Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

skin

googlehacks - A compact utility for several google hacks.

Recommended Posts

skin

Na minha navegação pela internet encontrei esta aplicação que é capaz de dar muito jeito a muita gente ;).

Google Hacks is a compilation of carefully crafted Google searches that expose novel functionality from Google's search and map services. For example, you can use it to view a timeline of your search results, view a map, search for music, search for books, and perform many other specific kinds of searches. You can also use this program to use google as a proxy.

The name should not imply the way it should be used.

Hacks is meant as this definition. "A Hack is a modification of a program or device to give the user access to features otherwise were unavailable to them. " Taken from Wikipedia.

Please do not use this program for illegal uses.

http://code.google.com/p/googlehacks/

Espero que gostem e já sabem, Please do not use this program for illegal proposes. :D


Our lives begin to end the day we become silent about things that matter - Martin Luther King

Share this post


Link to post
Share on other sites
pedrotuga

olha outra... epá... há seguramente uns 50 sites/bookmarklets/plugins/aplicações/widgets que fazem isto.

E é seeeeeeeeeeeeeeeeeeeempre a mesma sintaxe, até chateia. Já toda a gente sabe o truque do "index of", moral da historia, procurem usando essa pequena aplicação e vão apanhar spam nas prmeiras páginas.

Share this post


Link to post
Share on other sites
djthyrax

olha outra... epá... há seguramente uns 50 sites/bookmarklets/plugins/aplicações/widgets que fazem isto.

E é seeeeeeeeeeeeeeeeeeeempre a mesma sintaxe, até chateia. Já toda a gente sabe o truque do "index of", moral da historia, procurem usando essa pequena aplicação e vão apanhar spam nas prmeiras páginas.

No entanto, tens o http://ghh.sourceforge.net/ para te defenderes. E, lá porque existe mais, não se pode criar um novo projecto? ;)

Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!

Share this post


Link to post
Share on other sites
pedrotuga

por acaso estive agora mesmo a ler sobre o google hack honeypot ( GHH ) , que é um projecto bem interessante. Vê-se bem que não foi feito pelos maçaricos que fizeram o tal googlehacks.

Mas não leste bem o GHH faz, ele não proteje contra spam, só contra páginas maliciosas. O spam de que falo não pode ser considerado crime ou uma ilegalidade ou whatever. Simplesmente aparece à frente dos pseudo-ácaros que pensam que são os maiores por terem ouvido falar num tal "index of". Ironia das ironias, apanham ainda com mais conteudo irrelevante que um utilizador comum do google.

Eu não disse que não se podia criar um novo projecto. Até podem criar masi 50 iguais, o que eu disse é que são completamente inuteis, como é o caso deste googlehacks.

Share this post


Link to post
Share on other sites
djthyrax

Mas não leste bem o GHH faz, ele não proteje contra spam, só contra páginas maliciosas. O spam de que falo não pode ser considerado crime ou uma ilegalidade ou whatever. Simplesmente aparece à frente dos pseudo-ácaros que pensam que são os maiores por terem ouvido falar num tal "index of". Ironia das ironias, apanham ainda com mais conteudo irrelevante que um utilizador comum do google.

E eu falei em spam? No caso do P@P, caso haja um exploit para o SMF 1.1.3, basta usar o google dork "Powered by SMF 1.1.3" para encontrares 2,690,000 alvos. Pelo que li, o GHH ajuda a diminuir a quantidade de casos em que dorks podem ser usados com este fim.

Eu não disse que não se podia criar um novo projecto. Até podem criar masi 50 iguais, o que eu disse é que são completamente inuteis, como é o caso deste googlehacks.

Para ti pode ser inútil, mas para alguns pseudo-ácaros ou ácaros mesmo, pode dar jeito. Isso é o mesmo que dizeres que a C99 shell é useless porque tu não a vais usar. No entanto, para um hacker, é uma tool muito boa. ;)

Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!

Share this post


Link to post
Share on other sites
pedrotuga

???? eu é que falei em spam e tu respondeste com o GHH. Ao que eu posteriormente respondi dizendo que não é essa a função do GHH. Ora lê lá o tópico com atenção.

A função do GHH tambem não é essa que acabaste de dizer. Lê a documentação calmamente e não à pressa. Esse tipo de pesquisa é válido e vai continuar a ser. Mas estás lá perto ;)

Share this post


Link to post
Share on other sites
djthyrax

???? eu é que falei em spam e tu respondeste com o GHH. Ao que eu posteriormente respondi dizendo que não é essa a função do GHH. Ora lê lá o tópico com atenção.

Eu tava a responder ao "Já toda a gente sabe o truque do "index of"", mas parece que não fui muito explicito, mea culpa. ;)

A função do GHH tambem não é essa que acabaste de dizer. Lê a documentação calmamente e não à pressa. Esse tipo de pesquisa é válido e vai continuar a ser. Mas estás lá perto :D

Er, o GHH vai servir de isco ao passar por uma aplicação vulnerável (podendo a vulnerabilidade simulada detectada por dorks) e, através dos requests para exploração da vulnerabilidade, recolhe informação sobre os ditos hackers que tentam explorar a vulnerabilidade, ajudando assim o administrador a construir aplicações mais seguras. Ou seja, como o GHH é uma aplicação fake aos olhos dos dorks, diminuí a credibilidade do dork usado, ajudando assim a diminuir a quantidade de casos onde o dork pode ser usado para exploitar com sucesso. Enganei-me em algum sítio?

Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!

Share this post


Link to post
Share on other sites
pedrotuga

Ok, afinal até percebeste mais ou menos  ideia, o exemplo é que foi mau.

Os exploits não são muito chamados aqui ao barulho. O que está em causa são aplicações que deixam escapar páginas que supostamente não deviam ser acessiveis a visitantes e menos ainda indexadas.

Os exploits actuam sobre falhas de segurança de um programa, mesmo que este esteja de resto correctamente desenhado. Ou seja, os exploits são lançados sobre paginas que são e devem ser publicas. Essas são e vão continuar a ser indexadas.

Estas a misturar duas coisas.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.