Total Security - totalsecurity.com.br
Google Hacking mostra vulnerabilidades da Web com pesquisas online
Já está disponível no Brasil o best seller Google Hacking para Testes de Invasão. Lançado pela editora Universo dos Livros (http://www.universodoslivros.com/)e escrito por Johnny Long, o livro mostra como fazer pesquisas no Google e obter, com anonimato, (http://johnny.ihackstuff.com/)acesso às diversas vulnerabilidades de sites.
A obra é leitura obrigatória para quem precisa saber como é possível detectar instruções SQL injections e logins de portais, executar scans em redes, procurar servidores Web e localizar informações confidenciais em caches (como o tipo de firewall usado em logs de IDs, senhas de bancos de dados), entre outras coisas, sem enviar um único pacote para nenhum alvo.
Long, o autor, é especialista em segurança digital e atualmente trabalha para uma das maiores empresas de tecnologia do mundo, a CSC (Computer Sciences Corporation). Segundo ele, o site de pesquisas Google, que afirma possuir acesso a mais de 1,3 bilhão de páginas da Web e responde a mais de 100 milhões de consultas por dia, transformou-se em um perigoso arsenal munido de informações que podem ser usadas para invasões de sites, roubos de números de senhas de cartões de crédito, acesso a arquivos de log e de configuração e a bancos de dados, além de possibilitar rastreamento de servidores Web, portais de login, hardware de rede e localização de exploits.
Para se defender destas novas ameaças virtuais, o livro Google Hacking para Testes de Invasão mostra, por meio de engenharia reversa, as técnicas maliciosas mais usadas para ataques na Rede, também úteis para ensinar como se defender e barrar esse tipo de ataque. No site do autor, é possível encontrar o maior depósito de técnicas para Google hacking na Internet. O livro tem 400 páginas e preço de venda sugerido em R$ 60,00.
A obra é leitura obrigatória para quem precisa saber como é possível detectar instruções SQL injections e logins de portais, executar scans em redes, procurar servidores Web e localizar informações confidenciais em caches (como o tipo de firewall usado em logs de IDs, senhas de bancos de dados), entre outras coisas, sem enviar um único pacote para nenhum alvo.
Long, o autor, é especialista em segurança digital e atualmente trabalha para uma das maiores empresas de tecnologia do mundo, a CSC (Computer Sciences Corporation). Segundo ele, o site de pesquisas Google, que afirma possuir acesso a mais de 1,3 bilhão de páginas da Web e responde a mais de 100 milhões de consultas por dia, transformou-se em um perigoso arsenal munido de informações que podem ser usadas para invasões de sites, roubos de números de senhas de cartões de crédito, acesso a arquivos de log e de configuração e a bancos de dados, além de possibilitar rastreamento de servidores Web, portais de login, hardware de rede e localização de exploits.
Para se defender destas novas ameaças virtuais, o livro Google Hacking para Testes de Invasão mostra, por meio de engenharia reversa, as técnicas maliciosas mais usadas para ataques na Rede, também úteis para ensinar como se defender e barrar esse tipo de ataque. No site do autor, é possível encontrar o maior depósito de técnicas para Google hacking na Internet. O livro tem 400 páginas e preço de venda sugerido em R$ 60,00.
Fonte:
Infoguerra
URL Fonte: https://totalsecurity.com.br/noticia/1137/visualizar/
Comentários