Search Engine Dorks

COMO INTERPRETARLO:



[ Portales de Acceso a ColdFusion]
+15.01.2013 | S:554 / ND:14
Shodan -> [ title:coldfusion ]
Nerdy Data-> [ <title>ColdFusion Administrator Login</title> ]

[ Volcado de bases de datos MySQL Generados Mes/Año]
+13.01.2013 | X resultados en función del mes/año
Google -> [ intext:"-- phpMyAdmin SQL Dump" "Generation Time: <MES>"*"<AÑO>"  -inurl:github ext:sql]

Por ejemplo:

intext:"-- phpMyAdmin SQL Dump" "Generation Time: Jan"*"2014" -inurl:github ext:sql

La mayoría parecen resultados de pruebas, aunque, siempre se encuentran cosas interesantes si se indaga lo suficiente. Se puede depurar aun mas especificando detalles sobre lo que se quiere buscar... eso lo dejo a la imaginación ( el intext no tiene nada a que ver en esto... ;) ).

[ Larga lista  de directorios “privados” ]
+05.01.2013 | 544000 resultados
Google -> [ intitle:index:of & inurl:"/private/" & intext:"Parent Directory” ]

Este dork puede ser depurado anexando un intext o/y un ext adicionale(s) para pulir lo que se desea encontrar.

[ Pagina de acceso a routers Gigaset SX762 Siemens ]
+05.01.2013 | 38914 resultados
Shodan -> [ "/UE/welcome_login.html" ]

[ Archivos XLS que contienen e-mails (hotmail, yahoo, gmail) ]
+05.01.2013 | 2250000 resultados
Google -> [ intext:hotmail.com | intext:gmail.com | intext:yahoo.com ext:xls ]

Se puede cambiar la lista, solo probe con esos por ser los populares.


[ Acceso a panel de configuración de routers MikroTik ]

+10.01.2014 | G:856 / S:866077 resultados
Google -> [ intitle:"RouterOS router configuration page" RouterOS v5 ]
Shodan -> [ title:"RouterOS router configuration page" ]

Shodan muestra una cantidad horriblemente mas grande. Pero, es interesante ver que Google tambien los descubre. 


[ Acceso a routers Cisco (2800 +) ]

+02.07.2013 |  G:9840000 / S:10932 resultados
Google -> [ inurl:/level/15/exec/- ] 
Shodan -> [ cisco-ios 200 port:80 ] 

Referencia: exploit-db.com/ghdb/3612/


[ Panel de control de modems Arris ]
+09.01.2014 | G:13000 / S:4058945 resultados
Google -> [ “Touchstone Status” ]
Shodan -> [ title:"Touchstone Status" ] & [ title:'+i1+' "IP_SHARER WEB 1.0" ]

[ Archivos que contienen usuario y contraseña ]

+11.11.2013 | X resultados en función al tipo de archivo
Google -> [ ext:txt (login|username|usuario|user|userid|id) & (password|pass|clave|passcode) & (account|email|url) ] 

Se puede jugar con el operador ext, cambiándolo por xls,csv,log, etc para conseguir resultados diferentes y a veces mas interesantes.


[ Portales de acceso a Joomla y  algunos para Mongo ]

+01.11.2013 | 3010000 resultados
Google -> [ inurl:"/administrator/" & intext:"GNU/GPL" & ("administración" | "administration") ]

[ Listas de e-mail & e-mail web services ]

+16.09.2013 | 332000 resultados
Google -> [ intext:index.of.correo | +intext:index.of.mail -inurl:apache ] 

[ Portal de acceso a WNMS   ]

+08.09.2013 | G:40 / S:129 resultados
Google -> [ intitle:"WNMS - Wireless Network Management System" ] 
Shodan -> [ title:"WNMS - Wireless" ] 

Usuario por default: admin / password:admin01 / Referencia: http://www.ligowave.com/wiki/index.php/Frequently_Asked_Questions


[ Acceso a paneles de control de impresoras Ricoh ]
+06.08.2013 | 72 resultados
Google -> [ intitle:"Web Image Monitor" & inurl:"/mainFrame.cgi" ]

Referencia: http://ricoh.pbworks.com/w/page/14063393/CSWebImageMonitor


[ Varios numeros de cuenta del banco HDFC Bank ]

+05.08.2013 | 8380 resultados
Google -> [ site:complaintboard.in 10e11..10e12 intext:account ]

No parece particularmente peligroso, pero resulta curioso que estén nombres, teléfonos y números de cuentas al descubierto. Probablemente ese tipo de quejas deberían permanecer mas... anónimas.


[ Página de acceso a dispositivos SuperHub ]
+17.05.2013 | 38610 resultados
Shodan ->[ title:"Super Hub | GUI" ]

[ Buscar usuarios de correo de un dominio objetivo ]
+13.05.2013 | X resultados en función del dominio. 
Google -> [intext:dominio-ejemplo.com intext:mail (ext:xls | ext:xlsx | ext:cvs)]

[ Portal de acceso a Modems Technicolor  ]
+13.05.2013 | G:1330 / S:3096165 resultados
Google -> [ intitle:"Technicolor Gateway - Login" | "Módem - Inicio de sesión" ] 
Shodan -> [ -401, login.lp ]

La mayoría de Telmex al parecer. Para un momento de infinita diversión, puede pasarse a leer el siguiente articulo -> http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/


[ Portal de acceso a Cacti ]
+11.05.2013 | 17900 resultados
Google -> [ intitle:"Login to Cacti" & intext:"User Name:" ] 

Password por default para modelos 2 y 5: 1234


[ Portal de acceso a dispositivos 3Com OfficeConnect VPN Firewall ]
+10.05.2013 | 1728 resultados
Shodan -> [ title:"3Com - OfficeConnect VPN Firewall" ] 

La contraseña por defecto es "admin". Les sorprendería el numero de ellos que al menos en su momento se encontraban aun con ese password.


[ Pagina de acceso a switch ubiQuoss ]
+10.05.2013 | G:24 / S:5444 resultados
Google -> [ intitle:"QOS Web" intext:":User Name" ]
Shodan -> [ title:"QOS Web" ] 

Aquí Shodan es infinitamente superior. Aun así si le damos clic a "repetir la búsqueda e incluir los resultados omitidos." podemos ver que es mas de un resultado el que encuentra Google e igual puede ser interesante. En un inicio no tenia idea de a que tipo de dispositivo o software pertenecia la pagina hasta que di con esta referencia: http://dariusfreamon.wordpress.com/2013/10/16/ubiquoss-vp5208a-switches-account-enumeration/


[ Portal de acceso a dispositivos VMax ]
+10.05.2013 | G:452 / S:56052 resultados
Google -> [ intitle:"Web Login" intext:"only authorized users are allowed to" ] 
Shodan  -> [ title:"Login cgicc form" ] 

En el caso de Google es necesario dar clic en "repetir la búsqueda e incluir los resultados omitidos." , para mostrar mas resultados.


Usuario por default: admin / password:N/A.

[ Portal de acceso a ZyWall Firewall ]
+09.05.2013 | G:10500 / S:416 resultados
Google -> [ intitle:"Internet Security Appliance" & intext:"Enter Password and click Login" ]  
Shodan -> [ title:"Internet Security Appliance" ]

Se pueden obtener algunos resultados interesantes usando también en Google -> [ inurl:"/rpAuth.html" ] 


[ Portales de acceso a servidores CudaTel CommunicationsServer ]
+09.05.2013 | 1141 resultados
Shodan -> [ title:CudaTel 200 ] 

Usuario por default: admin / password:admin


[ Panel de control de routers D-LinkD-600 ]
+07.05.2013 | G:63 / S:233620 resultados
Google -> [ inurl:"/tools_ddns.php" ]
Shodan -> [ title:"D-LINK SYSTEMS, INC. | WIRELESS ROUTER | HOME" 200 ]

Usuario por default: admin / password:N/A.


[ Varias paginas de acceso ]
+06.05.2013 | 517000 resultados
Google-> [ inurl:"/secure/login.aspx" ] 

[ Portal de acceso a Windows Small Business Server2003 ]
+06.05.2013 | G:44 / S:129234 resultados
Google -> [ inurl:"Remote/logon.aspx" +intext:"Remote Web Workplace" ] 
Shodan -> [ MicrosoftOfficeWebServer 200 "default.htm", title:"welcome to" ] 

[ Portal de acceso a routers ZyXel ]
+06.05.2013 | G:24100: / S:824215 resultados
Google -> [ intitle:".:: Welcome to the Web-Based Configurator::." & intext:"Welcome to your router Configuration Interface" ]
Shodan -> [ 200, "RomPager/4.51 UPnP/1.0"] y [title:"Web-Based Configurator" ]

[ Portal de acceso a dispositivos SonicWALL Firewall ]
+06.05.2013 | G:1470 / S:988676 resultados
Google -> [ intitle:"SonicWALL - Authentication" & inurl:"/auth.html" ] 
Shodan -> [ server:SonicWALL 200 ]

Referencia: http://www.cvedetails.com/vulnerability-list/vendor_id-628/Sonicwall.html


[ Varios portales de configuración y acceso de Router/Modem ]
+06.05.2013 | 1770775 resultados
Shodan -> [ title:"Configuration" 200 ] 


[ Portales de acceso a Weather Wing ]
+04.05.2013 | G:1160 / S:518 resultados
Google -> [intitle:"Weather Wing WS-2"] 
Shodan -> [title:"Weather Wing"]


[ Panel de control de dispositivo Netbotz Network Monitor ]
+04.05.2013 | G:5117 / S:690 resultados
Google -> [ intitle:"NetBotz Network Monitoring Appliance" ] 
Shodan ->[ title:"netbotz appliance" ]

Referencia:http://www.exploit-db.com/ghdb/1116/

[ Panel de configuración  de WAMP Server ]

+03.05.2013 | G:28200 / S:16132 resultados
Google ->[ intitle:"WAMPSERVER Homepage" & intext:"Server Configuration" ]


[ Portal de configuración de transpondedores Cheeta ]
+03.05.2013 | G:25 / S:24769 resultados
Google -> [intitle:"Transponder/EOL Configuration:" intext:"Cheetah Technologies"]
Shodan -> [title:"Transponder/EOL Configuration: Status - Connection"]

[ Portal de acceso a cámaras de vigilancia Avtech ]

+03.05.2013 | 355558 resultados
Shodan -> [port:80 Avtech] 


[ Panel de control de dispositivos de Hughes Broadband Satellite Systems ]
+02.05.2013 | G:X en funcion del intitle / S:4127 resultados
Google -> [ intitle:"System Control Center" & (intitle:"HX50L") ]
Shodan -> [ 200 "HUGHES Terminal" ] 

Desde Google se pueden encontrar mas cambiando el modelo en el ultimo intitle del dork.


[ Acceso a paneles de control de Jenkins ]

+02.05.2013 | G:49 / S:9903 resultados
Google -> [inurl:8080 intitle:"Dashboard [Jenkins]"]
Shodan -> [200, jenkins]

[ Panel de control de dispositivos IQ3Trend LAN Controller ]

+02.05.2013 | G:8 / S:2425 resultados 
Shodan -> [ 200 "WWW-Authenticate" IQ3 ] 

[ Portal de acceso a Webview ]

+02.04.2013 | G:5 / S:158 resultados
Google ->  [ intitle:"Webview" intext:"When Logging On With IE" ]
Shodan -> [ sh- 200 SHS 4950 ]

[ Acceso a D-Link Internet Camera (DCS-5300series) ]

+30.04.2013 | 886 resultados
Shodan -> [ D-Link Internet Camera, 200 OK ]

La mayoría -por no decir todas- con acceso libre. 


[ Portal de acceso a Winmail ]
+30.04.2013 | 5005 resultados
Google -> [ intitle:"WebMail | Powered by Winmail Server - Login" & (intext:"Username" & intext:"Password") ]

[ Portal de acceso a OTRS ]
+30.04.2013 | 444 resultados
Google -> [ intitle:"Login - OTRS" inurl:pl ]

[ Portales de acceso a dispositivos Geovision ]
+03.04.2013 | 315051 resultados
Shodan -> [ server:GeoHttpServer 200 ]

[ Portal de acceso a modems Huawei ]
+30.04.2013 | 3245 resultados
Shodan -> [ Huawei, login.asp ]


[ Portales de acceso a cámaras de vigilancia ]
+29.04.2013 | 64700 resultados
Google -> [ intitle:"::: Login :::" & intext:"Customer Login" & "Any time & Any where" ]

Pruebe con admin / admin. Existen altas probabilidades de acertar.

[ Portales de acceso de phpMyAdmin ]

+ 29.04.2013 | 355 resultados
Google-> [ inurl:phpmyadmin/index.php intitle:"phpMyAdmin" intext:"Welcome to" & (intext:Username & intext:Password) ]

[ Panel de control de AMPPS ]
+28.03.2013 | 36 resultados
Google -> [ intitle:"[AMPPS] -" & intext:"Powered by AMPPS" ] 


[ Panel de control de dispositivos de impresión Kyocera ]
+27.03.2013 | 5940 resultados
Shodan -> [ title:"Kyocera Command Center" ] 

[ Panel de control de dispositivos Polycom ]

+27.03.2013 | 72794 resultados
Shodan -> [ title:" - Polycom" ] 


[ Portales de acceso a paneles de administración de Joomla! ]  
+25.03.2013 196000 resultados
Google -> [ inurl:administrator +intext:"Joomla! Administration Login" -intext:"How-to." ]





site:shodanhq.com intext:"g00gl3" | site:exploit-db.com intext:"g00gl3 5c0u7"



No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.