Goolag Scanner : Cult of the Dead Cow fait son grand retour

Cloud

Avec son outil d’audit Web basé sur Google, le groupe Cult of the Dead Cow (cDc) frappe à nouveau.

Le célèbre groupe de pirates Cult of the Dead Cow (cDc) vient de publier un outil d’audit Web qui utilise Google pour détecter des vulnérabilités sur les sites. Le Goolag Scanner permettrait ainsi à quiconque d’auditer son propre site Web via Google. La technologie de scanner utilisée est basée sur ‘Google hacking’, une forme d’étude de vulnérabilité réalisée par un membre de cDc connu sous le nom de ‘Johnny I Hack Stuff’.

Goolag est une application téléchargeable qui utilise des ‘dorks‘, c’est-à-dire des schémas de recherche détaillés qui présentent les résultats inexploités pour les sites précédemment indexés par Google. Les dorks recherchent des résultats pouvant afficher des informations relatives à des problèmes de sécurité et/ou des données confidentielles et qui ne se limitent pas au moteur de recherche de Google, précise le cDc.

Mais le Goolag Scanner est axé sur la facilité d’utilisation. Il simplifie l’utilisation des nombreux dorks par quelques clics et ne nécessite aucune ligne de commande mystérieuse, ni connaissance particulière de ‘Google hacking’. Goolag Scanner intègre sa propre base de dorks, sans toutefois s’y limiter, ce qui facilite, pour les apprentis-hackers, l’utilisation des dorks pour rechercher les vulnérabilités des sites.

« Le Web est une plate-forme, ce n’est pas un grand secret, et cette plate-forme craint vraiment sur le plan de la sécurité », explique le porte-parole du cDc ‘Oxblood Ruffin’. « Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à corriger leur propriété en ligne. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j’étais un gouvernement, une grande entreprise ou n’importe qui possédant un grand site Web, je téléchargerais cette bête pour analyser mon site sans attendre. Les vulnérabilités sont aussi sérieuses que cela. »

Avec Goolag, le cDc semble vouloir répéter l’histoire en mettant entre les mains de novices des outils de piratage faciles à utiliser. A noter que le groupe est sorti de l’ombre dans les années 1990 avec le lancement des outils BackOrifice qui permettaient aux utilisateurs de faible niveau de détourner et de prendre le contrôle de PC Windows.

Traduction de l’article Hackers develop Google-based scanning tool de Vnunet.com en date du 27 février 2008