Le célèbre groupe de pirates Cult of the Dead Cow (cDc) vient de publier un outil d’audit Web qui utilise Google pour détecter des vulnérabilités sur les sites. Le Goolag Scanner permettrait ainsi à quiconque d’auditer son propre site Web via Google. La technologie de scanner utilisée est basée sur ‘Google hacking’, une forme d’étude de vulnérabilité réalisée par un membre de cDc connu sous le nom de ‘Johnny I Hack Stuff’.
Goolag est une application téléchargeable qui utilise des ‘dorks‘, c’est-à-dire des schémas de recherche détaillés qui présentent les résultats inexploités pour les sites précédemment indexés par Google. Les dorks recherchent des résultats pouvant afficher des informations relatives à des problèmes de sécurité et/ou des données confidentielles et qui ne se limitent pas au moteur de recherche de Google, précise le cDc.
Mais le Goolag Scanner est axé sur la facilité d’utilisation. Il simplifie l’utilisation des nombreux dorks par quelques clics et ne nécessite aucune ligne de commande mystérieuse, ni connaissance particulière de ‘Google hacking’. Goolag Scanner intègre sa propre base de dorks, sans toutefois s’y limiter, ce qui facilite, pour les apprentis-hackers, l’utilisation des dorks pour rechercher les vulnérabilités des sites.
“Le Web est une plate-forme, ce n’est pas un grand secret, et cette plate-forme craint vraiment sur le plan de la sécurité”, explique le porte-parole du cDc ‘Oxblood Ruffin’. “Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à corriger leur propriété en ligne. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j’étais un gouvernement, une grande entreprise ou n’importe qui possédant un grand site Web, je téléchargerais cette bête pour analyser mon site sans attendre. Les vulnérabilités sont aussi sérieuses que cela.”
Avec Goolag, le cDc semble vouloir répéter l’histoire en mettant entre les mains de novices des outils de piratage faciles à utiliser. A noter que le groupe est sorti de l’ombre dans les années 1990 avec le lancement des outils BackOrifice qui permettaient aux utilisateurs de faible niveau de détourner et de prendre le contrôle de PC Windows.
Traduction de l’article Hackers develop Google-based scanning tool de Vnunet.com en date du 27 février 2008
Avec
2 commentaires
RSS - Flux pour ces commentaires.
“un membre de cDc connu sous le nom de ‘Johnny I Hack Stuff’”
Johnny I Hack stuff n’est pas son nom, c’est le nom du site http://johnny.ihackstuff.com
Il s’agit d’une base de données d’astuces de recherches google (google dork) pour mettre en évidence un certains nombre de vulnérabilités ou d’informations pouvant être utilisées dans un audit ou dans une compromission de site Web ou de domaine.
L’auteur de cette méthode s’appelle Johnny Long. il a publié un livre en 2002.
Il semble peu probable qu’il fasse partie du CdC à moins qu’il l’ait intégré depuis ses multiples présentations aux Black Hat Conferences.
Beaucoup d’autres “hackers” ont repris l’idée, on la retrouve par exemple dans l’outil Bidiblah de Sensepost pour éplucher les serveurs DNS et de messagerie à la recherche de sous domaines ou d’adresses emails sensées ne pas être publiques.
Posté par : Bob, le 7 mars 2008 à 9:38Publicité
je propose que l’on se serve à nouveau du pilori, outil basique permettant de mettre en place publique la frimousse des abrutis qui parasitent la vie des utilisateurs normaux. Nom, adresse,Photo, et autres gentillesses, suffiraient à limiter les outrageux emmerdeurs.
Posté par : Viaud, le 9 mars 2008 à 10:48Ajoutez un commentaire