Google pomaga w wyszukiwaniu luk
Grupa Cult of the Dead Cow (CDC - Kult Martwej Krowy) zaprezentował program narzędziowy, który czyni z wyszukiwarki Google automatyczny skaner luk.
Narzędzie sprawdza, czy strony internetowe nie zawierają poufnych informacji, takich jak hasła, czy też luki w serwerach.
Po raz pierwszy o CDC stało się głośno dziesięć lat temu, gdy zaprezentowali backdoora Back Orifice, który pozwalał w bardzo prosty sposób przejąć kontrolę nad pecetem z systemem Windows.
Nowy program, zwany Goolag Scan ułatwia hakerowi-amatorowi na prześledzenie luk czy wyszukanie poufnych danych na strona WWW lub w całych domenach. Możliwości aplikacji muszą zwrócić uwagę administratorów sieci – powinni oni sami przeskanować aplikacją swój własny serwer, zanim zrobią to cyberprzestępcy.
„Sami zdążyliśmy przekonać się, przeprowadzając losowe testy, iż niektóre strony w Ameryce Północnej, Europie i Bliskim Wschodzie mogą 'pochwalić się” bardzo niebezpiecznymi lukami” - poinformował rzecznik CDC, Oxblood Ruffin. „Gdybym był rządem, dużą korporacją, lub kimkolwiek innym z dużą stroną WWW, już wczoraj pobrałbym nasz program do testów” - dodaje.
Goolag Scan jest oddzielną aplikacją platformy .Net przeznaczoną dla systemu Windows i oferowaną na zasadach licencji GNU General Public License.
Źródło:
Hacking.pl
Data dodania:
25.02.2008 11:30, przez: ches_ter
Czytano:
2352 razy
Ocena:
- Świetny (5/5)
Liczba ocen: 1
|
|