Os dejo un apunte sencillo para que vayáis viendo de que va esto de hacking con buscadores.
Recomiendo totalmente la compra del libro, pues es un valor añadido a la hora de la investigación en la seguridad informática.
Vamos a partir de la base de que ya sabemos los "comandos" básicos en google para buscar cosas mas concretas.
En este ejemplo usaremos allinurl:wp-config.txt escribiéndolo tal cual en google.
 | |||
| Esto es lo que devuelve google |
Como vemos en la imagen, estamos buscando el archivo config.txt de WordPress y al pinchar en el primer enlace (por ejemplo) podemos ver que el nombre de la base de datos, el usuario y la pass están totalmente visibles.
 | ||
| Vemos claramente todo xD |
Así de fácil es encontrar algunos datos para acceder a blogs, en este caso de Wordpress. Obviamente, se entiende que son versiones antiguas que no han actualizado seguramente por no usarlos.
No quiero terminar sin mencionar la entrada de securitybydefault en la que comentan precisamente las ultimas vulnerabilidades en WordPress anteriores a la version 3.3.2. Ya nos lo aviso Dabo en su twitter.
Sin mas, os dejo el enlace, de obligada lectura:
Vulnerabilidades en WordPress
*La imagen del libro es del blog del maligno: El lado del mal (como ya he pagado mi libro puedo ponerla :P )
