Google Dork database

Google además de ser el buscador más utilizado, es una herramienta tremendamente útil a la hora de explorar vulnerabilidades en sistemas expuestos a Internet. Las opciones de búsqueda avanzada del conocido buscador, nos permiten detectar sistemas, servicios y versiones.

De hecho las expresiones Google Hacking o hacking con buscadores son muy populares en Internet y existen miles de recursos donde se puede aprender a utilizar el buscador de esta forma. Algunos de los recursos más útiles son el libro Hacking con buscadores de la editorial 0xWORD o páginas como Un informático en el lado del mal donde el gran Chema Alonso ha publicado diversos posts con el tema.

Sin embargo, es difícil estar al día de todas las vulnerabilidades y de cómo detectarlas mediante Google. Con el objetivo de simplificar esta tarea tenemos páginas como la que presentamos hoy Google Hacking Database, una base de datos de vulnerabilidades con el comando correspondiente a utilizar.

ghck01

En primer término, podemos ver la lista de los últimos dorks introducidos y en la parte superior una barra de búsqueda, donde además podemos ver la información por categorías. Por ejemplo, en la imagen inferior, hemos seleccionado Web Server Detection

ghck02

A partir de aquí, no queda más que explorar la base de datos y hacer pruebas sobre el navegador, teniendo claro que el objetivo debe ser siempre el aprendizaje y la detección de las vulnerabilidades en nuestros sistemas y no el ataque a otros sistemas sin su permiso expreso, conducta que además de ser irresponsable, puede tener consecuencias legales.

Hasta el siguiente post.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s