Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano06/0602b003.htm
Última modificação em (mês/dia/ano/horário): 02/13/06 21:48:16
Clique na imagem para ir ao índice de Notícias 2006
NOTÍCIAS 2006

Livro Google Hacking é lançado no Brasil

Polêmico campeão de vendas internacional mostra como fazer pesquisas no Google - uma das mais livres coleções de informações do mundo - e obter  acesso anônimo aos segredos mais picantes sobre vulnerabilidades de sites

Caiu na rede, pronto. Um hacker mal intencionado tem a chance de colocar as mãos no teclado e os olhos no lado negro do Google. A poderosa plataforma de pesquisa - que reúne cerca de 1,3 bilhões de páginas Web num só local - tornou o Google uma ferramenta indispensável para quem usa a Internet. Porém, também o transformou em um perigoso arsenal munido de informações que podem ser usadas para invasões de sites, roubos de números de senhas de cartões de crédito, acesso a arquivos de registro e de configuração e a bancos de dados, além de possibilitar rastreamento de servidores Web, portais de login e equipamento de rede e localização de exploits.

Para se defender destas novas ameças virtuais, o livro Google Hacking para Testes de Invasão mostra, por meio de engenharia reversa, as técnicas maliciosas mais usadas para ataques na Rede, também úteis para ensinar como se defender e barrar vândalos digitais.

"Você só pode se defender daquilo que você conhece", explica Luís Matos, diretor editorial da Editora Universo dos Livros, responsável pelo lançamento no Brasil dessa polêmica obra assinada por Johnny Long, especialista estadunidense em segurança digital que segue recente carreira em uma das maiores empresas de tecnologia da informação do mundo; a Computer Sciences Corporation (CSC).

Nos Estados Unidos, a segurança das redes ativas de mais de uma centena de clientes governamentais e comerciais foi avaliada por Long. Desde a descoberta da freqüentemente negligente forma de armazenamento de informações confidenciais no Google, o jovem autor vem ministrando palestras ao redor do mundo sobre o tema para públicos tão variados que incluem platéias como System Administration, Networking and Security (SANS), Defcon (organizadora de eventos mundiais sobre hackerismo) e até de encontros dos Black Hat (hackers conhecidos como chapéu preto por usarem seus profundos conhecimentos em informática para burlar sistemas de segurança digital).


Capa do livro
Imagem: divulgação

Lição de casa - O livro é leitura obrigatória para quem precisa saber como é possível detectar instruções SQL injections e logins de portais, executar varreduras em redes, procurar servidores Web e localizar informações confidenciais em cashes (como o tipo de firewall usado em logs de IDs, senhas de bancos e de dados), entre outras coisas, sem enviar um único pacote para nenhum alvo.

As brechas para acesso a dados desprotegidos via Google são tantas que o Tim Mullen, diretor de Tecnologia da Informação da AnchorIS.com, chega a perguntar "Você pode usar o Google para algo mais do que hackear?". Qualquer usuário de Internet, obviamente, responderá de forma positiva, sobretudo depois de olhar para sua estante de livros com as enciclopédias já empoeiradas e aposentadas desde o aparecimento desta fantástica ferramenta de busca.

No entanto, é fato que não podemos ignorar esta outra face do Google, ainda desconhecida, e o papel que este livro cumpre ao elucidá-la. Adrian Lamo, editor especial de projetos do The American River Current, concorda: "Google Hacking expõe os hackers de maneira nua e crua".

Em seu prefácio, Ed Skoudis, co-fundador da Interguardians e instrutor SANS, diz que o estilo direto e limpo do autor organizar o livro ajuda novatos e especialistas da área de segurança a examinar um tesouro de informações. O prefacista, em tom intimista, revela que o seu exemplar particular ficará sobre a sua mesa durante o seu próximo teste de segurança, bem ao lado do DVD de estimação Matrix.

Agora, o que Matrix tem a ver com este livro de 400 páginas? Skoudis estabelece um paralelo entre nossa "matriz" (o universo que habitamos) e o Google na qualidade de "Oráculo" e diz numa metáfora, para bom entendedor do assunto, que se souber perguntar direito, talvez o "Oráculo" dê até um "cookie" (pequena quantidade de dados, normalmente incluindo um identificador anônimo único, enviada por uma página da Web e armazenada no disco do seu computador) para o navegador.

Em sua última frase, Skoudis sublinha: "Pessoalmente acredito que ter sólidas habilidades no uso do Google são capacidades profissionais importantes que todos poderemos ter nos próximos cinco ou dez anos, qualquer que seja o nosso papel na vida. De pai preocupado a partidário político, com as técnicas delineadas neste lançamento o leitor estará melhor preparado para obter as informações que precisa para viver com sucesso".

O autor, Johnny Long, já ministrou palestras sobre segurança na Internet e hackerismo com o Google em várias conferências de segurança ao redor do mundo, incluindo SANS, Defcon e encontros dos black hat. Durante sua recente carreira na CSC, realizou avaliações de segurança física em redes ativas para centenas de clientes governamentais e comerciais. Tem endereço próprio na Web, considerado o maior depósito de técnicas para Google hacking na Internet.

A editora - Especializada na publicação de livros voltados para formar e entreter pessoas com perfil questionador da realidade em que vivem e que tenham interesse em conhecimentos gerais, a editora fundada em 2005 se originou do selo que atualmente publica, Digerati Books (voltado para temas de tecnologia e reconhecido pelo campeão de vendas da área de informática; o livro Universidade Hacker). Em menos de um ano de atividade, já figura entre as principais fontes responsáveis por lançamentos de publicações no formato de bolso e publicou mais de uma centena de livros nacionais e internacionais no Brasil. Entre os títulos de seu portifólio estão: As chaves do Código da Vinci, Decifrando a Fortaleza Digital, Sociedades Secretas e Segredos do Egito. Recentemente, lançou Investigação Criminal e Google Hacking.