Actualizo esta entrada creada hace mas de 4 años, para anunciar que la base de datos de Google Hacking ha “renacido” y no es que la base de datos iniciada por Johnny Long no este disponible (de hecho aun esta online y muchos de las puertas funcionan todavía), lo que pasa es que “j0hnny” se encuentra de misionero en África y donó la base de datos de Google Hacks a exploit-db.com (quien también reemplazo milw0rm) para que sea organizada y actualizada por esta activa comunidad.

Espero que la noticia les alegre tanto como a mi y que esta base de datos cresca mucho mas, mostrándonos todo el potencial de Google para el hacking.

Entrar a la Google Hacking Database

Mas Información:
Anuncio de la inclusión en exploit-db.com
Noticia en La Comunidad DragonJAR

También puede interesarte...

• 何可欣 He Kexin Tiene 14 o 16??
• GoolagScan – Google Hacking ahora mas fácil
• THD’ Weekend llega a Ecuador
• 1 Hack Para Los Chicos
• Se libera THD’ Weekend
• Llegó HackXcolombia – Ayudando los niños de nuestro país
• Todas las charlas de 1HackParalosChicos
• Podcast y Video Podcast de Seguridad Informática en Español

Google siempre nos sorprende con sus nuevas herramientas, siempre tratando de ofrecernos todas las facilidades para utilizar sus servicios; Hoy les traigo una nueva utilidad de Google Llamada GoogleCL.

Google CL, es una herramienta que permite utilizar todos los servicios de Google desde la linea de comandos, por ejemplo podemos postear artículos en Blogger, subir vídeos a Youtube, fotos a Picasa, realizar búsquedas, revisar contactos, etc.. todo sin salir de nuestra consola.

Google CL esta escrito en Python y utiliza las librerías gdata-python-client library, es multiplataforma y también existe un paquete para Debian o sus deribados (ubuntu) con el que se puede instalar fácilmente.

Agunos ejemplos de lo que podemos hacer con GoogleCL:

• Blogger

$ google blogger post --title "GoogleCL" "escribiendo desde linea de comandos"

• Calendar

$ google calendar add "Escribir Articulos para la Comunidad DragonJAR"

• Contacts

$ google contacts list name,email > contactos.csv

• Docs

$ google docs edit --title "Lista de tareas"

• Picasa

$ google picasa create --album "Fotos Campus Party" ~/fotos/eventos/campus/*.jpg

• Youtube

$ google youtube post --category Tecnología dragonjartvcap1.avi

Seguro esta herramienta nos sera muy útil para automatizar tareas, realizar backups o cualquier otra cosa que se nos ocurra, ya que el script es bastante personalizable y fácil de entender.

Para mas información visita la pagina oficial del GoogleCL en Google Code.

También puede interesarte...

• Curso de Python dictado por Google
• Cómo configurar LDAP en Ubuntu Server o Debian
• iPad + Wiimote = Consola Arcade Portable
• La vida en modo texto II
• La vida en modo texto I
• Cupos disponibles en el SENA
• The Social-Engineer Toolkit
• Google Hacking

Si eres tan paranoico que utilizas en casa el “modo porno” de Internet Explorer, Firefox, Opera o Chrome solo para revisar tu correo electrónico y asegurarte que no queda ningún rastro en el equipo, cuando borras algo no utilizas un método inferior a Gutmann y aunque vives solo, constantemente volteas la cabeza, para ver si alguien esta observando lo que escribes en tu ordenador… Google tiene un regalo para ti.

Google acaba de sacar en modo beta (como es costumbre), un nuevo servicio llamado Google SSL, que nos permite realizar búsquedas cifradas, evitando así que puedan capturar nuestro trafico y saber que estamos buscando o crear un perfil de nuestros gustos.

Las principales características de Google SSL son:

• Cifrado de nuestras búsquedas en Google
• No se guardaran registros de acceso en nuestro historial
• No aparecerá el completado automático

Si te preocupa que otras personas vean tus búsquedas en Google, este nuevo servicio fue creado para ti.

Pd. De momento estas búsquedas solo arrojan paginas como resultado, se piensa que poco a poco agreguen imágenes, vídeos, mapas, noticias, búsquedas en tiempo real y todas las opciones actuales de Google.

Ingresa a Google SSL (httpS://www.google.com)

Mas Información:
Google SSL Search

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte I
• Descargar Gratis Internet Explorer 8 Final
• Sin SSL ¿Y Ahora Quien Podrá Defendernos?
• Niños Argentinos crean Vídeos de Seguridad en Internet
• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Forzando Conexiones SSL por defecto v2
• Fallo en OpenSSL permite obtener clave privada

El curso de  Python dictado por Google es totalmente gratuito y se enfocada en personas con un poco de experiencia en programación que quieran aprender Python. Las clase incluye materiales escritos, vídeos de conferencias, y un montón de ejercicios para practicar el código Python. Estos materiales se utilizan en Google para introducir Python a personas que acaban de experimentar un poco de programación. Los primeros ejercicios de trabajo en los conceptos básicos de Python como cadenas y listas, hasta llegar a los ejercicios posteriores que se trata de programas completos archivos de texto, los procesos y las conexiones http. La clase está dirigida para personas que tienen un poco de experiencia en programación en algún lenguaje, lo suficiente para saber lo que es una “variable” o un “if” . Más allá de eso, no es necesario ser un programador experto para usar este material.

1.1 Introducción las cadenas

1.2 Listas de  y ordenamiento

1.3 Manejo de archivos

2.1 Expresiones Regulares

2.2 Utilidades

2.3 Utilidades (urllib)

2.4 Conclusiones

El material mencionado en los videos, lo puedes encontrar en la pagina oficial del Curso de Python dictado por Google.

Tambien te puede interesar:
Documentación de Python en Español
Aprender Python (excelente sitio para aprender python en español)

También puede interesarte...

• Curso sobre desarrollo seguro de aplicaciones web por Google
• Google por linea de comandos
• El perro se comió la tarea
• TOP 25 errores más peligrosos en el desarrollo de software
• The Social-Engineer Toolkit
• Google Hacking
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• DLL Hijacking con Metasploit

El curso, que es parte del proyecto Google Code University, se basa en el concepto de aplicaciones de tipo Twitter, denominada Jarlsberg, un programa que Google liberó para este fin. Conocido como “Web Application Exploits and Defenses,” desde el cual se da la oportunidad de visualizar el funcionamiento interno de una aplicación insegura, analizar las vulnerabilidades y aprender de los errores de programación que generaron estas fallas.

Ademas de aprender desarrollo, también tendremos una serie de retos que requieren que los estudiantes se esfuercen e identifiquen vulnerabilidades especificas en el código de Jarlsberg. Después de que los estudiantes aprenden los fundamentos de una vulnerabilidad, como CSRF, XSS, se les pide que encuentren una forma de utilizar esta falla para realizar una acción maliciosas especifica en la aplicación, como cambiar algunos detalles en la cuenta de registro de los usuarios sin que ellos se enteren.

Ingresa al Curso de Google sobre Seguridad Web

Más Información:
Anuncio de Hans en la Comunidad

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• Revisa la seguridad de tu sitio web Gratis
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Multiples Vulnerabilidades en SMF
• Charla de Seguridad Web Gratuita – Barcelona España
• Descargar Gratis Internet Explorer 8 Final
• Cursos Gratis de Diseño Web en el Sena Virtual

David Wang, conocido miembro del iPhone Dev Team, fue el encargado de realizar esta hazaña y publicar el vídeo en youtube donde se le, navegando por la red, recibiendo mensajes de texto, respondiendo una llamada de teléfonos y reproduciendo música, todo desde un iPhone con Android Instalado.

Si quieres replicar esto e instalar Android en tu iPhone, puedes descargar el paquete iDroid donde se encuentran las instrucciones y los implementos necesarios para que realices este procedimiento, de todas formas el propio David Wang advierte que la mayoría de los controladores y los componentes específicos no se han implementado todavía, y ha clasificado el software como una versión “alpha”.

Mas Información:
Anuncio de David Wang en su blog

También puede interesarte...

• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Primer iPod Touch 2G e iPhone Desbloqueado
• Jailbreak a Cualquier iPhone, iPod Touch e iPad
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Cuidado con los correos en tu iPhone o iPod Touch
• Desbloquear iPod Touch 2G Fácilmente
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows

Android es un sistema operativo para dispositivos móviles y computadoras basado en el núcleo Linux. Inicialmente fue desarrollado por Google y luego por la Open Handset Alliance (liderada por la propia Google) y es el sistema base de dispositivos móviles como el HTC Dream, HTC Magic, HTC Tattoo, HTC Hero, HTC Dragon, Samsung i7500 o Galaxy, Sony Ericsson Xperia X10, LG GT360, LG GW620 Eve, Geeks’Phone ONE, Samsung I7500 HD, Motorola Dext, Motorola DROID, Motorola Sholes, Archos 5 Internet Tablet, Huawei Pulse, Huawei U8230 etc…

Live Android es un proyecto realizado por talentosos desarrolladores, que permite a cualquier persona probar el sistema operativo Android simplemente iniciando desde un CD-Rom y sin tener que instalar nada en el PC, si quieres probar este sistema operativo, ya sea por que vas a comprar un dispositivo que lo traiga incorporado o por simple curiosidad, aquí te dejo una seria de instrucciones que seguramente te serán de ayuda.

• Primero descargamos la ultima versión del proyecto desde la pagina oficial, dependiendo de la opción escogida, necesitaras el HJSplit para unir las partes si descargas los archivos liveandroidv0.3.iso.001 liveandroidv0.3.iso.002 o el uTorrent si lo decides bajar por torrent.
• Una vez tengamos el archivo live liveandroidv0.3.iso lo quemamos en un CD-Rom o lo configuramos como nuestra unidad VMWare o VirtualBox e iniciamos con el.

Aquí encojemos la resolución a la que queremos ver el sistema

esperamos que inicie el sistema

• Cuando tenemos nuestro android totalmente cargado, nos aparecerá un “escritorio” parecido al siguiente:

• En el escritorio podremos acceder a las principales funciones del dispositivo y añadir o eliminar las que queramos, ademas de tener siempre a la mano una barra de búsqueda en Google y en la parte derecha de la pantalla las demás aplicaciones y opciones.

Aplicaciones del Android y Panel de Administración

• Ahora vamos a realizar una de las opciones mas simples y la primera que realiza la mayoría de personas, poner el lenguaje del sistema operativo de su dispositivo en español, para eso nos vamos a “Settings/Locale & text/Select locale/” y encojemos “Spanish“

• Si exploramos un poco nuestro Live Android podremos encontrar cosas bastante interesantes, como:

Un excelente navegador web

Un cliente VNC

Una replica de Super Mario I

Ademas de todo esto, los servicios de Google, como las búsquedas, el correo, los calendarios, totalmente integrados con el sistema, lo demás lo tendrás que explorar personalmente, te dejo un listado con documentación para que aprendas a usar adecuadamente este sistema operativo:

Guía de Usuario Live Android

• LEER PRIMERO
• Imágenes
• Como Utilizar Live Android
• Como Instalar Aplicaciones
• FAQ
• Conexióna Internet

Solo falta que explores a fondo el sistema, para que puedas tener una opción sobre el y con base en esta, tomar la decisión de comprar o no un dispositivo que lo traiga incorporado.

También puede interesarte...

• Instalar Android en el iPhone o iPod Touch
• CAINE – Distribución Live CD para Análisis Forense
• FaceNiff o Firesheep para Android
• Cuidado con las copias chinas de productos Apple
• Google Hacking
• Amenazas de Agosto, Twitter protagonista
• Google por linea de comandos
• Tus busquedas en Google ahora Cifradas

Antes de pasar a explicar detalladamente este servicio, definamos que es un servidor DNS:

DNS corresponde a las siglas en inglés de “Domain Name System”, es decir, “Sistema de nombres de dominio”. La función de este sistema es organizar e identificar dominios. Básicamente, lo que hace es proporcionar un nombre a una o varias direcciones IP de un dominio. Por ejemplo, el nombre de dominio dragonjar.org puede traducirse por 62.212.66.77 El nombre hace que resulte mucho más fácil recordar la URL y las direcciones de correo electrónico.

Ahora que conocemos lo que es un servidor DNS, hay que saber que la mayoría de IPS cuentan con su propio servidor DNS para que sea utilizado por sus usuarios, pero muchos de los administradores de estos servidores, descuidan este servidor, no lo actualizan constantemente y esto puede causar problemas a los usuarios.

Ejemplos:

• Si decidiera cambiar de servidor la comunidad dragonjar, esta continuaría con la misma url (dragonjar.org), pero su dirección IP cambiaría, los servidores DNS que no actualizan su base de datos constantemente seguirían enviando a los visitantes de nuestra comunidad a la vieja dirección ip, a los que le saldría un mensaje de error, por que la comunidad ya no se encuentra en esta ip, con los OpenDNS o los DNS de Google, no pasaría esto, ya que son servidores que se actualizan constantemente y mantienen su base de datos al día.
• En cuanto a seguridad, seguramente recordaran el fallo en el protocolo DNS del que todos hablaban en julio del año pasado, esta vulnerabilidad permitía, entre otras cosas, la suplantación de identidad en los nombres de dominio, si un servidor DNS es vulnerable, un atacante podría redirigir a todos los usuarios que de ese servidor, que cuando escriban mibanco.com los envié en realidad a phishingdemibanco.com o a un sitio en el que pueda infectarlos con algún malware. Afortunadamente ya existe una solución para este fallo, pero muchos servidores siguen sin aplicarla, si tu DNS es uno de ellos la única forma de estar a salvo mientras le aplican el parche o actualizan el software, es utilizando servidores alternos como Open DNS o este nuevo servicio de Google.

Por estos motivos nacen servicios de DNS públicos que solucionan estos problemas, manteniendo al día sus servidores DNS y actualizando constantemente su base de datos para saber en todo momento que IP pertenece a un nombre de dominio especifico, el actual líder de este mercado es Open DNS que no solo nos ofrece un servidor DNS seguro y rápido, sino que tiene como valor añadido la posibilidad de Filtrar sitios Webs y muchas otras opciones que puedes ver en su pagina oficial.

¿Que Nos Ofrece el Servidor DNS Publico de Google?

Rapidez: según google su nuevo servicio de DNS publico es mucho mas rápido que cualquier otro, resolviendo el nombre de dominio de una pagina en pocos mili segundos, para comprobar esto la gente de manu-j.com ha creado un script en bash que permite medir el tiempo que tarda en resolver un dominio el OpenDNS, Tu ISP y Google, el ganador de estas pruebas es el nuevo servicio de google, se los dejo para que hagan sus propias pruebas

#!/bin/sh
isp=$(dig +noall +stats 2>&1 | awk '$2~/^SERVER:$/{split($3,dnsip,"#");print dnsip[1]}');
m="-------------------------------------------------------------------------------";
s=" ";
h="+${m:0:25}+${m:0:12}+${m:0:12}+${m:0:12}+${m:0:12}+${m:0:12}+";
header=("Domain${s:0:23}" "Your ISP${s:0:10}" "Google${s:0:10}" "4.2.2.2${s:0:10}" "OpenDNS${s:0:10}" "DNS Adv.${s:0:10}");
echo "${h}";
echo "| ${header[0]:0:23} | ${header[1]:0:10} | ${header[2]:0:10} | ${header[3]:0:10} | ${header[4]:0:10} | ${header[5]:0:10} |";
echo "${h}";
for i in "lifehacker.com" "facebook.com" "dragonjar.org" "reddit.com" "tb4.fr" "bbc.co.uk";
do
ii="${i}${s:23}";
echo -ne "| ${ii:0:23} |";
for j in "${isp}" "8.8.8.8" "4.2.2.2" "208.67.222.222" "156.154.70.1";
do
r="${s:10}$(dig +noall +stats +time=9 @${j} ${i} 2>&1 | awk '$2~/^Query$/{print $4" "$5}')";
echo -ne " ${r:${#r}-10} |";
done
echo -ne "\n${h}\n";
done

Seguridad: en el DNS de Google se incorporan varios niveles de seguridad durante las peticiones, y se informa a los usuarios si estan siendo victimas de ‘DNS Poisoning’, tambien intentan bloquear los ataques de Denegacion de Servicio.

¿Qué Información almacenara google sobre mi?

Esta es la parte delicada del servicio, google es el proveedor de publicidad mas grande del mundo, y le interesa bastante tener un perfil detallado de cada usuario para poder ofrecerle publicidad acorde con este perfil, aunque en las políticas de privacidad actuales del sistema dice que solo registrara la ip temporalmente (48 horas) y nunca guardara tus datos personales ni tu correo electrónico, los datos de tu ubicación geográfica si se almacenaran permanentemente, de igual forma las paginas que visitas y otros datos técnicos.

¿para que usara google estos datos?

Para el “mantenimiento de los servidores” y con fines estadísticos y de optimización.

En lo personal no me convence del todo para que se van a utilizar nuestros datos de navegación, aunque google dice que para nada “malo”, pero no hay que olvidar que su negocio es la informacion y si tiene mas, mejor para ellos, seguiré utilizando los OpenDNS, aunque son un poco mas lentos, tienen bastante valor añadido y como dice su propio autor, no se pueden comparar estos 2 servicios.

Si deseas el servicio de Google solo tienes que poner los DNS 8.8.8.8 y 8.8.4.4 en tu conexión de red.

1. inicio
2. panel de control
3. Conexiones de red
4. click derecho en Conexión de área local luego en propiedades
5. doble click en Protocolo Internet (TCP/IP)
6. seleccionar “Usar las siguientes direcciones de servidor DNS”
7. ingresar estos 2 DNS => 8.8.8.8 y 8.8.4.4

¿como se instalan los DNS de Google en GNU/Linux?

Solo tienes que poner los DNS 8.8.8.8 y 8.8.4.4 en tu conexión de red.

Edita el archivo /etc/resolv.conf y coloca los siguientes datos

$ vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Si te dio curiosidad y deseas utilizar los OpenDNS puedes seguir el mismo tutorial, pero cambiando las IP’s 8.8.8.8 – 8.8.4.4 por 208.67.222.222 y 208.67.220.220

Mas Información:
Pagina Oficial de Google Public DNS
Post del foro que Inspiro este Artículo

También puede interesarte...

• Tus busquedas en Google ahora Cifradas
• Descargar Gratis Internet Explorer 8 Final
• Hacking de Redes UPnP – Parte III
• Google – Este sitio puede dañar tu equipo
• Hacking de Redes UPnP – Parte II
• Ver, Eliminar, Redactar correo de GMail sin Internet
• Hacking de Redes UPnP – Parte I
• Sacale el jugo a tu conexión de Telmex, Claro, Embratel o NET

Microsoft ha lanzado la versión final de su navegador estrella que incluye numerosas mejoras que abarcan desde el soporte de estándares web hasta la seguridad informática, nuevas características han sido implementadas y otras mejoradas como el filtro de sitios maliciosos (phishing, spyware, malware, entre otros), se ha agregado un filtro para prevenir ataques XSS de sitios comprometidos, se han “inspirado” en la característica de Google Chrome para navegar de “incognito” (sin almacenar cookies, historial, cache, ni contraseñas) para implementarla con el nombre de InPrivate en Internet Explorer 8.

También  se “inspiraron”  en Mozilla Firefox para su nueva función de restauración automática, en la que si se cierra nuestro navegador de forma inesperada, automáticamente restaura las pestañas que teníamos al abrir de nuevo el IE.
A pesar que tomaron inspiración de varios de los navegadores mas populares no esta de mas decir que el Internet Explorer 8 supera en creces a cualquiera de sus versiones anteriores, instalenlo y notaran la diferencia.

Descargar Gratis Internet Explorer 8 Final

También puede interesarte...

• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Actualiza tu equipo con Windows
• Presentación de conceptos básicos en Seguridad Web
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Tus busquedas en Google ahora Cifradas
• 10 Consejos para proteger los Niños en Internet
• “Crean” un navegador pensando en su seguridad

Hace pocos minutos todas las búsquedas que realizaba en Google.com me arrojaba el mensaje “Este sitio puede dañar tu equipo”, en todas las paginas de resultado, al principio pensé en un ataque masivo sobre Internet (que dramático jejeje) pero realicé la búsqueda “google” en google (no se acabo el mundo como muchos dicen) y veo que todos los resultados aparecían igual.

Google ya ha publicado un comunicado en el que explica que el motivo de este fallo fue un error de humano de una de las personas encargadas del sitio StopBadware.org, de donde google saca la información para catalogar como dañino un sitio Web.

Mas Información:
“This site may harm your computer” on every search result?!?!

También puede interesarte...

• Tus busquedas en Google ahora Cifradas
• Servidor de DNS Publico por parte de Google
• Descargar Gratis Internet Explorer 8 Final
• Ver, Eliminar, Redactar correo de GMail sin Internet
• Sacale el jugo a tu conexión de Telmex, Claro, Embratel o NET
• Libro: Internet, Hackers y Software Libre
• Google Hacking
• Mastercard y Microsoft me premiaron!!