Google Dork database

Google además de ser el buscador más utilizado, es una herramienta tremendamente útil a la hora de explorar vulnerabilidades en sistemas expuestos a Internet. Las opciones de búsqueda avanzada del conocido buscador, nos permiten detectar sistemas, servicios y versiones.

De hecho las expresiones Google Hacking o hacking con buscadores son muy populares en Internet y existen miles de recursos donde se puede aprender a utilizar el buscador de esta forma. Algunos de los recursos más útiles son el libro Hacking con buscadores de la editorial 0xWORD o páginas como Un informático en el lado del mal donde el gran Chema Alonso ha publicado diversos posts con el tema.

Sin embargo, es difícil estar al día de todas las vulnerabilidades y de cómo detectarlas mediante Google. Con el objetivo de simplificar esta tarea tenemos páginas como la que presentamos hoy Google Hacking Database, una base de datos de vulnerabilidades con el comando correspondiente a utilizar.

ghck01

En primer término, podemos ver la lista de los últimos dorks introducidos y en la parte superior una barra de búsqueda, donde además podemos ver la información por categorías. Por ejemplo, en la imagen inferior, hemos seleccionado Web Server Detection

ghck02

A partir de aquí, no queda más que explorar la base de datos y hacer pruebas sobre el navegador, teniendo claro que el objetivo debe ser siempre el aprendizaje y la detección de las vulnerabilidades en nuestros sistemas y no el ataque a otros sistemas sin su permiso expreso, conducta que además de ser irresponsable, puede tener consecuencias legales.

Hasta el siguiente post.

Anuncios

Curso Sistemas de Pago Electrónico

Con la creciente popularidad del comercio electrónico, también ha crecido el uso de sistemas de pago electrónico. Aún hoy día, estos sistemas generan muchas dudas y inseguridades. Por tanto, es una gran noticia la aparición de contenidos y formaciones sobre estas disciplinas.

El curso Sistemas de Pago Electrónico es una nueva propuesta de Crypt4you, el MOOC (Massive Open Online Course) dedicado a la seguridad de la información y presentado por Criptored y la Universidad Politécnica de Madrid. El curso, consta de tres lecciones:

  • Sistemas de pago: Comercio electrónico.crypt4u
  • Moneda electrónica y micropagos
  • Introducción a BitCoin.

Sin duda, un excelente material para ponernos al día en estos aspectos.

ScreenToGIF: creando screencasts en formato GIF

En mi otro blog Un profe entre ITs he publicado una entrada dedicada a ScreenToGIF, una herramienta que nos permite realizar screencasts y guardarlos en formato GIF. Esto resulta muy útil si como yo, elaboráis guías y documentación en formato electrónico y necesitáis insertar videos donde se documenta una parte del proceso.

Esta herramienta específica para Windows (requiere .NET 4.0 superior) es totalmente gratuíta y se encuentra en CodePlex, el repositorio de código libre de Microsoft.

Clica sobre la imagen para acceder al artículo