Crees que sabes sobre Google Hacking?....

"Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente"

Google Hacking Diggity Project

 Este es proyecto dedicado a la investigaciòn de las tecnicas mas avanzandas por los motores de búsqueda como Google o Bing, para identificar sistemas vulnerables y información sensible utilizando parámetros avanzados de búsqueda. Como parte del proyecto Diggity Google Hacking, surge SearchDiggity en su versión mas reciente 3.0, esta es una aplicación con una agradable interfaz grafica para los sistemas operativos Windows.
  • Herramientas de ataque
    • Google Diggity: Aprovecha e Google JSON / ATOM Custom Search API, por lo que no le conseguirá bloqueado por detección robot de Google durante el escaneo. Google Hacking GoogleDiggity  le permite especificar un Google Custom Search Engine (CSE).  
    • Bing Diggity: Aprovecha el nuevo Bing 2.0 API y Stach y nuevo desarrollo de Liu Bing Database Hacking (BHDB) para encontrar vulnerabilidades y revelaciones confidenciales de información relacionados con la organización que se exponen a través del motor de búsqueda de Microsoft Bing.
    • FlashDiggity :Automatiza Google búsqueda / descarga / descompilación / análisis de los archivos SWF de Flash para identificar las vulnerabilidades y revelaciones de la información.
    • DLPDiggity. Data Lost Prevention Tool utiliza Google / Bing para identificar la exposición de información sensible 
    • MalwareDiggity: Utiliza la API Bing 2.0 y la API de navegación segura de Google para proporcionar una respuesta a una simple pregunta: "¿Estoy siendo utilizado como una plataforma para distribuir malware a las personas que visitan mi sitio web?".
    • Google CodeSearchDiggity: Utiliza google code search para identificar vulnerabilidades en los proyectos de código abierto de código alojados en Google Code, CodePlex MS, SourceForge, Github, y más. 
    • Bing LinkFromDomainDiggity: Herramienta de ataque Footprinting  que utiliza la directiva de Bing linkfrom domain  para encontrar Off-site Links.
    • PortScan Diggity: ¿Le gustaría utilizar Google para hacer su escaneo de puertos? Utilizando la funcionalidades indocumentada  dentro de Google, esta herramienta permite un análisis de puertos de red utilizando 
    • NotInMyBackYard Diggity: utiliza tanto Google como Bing, y viene con consultas pre-construidoas  que hacen que sea fácil para los usuarios encontrar las fugas de datos sensibles relativos a sus organizaciones . 
    • BingBinaryMalwareSearch (BBMS): Permite a los usuarios a dar un seguimiento y bloquear sitios web que distribuyen malware.
    • Shodan Diggity proporciona una interfaz  fácil de usar para el motor de búsqueda SHODAN , y viene equipado con una lista  de consultas de búsqueda .

--Robert Baron

Comentarios

Entradas populares de este blog

Netcat & Wireshark

Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya