Come trovare siti vulnerabili nel Web (Dork Google Hacking Database)
Gli hacker o meglio i cracker utilizzano delle stringhe su Google per trovare vulnerabilità sul web.
Possiamo consultare un vastissimo Database per il Google hacking al link di GHDB.
Vi ricordo che la legge italiana punisce la penetrazione nei sistemi informatici altrui quindi non fate cavolate.
Alcuni esempi di Query Google Hacking
Questa stringa vi farà apparire tutti i siti dove le password dei server Linux sono senza protezione.
intitle:index.of passwd passwd.bak
Questa cerca tutti i PHP-NUKE che ancora non hanno l’account administrator, quindi si può prendere il pieno controllo è un gioco da ragazzi.
intitle:index.of "parent directory"
Questa cerca tutti i PHP-NUKE che ancora non hanno l’account administrator, quindi si può prendere il pieno controllo è un gioco da ragazzi."There are no Administrators Accounts" inurl:admin.php -mysql_fetch_row
Vi appariranno tutti i portali con le directory sprotette.intitle:index.of "parent directory"
Con questa vedrete tutti i portali con “httpasswd ” sprotetto.
filetype:htpasswd htpasswd
Altre due query NO HACKING per divertirvi
Troverete tantissime webcam da controllo remoto.
intitle:"Live View / - AXIS"
Molti mi chiedono come scaricare canzoni dal browser. Questa stringa trova delle liste di mp3 da scaricare dal browser alla massima velocità, basta cambiare “Nome artitsta” col nome del cantante o gruppo che volete.
intitle:”Nome Artista” “Index of mp3″ mp3
Buon divertimento 
Lascia un commento