Hola Gente. Les voy a mostrar en este post como google te permite acceder a millones de datos privados gracias a sus hojas de calculo o spreadsheet }:)



El doxing para hacer esto es muy simple, pero nos permite ver datos inusitados...
Veamos por paso:

site:docs.google.com/spreadsheets/d/

Esta busqueda sola en google alberga 476.000 resultados con hojas de calculo que guardan miles de datos de todo tipo xD.

Vamos a hacerlo mas interesante filtrando datos:

site:docs.google.com/spreadsheets/d/ notas

Da 3600 calificaciones y datos de universidades y alumnos!!!.

Veamos otro ejemplo:

site:docs.google.com/spreadsheets/d/ dni

1030 hojas de calculo!!!

Y por ultimo como ejemplo pero no menos importante.

site:docs.google.com/spreadsheets/d/ afip

54 hojas de calculo o mas.

Hay miles de ejemplos de datos, pero se los dejos a su imaginación y creatividad }:)

Saludos y espero sus comentarios si les molo!!!

Rootkit Pentester.

"Dame un buscador y movere el mundo".

Hola Gente Under. Hoy voy a hablarlos de un portal que analiza webs y muestra mucha info que mola de la web que queramos atacar }:)





Cada vez que accedemos a un sito web, incluso los que parecen más simples, detrás de lo que vemos en el navegador hay mucha maquinaria trabajando para mostrar la información. Muchas de las web modernas también tienden a contactar diferentes tipos de servicios de terceros para proveer cosas como anuncios, botones sociales, generar analíticas, etc. Y muchas veces para rastrear a los usuarios o cosas peores.

Si quieres saber en detalle qué recursos solicita una web en particular, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es para ti. Ya sea que quieras usarlo para optimizar tu propio sitio web si te parece que carga muy lento y quieres saber exactamente que ocupa la transferencia de datos, o simplemente quieres verificar hasta donde llega la madriguera de datos de una dirección.

Lo único que tienes que hacer es pegar la URL que quieras analizar y la cantidad de información que muestra sobre el sitio es abrumadora, especialmente como usuario. Puedes ver desde el número de peteiciones que hace una web y el porcentaje de seguridad de las mismas, hasta la cantidad de direcciones IP que contacta, en cuantos países, a través de cuantos dominios y la cantidad de datos transferidos en total.

Tienes un resumen del tipo de documentos que carga la web, todos los dominios que contacta en detalle, enlazados y con el tamaño de los datos. Puedes ver las ubicaciones de todos los servidores, saber el porcentaje de IPv6, detalles de cada IP, peticiones maliciosas, y hasta una captura de pantalla.

Para ver un caso analize You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Analisis: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que la disfruten!!!.
Saludos Rootkit Pentester.

Hola gente. Como estan?. Hoy os voy a hablar de leaks en la plataforma Symfony.



Encontre un bug en 313.000 servers que usan la base de datos symfony }:)
Haciendo simplemente esta busqueda en google. Se puede acceder a los Paneles de log y config de la web.

El dork es: inurl:frontend_dev.php symfony

Espero que lo disfruten.

Saludos Rootkit Pentester.

Hola Gente. Que cuentan?. Les paso una pequeña fuga de datos de telecentro }:)



Se realiza mediante You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con la siguiente busqueda:

site:live-edge01.telecentro.net.ar

Que los disfruten.
Saludos Rootkit Pentester.
"Dame un buscador y movere el mundo".

Haciendo dorks en google, me halle con este dump!!!



URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TARGET: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: No.

Saludos Rootkit Pentester.
PD: El sqli esta lo que pasa es que este foro no me agrega ; agregenlo uds al final!

Hola Comunity. Creo que tengo la experiencia y el tiempo suficiente en el Foro para formar parte de su staff.
Espero su aprobación.
Saludos.
Rootkit Pentester.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Algún día espero molestarte con algunas dudas, espero tengas un tiempo para enseñarme.

No no!! Gracias a ti!!!

Enviado desde mi GT-I9505 mediante Tapatalk

Me pueden molestar cuando quieran. Siempre estoy dispuesto a enseñar. Saludos!.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sabes, siempre miro tus post y los encuentro muy buenos, lástima que aveces uno tiene dudas del momento que me gustaría poder ir matando en directo y así aprender más sobre el tema.

Eres un capo y te felicito por ello, por lo mismo te sigo en tus post para aprender más de tus conocimientos y quizás algún día poder aportar en algo y no preguntar tanto jejeje

Un saludo enorme y muchas gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchas gracias capo. Que te puedo decir...
Lo esencial en el hacking etico son 3 elementos!!!
1)- Capacitación. Leer y leer pdfs nuevos o viejos que aparescan!!!
2)- Paciencia: Es un largo camino no te apresures...
Pero sobre todo el ultimo
3)- Creatividad: Esencial para descubrir fugas de datos y el hacking con buscadores }:)
Saludos!!!
Rootkit_Pentester.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Interesante tool, pero estoy confundido en la parte de la busqueda de dispositivos "vulnerables", al usar SHODAN te muestra ciertos equipos en los cuales la palabra  "gotty" coincide con el nombre del servidor, pero como podria "explotarse"?

Saludos! 

Son precisamente todas las que aparecen Shodan y tienen abierto el puerto 8080. Saludos!!!.

Si, pero aun no queda claro la parte de la "explotacion", o solo con visitar la direccion IP en el puerto 8080 me apareceria una consola para ejecutar comandos o como?


Saludos!

Si capo, con solo visitar el server en el puerto 8080 tenes una consola. Disculpa que no lo haya explicado antes!!!.
Saludos!.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Interesante tool, pero estoy confundido en la parte de la busqueda de dispositivos "vulnerables", al usar SHODAN te muestra ciertos equipos en los cuales la palabra  "gotty" coincide con el nombre del servidor, pero como podria "explotarse"?

Saludos! 

Son precisamente todas las que aparecen Shodan y tienen abierto el puerto 8080. Saludos!!!.

Hola Gente. Les comento de una aplicación de terminal de comandos, que se conecta libremente cualquiera via web.



La aplicación es GoTTY se puede encontrar info de esta en su proyecto link:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para encontrar este tipo de shells, no hay mas que tener una cuenta en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y ejecutar:

title:"gotty"

O

Este link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tambien con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login buscar gotty o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Happy Hacking.

Rootkit Pentester.
"Dame un buscador y movere el mundo"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ok me parece interesante por lo que veo entonces esos Google dorks no sirven para (poned la palabra que más os guste, espiar/atacar...") a un objetivo en concreto ¿no?.
Es más así para buscar vulnerabilidades en general.

Jaja no te creas. Busca por ejemplo esto:

"mail.google.com" ext:pdf pasaporte o pago

La verdad este dork da para todo }:)

Saludos y que la imaginación te lleve jaja
Rootkit.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El dork sirve para buscar en google o bing archivos (en el ejemplo PDFs) que tengan dentro del archivo los caracteres "mail.google.com/mail" indicando la posibilidad de contener datos relevantes de algun envio de emails

Gracias atr0m, no lo podrias haber explicado mejor!!!. Saludos Rootkit

Hola Gente como estan?. Quiza ya sepan de otras soluciones como complete linux installer o linux deploy pero lamentablemente tienen que estar rooteados y a un rooteados como el mio un Sansumg j1 mini (ya en otro post hare una cronica de como lo rootee) pueden ser insuficientes y aun peligrosas...

Por eso les mostrare gnu no root debian, metasploit y katoolin para hacer una distro de pentesting increible xd.







Primero instalar gnuroot debian en el playstore de nuestro Android. Despues de cargar la distro ejecutar:
apt-get update

apt-get install curl

Esto nos servira para msfconsole , ejecutar los comandos:

curl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

Esto nos instalara msfconsole en nuestro debian xD.

Para instalar las tools de kali instalar katoolin. Estos son los pasos: apt-get install git python
git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login && cd katoolin

python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y listo.

Espero que les haya servido y sus comentarios.
Saludos Rootkit Pentester.

Hola Gente. Acabo de probar una tool ideal para realizar information gathering de un dominio o en su defecto una lista }:)



La info de esta tool la pueden encontrar en este link en ingles:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O sino en su repositorio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero yo les dare la info en español

Primero que nada es de linux y se necesita de python 2.7 y del modulo python-geoip (apt-get install python-geoip para instalarlo).

Sus funcionalidades son:
Domain Analyzer toma un nombre de dominio y encuentra información sobre él, como servidores DNS, servidores de correo, direcciones IP, correos en Ggole, información de SPF, etc. Después de toda la información se almacena y organiza, analiza los puertos de cada IP que se encuentra usando nmap y realiza varios otros controles de seguridad. Después de encontrar los puertos, utiliza la herramienta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de @ vero.valeros, para arañar la página web completa de todos los puertos web encontrados. Esta herramienta tiene la opción de descargar archivos y encontrar carpetas abiertas.
python web crawler llamado "crawler.py". Sus principales características son:
+ Rastrear los sitios web http y https.
+ Rastrear los sitios web http y https que no utilizan puertos comunes.
+ Usa expresiones regulares para encontrar 'href' y 'src' etiqueta html. También enlaces de contenido.
+ Identifica los enlaces relativos.
+ Identifica los correos electrónicos relacionados con el dominio.
+ Identifica la indexación del directorio.
+ Detecta referencias a URLs como 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 'feed =', 'mailto:', 'javascript:' y otros.
+ Utiliza CTRL-C para detener las etapas del rastreador actual y continuar trabajando.
+ Identifica las extensiones de archivo (zip, swf, sql, rar, etc.)
+ Descargar archivos en un directorio:
- Descargar todos los archivos importantes (imágenes, documentos, archivos comprimidos).
- O descargar tipos de archivos especificados.
- O descargue un conjunto predefinido de archivos (como archivos de 'documento': .doc, .xls, .pdf, .odt, .gnumeric, etc.).
+ Cantidad máxima de enlaces a rastrear. Se establece un valor predeterminado de 5000 URL.
+ Sigue los redireccionamientos usando etiquetas de ubicación HTML y JavaScript y códigos de respuesta HTTP.

¡Esta edición extendida tiene más funciones!
- Mundo-dominación: ¡Usted puede analizar automáticamente el mundo entero! (si tienes tiempo)
- Robin Hood: Aunque todavía está en desarrollo, le permitirá enviar automáticamente un correo electrónico a los correos electrónicos encontrados durante el análisis con la información de análisis.
- Robtex DNS: ¡Con esta increíble función, cada vez que encuentras servidores DNS con Zone Transfer, recuperará del sitio robtex otros dominios usando ese servidor DNS! ¡También los analizará automáticamente! ¡Esto puede ser una prueba sin fin! Cada servidor DNS vulnerable puede ser utilizado por cientos de dominios, que a su vez pueden estar utilizando otros servidores DNS vulnerables. ¡TENER CUIDADO! Los dominios recuperados pueden no estar relacionados con el primero.

Instalación y uso:
git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login && cd domain_analyzer

python domain_analyzer.py -h o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -h.

Eso es todo y espero que la prueben y compartan su opinion.

Saludos Rootkit_Pentester.
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Logicamente funciona para los principales tipos de archivo conocidos, buen aporte.......

Gracias master!!!. Saludos.
Rootkit.

Hola Gente. Como estan?. Les mostrare una forma sencilla de acceder a documentos privados de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



Este dork si bien es sencillo, puede ser capaz de ser usado para obtener info confidencial de todo tipo y si se usa con imaginación podemos aplicarlo esta tecnica a otros documentos de correos como yahoo y hotmail.

Esta es la busqueda en google o bing: "mail.google.com/mail" ext:pdf

No me hago responsable por el mal uso de esta tecnica y por lo que ustedes puedan recabar!!!.

Saludos Rootkit Pentester.
"Dame un buscador y movere el mundo".

Hola Comunidad Under. Tengo un libro muy interesante de la pagina You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pero es un rar encriptado...
Los que sepan la password para descomprimir de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se los agradeceria
Les dejo sino como desafio el rar encriptado en este link mega:

https://mega.nz/#!Xt9BkK4a!fOi65RkefMOgOcEtmGqnUQWMBRxNCCPP2Zs0vleFnQ4

Saludos y espero sus aportes!!!

Hola Gente. Como estan?. Les mostrare en este Post sencillo pero divertido como acceder a las carpetas y documentos de MyQnap cloud servers.



Esta es la busqueda de myQNAP en google:

inurl:share.cgi?ssid=

En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es mas sencilla!!!.

share.cgi?ssid=

Saludos y espero sus aportes.
Rootkit Pentester.

"Dame un buscador y movere el mundo"

Hola Gente de la comunidad Under. Ya saben de antemano los viejos miembros de Underc0de y el Chema Alonso (Maligno) que soy un amante del Hacking de buscadores.

En este caso descubri haciendo dorks en google esto y ahora les expondre el leak de la nube de Amazon }:)



El leak que descubri haciendo fuzzing con google, es la siguiente busqueda:

site:amazon.com/clouddrive/share/

Que lo disfruten y espero sus aportes!!!.

Saludos Rootkit.
"Dame un buscador y movere el mundo".