GOOGLE HACKING
Tecnica con buscadores:
Google Hacking consiste en explotar la gran capacidad de almacenamiento de información de Google, buscando información específica que ha sido añadida a las de datos del buscador. Si las búsquedas las orientamos a ciertas palabras clave que nos ayuden a encontrar información sensible, puntos de entrada sensibles a posibles ataques, como por ejemplo, este o cualquier otro tipo de información que tuviera carácter de sensibilidad, estaremos ejecutando un Google hack. Resumiendo: Google Hacking es buscar en Google información sensible, generalmente, con fines maliciosos.
a continuación un ejemplo de como utilizar esta técnica para encontrar posibles vulnerabilidades a SQLi utilizando "inurl:index.php?id="
CON ESTA TÉCNICA TAMBIÉN PODEMOS ENCONTRAR PODEMOS ENCONTRAR:
productos vulnerables
Mensajes de error
Ficheros que contienen información sensible
Ficheros que contienen claves
Ficheros que contienen nombres de usuario
Footholds e información de apoyo al acceso
Páginas con formularios de acceso
Páginas que contienen datos relativos a vulnerabilidades
Directorios sensibles
Información sensible sobre comercio y banca electrónica
Dispositivos hardware online
Ficheros vulnerables
Servidores vulnerables
Detección de servidores web
Comentarios
Publicar un comentario