Web hacking

Danish IT security company Secpoint has released the new version of its Google Hacking database and tool.

secpoint_google_hacking_db_tool

The new version of Secpoint Google Hacking database and tool have more than 7800 updates in its Google Hacking database in addition to friendly output and support for multiple sites in its tool.

This open source tool could help the security professionals and penetration testers to submit automated queries to Google and save the output in a file for further investigation.

The following Google hacking databases are included in the Secpoint Google Hacking tool:

  1. devices_and_cameras.txt
  2. errors.txt
  3. files.txt
  4. interesting_directories.txt
  5. interesting_info.txt
  6. login_pages.txt
  7. misc.txt
  8. network_or_vulnerability data.txt
  9. passwords_and_usernames.txt
  10. sql_injection_list.txt
  11. vulnerabilities.txt
  12. vulnerable_systems.txt
  13. webserver_banners.txt

The Secpoint Google Hacking database and tool is available to download here.

Disclaimer: It is against Google’s Terms of Service to send automated queries to Google’s System.

source: Livehacking 

If you have been a regular reader of my blog then you might remember following type of SQL queries,

1 ' OR ' 1 ' = ' 1
a ' OR ' 1 ' = ' 1
a ' OR ' a ' = ' a
Login: 1 ' OR ' 1 ' = ' 1
Password : 1 ' OR ' 1 ' = ' 1
http://victim/index.asp?id=1 ' OR ' 1 ' = ' 1

and similar variants they all are usually used to bypass login page. By the while discussing SQL injection several times I mentioned that SQL injection is kinda command injection attack. You might wonder a little if SQL injection is kinda command injection attack then how I can execute commands using it. Iintentionally left command injection part in SQL injection to cover it while discussing command injection.

Ik heb al eerder geschreven zogenaamde "Blackhat SEO". Blackhat SEO technieken zijn vaak onethische manieren om je website (vaak tijdelijk) hoger in de SERP te krijgen. Sommige SEO consultants gebruiken deze technieken om klanten te helpen. Vaak eindigt dit negatief. De website komt nog lager in de SERP terecht of heeft zelfs een ban aan de broek. Blackhat SEO is dan ook vooral een verspilling van tijd.

Bekend bij Google

Google is niet dom. Google kent deze technieken natuurlijk ook en zullen, bij de analyses van je website, rekening mee houden. Daarnaast zul je ook veel bezoekers ergeren met deze praktijken. Denk twee (of misschien wel drie) keer na voordat je hieraan begint!

Welke vormen bestaan er dan?

  • Keyword stuffing
    Een ouderwetse, maar nog steeds populaire techniek. Je schrijft teksten die vol staan van de keywords en vaak niet meer te lezen zijn voor de bezoeker Soms staan deze keywords wel 10 keer achter elkaar. Herhaal SEO, zoekmachine optimalisatie, SEM, beter vindbaar worden, etc. Je snapt het wel!
  • Wit op Wit
    Alweer een oude techniek. Het is een vorm van Keyword stuffing, alleen is deze niet zichtbaar voor de bezoeker. Wel voor Google natuurlijk. Ook kun je een techniek gebruiken waarbij de tekst wordt verborgen in de stylesheet. Ik gebruik deze techniek heel soms nog: als je een Engelstalige website hebt, wil je ook gevonden worden via Nederlandse zoektermen. Deze zoektermen plaats ik dan in een Hidden DIV
    Zoekmachines kunnen gemakkelijk achterhalen, wanneer je dit doet. Toch kan deze techniek, als je hier voorzichtig mee omgaat, wel handig zijn.
  • Door het woord "scam" te gebruiken

More Articles …

  1. Test your (web) hacking skills
  2. Algemene hacker info
Page 4 of 5