Se llama Google Hacking a la técnica que usa al motor de búsqueda de Google para encontrar fallas de seguridad o información confidencial en servidores web. Una búsqueda bastará para hallar datos de usuarios, claves, directorios, accesos FTP y más. Comparto un vídeo demostrativo realizado por Medennysoft para ilustrar el caso.
El método en realidad se llama Google Dorks, pero cuando se utiliza para fines maliciosos lleva el término de Google Hacking. La única manera de prevenir este peligro es configurar unos archivos en tu servidor web para evitar que Google absorba datos que por seguridad-de tu web- no deben ser públicos.
NOTA: A diario vemos que páginas del interior del Perú son atacadas, tal parece que muchos ataques tienen como origen el Google Hacking, el problema principal es cuando las empresas economizan en buenos programadores para evitar que los portales institucionales se conviertan en "laboratorios en linea".
No hay comentarios:
Publicar un comentario