Soy nuevo en análisis y seguridad de la información.
Recientemente, me encontré con FSDB (base de datos Foundstone) y GHDB (base de datos de Google Hacking) mientras exploraba el Herramienta McAfee Foundstone Sitedigger .
¿Qué son FSDB y GHDB? Y, lo que es más importante, ¿cómo puedo usar la información de estas bases de datos para conocer las vulnerabilidades de los sitios web?
Google Hacking se refiere a la práctica de usar motores de búsqueda, como Google y Bing, para descubrir páginas web vulnerables e información crítica. Se basa en la idea de que los motores de búsqueda indexan una gran cantidad de páginas y archivos públicos, por lo que su descubrimiento es una simple cuestión de crear la consulta correcta.
Por ejemplo, es trivial buscar un tipo específico de archivo ( filetype: ), en un dominio específico ( sitio: ), con un nombre específico (< em> inurl: ), que contiene una cadena determinada ( intext: ).
La base de datos de piratería de Google (GHDB) fue iniciada por Johnny Long, quien también publicó libros sobre el tema, pero ahora se mantiene y actualiza en Exploit Database . Sugiero echar un vistazo a algunos ejemplos reales para comprender mejor la GH.
Como nota final, el origen del término google dork , según lo declarado por el propio Johnny:
Los llamamos 'googledorks': personas ineptas o tontas como lo revela Google.
Sorprendentemente, nadie respondió cómo usar Google Dorks. Es fácil: pégalos en el cuadro de búsqueda de Google y mira los resultados.
Por ejemplo, enlace
Apuesto a que algunos de ellos ya no funcionan, porque el GHDB original es antiguo y Google ha cambiado algunos detalles del manejo de búsquedas.
La base de datos de piratería de Google (GHDB) es una lista compilada de errores comunes que cometen los administradores de la web / servidor, que se pueden buscar fácilmente utilizando Google. Como resultado, puede encontrar cosas como consolas de administrador, archivos de contraseña, números de tarjetas de crédito, cámaras web desprotegidas, etc.
Estos sitios: Exploit DB y hackersforcharity tiene más información sobre las consultas reales, cómo están estructuradas y qué tipo de información puede encontrar. La herramienta SiteDigger da una indicación del tipo de información que puede encontrar, pero no es tan específica como los sitios mencionados anteriormente.
La FSDB es una lista de consultas que Foundstone (la compañía que creó este software) ha incluido además de las GHDB públicas / conocidas comúnmente.
Lea otras preguntas en las etiquetas google vulnerability-scanners google-dorks