Google Hacking

.Los Google Hacks que por lo que veo esta tan de moda es ni mas ni menos lo que ya veníamos haciendo desde hace años para por ejemplo buscar strings en las urls e inyectar código sql gracias al motor de busqueda de un buscador. No es cuestión de usar cierto software de moda para explotar la vulnerabilidad de turno, si no de entender el medio y usar las herramientas de las que dispone uno con cierta creatividad. Un ejemplo de todo esto que comento es la base de datos de Google Hacks de johnny.ihackstuff.com.

.Anda pero si el tal Johnny ha indexado todos los hacks de Google!!!. ¿Qué podemos hacer con ellos?. Pues dicho y hecho , un Team ha implementado la bd de Johnny y han creado el GHH, The Google hack honeypot. Un honeypot para el que no lo sepa es un entorno diseñado para q los hackers crean que han encontrado El servidor, cuando en verdad es un server de mentira. Gracias al GHH podemos tener un server con un honeypot que nos avise de los ataques contra nuestro server por el método del google hacking y gracias a la bd de los hacks de google.

pd: Si te ha sonado a chino el articulo lo mejor seria que empezaras descubriendo las potencialidades ocultas de Google en Googleguide.com