Google Hacking

Decir que Google es una buena herramienta de búsqueda, es muy cierto, incluso cuando eso incluye buscar información sobre vulnerabilidades, login y hasta contraseñas!!!.

Estos días estuve probando Google como herramienta de Hacking, y es increíble todo lo que se puede hacer con ella, claro, no solo por el hecho de encontrar mucha información al respecto, si no porque mucho tienen que ver las personas responsables de esa información.

Un ejemplo claro es sobre el hacker que logró obtener la contraseña de un sitio web que usaba un CMS, pero esta contraseña estaba encriptada con el algoritmo MD5, para los que conocen este algoritmo saben que funciona en base a un hash, por lo que es muy poco probable poder desencriptrar la clave, ya que hay que compararlo con un diccionario que debería tener todas las combinaciones posibles de caracteres para ir probando, pero… Aquí es donde entra Google, este sujeto buscó la contraseña encriptada en Google “para probar”, la contraseña encriptada era esta: ( 20f1aeb7819d7858684c898d1e98c1bb ). Google devolvió 2 páginas, en una de ellas de un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony. Lo hizo deducir al atacante que la contraseña sería “Anthony” y… acertó!

Yo mismo he probado varias forma de usar Google como herramienta hacking, tengo hasta imágenes de ello pero obviamente no las pondré aquí :D, pero sorprende la cantidad de personas que tienen contraseñas tán débiles o incluso no tienen contraseñas!. A toda esta información que almacena Googlea, se la ha denominado: GHDB – Google Hacking Database.

En conclusión, nadie, pero NADIE! esta libre de esto, no hay nada 100 % seguro… Estamos advertidos.

Posteado en Interesante, Pensá, Seguridad, Tecnología. Etiquetado con , , , .

0 Comentarios

Segui la conversacion suscribiendote a RSS feed para comentarios en este post.

Algunos HTML son permitidios

(requerido)

(requerido, pero no compartido)

o, responde a este post via trackback.

Current day month ye@r *

You can add images to your comment by clicking here.