PDA

Ver la versión completa : La herramienta hacker del día es Google:Por Christopher Null



|RooT|
06-03-2003, 11:23
Los hackers suelen usar software ilegal para acceder a la información privada que reside en la Red o en las redes informáticas privadas. Pero el último as que acaban de sacar de la manga es una herramienta que todos los usuarios de la Web conocen muy bien: Google. Por Christopher Null.
¿Para qué tomarse la molestia de arremeter contra un sitio web en busca de vulnerabilidades que hayan pasado inadvertidas cuando se puede entrar con toda comodidad por la puerta delantera?
Es lo que muchos hackers acaban de hacer con la ayuda de Google, que les simplificó la tarea de caer sobre sus objetivos.

"Google, correctamente potenciado, tiene más potencial de intrusión que cualquier herramienta de hackeo", expresó el hacker Adrian Lamo, que hace poco dio la voz de alarma.

Estas intrusiones se pueden realizar gracias a que existen bases de datos con conexión a Internet. Como las herramientas de gestión de bases de datos utilizan plantillas (templates) estandarizadas para presentar los datos en la Red, al ingresar ciertas frases específicas el usuario muchas veces puede acceder directamente a las páginas que utilizan esas plantillas. Por ejemplo, al ingresar la frase "Select a database to view" (seleccionar una base de datos para ver) -una fase habitual en la interfaz de base de datos FileMaker Pro- en el Google, se obtuvieron alrededor de 200 links, de los cuales casi todos conducían a bases de datos creadas con FileMaker a las que se puede acceder online.

En algunos pocos casos, las bases de datos contenían información confidencial. Una de ellas contenía las direcciones, los números de teléfono y las biografías detalladas de cientos de docentes afiliados a Apple Computer. También incluía el nombre de usuario y la contraseña de cada docente. Esta base de datos no estaba protegida por ningún sistema de seguridad.

Otra búsqueda nos llevó a una página de la Facultad de Medicina de la Universidad Drexel, que contenía un enlace a una base de datos en la que constaban 5.500 legajos de los pacientes de neurocirugía de esa facultad. En estas historias clínicas constaba la dirección y el número de teléfono del paciente, junto con un registro detallado de las enfermedades que había padecido y los tratamientos que le habían sido administrados. Una vez que Google conduce al visitante a la página, el hacker no tiene más que tipear un nombre de usuario y una contraseña idénticos (en pocas palabras, el nombre de la base de datos) para poder acceder a esa información.

El acceso web a ambas bases de datos se había logrado con el FileMaker Pro Web Companion, un componente de la aplicación FileMaker Pro, que cuesta 299 dólares y está dirigida principalmente a los usuarios que recién se inician en el tema. De acuerdo con lo expresado por FileMaker, el Web Companion "convertirá una base de datos de usuario único en una solución en red para usuarios múltiples en un solo paso... Los usuarios autorizados podrán buscar, editar, borrar y actualizar los registros con los buscadores web más populares".

Apple no respondió a los llamados de la prensa, pero la base de datos de los docentes aparentemente fue sacada de Internet el viernes por la tarde.

La Universidad Drexel cerró de inmediato su base de datos cuando se le informó acerca de la vulnerabilidad que la afectaba. Linda Roth, vocera de la institución educativa, señaló que las autoridades de la universidad no tenían conocimiento de que esa información estuviera online, ya que no era un sitio autorizado. El decano de Drexel también envió un memo a todos los empleados reiterando la política de esa universidad en contra de las bases de datos no autorizadas. Esta institución educativa va a revisar su red para asegurarse de que ninguna otra base de datos haya sido publicada en Internet, señaló Roth.

Un vocero de FileMaker señaló que esa empresa hace todo lo que está a su alcance para que los usuarios tomen conciencia de los problemas de seguridad.

"Somos sumamente conscientes de la seguridad y de lo necesaria que es", expresó Kevin Mallon. "Publicamos informes de seguridad

KIFO
06-03-2003, 14:04
Google power!! :D :D :D

eXcalibur
06-03-2003, 14:18
Estarían guapas unas camisetas con "I love Google" XD

|RooT|
06-03-2003, 14:36
Oye pos yo toy por comprarme el FOTO TRANSFER ese warro xDD
Y montarme camisetas xDD
Como la ke tiene KiF0 xDDDDDDDDDDDDD

O meterme una LINUX GIRL de las mias xDDDDDD
J0as! Montamos un e-busines ?? XDDD

Saludos!

eXcalibur
06-03-2003, 14:42
LINUX GIRL??? XDDDDDDDDDD

|RooT|
06-03-2003, 16:25
(Espero no joder la carga xDDD)

Linux Girls
http://members.ferrara.linux.it/cavicchi/temp/linux/tn_linux.jpg
http://members.ferrara.linux.it/cavicchi/temp/linux/tn_linux18.jpg
http://members.ferrara.linux.it/cavicchi/temp/linux/tn_linux20.jpg

Os gustan? xDDD

lupillo
06-03-2003, 17:21
Que chulos pingüinitos.:D

twilight
06-03-2003, 17:50
ja ja ja ja... mejor pensado... habria que cambiar a las conejitas por unas pingüinitas como esas (concretamente la rubia....)

Xevian
06-03-2003, 18:00
Buenas,
dejando a parte el hecho de q las linux girls estan muy buenas... alguien sabe q mas ha pasado al respecto? no se les ocurrira decir q google es un arma hacker y chaparla?? la gente q controla todo esto esta mu mal y son capaces de hacerlo....


saludos

Xevian
06-03-2003, 18:54
Buenas de nuevo...

acabo de estar dandome una vuelta por google para mirar hasta q punto esta de preocupante por decirlo de alguna manera y la verda es q acojona, aunke ta cachondo :D

No seais malossss :p

Saludos

|RooT|
06-03-2003, 20:16
Pues la verdad, que google si q es un gran amigo nuestro... Espero que no se les gire la torta ahora... y no las lien.

Ya lo veo venir :mad:

TseTse
06-03-2003, 21:22
Personalmente tengo una opinión muy buena de google en segun algunos aspectos. Bueno por ejemplo que no hay ni un sólo banner publicitario. Lo peor de todo es que muchos hijos de puta se aprovechan del tirón que tiene este buscador, como la basura alemana que engaña con un montón de dominios, tags, etc y en sus páginas no encuentras nada de lo que buscas (un ejemplo: http://www.google.com/search?hl=es&ie=UTF-8&oe=UTF-8&q=crack+winzip&lr=) y ya si hablamos de sexo ni te cuento.
No creo que google vaya a prohibir sitios web de seguridad, antes de eso debería montarse una forma de hacer que esas páginas 'falsas' no sigan apareciendo en su motor de búsqueda.

TseTse

CrAcKzMe
06-03-2003, 21:43
Eso si que jode, las jodidas paginas de farsa. www.servidor.com/cracks-for-you.html, o the-best-warez-page.html, JA, no hace falta ni entrar, se huele a km que es un timo xD. Pero quieras que no quita tiempo y acabas por no encontrar lo que buscas. Un buscador que tampoco no esta del todo mal, que a parte de imagenes y palabras, tambien puedes buscar videos en internet y alguna cosilla mas: www.alltheweb.com (aunque yo sigo teniendo como homepage google, google powa :P)

Xevian
07-03-2003, 00:50
alltheweb es un buscador q he utilizado durante mucho tiempo, antes de conocer google y la cosa es, o era, q las buskedas no tenian mucho sentido en si. Si es cierto q te encontraba un huevo de paginas, pero si ponias "linux sound intel" pues te sacaba kiza unos 200 con linux o linux sound y luego te sacab aparte las de inet.. una cosa mu mala cuando estas buscando juegos de palabras, en eso google lo gana por mucho. Todo es cuestion de gustos supongo...

Saludos