Comme l'indique son nom de baptême, Cult of the Dead Cow est un groupe de hackers
des plus fantasques qui outre le fait d'avoir déclaré la guerre à
l'Eglise de Scientologie, prétend avoir transmis la maladie d'Alzheimer
à l'ancien Président américain Ronald Reagan avec une fléchette
empoisonnée. Mais au-delà de ces quelques facéties, cDc est également
connu pour avoir créé un certain nombre d'outils à l'instar de Back Orifice
il y a près d'une dizaine d'années; un logiciel de prise de contrôle et
d'administration à distance de machines sous environnement Windows que
les sociétés de sécurité préfèrent taxer de malware compte tenu de
certaines de ses fonctionnalités douteuses.
cDc est récemment revenu sur le devant de la scène en annonçant la sortie d'un nouvel utilitaire tirant profit du Google Hacking.
Rappelons en effet qu'en sa qualité de moteur de recherche numéro 1
dans le monde et sa capacité à fouiller dans les moindres arcanes du
Web, Google et ses fonctionnalités comme le cache sont souvent mis à
contribution par les pirates de tout ordre en quête d'informations
sensibles, en l'occurrence des vulnérabilités pour cDc et l'utilitaire Goolag Scanner. Sous régime de l'open source, Goolag Scanner (version bêta) fait figure d'outil d'audit Web
à destination d'utilisateurs désireux de vérifier la robustesse de leur
site vis-à-vis des vulnérabilités. Pour ce faire, 1 500 requêtes de
recherche Google sont pré-compilées et ne demandent qu'à être exécuter
dans des catégories comme serveurs vulnérables, information sensible en ligne et fichiers contenant des informations intéressantes.
Avec Google Scanner, cDc clame avoir mis à jour des trous de sécurité
importants dans des sites en Amérique du Nord, en Europe et au
Moyen-Orient. Comme Back Orifice en son temps, Google Scanner ne plaît
en tout cas guère aux pontes de la sécurité informatique qui voient en
ce dernier un vecteur potentiel de malwares ou à défaut, un utilitaire
bien dangereux s'il tombe entre les mains de hackers mal intentionnés.