CERCARE CON ISTRUZIONI AVANZATE


Disclaimer

Le informazioni riportate in questo tutorial sono fornite senza alcuna garanzia esplicita o implicita di alcun tipo e possono contenere inesattezze tecniche o errori tipografici, inoltre l'autore si riserva il diritto di apportare cambiamenti e/o miglioramenti, senza preavviso e in qualsiasi momento, ai contenuti descritti in questo tutorial.

Non si è in alcun modo responsabile dei siti Web a cui doveste accedere tramite il presente il tutorial .

RIPETO" Inoltre, l'esistenza di un collegamento ipertestuale (link) verso altri siti non comporta
un'accettazione di responsabilità. "


Infine le info riportate sono fornite così come sono a solo scopo didattico.
Il futuro inserimento di immagini in questi siti che vanno contro il buongusto degli utenti e dovuto alla scelta di questi siti e non della scelta del creatore di questo sito.

L'autore di questo tutorial non potrà essere ritenuto responsabile per qualsiasi danno parziale o totale, diretto o indiretto legato all'uso del presente Tutorial o di altri siti Web a esso collegati da un link ipertesto, ivi compresi, senza alcuna limitazione, i danni quali la perdita di profitti o fatturato, l'interruzione di attività aziendale o professionale, la perdita di programmi o altro tipo di dati ubicati sul vostro sistema informatico o altro sistema.

SU QUESTO SITO E/O SERVER ( http://www.astropatrol2450dc.it ) NON VI E' NESSUN FILE ( DI NESSUN GENERE IMMAGINE VIDEO AUDIO ECCETERA ) PROTETTO DA COPYRIGHT O DA DIRITTI DI AUTORE SOLO FILE CREATI DAL SOTTOSCRITTO. COSA ALTRETTANTO IMPORTANTE HACKGOOGLE NON E' SCARICABILE E' UN METAMOTORE RICERCA NON CERCATE SU INTERNET DOWNLOAD PERCHE' NON CI SONO!!!

DIFFIDA

DA QUESTO PUNTO IN POI L'USO DI QUESTE STRINGHE PER CONOSCERE COSE PRIVATE E ILLEGALI noi mostriamo al solo scopo di studio

Potete creare sintassi nuove conoscendo e usando i codici ASCII leggete QUI

 

N.B. Ma ricordate con Hackgoogle non scriveremo tante istruzioni perche' usiamo l'interfaccia.

N.B. Ricordare che goggle non accetta ricerche con piu' di 32 parole chiave.

Ora appena aperto il metamotore e' in modalita' standard con questa modalita' possiamo, ricordiamolo, trovare file scaricarli vedere film in streaming vedere eventi in diretta e trovare sempre file in 800 siti di filehosting ( e in futuro oltre ).


Ma adesso premendo i pulsanti in basso:

1) Entrare i network di telecamere per vedere di tutto dentro appartamenti scuole e ovunque nel mondo con un menu diviso per marche di telecamere. Cliccando in basso nell'interfaccia webcam abbiamo un menu di marche di webcam scegliamo la prima> Voi sceglierete quella che vi pare. Alla voce citta' potete mettere il nome della citta' che vi interessa o lasciarlo in bianco come volete.

 

Premendo cerca si aprira' la pagina con degli url di google dove cliccando un qualsiasi link

cliccando uno dei link entriamo in una rete di telecamere on line, dette normalmente webcam.
Nella foto sono quelle della panasonic, ma ricordate ancora una volta, abbiamo un ventaglio di scelte: Panasonic, Axis, EvoCam, Toshiba,Sony,Canon.

Successivamente spieghero' che per controllare da remoto le interfaccie di controllo di telecamere bisogna aver installato software Java www.java.com cliccate subito il pulsantino giallo in alto a destra denominato: Java Software Download, cliccate poi "avvia download" il sito farà tutto da solo. Il file è Java Runtime Environment da 77 KB. In alcuni casi ancora invece il sito stesso vi chiedera' di installare un file activeX, per rendere fruibile un interfaccia di comando dellle telecamere.Leggete e studiate con attenzione.

Clicchiamo successivamente vari link ( che vediamo su ) usando la funzione tabs di internet explorer 7 o di Firefox. Ci apparira' un immagine nitida simile a questa in basso.




Potremmo essere ovunque nel mondo sta a voi Scherlock Holmes della rete scoprire dove.
Cosa importante e' l'immagine di una telecamera e quindi e animata gli alberi sono scossi dal vento possiamo scorgere persone passeggiare.

Come? Semplice, basta guardare nel riquadro a sinistra a fondo azzurro con il pulsante AF che funge da auto focus, ci permette la messa a fuoco in aoutomatico, comodo. I pulsanti "freccia" ci permettono di ruotare la telecamera del web a destra-sinistra e alto-basso. Quindi in tutte le direzioni. E poi i pulsanti di zoom, indicati con l'icona dell'albero. Alcune webcam sono fisse purtroppo, sono puntate fisse su una sola direzione.

Quando chi sovrintende le reti di webcam inserisce le password, pottrebbe inserire le quelle di default delle webcam che cambiano a seconda della marca della telecamera. Si va da "Administrator" a "1234" o se c'e' login e password, rispettivamente 1234 e 4321.
O semplicemente login "bob" e password "bob". Naturalmente senza virgolette. Provate le restanti voci...

Dopo aver terminato di spassarsela con la webcam, gli hacker disinstallano l'ActiveX che eventualmente hanno dovuto installare. Per fare cio', da Internet Explorer vanno nel menu Strumenti/Opzioni internet, cliccano su "Impostazioni" nella scheda generale e poi su "Visualizza oggetti". All' interno della cartella che appare, cancelliamo i file relativi all' ActiveX. Fate lo stesso in altri browser.

Meglio gli IP in chiaro:Dall' elenco delle webcam generato da Google utilizzando la stringa di ricerca, gli hacker cliccano generalmente su un link caratterizzato da un indirizzo IP visualizzato in chiaro (ad es 151.151.123.58) e non da un indirizzo alfanumerico (www.sitowebcam.com) in quanto è probabile che questa corrisponda ad una webcam pubblica piu' soggetta a controlli.

Le webcam on line sono spesso protette da password di default ( il proprietario dimentica di cambiarle ) ed ecco torna utile:

https://cirt.net/passwords

Quindi ? Basta conoscere la marca o il modello e saprete la password di default cosi' da inserirla ed entrare nella rete di webcam ottimo no ?
E se volete conoscere l'ip della rete delle webcam con uno scan

https://angryip.org/

e poi c'è

https://www.shodan.io/

motore di ricerca di macchine connesse

Webcam online Trovate per voi:

WebCam Di tutto il mondo: Cam Mondiali Europee: Cam Europee Solo Italia : Cam Italiane

Buon divertimento !!!

N.B. Per gli appassionati di linux andate al link Cam Hacker - un alternativa a Shodan

 

 


2) Trovare foto private di migliaia di utenti (messe in rete qua e la') suddivise anche esse nel menu per marche di fotocamere.

Ora cerchiamo foto condivise da utenti sul web. Premuto "FOTO" premiamo la marca Sony nel menu che apparso premendo cerca otteniamo una schermata di immagini scattate dal fotocamere della stessa marca. Con la possibilita- di cercare anche le foto per argomenti che scegliete voi: montagne, fiori, parigi e termini in altre lingue...

Mi raccomando per una visione di foto in presenza di minori usate Safe search max e disattivate il tutto se siete maggiorenni

Ah una novita' con questo sito se scaricate la foto che vi interessa ve la trascinate ( drag & drop ) nel sito http://www.stolencamerafinder.com e avrete tutto le info sulla fotocamera usata compresi i cellulari delle marche piu' note.
Le uniche raccomandazioni riguardano il formato, che deve essere rigorosamente in JPEG, e il fatto che le foto che caricate è preferibile che non siano state modificate con altri software, che potrebbero causare la cancellazione di parte dei dati EXIF.


DIFFIDA

DA QUESTO PUNTO IN POI L'USO DI QUESTE STRINGHE PER CONOSCERE COSE PRIVATE E ILLEGALI

noi mostriamo al solo scopo di studio

 

3) Nella modalita' avanzata ( in basso di colore viola con la voce AVANZATO ) avrete un menu grazie al quale avrete a disposizione una collezione di google dorks con cui trovare login e password. Scoprirete le vulnerabilita' di migliaia di siti.

Scelta la voce di interesse premiamo cerca e buona fortuna.

Consigliata la possibilita' di editare "dorks" da quelle esistenti in questo menu che ne ha gia' un bel po' a disposizione.

 

Per i restanti casi si puo' scriverere direttamente questo in google ( ci sono anche cose del menu)

 

DIFFIDA

DA QUESTO PUNTO IN POI L'USO DI QUESTE STRINGHE PER CONOSCERE COSE PRIVATE E ILLEGALI

noi mostriamo al solo scopo di studio

Passwords
* “# -FrontPage-” inurl:service.pwd FrontPage passwords.

* ”AutoCreate=TRUE password=*” Cerca le password per “Website Access Analyzer”,
un software giapponese che crea statistiche web. Se non leggete giapponese mi dispiace…

Passwords in URL
* “http://*:*@www” oppure:
* “http://*:*@www” gamespy oppure http://*:*@www”gamespy
* oppure provate: “http://bob:bob@www”

IRC Passwords
* “sets mode: +k”
* eggdrop filetype:user user

Access Database Passwords
* allinurl: admin mdb

DCForum Passwords
* allinurl:auth_user_file.txt

MySQL Passwords
* intitle:”Index of” config.php

The ETC Directory (una cartella piena di password)
* intitle:index.of.etc

Passwords nei file di backup
*filetype:bak inurl:”htaccess|passwd|shadow|htusers

Numeri seriali:
* Se cerchiamo il seriale di Windows XP Pro.
* Scriviamo : “Windows XP Professional” 94FBR
* Il codice 94FBR è incluso in molti seriali di MS Office e ci aiuta ad evitare fake e siti pornografici.
* altro esempio: WinZip 8.1 – “WinZip 8.1″ 94FBR

IMPORTANTE: Per sapere altro andate in youtube e cercare usando i termini google dork o google dorks oppure anche google hacks. Cliccate youtube

Ho trovato un link molto interssante http://www.exploit-db.com/google-dorks/

E ancora scorrendo il menu verso il basso altra roba da pirati

 

DIFFIDA

DA QUESTO PUNTO IN POI L'USO DI QUESTE STRINGHE PER CONOSCERE COSE PRIVATE E ILLEGALI

noi mostriamo al solo scopo di studio

Mmm altro che hackgoogle ma hackechelon

premuto cerca c'e' solo imbarazzo della scelta...

e poi...

 

 

Nota Bene che con la versione di hackgoogle in bianco il nome del sito va messo nela finestra di google purtroppo


 

 

DIFFIDA

DA QUESTO PUNTO IN POI L'USO DI QUESTE STRINGHE PER CONOSCERE COSE PRIVATE E ILLEGALI

noi mostriamo al solo scopo di studio

 

Alla voce nome sito mettete il nome di un sito .net .com che e' un sito di filehosting oppure di account: ps3, xbox...eccetera. Un esempio account della vecchia ps3

ma voi tentate di piu'....

prova 1



prova 2

prova 3



prova 4

per evitare account gia' scaduti...


premendo cerca per ogni prova i pirati ottengono

account tusfiles premium per download completi e veloci.


ACCOUNT PREMIUM NOVAFILE E ALTRI....

 

Ritorniamo ai menu normali premendo a sinistra standard. Bene ora nella casella di ricerca scriviamo:

premium accounts account id= password= expiration date "2012"





nel menu dei siti di filehosting scegliamo ad esempio rapidshare.com ( ma abbiamo altri host come vedete da novafile.com ).

I risultati...cliccando ogni link i pirati trovano login e password di centinaia di account premium e se ne impossesano per i loro scopi. Ovviamente account premium non ancora scaduti.

N.B. E non è obbligatorio un sito di filehosting...

 


Grazie a una richiesta FOIA presentata in aprile da MuckRock , un servizio che archivia le richieste del FOIA per conto di giornalisti e altri, puoi imparare a navigare sul web come uno dei migliori criminali informatici della NSA. L'agenzia ha recentemente pubblicato un libro di 643 pagine, intitolato Untangling the Web: A Guide to Internet Research , che è pieno di suggerimenti su come effettuare ricerche sul web, inclusa un'intera sezione dedicata a "Google Hacking".

Che cos'è l'hacking di Google? L'autore del libro della NSA è pronto a notare che non c'è nulla di sconosciuto o illegale nella pratica facendo notare che gran parte di esso è stato rivelato per la prima volta nel libro di Johnny Long del 2004 "Google Hacking for Penetration Testers" ma che ti aiuterà a "accedere pubblicamente informazioni disponibili che quasi certamente non erano destinate alla distribuzione pubblica ”(professionisti della sicurezza informatica, prendere atto).

In questo link in inglese si ipotizza che le cyberspie dell'NSA usino le google hacks per le loro ricerche. Leggete l'articolo in inglese...

https://www.nextgov.com/cybersecurity/2013/05/how-hack-google-one-nsas-top-cyberspies/63071/

la traduzione QUI.

Diciamo che sei un ricercatore della NSA e vuoi informazioni sensibili. Continuate a leggere.

Se continuiamo nel menu notiamo la possibilita' di conoscere documenti segreti USA a vario livello di classificazione e segretezza militare. Leggete questa notizia cliccate questo link QUI se volete imitare goffamente gli hacker cinesi fate cosi'

Tra i sistemi scoperti dagli hacker cinesi roba per la difesa di molte regioni (tra cui quella europea):

  • Il sistema avanzato di missili antimissile Patriot PAC-3
  • Il sistema antimissile dell’Esercito THAAD ( Terminal High Altitude Area Defense )
  • Il sistema anti-balistico navale Aegis ( sistema di difesa antimissile della Marina Usa )
  • Il caccia navale F/A 18 nelle sue attuali varianti
  • Dei velivoli V-22 Osprey
  • Il sistema di difesa missilistico israeliano Iron Dome
  • Il Black Hawk nelle sue attuali varianti
  • La Littoral Combat Ship della Marina
  • Il noto caccia F-35
  • proviamo con la classificazione segreta...inseriamo: Patriot PAC-3 per la difesa antismissile...

    CASO 1

    ed ecco saranno veramente documenti top secret...? mah leggete l'inglese ? Ci sono anche quelli non classificati ;)

    Per vostri esperimenti ricordate che noi possiamo cambiare manualmente...il nome dominio e non uno qualsiasi ma gov cosi- possiamo oltre ad avere altre ricerche. Basta cliccare nella casella e sostituire digitando con la tastiera: gov

    Consideriamo il menu standard quello che vediamo appena accediamo ad Hackgoogle ci ritoriamo in quasiasi momento premendo il pulsante standard in basso a sinistra

    Per conoscere login di database excel in siti russi... ( potete cercare altro non solo la login )

    CASO 2

    premiamo cerca ed esce tanta roba...

    CASO 3

    Premiamo il menu AVANZATO

    Andiamo alla voce che vediamo nella figura 1 e clicchiamo menu con il tasto sinistro del mouse e la sostituiamo con quello che vediamo nella figura 2 sapere ovvero info nei siti dello Zaire.

    Diciamo che sei un ricercatore della NSA e vuoi informazioni sensibili sulle aziende in Sud Africa,
    Cosa fai ? Cerchi ad esempio con Hackgoogle i fogli di calcolo Excel che le aziende hanno "inavvertitamente" pubblicato on-line

     


     

    Sfidiamo wikileaks ?

    Cosa e' WikiLeaks ? (dall'inglese leak "perdita", "fuga di notizie" ) Semplice è un'organizzazione internazionale senza scopo di lucro che riceve in modo anonimo, grazie a un contenitore (drop box) protetto da un potente sistema di cifratura, documenti coperti da segreto (di Stato, militare, industriale, bancario) e poi li carica sul proprio sito web.

    WikiLeaks riceve, in genere, documenti di carattere governativo o aziendale da fonti coperte dall'anonimato e da whistleblower.
    ( Tratto da wikipedia )

    Poi vedete che combina il governo usa su di noi utenti del web cliccate qui e qui parla dello Scandalo NSA gli USA spiano anche le comunicazioni sui server di Google, Facebook, Microsoft e Apple.

    E' scoppiato il Datagate.

    Link correlati

     

    Grazie a una richiesta FOIA presentata in aprile da MuckRock , un servizio che archivia le richieste del FOIA per conto di giornalisti e altri, puoi imparare a navigare sul web come uno dei migliori criminali informatici della NSA. L'agenzia ha recentemente pubblicato un libro di 643 pagine, intitolato Untangling the Web: A Guide to Internet Research , che è pieno di suggerimenti su come effettuare ricerche sul web, inclusa un'intera sezione dedicata a "Google Hacking".
    Che cos'è l'hacking di Google? L'autore del libro della NSA è pronto a notare che non c'è nulla di sconosciuto o illegale nella pratica facendo notare che gran parte di esso è stato rivelato per la prima volta nel libro di Johnny Long del 2004 "Google Hacking for Penetration Testers" ma che ti aiuterà a "accedere pubblicamente informazioni disponibili che quasi certamente non erano destinate alla distribuzione pubblica.

     

    Pare che le cyberspie dell'NSA ( National Security Agency ) usino di tanto in tanto le google dorks ovvero quello che avete letto.
    E se non dovesse bastare la scelta ovvia e facile naturalmente sfruttando ( o confrontando ) con wikileaks.

    E alla fine premete cerca...

    Link correlati:

    Untangling the Web ( file pdf in inglese ) ( clicca tasto desto del mouse e fai salva destinazione con nome... e il pdf sara' tuo )

    Icreach ( Motore di Ricerca usato, si dice, dagli agenti dell’NSA ) 

     Wikileaks è un’organizzazione internazionale senza scopo di lucro che riceve in modo anonimo, grazie a un contenitore protetto da un potente sistema di cifratura, documenti coperti da segreto (di Stato, militare, industriale, bancario) e poi li carica sul proprio sito web. WikiLeaks riceve, in genere, documenti di carattere governativo o aziendale da fonti coperte dall’anonimato e da whistleblower.Il resto lo leggete su Wikipedia.

     

     

     

     


     

    clicca il logo per accedere al motore di questo sito