|
Google Hacking para testes de invasão
Johnny Long
Você é o tipo de pessoa que precisa saber como usar o Google para detectar instruções SQL injections e logins de portais, localizar informações em caches, e muito mais tudo sem enviar um único pacote para nenhum alvo?
Então, Google Hacking para Testes de Invasão foi feito para você. Por engenharia reversa e técnicas maliciosas de hackers Google, este livro mostra como proteger o servidor de sua empresa frente a esta freqüentemente negligente e perigosa forma de armazenamento de informações. O conteúdo deste livro inclui:
- Uso de critérios de busca do Google e a API do Google.
- Escaneamento da Internet com as bibliotecas de ataque do Google.
- Proteção contra hackers Google.
- Acesso a nomes de usuários, senhas, números de cartões de crédito, de previdência social e outros.
- Busca por arquivos de log, documentos, arquivos de configuração e informações de banco de dados usando o Google.
- Rastreamento de servidores Web, portais de login e hardware de rede.
- Localização de exploits e alvos vulneráveis.
- Técnicas de mapeamento de rede.
- Uso de caches para obter informações com anonimato.
- Pesquisas com operadores avançados como intitle, allintitle, inurl, allinurl, filetype,
allintext, site, link, inanchor, daterange, cache, info, related, phonebook, rphonebook,
bphonebook, author, group, msgid, insubject, stocks e define.
- Técnicas pré-avaliadas de acesso a informações.
- Métodos para localizar a informação sobre o alvo.
E muito mais...
“…Google Hacking expõe os hackers de maneira nua e crua.” – Adrian Lamo, editor especial de projetos, The American River Current
“Você pode usar o Google para algo mais do que hackear?” – Tim Mullen, CIO, AnchorIS.com
“Este livro vibra!” – Roelof Temmingh, diretor técnico, Sensepost (criadores da ferramenta de avaliação Wikto).
O autor
Johnny Long já falou sobre segurança de Internet e hackerismo Google em várias conferências de segurança ao redor do mundo, incluindo SANS, Defcon e Encontros dos Black Hat. Durante sua recente carreira na Computer Sciences Corporation (CSC), uma das empresas líderes de serviços de TI, realizou avaliações de segurança física e redes ativas para centenas de clientes governamentais e comerciais. Seu site, atualmente o maior depósito de técnicas para Google hacking na Internet, pode ser encontrado em http://johnny.ihackstuff.com. |