Dando una vuelta por Exploit-DB podemos encontrar una sección entera de apuntes para Google Dorks. Lo mejor de esta Base de datos, al igual que pasa con el resto, es que la gente va subiendo sus propios hallazgos. Con lo cual tenemos siempre a mano las últimas "querys" para encontrar nuevas vulnerabilidades, información sensible, directorios de servidores etc, etc...
Existen muchos libros sobre como hacer hacking con buscadores. Sin embargo tener un repositorio como este me parece una herramienta muy potente. A diferencia de los manuales, artículos, o documentos que podamos encontrar, es que éstos quedas desactualizados y obsoletos al cabo del tiempo.
Como suele pasar con la mayoría de las cosas, cuando sale a la luz una nueva manera de descubrir vulnerabilidades de páginas web en Google, en los primeros resultados siempre son los que más sufren dichos ataques. Por lo tanto son las primeras web las que antes se actualizan. Eso significa que como no tengamos un Libro de Google Dorks muy reciente, estaremos solo ante un libro para entender una manera de hacer hacking.
No hay comentarios:
Publicar un comentario