googledorks

Googledorks ή αλλιώς Google hacks από το http://johnny.ihackstuff.com το ανακάλυψα τυχαία όταν έψαχνα για hacks στο google, το site του Johnny έχει μια θαυμάσια database γεμάτη από googledorks δηλαδή από τρόπους ανεύρεσης (Vulnerable) ευάλωτων συστημάτων που μπορεί να είναι κάποια ιστοσελίδα είτε πρόκειται για το CMS που χρησιμοποιεί ή για το server ή για οτιδήποτε άλλο που μπορεί να βρεθεί με απλά dorks.

OK mate και τι είναι το dork;

Googledorks είναι απλές αναζητήσεις μέσω του google με κοινές εκφράσεις που ξεκινούν με κάποια από αυτά,
intitle: inurl: intext: site: ext: define: maps: info: cache: froogle: book: phonebook: movie: stocks: weather: related: inanchor: link:
σε μια απλή μορφή χρησιμοποιείται κάπως έτσι
intitle:"powered by lighttpd" "fly light"

Η database του Johnny έχει τα παρακάτω.

Advisories and Vulnerabilities
Error Messages
Files containing juicy info
Files containing passwords
Files containing usernames
Footholds
Pages containing login portals
Pages containing network or vulnerability data
Sensitive Directories
Sensitive Online Shopping Info
Various Online Devices
Vulnerable Files
Vulnerable Servers
Web Server Detection

Στο johnny.ihackstuff.com μας δείχνει με ένα θαυμάσιο τρόπο πως λειτουργεί ο google και το τι μπορεί να βρει κάποιος μέσω αναζήτησης μιας και ο γούγλε τα καταχωρεί όλα και είναι διαθέσιμα για όλους.
Στο forum του μπορείτε να ρωτήσετε ότι απορίες έχετε.
Φυσικά το σημαντικότερο όλων είναι ότι μας δείχνει πώς να προστατευθούμε και πώς να κλείσουμε τρύπες που μπορεί να είναι το Α και το Ω για την ασφάλεια ενός site αλλά και για τα προσωπικά μας δεδομένα.

Στείλε το άρθρο στο