Derniers articles

De l'offre mobile simple à la combinaison des services AD {…}

Le circuit intégré STCF04 lancé par STMicroelectronics permet {…}

Soutenue par Tata Communications, la récente Global Meeting Al {…}

A l'appui d'une étude dont il dégage en tout et pour {…}

Derniers articles

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Le géant du logiciel s’est offert une page de publicité dans p {…}

L’Association des fournisseurs d’accès et de services Internet {…}

Le fondateur de Wikileaks présentera, à partir de la mi-mars, {…}

Derniers articles

Certains amoureux sont prêts à tout pour impressionner leur mo {…}

Au voleur ! Arrêtez-le ! Il a volé un glacier ! Du moins 5 ton {…}

Google vient de dévoiler son système appelé « Bouncer » (« vid {…}

Allez page suivante et regardez bien l’image. Vous verrez alor {…}

Derniers articles

En Belgique aussi le commerce électronique est au beau fixe. L {…}

Toute niche est bonne à prendre. L'éditeur de solutions d {…}

Vous trouverez dans cette rubrique tous les référencements (R) {…}

Jon Rubinstein, l’ex-CEO de Palm, qui avait porté sur les fond {…}

[x]Fermer

Actualité

Goolag Scanner : Cult of the Dead Cow fait son grand retour

Avec son outil d’audit Web basé sur Google, le groupe Cult of the Dead Cow (cDc) frappe à nouveau.

Envoyer à un ami

Le 28 février 2008 par La Rédaction 12 Commentaires

Le célèbre groupe de pirates Cult of the Dead Cow (cDc) vient de publier un outil d’audit Web qui utilise Google pour détecter des vulnérabilités sur les sites. Le Goolag Scanner permettrait ainsi à quiconque d’auditer son propre site Web via Google. La technologie de scanner utilisée est basée sur ‘Google hacking’, une forme d’étude de vulnérabilité réalisée par un membre de cDc connu sous le nom de ‘Johnny I Hack Stuff’.

Goolag est une application téléchargeable qui utilise des ‘dorks‘, c’est-à-dire des schémas de recherche détaillés qui présentent les résultats inexploités pour les sites précédemment indexés par Google. Les dorks recherchent des résultats pouvant afficher des informations relatives à des problèmes de sécurité et/ou des données confidentielles et qui ne se limitent pas au moteur de recherche de Google, précise le cDc.

Mais le Goolag Scanner est axé sur la facilité d’utilisation. Il simplifie l’utilisation des nombreux dorks par quelques clics et ne nécessite aucune ligne de commande mystérieuse, ni connaissance particulière de ‘Google hacking’. Goolag Scanner intègre sa propre base de dorks, sans toutefois s’y limiter, ce qui facilite, pour les apprentis-hackers, l’utilisation des dorks pour rechercher les vulnérabilités des sites.

« Le Web est une plate-forme, ce n’est pas un grand secret, et cette plate-forme craint vraiment sur le plan de la sécurité », explique le porte-parole du cDc ‘Oxblood Ruffin’. « Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à corriger leur propriété en ligne. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j’étais un gouvernement, une grande entreprise ou n’importe qui possédant un grand site Web, je téléchargerais cette bête pour analyser mon site sans attendre. Les vulnérabilités sont aussi sérieuses que cela. »

Avec Goolag, le cDc semble vouloir répéter l’histoire en mettant entre les mains de novices des outils de piratage faciles à utiliser. A noter que le groupe est sorti de l’ombre dans les années 1990 avec le lancement des outils BackOrifice qui permettaient aux utilisateurs de faible niveau de détourner et de prendre le contrôle de PC Windows.

Traduction de l’article Hackers develop Google-based scanning tool de Vnunet.com en date du 27 février 2008

Categories : Piratage.

Derniers commentaires

Ajouter un commentaire

12 Responses to Goolag Scanner : Cult of the Dead Cow fait son grand retour

Le 7 mars 2008 à 9:38 par Bob

« un membre de cDc connu sous le nom de ‘Johnny I Hack Stuff’ »

Johnny I Hack stuff n’est pas son nom, c’est le nom du site http://johnny.ihackstuff.com

Il s’agit d’une base de données d’astuces de recherches google (google dork) pour mettre en évidence un certains nombre de vulnérabilités ou d’informations pouvant être utilisées dans un audit ou dans une compromission de site Web ou de domaine.

L’auteur de cette méthode s’appelle Johnny Long. il a publié un livre en 2002.

Il semble peu probable qu’il fasse partie du CdC à moins qu’il l’ait intégré depuis ses multiples présentations aux Black Hat Conferences.

Beaucoup d’autres « hackers » ont repris l’idée, on la retrouve par exemple dans l’outil Bidiblah de Sensepost pour éplucher les serveurs DNS et de messagerie à la recherche de sous domaines ou d’adresses emails sensées ne pas être publiques.

Répondre
Le 9 mars 2008 à 10:48 par Viaud

je propose que l’on se serve à nouveau du pilori, outil basique permettant de mettre en place publique la frimousse des abrutis qui parasitent la vie des utilisateurs normaux. Nom, adresse,Photo, et autres gentillesses, suffiraient à limiter les outrageux emmerdeurs.

Répondre
Le 3 mars 2011 à 17:35 par katalog sklepow

Such a good article. Good job

Répondre
Le 13 avril 2011 à 8:34 par Ezequiel Holtzclaw

hey, give thanks you your composition entitle is amazing. fair institute your section on google. stretch bet later because of dependable :)

Répondre
Le 28 juillet 2011 à 4:10 par house season 6

Highly gripping blog post.

Répondre
Le 26 octobre 2011 à 19:36 par Kiersten Stolzenberg

Yay google is my queen helped me to find this great web site ! . « Universities incline wits to sophistry and affectation. » by Francis Bacon. Cheers.

Répondre
Le 27 octobre 2011 à 5:24 par Clair Desilvio

Only wanna input on few general things, The website design is perfect, the written content is very good. « To establish oneself in the world, one has to do all one can to appear established. » by Francois de La Rochefoucauld. Thanx.

Répondre
Le 14 décembre 2011 à 9:02 par Aurora

You have mentioned very interesting points! ps nice site.

Répondre
Le 8 janvier 2012 à 21:35 par pfaff sewing machines

Great site. Plenty of useful information here. I’m sending it to several friends ans also sharing in delicious. And of course, thanks for your sweat!

Répondre
Le 15 janvier 2012 à 10:54 par valet dallas

I liked the article very much and I wanted to leave my comment, Thanks.

Répondre