext:"Username"
inurl:view_product.php?id= intext:"Username"
inurl:newsone.php?id= intext:"Username"
inurl:sw_comment.php?id= intext:"Email+Password"
inurl:news.php?id= intext:"Password"
inurl:avd_start.php?avd= intext:"Credit Card"
inurl:event.php?id= intext:"Username"
inurl:product-item.php?id= intext:"Password"
inurl:sql.php?id= intext:"Password"
inurl:news_view.php?id= intext:"Username"
inurl:select_biblio.php?id= intext:"Password"
inurl:humor.php?id= intext:"Credit Card"
inurl:aboutbook.php?id= intext:"Credit Card"
inurl:fiche_spectacle.php?id= intext:"Username"
inurl:communique_detail.php?id= intext:"Credit Card"
inurl:sem.php3?id= intext:"Email+Password"
inurl:kategorie.php4?id= intext:"Password"
inurl:news.php?id= intext:"Email+Password"
inurl:index.php?id= intext:"Credit Card"
inurl:faq2.php?id= intext:"Password"
inurl:show_an.php?id= intext:"Email+Password"
inurl:preview.php?id= intext:"Credit Card"
inurl:loadpsb.php?id= intext:"Password"
inurl:opinions.php?id= intext:"Username"
inurl:spr.php?id= intext:"Credit Card"
inurl:pages.php?id= intext:"Email+Password"
inurl:announce.php?id= intext:"Credit Card"
inurl:clanek.php4?id= intext:"Password"
inurl:participant.php?id= intext:"Password"
inurl:download.php?id= intext:"Password"
inurl:main.php?id= intext:"Password"
inurl:review.php?id= intext:"Username"
inurl:chappies.php?id= intext:"Username"
inurl:read.php?id= intext:"Password"
inurl:prod_detail.php?id= intext:"Password"
inurl:viewphoto.php?id= intext:"Email+Password"
inurl:article.php?id= intext:"Username"
inurl:person.php?id= intext:"Username"
inurl:productinfo.php?id= intext:"Email+Password"
inurl:showimg.php?id= intext:"Email+Password"
inurl:view.php?id= intext:"Username"
inurl:website.php?id= intext:"Email+Password"
inurl:hosting_info.php?id= intext:"Credit Card"
inurl:gallery.php?id= intext:"Username"
inurl:rub.php?idr= intext:"Email+Password"
inurl:view_faq.php?id= intext:"Password"
inurl:artikelinfo.php?id= intext:"Email+Password"
inurl:detail.php?ID= intext:"Email+Password"
inurl:index.php?= intext:"Password"
inurl:profile_view.php?id= intext:"Username"
inurl:category.php?id= intext:"Username"
inurl:publications.php?id= intext:"Password"
inurl:fellows.php?id= intext:"Username"
inurl:downloads_info.php?id= intext:"Username"
inurl:prod_info.php?id= intext:"Email+Password"
inurl:shop.php?do=part&id= intext:"Credit Card"
inurl:Productinfo.php?id= intext:"Password"
inurl:collectionitem.php?id= intext:"Email+Password"
inurl:band_info.php?id= intext:"Password"
inurl:product.php?id= intext:"Email+Password"
inurl:releases.php?id= intext:"Email+Password"
inurl:ray.php?id= intext:"Email+Password"
inurl:produit.php?id= intext:"Email+Password"
inurl:pop.php?id= intext:"Email+Password"
inurl:shopping.php?id= intext:"Password"
inurl:productdetail.php?id= intext:"Credit Card"
inurl:post.php?id= intext:"Email+Password"
inurl:viewshowdetail.php?id= intext:"Username"
inurl:clubpage.php?id= intext:"Email+Password"
inurl:memberInfo.php?id= intext:"Credit Card"
inurl:section.php?id= intext:"Password"
inurl:theme.php?id= intext:"Credit Card"
inurl:page.php?id= intext:"Email+Password"
inurl:shredder-categories.php?id= intext:"Username"
inurl:tradeCategory.php?id= intext:"Credit Card"
inurl:product_ranges_view.php?ID= intext:"Credit Card"
inurl:shop_category.php?id= intext:"Credit Card"
inurl:transcript.php?id= intext:"Username"
inurl:trainers.php?id= intext:"Username"
inurl:news-full.php?id= intext:"Username"
inurl:news_display.php?getid= intext:"Credit Card"
inurl:index2.php?option= intext:"Username"
inurl:readnews.php?id= intext:"Email+Password"
inurl:top10.php?cat= intext:"Username"
inurl:newsone.php?id= intext:"Credit Card"
inurl:event.php?id= intext:"Credit Card"
inurl:product-item.php?id= intext:"Email+Password"
inurl:sql.php?id= intext:"Email+Password"
inurl:aboutbook.php?id= intext:"Email+Password"
inurl:review.php?id= intext:"Password"
inurl:loadpsb.php?id= intext:"Username"
inurl:ages.php?id= intext:"Username"
inurl:material.php?id= intext:"Password"
inurl:clanek.php4?id= intext:"Credit Card"
inurl:announce.php?id= intext:"Email+Password"
inurl:chappies.php?id= intext:"Password"
inurl:read.php?id= intext:"Credit Card"
inurl:viewapp.php?id= intext:"Username"
inurl:viewphoto.php?id= intext:"Email+Password"
inurl:rub.php?idr= intext:"Password"
inurl:galeri_info.php?l= intext:"Email+Password"
inurl:review.php?id= intext:"Password"
inurl:iniziativa.php?in= intext:"Email+Password"
inurl:curriculum.php?id= intext:"Password"
inurl:labels.php?id= intext:"Password"
inurl:story.php?id= intext:"Credit Card"
inurl:look.php?ID= intext:"Password"
inurl:newsone.php?id= intext:"Credit Card"
inurl:aboutbook.php?id= intext:"Credit Card"
inurl:material.php?id= intext:"Email+Password"
inurl:opinions.php?id= intext:"Credit Card"
inurl:announce.php?id= intext:"Credit Card"
inurl:rub.php?idr= intext:"Username"
inurl:galeri_info.php?l= intext:"Credit Card"
inurl:tekst.php?idt= intext:"Password"
inurl:newscat.php?id= intext:"Username"
inurl:newsticker_info.php?idn= intext:"Email+Password"
inurl:rubrika.php?idr= intext:"Username"
inurl:rubp.php?idr= intext:"Password"
inurl:offer.php?idf= intext:"Password"
inurl:art.php?idm= intext:"Username"
inurl:title.php?id= intext:"Email+Password"
trainers.php?id= intext:"Username"
article.php?ID= intext:"Username"
play_old.php?id= intext:"Password"
declaration_more.php?decl_id= intext:"Credit Card"
games.php?id= intext:"Password"
newsDetail.php?id= intext:"Password"
historialeer.php?num= intext:"Username"
product-item.php?id= intext:"Username"
news_view.php?id= intext:"Email+Password"
humor.php?id= intext:"Password"
communique_detail.php?id= intext:"Password"
sem.php3?id= intext:"Email+Password"
opinions.php?id= intext:"Password"
spr.php?id= intext:"Username"
pages.php?id= intext:"Username"
chappies.php?id= intext:"Username"
prod_detail.php?id= intext:"Email+Password"
viewphoto.php?id= intext:"Credit Card"
view.php?id= intext:"Username"
website.php?id= intext:"Email+Password"
hosting_info.php?id= intext:"Email+Password"
gery.php?id= intext:"Email+Password"
detail.php?ID= intext:"Username"
publications.php?id= intext:"Credit Card"
Productinfo.php?id= intext:"Credit Card"
releases.php?id= intext:"Password"
ray.php?id= intext:"Username"
produit.php?id= intext:"Username"
pop.php?id= intext:"Email+Password"
shopping.php?id= intext:"Password"
productdetail.php?id= intext:"Password"
post.php?id= intext:"Credit Card"
section.php?id= intext:"Username"
theme.php?id= intext:"Email+Password"
page.php?id= intext:"Credit Card"
shredder-categories.php?id= intext:"Password"
product_ranges_view.php?ID= intext:"Email+Password"
shop_category.php?id= intext:"Password"
news_display.php?getid= intext:"Password"
ages.php?id= intext:"Email+Password"
clanek.php4?id= intext:"Password"
review.php?id= intext:"Email+Password"
iniziativa.php?in= intext:"Email+Password"
curriculum.php?id= intext:"Username"
labels.php?id= intext:"Password"
look.php?ID= intext:"Password"
galeri_info.php?l= intext:"Username"
tekst.php?idt= intext:"Username"
newscat.php?id= intext:"Credit Card"
newsticker_info.php?idn= intext:"Username"
rubrika.php?idr= intext:"Password"
offer.php?idf= intext:"Password"
index.php?id= intext:"Credit Card"
buy.php?category= intext:"Username"
article.php?ID= intext:"Credit Card"
play_old.php?id= intext:"Username"
newsitem.php?num= intext:"Email+Password"
top10.php?cat= intext:"Password"
historialeer.php?num= intext:"Credit Card"
reagir.php?num= intext:"Credit Card"

Dork 3 :
/ccbill/secure/ccbill.log
/cgi-bin/orders/mc.txt
/WebCart/orders.txt
/cgi-bin/orders/cc.txt
/cvv2.txt
/cgi-bin/orderlog.txt
/WebShop/logs
/orderb/shop.mdb
/_private/shopping_cart.mdb
/scripts/iisadmin/tools/mkilog.exe
/cool-logs/mylog.html
/cool-logs/mlog.html
/easylog/easylog.html
/HyperStat/stat_what.log
/mall_log_files/
/scripts/weblog
/super_stats/access_logs
/trafficlog
/wwwlog
/Admin_files/order.log
/bin/orders/orders.txt
/cgi/orders/orders.txt
/cgi-bin/orders/orders.txt
/cgi-sys/orders/orders.txt
/cgi-local/orders/orders.txt
/htbin/orders/orders.txt
/cgibin/orders/orders.txt
/cgis/orders/orders.txt
/scripts/orders/orders.txt
/cgi-win/orders/orders.txt
/bin/pagelog.cgi
/cgi/pagelog.cgi
/cgi-bin/pagelog.cgi
/cgi-sys/pagelog.cgi
/cgi-local/pagelog.cgi
/cgibin/pagelog.cgi
/cgis/pagelog.cgi
/scripts/pagelog.cgi
/cgi-win/pagelog.cgi
/bin/DCShop/auth_data/auth_user_file.txt
/cgi/DCShop/auth_data/auth_user_file.txt
/cgi-bin/DCShop/auth_data/auth_user_file.txt
/cgi-sys/DCShop/auth_data/auth_user_file.txt
/cgi-local/DCShop/auth_data/auth_user_file.txt
/htbin/DCShop/auth_data/auth_user_file.txt
/cgibin/DCShop/auth_data/auth_user_file.txt
/cgis/DCShop/auth_data/auth_user_file.txt
/scripts/DCShop/auth_data/auth_user_file.txt
/cgi-win/DCShop/auth_data/auth_user_file.txt
/bin/DCShop/orders/orders.txt
/cgi/DCShop/orders/orders.txt
/cgi-bin/DCShop/orders/orders.txt
/cgi-sys/DCShop/orders/orders.txt
/cgi-local/DCShop/orders/orders.txt
/htbin/DCShop/orders/orders.txt
/cgibin/DCShop/orders/orders.txt
/cgis/DCShop/orders/orders.txt
/scripts/DCShop/orders/orders.txt
/cgi-win/DCShop/orders/orders.txt
/dc/auth_data/auth_user_file.txt
/dcshop/orders/orders.txt
/dcshop/auth_data/auth_user_file.txt
/dc/orders/orders.txt
/orders/checks.txt
/orders/mountain.cfg
/cgi-bin/shopper.cgi&TEMPLATE=ORDER.LOG
/webcart/carts
/webcart-lite/orders/import.txt
/webcart/config
/webcart/config/clients.txt
/webcart/orders
/webcart/orders/import.txt
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/bin/shop/auth_data/auth_user_file.txt
/cgi/shop/auth_data/auth_user_file.txt
/cgi-bin/shop/auth_data/auth_user_file.txt
/cgi-sys/shop/auth_data/auth_user_file.txt
/cgi-local/shop/auth_data/auth_user_file.txt
/htbin/shop/auth_data/auth_user_file.txt
/cgibin/shop/auth_data/auth_user_file.txt
/cgis/shop/auth_data/auth_user_file.txt
/scripts/shop/auth_data/auth_user_file.txt
/cgi-win/shop/auth_data/auth_user_file.txt
/bin/shop/orders/orders.txt
/cgi/shop/orders/orders.txt
/cgi-bin/shop/orders/orders.txt
/cgi-sys/shop/orders/orders.txt
/cgi-local/shop/orders/orders.txt
/htbin/shop/orders/orders.txt
/cgibin/shop/orders/orders.txt
/cgis/shop/orders/orders.txt
/scripts/shop/orders/orders.txt
/cgi-win/shop/orders/orders.txt
/bin/shop.pl/page=;cat%20shop.pl
/cgi/shop.pl/page=;cat%20shop.pl
/cgi-bin/shop.pl/page=;cat%20shop.pl
/cgi-sys/shop.pl/page=;cat%20shop.pl
/cgi-local/shop.pl/page=;cat%20shop.pl
/htbin/shop.pl/page=;cat%20shop.pl
/cgibin/shop.pl/page=;cat%20shop.pl
/cgis/shop.pl/page=;cat%20shop.pl
/scripts/shop.pl/page=;cat%20shop.pl
/cgi-win/shop.pl/page=;cat%20shop.pl
/bin/cart.pl
/cgi/cart.pl
/cgi-bin/cart.pl
/cgi-sys/cart.pl
/cgi-local/cart.pl
/htbin/cart.pl
/cgibin/cart.pl
/scripts/cart.pl
/cgi-win/cart.pl
/cgis/cart.pl
/bin/cart.pl
/cgi/cart.pl
/cgi-bin/cart.pl
/cgi-sys/cart.pl
/cgi-local/cart.pl
/htbin/cart.pl
/cgibin/cart.pl
/cgis/cart.pl
/scripts/cart.pl
/cgi-win/cart.pl
/bin/cart32.exe
/cgi/cart32.exe
/cgi-bin/cart32.exe
/cgi-sys/cart32.exe
/cgi-local/cart32.exe
/htbin/cart32.exe
/cgibin/cart32.exe
/cgis/cart32.exe
/scripts/cart32.exe
/cgi-win/cart32.exe
/cgi-bin/www-sql;;;
/server%20logfile;;;
/cgi-bin/pdg_cart/order.log
/cgi-bin/shopper.exe?search
/orders/order.log
/orders/import.txt
/orders/checks.txt
/orders/orders.txt
/Orders/order.log
/order/order.log
/WebShop/logs/ck.log
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/_private/orders.txt

amigo me puedes pasar el botnet spyeye; ya llevo tiempo buscandolo; gracias