Google Hacking para Pentest

by Johnny Long

O Google é o mecanismo de busca mais popular já criado, e seus recursos de pesquisa são tão poderosos que às vezes encontram conteúdo que não deveria ser disponibilizado publicamente na web, o que inclui números de CPF, números de cartão de crédito, segredos comerciais e documentos sigilosos. Google Hacking para Pentest, mostra como profissionais de segurança e administradores de sistemas manipulam o Google para encontrar essas informações confidenciais com o intuito de proteger suas empresas.
E você verá também como pessoas mal-intencionadas conseguem manipular o Google para criar superworms e como elas fazem o mashup do Google com o Facebook, o LinkedIn e outros recursos para se beneficiar do reconhecimento passivo.
Inclui conteúdo inteiramente atualizado e todos os novos hacks, como a criação de scripts no Google e o uso do Google hacking com outros mecanismos de busca e APIs. O famoso autor Johnny Long, fundador da Hackers for Charity, fornece as ferramentas necessárias para a condução definitiva de testes open source de reconhecimento e pentest.
Principais recursos
•O Google hacking continua sendo uma fase crítica do reconhecimento em pentests e na Open Source Intelligence (OSINT)
•Apresenta novos hacks interessantes como a busca de relatórios gerados por scanners de segurança e arquivos de backup, a procura de informações sigilosas em arquivos de configuração do WordPress e SSH, e todos os novos capítulos sobre os hacks de criação de scripts no Google que geram pesquisas melhores, assim como o uso do Google hacking com outros mecanismos de busca e APIs

Genres: Hackers, Technology

286 pages, Kindle Edition

First published November 30, 2015

About the author

Johnny Long is a Christian by grace, a professional hacker by trade, a pirate by blood, a ninja in training, a security researcher and author. He can be found lurking at his website (http://johnny.ihackstuff.com). He is the founder of Hackers For Charity(http://ihackcharities.org), an organization that provides hackers with job experience while leveraging their skills for charities that need those skills.

Reviews

[Chris Patterson · Rating 5 out of 5]

This book has great pointers on ways to think about using Google differently. If you're not familiar with the advanced technical searches possible through the Google interface, this book will likely be an eye opener. Having used Google before it was popular and having learned most of the advanced search features as they were introduced, this book provided insight into merging some of the techniques I already knew to various situations, where in the past I might have written my own program before to perform the same task. Definitely a time saver. Though it says it's for Penetration Testers, it's really for anyone who has a website or information about themselves that exists on the Internet. Excellent read, and the authors provide nice chapter summaries, so it reads considerably better than most textbooks. Could probably be read in an afternoon.