GOOGLE HACKING

Tecnica con buscadores:


Google Hacking consiste en explotar la gran capacidad de almacenamiento de información de Google, buscando información específica que ha sido añadida a las  de datos del buscador. Si las búsquedas las orientamos a ciertas palabras clave que nos ayuden a encontrar información sensible, puntos de entrada sensibles a posibles ataques, como por ejemplo, este o cualquier otro tipo de información que tuviera carácter de sensibilidad, estaremos ejecutando un Google hack. Resumiendo: Google Hacking es buscar en Google información sensible, generalmente, con fines maliciosos.

a continuación un ejemplo de como utilizar esta técnica para encontrar posibles vulnerabilidades a SQLi utilizando "inurl:index.php?id="






















    CON ESTA TÉCNICA TAMBIÉN PODEMOS ENCONTRAR PODEMOS ENCONTRAR:


    productos vulnerables
    Mensajes de error
    Ficheros que contienen información sensible
    Ficheros que contienen claves
    Ficheros que contienen nombres de usuario
    Footholds e información de apoyo al acceso
    Páginas con formularios de acceso
    Páginas que contienen datos relativos a vulnerabilidades
    Directorios sensibles
    Información sensible sobre comercio y banca electrónica
    Dispositivos hardware online
    Ficheros vulnerables
    Servidores vulnerables
    Detección de servidores web



      Comentarios

      Entradas populares de este blog

      Netcat & Wireshark

      Metadata informacion oculta de Fotos Camaras Digitales