La Comunidad DragonJAR

El grupo “The cult of the Dead Cow”, que hace 10 años creó el famoso troyano Back Orifice, presentó hace algunos días una nueva herramienta de seguridad llamada Goolag.

Goolag es una pequeña aplicación (1.2MB) escrita en .NET que permite mediante el uso del “Google hacking” (mas información sobre Google Hacking aquí) encontrar vulnerabilidades y documentos sensibles alojados en sitios web específicos.

El programa cuenta con mas de 1400 búsquedas para realizar Google Hacking integrando los famosos listados realizados por ihackstuff.com, ordenados por categorías lo que hace mucho mas fácil su uso.

De momento solo se encuentra disponible para plataformas Windows también vale la pena recordarles que al utilizar los servidores de Google, es posible que nuestra IP sea baneada al realizar tantas consultas simultáneas.

Descargar GoolagScan 1.0.0.40 (mirror de La Comunidad DragonJAR)
Descargar GoolagScan 1.0.0.40 desde la pagina oficial (Ejecutable y Código)

Mas Información:
Pagina Oficial del Goolag
Especificaciones del Programa
Articulo en Heise UK

Al parecer el truco es bastante viejo (Marzo de 2007), pero no fue hasta que vi la necesidad de tener mi Google Talk (dragonjar en gmail) siempre a la vista hasta ahora que estoy decidido a migrar 100% a gnu linux y no encontré un cliente para Gtalk seguro y decente.

Después de seguir unos sencillos pasos podremos tener el Google Talk de la siguiente forma:

Como si de el historial de navegación se tratara.

Primero entramos al sitio donde se encuentra el Gadget en Flash del Google Talk:
http://talkgadget.google.com/talkgadget/popout

Una vez ingresados los datos y teniendo el gadget abierto presionamos CTRL+D o vamos a “Marcadores/Añadir Pagina a Marcadores”.

Cuando tengamos la url (http://talkgadget.google.com/talkgadget/popout) en los marcadores, nos vamos a “Marcadores/Administrar Marcadores”, hacemos click derecho sobre el Marcador que acabamos de crear (Google Talk) y le damos en Propiedades.

Después, seleccionamos la casilla que dice “Cargar este marcador en el panel lateral”, una vez echo esto, cerramos el administrador de marcadores y presionamos CTRL+B, luego escribimos “Google Talk” entramos y de esta forma tendremos nuestro Google Talk siempre a mano.

En NetVibes existe un Gadget que se puede integrar a diferentes paginas de inicio dinámicas (como igoogle) o directamente en la barra del windows vista o del opera.

La idea original es de Embedding the Google Talk Gadget y varios blogers hicieron eco de esta(I II III IV V VI VII VIII)

 Si existia SanGoogle era de esperarse que sacaran el Google Pirata, Google Pirata es un portal que utiliza el motor de este popular buscador para encontrar Torrents, Music, Video, Albums, Software, eBooks, Ringtones, Comics, Roms, NZB, Web.

Este proyecto existe desde agosto de este año y es posible agregar el Pirate Google a Firefox.

Entrar a Pirate Google

Aunque entrar a una cuenta de correo mediante Hijacking (secuestro de sesiones o cookies) no es nada nuevo, últimamente se ha hablado mucho de ello gracias a la conferencia dada por Robert Graham en la ultima entrega del Black Hat realizado en las vegas, incluso han sido liberadas las herramientas Hamster” y “Ferret” que facilitan las cosas.

En hackszine.com han publicado un articulo titulado HOWTO: secure Gmail to prevent session hijacking en el cual explican los pasos a seguir para evitar se víctima del robo de sesión por medio de hijacking.

Los pasos a seguir son los siguientes:

1. Ingresar siempre por https://mail.google.com/mail/
   Si no ingresamos por http://mail.google.com/mail nuestra información se transmite por http simple y sin cifrar, cosa que no pasas si escribimos https:// lo que indica a gmail que queremos hacer uso del protocolo http seguro para que nuestra sesión permanezca cifrada.
2. Ser precavido y no hacer clic en enlaces  mientras se tenga la sesión abierta.
   Mientras tengamos el correo abierto, tratemos de no navegar en otros sitios, ya que es posible que nuestra información sea robada al navegar por paginas con códigos malicioso.
3. Cerrar todas las pestañas y ventanas del navegador antes de abrir la sesión.
4. Eliminar archivos temporales y cookies al terminar de leer nuestro correo
   Hacer esto garantiza que ya no tendremos nuestros datos almacenados en el disco y por lo tanto no nos podrán robar estos (esto es muy recomendado especialmente cuando naveguemos en un café)

Google es de las pocas empresas que veo que le gusta compartir sus ganancias (de hay el éxito creo), ahora me encuentro con la noticia que va a pagarle a los usuarios de Google Videos una suma de dinero por cada vídeo que suban, su intención es alcanzar al líder actual (youtobe) e incluso superarlo, pues a mi parecer la estrategia es bastante adecuada por que ¿a quien no le gusta el dinero?.

Bien por Google y su Google Vídeo.

PD. Adsense (también de Google) esta revolucionando la forma en que los webmaster obtienen rentabilidad por su trabajo, si tienes un blog, un space o una web te recomiendo este sistema 100%.

REGISTRARSE EN ADSENSE

1155267775