>[SEO] Enviar convites para milhares de pessoas no Facebook

>

SEO  – Rede Sociais

Neste post vou dar uma dica como enviar convites para milhares de pessoas no Facebook
O próprio Facebook dispõe dessa ferramenta assim facilita um possível divulgação com seguinte

LINK:http://www.facebook.com/invite.php
Onde no mesmo você pode incluir á lista de emails e uma mensagens sem links se preferir inserir links
que seja da seguinte forma WWW .INURL .COM .BR com suas caracteres separadas, assim o envio não e considerado como SPAM, os emails devem ser colocados separados por virgula seja na horizontal ou vertical.
Ex: googleinurl.br@google.com.br, googleinurl.us@google.com.br, googleinurl.uk@google.com.br
ou
googleinurl.br@google.com.br,
googleinurl.us@google.com.br,
googleinurl.uk@google.com.br,

Poucas pessoas dispõem de lista de emails para enviar seus convites logo abaixo segui uma string que ajuda a suas pesquisas:
STRING: +@ +mail.com +br ext:txt

Depois das listas encontradas surge um problema como extrair as lista pois algumas vem misturadas com outros dados como nome CEP etc..,  abaixo segui um link que faz todo esse trabalho por nós

LINK: http://www.googlebig.com/sections/Email-Extractor/

Exemplo de achado: http://www.nda-night.com.br/mala-direta/mala2006-06062006.txt
Nele segui a uma grande variedade de emails como inserir  a virgula depois do email?
da seguinte forma abra um bloco de notas copie todo emails se o PC for lento copie em partes.
com os emails de seu interesse copiados aperte o atalho CTRL + H com ele podemos substituir caracteres em massa, como Yahoo.com.br por Yahoo.com.br, depois hotmail.com por hotmail.com,
Todos emails que você verificar na lista faça o mesmo pro terá sua lista de envio prota.

Veja como funciona:




[SEO] Enviar convites para milhares de pessoas no Facebook




>[HACKING] Pesquisa de câmeras online.

>

[HACKING] Pesquisa de câmeras online.

Câmeras on-line

Tenho feito umas pesquisas para encontrar links de can’s on-line  encontrei algumas
mas para melhor visualizar fassa o download e instale  AXIS Camera Control (componente ActiveX) que torna possível a exibição de vídeo Motion JPEG fluxos de uma rede Axis diretamente no Microsoft Development Tools e Microsoft Internet Explorer. É Instalado automaticamente no primeiro uso.

A string utilizada para busca é uma forma simples mais poderosa, existem diversos sites na web que disponibilizam webcams pesquisados no Google, porem com o grande fluxo de curiosos que acessam essas can’s com tempo as mesmas saem do ar ou os devidos donos as protegem com senhas, existem algumas strings para pesquisa de câmeras online mais o excesso de sites que expõem esses dados é significativo então com uma string simples excluindo dois sites que tem um conteúdo extenço quando se fala de cans temos uma pesquisa um pouco mais limpa e objetiva, os sites são:
http://www.inurl-viewerframe-mode
http://www.viewerframe-mode.com
Com esses de fora da pesquisa temos resultados de bom agrado.

logo abaixo segui o codigo de pesquisa.

Busca de câmeras de Online
String: inurl:”ViewerFrame?Mode=” -viewerframe-mode.com/
EX01: inurl:”ViewerFrame?Mode=” = Busca pelo parametro Modo de Visualização detro da url
EX02: -viewerframe-mode.com/ =      Exclui o site viewerframe-mode.com de sua pesquisa e direciona o google para as verdadeira url de câmeras.
As strings assima era á que eu usava mais com tempo outro site apareceu tomando todo conteudo de url cans
então excluindo ele tambem da pesquisa a busca volta a ser 75% mais limpa.

Atualizado da string :07/01/2011
Aproximadamente 1.250 resultados (0,19 segundos)

String: inurl:”ViewerFrame?Mode=” -inurl-viewerframe-mode   -viewerframe-mode.com/

Variáveis que podem ajudar
/view/view.shtml axis
“Live view – / – AXIS”
indexFrame.html axis
“Live web imaging unleashed”
Lista de câmeras

mallcam.uta.edu/ViewerFrame?Mode=Motion
ots.bne.jp/ViewerFrame?Mode=Motion&Language=1
scorpius.jp:8484/ViewerFrame?Mode=Motion&Language=0
http://www.cherrytreeinn.com:8080/ViewerFrame?Mode=Motion&Language=0
http://210.155.223.251/CgiStart?page=Single&Mode=Refresh&Language=1
http://weathercam.southlewis.org/CgiStart?page=Single&Mode=Motion&Language=0
http://cthpznh5.corede.net/ViewerFrame?Mode=Motion&Language=0
http://shiretoko.miemasu.net/ViewerFrame?Mode=Motion&Language=0
http://60.43.33.196/ViewerFrame?Mode=Motion
http://193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9
http://60.45.63.26/ViewerFrame?Mode=Motion&Language=0
http://125.206.34.117/ViewerFrame?Mode=Motion&Language=0
http://220.98.3.112/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&Interval=30&Size=STD&PresetOperation=Move&Language=1
http://219.163.90.218/ViewerFrame?Mode=Motion
http://220.254.124.250/ViewerFrame?Mode=Motion
http://219.127.83.130/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&Interval=30&Size=STD&PresetOperation=Move&Language=4
http://cam1.skiafton.com/ViewerFrame?Mode=Motion

http://218.219.100.99:8090/ViewerFrame?Mode=Motion
http://camera1.mboso-etoko.jp/ViewerFrame?Mode=Motion

http://81.72.162.170/ViewerFrame?Mode=Motion&Language=5
http://bbiq.bbiq-c.jp/ViewerFrame?Mode=Refresh&Language=1
http://kamera-pecky.viewnetcam.com/ViewerFrame?Mode=Refresh&Language=0
http://mallcam.uta.edu/ViewerFrame?Mode=Motion&Language=4
http://kumihama.or.jp/CgiStart?page=Single&Mode=Refresh&Language=1
http://inatsuki.aa0.netvolante.jp/ViewerFrame?Mode=Motion&Resolution=640×480&Language=0
http://211.122.175.123/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&Interval=30&Size=STD&PresetOperation=Move&Language=5
http://211.2.179.157/CgiStart?page=Single&Mode=Motion&Language=1
http://210.134.20.21/ViewerFrame?Mode=Motion
http://125.206.34.117/cgi-bin/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&PresetOperation=Move&Language=0
142.36.244.87:8888/ViewerFrame?Mode=Refresh
http://210.156.129.164/CgiStart?page=Single&Mode=Motion&Resolution=320×240&Quality=Motion


http://219.117.244.12/ViewerFrame?Mode=Motion&Language=1
http://downtowncam.marion.net/ViewerFrame?Mode=Refresh&Language=0
http://luco.jp:13128/ViewerFrame?Mode=Motion&Language=1
http://65.74.44.104:82/ViewerFrame?Mode=Refresh&Language=0
http://203.141.133.252:8080/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Standard&PresetOperation=Move&Language=5
http://72.236.125.34:213/ViewerFrame?Mode=Motion&Language=9
http://219.127.83.130/ViewerFrame?Mode=Motion
http://218.219.100.99:8090/ViewerFrame?Mode=Refresh&Language=11
http://ca.network21.jp/ViewerFrame?Mode=Refresh&Language=0
http://cam1.skiafton.com/ViewerFrame?Mode=Refresh&Language=0
http://60.45.63.26/ViewerFrame?Mode=Motion

http://andelusen.st.wakwak.ne.jp:8010/ViewerFrame?Mode=Motion&Language=1
http://65.42.42.31/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&Interval=10&Size=STD&PresetOperation=Move&Language=3
http://180.148.197.212:81/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Clarity&PresetOperation=Move&Language=5
http://mallcam.uta.edu/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Standard&Interval=30&Size=STD&PresetOperation=Move&Language=255
http://cam.balloonfacility.com/CgiStart?page=Single&Mode=Refresh&Language=1
http://bbiq.bbiq-c.jp/ViewerFrame?Mode=Motion&Language=1
http://202.212.193.26:555/ViewerFrame?Mode=Refresh&Language=1
http://cam102053.miemasu.net:60003/ViewerFrame?Mode=Motion
http://219.25.239.231:81/ViewerFrame?Mode=Motion
http://220.254.124.251/ViewerFrame?Mode=Refresh&Language=1
http://65.74.44.104:81/ViewerFrame?Mode=Refresh&Language=0
http://65.116.9.103/ViewerFrame?Mode=Motion
http://60.45.63.26/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&PresetOperation=Move&Language=0
http://210.156.129.164/CgiStart?page=Single&Mode=Motion&Resolution=320×240&Quality=Motion
http://202.163.175.43:9000/ViewerFrame?Mode=Motion
http://webcam.aquatotto.co.jp/ViewerFrame?Mode=Motion&Language=4
http://amuzak.miemasu.net/ViewerFrame?Mode=Motion
http://64.107.8.160/ViewerFrame?Mode=Motion&Language=9
http://96.242.83.3/ViewerFrame?Mode=Motion
http://202.212.193.26:555/ViewerFrame?Mode=Motion
http://219.127.83.130/ViewerFrame?Mode=Refresh&Language=1
http://vs.comm.soft.iwate-pu.ac.jp/ViewerFrame?Mode=Motion
http://219.205.244.98:8083/ViewerFrame?Mode=Motion&Language=0
http://www.rampcam.com/ViewerFrame?Mode=
http://219.166.247.165/ViewerFrame?Mode=Motion&Language=1
http://camera3.kashimo.net/ViewerFrame?Mode=Refresh&Language=7
http://210.154.182.71:83/ViewerFrame?Mode=Refresh
http://camera.oze-hinoemata.net/ViewerFrame?Mode=Motion&Language=1
http://birdtable.derby-college.ac.uk/ViewerFrame?Mode=Motion&Resolution=160×120&Quality=Clarity&Interval=10&Size=STD&PresetOperation=Move&Language=4
http://camera.oita-press.co.jp/ViewerFrame?Mode=Motion
http://218.219.195.243:8080/CgiStart?page=Single&Mode=Motion&Language=1
http://tomioka1.iobb.net/ViewerFrame?Mode=Motion
http://kodawari.new-agri.biz/ViewerFrame?Mode=Motion
http://www.forest-room.bne.jp/ViewerFrame?Mode=Motion&Language=1
http://birdtable.derby-college.ac.uk/ViewerFrame?Mode=Refresh&Language=9

http://212.181.20.125/view/view.shtm
http://63.243.46.98:8082/view/view.shtml
http://195.196.35.90/view/view.shtm
http://128.128.32.108/view/view.shtml
http://microcam.eecs.berkeley.edu:8080/view/view.shtml?videos=
http://131.204.75.149/view/view.shtml
http://66.14.118.60/view/view.shtml
http://webcam03.deg.net/view/view.shtml?videos=
http://vocafe.aces.utexas.edu/view/view.shtml
http://lfcam1.lf.psu.edu/view/view.shtml
http://ecam1.erskine.edu/view/view.shtml
http://82.188.208.242/view/view.shtml
http://cam1.asa.utk.edu/view/view.shtm
http://cam1.asa.utk.edu/view/view.shtml
http://130.111.231.69/view/view.shtml
http://cam002.ethz.ch/view/view.shtml?videos=&id=12
http://argus.sunderland.ac.uk/view/view.shtml
http://166.66.36.136/view/view.shtml
http://webcam1.is.uregina.ca/view/view.shtml
http://tarot4.obs-azur.fr/view/view.shtml?imagePath=/mjpg/video.mjpg&size=1
http://216.66.37.162:8000/view/view.shtml?videos=&id=83
http://192.121.228.226/view/view.shtml?videos=&id=226
http://webcam.modeemi.fi/view/view.shtml
http://circlecam.erskine.edu/view/view.shtml
http://cbawebcam.cba.nau.edu/view/view.shtml
http://taylorcam.caed.kent.edu/view/view.shtm
http://keursview.st.hhs.nl/view/view.shtml
http://ksunlivecam.sonoma.edu/view/view.shtml?videos=
http://cams.salden.nl:4445/view/view.shtml?videos=
http://213.3.2.205/view/view.shtml?videos=one
http://217.128.151.33/view/view.shtml?imagePath=
http://213.179.229.20/view/view.shtml
http://webcam.etvj.ch/view/view.shtml?videos=
http://130.111.224.27/view/view.shtml?videos=&id=2494
http://61.194.2http://61.194.25.182/CgiStart?page=Single&Mode=Motion&Language=15.182/CgiStart?page=Single&Mode=Motion&Language=1

>[INTRODUÇÃO] Usando o Google para se defender de ataques:

>

Introdução:

É raro encontrar alguém hoje em dia que use a Internet e não conheça a ferramenta de busca “Google”. Trata-se de um fenômeno da Internet atual devido especialmente a sua rápida resposta, algoritmos sensatos de classificação de páginas e sua enorme base de dados. Mas para ter essa base de dados, o Google (e ferramentas de busca em geral) não se preocupa em discriminar paginas e arquivos públicos de dados sensíveis, contando apenas com a boa administração de cada servidor para impedir a inclusão de dados sensíveis nos resultados de buscas.

Este documento é Copyright© 2004 GRIS. Pela Universidade Federal do Rio de Janeiro, permitido a publicação sem alterar o contéudo
Instituto de Matemática

Como o Google funciona:

Existem atualmente duas principais vertentes de mecanismos de busca na Internet: as que catalogam páginas sob demanda e as que fazem uso de pequenos programas de varredura conhecidos como “agentes buscadores”, “spiders” (“aranhas”, em inglês), ou ainda “webcrawlers”. O Google se encaixa nessa última vertente. Seu agente, o “googlebot”, varre a Internet diariamente, adicionando e removendo páginas em sua base de dados e dando uma pontuação a cada uma, de acordo principalmente com a quantidade de referências feitas a ela por outras páginas. Assim, quanto mais referências independentes a ela uma página tiver, mais importante ela será considerada pelo Google, e mais perto do topo da lista de resultados ela estará. Isso garante que os primeiros valores retornados por sua busca sejam das páginas mais “bem cotadas” dentre todas as que contém as palavras que você procurou.
É muito fácil utilizar o Google e outras ferramentas de busca para encontrar o que se deseja na Internet: basta digitar uma ou outra palavra chave, apertar o botão de busca e esperar os resultados. O sistema retornará páginas que tenham TODAS as palavras fornecidas, dando preferência às mais bem classificadas, e àquelas cujas palavras chave fornecidas estejam mais próximas entre si. Para restringir sua busca, simplesmente adicione mais palavras. Para buscar por frases específicas, escreva a frase entre aspas duplas (“”) e pronto. O que muita gente não sabe é que o Google oferece ainda uma série de recursos para pesquisas avançadas e refinamento de resultados, e são esses os recursos que veremos agora.

Inclusão e exclusão:

Como visto anteriormente, o Google retorna páginas que contenham todas as palavras fornecidas. No entanto, muitas palavras comuns (como “com”, “a”, etc.) são ignoradas por aumentarem consideravelmente o tempo de busca e raramente influenciarem nos resultados. Além disso, o Google nunca diferencia letras maiúsculas de minúsculas em suas buscas, e por padrão não considera acentuação. Para garantir que a palavra não seja descartada na busca, ou para garantir que ela será buscada com ou sem acentuação, exatamente como foi escrita (diferenciando “mao” de “mão”, por exemplo, mas sem diferenciar “mão” de “Mão”), adicione o símbolo “+” imediatamente antes da palavra ou frase, sem espaços entre ela e o “+”, mas com espaço entre cada palavra. É possivel ainda adicionar termos que você não quer que apareçam nos resultados através do símbolo “–”, e buscar por páginas que contenham um ou outro termo, através da palavra reservada “OR”, que deve ser sempre escrita em maiúsculas ou como o símbolo de barra vertical ( | ). Entrar com a busca, por exemplo,
+segurança linux OR windows -”mac OS”

retornará páginas que contenham a palavra “segurança” escrita com acento, os termos “linux” ou “windows” (aceitando páginas que contenham pelo menos um desses termos), mas que não tenham a expressão “mac OS”.
É possível ainda utilizar parêntesis para agrupar termos a serem incluidos ou excluidos na pesquisa.

Curingas:

O Google não aceita a utilização de símbolos especiais (também chamados de “curingas”) como a interrogação (?) e o asterisco (*) para obter resultados variados. Pesquisar por “seg*”, por exemplo, não fará o Google procurar por “seguro” ou “segurança”.
No entanto, os caracteres ponto (.) e asterisco (*) tem uma função especial no Google. O
primeiro é um substituto para um único caractere, e o segundo para uma única palavra. Se você quiser, por exemplo, buscar pelos termos
+uma*sensata

O Google vai retornar páginas que contenham frases como “uma abordagem sensata”, “uma medida sensata”, “uma maneira sensata”, etc. Já o ponto indica que apenas um caractere separa as duas palavras, e é geralmente usado para indicar espaços ou caracteres especiais de escape. Note que não devem ser colocados espaços entre os termos e os curingas.

Operadores avançados:

Um dos recursos mais poderosos do Google e ao mesmo tempo desconhecido pela maioria dos usuários são os ditos “operadores avançados”. Tais operadores ajudam a refinar sua busca de maneira impressionante e possuem a seguinte sintaxe:

operador:termo_de_busca


Note que não devem ser colocados espaços entre o operador, o “dois pontos” e o termo de busca. Os diferentes operadores são:
– SITE: busca por termos que apareçam em qualquer ponto do endereço, incluindo caminho completo da página.
– INURL: busca por termos contidos em qualquer ponto da URL, sem considerar o caminho relativo.
– FILETYPE: exibe apenas arquivos com a extensão especificada (.html, .php, .exe, .pdf, etc). O ponto (.) não precisa ser incluído.
– INTITLE: busca por termos que apareçam no título da página, ou seja, entre os comandos HTML e . Esse é o texto que costuma aparecer no topo da janela de seu navegador Web.
Veja o diagrama à seguir para melhor compreender o escopo de cada operador:
figura1

Outros operadores:

INTEXT: Procura por termos contidos apenas no corpo de texto da página, sem considerar termos no título ou em links da mesma.
NUMRANGE: Esse operador foi recentemente substituído por uma sintaxe mais simples. Agora,
para procurar por páginas que contenham uma faixa qualquer de números, basta digitar
PRIMEIRO..ÚLTIMO, onde PRIMEIRO é o número inicial, e ÚLTIMO é o final. Procurar, por
exemplo, por “100..200” vai retornar todas as páginas que contenham pelo menos um número dentro
dessa faixa.

DATERANGE: busca apenas por páginas indexadas pelo Google em um intervalo entre duas datas
diferentes. O valor da data, no entanto, deve ser fornecido na forma conhecida como “Data Juliana”,
um número inteiro que indica o número de dias passados desde 1 de janeiro de 4713 a.C. Um conversor
instantâneo de datas pode ser encontrado em http://www.24hourtranslations.co.uk/dates.htm.
Para utilizá-lo, modifique o dia, mês e ano desejado no campo “Greg. Cal.”, e utilize o valor retornado
na caixa “Julian Date”. Até a data de publicação deste artigo esse operador não era completamente
funcional e nem sempre retornava o esperado.
INANCHOR: busca por termos contidos nos links da página, ou seja, na palavra ou frase exibida
entre os comandos HTML e das páginas.
LINK: exibe páginas que contenham links para uma determinada URL, que deve ser passada como
parâmetro para essa opção. Essa opção é extremamente útil para saber que páginas referenciam um
determinado sítio ou página web.
CACHE: exibe a versão armazenada pelo Google de uma determinada URL, que deve ser passada
como parâmetro para essa opção.
RELATED: busca por páginas similares (na opinião dos algoritmos de busca do Google) a página
indicada na URL que deve ser passada como parâmetro para essa opção.
INFO: exibe algumas informações que o Google possui sobre a URL indicada, que deve ser passada
como parâmetro para essa opção.
Alguns operadores admitem o prefixo “ALL”, para indicar que todas as palavras a seguir devem ser incluídas na busca daquele operador. Por exemplo, buscar por “ALLINTITLE:gama beta alfa” (sem as aspas) vai retornar as páginas cujo título possui os três termos, independentemente da ordem em que aparecem.
O Google possui ainda uma calculadora embutida. Para usá-la, basta digitar uma expressão matemática e aguardar a resposta. A calculadora também entende constantes e faz conversões entre bases, pesos e medidas. O uso dessas e outras características do Google não entra no escopo deste artigo e, portanto, não será abordado.

Usando o Google como ferramenta de ataque:

A utilização de agentes buscadores para catalogar páginas, ao mesmo tempo em que aumenta consideravelmente o número de respostas da ferramenta, traz o problema de muitas vezes catalogar mais do que os administradores de páginas gostariam. Isso porque muitos servidores conectados a Internet – e, portanto, passíveis de serem catalogados por agentes buscadores – não foram configurados de forma segura, contando apenas com o fato de não serem conhecidos para se protegerem. Assim, se os agentes do Google encontrarem, por exemplo, arquivos sigilosos ao fazerem uma varredura nos servidores de sua empresa, eles irão adicionar tais arquivos e páginas à base de dados do Google na primeira oportunidade, já que não são capazes de diferenciar o que é público do que é confidencial. Dessa forma, muita informação “sensível” pode ser encontrada, bastando que se saiba o que procurar. Não bastasse isso, o Google armazena no “cache” uma versão da sua página ou arquivo, de modo que mesmo corrigindo o problema do seu servidor, seus dados podem ainda estar expostos. Vejamos alguns tipos de ataques que podem ser feitos através do Google.
Nota: é importante observar que a maioria dos ataques e técnicas aqui exemplificados não são nenhuma novidade. Existem registros sobre alguns destes que datam de 2001, o que indica que usuários maliciosos vêm explorando tais características de sistemas de busca a mais tempo ainda.
Ataque #1 – Identificação de servidores
Para identificar todas as páginas da Google que o próprio Google já catalogou, por exemplo, basta
digitar
inurl:google.com
Para encontrar servidores extras dentro do mesmo domínio, subtraia o domínio principal da busca
anterior. No exemplo, podemos entrar com
inurl:google.com –inurl:www.google.com
para listar diversos subdomínios dentro de “google.com” (como, por exemplo, “images.google.com”,
“gmail.google.com”, “desktop.google.com”, etc).
É possível ainda encontrar serviços remotos em execução. Veja os exemplos à seguir:
intitle:”VNC Desktop ” inurl:5800
intitle:”remote desktop web connection”
intitle:”Terminal Services Web Connection”
allintitle:”microsoft outlook web access” logon
O primeiro procura por servidores “VNC” em execução. O segundo e o terceiro referem-se, respectivamente, à Área de Trabalho Remota (“Windows Remote Desktop”) e aos serviços de terminal (“terminal services”) da Microsoft. O último busca por páginas de acesso remoto ao webmail Microsoft Outlook.
Ataque #2 – Servidores negligenciados
Muitos servidores de páginas web, como o Apache, exibem páginas padrão ao serem instalados. Isso é feito essencialmente para mostrar ao administrador que o serviço está sendo executado sem problemas, e oferecer dicas sobre como proceder em seguida. Acontece que muitas pessoas acabam instalando servidores sem saber, e embora a existência da página padrão não indique especificamente uma vulnerabilidade, costuma mostrar que o servidor em questão foi negligenciado pelos administradores, e possivelmente está com suas configurações padrão. Afinal, se o administrador não se deu ao trabalho de sequer modificar a página principal do servidor, é muito provável que ele também não tenha se preocupado em atualizar o mesmo, ou em tornar o próprio sistema mais seguro. Buscar
por
intitle:”test page for Apache”
ou,
intitle:“Página teste para a instalação do Apache”
retorna uma lista de servidores que estão exibindo a página padrão do Apache. Para procurar por
páginas padrão do IIS, poderíamos buscar por
intitle:welcome.to.IIS.5.0
ou variações como
intitle:”welcome to windows 2000 internet services”
intitle:”welcome to windows xp server internet services”
“under construction” “does not currently have”
para servidores mais novos.
Ataque #3 – Listagem de diretórios
Configurar servidores adequadamente pode ser uma tarefa bastante confusa, e de fato muitos administradores cometem erros na hora de determinar que diretórios do sistema podem ou não ser acessados via Internet. Além disso, servidores costumam permitir a listagem dos arquivos e subdiretórios dentro de um diretório que possa ser acessado mas não tenha a página de nome padrão (geralmente “index.html”, embora isso possa ser modificado nas configurações do servidor). Isso permite que usuários maliciosos procurem por listagem de diretórios sensíveis em seu servidor, ou ainda por arquivos específicos dentro de seu sistema, que podem ser acessados pelo nome mesmo que
seu servidor esteja configurado para não listar o conteúdo de diretórios (desde que, é claro, o servidor tenha permitido acesso ao arquivo devido a má configuração do servidor). É possível, por exemplo,
buscar por
intitle:index of/admin
retorna listagem de diretórios chamados “admin”, comumente utilizados por administradores de sistemas para guardar arquivos e dados – possivelmente sensíveis. Buscar por arquivos e subdiretórios específicos dentro de listagens diretórios também é possível, como por exemplo:
intitle:”index of” .htpasswd
intitle:”index of” backup
Ataque #4 – Senhas
Muitos servidores mal configurados tornam públicos seus arquivos de registro (“logs”), permitindo assim que usuários maliciosos obtenham senhas de sistemas (muitas vezes com privilégios de administrador) sem trabalho algum, bastando buscar por filetype:log inurl:”password.log”
Ataque #5 – Explorando bancos de dados
Grande parte dos servidores web precisa de serviços de banco de dados instalados, mas muitos não são bem configurados e acabam fornecendo informações sigilosas, como tabelas inteiras, que podem conter até mesmo campos com nome de usuários e senhas válidas dentro do sistema. A seguinte busca procura por tais tabelas:
“# dumping data for table” (username|user|users) password
Conhecendo um pouco da estrutura de arquivos de uma base de dados SQL, é possível ir diretamente atrás de arquivos que contenham senhas, como por exemplo através da busca:
filetype:properties inurl:db intext:password
É possível ainda identificar bancos de dados vulneráveis a ataques de “injeção de SQL”, ao pesquisarmos por mensagens de erro que tipicamente denunciam esse problema:
“ORA-00921: unexpected end of SQL command”
“ORA-00933: SQL command not properly ended”
“unclosed quotation mark before the character string”
Ataque #6 – Explorando relatórios de segurança
Administradores preocupados com a segurança de seus sistemas costumam executar programas específicos que realizam varreduras de segurança e identificam vulnerabilidades em seus servidores.
Procurar por
“This file was generated by Nessus”
ou
“This report lists” “identified by Internet Scanner”
retorna desde páginas exemplo até relatórios reais, que indicam as vulnerabilidades encontradas em
determinados servidores, que colocaram os relatórios das ferramentas (como o “nessus” ou o “ISS”, do
exemplo acima) em uma área pública.
Ataque #7 – Usando o Google como um web proxy
A possibilidade de se traduzir páginas é um dos grandes atrativos do Google. Através da página
podemos digitar uma URL qualquer e o Google fará a tradução da página de acordo com o idioma desejado. O procedimento é simples: O Google acessa a página, traduz, e retorna ela para você. Na prática, você não fez nenhuma conexão direta à página desejada, e o Google atuou como um web proxy para você. O único problema desse procedimento é que você precisaria traduzir a página desejada de algum idioma para outro, e visualizá-la somente no idioma destino. No entanto, isso pode ser facilmente contornado. A sintaxe retornada pelo Google para as traduções é no seguinte formato:
onde PAGINA é a URL completa desejada, LANG1 é o código para o idioma original da página, e LANG2 é o código para o idioma destino. Manipulando esses valores, podemos colocar o mesmo idioma como origem e destino, e assim ver a página em seu idioma original, utilizando o Google como web proxy. Para ver o conteúdo da página do GRIS (em português) através do Google, basta digitar
Idiomas identificados pelo Google até a data de publicação deste documento são:
de (alemão)
es (espanhol)
fr (francês)
it (italiano)
pt (português)
us (inglês)
Ataque #8 – Fazendo o “googlebot” lançar ataques por você
Como visto no início deste documento, o “googlebot” é o agente responsável pela busca e classificação das páginas dentro de servidores. Pedir ao agente para visitar sua página é um procedimento fácil, e que pode ser feito de muitas maneiras diferentes. Uma vez dentro de sua página, o “googlebot” (e qualquer outro agente de serviços de busca, na verdade) vai registrar e seguir cada um dos links que você incluir dentro da mesma, não importa quais sejam. Um usuário pode, portanto, adicionar links de natureza maliciosa em sua página e apenas esperar os agentes surgirem para fazer o “trabalho sujo” por ele. Os agentes buscadores se encarregarão de executar o ataque e, não bastasse
isso, ainda podem colocar os resultados devolvidos pelas vítimas (caso existam) publicamente em suas
páginas de busca, para que qualquer um (inclusive o atacante) possa ver. Exemplos links com ataques
potenciais incluem:

http://algumhost:54321/ataque?`id`
http://algumhost/AAAAAAAAAAAAAAAAAAAAAAAAAAAA…

Repare que é possível ainda manipular a sintaxe das URLs para mandar o agente acessar o servidor alvo em portas específicas (na segunda linha de exemplo, mandamos ele acessar a porta 54321). Existem muitas outras formas de ataque possíveis através de mecanismos de busca. Sabendo o que procurar, é possível utilizar o Google para encontrar informações que vão de dados de um servidor até senhas de banco e números de cartão de crédito.

Usando o Google para se defender de ataques:

Da mesma forma que o Google pode ser usado por usuários maliciosos a fim de atacar seus servidores e clientes, você também pode utilizá-lo para proteger os mesmos através de algumas simples ações e constante vigilância. Essencialmente, não coloque informações sensíveis em seus servidores, ainda que temporariamente. Configure seus servidores com atenção redobrada e verifique regularmente sua presença (e a presença de seu sistema) dentro do Google, utilizando o operador “site:” para fazer pesquisas em todos os seus servidores. Este operador também aceita números de IP como parâmetro, então é possível utilizá-lo em seu servidor de IP fixo mesmo que ele não tenha um nome de domínio válido.
O procedimento de verificação acima pode ser automatizado através da utilização de ferramentas gratuitas disponibilizadas na Internet, dentre elas o “sitedigger”, da Foundstone, que pode ser obtido em:
e o Wikto, da Sensepost, que pode ser obtido em:
Consertando o estrago que já foi feito: Ainda que você tome as devidas atitudes ao identificar um problema em seus sistemas através do Google, este pode continuar exibindo sua página, dados ou arquivos indesejados através do sistema de armazenamento de páginas. Para resolver esse problema, basta avisar ao Google que você quer a
referência anterior à sua página atualizada ou removida, acessando http://www.google.com/webmasters/
e seguindo as indicações. Naturalmente, para remover a referência a um servidor, você precisará provar
que é o administrador do mesmo.

Este documento é Copyright© 2004 GRIS. Pela Universidade Federal do Rio de Janeiro, permitido a publicação sem alterar o contéudo
Instituto de Matemática

>[Strings] Grande variedade de 422 Strings hacking

>

 Mais uma grande variedade de 422 Strings hacking.Tenha um bom Estudo e Pesquisa.

filetype:htpasswd htpasswd
intitle:”Index of” “.htpasswd” -intitle:”dist” -apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd
inurl:passlist.txt (para encontrar listas de passwords)
intitle:”Index of..etc” passwd

filetype:htpasswd htpasswd
intitle:”Index of” “.htpasswd” -intitle:”dist” -apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd
inurl:passlist.txt (para encontrar listas de passwords)
intitle:”Index of..etc” passwd
intitle:admin intitle:login
“Incorrect syntax near” (SQL script error)
intitle:”the page cannot be found” inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
“Supplied arguments is not a valid PostgreSQL result” (possible debilidad SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
“Index of /backup”
index.of.password
index.of.winnt
inurl:”auth_user_file.txt”
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
Index of /” +.htaccess
Index of ftp +.mdb allinurl:/cgi-bin/ +mailto
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
administrator.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”Index of” passwd
intitle:”Index of” people.1st
intitle:”Index of” pwd.db
intitle:”Index of” etc/shadow
intitle:”Index of” spwd
intitle:”Index of” master.passwd
intitle:”Index of” htpasswd
intitle:”Index of” members OR accounts
intitle:”Index of” user_carts OR user _cart
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Selasa, 04 August 2009 – 01:40:38 WIB
Google Hacking Keyword
Posted By : Administrator – Read: 2938
Duclassified” -site:duware.com “DUware All Rights reserved”
duclassmate” -site:duware.com
Dudirectory” -site:duware.com
dudownload” -site:duware.com
Elite Forum Version *.*”
Link Department”
“sets mode: +k”
“your password is” filetype:log
DUpaypal” -site:duware.com
allinurl: admin mdb
auth_user_file.txt
config.php
eggdrop filetype:user user
enable password | secret “current configuration” -intext:the
etc (index.of)
ext:asa | ext:bak intext:uid intext:pwd -“uid..pwd” database | server | dsn
ext:inc “pwd=” “UID=”
ext:ini eudora.ini
ext:ini Version=4.0.0.4 password
ext:passwd -intext:the -sample -example
ext:txt inurl:unattend.txt
ext:yml database inurl:config
filetype:bak createobject sa
filetype:bak inurl:”htaccess|passwd|shadow|htusers”
filetype:cfg mrtg “target
filetype:cfm “cfapplication name” password
filetype:conf oekakibbs
filetype:conf slapd.conf
filetype:config config intext:appSettings “User ID”
filetype:dat “password.dat”
filetype:dat inurl:Sites.dat
filetype:dat wand.dat
filetype:inc dbconn
filetype:inc intext:mysql_connect
filetype:inc mysql_connect OR mysql_pconnect
filetype:inf sysprep
filetype:ini inurl:”serv-u.ini”
filetype:ini inurl:flashFXP.ini
filetype:ini ServUDaemon
filetype:ini wcx_ftp
filetype:ini ws_ftp pwd
filetype:ldb admin
filetype:log “See `ipsec –copyright”
filetype:log inurl:”password.log”
filetype:mdb inurl:users.mdb
filetype:mdb wwforum
filetype:netrc password
filetype:pass pass intext:userid
filetype:pem intext:private
filetype:properties inurl:db intext:password
filetype:pwd service
filetype:pwl pwl
filetype:reg reg +intext:”defaultusername” +intext:”defaultpassword”
filetype:reg reg +intext:?WINVNC3?
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
filetype:sql “insert into” (pass|passwd|password)
filetype:sql (“values * MD5” | “values * password” | “values * encrypt”)
filetype:sql +”IDENTIFIED BY” -cvs
filetype:sql password
filetype:url +inurl:”ftp://” +inurl:”;@”
filetype:xls username password email
htpasswd
htpasswd / htgroup
htpasswd / htpasswd.bak
intext:”enable password 7″
intext:”enable secret 5 $”
intext:”
EZGuestbook”
intext:”
Web Wiz Journal”
intitle:”index of” intext:connect.inc
intitle:”index of” intext:globals.inc
intitle:”Index of” passwords modified
intitle:”Index of” sc_serv.conf sc_serv content
intitle:”phpinfo()” +”mysql.default_password” +”Zend Scripting Language Engine”
intitle:dupics inurl:(add.asp | default.asp | view.asp | voting.asp) -site:duware.com
intitle:index.of administrators.pwd
intitle:Index.of etc shadow
intitle:index.of intext:”secring.skr”|”secring.pgp”|”secring.bak”
intitle:rapidshare intext:login
inurl:”calendarscript/users.txt”
inurl:”editor/list.asp” | inurl:”database_editor.asp” | inurl:”login.asa” “are set”
inurl:”GRC.DAT” intext:”password”
inurl:”Sites.dat”+”PASS=”
inurl:”slapd.conf” intext:”credentials” -manpage -“Manual Page” -man: -sample
inurl:”slapd.conf” intext:”rootpw” -manpage -“Manual Page” -man: -sample
inurl:”wvdial.conf” intext:”password”
inurl:/db/main.mdb
inurl:/wwwboard
inurl:/yabb/Members/Admin.dat
inurl:ccbill filetype:log
inurl:cgi-bin inurl:calendar.cfg
inurl:chap-secrets -cvs
inurl:config.php dbuname dbpass
inurl:filezilla.xml -cvs
inurl:lilo.conf filetype:conf password -tatercounter2000 -bootpwd -man
inurl:nuke filetype:sql
inurl:ospfd.conf intext:password -sample -test -tutorial -download
inurl:pap-secrets -cvs
inurl:pass.dat
inurl:perform filetype:ini
inurl:perform.ini filetype:ini
inurl:secring ext:skr | ext:pgp | ext:bak
inurl:server.cfg rcon password
inurl:ventrilo_srv.ini adminpassword
inurl:vtund.conf intext:pass -cvs
inurl:zebra.conf intext:password -sample -test -tutorial -download
LeapFTP intitle:”index.of./” sites.ini modified
master.passwd
mysql history files
NickServ registration passwords
passlist
passlist.txt (a better way)
passwd
passwd / etc (reliable)
people.lst
psyBNC config files
pwd.db
server-dbs “intitle:index of”
signin filetype:url
spwd.db / passwd
trillian.ini
wwwboard WebAdmin inurl:passwd.txt wwwboard|webadmin
[WFClient] Password= filetype:ica
intitle:”remote assessment” OpenAanval Console
intitle:opengroupware.org “resistance is obsolete” “Report Bugs” “Username” “password”
“bp blog admin” intitle:login | intitle:admin -site:johnny.ihackstuff.com
“Emergisoft web applications are a part of our”
“Establishing a secure Integrated Lights Out session with” OR intitle:”Data Frame – Browser not HTTP 1.1 compatible” OR intitle:”HP Integrated Lights-
“HostingAccelerator” intitle:”login” +”Username” -“news” -demo
“iCONECT 4.1 :: Login”
“IMail Server Web Messaging” intitle:login
“inspanel” intitle:”login” -“cannot” “Login ID” -site:inspediumsoft.com
“intitle:3300 Integrated Communications Platform” inurl:main.htm
“Login – Sun Cobalt RaQ”
“login prompt” inurl:GM.cgi
“Login to Usermin” inurl:20000
“Microsoft CRM : Unsupported Browser Version”
“OPENSRS Domain Management” inurl:manage.cgi
“pcANYWHERE EXPRESS Java Client”
“Please authenticate yourself to get access to the management interface”
“please log in”
“Please login with admin pass” -“leak” -sourceforge
CuteNews” “2003..2005 CutePHP”
DWMail” password intitle:dwmail
Merak Mail Server Software” -.gov -.mil -.edu -site:merakmailserver.com
Midmart Messageboard” “Administrator Login”
Monster Top List” MTL numrange:200-
UebiMiau” -site:sourceforge.net
“site info for” “Enter Admin Password”
“SquirrelMail version” “By the SquirrelMail Development Team”
“SysCP – login”
“This is a restricted Access Server” “Javascript Not Enabled!”|”Messenger Express” -edu -ac
“This section is for Administrators only. If you are an administrator then please”
“ttawlogin.cgi/?action=”
“VHCS Pro ver” -demo
“VNC Desktop” inurl:5800
“Web-Based Management” “Please input password to login” -inurl:johnny.ihackstuff.com
“WebExplorer Server – Login” “Welcome to WebExplorer Server”
“WebSTAR Mail – Please Log In”
“You have requested access to a restricted area of our website. Please authenticate yourself to continue.”
“You have requested to access the management functions” -.edu
(intitle:”Please login – Forums
UBB.threads”)|(inurl:login.php “ubb”)
(intitle:”Please login – Forums
WWWThreads”)|(inurl:”wwwthreads/login.php”)|(inurl:”wwwthreads/login.pl?Cat=”)
(intitle:”rymo Login”)|(intext:”Welcome to rymo”) -family
(intitle:”WmSC e-Cart Administration”)|(intitle:”WebMyStyle e-Cart Administration”)
(inurl:”ars/cgi-bin/arweb?O=0″ | inurl:arweb.jsp) -site:remedy.com -site:mil
4images Administration Control Panel
allintitle:”Welcome to the Cyclades”
allinurl:”exchange/logon.asp”
allinurl:wps/portal/ login
ASP.login_aspx “ASP.NET_SessionId”
CGI:IRC Login
ext:cgi intitle:”control panel” “enter your owner password to continue!”
ez Publish administration
filetype:php inurl:”webeditor.php”
filetype:pl “Download: SuSE Linux Openexchange Server CA”
filetype:r2w r2w
intext:””BiTBOARD v2.0″ BiTSHiFTERS Bulletin Board”
intext:”Fill out the form below completely to change your password and user name. If new username is left blank, your old one will be assumed.” -edu
intext:”Mail admins login here to administrate your domain.”
intext:”Master Account” “Domain Name” “Password” inurl:/cgi-bin/qmailadmin
intext:”Master Account” “Domain Name” “Password” inurl:/cgi-bin/qmailadmin
intext:”Storage Management Server for” intitle:”Server Administration”
intext:”Welcome to” inurl:”cp” intitle:”H-SPHERE” inurl:”begin.html” -Fee
intext:”vbulletin” inurl:admincp
intitle:”*- HP WBEM Login” | “You are being prompted to provide login account information for *” | “Please provide the information requested and press
intitle:”Admin Login” “admin login” “blogware”
intitle:”Admin login” “Web Site Administration” “Copyright”
intitle:”AlternC Desktop”
intitle:”Athens Authentication Point”
intitle:”b2evo > Login form” “Login form. You must log in! You will have to accept cookies in order to log in” -demo -site:b2evolution.net
intitle:”Cisco CallManager User Options Log On” “Please enter your User ID and Password in the spaces provided below and click the Log On button to co
intitle:”ColdFusion Administrator Login”
intitle:”communigate pro * *” intitle:”entrance”
intitle:”Content Management System” “user name”|”password”|”admin” “Microsoft IE 5.5” -mambo
intitle:”Content Management System” “user name”|”password”|”admin” “Microsoft IE 5.5” -mambo
intitle:”Dell Remote Access Controller”
intitle:”Docutek ERes – Admin Login” -edu
intitle:”Employee Intranet Login”
intitle:”eMule *” intitle:”- Web Control Panel” intext:”Web Control Panel” “Enter your password here.”
intitle:”ePowerSwitch Login”
intitle:”eXist Database Administration” -demo
intitle:”EXTRANET * – Identification”
intitle:”EXTRANET login” -.edu -.mil -.gov
intitle:”EZPartner” -netpond
intitle:”Flash Operator Panel” -ext:php -wiki -cms -inurl:asternic -inurl:sip -intitle:ANNOUNCE -inurl:lists
intitle:”i-secure v1.1″ -edu
intitle:”Icecast Administration Admin Page”
intitle:”iDevAffiliate – admin” -demo
intitle:”ISPMan : Unauthorized Access prohibited”
intitle:”ITS System Information” “Please log on to the SAP System”
intitle:”Kurant Corporation StoreSense” filetype:bok
intitle:”ListMail Login” admin -demo
intitle:”Login –
Easy File Sharing Web Server”
intitle:”Login Forum
AnyBoard” intitle:”If you are a new user:” intext:”Forum
AnyBoard” inurl:gochat -edu
intitle:”Login to @Mail” (ext:pl | inurl:”index”) -dwaffleman
intitle:”Login to Cacti”
intitle:”Login to the forums – @www.aimoo.com” inurl:login.cfm?id=
intitle:”MailMan Login”
intitle:”Member Login” “NOTE: Your browser must have cookies enabled in order to log into the site.” ext:php OR ext:cgi
intitle:”Merak Mail Server Web Administration” -ihackstuff.com
intitle:”microsoft certificate services” inurl:certsrv
intitle:”MikroTik RouterOS Managing Webpage”
intitle:”MX Control Console” “If you can’t remember”
intitle:”Novell Web Services” “GroupWise” -inurl:”doc/11924″ -.mil -.edu -.gov -filetype:pdf
intitle:”Novell Web Services” intext:”Select a service and a language.”
intitle:”oMail-admin Administration – Login” -inurl:omnis.ch
intitle:”OnLine Recruitment Program – Login”
intitle:”Philex 0.2*” -script -site:freelists.org
intitle:”PHP Advanced Transfer” inurl:”login.php”
intitle:”php icalendar administration” -site:sourceforge.net
intitle:”php icalendar administration” -site:sourceforge.net
intitle:”phpPgAdmin – Login” Language
intitle:”PHProjekt – login” login password
intitle:”please login” “your password is *”
intitle:”Remote Desktop Web Connection” inurl:tsweb
intitle:”SFXAdmin – sfx_global” | intitle:”SFXAdmin – sfx_local” | intitle:”SFXAdmin – sfx_test”
intitle:”SHOUTcast Administrator” inurl:admin.cgi
intitle:”site administration: please log in” “site designed by emarketsouth”
intitle:”Supero Doctor III” -inurl:supermicro
intitle:”SuSE Linux Openexchange Server” “Please activate JavaScript!”
intitle:”teamspeak server-administration
intitle:”Tomcat Server Administration”
intitle:”TOPdesk ApplicationServer”
intitle:”TUTOS Login”
intitle:”TWIG Login”
intitle:”vhost” intext:”vHost . 2000-2004″
intitle:”Virtual Server Administration System”
intitle:”VisNetic WebMail” inurl:”/mail/”
intitle:”VitalQIP IP Management System”
intitle:”VMware Management Interface:” inurl:”vmware/en/”
intitle:”VNC viewer for Java”
intitle:”web-cyradm”|”by Luc de Louw” “This is only for authorized users” -tar.gz -site:web-cyradm.org
intitle:”WebLogic Server” intitle:”Console Login” inurl:console
intitle:”Welcome Site/User Administrator” “Please select the language” -demos
intitle:”Welcome to Mailtraq WebMail”
intitle:”welcome to netware *” -site:novell.com
intitle:”WorldClient” intext:”? (2003|2004) Alt-N Technologies.”
intitle:”xams 0.0.0..15 – Login”
intitle:”XcAuctionLite” | “DRIVEN BY XCENT” Lite inurl:admin
intitle:”XMail Web Administration Interface” intext:Login intext:password
intitle:”Zope Help System” inurl:HelpSys
intitle:”ZyXEL Prestige Router” “Enter password”
intitle:”inc. vpn 3000 concentrator”
intitle:(“TrackerCam Live Video”)|(“TrackerCam Application Login”)|(“Trackercam Remote”) -trackercam.com
intitle:asterisk.management.portal web-access
intitle:endymion.sak?.mail.login.page | inurl:sake.servlet
intitle:Group-Office “Enter your username and password to login”
intitle:ilohamail “
IlohaMail”
intitle:ilohamail intext:”Version 0.8.10″ “
IlohaMail”
intitle:IMP inurl:imp/index.php3
intitle:Login * Webmailer
intitle:Login intext:”RT is ? Copyright”
intitle:Node.List Win32.Version.3.11
intitle:Novell intitle:WebAccess “Copyright *-* Novell, Inc”
intitle:open-xchange inurl:login.pl
intitle:Ovislink inurl:private/login
intitle:phpnews.login
intitle:plesk inurl:login.php3
inurl:”/admin/configuration. php?” Mystore
inurl:”/slxweb.dll/external?name=(custportal|webticketcust)”
inurl:”1220/parse_xml.cgi?”
inurl:”631/admin” (inurl:”op=*”) | (intitle:CUPS)
inurl:”:10000″ intext:webmin
inurl:”Activex/default.htm” “Demo”
inurl:”calendar.asp?action=login”
inurl:”default/login.php” intitle:”kerio”
inurl:”gs/adminlogin.aspx”
inurl:”php121login.php”
inurl:”suse/login.pl”
inurl:”typo3/index.php?u=” -demo
inurl:”usysinfo?login=true”
inurl:”utilities/TreeView.asp”
inurl:”vsadmin/login” | inurl:”vsadmin/admin” inurl:.php|.asp
nurl:/admin/login.asp
inurl:/cgi-bin/sqwebmail?noframes=1
inurl:/Citrix/Nfuse17/
inurl:/dana-na/auth/welcome.html
inurl:/eprise/
inurl:/Merchant2/admin.mv | inurl:/Merchant2/admin.mvc | intitle:”Miva Merchant Administration Login” -inurl:cheap-malboro.net
inurl:/modcp/ intext:Moderator+vBulletin
inurl:/SUSAdmin intitle:”Microsoft Software Update Services”
inurl:/webedit.* intext:WebEdit Professional -html
inurl:1810 “Oracle Enterprise Manager”
inurl:2000 intitle:RemotelyAnywhere -site:realvnc.com
inurl::2082/frontend -demo
inurl:administrator “welcome to mambo”
inurl:bin.welcome.sh | inurl:bin.welcome.bat | intitle:eHealth.5.0
inurl:cgi-bin/ultimatebb.cgi?ubb=login
inurl:Citrix/MetaFrame/default/default.aspx
inurl:confixx inurl:login|anmeldung
inurl:coranto.cgi intitle:Login (Authorized Users Only)
inurl:csCreatePro.cgi
inurl:default.asp intitle:”WebCommander”
inurl:exchweb/bin/auth/owalogon.asp
inurl:gnatsweb.pl
inurl:ids5web
inurl:irc filetype:cgi cgi:irc
inurl:login filetype:swf swf
inurl:login.asp
inurl:login.cfm
inurl:login.php “SquirrelMail version”
inurl:metaframexp/default/login.asp | intitle:”Metaframe XP Login”
inurl:mewebmail
inurl:names.nsf?opendatabase
inurl:ocw_login_username
inurl:orasso.wwsso_app_admin.ls_login
inurl:postfixadmin intitle:”postfix admin” ext:php
inurl:search/admin.php
inurl:textpattern/index.php
inurl:WCP_USER
inurl:webmail./index.pl “Interface”
inurl:webvpn.html “login” “Please enter your”
Login (“
Jetbox One CMS ?” | “
Jetstream ? *”)
Novell NetWare intext:”netware management portal version”
Outlook Web Access (a better way)
PhotoPost PHP Upload
PHPhotoalbum Statistics
PHPhotoalbum Upload
phpWebMail
Please enter a valid password! inurl:polladmin

>[Programas] John the Ripper é um rápido cracker de senhas

>

programas
FSCrack* é um front-end para o John the Ripper (JTR) que fornece uma interface gráfica de usuário (GUI) para acesso à maioria das funções do JTR.
JTR é descrita da seguinte forma(de http://www.openwall.com/john/): “John the Ripper é um rápido cracker de senhas, disponível para vários sabores de Unix (11 são oficialmente suportadas, sem contar com arquiteturas diferentes), DOS, Win32, BeOS e OpenVMS. Seu objetivo principal é detectar passwords de Unix fracas. Além de várias cripta (3) tipos de senha de hash mais comumente encontrados em vários sabores de Unix, suportadas fora da caixa são Kerberos AFS eo Windows NT / 2000 / hashes XP/2003 LM, além de vários outros contribuíram com correções. “

Requisitos de Sistema

>[Hacking] Câmeras on-line lista de can’s

>

Câmeras on-line

Tenho feito umas pesquisas para encontrar links de can’s on-line  encontrei algumas
mas para melhor visualizar fassa o download e instale  AXIS Camera Control (componente ActiveX) que torna possível a exibição de vídeo Motion JPEG fluxos de uma rede Axis diretamente no Microsoft Development Tools e Microsoft Internet Explorer. É Instalado automaticamente no primeiro uso.
logo abaixo segui o codigo de pesquisa.

Busca de câmeras de Online
String: inurl:”ViewerFrame?Mode=” -viewerframe-mode.com/
EX01: inurl:”ViewerFrame?Mode=” = Busca pelo parametro Modo de Visualização detro da url
EX02: -viewerframe-mode.com/ =      Exclui o site viewerframe-mode.com de sua pesquisa e direciona o google para as verdadeira url de câmeras.
outras strings que podem ajudar

/view/view.shtml axis
“Live view – / – AXIS”
indexFrame.html axis
“Live web imaging unleashed”
Atualizado:30/12/2012
Aproximadamente 1.250 resultados (0,19 segundos)

String: inurl:”ViewerFrame?Mode=” -inurl-viewerframe-mode   -viewerframe-mode.com/

Lista de câmeras

mallcam.uta.edu/ViewerFrame?Mode=Motion
ots.bne.jp/ViewerFrame?Mode=Motion&Language=1
scorpius.jp:8484/ViewerFrame?Mode=Motion&Language=0
http://www.cherrytreeinn.com:8080/ViewerFrame?Mode=Motion&Language=0
http://210.155.223.251/CgiStart?page=Single&Mode=Refresh&Language=1
http://weathercam.southlewis.org/CgiStart?page=Single&Mode=Motion&Language=0
http://cthpznh5.corede.net/ViewerFrame?Mode=Motion&Language=0
http://shiretoko.miemasu.net/ViewerFrame?Mode=Motion&Language=0
http://60.43.33.196/ViewerFrame?Mode=Motion
http://193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9
http://60.45.63.26/ViewerFrame?Mode=Motion&Language=0
http://125.206.34.117/ViewerFrame?Mode=Motion&Language=0
http://220.98.3.112/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&Interval=30&Size=STD&PresetOperation=Move&Language=1
http://219.163.90.218/ViewerFrame?Mode=Motion
http://220.254.124.250/ViewerFrame?Mode=Motion
http://219.127.83.130/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&Interval=30&Size=STD&PresetOperation=Move&Language=4
http://cam1.skiafton.com/ViewerFrame?Mode=Motion

http://218.219.100.99:8090/ViewerFrame?Mode=Motion
http://camera1.mboso-etoko.jp/ViewerFrame?Mode=Motion

http://81.72.162.170/ViewerFrame?Mode=Motion&Language=5
http://bbiq.bbiq-c.jp/ViewerFrame?Mode=Refresh&Language=1
http://kamera-pecky.viewnetcam.com/ViewerFrame?Mode=Refresh&Language=0
http://mallcam.uta.edu/ViewerFrame?Mode=Motion&Language=4
http://kumihama.or.jp/CgiStart?page=Single&Mode=Refresh&Language=1
http://inatsuki.aa0.netvolante.jp/ViewerFrame?Mode=Motion&Resolution=640×480&Language=0
http://211.122.175.123/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&Interval=30&Size=STD&PresetOperation=Move&Language=5
http://211.2.179.157/CgiStart?page=Single&Mode=Motion&Language=1
http://210.134.20.21/ViewerFrame?Mode=Motion
http://125.206.34.117/cgi-bin/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&PresetOperation=Move&Language=0
142.36.244.87:8888/ViewerFrame?Mode=Refresh
http://210.156.129.164/CgiStart?page=Single&Mode=Motion&Resolution=320×240&Quality=Motion


http://219.117.244.12/ViewerFrame?Mode=Motion&Language=1
http://downtowncam.marion.net/ViewerFrame?Mode=Refresh&Language=0
http://luco.jp:13128/ViewerFrame?Mode=Motion&Language=1
http://65.74.44.104:82/ViewerFrame?Mode=Refresh&Language=0
http://203.141.133.252:8080/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Standard&PresetOperation=Move&Language=5
http://72.236.125.34:213/ViewerFrame?Mode=Motion&Language=9
http://219.127.83.130/ViewerFrame?Mode=Motion
http://218.219.100.99:8090/ViewerFrame?Mode=Refresh&Language=11
http://ca.network21.jp/ViewerFrame?Mode=Refresh&Language=0
http://cam1.skiafton.com/ViewerFrame?Mode=Refresh&Language=0
http://60.45.63.26/ViewerFrame?Mode=Motion

http://andelusen.st.wakwak.ne.jp:8010/ViewerFrame?Mode=Motion&Language=1
http://65.42.42.31/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&Interval=10&Size=STD&PresetOperation=Move&Language=3
http://180.148.197.212:81/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Clarity&PresetOperation=Move&Language=5
http://mallcam.uta.edu/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Standard&Interval=30&Size=STD&PresetOperation=Move&Language=255
http://cam.balloonfacility.com/CgiStart?page=Single&Mode=Refresh&Language=1
http://bbiq.bbiq-c.jp/ViewerFrame?Mode=Motion&Language=1
http://202.212.193.26:555/ViewerFrame?Mode=Refresh&Language=1
http://cam102053.miemasu.net:60003/ViewerFrame?Mode=Motion
http://219.25.239.231:81/ViewerFrame?Mode=Motion
http://220.254.124.251/ViewerFrame?Mode=Refresh&Language=1
http://65.74.44.104:81/ViewerFrame?Mode=Refresh&Language=0
http://65.116.9.103/ViewerFrame?Mode=Motion
http://60.45.63.26/ViewerFrame?Mode=Motion&Resolution=640×480&Quality=Motion&PresetOperation=Move&Language=0
http://210.156.129.164/CgiStart?page=Single&Mode=Motion&Resolution=320×240&Quality=Motion
http://202.163.175.43:9000/ViewerFrame?Mode=Motion
http://webcam.aquatotto.co.jp/ViewerFrame?Mode=Motion&Language=4
http://amuzak.miemasu.net/ViewerFrame?Mode=Motion
http://64.107.8.160/ViewerFrame?Mode=Motion&Language=9
http://96.242.83.3/ViewerFrame?Mode=Motion
http://202.212.193.26:555/ViewerFrame?Mode=Motion
http://219.127.83.130/ViewerFrame?Mode=Refresh&Language=1
http://vs.comm.soft.iwate-pu.ac.jp/ViewerFrame?Mode=Motion
http://219.205.244.98:8083/ViewerFrame?Mode=Motion&Language=0
http://www.rampcam.com/ViewerFrame?Mode=
http://219.166.247.165/ViewerFrame?Mode=Motion&Language=1
http://camera3.kashimo.net/ViewerFrame?Mode=Refresh&Language=7
http://210.154.182.71:83/ViewerFrame?Mode=Refresh
http://camera.oze-hinoemata.net/ViewerFrame?Mode=Motion&Language=1
http://birdtable.derby-college.ac.uk/ViewerFrame?Mode=Motion&Resolution=160×120&Quality=Clarity&Interval=10&Size=STD&PresetOperation=Move&Language=4
http://camera.oita-press.co.jp/ViewerFrame?Mode=Motion
http://218.219.195.243:8080/CgiStart?page=Single&Mode=Motion&Language=1
http://tomioka1.iobb.net/ViewerFrame?Mode=Motion
http://kodawari.new-agri.biz/ViewerFrame?Mode=Motion
http://www.forest-room.bne.jp/ViewerFrame?Mode=Motion&Language=1
http://birdtable.derby-college.ac.uk/ViewerFrame?Mode=Refresh&Language=9

http://212.181.20.125/view/view.shtm
http://63.243.46.98:8082/view/view.shtml
http://195.196.35.90/view/view.shtm
http://128.128.32.108/view/view.shtml
http://microcam.eecs.berkeley.edu:8080/view/view.shtml?videos=
http://131.204.75.149/view/view.shtml
http://66.14.118.60/view/view.shtml
http://webcam03.deg.net/view/view.shtml?videos=
http://vocafe.aces.utexas.edu/view/view.shtml
http://lfcam1.lf.psu.edu/view/view.shtml
http://ecam1.erskine.edu/view/view.shtml
http://82.188.208.242/view/view.shtml
http://cam1.asa.utk.edu/view/view.shtm
http://cam1.asa.utk.edu/view/view.shtml
http://130.111.231.69/view/view.shtml
http://cam002.ethz.ch/view/view.shtml?videos=&id=12
http://argus.sunderland.ac.uk/view/view.shtml
http://166.66.36.136/view/view.shtml
http://webcam1.is.uregina.ca/view/view.shtml
http://tarot4.obs-azur.fr/view/view.shtml?imagePath=/mjpg/video.mjpg&size=1
http://216.66.37.162:8000/view/view.shtml?videos=&id=83
http://192.121.228.226/view/view.shtml?videos=&id=226
http://webcam.modeemi.fi/view/view.shtml
http://circlecam.erskine.edu/view/view.shtml
http://cbawebcam.cba.nau.edu/view/view.shtml
http://taylorcam.caed.kent.edu/view/view.shtm
http://keursview.st.hhs.nl/view/view.shtml
http://ksunlivecam.sonoma.edu/view/view.shtml?videos=
http://cams.salden.nl:4445/view/view.shtml?videos=
http://213.3.2.205/view/view.shtml?videos=one
http://217.128.151.33/view/view.shtml?imagePath=
http://213.179.229.20/view/view.shtml
http://webcam.etvj.ch/view/view.shtml?videos=
http://130.111.224.27/view/view.shtml?videos=&id=2494
http://61.194.2http://61.194.25.182/CgiStart?page=Single&Mode=Motion&Language=15.182/CgiStart?page=Single&Mode=Motion&Language=1

>[Google] Porcurando Cracker, Instalador e ferramentas para Windows 7 ou outras versões.

>

Crack windows 7

Porcurando Cracker, Instalador e ferramentas para Windows 7 ou outras versões.

String:site:4shared.com +dir +”windows 7″ +rar +zip +iso +br

Pesquisa google hacking

Site:4shared.com = Procura as informações dentro do site especifico.
+dir = Procura os parametros digitados dentro dos diretórios de clientes FREE.
+”windows 7″ = Especifica a versão que você preferir.
+rar +zip +iso = Procurar por arquivos que contenham essas extensões.
+br = Determina a linguagem a ser procurada nos arquivos como arquivo