SITEDIGGER

SITEDIGGER

Se trata de uno de los programas con los que podemos hacer búsquedas automaticas.

Al abrirlo encontramos una pantalla como esta:

Arriba a la izquierda encontramos dos opciones, marcadas con una calavera. Si desplegamos esas opciones veremos otras como “Backup Files”, “Error messages”, etc.

Todo esto son opciones para buscar vulnerabilidades en FSDB y GHDB

Ahora veremos cómo se usa.

Pulsando las opciones de la izquierda podemos rastrear sitios con los requisitos que le pidamos.

Un  ejemplo. Elegimos en la parte de GHDB la opción “Files containg passwords”

Y damos a Scan. Automáticamente el programa se pondrá a trabajar y nos dará multitud de direcciones que contienen passwords, tal y como vemos en la imagen de abajo

Nos aparecen multitud de direcciones, como podemos ver. Pulsando en ellas nos dirige al sitio web que indican, normalmente la sección de passwords del sitio.

Podemos probar con más opciones e investigar qué información conseguimos.

Links de interés sobre el tema

http://www.iec.csic.es/gonzalo/descargas/HackingconGoogle.pdf

http://jorgesaavedra.wordpress.com/category/google-hacking/

http://www.mcafee.com/es/downloads/free-tools/sitedigger.aspx