Группа хакеров превратила Google в сканер уязвимостей

image

Теги: Google, хакер, уязвимости

Группа хакеров Cult of the Dead Cow (CDC) представила программу Goolag Scanner, которая позволяет проверять сайты на наличие уязвимостей при помощи Google

Группа хакеров Cult of the Dead Cow (CDC) на прошлой неделе выпустила утилиту, позволяющую превратить поисковик Google в сканер уязвимостей в системах безопасности веб-сайтов.

CDC давно работает в области IT-безопасности. Самым известным продуктом CDC является созданная десять лет назад программа удаленного администрирования Back Orifice, работающая под управлением Windows.

Новая разработка группы CDC получила название Goolag Scanner. Данная утилита в процессе работы использует так называемую методику Google Hacking - то есть, поиск уязвимостей на веб-сайтах посредством специальных запросов к системе Google. Программа Goolag Scanner работает в автоматическом режиме и не требует от пользователя каких-либо особых знаний в области веб-программирования. При этом искать дыры можно по различным категориям, таким как, например, "уязвимые веб-серверы", "файлы, содержащие важную информацию" и пр.

Оксблуд Раффин, представитель сообщества Cult of the Dead Cow, отметил, что утилита Goolag Scanner уже позволила выявить ряд весьма серьезных проблем в системах безопасности сайтов, расположенных на серверах Северной Америки, Европы и Среднего Востока. При этом Раффин заметил, что на месте владельцев крупных сайтов обязательно бы скачал программу и проверил свой интернет-ресурс на предмет наличия уязвимостей.

Эксперты, впрочем, уже указывают на то, что утилита Goolag Scan теоретически может быть использована злоумышленниками для поиска потенциально уязвимых сайтов и последующего размещения на них вредоносного ПО.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
26-02-2008 23:57:53
м, а где бы её скачать, потестить?
0 |
Nas
27-02-2008 01:05:52
Ну в статье есть же ссылка, читайте внимательнее "Goolag Scanner" и она же http://www.securitylab.ru/software/313920.php Правда сам пока не качал и не проверял рабочая ли ссылка, просто лень тестировать, может завтра?
0 |
27-02-2008 00:03:02
Гулаг сканер. а ведь тот кто осуществил русский, определенно))
0 |
1
27-02-2008 00:38:34
скажу по секрету, что они это и подразумевали а тулза просто для красоты, что бы было о чем болтать на слете
0 |
1
27-02-2008 10:13:44
Не обязательно... Гулаг - известный по всеу миру брэнд, да простят меня его жертвы за такое определение...
0 |
27-02-2008 06:54:58
Ща скачебнем и глянем...Конечно удобно двно пора авттоматизировать етот процесс..=)
0 |
1
27-02-2008 07:02:05
Афигеть. CDC еще живы?...давненько их слышно небыло.
0 |
1
27-02-2008 09:00:40
Гы. кой-кто уже палит программку как HackTool.Win32.Scanner.g. Интересно какую угрозу она может представлять для компа на котором установлена?
0 |
1
27-02-2008 09:38:50
Очень простую! Уголовную.... Ибо HackTool
0 |
27-02-2008 10:30:22
С какой радости? Это тулза безопасности, а остальное уже определяется использованием.
0 |
27-02-2008 10:32:33
В догонку, так и ping можно определять как DoSTool
0 |
27-02-2008 10:46:31
запросто... мучил правоведов и они так и не дали определение вредоносного ПО, в которое не попадали бы стандартные тулзы винды...
0 |
27-02-2008 10:59:33
Тогда по ст273 УК РФ вообще практически всех владельцев ПК можно сажать
0 |
1
27-02-2008 19:00:03
правоведов надо не мучить а ибть++.
0 |
1
27-02-2008 12:59:24
Легко. Делаю -- ping -f name Кспер на целевой машине ругается на SYN flood
0 |
1
28-02-2008 06:09:19
Именно SYN? Ты уверен? От ты лох!
0 |
880
25-02-2009 07:10:13
если так прога так палится на закачке, то как качать то ее?
0 |
Страницы: 1  2  3