• Tweet

McAfee ha publicado una actualización para la herramienta que usa Google para automáticamente investigar huecos de seguridad en sitios Web.

SiteDigger 2.0, publicado el lunes, para investigar información acerca de seguridad de sitios Web enviando queries específicos a la base de datos del sitio web de Google. Conocido como Google hacking, tales búsquedas pueden tornar en fallas fácilmente explotables e información sensitiva, incluyendo números de tarjetas de crédito e información de cuentas de usuarios.

El servicio libre debe ayudar a que los webmasters estén informados acerca de qué hay en otros sitios, dijo Chris Prosise, vice presidente de servicios profesionales a nivel mundial de la compañía de tecnología de seguridad McAfee.

SiteDigger no distingue si la persona que lo está usando es administrador autorizado del sitio o un atacante potencial que busca debilidades. Prosise agregó que ésto significa que la herramienta se podría utilizar contra un sitio, pero señaló que Google requiere que algún usuario de un servicio automatizado con su programa de desarrollo de servicios web.

Recientemente el gusano Santy realizó consultas a Google para encontrar computadoras vulnerables potencialmente , el programa puede hacer pruebas para infectar con su código. Muchas otras herramientas han sido creadas por otros grupos de investigación para combinar fallas usando la base de datos Google.

Google podría no ser investigado inmediatamente por lo observado en SiteDigger.

Johnny Long, jefe de ingeniería de Computer Sciences Corp. y autor del libro "Google Hacking for Penetration Testers," dijo que las herramientas son necesarias para que administradores web puedan mantener sus sitios web a salvo.