Filetype, ext, and GHDB

Hola a todos!

Otro capitulo de Google hacking, antes de seguir con mas verbos me gustaría que conocierais la GHDB, o lo que es lo mismo la Google Hacking Database, es una amplia base de datos donde puedes ver mensajes de error, vulnerabilidades, advertencias, usuarios y passwords, portales de logins, directorios sensibles, información sensible acerca de compras, archivos vulnerables, servidores vulnerables y detección de servidores Webs.

Después de la información cultural sigamos, con los verbos de hoy trataremos de encontrar archivos en la Web. Filetype o ext.



Podemos buscar cualquier tipo de archivo, desde base de datos, a hojas de cálculos, documentos de texto, imágenes, con las extensiones de archivos: jpg, png, txt, xls, doc mdb.



Inurl, con inurl buscara en la url todo lo que pongamos como parámetro.
Con inurl nos lista todos las Webs que contengan en la url “roboots” e intext en el texto de la Web, que contenga también la palabra “roboots".



En este otro ejemplo sacamos todos los sitios que listen en la url ftp, en el título index.



Sólo me queda despedir estos pequeños artículos de Google Hacking con una reflexión, hay todavía muchas sorpresas que nos tienen preparada Google, muchos sitios que sin saberlo están desprotegidos, así que poneros a jugar con el buscador mas popular del mundo y veréis que encontráis. También recomendaros para que sigáis con esto del Google Hacking y el Footprinting. La Biblia del Footprinting de Juan Antonio Calles y Pablo González nuestros amigos de FLU.


No seáis malos. ;)

Share this

Related Posts

Previous
Next Post »