Aplicação de hackers utiliza Google…
para descobrir falhas!
O grupo de hackers Cult of the Dead Cow, responsável por uma aplicação que permitia controlar um PC com Windows à distância, disponibilizou na Internet uma ferramenta que permite identificar falhas em sites, a partir dos resultados de pesquisas do Google.
Um grupo de hackers colocou on-line uma aplicação que permite aos utilizadores descobrirem vulnerabilidades nos sites, com base nos resultados de pesquisas do Google. De acordo com alguns analistas esta ferramenta é tão simples que qualquer pessoa a consegue utilizar
A ferramenta Goolag foi desenvolvida pelo Cult of the Dead Cow, um grupo de piratas informáticos responsável pela criação do software Back Orifice há cerca de 10 anos, e que permitia controlar de forma remota um PC com o sistema operativo Windows.
O desenvolvimento de uma aplicação deste tipo é algo que tem vindo a ser feito nos últimos anos, mas que se tem provado difícil, uma vez que envolve técnicas que consigam analisar a enorme quantidade de informação que o motor de busca consegue disponibilizar.
Segundo o Washington Post, a Goolag baseia-se nas investigações de um especialista informático, Johnny Long, que passou vários anos a tentar descobrir como é que o motor de busca Google pode ser utilizado para descobrir falhas em sites.
Apesar de esta ferramenta poder ser utilizada por cibercriminosos, tal como a anterior Back Orifice, a Goolag também poderá servir para profissionais de segurança informática, que assim podem tentar solucionar problemas de um site.
Tal como o grupo de hackers explica em comunicado, «é mais uma ferramenta para os donos de sites protegerem as suas propriedades on-line».
Fonte: Sol
Este artigo já foi lido 1,092 vezes
Arquivado na categoria: Google/YouTube, Informação
16 comentários a “Aplicação de hackers utiliza Google…”
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
26 de Fevereiro de 2008 às 6:05 pm
[«é mais uma ferramenta para os donos de sites protegerem as suas propriedades on-line».]
Ou mais uma ferramenta para os hackers explorarem, contra os admins dos sites que apresenta vulnerabilidades. (que por sinal não devem ser poucos)
cumps.
26 de Fevereiro de 2008 às 7:10 pm
…mais uma ferramenta feita de hacker para……scriptkiddies
pq 90% dos utilizadores da mesma, vão ser esses mesmos, sem noção de praticamente nada, mas q usam e abusam de softwares “hacker made”…
e dps é ver nas noticas, deface a este, deface aquele….
26 de Fevereiro de 2008 às 9:01 pm
Por acaso eu acho que pode ser mais uma ferramenta para ajudar os administradores de sistemas. É claro que tb vai encorajar ScriptKidies.
Mas pode ajudar a proteger os nossos sites.
Acho que quem não pensa assim.. acha que se não houver scripkiddies os nosso sites ou PCs estao protegidos. Isso é falso.
É preciso estarmos sempre protegidos. Haja ameacas ou nao. Haja ferramentas mais ou menos acessiveis.
Não podemos pensar em proteger apenas quando surgem ameacas.
Tem de ser ao contrario - antes das ameacas…
26 de Fevereiro de 2008 às 9:13 pm
Mais uma vez não resisto e tenho de intervir… para fazer uma GRANDE correcção.
Um HACKER não quebra códigos alheios ou entra ilegalmente em sistemas alheios. Quem faz esse tipo de actos criminosos são os CRACKERS.
Simplificando, os Hackers criam coisas, os Crackers destroem-nas.
Por exemplo, (e isto terá muito significado a muitos leitores que usem Windows :)) existem aplicações que permitem quebrar o Windows Validation (qualquer coisa…). Quem cria esses programas é automaticamente um CRACKER pelo facto de fazer algo ilegalmente.
São Hackers os responsáveis pelo desenvolvimento do software livre (leia-se Open Source), pessoas com grandes capacidades para escrever código (muitas vezes auto-educadas). Isso não quer dizer que entrem em sistemas alheios ou quebrem códigos, ilegalmente. E se porventura o fizerem, essa actividade fora do “puro hacking” passa a ser “cracking”. Um Administrador de Sistemas pode usar esse novo programa (que utiliza o Google) nos sites que administra, sem problemas. Mas se o usar contra sites alheios está a praticar CRACKING, não HACKING.
Esta mistura entre Hackers e Crackers é criada pelos Media, mas a diferença existe e é um insulto dizer a um Hacker que os Hackers entram ilegalmente em sistemas alheios!
Quem tiver curiosidade em saber o que é um Hacker pode ir ao site http://www.linux.ime.usp.br/~rcaetano/docs/hacker-howto-pt.html (versão brasileira, mas podem aceder à versão original em Inglês a partir daí). Procurem o título “O que é um hacker?”.
Este BLOG tem a minha mais sincera gratidão, pelo facto de existir, mas é importante que se tenha algum cuidado na utilização de certos termos, que podem ser induzir em erro os leitores “menos conhecedores” dos temas aqui tratados ou do software aqui referenciado.
Mais uma vez, obrigado ao PPLWARE por existir. É um site de visita diária obrigatória.
26 de Fevereiro de 2008 às 11:11 pm
@ ismael
Só tem falhas quem quer …
—-
um hacker é um especialista em protecção de sistemas … e não é uma coisa que se aprende de um dia para o outro.
o resto é uma cambada de ****** que querem fazer porcaria… e acabam por ser acusados de fazer real porcaria.
26 de Fevereiro de 2008 às 11:19 pm
Eu discordo! A palavra hacker já está demasiado conotada com aquilo que todos pensamos no 1º segundo após a ouvir: alguém que quera códigos alheios. Não duvidando que o significado inicial da palavra fosse outro, a sua larga utilização pelos media desde os anos 80 deu outra conotação que hoje toda a gente usa, inclusivamente este blog - que em tempos até teve um post a esclarecer precisamente aquilo que disseste, que é verdade.
Abraço
27 de Fevereiro de 2008 às 12:43 am
@Tugabit
um hacker não é um especialista em protecçao de sistemas….. um hacker é um especialista de “algo”……. hacker não se aplica só na informática, pode ser qq assunto ……
e voltando ao tópico inicial…… testei e não gostei….. está mal estruturado… faz pesquisas desnecessárias, deu-me falsos resultados em 2 sites, e não procura por falhas em concreto, apenas reporta se usas a versão X ou Y do phpbb por exemplo, versão essa que pode ter uma certa falha, e dps vais todo kontente ao milw0rm por exemplo buscar uma exploit, chegas la e puff, ja tem patch de segurança…. ou seja…. não serve de nada praticamente…. prefiro o Accunetix Web Vulnerability Scanner 4 entre outros para pentesting…
27 de Fevereiro de 2008 às 12:45 am
falta-me acrescentar…. q isto não trás nada de novo… para quem conhece o site do “I’m Johnny, I hack stuff’ sabe o q estou a dizer…
27 de Fevereiro de 2008 às 12:46 am
falta-me acrescentar…. q isto não trás nada de novo… para quem conhece o site do “I’m Johnny, I hack stuff’ sabe o q estou a dizer…
e depois irrita o google bloquear por ip as pesquisas até se introduzir um codigo, ao menos o próprio software podia incluir uma forma de mudar proxies etc….
sinceramente, esperava mais do cDc
27 de Fevereiro de 2008 às 1:51 am
Hacker não é só informática? Pode ser qualquer assunto?
Então a minha avó é hacker. É especialista em pastéis de bacalhau
27 de Fevereiro de 2008 às 9:18 am
@Miguel Jeri
pq ? inventou uma receita nova? modificou a original? fez algo de extraordinário na mesma? re-desenhou o sistema de raíz? fez um mod para usar arroz em vez de batatas?
Pesquisem na net, pelo verdadeiro sentido da palavra, de 1900 e troca o passo…
27 de Fevereiro de 2008 às 10:20 am
http://drumlin.thehutt.org/hack/
Ponto 5 - # It need not pertain to computers.
Alguma duvida Miguel?
27 de Fevereiro de 2008 às 10:41 am
Lol, isto lembra-me aquele artigo do mete nojo acerca do google e das pessoas estúpidas:
http://odeiocoisas.blogspot.com/2007/09/gente-estpida-google.html
28 de Fevereiro de 2008 às 2:52 pm
Yaba
Digamos que não aceito qualquer definição encontrada na net como aplicável à vida real. Chamar hacker a qualquer especialista (seja à minha avó que modificou a receita original, ou ao físico Niels Bohr) é, do meu ponto de vista, ridículo, por muito que alguns sites defendam essa ideia!
Outra coisa, fora do contexto. Esse site - odeiocoisas - é teu? Só por curiosidade, porque estive a ler e está bastante bem escrito.
28 de Fevereiro de 2008 às 11:08 pm
As falhas detectadas no google são todas respectivas a problemas locais nas portas publicas, referindo-me às 21, 22, 80, e 443 de resto este scan não dá em nada. Scan a sério tem que ser feito em ambiente linux e com outros programas…
já agora, fica a nota, não ouvia falar neste grupo à 4 anos… até que enfim…
25 de Agosto de 2008 às 10:14 pm
hacker naum quebra sigilos hacker(pirata virtual)kem faz isso e cracker o hacker apenas cria os programas modifica arquivos de uma dll kria registros e faiz virus mas e raramente um hacker invadiria se invadisse ele estaria perdendo o seu titulo e tudo mais e viraria um cracker e lammer(que invadi e brinca com sistemas)eu sei disso pq eu so hacker e ja vi parceros vira lammer e cracker e phoda entao naum fikem pensando ki hacker invadi pq nunca invadi a naum ser para um beneficio nossoe nunca sistemas do estado ow de um pais,e mts hacker ainda estao aprendendo a tudo sem nenhuma ajuda descobrindo,bom intao e isso glr ja dei meu sermão XD