Me ha resultado sorprendente la cantidad de usuarios que filtran los datos privados en google groups, sin cambiar la configuración a privado.



Se puede encontrar de todo hasta tokens o apis hasta pasaportes.

Esta es una PoC:

site:groups.google.com "password" 1234

Y como ese hay miles!!!.
Si les interesa este caso pueden leer una investigación que me avala }:)

Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos Rootkit.

Ya esta arreglado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por el aporte, y corrige la errata del titulo

Hola gente de la comunidad Under. Les acerco este libro que esta en un nivel basico de ingles y contiene imagenes y ejemplos practicos de Pentesting. Es fascinante }:)



Link:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que lo disfruten!!!.

Hola Gente, como estan?. Este post es muy basico, pero sirve para divertir a todos los niveles jeje }:)



Utilizaremos el buscador de ftp link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No porque sea unico ya que hay opciones como napalm ftp link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
O
El mammont ftp link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero elegi filemare porque tienes mas opciones de busqueda ejm: Por pais, por tamaño del fichero que quieras o cantidad de memoria del ftp publico.
Ahora bien porque usar un buscador ftp???

Por que aunque no lo crean la cantidad de servers con informacion sensible que tienen configuracion publica ftp es tremenda hay algunos servers que tienen teras de datos privados }:) (user: anonymous password: guest para los newbies).

En el caso de este buscador ftp entramos al link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buscaremos para entreterneros un rato bases de datos de whatsapp en este caso buscamos los tipicos msgstore.db.crypt en el buscador
Con respectos a estos lean el post de securitybydefault:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O tambien buscar ficheros de correo outlook cuya extension es pst solo buscamos outlook.pst jeje.
La cantidad de informacion que se puede encontrar es cuasi infinita y hasta se pueden trastear con las extensiones pkpass que son los ficheros de apple wallet.



Dejen volar la imaginacion y disfruten buscando lo que tengan en mente }:)
Saludos a la comunidad Under y espero sus aportes!!!.
Rootkit Pentester.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Buen aporte! He visto que comparte bastantes dork's, por lo que quiero compartirte uno para buscar subdominios de una manera sencilla con google.

Dork: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<URL>

Cambiando <URL> por el dominio.

Ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Resultados de búsqueda:

www.google.com
fiber.google.com
fonts.google.com
gsuite.google.com
domains.google.com
store.google.com
firebase.google.com
on.google.com
developers.google.com
privacy.google.com
photos.google.com
duo.google.com
hangouts.google.com
myactivity.google.com
cloud.google.com
design.google.com
families.google.com
plus.google.com
edu.google.com
madeby.google.com
enterprise.google.com
events.google.com
feedproxy.google.com
get.google.com
play.google.com

Obviamente no son todos los subdominios de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero si se pueden encontrar algunos para ser una búsqueda desde el navegador XD, espero y sea de utilidad a alguien Saludos!

Esta genial. Saludos }:)

Hola Comunidad Under. Otra de mis hacking con buscadores esta vez con bing, me permitio acceder al backend de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Este es el link de la web real:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero una busqueda en bing como:

2096/portal3

Me llevo al siguiente panel de admin:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sed buenos y no hagais mal, en todo caso reportar a admin.
Saludos Rootkit.

Hola comunidad Under. Les traigo esta herramienta que es un scanner de subdominios de webs alojadas en cloudflare. Esta recien salida del horno. Asi que la disfruten  }:)



CloudFail es una herramienta de reconocimiento táctico que pretende reunir suficiente información sobre un objetivo protegido por CloudFlare con la esperanza de descubrir la ubicación del servidor. Utilizando Tor para ocultar todas las peticiones, la herramienta tiene ahora tres fases de ataque diferentes:

1)- Detección DNS mal configurada utilizando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

2)- Escanear la base de datos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

3)- Bruteforce escanea más de 2500 dominios



Esta diseñada para python 3.

Primero como todo la clonamos:
git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login && cd CloudFail

Despues su uso es bien simple: python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -t (victima alojada cloudflare)

Si queremos implementamos Tor:
service tor start.
Luego python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -t (victiima) --tor. Por ultimo y no menos importante ejecutar el pip -r requirements.txt para instalar las dependencias de python3 para usarla cuyos modulos son:

argparse
colorama
socket
binascii
datetime
requests
win_inet_pton

Espero sus comentarios
Saludos Rootkit Pentester.

Hola comunidad under. Este post lo publique ayer, pero habia un bug en la pagina y salio mal...

Haciendo hacking con google a paginas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login me tope una busqueda tal que te permite ingresar al mismo directorio c:\ de la web victima }:)



Esta es la busqueda en google:

inurl:Admin/folderlist.aspx?frm=

Sed buenos. Saludos Rootkit Pentester.

Hola Comunidad Under, haciendo hacking con buscadores con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de tecnologia web.
Me encontre navegando hasta con el disco c:\ }:)



Esta es la busqueda en google:

inurl:Admin/folderlist.aspx?frm=

Sed buenos!!!.
Saludos Rootkit Pentester.

Hola Comunidad Under, haciendo hacking con buscadores con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de tecnologia web.
Me encontre navegando hasta con el disco c:\ }:)



Esta es la busqueda en google:

inurl:Admin/folderlist.aspx?frm=

Sed buenos!!!.
Saludos Rootkit Pentester.

Hola Comunidad Under, haciendo hacking con buscadores con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de tecnologia web.
Me encontre navegando hasta con el disco c:\ }:)



Esta es la busqueda en google:

inurl:Admin/folderlist.aspx?frm=

Sed buenos!!!.
Saludos Rootkit Pentester.

¡¡¡Muy buen post!!!. Pero respecto a acunetix ya ha salido la version 11 con muchas mas funcionalidades }:)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos Rootkit Pentester.

Hola comunidad under, mucho se habla acerca de dorks del tipo: sqli, lfi, rfi y command injections. Por eso les voy a mostrar dork para Directory Traversal }:)



Un directory traversal (o path traversal) consiste en explotar una vulnerabilidad informática que ocurre cuando no existe suficiente seguridad en cuanto a la validación de un usuario, permitiéndole acceder a cualquier tipo de directorio superior (padre) sin ningún control.



Directory traversal también es conocido como el ../ ataque punto punto barra, escalado de directorios.

Ahora veremos un dork interesante:

inurl:../etc/passwd -intext:etc root:x

Espero que les haya gustado y estoy abierto a nuevas ideas 

Saludos Rootkit Pentester.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

sin tanta parla aqui les dejo el dork y algunos pantallasos de que todavia sirve
(cuidado con lo que encuentran, todo es bajo su responsabilidad)

ponen en google

inurl:php?id //tipo de pagina que quieran

inurl:php?id noticias //ejemplo

Esta muy bueno capo, pero a eso le agregaria:

inurl:union+1 inurl:select inurl:users ext:php

O algo mejor }:)

inurl:union+1 inurl:select inurl:users admin ext:php

Saludos master!!!.
Rootkit Pentester.

Hola Comunidad Under. Ya creo que realmente no es seguro subir nada de nada, a los servidores cloud. Cualquiera que sea se puede hallar indexado en google o bing, pero igual, me encanta la
inseguridad }:)



ADrive es un servicio de alojamiento de archivos multiplataforma en la nube, operado por la compañía ADrive LLC. El servicio permite a los usuarios almacenar y sincronizar archivos en línea así como realizar copias de seguridad online. Existen diferentes versiones gratuitas y de pago. Las cuentas gratuitas permiten a los usuarios disponer a través de un navegador web de 50 GB de almacenamiento en sus servidores, lo que lo convierte en el servicio que ofrece mayor espacio de almacenamiento gratuito; por encima de OneDrive, Google Drive, y otros. Las versiones de pago permiten nuevas funciones como son WebDAV, el soporte 24/7, la encriptación SSL, el sistema de FTP y la recuperación de versiones anteriores de un archivo.

Ahora despues de esta explicación, veamos como en google se encuentran lo interesante con esta busqueda:

site:adrive.com/public

Que se diviertan sanamente
Rootkit Pentester.

Gracias master 
Me alegro que te haya interesado.
Saludos!!!

Hola Comunidad Under que cuentan?. En este post mas bien les enseñare como nuevamente como google te permite ver todos sus albumes de usuarios de fotos de su nube }:)
Pero que es ese album???

El archivo de álbumes de Google:
Te permite visualizar, eliminar o descargar fotos que hayas subido en otros productos de Google, como:

Álbumes web de Picasa
Google+
Blogger
Hangouts
Google Fotos
Google Drive

Un ejemplo:



Para encontrar miles de estos albumes solamente tienen que buscar en google lo siguiente:

site:get.google.com/albumarchive/

Sed buenos y disfruten sanamente.
Saludos Rootkit Pentester.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El caso es que algunas si que estan protegidas por sus correspondientes credenciales, pero otras muchas no, vaya fallo

Usa hydra y un buen diccionario y vas a ver que no estan tan protegidas 
Saludos!!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por compartir, te pasas con los dorks jaja Me recordó mucho a esto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De nada capo, para eso estoy en el foro. Me gusto la comparación con snow ;
Saludos!!!.

Hola comunidad under. Les comparto en este post acerca de la plataforma Sharepoint.



La tecnologia Sharepoint es: Microsoft SharePoint, también conocido como Microsoft SharePoint Products and Technologies, es una plataforma de colaboración empresarial que usan gobiernos, militares, y organizaciones. Con esta busqueda en google veran como 80.000 Sharepoint expuestos }:)

Dork google: inurl:_layouts/ inurl:viewlsts.aspx

Les dejo un screenshot de una:



Sed buenos.
Rootkit Pentester.