Google Hacking para Pentest

O Google é o mecanismo de busca mais popular já criado, e seus recursos de pesquisa são tão poderosos que às vezes encontram conteúdo que não deveria ser disponibilizado publicamente na web, o que inclui números de CPF, números de cartão de crédito, segredos comerciais e documentos sigilosos. Google Hacking para Pentest, mostra como profissionais de segurança e administradores de sistemas manipulam o Google para encontrar essas informações confidenciais com o intuito de proteger suas empresas. E você verá também como pessoas mal-intencionadas conseguem manipular o Google para criar superworms e como elas fazem o mashup do Google com o Facebook, o LinkedIn e outros recursos para se beneficiar do reconhecimento passivo. Inclui conteúdo inteiramente atualizado e todos os novos hacks, como a criação de scripts no Google e o uso do Google hacking com outros mecanismos de busca e APIs. O famoso autor Johnny Long, fundador da Hackers for Charity, fornece as ferramentas necessárias para a condução definitiva de testes open source de reconhecimento e pentest. Principais recursos •O Google hacking continua sendo uma fase crítica do reconhecimento em pentests e na Open Source Intelligence (OSINT) •Apresenta novos hacks interessantes como a busca de relatórios gerados por scanners de segurança e arquivos de backup, a procura de informações sigilosas em arquivos de configuração do WordPress e SSH, e todos os novos capítulos sobre os hacks de criação de scripts no Google que geram pesquisas melhores, assim como o uso do Google hacking com outros mecanismos de busca e APIs