Press "Enter" to skip to content

Usando o Google como ferramenta hacker – Final

Como vimos anteriormente o Google pode ser uma poderosa ferramenta de enumeração e coleta de dados, porém ele ajuda os sysadmins na correção dos erros também.
Na útima parte deste artigo veremos como ele pode ajudar a defender nossas informações contra acessos não-autorizados.

Boa Leitura!

Usando o Google para se defender de ataques:

Da mesma forma que o Google pode ser usado por usuários maliciosos a fim de atacar seus servidores e clientes, você também pode utilizá-lo para proteger os mesmos através de algumas simples ações e constante vigilância. Essencialmente, não coloque informações sensíveis em seus servidores, ainda que temporariamente.
Configure seus servidores com atenção redobrada e verifique regularmente sua presença (e a presença de seu sistema) dentro do Google, utilizando o operador “site:” para fazer pesquisas em todos os seus servidores. Este operador também aceita números de IP como parâmetro, então é possível utilizá-lo em seu servidor de IP fixo mesmo que ele não tenha um nome de domínio válido.

O procedimento de verificação acima pode ser automatizado através da utilização de ferramentas gratuitas disponibilizadas na Internet, dentre elas o “sitedigger”, da Foundstone, que pode ser obtido em:

* http://www.foundstone.com/resources/proddesc/sitedigger.htm

e o Wikto, da Sensepost, que pode ser obtido em:

* http://www.sensepost.com/research/wikto/

Consertando o estrago que já foi feito:

Ainda que você tome as devidas atitudes ao identificar um problema em seus sistemas através do Google, este pode continuar exibindo sua página, dados ou arquivos indesejados através do sistema de armazenamento de páginas. Para resolver esse problema, basta avisar ao Google que você quer a referência anterior à sua página atualizada ou removida, acessando http://www.google.com/webmasters/ e seguindo as indicações. Naturalmente, para remover a referência a um servidor, você precisará provar que é o administrador do mesmo.

Agradecimeto:

Gostaria de agradeçer a equipe do GRIS ( Grupo de Resposta a Incidentes de Segurança ) da UFRJ por este excelente material que está disponível neste link.

5 Comments

  1. [_F3L1X_] [_F3L1X_] March 24, 2008

    Fala xará…, não sei se é algum problema com o dns, mas só consegui acessar a referência pela URL: http://www.gris.dcc.ufrj.br/ o https que você indicou não responde…

    Abraços.

  2. ggarnier ggarnier March 25, 2008

    Excelente artigo. Achei as dicas muito interessantes, e um bom alerta para os administradores de servidores em relação a segurança. Parabéns

  3. webdotx webdotx March 25, 2008

    Cara, muito maneiro esse post´s que v colocou vei
    agora me diz se dá pra fazer isso.

    Existe um site que tem diversas combobox com todos os jogadores de bsquete do brasil – eu gostaria de uma forma de obter esses dados e quando for adicionado eu ficar sabend – só tem uma coisa o site não usa xml – é html puro – teria como ?

    ou vc conhece um gento que faça isso

Comments are closed.