Tag: Google
Apoderándose de ‘Google Desktop’
by darkslaker on Feb.23, 2007, under Hacking
Apoderándose de ‘Google Desktop’
Por Murena Myrope Lavin Martinez
Google Desktop es una herramienta de escritorio ‘freeware’ popular ofrecida por Google. Tiene una interfase Web simple que hace posible usar el navegador para buscar información en la computadora local.
(continue reading…)
Siguiendo el rastro a las organizaciones: parte 2
by darkslaker on Dec.04, 2006, under Articulos, Hacking
Siguiendo el rastro a las organizaciones:
Por darkslaker.
Continuación…
Nombres de Dominio de la organización:
Para un hacker, el conocer la mayor información relacionada con la organización antes de lanzar un ataque es indispensable. Dentro de la información que es necesaria recopilar encontramos:
- Nombres de dominio de la organización.
- Bloques de red y direccionamiento IP de la organización.
- Proveedores de servicio de Internet de la organización.
El servicio de Google ‘Click to Call’ y los riesgos asociados
by darkslaker on Nov.27, 2006, under Seguridad Informatica
Por Murena Myrope Lavin Martinez
Google ha puesto a la disposición un nuevo servicio llamado ‘Click to Call’ que conectará automáticamente a los usuarios con las listas de teléfonos de negocios que se encuentren mediante los resultados de búsquedas en Google.
Google está realizando las primeras pruebas para implementar en su programa publicitario AdWords el sistema ‘Click-To-Call’. Con él, algunos anuncios incluyen un icono de un teléfono verde, que si lo pulsamos nos pedirá que introduzcamos nuestro número de teléfono. Tras escribirlo y pulsar el botón ‘Connect For Free’, Google llama a ese número. Cuando descolgamos, se produce una comunicación entre nosotros y el anunciante, con el cual podemos hablar sobre cualquier duda de manera completamente gratuita.
Siguiendo el rastro a las organizaciones.
by darkslaker on Nov.23, 2006, under Articulos, Hacking
Siguiendo el rastro a las organizaciones.
Por Darkslaker
En la vida cotidiana de hacker o un penetration tester la obtención de la mayor cantidad de información del objetivo (u cliente) es una tarea sumamente necesaria para poder definir el ámbito en que será analizado (atacado) el objetivo, las condiciones de las pruebas a realizar y la medición de los tiempos que tomaran los ataques. Esto nos da un perfil completo de las políticas de seguridad del objetivo a atacar. Seguir el rastro es, con frecuencia, la tarea mas ardua a la hora de determinar la filosofía de seguridad de una empresa, sin embargo, es una de las tareas más importantes.
Entre la información que debemos recolectar se encuentra:
- Información descubierta en fuentes publicas.
- Nombres de dominio.
- Segmentos de red
- Servicios públicos ofrecidos.
- Arquitectura de los sistemas visibles.
