Sono nuovo nella sicurezza e analisi delle informazioni.
Recentemente mi sono imbattuto in FSDB (database Foundstone) e GHDB (database Hacking di Google) durante l'esplorazione di Strumento McAfee Foundstone Sitedigger .
Che cosa sono FSDB e GHDB? E, soprattutto, come posso utilizzare le informazioni di questi database per conoscere le vulnerabilità dei siti Web?
Google Hacking si riferisce alla pratica di utilizzare i motori di ricerca, come Google e Bing, al fine di scoprire pagine Web vulnerabili e informazioni critiche. Si basa sull'idea che i motori di ricerca indicizzano molte pagine pubbliche e file, rendendo la loro scoperta una semplice questione di costruzione della query corretta.
Ad esempio, è banale cercare un tipo specifico di file ( filetype: ), su un dominio specifico ( sito: ), con un nome specifico (< em> inurl: ), contenente una determinata stringa ( intext: ).
Il Google Hacking Database (GHDB) è stato avviato da Johnny Long, che ha anche pubblicato libri sull'argomento, ma è ora mantenuto e aggiornato su Exploit Database . Suggerisco di dare un'occhiata ad alcuni esempi reali per capire meglio GH.
Come nota finale, l'origine del termine google dork , come affermato dallo stesso Johnny:
We call them 'googledorks': Inept or foolish people as revealed by Google.
Sorprendentemente, nessuno ha risposto a come usare google dork. È facile: incollali nella casella di ricerca di Google e guarda i risultati.
Ad esempio, link
Scommetto che alcuni di loro non funzionano più, perché il GHDB originale è vecchio e Google ha modificato alcuni dettagli delle ricerche di gestione.
Il Google Hacking Database (GHDB) è un elenco compilato di errori comuni che gli amministratori di web e server fanno, che possono essere facilmente ricercati utilizzando Google. Di conseguenza, puoi trovare cose come console di amministrazione, file di password, numeri di carte di credito, webcam non protette, ecc.
Questi siti: Exploit DB e hackersforcharity ha più informazioni sulle query effettive, su come sono strutturate e su quale tipo di informazioni è possibile trovare. Lo strumento SiteDigger fornisce un'indicazione sul tipo di informazioni che puoi trovare, ma non è specifico come i siti sopra citati.
L'FSDB è un elenco di query che Foundstone (la società che ha realizzato questo software) ha incluso in aggiunta a quelle pubbliche / comunemente conosciute di GHDB.
Leggi altre domande sui tag google vulnerability-scanners google-dorks