Google для обнаружения атак

image

Причем здесь речь идет не о тривиальном поиске на основных страницах сайтов "H0cked ond cAmp1led by BHC v meste", но об обнаружении сканирования сайта с помощью сканеров уязвимостей.

Насколько разнообразные возможности предоставляют пользователям поисковые системы. С их помощью можно найти и место ближайшей распродажи бань и саун и случайно выложенное в Internet секретное расписание кормления хомячков.

Ушлые хакеры давно используют Google для взлома сайтов, распространения сетевых червей, поиска кредитных карт и других безобразий.

Теперь за дело взялись специалисты в области безопасности. Недавно опубликованные запросы проекта Bugle  позволяют искать через Google исходные коды программ, потенциально уязвимых для распространенных атак.

Но специальным образом сконструированные запросы позволяют обнаруживать следы сетевых атак. Причем здесь речь идет не о тривиальном поиске на основных страницах сайтов "H0cked ond cAmp1led by BHC v meste", но об обнаружении сканирования сайта с помощью сканеров уязвимостей.

Например, запрос http://www.google.com/search?q=xscript+xss  или http://www.google.com/search?q=PTHeader+PTValue позволяет обнаруживать сайты, которые были просканированы с помощью XSpider (MaxPatrol). Запрос http://www.google.ru/search?q=watchfire+%22xss+test%22 позволяет обнаружить сайты просканированные сканером Watchfire Appscan, а запрос http://www.google.ru/search?q=serverinclude.html или http://www.google.ru/search?hl=ru&lr=&q=%22value777.com%22 позволяет найти сайты, которые были просканированы сканером безопасности webinspect. 

или введите имя

CAPTCHA