Postagem em destaque

WSL: Backup e Restauração

Imagem
Às vezes você tem um drive mais rápido (SSD) que o outro (HD). É o meu caso: meu drive C, é um SSD de 256 GB e meu drive D, é um HD de 512 GB. Um é pequeno e rápido; outro é grande e lento.  Meu drive C, por ser pequeno, acabou ficando sem espaço. Então fui pesquisar por grandes arquivos (usei o excelente TreeSize Free para isso) e descobri um tal de ext4.vhdx que tinha 29 GB. Esse arquivo é a imagem do disco do WSL no Windows e é normal ficar grande. O problema é que mesmo você apagando arquivos ele não diminui. E quando você usa o Docker, a situação se agrava rapidamente. Então, descobri uma maneira de compactar esse arquivo/disco. É um comentário da KarolineWss numa issue do WSL. Funciona maravilhosamente bem. Tanto que consegui diminuir praticamente pela metade o arquivo.  Mas para fazer isso, claro, pesquisei como fazer backup (e restauração). Esse artigo é sobre isso. E com um bônus, esse o arquivo fica numa localização meio complicada para humanos, mas fazendo um backup e uma

Google Hacking

Segurança digital

Quando vemos um ataque a um grande site pensamos que o hacker provavelmente utilizou ferramentas sofisticadas, etc. O que nem todo mundo sabe é que muitas vezes facilitamos tanto o ataque que o hacker só precisa fazer uma pesquisa no Google para descobrir como invadir.

Antes de prosseguir, uma explicação: o Google consegue trazer tantos resultados (incluindo login e senhas) porque seus robôs (também chamados de spiders ou webcrawlers) vasculham constantemente a internet e indexam as páginas. O problema ocorre quando alguém deixa um arquivo TXT com as senhas utilizadas no desenvolvimento do site, por exemplo, e o site está permitindo a indexação desses arquivos. Isso é mais comum do que você imagina, conforme iremos ver mais abaixo.

Esclarecimentos

Não é meu intuito ensinar ninguém a fazer algo ilegal, pelo contrário, o objetivo é dar ferramentas para que você descubra as fraquezas do seu site e dessa maneira, possa fazer os ajustes necessários para diminuir as vulnerabilidades.

O uso indevido é de sua total responsabilidade. Tenha ética!

Google Hacking ou "Pesquisa avançada do Google"

A barra de pesquisa do Google suporta algumas palavras chaves, chamados operadores ou dorks, que permitem você refinar sua pesquisa. Google Hacking é a pesquisa direcionada a encontrar brechas, utilizando esses operadores.

Nem é necessário se aprofundar muito, com somente 3 operadores você já obtém alguns resultados muito interessantes:

    site:           realiza a pesquisa num site específico. Exemplo: site:br
    filetype:    pesquisa somente pelo tipo de arquivo. Exemplo: filetype:txt
    intext:       pesquisa pelo texto especificado. Exemplo: intext:password

Juntando tudo:
Reparem que trouxe 3.690 resultados. São páginas do Brasil (site:br), com arquivos TXT (filetype:txt) e que contém o texto "password" (intext:password)

Por questão de ética vou mostrar só o resultado de 2 páginas, escondendo as informações principais.
Somente nesse arquivo acima, temos 293 emails e senhas.
Já neste site, temos senhas do banco de dados, do FTP, entre outras.

Existe até mesmo um banco de dados dos operadores do Google Hacking: https://www.exploit-db.com/google-hacking-database. Aqui você encontra as pesquisas já prontas, bastando clicar nos links apropriados.

Se isso não é o suficiente para convencer que o  Google Hacking é muito poderoso, que tal essa imagem, capturada de uma câmera num oficina qualquer? Dica: apenas usei o operador intitle: e informei o modelo da camera. Mesmo que solicite senha, existe uma boa chance da senha ser a default, portanto, bastaria uma busca pelo manual da câmera para descobrir qual o login/senha padrões.

Para saber mais:


Comentários

Postagens mais visitadas deste blog

Netflix não mostra ícone de streaming

FTP não funciona no PHP