Anderson Cirilo

Desenvolvedor de software a mais de 3 anos, entusiasta da segurança da informação, recentemente palestrou na Campus Party Natal e no Flisol, desenvolveu vários projetos de software, em especial o Horus que é um scan de vulnerabilidades em redes, tal projeto recebeu bolsa do CNPQ para seu desenvolvimento. Estuda Sistemas de Informação na Universidade Federal Rural do Semiárido(UFERSA), também faz parte da equipe de desenvolvimento do app pratique e é coordenador de T.I da Prefeitura Municipal de Carnaubais.

Palestra: Google Hacking só para baixinhos: Conceitos e aplicabilidades desta poderosa prática

Para a condução de um teste de penetração, uma das etapas mais importantes é a de levantamento de informações (Information Gathering), nessa etapa é coletada o máximo de dados possíveis do alvo, essa coleta de dados podem ser feita de forma ativa onde o pentester interage diretamente com o sistema e/ou rede do alvo, ou passiva, onde não é necessária a interação com o alvo para coletar os dados dele. O Google Hacking é uma técnica passiva para coletar dados das vítimas, assim utilizando de operadores avançados do Google para encontrar informação relevante e vulnerabilidades, a fim de montar um vetor de ataque para o teste de penetração.