• SearchDiggity: GUI Front-End para GoogleDiggity e BigDiggity

    Publicado em 23-04-2011 08:48
    0 Comentários Comentários
    Vamos falar sobre dois Sistemas de Investigação com Dados Vulneráveis: SearchDiggity, qie é uma nova aplicação GUI, que serve como um front-end para os dois aplicativos: GoogleDiggity e BingDiggity. Ambos são excelentes ferramentas de informações (gadhering).. Sendo assim, vamos conhecer um pouco sobre o funcionamento e sobre os recursos disponíveis em cada uma dessas ferramentas:


    1.GoogleDiggity:


    O Projeto Google Hacking Diggity é uma iniciativa de investigação e desenvolvimento, dedicado a investigar as técnicas mais recentes dos mecanismos de alavancagem de pesquisa, como é o caso do Google e do Bing, que precisam rapidamente identificar sistemas vulneráveis ​​e dados sensíveis existentes em redes corporativas.

    Com a aposentadoria do SOAP do Google Search API mo dia 07 de setembro de 2009, a maioria dos dois utilitários de segurança disponíveis para o Google Hacking, deixou de funcionar, e assim a segurança da indústria ficou com a grande com a necessidade de inovação e de contar com novas ferramentas. GoogleDiggity é um novo utilitário de linha de comando do Microsoft Windows, concebido para ajudar a preencher essa necessidade. Ele tira proveito do GoogleDiggity e do Google AJAX API, pois assim, você não vai ficar bloqueado pelo Google bot detection durante o processo de digitalização.

    Além disso, ao contrário de outras ferramentas disponíveis do Google Hacking, GoogleDiggity realmente permite que você especifique um Google Custom Search Engine (CSE) ID, para executar verificações de vulnerabilidades do Google Hacking, contra uma versão personalizada do Google, que só retornará resultados sob medida para sua organização. Disponíveis para o Google Hacking param de funcionar, deixando a segurança da indústria com a necessidade de inovação e de implementação de novas ferramentas.

    GoogleDiggity é um novo MS utilitário de linha de comando do Windows: ele foi concebido para ajudar a preencher essa necessidade. Em relação ao GoogleDiggity, o Google AJAX API, assim você não vai ficar bloqueado pelo Google (bot detection) durante o processo de digitalização.

    Além disso, ao contrário de outras ferramentas do Google Hacking que estão disponíveis, GoogleDiggity realmente permite que você especifique um Google Custom Search Engine (CSE) ID para executar verificações de vulnerabilidade do Google Hacking, contra uma versão personalizada do Google, que só retornará resultados sob medida para sua organização.


    2. BingDiggity:


    BingDiggity caracteriza-se como uma nova linha de comando utilitário, que utiliza o novo Bing 2.0 API, e um recém-desenvolvido Bing Hacking Database (BHDB) para encontrar vulnerabilidades e divulgações de informações sensíveis relacionadas à sua organização, que são expostas por meio de busca do motor Microsoft Bing. Este utilitário também fornece funcionalidade footprinting, que permite enumerar URLS, hosts, domínios, IP-to-virtual host mappings, etc, para as empresas-alvo dessas incorporações.


    Links de Interesse:

    - Search Diggity
    + Enviar Comentário