Home > Uncategorized > Usando o Google como ferramenta hacker – Final

Usando o Google como ferramenta hacker – Final

Como vimos anteriormente o Google pode ser uma poderosa ferramenta de enumeração e coleta de dados, porém ele ajuda os sysadmins na correção dos erros também.
Na útima parte deste artigo veremos como ele pode ajudar a defender nossas informações contra acessos não-autorizados.

Boa Leitura!

Usando o Google para se defender de ataques:

Da mesma forma que o Google pode ser usado por usuários maliciosos a fim de atacar seus servidores e clientes, você também pode utilizá-lo para proteger os mesmos através de algumas simples ações e constante vigilância. Essencialmente, não coloque informações sensíveis em seus servidores, ainda que temporariamente.
Configure seus servidores com atenção redobrada e verifique regularmente sua presença (e a presença de seu sistema) dentro do Google, utilizando o operador “site:” para fazer pesquisas em todos os seus servidores. Este operador também aceita números de IP como parâmetro, então é possível utilizá-lo em seu servidor de IP fixo mesmo que ele não tenha um nome de domínio válido.

O procedimento de verificação acima pode ser automatizado através da utilização de ferramentas gratuitas disponibilizadas na Internet, dentre elas o “sitedigger”, da Foundstone, que pode ser obtido em:

* http://www.foundstone.com/resources/proddesc/sitedigger.htm

e o Wikto, da Sensepost, que pode ser obtido em:

* http://www.sensepost.com/research/wikto/

Consertando o estrago que já foi feito:

Ainda que você tome as devidas atitudes ao identificar um problema em seus sistemas através do Google, este pode continuar exibindo sua página, dados ou arquivos indesejados através do sistema de armazenamento de páginas. Para resolver esse problema, basta avisar ao Google que você quer a referência anterior à sua página atualizada ou removida, acessando http://www.google.com/webmasters/ e seguindo as indicações. Naturalmente, para remover a referência a um servidor, você precisará provar que é o administrador do mesmo.

Agradecimeto:

Gostaria de agradeçer a equipe do GRIS ( Grupo de Resposta a Incidentes de Segurança ) da UFRJ por este excelente material que está disponível neste link.

Categories: Uncategorized Tags: ,
  1. [_F3L1X_]
    03/24/2008 at 11:50 AM

    Fala xará…, não sei se é algum problema com o dns, mas só consegui acessar a referência pela URL: http://www.gris.dcc.ufrj.br/ o https que você indicou não responde…

    Abraços.

  2. ggarnier
    03/25/2008 at 1:59 PM

    Excelente artigo. Achei as dicas muito interessantes, e um bom alerta para os administradores de servidores em relação a segurança. Parabéns

  3. 03/25/2008 at 4:34 PM

    Cara, muito maneiro esse post´s que v colocou vei
    agora me diz se dá pra fazer isso.

    Existe um site que tem diversas combobox com todos os jogadores de bsquete do brasil – eu gostaria de uma forma de obter esses dados e quando for adicionado eu ficar sabend – só tem uma coisa o site não usa xml – é html puro – teria como ?

    ou vc conhece um gento que faça isso

  1. 03/30/2009 at 11:42 PM
  2. 08/27/2009 at 8:19 AM

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: