martes, septiembre 13, 2011

El truco de la barra

Supongo que para muchos de vosotros este truco será conocido, pero para un servidor ha sido un nuevo descubrimiento. La verdad es que suelo jugar mucho con Google, pero no me había topado nunca con este comportamiento, y cuando me he topado con él por casualidad - bueno, sí he de confesar que andaba enredando con alguna que otra web por eso de no perder la forma - he pensado "¡Cohone! ¡Y yo sin saberlo!"

Dejadme que os explique la situación. Si sois de esos que os gusta sacarle la puntilla al hacking con buscadores [¡Comprad el libro de Hacking con Buscadores en primer lugar!] y andar afinando la última query para encontrar alguna víctima curiosa, supongo que os habrá apetecido muchas veces buscar URLS por un puerto concreto. Yo, como buen aficionado a esto sí que he tenido esos "malignos" pensamientos, y he probado diversas cosas. 

Vamos a un caso explicativo: Supongamos que un niño o niña quiere encontrar a su mamá o papá que vive en los/las Alpes, y sabe que la URL está escondida tras el puerto 444 de un dominio .es. ¿Cómo encontrar esas URLs con Google?

Si has seguido el enunciado hasta aquí, estarás ya pensando en las soluciones. Estas son las pruebas que yo hice, como buen Luser.

1) Busquemos en dominios es cuyo site tenga el puerto

Figura 1: Agua... 0 resultados

2) Busquemos en dominios .es cuyo site tenga el puerto

Figura 2: Agua.... 0 resultados

3) Busquemos en dominios .es pero y con URL restringimos por el puerto

Figura 3: Agua... muchos resultados pero sin puertos.

Hasta ahí iban mis pruebas hasta ahora, pero jugueteando un poco, resulta que, si pones una barrita al principio del site... todo sale como la seda.

Figura 4: Perfecto... ahí están las URLS con puertos 444

Así que, encontrar paneles de administración por el puerto 8080 o impresoras indexadas por sus puertos es mucho más sencillo.

Figura 5: 0 resultados sin barrita

Figura 6: Chorromiles con la barrita

¿Soy el único Luser que no conocía este truco? Si alguno de vosotros no lo conocía, por favor, que me lo diga para que me sienta un poco mejor... };)

Saludos Malignos!

27 comentarios:

kifo dijo...

Vaya, curioso, yo hubiese empezado como tu, no conocia el truco, seguramente hubiese tirado de shodan al no recibir nada con las primeras querys.

Anónimo dijo...

¿Tienes programados ya las entradas un día antes no? ( son las 7!)

Por cierto, yo tampoco conocía lo de la barrita...¿viene en el libro?

Anónimo dijo...

Buen truco, yo por lo menos no lo conocia :)

Hugo, el chino de Tigre dijo...

No sumará de mucho que lo diga yo, pero tampoco sabía eso...
:)

Eidan dijo...

No tenia ni idea... y los resultados que salen son como poco, escalofriantes :D

Pedro Laguna dijo...

Yo no me lo habia planteado nunca hasta que vi anoche tu twitt. Me puse a hacer pruebas y la solucion que encontre fue codificar los dos puntos en URLEncode, por lo que la busqueda quedaria asi: site:.es%3a8080 o site:.es%3a3

Saludos!

Tecnoadicto dijo...

También puedes probar con esto.

site:/.es:/?/

Saludos

Errepunto dijo...

¡Jopelines! Me declaro también luser, jeje. Justo ayer intenté lo del inurl y el site sin ninguna suerte.

Gracias por el consejo.

Navy dijo...

Buenas, aqui un informatico que no sabia de la existencia de esta tecnica, solamente la parte de "site:", asi que gracias!
PD:Tienes un blog cojonudo

tayoken dijo...

No te líes
site:*.es:3

Queda más guay y mucho más estandar :)

shadark dijo...

Me hace gracia que los resultados sean todos/casi todos de páginas gallegas. ¿Tienes así el buscador o es que los gallegos tenemos muchos puertos [/chiste_malo]?

¡Un saludo!

kml reverser dijo...

Pues no solo esos, hay montones :) lo que pasa que no se nos ocurren, yo creo que es normal :)

hackingetico dijo...

Mola! Si queremos ver todos los puertos podemos usar el comodín site:/.com:*

En el libro morao no viene esto ;-)

Seikotron dijo...

xDD
Si ya decia yo ayer en twitter que algo andabas tramando :P

Yo algo conocia de eso pero no lo intente. Asi que me sumo a los que no sabian xD Te sientes mejol?

Si cada cosa q tu sabes y yo no se me tubiera que sentir mal, creo que me sentiria una mierdecilla en un mundo de mierdas?

javirk dijo...

http://ictea.es:443/
¿Y eso qué es? muy bueno la verdad.

D-virus dijo...

Hola chema, me declaro también un luser no conocía esta opción. Bastante bueno el post, saludos

Winston Smith dijo...

y?

Adama dijo...

I'm a luser. Tampoco lo sabía. :)

Anónimo dijo...

ERES lo mas!!!
no lo conocía..
ahora te tengo q decir que soy un lusser..por lo que eres el mas mas... de las personas qe conosco :)

Adama dijo...

takoyen tiene razón, con el * da los mismos resultados. Esta opción a lo mejor la hubiera probado, la de la / en la vida. :)

ChipCmC dijo...

Probar, es sintaxis "standar" google
site:[ .es ]:8080
site:[ .es OR .fr ]:8080

es curioso el tema de metacaracteres en el search, esta "capadito" pero algo se puede hacer.

Anónimo dijo...

Hola, con respecto al libro de hacking con buscadores hay alguna forma de comprarlo y recibirlo en Argentina? Alguna edición en PDF quizás?

Maligno dijo...

@anónimo, yo voy a llevar algunos a la Ekoparty. Si me pones un mail yo te lo llevo.

Saludos!

Anónimo dijo...

Hola maligno, mi problema es que estoy a mil km de Buenos Aires que es donde se realiza la Ekoparty ... pero te agradezco mucho la predisposición. Lo mismo por las dudas te dejo mi correo: aliasyahoo-maligno@yahoo.com.ar
Voy a estar pendientes por si hacen envíos para argentina.

Salu2

Alvarico dijo...

¡hola!
Hace pocos días recibí el librito y lo estoy acabando ya, muy rico.
Yo tampoco sabía esto y está muy bien saberlo :)

También se pueden hacer dirigido, he buscado

site:/.es:444
y para hacer la prueba
site:/dominio-encontrado-en-la-anterior-busqueda.es:*
y sale!!


Aprobecho para decirte que me gusta mucho tu blog y que de mayor quiero ser como tú http://www.elladodelmal.com/2011/09/yo-quiero-ser-como-tu-y-las-mujeres.html

un saludo!

Emmanuel Valencia dijo...

JAjaja otro "luser"
tampoco lo sabia...
Me comprare el libro pronto!!!

DoctorPC dijo...

Nice, bastante útil y se pueden hacer otras búsquedas interesantes ;)

Entradas populares