Spy Sweeper - www.badc0ded.com

Já recebi muitas perguntas do tipo:'Por que quando eu tento invadir o UOL ou alguns outros provedores as vezes aparece uma mensagem: Comand Not Understood 'CWD~SYS', ou qualquer umas de outros passwd UNIX?'Bem. Posso responder esta pergunta mas muita gente não entenderia. Então resolvi escrever estas dicas de como invadir um server novo. Quero dizer que não só por FTP a gente pode entrar nos provedores. Eu, alguns de meus amigos e milhões de outras pessoas devem saber do método que lhes passarei abaixo. Como fazer:

Certo dia eu me enchi de receber aquelas porcariadas de que o comando do passwd do unix não funcionava quando eu tentava invadir por FTP. Então fui a procura de um novo método. Achei um bem convencional mas quer muita gente nem nunca imaginou que existia. Esse método foi o gateway ... Eu só conhecia o intruder então, foi com ele mesmo ! Abri o programa e entrei ao uol, no infoserver pelo gateway. Então tentei alguma senha unix... E foi aí que eu me deparei com uma grande falha nos sistemas do uol. Eu entrei muito facilmente. Só foi preciso digitar : quote cwd~sys ... Então claro fui a luta ! Consegui invadir muitos outros servers. Infelizmente não posso lhes informar onde pegar, com quem pegar o programa Intruder do gateway, nem vou falar aqui como usar o gateway. Já fiz muito em lhes dar 97% da coisa já pronta. De resto se virem.(Obs.: Existem várias possibilidades de tanto como no FTP você não conseguir acesso ao provedor pelo gateway.)

Bom, que o google.com ja foi parte fundamental em varios hackings famosos quase todo mundo ja sabe... o problema é que nunca encontrei um artigo que explicasse como é possível transformar o google.com em uma poderosa ferramenta hacking. Por este motivo decidi escrever um artigo basico sobre isto.

Utilidades:
É possivel utilizar o google.com para encontrar paginas de administracao que nao possuem nenhuma protecao, e que por este motivo sao colocadas escondidas em servidores web. Tambem é possivel encontrar arquivos de database, documentos importantes, etc. Claro para encontra algo valioso voce gastara algum tempo fazendo
buscas e filtrando os resultados.

Explicacao de comandos:

'site:' faz uma busca dentro de um dominio.
ex.: 'big brother site:globo.com' vai listar todas as paginas no dominio globo.com que contem 'big brother'.

'allintitle:' faz uma busca por paginas que contem palavras especificas no titulo.
ex.: 'allintitle:seja bem vindo' busca todas as paginas com titulo contendo as seguintes palavras 'seja bem vindo'.

'allinurl:' faz uma busca por enderecos de url que contem palavras especificas.
ex.: 'allinurl:contato.asp' busca todos os sites contendo
'contato.asp' na url.

Para mais comandos, basta acessar e ler o help do google.com

Exemplos de uso como ferramenta hacking:

'allinurl:usuarios.mdb site:.com.br' busca por arquivos de banco de dados nomeados 'usuarios.mdb' dentro do dominio mae '.com.br'

'allintitle:admin panel site:.org' busca por supostas paginas de administracao dentro do dominio
'.org'

'allinurl:login.asp'
lista todas as paginas com nome de 'login.asp', e em alguns casos o google exibira uma versao 'cache' da pagina onde sera possivel ver o codigo asp.

Bom, quem ja me conhece, sabe que sou pessimo para escrever artigos e explicacoes. Mas acredito que se voce realmente tem potencial para estar na area de seguranca, voce é capaz de entender a ideia principal deste artigo e aprimora-la.

OBS: Nunca crackeie um programa da MS, coitado do nosso querido amigo BiLL Gayts, ele faz seus programinhas com tanto carinho, ganha tão pouco dinheiro, então um crackzinho, um milhão$inho, um bugizinho, um windowzinho, um doszinho, um ntzinho a mais outro a menos..... :) (não que eu esteja falando mal dele).É um erro no Internet Information Server (IIS). Ele permite a você pegar aquivos fora dos diretórios públicos Se você tentasse http://legal.com.br/config.sys você não conseguiria... Nosso amigo BiLL Gates, como ele é generoso... Vamos supor:http://www.hack-me.com.br/htmls/main.htme vamos supor que o arquivo na máquina do cara seja:c:\iis\htmls\main.htm então se você fizer http://www.hack-me.com.br/htmls/../../windows/win.ini você teria o win.ini do cara http://www.hack-me.com.br/htmls/../../config.sys voce teria o config.sys do www.hack-me.com.br Mas lembre-se isso só vai funcionar se o servidor http for wIndows NT, não conheço nenhum.