Ferramentas de hacking para Google serão apresentadas na Black Hat

Author Photo
12:21 pm - 22 de julho de 2011

Fran Brown e Rob Ragan, ambos pesquisadores da empresa de consultoria Stach & Liu, planejam lançar uma série de ferramentas – chamadas de “Diggity” – que aumentam a velocidade do processo busca de vulnerabilidades de segurança por meio do Google ou do Bing. Elas são projetadas para ajudar as companhias a identificarem possíveis caminhos de ataque antes que eles aconteçam. A apresentação será feita durante a conferência Black Hat, que vai ocorrer em Las Vegas no próximo mês.

“Queríamos encontrar uma forma de trazer de volta para a luz os motores de busca, porque são métodos bastante eficazes para encontrar vulnerabilidades, e nós percebemos que eles são cada vez mais utilizados pelos crackers”, disse Ragan.

De fato, na semana passada, os pesquisadores Stach & Liu ofereceram evidências de que o grupo de hackers LulzSec teria utilizado o Google para escolher seus alvos durante a seus ataques aos sites e bancos de dados de empresas conhecidas e organizações governamentais.

Na Black Hat, os pesquisadores vão demonstrar como as companhias podem usar as ferramentas de hacking do Google nelas mesmas para expor falhas em seus dados e aplicativos que podem ser encontradas com a utilização de um motor de busca.

Elas permitem realizar pesquisas em vários domínios para identificar falhas que poderiam levar a ataques comuns, como injeção de SQL e cross-site scripting.

Saiba mais:

FBI prende 16 crackers do Anonymous; LulzSec ataca novamente

Ataques da Antisec: providências têm que ser imediatas

Grupo de hackers afirma ter invadido servidores da Apple

Mercadante aponta necessidade de investimento em segurança

LulzSec pede que aliados continuem onda de ataques

Petrobras e Ministério dos Esportes não sofrem com ataques de hackers

LulzSec encerra atividades

LulzSec e Anonymous estão na mira do FBI

LulzSec diz ser responsável por ataques ao site da polícia do Arizona

LulzSec afirma ter vazado dados de Dilma e Kassab

Hackers invadem página do IBGE

Outros três sites do governo saem do ar

Governo garante que Serpro impediu ataque do LulzSec

LulzSec diz ter derrubado sites do governo brasileiro

LulzSec afirma ter derrubado site da Soca

Como hackers da LulzSec conseguem enganar especialistas em segurança

LulzSec ataca site da CIA

Sega confirma ataque ao seu serviço online

Sony confirma ataque ao SonyPictures.com

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.

Notícias relacionadas

Notícias
SpaceX, Anthropic e OpenAI enfrentam riscos em possíveis IPOs
Notícias
Sem equipes preparadas, IA não entrega transformação
Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.