| 63ª Reunião Anual da SBPC |
| A. Ciências Exatas e da Terra - 2. Ciência da Computação - 11. Segurança |
| TECNICAS DE HACKING USANDO O GOOGLE |
| Alberto Vital de Miranda 1 Jorge Augusto da Silva Mendonça 1 Milton Orgil da Silva 1 Antonio Pires Castro Junior 2 |
| 1. Graduando - Faculdade de Tecnologia e Desenvolvimento Gerencial – FATESG 2. Prof. Msc. /Orientador – Faculdade de Tecnologia e Desenvolvimento Gerencial – FATESG |
| INTRODUÇÃO: |
| A ferramenta de busca do Google na WEB é excelente para diversos tipos de consulta, consegue indexar várias informações da Internet com seus robôs. Esses softwares automatizados (robôs) coletam diurnalmente milhares de dados, de diversas fontes. Apesar de toda as suas vantagens e facilidades em buscar strings de interesse o Google WEB pode ser utilizado com objetivos maliciosos. Por indexar várias informações de lugares diferentes pode ser usada como ferramenta de exploração de rede, para coletar senhas sem criptografia, obter dados sigilosos de servidores e configurações erradas de administradores na rede. O Google WEB possui uma linguagem própria de coleta na sua base indexada e isso foi abordado neste trabalho, pois levanta as principais técnicas de hacking no Banco de Dados indexado. |
| METODOLOGIA: |
| Seguindo a orientação da lógica de sintaxe do próprio Google, uma pessoa com o conhecimento avançado da linguagem consegue ter acesso aos arquivos de configuração de datacenters, arquivos confidenciais, senhas sem criptografia, dados de bancos de dados, documentos internos de empresas através de uma busca com palavras-chave mais operadores para varrer os servidores que estão Internet atrás de um determinado nome de arquivo ou de uma determinada extensão. Como esse tipo de ataque é novo e muitas empresas ainda não sabem como tratá-lo torna-se uma brecha de segurança, principalmente porque após a empresa identificar e fechar o seu acesso as informações ainda irão constar nos bancos de dados de consulta do Google. Como a segurança da informação é primordial para qualquer empresa, este trabalho pretende expor o problema das organizações quanto a prevenção contra ataque de hacking pelo Google. |
| RESULTADOS: |
| Apresentar as falhas na segurança de servidores conectados na Internet que sofrem a exploração pelos robôs do Google que indexam todos os dados, com uma pesquisa avançada é possível descobrir informações sensíveis a ataques por Hackers. |
| CONCLUSÃO: |
| Após o estudo feito foi constatado que atualmente uma grande parte dos servidores conectados a Internet devem ter uma maior atenção com a política de segurança e com os dados apresentados na rede mundial de computadores, pois um ataque que ela venha a sofrer pode ter um custo muito maior do que todo investimento já realizado na segurança de suas informações. As técnicas apresentadas são efetivas e apresentaram sucesso na sua aplicação. |
| Palavras-chave: Google, técnicas de hacking, Servidores. |