You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No entiendo algunas cosas ... Busque con !! site:uber.com/invite Mostré los resultados omitidos y me aparecieron un montón de invitaciones a Uber pero para tener cada una de ellas necesito "Registrarme" y seria imposible con un único numero de teléfono !!

Puedes explicarme bien como es el proceso para obtener los descuentos en cada viaje de Uber !! Te lo agradecería muchísimo ... Me interesa mucho tu Post.

Mira hay multiples services online que te permiten generar numeros online yo hablo de eso en este post: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que te sirva. Saludos!!!.

Hola Comunidad Under. Como estan???. Les dejo este aporte antes de las Fiestas para que disfruten   



Acabo de descubrir un leak para ver los ficheros Adobe Cloud Creative de los usuarios como el caso de dropbox o google drive xD.

El leak en google es buscando:

site:assets.adobe.com/link

Otro leak que mola:

site:shared-assets.adobe.com/link/

Espero que lo disfruten y Felices Fiestas.
Rootkit_Pentester.
"Dame un buscador y movere el mundo".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola gente de Underc0de. Les traigo este hacking curioso de buscadores, para acumular descuentos y viajar free con la app de Uber }:)





Uber Technologies Inc. es una empresa internacional que proporciona a sus clientes una red de transporte privado, a través de su software de aplicación móvil (app), que conecta los pasajeros con los conductores de vehículos registrados en su servicio, los cuales ofrecen un servicio de transporte a particulares. La empresa organiza recogidas en cientos de ciudades de todo el mundo y tiene su sede en San Francisco (California).

Para conseguir descuentos para viajar con este service, se pueden conseguir con google buscando la siguiente busqueda:

site:uber.com/invite

Con esa busqueda Google tiene indexado cerca de 21,500 resultados de descuentos de Uber de distintos tipos xD.

Haciendo la busqueda con bing:

site:uber.com/invite

Tenemos mejor cerca de 40,700 Resultados de descuentos (lol)

Espero que lo disfruten y sus comentarios!!!.
Saludos Rootkit.
"Dame un buscador y movere el mundo".

Seguro que aun funciona?



Gracias por leer,
DUDA

Si @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tenes que hacer click en: "repetir la búsqueda e incluir los resultados omitidos"
Te apareceran 29500 resultados xD.
Saludos Rootkit.

Hola Comunidad Underc0de. Me encanto los resultados que tuvo en el foro el primer modulo de este taller. Así que seguiré dando el Taller con un post por semana. Ahora  vamos a ver nuestro otro querido buscador que complementa a google el buscador bing.com  "Ya que no solo de google vive el hacker". Hecha esta introducción empecemos:




BING
El buscador de Microsoft ,antiguo MSN Search, Bing fue lanzado en 2009 aliado con Yahoo! para competir contra Google.
En que buscador es mejor que otros no entro en polémica, trabajan distinto (Posición de pagina de las consultas, falsos positivos y muchos mas factores).

Ahora vamos a la practica:
Hay muchos Dorks que son iguales, entre ellos site: intitle: , "comillas".

El caso mas polémico es la diferencia entre los dorks ext: y filetype:



Filetype: como tipo de fichero.



Ext: hace referencia a la extensión del archivo.

*Un caso similar seria al usar filetype como txt, pero la extension es log.



Contains: Permite buscar enlaces a ficheros con una extension concreta. Ejemplo:

contains:rdp intitle:"index.of"

En este caso busca enlaces a ficheros de rdp (escritorio remoto) en el que el titulo sea "index of" lo que nos apetece directorios del servidor web.



contains:ica intitle:"index.of"

En este caso busca enlaces a ficheros de ica (conexion a servers con citrix)  en el que el titulo sea "index of" lo que nos apetece directorios del servidor web.



Para los hackers novatos o newbiess les recomiendo esta busqueda:

contains:pdf "hacking" intitle:index.of

Muchos ebooks y material para estudiar jeje  .

Sigamos.

DOMAIN

El operador domain: nos permitirá realizar búsquedas filtrando por un dominio concreto. En el ejemplo, filtraremos los resultados por el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login xDDD con el dork

domain:nasa.gov

cerca de 3.600.000 links de subdominio }:)

INSTREAMSET

Este operador viene a ser lo mismo que el dork inurl o intitle de Google. Podemos pasarle las propiedades sobre las que queremos realizar las búsquedas y la palabra que queremos buscar. En este ejemplo vamos a buscar (instreamset) en la dirección url (:url) la palabra phpinfo (:phpinfo) . El dork quedaría de la siguiente forma:

instreamset:(url):phpinfo



Feeds. Una caracterítica buena de Bing es la posibilidad de buscar directamente ne los feeds RSS de las páginas web. La idea es que si lo que estás haciendo es buscar información actual en blogs sobre un determinado tema, puedas encontrarla rápidamente mediante este comando. Así, si quieres saber quién habla de tí, al estilo del Google Alerts, puedes hacer una sencilla búsqueda en Bing por:

feed:"tu nombre artístico".

Ejm: feed:"kevin mitnick"

Buscando por IPs. La idea del comando ip es buena, y llama poderosamente la atención que Bing la implemente. No sé bien por qué, pero lo hace. El funcionamiento es tan simple como útil. Basta con poner una dirección IP y aparecen todos los sitios web que están en ella.

ip:23.41.251.16

loc: Para buscar páginas localizadas en IPs relativas a un país. Para ello hay que usar los códigos internacionales de cada país.

Ejm: loc:ar

site: Funciona como en Google y lo puedes trucar para buscar dentro de URLs, como este ejemplito para buscar Intranets publicadas.

site:es/login "Intranet"

intitle, inbody, inanchor: Permite buscar términos en zonas específicas de la web.

hasfeed: Búsca webs con un feed RSS o atom que tengan un término.
Y el resto es jugar mezclando todo con los operadores lógicos.

Bueno espero como siempre sus comentarios y doy cierre a este modulo de bing hacking.

La semana que viene hablare de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y hasta la proxima xD.

Saludos @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login !!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buen aporte bro! Muchisimas gracias!!

Saludos,
ANTRAX

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es un honor.
Saludos.
Rootkit.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por compartir
espero tu taller sea igual de bien recibido por los demas  suerte y saludos , +1 

Muchas gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login eso espero!!!.

Gracias xD 

Hola Comunidad Under. Como estan?. A pedido de Slenderhack he decidido iniciar este Taller de Hacking con buscadores que se traducira por varias entradas nuevas de posts. Bueno empecemos:



Los operadores de búsqueda de Google son una gran ayuda para filtrar resultados cuando queremos encontrar algo concreto, cuando los combinamos los denominamos comunmente Dorks. Expliquemos primero en que se basan estos operadores y su uso practico }:)

Búsqueda exacta entre comillas

"Hacking con google"

Esta seguro que es la primera que conociste, si buscas más de una palabra entre comillas Google hace una búsqueda exacta, sin eliminar ni añadir palabras, ni cambiarlas de orden.

Yo la suelo utilizar para comprobar contenido duplicado. Copias una frase de una web, la pegas entre comillas en el buscador, y te aparecerán todas las webs que tienen esa frase exacta.

Operadores + y -

puntuacion El Hobbit +2014 -filmaffinity



Con los operadores + y – puedes incluir y/o excluir palabras en tu búsqueda. En el ejemplo del título buscamos la puntuación que tiene la película El Hobbit que salió en 2014, pero que no sea la que le dan en Filmaffinity.

El operador – es muy útil para desambiguar las búsquedas o eliminar resultados que no te interesan. El operador + va bien cuando Google nos elimina algún término por encontrarlo poco relevante, o como el ejemplo, que no nos acordamos del resto del título pero sabemos que es del 2014.

Operador OR

hacking "google" OR "bing"


El operador OR sirve para buscar una cosa, otra cosa, o todas las cosas. En vez de hacer dos búsquedas, una para google y otra a bing , las hacemos a la vez. Si te fijas la hemos combinado con la búsqueda exacta entre comillas.

Comodín *

"* google dork"

El asterisco * se utiliza como comodín en una búsqueda exacta, Google lo sustituirá por cualquier palabra. Este comando va bien para encontrar palabras clave relevantes relacionadas con tu búsqueda. El asterisco puede ir en cualquier lugar de la frase.

Operadores de búsqueda de presencia en Google

Estos operadores buscan determinadas palabras clave presentes allí donde indicas que tienen que mirar. Para su uso se escribe el operador, seguido de dos puntos : seguido de lo que quieres buscar, sin espacios.

INTITLE y ALLINTITLE

intitle: proxy server

allintitle: proxy server

INTITLE busca en los títulos de las páginas las palabras que le indicamos. Te mostrará páginas donde estén todas las palabras, o sólo algunas.

ALLINTITLE es igual que la anterior pero sólo mostrará las páginas que tengan todas las palabras que has indicado. Este comando va bien para saber el nivel de competencia exacto que tiene una determinada keyword.

Operadores INTEXT y ALLINTEXT

intext: dni ssn

allintext:dni ssn

INTEXT busca en el texto interno de las páginas web las palabras que le indicamos. Mostrará las páginas donde estén todas o algunas de las palabras, por ejemplo las que contengan "dni" + "ssn"

ALLINTEXT es igual que Intext pero sólo mostrará las páginas que tengan todas las palabras que has indicado. Este comando es útil para saber qué webs están hablando de algún tema o marca en concreto.

Operadores INURL y ALLINURL

inurl:ftp -http -https

allinurl:ftp -http -https

El funcionamiento es igual que los anteriores, INURL busca algunas o todas las palabras clave en la URL de la página, y ALLINURL busca páginas con todas ellas en la URL. Este operador, al igual que INTITLE va bien para comprobar el nivel de competencia de las keywords que busques. en el caso del ultimo ejemplo de allinurl vemos cerca de 1.070.000 resultados de ftps anonimos xDDD.

Operador INANCHOR y ALLINANCHOR

inanchor:password intranet

allinanchor:password intranet

Igual que las anteriores, pero esta vez busca las palabras que has indicado en el texto de los enlaces. Si tienes una web de intranet y enlazas a otra (o a la tuya misma) utilizando como anchor text "password intranet", aparecerá tu web como resultado al utilizar este comando.

Operadores de información

Operador SITE

site:cern.ch

Sirve para saber qué páginas del sitio tiene Google indexadas en su buscador. Es una de las primeras comprovaciones cuando se hace una auditoría SEO.

Aunque el mayor uso se le da como en el ejemplo siguiente, para buscar determinadas keywords en una web en concreto.  Una manera de encontrar subdominios gracias este operador son:

site:cern.ch -www

o

site:cern.ch -site:www.cern.ch

Operador CACHE

cache:elperiodico.es

Con este operador accederemos a la última versión que tiene Google guardada de la URL que hayamos indicado. Esto va bien para saber cuándo fue la última vez que el buscador almacenó nuestra web, y para ver información que los administradores hayan cambiado por el motivo que fuese, por ejemplo en noticias.

o para el caso de acceder a una webshell o ver datos de links con información interesante que no se accederia sin el uso del operador de la cache ejm:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que lo que se ve con la cache xDDD

cache:200server.ycjh.tp.edu.tw/enable/schoolday/10301/t212/upload/file/c99.php?act=f&f=06-03-04A.PHP&ft=img&d=c%3A%5Cappserv%5Cwww%5Cenable%5Cschoolday%5C10301%5Ct212%5C&imgsize=20

Operador LINK:

link:drive.google.com site:mil.*

Muestra algunas páginas web que están enlazando al dominio que hayas indicado. Este comando iría bien para espiar los enlaces de dominios mil de varios paises que contegan enlaces a carpetas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Operador RELATED

related:underc0de.org

Con el comando RELATED Google nos muestra otros dominios que él considera que están relacionados con el que has indicado. Va bien para ampliar información sobre un tema, para conocer tus competidores, o para encontrar sitios donde hacer linkbuilding.

Operador INFO
info:google.es

Este operador nos va a mostrar un listado con los anteriores operadores, a los que podremos acceder con un sólo clic.



Operadores para buscar ficheros

FILETYPE o EXT

filetype:pdf hacking

ext:pdf hacking

filetype como verán sirve para buscar exclusivamente documentos en este caso pdfs de hacking y ext también pero se amplia para buscar extensiones como ext:php o ext:aspx
Uso de los operadores para formar Dorks interesantes:

Ya llegando al final del primer parte del taller tratando a google veremos algunas ideas interesantes que se pueden ir creando, lo mas importante para mi, en el hacking con buscadores es la creatividad

Acá veremos un par de búsquedas interesante formando con los operadores dorks interesantes:

Busqueda de intranets:

inurl:intranet site:mil OR site:gov

Busqueda de directorios indexados con ficheros con intitle + index.of en la carpeta de admin.

intitle:index.of "admin"

Busqueda de webshells, varias se acceden con el operador cache que utilizamos anteriormente 

inurl:c99.php site:gov.* OR site:org.*

Paginas web defaceadas de varios gobiernos:

intitle:"hacked by" site:gov.*

A modo de final debo citar un repositorio de google dorks que si lo ven van a ver varios dorks de mi autoria 

Es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Nos vemos la proxima serie de este taller que hablare de hacking con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Espero sus comentarios!!!.

Saludos Rootkit_Pentester.

"Dame un buscador y movere el mundo"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como siempre , ecxelentes y muy interesantes aportes 😊
Y por mi parte me encantaria un taller domde compartieras algunos de tus conocimientos ,  saludos

Gracias Slenderhack, ya pronto lo hare. Saludos!!!.

Este maravilloso proyecto lo han cambiado, el link nuevo es:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos Rootkit.

Se agradece Rootkit

Hola gente de Underc0de. Les traigo este hacking curioso de buscadores, para acumular descuentos y viajar free con la app de Uber }:)





Uber Technologies Inc. es una empresa internacional que proporciona a sus clientes una red de transporte privado, a través de su software de aplicación móvil (app), que conecta los pasajeros con los conductores de vehículos registrados en su servicio, los cuales ofrecen un servicio de transporte a particulares. La empresa organiza recogidas en cientos de ciudades de todo el mundo y tiene su sede en San Francisco (California).

Para conseguir descuentos para viajar con este service, se pueden conseguir con google buscando la siguiente busqueda:

site:uber.com/invite

Con esa busqueda Google tiene indexado cerca de 21,500 resultados de descuentos de Uber de distintos tipos xD.

Haciendo la busqueda con bing:

site:uber.com/invite

Tenemos mejor cerca de 40,700 Resultados de descuentos (lol)

Espero que lo disfruten y sus comentarios!!!.
Saludos Rootkit.
"Dame un buscador y movere el mundo".

Hola Gente de Underc0de. Como veran mi especialidad es el hacking con buscadores y les hablare en este post de lo que encontre gracias a mi especialidad }:)

Los dispositivos PACS expuestos!!!



Como veran les explicare:

Los servidores PACS son servidores que almacenan imágenes radiológicas. El que voy a hablarles es de un software que es:

"ClariPACS - Browser"

Se pueden encontrar por censys y shodan con estas busquedas:

Censys es el buscador You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para los que principian en este arte es un buscador mas atrayente despues de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y mejor para mi que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (cada uno tiene sus tiene sus preferencias jeje)
En fin esta esta es la busqueda en censys:

80.http.get.title:"ClariPACS - Browser"

En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login buscar:

title:"ClariPACS - Browser"

Espero que les interese este post por el hacking con buscadores. Si quieren ustedes estoy dispuesto a organizar un taller de "Hacking con buscadores" en este blog, si les interesa y espero su aprobación (:

Saludos Rootkit.

"Dame un buscador y movere el mundo"

Hola Gente. Como estan. Acabo de encontrarme con esta aplicacion que permite buscar contenidos en la deep web



Este motor de búsqueda tiene la capacidad de buscar contenido en la red Tor/web profunda/web oscura. La privacidad de los usuarios se respeta; no hay cookies ni javascript y no hay ningún código de terceras partes o código externo.

La aplicación te permite buscar los sitios en la web profunda con palabras clave y muestra una pestaña del sitio con título, URL y una vista previa del contenido.

Puedes compartir la URL del sitio con el título por correo electrónico o en una aplicación de mensajería.

Para ver los sitios web, debes utilizar el navegador Tor o ser conectado a la red Tor por VPN.

En los teléfonos Android, puedes utilizar el navegador Orfox con Orbot para conectarte a la red Tor.

Este es el link:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que la disfruten y sus opiniones!!!
Saludos Rootkit.

Hola Gente. Como estan?.

Se preguntaras que tipo de post les estoy mandando?... En verdad es uno muy curioso de "Hacking con buscadores" para conseguir descuentos en miles de eventos 



Buscar en google o bing la siguiente busqueda:

"Autorizacion de descuento" o "Este documento impreso"

Espero que les mole, no deja de ser entretenido jeje. Saludos Underc0de. Rootkit!!!.

"Dame un buscador y movere el mundo"

Saludos 

Hola Gente que cuentan. Acabo de descubrir por el buscador de bing, una fuga de datos de nada menos que de los servidores de Akamai }:)



Una breve descripción de Akamai:

Akamai Technologies, Inc. establecida en Cambridge, Massachusetts, es una corporación que provee, entre otros servicios, una plataforma de computación distribuida para la entrega de contenidos global de Internet y el reparto de aplicaciones. Algunos de los clientes de Akamai son Adobe Systems Incorporated, E*TRADE, American Express, Yahoo!, AOL Radio, Symantec, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Google, Microsoft, FedEx, BBC News web, la Canadian Broadcasting Corporation, Xerox, iVillage, Apple, Facebook, Music Television (MTV), los United States Geological Survey, la Casa Blanca, Reuters, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y XM Radio. Una lista de otros clientes puede ser encontrada en el sitio web de Akamai.

Las busquedas que molan miles de canales de tv y videos en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login son:

site:akamaihd.net/i/

site:akamaihd.net/hls/

Denlen una mirada es una fuga grande!!!.

Saludos Rootkit Pentester.
"Dame un buscador y movere el mundo"

Hola Gente Underc0de. Como estan?. A todos nosotros nos deber haber pasado que para registrarnos en algun sitio o software o bajar un documento interesante nos piden un numero de celular y luego para confirmar nos mandan un sms para confirmar al numero que registramos. Bueno en este post veremos como registrarnos con numeros aleatorios que prestan servicios determinadas webs y ademas espiar los datos de los que se abusan de estos servicios }:)



Uno de estos casos es el de esta web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nos permite crear un numero de celular falso para registrarnos, pero no se queda ahi xD.
Podemos ver tambien los sms de cientos de numeros de otros paises.

PoC link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tambien si esto les parece poco hay una app de Android que es: Receive SMS Online 2.2 APK



Que automatiza el proceso jeje.

Espero sus comentarios.
Saludos Rootkit Pentester.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Faaaa qe zarpado! Mucha info.

Esa era la intención xD. Saludos!!!