NOTÍCIAS 2006
Livro Google Hacking é lançado no Brasil
Polêmico campeão de vendas internacional mostra como fazer pesquisas no Google - uma das mais
livres coleções de informações do mundo - e obter acesso anônimo aos segredos mais picantes sobre vulnerabilidades de sites
Caiu na rede, pronto. Um hacker mal intencionado tem a
chance de colocar as mãos no teclado e os olhos no lado negro do Google. A poderosa plataforma de pesquisa - que reúne cerca de 1,3
bilhões de páginas Web num só local - tornou o Google uma ferramenta indispensável para quem usa a Internet. Porém, também o
transformou em um perigoso arsenal munido de informações que podem ser usadas para invasões de sites, roubos de números de senhas de
cartões de crédito, acesso a arquivos de registro e de configuração e a bancos de dados, além de possibilitar rastreamento de
servidores Web, portais de login e equipamento de rede e localização de exploits.
Para se defender destas novas ameças virtuais, o livro Google Hacking para Testes de
Invasão mostra, por meio de engenharia reversa, as técnicas maliciosas mais usadas para ataques na Rede, também úteis para
ensinar como se defender e barrar vândalos digitais.
"Você só pode se defender daquilo que você conhece", explica Luís Matos, diretor editorial
da Editora Universo dos Livros, responsável pelo lançamento no Brasil dessa polêmica
obra assinada por Johnny Long, especialista estadunidense em segurança digital que segue recente carreira em uma das maiores
empresas de tecnologia da informação do mundo; a Computer Sciences Corporation (CSC).
Nos Estados Unidos, a segurança das redes ativas de mais de uma centena de clientes
governamentais e comerciais foi avaliada por Long. Desde a descoberta da freqüentemente negligente forma de armazenamento de
informações confidenciais no Google, o jovem autor vem ministrando palestras ao redor do mundo sobre o tema para públicos tão
variados que incluem platéias como System Administration, Networking and Security (SANS), Defcon (organizadora de eventos mundiais
sobre hackerismo) e até de encontros dos Black Hat (hackers conhecidos como chapéu preto por usarem seus profundos
conhecimentos em informática para burlar sistemas de segurança digital).
Capa do livro
Imagem: divulgação
Lição de casa - O livro é leitura obrigatória para quem precisa saber como é possível
detectar instruções SQL injections e logins de portais, executar varreduras em redes, procurar servidores Web e
localizar informações confidenciais em cashes (como o tipo de firewall usado em logs de IDs, senhas de bancos e de
dados), entre outras coisas, sem enviar um único pacote para nenhum alvo.
As brechas para acesso a dados desprotegidos via Google são tantas que o Tim Mullen, diretor
de Tecnologia da Informação da AnchorIS.com, chega a perguntar "Você pode usar o Google para algo mais do que hackear?".
Qualquer usuário de Internet, obviamente, responderá de forma positiva, sobretudo depois de olhar para sua estante de livros com as
enciclopédias já empoeiradas e aposentadas desde o aparecimento desta fantástica ferramenta de busca.
No entanto, é fato que não podemos ignorar esta outra face do Google, ainda desconhecida, e
o papel que este livro cumpre ao elucidá-la. Adrian Lamo, editor especial de projetos do The American River Current,
concorda: "Google Hacking expõe os hackers de maneira nua e crua".
Em seu prefácio, Ed Skoudis, co-fundador da Interguardians e instrutor SANS, diz que o
estilo direto e limpo do autor organizar o livro ajuda novatos e especialistas da área de segurança a examinar um tesouro de
informações. O prefacista, em tom intimista, revela que o seu exemplar particular ficará sobre a sua mesa durante o seu próximo
teste de segurança, bem ao lado do DVD de estimação Matrix.
Agora, o que Matrix tem a ver com este livro de 400 páginas? Skoudis estabelece um
paralelo entre nossa "matriz" (o universo que habitamos) e o Google na qualidade de "Oráculo" e diz numa metáfora, para bom
entendedor do assunto, que se souber perguntar direito, talvez o "Oráculo" dê até um "cookie" (pequena quantidade de dados,
normalmente incluindo um identificador anônimo único, enviada por uma página da Web e armazenada no disco do seu computador) para o
navegador.
Em sua última frase, Skoudis sublinha: "Pessoalmente acredito que ter sólidas habilidades no
uso do Google são capacidades profissionais importantes que todos poderemos ter nos próximos cinco ou dez anos, qualquer que seja o
nosso papel na vida. De pai preocupado a partidário político, com as técnicas delineadas neste lançamento o leitor estará melhor
preparado para obter as informações que precisa para viver com sucesso".
O autor, Johnny Long, já ministrou palestras sobre segurança na Internet e hackerismo
com o Google em várias conferências de segurança ao redor do mundo, incluindo SANS, Defcon e encontros dos black hat. Durante
sua recente carreira na CSC, realizou avaliações de segurança física em redes ativas para centenas de clientes governamentais e
comerciais. Tem endereço próprio na Web, considerado o maior depósito de técnicas para
Google hacking na Internet.
A editora - Especializada na publicação de livros voltados para formar e entreter
pessoas com perfil questionador da realidade em que vivem e que tenham interesse em conhecimentos gerais, a editora fundada em 2005
se originou do selo que atualmente publica, Digerati Books (voltado para temas de tecnologia e reconhecido pelo campeão de vendas da
área de informática; o livro Universidade Hacker). Em menos de um ano de atividade, já figura entre as principais fontes
responsáveis por lançamentos de publicações no formato de bolso e publicou mais de uma centena de livros nacionais e internacionais
no Brasil. Entre os títulos de seu portifólio estão: As chaves do Código da Vinci, Decifrando a Fortaleza Digital,
Sociedades Secretas e Segredos do Egito. Recentemente, lançou Investigação Criminal e Google Hacking. |