Blog créé grâce à Iblogyou. Créer un blog gratuitement en moins de 5 minutes.
- Archives
-
Goolag Scanner : partir en quête de vulnérabilités via Google Posté le Jeudi 10 Avril 2008 à 10h28Comme l'indique son nom de baptême, Cult of the Dead Cow est un groupe de hackers des plus fantasques qui outre le fait d'avoir déclaré la guerre à l'Eglise de Scientologie, prétend avoir transmis la maladie d'Alzheimer à l'ancien Président américain Ronald Reagan avec une fléchette empoisonnée. Mais au-delà de ces quelques facéties, cDc est également connu pour avoir créé un certain nombre d'outils à l'instar de Back Orifice il y a près d'une dizaine d'années; un logiciel de prise de contrôle et d'administration à distance de machines sous environnement Windows que les sociétés de sécurité préfèrent taxer de malware compte tenu de certaines de ses fonctionnalités douteuses.
cDc est récemment revenu sur le devant de la scène en annonçant la sortie d'un nouvel utilitaire tirant profit du Google Hacking. Rappelons en effet qu'en sa qualité de moteur de recherche numéro 1 dans le monde et sa capacité à fouiller dans les moindres arcanes du Web, Google et ses fonctionnalités comme le cache sont souvent mis à contribution par les pirates de tout ordre en quête d'informations sensibles, en l'occurrence des vulnérabilités pour cDc et l'utilitaire Goolag Scanner.
Sous régime de l'open source, Goolag Scanner (version bêta) fait figure d'outil d'audit Web à destination d'utilisateurs désireux de vérifier la robustesse de leur site vis-à-vis des vulnérabilités. Pour ce faire, 1 500 requêtes de recherche Google sont pré-compilées et ne demandent qu'à être exécuter dans des catégories comme serveurs vulnérables, information sensible en ligne et fichiers contenant des informations intéressantes.
Avec Google Scanner, cDc clame avoir mis à jour des trous de sécurité importants dans des sites en Amérique du Nord, en Europe et au Moyen-Orient. Comme Back Orifice en son temps, Google Scanner ne plaît en tout cas guère aux pontes de la sécurité informatique qui voient en ce dernier un vecteur potentiel de malwares ou à défaut, un utilitaire bien dangereux s'il tombe entre les mains de hackers mal intentionnés.
0 commentaire - Permalien -
Commentaires