Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Como Criar suas proprias Dorks Privadas!

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Tutorial Como Criar suas proprias Dorks Privadas!


    Olá galerinha do Guia do hacker, hoje venho ensinando como é fácil criar sua Própria Dork para invasão
    SQLi ou SQL Injection

    Requisitos Básicos

    - Saber usa o Google
    - Ter inteligência
    - Criatividade

    então se você tem tudo isso voce está habito a Prosseguir!
    Informações para domínios de procura

    Código PHP:
    gov Sites governamentais.
    edu . = Sites educacionais
    org 
    . = Sites organizacionais
    com 
    Sites comerciais .
    com.br Sites Brasileiros (variados)
    info websites informativos
    net sites de Networks semelhante ao com)
    .
    biz não sei pra que server mas deve ser festas
    Arquivos a serem especificados pelo Google
    Exemplos:
    Código PHP:
    index.php
    anuncios
    .php
    galeria
    .php
    biscoito
    .php
    news
    .php
    noticias2
    .php
    * use sua imaginação agora 
    Tudo bem agora você já tem em mente quais serão os domínios e arquivos usados em suas Dorks

    "inurl:."domínio"/"arquivo.php" id= "
    Então você normalmente entendemos como isto:
    "inurl" = URL de entrada
    "domínio" = o domínio que você escolheu ex. .gov .com.br etc...
    "arquivo" = arquivo pela qual o google vai fazer procura
    id= onde se encontra a vulnerabilidade


    Agora, para um exemplo , digamos que você queira invadir sites do governo
    Veja como vai ficar
    "inurl:.gov /anuncios.php id ="
    ou
    "inurl:.gov /noticias2.php id ="
    Depois de procurar , você vai encontrar um monte de sites do governo em seus resultados ai é só testar as vulnerabilidades...

    Algumas Strings que você pode usar para mudar o "inurl " para gerar outra pesquisa " Dork "
    Código PHP:
    intitlepesquisar o titulo do Site usado em html <titleOlá </title>
    intext Erro no SQL citado abaixo sem muito segredo )
    define definição do arquivo ou linguagem
    site
    procurar por sites com o dominio que você deseja ex .com.br com etc.
    info Sub informações do Google onde tem o Site em cima com o Title e em baixo vem a Descrição
    link
    link do site especificado funciona como um scanner para apenas aquele site  como um Scanner de SQL injection :) 
    Strings para Erros de SQL
    Código PHP:
    Warningmysql_fetch_array()
    Warninggetimagesize()
    Warningsession_start()
    Warningmysql_num_rows()
    Warningmysql_query() 
    Vamos a outro exemplo agora uma dork personalizada
    Exemplo:

    inurl:"*.php?id=*" intext:"Warning: mysql_fetch_array()" ext: php site:.com.br
    intext:/ +galeria.php?id =" site:com.br
    inurl:"*.php?id=*" intext:"Warning: mysql_num_rows()" ext: php site:gov.br


    Lembrando que nas dorks eu deixei alguns Espaços então quando vocês forem jogar as dorks no google lembrem de junta-las.

    Divirta-se
    Creditos: Agares
    Greetz: 0x3aS3c Group | Cr4t3r | Andreol263

    O Único modo de Evitar Erros é Adquirindo Experiência. No Entando a única Maneira de Adquirir Experiência é cometendo Erros.
    Napoleão Bonaparti
    sigpic




    Skype: JoasRock
    Similar Threads

  • Font Size
    #2
    parabens

    muito bem explicado ta de parabens
    É meu fã? Use minha fan bar

    Comment


    • Font Size
      #3
      Muito bom,
      Yes, I am a criminal. My crime is that of curiosity. My crime is
      that of judging people by what they say and think, not what they look like.
      My crime is that of outsmarting you, something that you will never forgive me
      for.

      I am a hacker, and this is my manifesto. You may stop this individual,
      but you can't stop us all... after all, we're all alike.

      Comment


      • Font Size
        #4
        opa cara, muito bom, com certeza vai mim ajudar nos meus estudos defacer, to iniciando ainda ;D

        vou tentar montar umas dork aqui pra ver o que consiguo pescar ;D

        Se me bloqueiam de um lado, eu me infiltro do outro
        Eu sou pior que um rato eu entro pelo esgoto
        Voltei de preto pro combate sem medo de apanhar
        Eu não sou Jesus Cristo então vou revidar!





        É meu fan? Use minha fan bar




        A nossa maior glória não reside no fato de nunca cairmos, mas sim em levantarmo-nos sempre depois de cada queda.

        Comment


        • Font Size
          #5
          Muito Bom! Ira Ajudar muita Gente cara!
          sigpic


          Patati Patacula, la vem o pato para ver o que Ha!!

          Comment


          • Font Size
            #6
            Muito bom mesmo cara.

            Comment


            • Font Size
              #7
              nunca sei de quem e os creditos desse tuto........Ctrl-C Ctrl-V
              Ctrl-C Ctrl-V
              Ctrl-C Ctrl-V
              Ctrl-C Ctrl-V
              Ctrl-C Ctrl-V
              Ctrl-C Ctrl-V

              Comment


              • Font Size
                #8
                Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

                Comment


                • Font Size
                  #9
                  Postado Originalmente por tiagomarcondess Ver Post
                  nunca sei de quem e os creditos desse tuto........Ctrl-C Ctrl-V
                  Ctrl-C Ctrl-V
                  Ctrl-C Ctrl-V
                  Ctrl-C Ctrl-V
                  Ctrl-C Ctrl-V
                  Ctrl-C Ctrl-V

                  Amigo.. este tutorial é de minha autoria.. muita gente vem aqui no gh e pega conteúdo e posta em seus fórum por ae.. se quiser pode comparar a data que foi postada o meu tutorial à data que foi postada o deles..

                  O Único modo de Evitar Erros é Adquirindo Experiência. No Entando a única Maneira de Adquirir Experiência é cometendo Erros.
                  Napoleão Bonaparti
                  sigpic




                  Skype: JoasRock

                  Comment

                  X
                  Working...
                  X