Google Hacking Data Base (GHDB)

No Comments
¿ Google Hacking ? 


Lo conocen, escucharon hablar? a que les suena?

Por simple intuición diríamos que suena a algo relacionado a realizar Hacking con ayuda de Google.

Saben que google aparte de ser el buscador mas "grande"  tambien indexa gran cantidad de las paginas que salen a la luz, me refiero que son expuestas de cara a internet, dicha indexación la realiza por medio de su spider  (crawler, araña) el cual va buscando los links de la red entrando por todo lado siempre y cuando le digamos prohibido el paso usted no accede por estos lares.

http://www.premiumseosolutions.com.au/blog/wp-content/uploads/2011/08/fetch-googlebot.jpg



Así que, podemos hacer uso del mismo google con fines no éticos, o éticos segun la percepcion que se le de, la entrada del Sábado presentamos un caso bastante práctico de como nos dejan servido si alguien como lo hice ya un amigo Alberto encontró el site que se encuentra con el deface realizado es decir, con un poco de creativida y un buen uso de Google en este caso podemos explotar mas allá.

 ¿Es verdad que a través de Google se pueden descubrir vulnerabilidades específicas?

Debemos de tomar en cuenta que hacer hacking con Google no solo se puede hacer con el, tenemos tambien a Bing, Yahoo dedicaremos algunas entradas a esto posteriomente.

El uso que se de a Google depende como se use podemos obtener credenciales de routers Mikrotik, buscar una aplicación Vulnerable que se encuentra aun sin el parche adecuado, y llegar a realizar un barrido en busca de información para realizar ataques posteriores, a todo ello para no ir probando o viendo las variables se creo Google Hacking Data Base de Johnny Long en el cual se actualiza regularmente con los dorks que permiten obtener información para ello nos dirigimos a exploit-db.com/google-dorks
con ello ya tendremos acceso a las dorks y poder jugar.

Recuerden hacer un uso adecuado ;).

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada