Ultimamente he visto que el interes por el hacking a aumentado, aqui les pondre algunos trucos que sirven en conjunto con google, es decir aprovechamos el gran indexador que es google para buscar las rutas que muchas personas dejan abiertas ala vista de los robots, asi que aqui les pongo unos ejemplos de lo que se puede hacer con google:

Esta busqueda le dice a google que en la barra url busque algo como "archive.mbx" esta extencion se refiere a algunos mail guardados en servidores:

Código:

inurl:"archive.mbx"

Al indicarle a google que busque "intitle", esto quiere decir que nos interesa buscar algo que el titulo de la pagina sea x cosa, por ejemplo:

Código:

intitle:"Index of" intext:My Documents

con esto le estamos diciendo que busque en el titulo la palabra "index of" que seria la raiz de una ruta, y tambien le estamos indicando que en el texto aparesca "My Documents" mucha gente monta un servidor web y no se dan cuenta ni lo que en realidad estan poniendo en la red.

Este comando es solo para hacer algo de ingenieria inversa y hagarrar los mails:

Código:

filetype:reg reg +intext:"internet account manager"

NOTA:Observen bien, talves puedan incluir algo que les gustaria encontrar, solo hay que modificarlo un poco. (lic. de win 2003 server).

Este es otro para correos:

Código:

inurl:"contacts.xls"

Aqui un ejemplo de que les aparece en la busqueda:

[XLS]Careers for students

le dan click y lo abren en exel, ahi se pueden topar hasta con los telefonos de cada uno.

Ahora el ultimo y el que se me hace mejor, aunque cada vez es menos las paginas con este tiupo de error, se trata de buscar el archivo de la conexi?n con la base de datos, donde estaran todos los datos, por ejemplo si es una compa?ia que vende por internet algun servicio, podran encontrar ordenes de compra en las tablas de esa base de datos, asi como tambien podran encontrar los datos de las tarjetas de credito que usan para hacer las compras, o simplemente el nombre de administrador y su password.

Código:

intitle:"Index of" +intext:connect.inc

despues de ver los resultados, le das click a uno de ellos y ya dentro del server, buscas "connect.inc" y le das click para verlo

Aqui les pongo los datos de una de las busquedas con ese comando:

Código PHP:

<?php
    function db_connect()
    {
    $hostname="db21.pair.com";
    $username="bhel";
    $password="Bharat123";
    $dbname="bhel_data";
    MYSQL_CONNECT($hostname,$username,$password)||die("unable to connect wrong isername password");
    @mysql_select_db("$dbname")or die("unable to connect");
    
    }
    db_connect();
    
?>

Como vemos ahi nos indica el nombre del host, de la base de datos, el usuario y el password:
Host :db21.pair.com
Base de Datos:bhel_data
Usuario :bhel
Password :Bharat123

Hace algunos días estaba con la inquietud de publicar sobre este tema pero como bien dicen una cosa es pensar hacer las cosas y otra muy distintas hacerlas y Sanatas me gano y publico primero asi que ahora vamos a complementar un poco el tema de Google Hacking.

EL Google hacking es un termino dado a una de las funciones que nos da este buscador en conjunto con webmasters descuidados que dejan su información al alcance de los robots y spiders de distintos buscadores en este caso Google, y de esa manera sus archivos y carpetas son indexados sin que se den cuenta y aunque parece un juego de niños se puede encontrar información muy interesante.

Bien como comentaba Sanatas hay muchas opciones y todo depende los modificadores y operadores pero lo mas importante nuestra imaginación y creatividad para crear la sintaxis de búsqueda correcta, Google nos dice pídeme bien y te doy buenos resultados.

Veamos a conocer algunos de los modificadores y comandos de Google junto con sus ejemplos de uso.

Filetype
Nos sirve para buscar un determinado tipo de archivo ya sea pdf,xls,doc,mp3,mdb,ppt,php,etc. Por ejemplo para inurl:"archive.mbx" podemos utilizar también filetype:mbx de esta manera le estamos diciendo a Google que nos muestre todas las páginas donde encuentre algún archivo con la extensión MBX

Algunos ejemplos son:

Código:

clientes filetype:xls
members filetype:db
confidencial filetype:doc
filetype:xls username password

y todas las que se les vayan ocurriendo

Index of
Este nos va a mostrar índices de directorios de paginas que hayan sido mal configuradas y nos den acceso a los archivos que se encuentran dentro del servidor, aunque algunas son dejadas axial intencionalmente por algunos webmasters.
Ejemplos:

Código:

Index of /admin
Index of /backup
Index of /root
Index of /password

Su complemento perfecto es Intitle pero también podemos usar Filetype

Intitle
El método Intitle nos devuelve las aginas que contengan en el titulo las palabras claves que ingresemos la combinación Intitle:"Index of" es muy popular pues podemos encontrar de todo listo para ser descargado, en lo personal utilizo mucho este método digamos para música, videos, manuales, etc.
Intitle:"Index of" beatles (mp3|avi|mpg)
con esto le estamos pidiendo las páginas donde encuentre archivos mp3,avi y mpg relacionados con los Beatles, intenten con sus grupos favoritos.

Pero y que tai algunos de estos:

Código:

intitle:"Index of" passwords
intitle:"Index of" admin
intitle:"Index of" .htpasswd
intitle:"Index of" master.passwd

Allintitle
Es como intitle pero podemos utilizar un mayor número de palabras y aquí debe de tener todas las palabras en el titulo para que sea devuelto el resultado.

Código:

allintitle:"index of private"
allintitle:"index of /root”
allintitle:"index of /admin
allintitle:restricted filetype:pdf
allintitle:confidencial filetype:doc

Allinurl
Esta nos regresa todas las páginas que en su dirección URL contengan nuestras palabras clave como con:

Código:

allinurl:passwd.txt
allinurl:intranet admin
allinurl: etc/passwd
allinurl:winnt/system32/
allinurl:wwwboard/passwd.txt
Podemos restringir la búsqueda a algún sitio específico o a una serie de ellos como con:
allinurl:admin.php site:.gob.mx

Intext
Buscara dentro del texto de alguna página o documento indexado

Código:

intext:"documento confidencial"
intext:exploits
Lo podemos combinar con Filetype para obtener mejores resultados
intext:contraseña filetype:xls
intext:proovedores filetype:xls
intext:administrador de redes filetype:pdf
intext:cuenta bancaria numero filetype:xls

""
Las comillas nos ayudan a restringir la búsqueda y son muy útiles cuando buscamos una frase exacta, como en todos los ejemplos nuestra imaginación es el límite.
Ejemplos:

Código:

"no te metas con mi cucu"
También las podemos combinar con otros modificadores
"hacking tutorías" filetype:pdf

Google Hacks 1.4
Como era de esperarse y ante la gran popularidad que esta teniendo el termino Google Hacking surgio esta herramienta que nos permite realizar busquedas avanzadaas utilizando los operadores de Google de una manera muy sencilla e intuitiva, solo hayq eu indicar las palabras claves y la extesion del archivo que deseamos y Google Hacks buscara la sintaxis adecuada para poder brindarnos los mejores resulatados posibles; Google Hacks es Open Source y multiplataforma asi que no hay pretexto para no probarlo lo pueden descargar desde la pagina http://code.google.com/p/googlehacks/downloads/list

GooPot
Como en todos los casos donde la palabra hacking esta implicada tambien existen trampas, estas son llamadas GooPot's, y son paginas o servidores que intencionalmente cubren los requisitos de busqueda a traves de los operadores de Google para de esa manera atrapar a los usuarios inexpertos que entran en algun sistema sin autorización, deben de tener cuidado con estos Goopot's o por lo menos ocultarse detras de un buen proxy cuando quieran hacer uso de los Google Hacks, Google Hack Honeypotes una herramienta para capturar Google Hackers y es muy eficaz por lo que hay que tener mucho cuidado, pueden encontrar información en http://ghh.sourceforge.net , recuerden que no todo lo que brilla es oro y si bien la mayoria de los sitios que podemos encontrar efectivamente son fallas de los webmasters puede que por ahi nos encontremos con alguna trampa.
Cuando la pagina sea tan solo una trampa podran ver algo como esto:
This is the honey pot ..or honey page.
Thanks to this paper author for the honey page idea.
Thanks to Google developers for the query string into the HTTP Referer field.
Learn more about google hacking at johnny.ihackstuff.com.


Como protegerse de los Google Hacks
La manera mas simple es pedirle a Google que no indexe tu sitio o que lo elimine de sus indexaciones desde el sitio http://www.google.com/remove.html o el metodo de robots.txt el cual es un archivo donde puedes especificar que directorios deseas que no sean indexados por los robots, de esa manera al encontrase ese archivo ignoran las carpetas que le indiques, pero es muy importante prohibir el acceso a ese archivo pues tambien es muy utilizado para encontrar vulnerabilidades, pueden encontrar informacion de como crear y configurar correctamente un archivo robots.txt en la siguiente direccion http://www.robotstxt.org/

Funciones adicionales de Google
Como siempre nuestros amigos de Google estan llenos de sorpresas y aunque se que la mayoria de los miembros ya conocen estas herramientas creo necesario mencionarlas para que aquellos que no las conocen hagan uso de ellas y vean que Google es mas que un buscador.

Traductor Google
http://www.google.es/translate_t?hl=es
Puedes traducir frases o paginas completas con la ayuda de este traductor que contiene mas de 100 diccionarios en distintos idiomas.

Consultar precios con Froogle
http://www.google.com/products
Esta es una funcion de Google enfocada especificamente para buscar productos, precios, caracteristicas, etc, es sumamente util para los compradores compulsivos

Google como diccionario
utilizando el operador Define podemos utilizar a Google como un diccionario muy completo y es muy sencillo de utilizar solo necesitan escribir define:supalabra y goolge les dara una lista de definiciones.

Google como calculadora
Tambien podemos usar a Google como calculadora y es muy buena solo necesitamos ingresas en el recuadro de busqueda la operacion a realizar como por ejemplo 3*3*3 y nos devuelve el resultado que enteste caso es 27, podemos utilizar +.-,/,*,etc. inclusive funciones mas avanzadas como por ejemplo 13 to the 11 power nos devuelve 13 to the 11 = 1 792 160 394 037.

Google como Guru (utilizar palabras correctas para la busqueda)
Si tienes alguna pregunta y necesitas saber la respuesta rapidamente preguntale a Google puede que el tenga la soluciòn solo debes de hacer tu pregunta de manera que el te entienda como por ejemplo si queremos saber la distancia entre el sol y la tierra utilizamos distancia entre sol tierra sol tierra y Google nos dira que La distancia Tierra-Sol en el perihelio es de 142.700.000 kilómetros y la distancia Tierra-Sol en el afelio es de 151.800.000 kilómetros.

Google Labs
Si aun no entiendes bien como relacionar las palabras para hacer una busqueda eficiente puedes utilizar Google Set antes llamado Google para que te ayude a relacionar las palabras adecuadas http://labs.google.com/sets

Ya comencé a desvariar asi que creo que lo mejor es ir a dormir por el momento y ya mañana le seguimos con este tema pues es muy amplio y no vamos a terminar tan rápido con el, Google es mas que un buscador de internet y sus posibilidades y alcances son enormes asi que debemos de tratar este tema con mucha paciencia y ganas de aprender.

¡Saludos!

Ayer por la mañana, estabamos haciendo unas practicas con Kamus, acerca de los dos Post anterioes a este.

Encontramos algunas cosas interesantes. Empresas con Sistemas Administrativos montados en Internet y con toda la informacion Administrativa / Contable / de Operaciones a la vista de todos (Bases de datos SQL).

Nota: Logramos hacer respaldos de Informacion Importe.

Por otra parte, buscamos sitios del Gobierno (Alguna Intranet o Sitio). (Encontramos muchos Sitios ya Hackeados)

Para esto usamos esta Sintaxsis (Y unas variantes)

allinurl:intranet admin

Encontramos esto:

http://intranet.dgcft.sep.gob.mx/ (pagina Principal)

Bug
http://intranet.dgcft.sep.gob.mx/Admin/Register.aspx (Acceso Directo a Opcion de registro de nuevos usuarios)

En la anterior URL, el Administrador da de alta a los nuevos usuarios que previamente han enviado sus datos por correo con Nombre Completo, Direccion, Plantel Educativo, Cargo, Numero de registro ante la SEP, Etc, etc.

Una vez enviada la Informacion y validada, quedas registrado un dia hablil despues o maximo en 3 dias habiles, de caso contrario deberas llamar al Departamento de Informatica y Telecomunicaciones para verificar el registro.

Bueno, yo me pude registrar sin problema.

hack.JPG


Navegando en el Sitio Kamus encontro esta URL
http://intranet.dgcft.sep.gob.mx/upl...idad/index.htm

que son las Fuentes SEP Oficiales y Firmas SEP Oficiales.

Hoy cheque la URL y ya no estan disponibles los Links de descarga de las Fuentes y Firmas.

Pero Kamus aun alcanzo a descargarlas.

Como buen usuario / practicante de Internet, realize la Notificación al Administrador.

Y esta fue la respuesta.

1.JPG

Chequen como se sorprendio que pudiesemos Kamus y yo acceder.


Nota: Hoy trate de intresar al Sitio y ya esta abajo.
En el mail que le mande al Administrador le comente de la URL donde se encontraban las fuentes y firmas de la SEP las quitara debido a que esas pueden ser utilizadas por falsificadores. Y parece que si las quito

Jajajajajajaja....x-supreme Y Kamus, Aguas, Se Van A Hechar La Pelea, Con Los De Santo Domingo D.f...


Jajajajajaja, A Pinches Dependencias Gubernamentales, Solo Sirven Para Maldita La Cosa.

Saludos

Son Unos Chingones Sin Lugar A Duda

Mis Respetos,

Aprovechando No Bajaron La Base De Datos De Las Cedulas Profesionales Que Son Cerca De 5 Millones De Cedulas

Pasen Una Copia No Sean Malos.

Saludos

Sago666

Saludos.

Aqui les posteo Algo que andaba leyendo de Servidores Apache.

Es una busqueda de google p/ servidores Apache - Tomcat


intitle:"Directory Listing For" intext:Tomcat -intitle:Tomcat

Es una busqueda generica para usuarios que utilizan Tomcat con un listado de directorios permitidos estos son un poco mas sofisticados quee las listas predeterminadas por apache y lo mas importante quee no seran encontrados usando index.


Yo encontre muchas, me llamo la atencion esta.
http://www.plastiglas.com.mx

Especificamente en esta URL
http://www.plastiglas.com.mx/es/CVS/Root
Y mostro server:federicof@srvtecnologia:/pchannels4j

Busque acerca de CVS

----------------------------------------------------------------------------------------

Wiki

¿Qué es CVS?

CVS es un sistema de control de versiones. Cuando estamos programando, vamos generando varias versiones de nuestros ficheros fuente, según vamos añadiendo mejoras, corrigiendo errores, etc. CVS nos permite guardar todas estas versiones de una forma cómoda, facilitándonos comparar los fuentes de una versión con otra, volver a una versión anterior, etc.

Con CVS, cada vez que modificamos un fichero, se guarda el nombre de la persona que lo ha modificado, la fecha/hora y un comentario sobre la modificación. Podemos ver sobre un fichero concreto el historial de cambios a lo largo de todo el proyecto.


¿Qué necesitamos para usar CVS

CVS requiere dos programas.

Por un lado un servidor instalado en un ordenador. Este servidor es el que guardará todas las versiones de todos nuestros ficheros. Es al que le mandaremos nuestros ficheros cuando los tengamos listos y el que nos devolverá dichos ficheros cuando se los pidamos.

Por otro lado, en nuestro ordenador de trabajo necesitamos un cliente de CVS. Este es un programa capaz de conectarse con el servidor y pedirle o enviarle ficheros fuentes, según nosotros lo vayamos necesitando. Para windows hay un programa cvs.exe que se ejecuta desde la línea de comandos de ms-dos. Será ese el que usemos, ya que nos permitirá aprender los comandos típicos de CVS.

Sesión típica con CVS

Suponemos instalado un servidor de CVS en algún ordenador. Vamos a ver las cosas que podemos hacer en el orden en que habitualmente se hacen.

cvs import ---> Creación de un proyecto

Alguien, en su ordenador crea toda la estructura de directorios para un proyecto. Pone directorios para los fuentes, ficheros de configuración, scripts de compilado, imágenes, algo de código fuente, etc, etc.

Para guardar esa primera versión del proyecto primero debemos declarar la variable de entorno CVSROOT de la siguiente forma

C:\> set CVSROOT=server:usuario@servidor:directorio

donde:

* usuario es el nombre del usuario que va crear el proyecto. El nombre de usuario debe ser conocido por el servidor de CVS.
* servidor es el nombre del ordenador en el que corre el servidor de CVS
* directorio es el directorio en el ordenador del servidor donde se almacenan nuestros fuentes.

Por supuesto, estas tres cosas deben ser conocidas y estar configuradas en el servidor de CVS.

Una vez definida la variable, hay que entrar en sesión

C:\> cvs login
password:

El comando cvs login sólo es necesario ejecutarlo una vez en la vida. La sesión permanecerá abierta incluso aunque apaguemos el ordenador. La única forma de salir de la sesión es ejecutando cvs logout

Ejecutando cvs login nos pedirá la password para el usuario. Debe ser por supuesto la que tengamos para el servidor de CVS.

Ahora nos vamos al directorio donde esté nuestro proyecto y ejecutamos el comando

C:\> cvs import PROYECTO etiqueta1 etiqueta2

donde:

* PROYECTO es el nombre que queramos dar a nuestro proyecto. No puede haber en CVS dos proyectos con el mismo nombre.
* etiqueta1 es una etiqueta cualquiera. Habitualmente se suele poner el nombre de la empresa.
* etiqueta2 es otra etiqueta cualquiera. Suele ponerse algo relativo a la versión.

Este comando llevará a CVS todos los directorios y ficheros en el directorio actual y subdirectorios recursivamente.


cvs checkout ---> Extraer un proyecto de CVS

Si ahora otro programador quiere tener en su ordenador el proyecto, debe realizar los siguientes pasos:

Declarar la variable CVSROOT como se indicó anteriormente.

Entrar en sesión con cvs login

Situarse en el directorio donde quiera que se cree el proyecto y ejecutar

C:\> cvs checkout PROYECTO

Donde PROYECTO es el nombre que se la haya dado al proyecto en CVS.

Esto creará un directorio PROYECTO y debajo de el sacará recursivamente todos los subdirectorios y ficheros del proyecto.

En cada directorio del proyecto se crea adicionalmente un subdirectorio CVS para uso de CVS. Dentro de ese directorio se guarda información, como el valor de la variable CVSROOT. Por ello, si estamos por los directorios de un proyecto extraido de CVS, el valor de la variable CVSROOT se ignora. Sólo es necesario definir CVSROOT a la hora de crear un proyecto nuevo en CVS o extraerlo por primera vez.

Es posible que los subdirectorios vacios (sin ficheros dentro), el comando no los saque. Por ello suele ser habitual al crear el proyecto, poner en todos los directorios un fichero que no sirve para nada de nombre .dummy. Esto asegura que ese directorio salga de CVS.

cvs add ---> Añadir directorios a un proyecto

Para añadir más directorios a un proyecto CVS, primero los creamos en nuestro ordenador, en el directorio adecuado. Luego ejecutamos el comando cvs add

C:\> mkdir UnDirectorio
C:\> cvs add UnDirectorio

cvs add + cvs commit ---> Añadir ficheros a un proyecto

Para añadir un fichero de texto nuevo a CVS, primero creamos el fichero en nuestro ordenador, en el directorio del proyecto adecuado, luego ejecutamos dos comandos, cvs add y cvs commit

C:\> notepad fichero.java
C:\> cvs add fichero.java
C:\> cvs commit -m"Un Comentario fichero.java

Esto llevará el fichero al repositorio de CVS con el comentario que pongamos.

Si no ponemos la opción -m con el comentario, se abrirá el editor por defecto (notepad o vi) para que introduzcamos el comentario. Cuando salvemos y salgamos del editor, se ejecutará el comando.

CVS es bastante listo y tiene en cuenta si el fichero lo hemos metido en windows o linux y si lo intentamos sacar desde windows o linux. Al hacer estas operaciones, cambia los retornos de carro adecuados para el sistema operativo. Es decir, cambia los /n por /r/n o al revés, según sea necesario.

Si el fichero es binario, no nos gustaría que hiciera esta operación. Para ello hay que meterlos en cvs indicando que son binarios. De todas formas, CVS es listo y conoce muchas de las extensiones habituales, por lo que lo suele hacer automáticamente.

C:\> cvs add -kb imagen.jpg
C:\> cvs commit -m"Un comentario" imagen.jpg

cvs commit ---> Modificar un fichero de un proyecto

Para modificar un fichero de un proyecto, simplemente lo modificamos con nuestro editor favorito, lo salvamos y ejecutamos el comando cvs commit

C:\> gvim fichero.java
C:\> cvs commit -m"Un comentario" fichero.java

----------------------------------------------------------------------------------------

Bueno, tal vez aqui no se indago tanto en el Sitio, pero pues

Eso de andar dejando informacion para loggearte y dejar abiertos directorios completos acerca de un Sitio, Psssst, Ta kbron.



P.D. Gracias a Xaosix por la Imagen de Google Bestie que me mando. Y a IRVING T.H, por la nueva firma.

Bendito Acunetix


GHDB: Apache directory listing which show Apache version

This is a very basic string found on directory listing pages which show the version of the Apache web server. Hackers can use this information to find vulnerable targets without querying the servers.


intitle:index.of "Apache" "server at"

Ir al sitio directamente

[DIR] Parent Directory -
[ ] MANUAL DE IDENTIDAD GRAFICA DEL SNEST.pdf 04-Jul-2007 18:19 2.2M
[ ] Manual de Identidad Institucional del Gobierno Federal 2006-.pdf 17-Jan-2007 20:51 73M
[DIR] SEP/


Parent Directory -
[DIR] MANUAL DE IDENTIDAD GRAFICA/ 10-Aug-2007 15:47 -
[ ] Manual de Identidad Grafica SEP (segunda version) 2006-2012.pdf


Parent Directory -
[DIR] Ejemplos de Hojas membretadas/ 07-May-2007 12:04 -
[ ] Identidad Gobierno Federal.pdf 06-Dec-2006 22:47 6.1M
[DIR] Manual de politicas/ 07-May-2007 12:04 -
[DIR] SEP_Firmas/ 07-May-2007 12:04 -
[DIR] SEP_Papeleria/ 07-May-2007 12:04 -
[DIR] SEP_PowerPoint/ 07-May-2007 12:04 -


http://www.dgest.gob.mx/dgest/identi..._sep/archivos/


El google HAck

http://www.google.com.mx/search?q=in...1&start=0&sa=N


Hay un chingo de dependencias de gobierno y escuelas


Chequen si hay algo interesante

No se si ya lo hayan posteado, pero se me hizo interesante que lo leyeran, es una buena recopilacion de "google hacks" pero mas que nada tambien de como protegernos de ellos, es un archivo de una conferencia que se dio en Madrid en abril del 2005

Encontraran el hack de arriba y muchos que ya conocemos y otros tantos que no.

http://www.iec.csic.es/gonzalo/desca...gconGoogle.pdf

Para Ver si alguien tiene montada una Camara IP de la marca AXIS

intitle:"Live View / - AXIS"


Si hacen busqueda a Sitios Méxicanos, algunos ni contraseña tienen y pueden ver en vivo, lo que transmite la camara.


Bueno de los que encontre interesantes para aquellos que les gusta el vouyer

Ajaja

http://80.25.93.163:90/view/index.shtml un hotel en tenerife

un GYm (mexicano creo)
http://213.10.227.87:81/view/view.shtml?videos=


Esta esta chingona, la puedes manipular como quieras.

http://webcam5.hrz.tu-darmstadt.de/view/index.shtml

esta es util para buscar programas o archivos directamente en rapidshare, hay les va


primero que nada para buscar en todo rapidshare le ponemos

site:rapidshare.com

los resultados que nos mande son las carpetas de todos los usuarios premium de rapidshare hay un madral, si tienen tiempo pues vayanse buscando de una en una hay cosas interesantes que pueden encontrar.

si necesitan buscar algo especifico ponganle asi:

Ejemplo

site:rapidshare.com inurl:Nero-6.6.1.6.exe

esto en caso de que se sepan exactamente el nombre del archivo

si nada mas se saben una parte el nombre del archivo lo pueden hacer asi

Ejemplo
site:rapidshare.com inurl:*Nero*
nero site:rapidshare.com

o si ya de perdida se saben la extension del archivo ps le ponen asi

site:rapidshare.com inurl:*.exe
site:rapidshare.com inurl:*.rar
site:rapidshare.com inurl:*.zip etc, etc, etc,


y esto es pa todos los sitios de esa clase

site:megaupload.com
site:sharebigfile.com
site:turboupload.com
site:ultrashare.net
site:uploading.com
site:filefactory.com
site:upload2.net
site:bigupload.com
site:badongo.com
site:mooload.com
site:rapidsharing.com
site:megashares.com
site:multiply.com
site:filefront.com
site:sendspace.com
site:turboupload.com
site:zshare.net.com
site:rapidupload.com

espero les sirva de algo