En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Análisis de vulnerabilidades Web a través de buscadores.

Utilizando la herramienta SEAT (Search Engine Assessment Tool) que permite analizar vulnerabilidades Web a través de buscadores de internet. Su funcionamiento se basa en la búsqueda en buscadores de internet comparando la URL asignada como blanco, con múltiples bases de datos de vulnerabilidades.

Entre sus características destaca:

  • Soporta los motores de búsqueda: Google, Yahoo, MSN, AltaVista, AllTheWeb, AOL y DMOZ.
  • Utiliza las bases de datos de vulnerabilidades: GHDB, NIKTO, GSDB, WMAP, URLCHK y NESTEA.
  • Permite añadir nuevos buscadores y modificar los que posee.

Es una herramienta diseñada para sistemas Linux, ideal para auditorias de seguridad que mejora las técnicas de Google hacking utilizadas por otras herramientas.

Más información y descarga de SEAT:
http://midnightresearch.com/projects/search-engine-assessment-tool/

Documentación de SEAT:
http://midnightresearch.com/common/seat/documentation.pdf

Averiguar si un sitio web es sensible a técnicas de Google Hacking:
http://vtroger.blogspot.com/2008/12/averiguar-si-un-sitio-web-es-sensible.html
Análisis de vulnerabilidades Web a través de buscadores. Análisis de vulnerabilidades Web a través de buscadores. Reviewed by Álvaro Paz on miércoles, febrero 25, 2009 Rating: 5

5 comentarios:

Anónimo dijo...

Muy buenas referencias.

Leon Febres Cordero dijo...

Excelente Articulo amigo mio.... como siempre llevando la delantera en Seguridad de la Informacion.

despues de tanto tiempo,

Saludos desde Venezuela.

Alvaro Paz dijo...

Hola Leon
Gracias y bienvenido a este espacio, intente contactar contigo por si había sucedido algo pero no encontré tu email.
Un saludo

Anónimo dijo...

Hola que tal, este es mi **BLOG**.
Que te parece si me linkeas como DESCARGAS, a cambio yo pongo tu enlace en mi blog, que opinas???
Muchas Gracias estare esperando tu respuesta.

Alvaro Paz dijo...

Hola

Mi política de enlaces consiste en solo enlazar blogs o paginas de una temática muy similar a la mía. No me interesa ni que tengan mucho tráfico ni popularidad.

Un saludo

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.