Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso en BSKY
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
El truco de la barra
Supongo que para muchos de vosotros este truco será conocido, pero para un servidor ha sido un nuevo descubrimiento. La verdad es que suelo jugar mucho con Google, pero no me había topado nunca con este comportamiento, y cuando me he topado con él por casualidad - bueno, sí he de confesar que andaba enredando con alguna que otra web por eso de no perder la forma - he pensado "¡Cohone! ¡Y yo sin saberlo!"
Dejadme que os explique la situación. Si sois de esos que os gusta sacarle la puntilla al hacking con buscadores [¡Comprad el libro de Hacking con Buscadores en primer lugar!] y andar afinando la última query para encontrar alguna víctima curiosa, supongo que os habrá apetecido muchas veces buscar URLS por un puerto concreto. Yo, como buen aficionado a esto sí que he tenido esos "malignos" pensamientos, y he probado diversas cosas.
Vamos a un caso explicativo: Supongamos que un niño o niña quiere encontrar a su mamá o papá que vive en los/las Alpes, y sabe que la URL está escondida tras el puerto 444 de un dominio .es. ¿Cómo encontrar esas URLs con Google?
Si has seguido el enunciado hasta aquí, estarás ya pensando en las soluciones. Estas son las pruebas que yo hice, como buen Luser.
1) Busquemos en dominios es cuyo site tenga el puerto
 |
| Figura 1: Agua... 0 resultados |
2) Busquemos en dominios .es cuyo site tenga el puerto
 |
| Figura 2: Agua.... 0 resultados |
3) Busquemos en dominios .es pero y con URL restringimos por el puerto
 |
| Figura 3: Agua... muchos resultados pero sin puertos. |
Hasta ahí iban mis pruebas hasta ahora, pero jugueteando un poco, resulta que, si pones una barrita al principio del site... todo sale como la seda.
 |
| Figura 4: Perfecto... ahí están las URLS con puertos 444 |
Así que, encontrar paneles de administración por el puerto 8080 o impresoras indexadas por sus puertos es mucho más sencillo.
 |
| Figura 5: 0 resultados sin barrita |
 |
| Figura 6: Chorromiles con la barrita |
¿Soy el único Luser que no conocía este truco? Si alguno de vosotros no lo conocía, por favor, que me lo diga para que me sienta un poco mejor... };)
Saludos Malignos!
30 comentarios:
Vaya, curioso, yo hubiese empezado como tu, no conocia el truco, seguramente hubiese tirado de shodan al no recibir nada con las primeras querys.
¿Tienes programados ya las entradas un día antes no? ( son las 7!)
Por cierto, yo tampoco conocía lo de la barrita...¿viene en el libro?
Buen truco, yo por lo menos no lo conocia :)
No sumará de mucho que lo diga yo, pero tampoco sabía eso...
:)
No tenia ni idea... y los resultados que salen son como poco, escalofriantes :D
Yo no me lo habia planteado nunca hasta que vi anoche tu twitt. Me puse a hacer pruebas y la solucion que encontre fue codificar los dos puntos en URLEncode, por lo que la busqueda quedaria asi: site:.es%3a8080 o site:.es%3a3
Saludos!
También puedes probar con esto.
site:/.es:/?/
Saludos
¡Jopelines! Me declaro también luser, jeje. Justo ayer intenté lo del inurl y el site sin ninguna suerte.
Gracias por el consejo.
Buenas, aqui un informatico que no sabia de la existencia de esta tecnica, solamente la parte de "site:", asi que gracias!
PD:Tienes un blog cojonudo
No te líes
site:*.es:3
Queda más guay y mucho más estandar :)
Me hace gracia que los resultados sean todos/casi todos de páginas gallegas. ¿Tienes así el buscador o es que los gallegos tenemos muchos puertos [/chiste_malo]?
¡Un saludo!
Pues no solo esos, hay montones :) lo que pasa que no se nos ocurren, yo creo que es normal :)
Mola! Si queremos ver todos los puertos podemos usar el comodín site:/.com:*
En el libro morao no viene esto ;-)
xDD
Si ya decia yo ayer en twitter que algo andabas tramando :P
Yo algo conocia de eso pero no lo intente. Asi que me sumo a los que no sabian xD Te sientes mejol?
Si cada cosa q tu sabes y yo no se me tubiera que sentir mal, creo que me sentiria una mierdecilla en un mundo de mierdas?
http://ictea.es:443/
¿Y eso qué es? muy bueno la verdad.
Hola chema, me declaro también un luser no conocía esta opción. Bastante bueno el post, saludos
y?
I'm a luser. Tampoco lo sabía. :)
ERES lo mas!!!
no lo conocía..
ahora te tengo q decir que soy un lusser..por lo que eres el mas mas... de las personas qe conosco :)
takoyen tiene razón, con el * da los mismos resultados. Esta opción a lo mejor la hubiera probado, la de la / en la vida. :)
Probar, es sintaxis "standar" google
site:[ .es ]:8080
site:[ .es OR .fr ]:8080
es curioso el tema de metacaracteres en el search, esta "capadito" pero algo se puede hacer.
Hola, con respecto al libro de hacking con buscadores hay alguna forma de comprarlo y recibirlo en Argentina? Alguna edición en PDF quizás?
@anónimo, yo voy a llevar algunos a la Ekoparty. Si me pones un mail yo te lo llevo.
Saludos!
Hola maligno, mi problema es que estoy a mil km de Buenos Aires que es donde se realiza la Ekoparty ... pero te agradezco mucho la predisposición. Lo mismo por las dudas te dejo mi correo: aliasyahoo-maligno@yahoo.com.ar
Voy a estar pendientes por si hacen envíos para argentina.
Salu2
¡hola!
Hace pocos días recibí el librito y lo estoy acabando ya, muy rico.
Yo tampoco sabía esto y está muy bien saberlo :)
También se pueden hacer dirigido, he buscado
site:/.es:444
y para hacer la prueba
site:/dominio-encontrado-en-la-anterior-busqueda.es:*
y sale!!
Aprobecho para decirte que me gusta mucho tu blog y que de mayor quiero ser como tú http://www.elladodelmal.com/2011/09/yo-quiero-ser-como-tu-y-las-mujeres.html
un saludo!
JAjaja otro "luser"
tampoco lo sabia...
Me comprare el libro pronto!!!
Nice, bastante útil y se pueden hacer otras búsquedas interesantes ;)
:-( Ni p*** idea XD
Pero mola y mucho!
Salu2!
Chema, el truco de la barra es este... no tienes webos a acerlo delante d Alierta,
http://www.vice.com/es/read/el-arte-de-mear-en-barras-de-discotecas-645
Como puedo conseguir el libro en Colombia?
Publicar un comentario