Google Hacking Database is back

ghdb-logoFinal-digip

Hoy ha aparecido la noticia en www.exploit-db.com. La GHDB o Google Hacking DataBase es un repositorio con búsquedas específicas que puedes hacer en Google y cuyo resultado son datos confidenciales de servidores, por ejemplo ficheros de configuración con información detallada de como está montado un servidor, nombres de usuarios, contraseñas, etc.

La información recogida en esta base de datos está un poco anticuada en este momento, pero resulta escalofriante la cantidad de resultado que todavía devuelven esas búsquedas.

Me imagino que poco a poco se irán añadiendo nuevas búsquedas y/o actualizando las ya existentes.

Aquí el problema no es que Google se dedique a entrar en servidores ajenos, sino la mala configuración que algunos servidores, que dejan esos ficheros confidenciales al alcance del Sabio.

Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces