• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

skin

googlehacks - A compact utility for several google hacks.

8 mensagens neste tópico

Na minha navegação pela internet encontrei esta aplicação que é capaz de dar muito jeito a muita gente ;).

Google Hacks is a compilation of carefully crafted Google searches that expose novel functionality from Google's search and map services. For example, you can use it to view a timeline of your search results, view a map, search for music, search for books, and perform many other specific kinds of searches. You can also use this program to use google as a proxy.

The name should not imply the way it should be used.

Hacks is meant as this definition. "A Hack is a modification of a program or device to give the user access to features otherwise were unavailable to them. " Taken from Wikipedia.

Please do not use this program for illegal uses.

http://code.google.com/p/googlehacks/

Espero que gostem e já sabem, Please do not use this program for illegal proposes. :D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

olha outra... epá... há seguramente uns 50 sites/bookmarklets/plugins/aplicações/widgets que fazem isto.

E é seeeeeeeeeeeeeeeeeeeempre a mesma sintaxe, até chateia. Já toda a gente sabe o truque do "index of", moral da historia, procurem usando essa pequena aplicação e vão apanhar spam nas prmeiras páginas.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

olha outra... epá... há seguramente uns 50 sites/bookmarklets/plugins/aplicações/widgets que fazem isto.

E é seeeeeeeeeeeeeeeeeeeempre a mesma sintaxe, até chateia. Já toda a gente sabe o truque do "index of", moral da historia, procurem usando essa pequena aplicação e vão apanhar spam nas prmeiras páginas.

No entanto, tens o http://ghh.sourceforge.net/ para te defenderes. E, lá porque existe mais, não se pode criar um novo projecto? ;)
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

por acaso estive agora mesmo a ler sobre o google hack honeypot ( GHH ) , que é um projecto bem interessante. Vê-se bem que não foi feito pelos maçaricos que fizeram o tal googlehacks.

Mas não leste bem o GHH faz, ele não proteje contra spam, só contra páginas maliciosas. O spam de que falo não pode ser considerado crime ou uma ilegalidade ou whatever. Simplesmente aparece à frente dos pseudo-ácaros que pensam que são os maiores por terem ouvido falar num tal "index of". Ironia das ironias, apanham ainda com mais conteudo irrelevante que um utilizador comum do google.

Eu não disse que não se podia criar um novo projecto. Até podem criar masi 50 iguais, o que eu disse é que são completamente inuteis, como é o caso deste googlehacks.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Mas não leste bem o GHH faz, ele não proteje contra spam, só contra páginas maliciosas. O spam de que falo não pode ser considerado crime ou uma ilegalidade ou whatever. Simplesmente aparece à frente dos pseudo-ácaros que pensam que são os maiores por terem ouvido falar num tal "index of". Ironia das ironias, apanham ainda com mais conteudo irrelevante que um utilizador comum do google.

E eu falei em spam? No caso do P@P, caso haja um exploit para o SMF 1.1.3, basta usar o google dork "Powered by SMF 1.1.3" para encontrares 2,690,000 alvos. Pelo que li, o GHH ajuda a diminuir a quantidade de casos em que dorks podem ser usados com este fim.

Eu não disse que não se podia criar um novo projecto. Até podem criar masi 50 iguais, o que eu disse é que são completamente inuteis, como é o caso deste googlehacks.

Para ti pode ser inútil, mas para alguns pseudo-ácaros ou ácaros mesmo, pode dar jeito. Isso é o mesmo que dizeres que a C99 shell é useless porque tu não a vais usar. No entanto, para um hacker, é uma tool muito boa. ;)
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

???? eu é que falei em spam e tu respondeste com o GHH. Ao que eu posteriormente respondi dizendo que não é essa a função do GHH. Ora lê lá o tópico com atenção.

A função do GHH tambem não é essa que acabaste de dizer. Lê a documentação calmamente e não à pressa. Esse tipo de pesquisa é válido e vai continuar a ser. Mas estás lá perto ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

???? eu é que falei em spam e tu respondeste com o GHH. Ao que eu posteriormente respondi dizendo que não é essa a função do GHH. Ora lê lá o tópico com atenção.

Eu tava a responder ao "Já toda a gente sabe o truque do "index of"", mas parece que não fui muito explicito, mea culpa. ;)

A função do GHH tambem não é essa que acabaste de dizer. Lê a documentação calmamente e não à pressa. Esse tipo de pesquisa é válido e vai continuar a ser. Mas estás lá perto :D

Er, o GHH vai servir de isco ao passar por uma aplicação vulnerável (podendo a vulnerabilidade simulada detectada por dorks) e, através dos requests para exploração da vulnerabilidade, recolhe informação sobre os ditos hackers que tentam explorar a vulnerabilidade, ajudando assim o administrador a construir aplicações mais seguras. Ou seja, como o GHH é uma aplicação fake aos olhos dos dorks, diminuí a credibilidade do dork usado, ajudando assim a diminuir a quantidade de casos onde o dork pode ser usado para exploitar com sucesso. Enganei-me em algum sítio?
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ok, afinal até percebeste mais ou menos  ideia, o exemplo é que foi mau.

Os exploits não são muito chamados aqui ao barulho. O que está em causa são aplicações que deixam escapar páginas que supostamente não deviam ser acessiveis a visitantes e menos ainda indexadas.

Os exploits actuam sobre falhas de segurança de um programa, mesmo que este esteja de resto correctamente desenhado. Ou seja, os exploits são lançados sobre paginas que são e devem ser publicas. Essas são e vão continuar a ser indexadas.

Estas a misturar duas coisas.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora