Google Hacking Database (GHDB)
Un secreto a voces en los círculos de seguridad es que Google es la mejor herramienta de detección de vulnerabilidades y ataque en Internet, esto se debe a que al indexar todo el contenido disponible de los servidores, se pueden encontrar datos como versiones de sistemas operativos y aplicaciones, accesos de extranet, páginas con errores y mucho más.
Es un tema viejo, pero vale la pena releerlo
»
A esto se le ha dado el nombre de Google hacking, que es la técnica de crear complejas consultas en el buscador para descubrir información sensible y vulnerabilidades y del que existen varios ejemplos en Internet. Al respecto, Johnny Long -investigador y hacker de tiempo completo- a publicado una extensa lista de ejemplos funcionales para que al usar el motor de búsquedas se detecten diversas vulnerabilidades y fallas de seguridad, a la que ha llamado Google Hacking Database (GHDB).
Algunos de los criterios que presenta son vulnerabilidades, mensajes de error, archivos con usuarios y passwords (increíble), páginas con datos de de la red o vulnerabilidades, archivos y servidores vulnerables y perfiles de servidores, por mencionar los más relevantes.
Esta no es la única herramienta, también existe SiteDigger.
Señores, nadie está a salvo, están advertidos.
Entradas
1 comentario:
Pase por aca sigo mi camino gracias fabian por su blog ojeen mis blog ay tengo algo de info nose de mucho nose! Gracias de nuevo.
Publicar un comentario