Google jako automatyczny skaner słabych punktów

Google jako automatyczny skaner słabych punktów

    przez -
    1 260
    Google
    Grupa hakerów działająca pod nazwą Cult of the Dead Cow (CDC) udostępniła narzędzie, które przekształca Google w automatyczny skaner słabych punktów, sprawdzając witryny pod względem wrażliwych informacji, takich jak hasła czy nieszczelności serwera.

    O CDC było głośno rok temu, kiedy grupa udostępniła tylną furtkę Back Orifice, która demonstrowała łatwość przejęcia nieautoryzowanej kontroli nad pecetem Windows.

    Nowe narzędzie, o nazwie Goolag Scan, jest tak samo prowokacyjne i pozwala na łatwe śledzenie luk i wrażliwych informacji na określonych witrynach, nawet mało doświadczonym użytkownikom. Taka możliwość powinna działać jako system ostrzegawczy dla administratorów, którzy mogą uruchamiać narzędzie na własnej witrynie i wykrywać luki, zanim zainteresuje się nimi napastnik.

    Narzędzie jest niezależną aplikacją Windows .NET, licencjonowaną na zasadach GNU General Public License, zapewniająca ok. półtora tysiąca specjalistycznych przeszukiwań, takich jak “podatne serwery”, “wrażliwe informacje przy zakupach online” czy “pliki zawierające pikantne informacje”. Wyniki są wyświetlane w postaci listy linków, które mogą być otwierane bezpośrednio w przeglądarce.

    • "O CDC było głośno rok temu, kiedy grupa udostępniła tylną furtkę Back Orifice"

      Za Wikipedią idąc: "Latest release 1.20 / August 3, 1998".

      Jasno wynika, że 2008-1998 nie jest równe 1 :)