Aplicação de hackers utiliza Google…
para descobrir falhas! O grupo de hackers Cult of the Dead Cow, responsável por uma aplicação que permitia controlar um PC com Windows à distância, disponibilizou na Internet uma ferramenta que permite identificar falhas em sites, a partir dos resultados de pesquisas do Google.
Um grupo de hackers colocou on-line uma aplicação que permite aos utilizadores descobrirem vulnerabilidades nos sites, com base nos resultados de pesquisas do Google. De acordo com alguns analistas esta ferramenta é tão simples que qualquer pessoa a consegue utilizar
A ferramenta Goolag foi desenvolvida pelo Cult of the Dead Cow, um grupo de piratas informáticos responsável pela criação do software Back Orifice há cerca de 10 anos, e que permitia controlar de forma remota um PC com o sistema operativo Windows.
O desenvolvimento de uma aplicação deste tipo é algo que tem vindo a ser feito nos últimos anos, mas que se tem provado difícil, uma vez que envolve técnicas que consigam analisar a enorme quantidade de informação que o motor de busca consegue disponibilizar.
Segundo o Washington Post, a Goolag baseia-se nas investigações de um especialista informático, Johnny Long, que passou vários anos a tentar descobrir como é que o motor de busca Google pode ser utilizado para descobrir falhas em sites.
Apesar de esta ferramenta poder ser utilizada por cibercriminosos, tal como a anterior Back Orifice, a Goolag também poderá servir para profissionais de segurança informática, que assim podem tentar solucionar problemas de um site.
Tal como o grupo de hackers explica em comunicado, «é mais uma ferramenta para os donos de sites protegerem as suas propriedades on-line».
Fonte: Sol
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
[«é mais uma ferramenta para os donos de sites protegerem as suas propriedades on-line».]
Ou mais uma ferramenta para os hackers explorarem, contra os admins dos sites que apresenta vulnerabilidades. (que por sinal não devem ser poucos)
cumps.
…mais uma ferramenta feita de hacker para……scriptkiddies 😐
pq 90% dos utilizadores da mesma, vão ser esses mesmos, sem noção de praticamente nada, mas q usam e abusam de softwares “hacker made”…
e dps é ver nas noticas, deface a este, deface aquele….
Por acaso eu acho que pode ser mais uma ferramenta para ajudar os administradores de sistemas. É claro que tb vai encorajar ScriptKidies.
Mas pode ajudar a proteger os nossos sites.
Acho que quem não pensa assim.. acha que se não houver scripkiddies os nosso sites ou PCs estao protegidos. Isso é falso.
É preciso estarmos sempre protegidos. Haja ameacas ou nao. Haja ferramentas mais ou menos acessiveis.
Não podemos pensar em proteger apenas quando surgem ameacas.
Tem de ser ao contrario – antes das ameacas…
Mais uma vez não resisto e tenho de intervir… para fazer uma GRANDE correcção.
Um HACKER não quebra códigos alheios ou entra ilegalmente em sistemas alheios. Quem faz esse tipo de actos criminosos são os CRACKERS.
Simplificando, os Hackers criam coisas, os Crackers destroem-nas.
Por exemplo, (e isto terá muito significado a muitos leitores que usem Windows :)) existem aplicações que permitem quebrar o Windows Validation (qualquer coisa…). Quem cria esses programas é automaticamente um CRACKER pelo facto de fazer algo ilegalmente.
São Hackers os responsáveis pelo desenvolvimento do software livre (leia-se Open Source), pessoas com grandes capacidades para escrever código (muitas vezes auto-educadas). Isso não quer dizer que entrem em sistemas alheios ou quebrem códigos, ilegalmente. E se porventura o fizerem, essa actividade fora do “puro hacking” passa a ser “cracking”. Um Administrador de Sistemas pode usar esse novo programa (que utiliza o Google) nos sites que administra, sem problemas. Mas se o usar contra sites alheios está a praticar CRACKING, não HACKING.
Esta mistura entre Hackers e Crackers é criada pelos Media, mas a diferença existe e é um insulto dizer a um Hacker que os Hackers entram ilegalmente em sistemas alheios!
Quem tiver curiosidade em saber o que é um Hacker pode ir ao site http://www.linux.ime.usp.br/~rcaetano/docs/hacker-howto-pt.html (versão brasileira, mas podem aceder à versão original em Inglês a partir daí). Procurem o título “O que é um hacker?”.
Este BLOG tem a minha mais sincera gratidão, pelo facto de existir, mas é importante que se tenha algum cuidado na utilização de certos termos, que podem ser induzir em erro os leitores “menos conhecedores” dos temas aqui tratados ou do software aqui referenciado.
Mais uma vez, obrigado ao PPLWARE por existir. É um site de visita diária obrigatória.
@ ismael
Só tem falhas quem quer …
—-
um hacker é um especialista em protecção de sistemas … e não é uma coisa que se aprende de um dia para o outro.
o resto é uma cambada de ****** que querem fazer porcaria… e acabam por ser acusados de fazer real porcaria.
Eu discordo! A palavra hacker já está demasiado conotada com aquilo que todos pensamos no 1º segundo após a ouvir: alguém que quera códigos alheios. Não duvidando que o significado inicial da palavra fosse outro, a sua larga utilização pelos media desde os anos 80 deu outra conotação que hoje toda a gente usa, inclusivamente este blog – que em tempos até teve um post a esclarecer precisamente aquilo que disseste, que é verdade.
Abraço
@Tugabit
um hacker não é um especialista em protecçao de sistemas….. um hacker é um especialista de “algo”……. hacker não se aplica só na informática, pode ser qq assunto ……
e voltando ao tópico inicial…… testei e não gostei….. está mal estruturado… faz pesquisas desnecessárias, deu-me falsos resultados em 2 sites, e não procura por falhas em concreto, apenas reporta se usas a versão X ou Y do phpbb por exemplo, versão essa que pode ter uma certa falha, e dps vais todo kontente ao milw0rm por exemplo buscar uma exploit, chegas la e puff, ja tem patch de segurança…. ou seja…. não serve de nada praticamente…. prefiro o Accunetix Web Vulnerability Scanner 4 entre outros para pentesting…
falta-me acrescentar…. q isto não trás nada de novo… para quem conhece o site do “I’m Johnny, I hack stuff’ sabe o q estou a dizer…
falta-me acrescentar…. q isto não trás nada de novo… para quem conhece o site do “I’m Johnny, I hack stuff’ sabe o q estou a dizer…
e depois irrita o google bloquear por ip as pesquisas até se introduzir um codigo, ao menos o próprio software podia incluir uma forma de mudar proxies etc….
sinceramente, esperava mais do cDc
Hacker não é só informática? Pode ser qualquer assunto? 😮
Então a minha avó é hacker. É especialista em pastéis de bacalhau 😀
@Miguel Jeri
pq ? inventou uma receita nova? modificou a original? fez algo de extraordinário na mesma? re-desenhou o sistema de raíz? fez um mod para usar arroz em vez de batatas?
Pesquisem na net, pelo verdadeiro sentido da palavra, de 1900 e troca o passo…
http://drumlin.thehutt.org/hack/
Ponto 5 – # It need not pertain to computers.
Alguma duvida Miguel?
Lol, isto lembra-me aquele artigo do mete nojo acerca do google e das pessoas estúpidas:
http://odeiocoisas.blogspot.com/2007/09/gente-estpida-google.html
Yaba
Digamos que não aceito qualquer definição encontrada na net como aplicável à vida real. Chamar hacker a qualquer especialista (seja à minha avó que modificou a receita original, ou ao físico Niels Bohr) é, do meu ponto de vista, ridículo, por muito que alguns sites defendam essa ideia!
Outra coisa, fora do contexto. Esse site – odeiocoisas – é teu? Só por curiosidade, porque estive a ler e está bastante bem escrito.
As falhas detectadas no google são todas respectivas a problemas locais nas portas publicas, referindo-me às 21, 22, 80, e 443 de resto este scan não dá em nada. Scan a sério tem que ser feito em ambiente linux e com outros programas… 😉
já agora, fica a nota, não ouvia falar neste grupo à 4 anos… até que enfim…
hacker naum quebra sigilos hacker(pirata virtual)kem faz isso e cracker o hacker apenas cria os programas modifica arquivos de uma dll kria registros e faiz virus mas e raramente um hacker invadiria se invadisse ele estaria perdendo o seu titulo e tudo mais e viraria um cracker e lammer(que invadi e brinca com sistemas)eu sei disso pq eu so hacker e ja vi parceros vira lammer e cracker e phoda entao naum fikem pensando ki hacker invadi pq nunca invadi a naum ser para um beneficio nossoe nunca sistemas do estado ow de um pais,e mts hacker ainda estao aprendendo a tudo sem nenhuma ajuda descobrindo,bom intao e isso glr ja dei meu sermão XD