Google Hacking Database

Funcionalidad:

Google Hacking Database (GHDB) utiliza Google como herramienta OSINT para implementar ataques/auditorías valiéndose de Google Dorks (palabras clave funcionales para concretar búsquedas) y de técnicas propias de Google. GHDB proporciona y actualiza continuamente las cadenas de búsqueda necesarias para encontrar problemas de seguridad existentes en Internet (o por lo menos, existentes en el momento de crawling de los sitios por parte de Google). Como se vale de la información de crawling de Google permite no interactuar en ningún momento con el objetivo, cumpliendo así una de las características principales de las técnicas OSINT. En GHDB podemos encontrar búsquedas que proporcionan información tan crítica como ficheros con usuarios/claves, servicios con una vulnerabilidad concreta, etc…

GHDB realiza una clasificación de los términos subidos por categorías, de las que hay 14. Éstas son:

  • Footholds: Búsquedas que pueden proporcionar una avanzadilla en un servidor
  • Files containing usernames: Busca ficheros conteniendo nombres de usuario
  • Sensitive directories: Busca directorios con información sensible
  • Web server detection: Busca servidores web con una tecnología concreta
  • Vulnerables files: Busca ficheros vulnerables
  • Vulnerable servers: Busca servidores vulnerables
  • Error messages: Busca mensajes de error de algún tipo concreto
  • Files containing juicy info: Busca ficheros con información importante
  • Files containing passwords: Busca ficheros con passwords
  • Sensitive online shopping info: Busca información sensible de sitios de compras online
  • Network or vulnerability data: Busca información concreta de red o vulnerabilidades
  • Pages containing login portals: Busca páginas que continen portales de login concretos
  • Various online devices: Busca dispositivos concretos en linea

Datos de entrada:

Cadena de búsqueda

Ejemplo de uso:

Vemos en la siguiente imagen la página principal de GHDB en la que se nos muestran los últimos términos que han sido subidos a la base de datos:

Google Hacking Database

URL:

https://www.offensive-security.com/community-projects/google-hacking-database/

Instrucciones de instalación:

No requiere instalación