Hackerii au lansat Goolag: un scanner bazat pe Google

blogul painea zilnica a postmodernului

Grupul de hackeri care se autointituleaza „Cult of the Dead Cow” a lansat un instrument care ar trebui sa faca motorul de cautare Google mai usor de hackuit de catre novici. Denumit Goolag, softul open-source le permite hackerilor sa foloseasca motorul de cautare Google pentru a scana siteuri Web, cu scopul de a depista vulnerabilitati.

Acest lucru este facut de hackeri de multi ani, dar poate fi o treaba inselatoare – implicand scripturi obisnuite si instrumente care selecteaza din muntii de date valabile prin intermediul Google.

Cult of the Dead Cow este un grup cunoscut pentru crearea, in urma cu 10 ani, a softului Back Orifice, soft care putea fi utilizat pentru a controla de la distanta un calculator cu Windows.

Asemenea softului Back Orifice, Goolag poate fi folosit atat de profesionistii legitimi in securitate cat si de raufacatori. Goolag vine cu o interfata grafica usor de utilizat. Este bazat pe tehnici dezvoltate de cercetatorul Johnny Long de la Computer Sciences Corp., un bine-cunoscut hacker de calculatoare, care a petrecut ani in sir documentandu-se in legatura cu modul in care motorul de cautare al Google poate fi folosit pentru a dezvalui vulnerabilitatile de securitate din siteurile Web pe care le indexeaza.

Expertii in securitate au afirmat ca sunt disponibile deja instrumente gratuite de cautare a vulnerabilitatilor Web – cum este softul Wiktoscanning – dar este foarte posibil ca notorietatea grupului „Cult of the Dead Cow” sa faca softul Goolag extrem de popular printre infractorii online.

Sursa: Washingtonpost.com