Google Hacking Database (GHDB)

Un secreto a voces en los círculos de seguridad es que Google es la mejor herramienta de detección de vulnerabilidades y ataque en Internet, esto se debe a que al indexar todo el contenido disponible de los servidores, se pueden encontrar datos como versiones de sistemas operativos y aplicaciones, accesos de extranet, páginas con errores y mucho más.

Es un tema viejo, pero vale la pena releerlo

»

A esto se le ha dado el nombre de Google hacking, que es la técnica de crear complejas consultas en el buscador para descubrir información sensible y vulnerabilidades y del que existen varios ejemplos en Internet. Al respecto, Johnny Long -investigador y hacker de tiempo completo- a publicado una extensa lista de ejemplos funcionales para que al usar el motor de búsquedas se detecten diversas vulnerabilidades y fallas de seguridad, a la que ha llamado Google Hacking Database (GHDB).

Algunos de los criterios que presenta son vulnerabilidades, mensajes de error, archivos con usuarios y passwords (increíble), páginas con datos de de la red o vulnerabilidades, archivos y servidores vulnerables y perfiles de servidores, por mencionar los más relevantes.
Esta no es la única herramienta, también existe SiteDigger.

Señores, nadie está a salvo, están advertidos.