Google для обнаружения атак
Google для обнаружения атак
Alexander Antipov
Причем здесь речь идет не о тривиальном поиске на основных страницах сайтов "H0cked ond cAmp1led by BHC v meste", но об обнаружении сканирования сайта с помощью сканеров уязвимостей.
Насколько разнообразные возможности предоставляют пользователям поисковые системы. С их помощью можно найти и место ближайшей распродажи бань и саун и случайно выложенное в Internet секретное расписание кормления хомячков.
Ушлые хакеры давно используют Google для взлома сайто в, распространения сетевых червей , поиска кредитных карт и других безобразий.
Теперь за дело взялись специалисты в области безопасности. Недавно опубликованные запросы проекта Bugle позволяют искать через Google исходные коды программ, потенциально уязвимых для распространенных атак.
Но специальным образом сконструированные запросы позволяют обнаруживать следы сетевых атак. Причем здесь речь идет не о тривиальном поиске на основных страницах сайтов "H0cked ond cAmp1led by BHC v meste", но об обнаружении сканирования сайта с помощью сканеров уязвимостей.
Например, запрос http://www.google.com/search?q=xscript+xss или http://www.google.com/search?q=PTHeader+PTValue позволяет обнаруживать сайты, которые были просканированы с помощью XSpider (MaxPatrol). Запрос http://www.google.ru/search?q=watchfire+%22xss+test%22 позволяет обнаружить сайты просканированные сканером Watchfire Appscan, а запрос http://www.google.ru/search?q=serverinclude.html или http://www.google.ru/search?hl=ru&lr=&q=%22value777.com%22 позволяет найти сайты, которые были просканированы сканером безопасности webinspect.
Ушлые хакеры давно используют Google для взлома сайто в, распространения сетевых червей , поиска кредитных карт и других безобразий.
Теперь за дело взялись специалисты в области безопасности. Недавно опубликованные запросы проекта Bugle позволяют искать через Google исходные коды программ, потенциально уязвимых для распространенных атак.
Но специальным образом сконструированные запросы позволяют обнаруживать следы сетевых атак. Причем здесь речь идет не о тривиальном поиске на основных страницах сайтов "H0cked ond cAmp1led by BHC v meste", но об обнаружении сканирования сайта с помощью сканеров уязвимостей.
Например, запрос http://www.google.com/search?q=xscript+xss или http://www.google.com/search?q=PTHeader+PTValue позволяет обнаруживать сайты, которые были просканированы с помощью XSpider (MaxPatrol). Запрос http://www.google.ru/search?q=watchfire+%22xss+test%22 позволяет обнаружить сайты просканированные сканером Watchfire Appscan, а запрос http://www.google.ru/search?q=serverinclude.html или http://www.google.ru/search?hl=ru&lr=&q=%22value777.com%22 позволяет найти сайты, которые были просканированы сканером безопасности webinspect.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!