miércoles, 6 de julio de 2016

Devuélveme la base de datos que me la has robao

Me gusta mucho buscar en Google algo y que de inmediato me lo devuelva, me parece sumamente sencillo eso de que Google me diga si una web es vulnerable y dónde, según yo le pregunte una cosa u otra. Por eso, hoy comenzaré con una serie de artículos donde os enseñaré algunos trucos para buscar con éxito en Google contraseñas.


Lo primero es realizar una búsqueda ta sencilla como esta filetype:sql “# dumping data for table” “`PASSWORD` varchar” para encontrar bases de datos volcadas enteras, donde nos aparecerán obviamente usuarios, contraseñas-alguna encryptada con MD5- números de teléfono, mail,etc.


Y nos encontramos que hay más de 2000 resultados, con los cuales nos podemos entretener un buen rato, yo por ejemplo, abrí los 3-4 primeros resultados donde se ve que uno de ellos es la Universidad de Vigo...para que preguntéis mi opinión sobre Universidades


Vemos mails, contraseñas encryptadas con MD5, pero no os preocupéis, que bastaría con buscar por Google correctamente para dar con la contraseña de cada usuario. Así de complicado...estos catedráticos....



Pero la Universidad de Colombia también sufre esto, y peor, porque su contraseña va sin encryptar, lo que nos hace el trabajo más fácil aún. Una muestra más que las Universidades no te dan conocimientos si tú, no te pones en serio.


O en este caso, una web sobre tu casa que te muestra una dirección IP entre otras cosas como su mail de administrador, como veis, obtener una contraseña no es tan complicado, solo hay que remangarse y ponerse a sudar buscando y buscando entre los diferentes resultados que te proporciona Google ¡¿Quién te dice que no vas a poder encontrar la base de datos de esa web a la que se conecta tu amigx, novix? Eso sí, todo queda en tu ética y moral

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...