Le célèbre groupe de pirates Cult of the Dead Cow (cDc) vient de publier un outil d’audit Web qui utilise Google pour détecter des vulnérabilités sur les sites. Le Goolag Scanner permettrait ainsi à quiconque d’auditer son propre site Web via Google. La technologie de scanner utilisée est basée sur ‘Google hacking’, une forme d’étude de vulnérabilité réalisée par un membre de cDc connu sous le nom de ‘Johnny I Hack Stuff’.
Goolag est une application téléchargeable qui utilise des ‘dorks‘, c’est-à-dire des schémas de recherche détaillés qui présentent les résultats inexploités pour les sites précédemment indexés par Google. Les dorks recherchent des résultats pouvant afficher des informations relatives à des problèmes de sécurité et/ou des données confidentielles et qui ne se limitent pas au moteur de recherche de Google, précise le cDc.
Mais le Goolag Scanner est axé sur la facilité d’utilisation. Il simplifie l’utilisation des nombreux dorks par quelques clics et ne nécessite aucune ligne de commande mystérieuse, ni connaissance particulière de ‘Google hacking’. Goolag Scanner intègre sa propre base de dorks, sans toutefois s’y limiter, ce qui facilite, pour les apprentis-hackers, l’utilisation des dorks pour rechercher les vulnérabilités des sites.
« Le Web est une plate-forme, ce n’est pas un grand secret, et cette plate-forme craint vraiment sur le plan de la sécurité », explique le porte-parole du cDc ‘Oxblood Ruffin’. « Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à corriger leur propriété en ligne. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j’étais un gouvernement, une grande entreprise ou n’importe qui possédant un grand site Web, je téléchargerais cette bête pour analyser mon site sans attendre. Les vulnérabilités sont aussi sérieuses que cela. »
Avec Goolag, le cDc semble vouloir répéter l’histoire en mettant entre les mains de novices des outils de piratage faciles à utiliser. A noter que le groupe est sorti de l’ombre dans les années 1990 avec le lancement des outils BackOrifice qui permettaient aux utilisateurs de faible niveau de détourner et de prendre le contrôle de PC Windows.
Traduction de l’article Hackers develop Google-based scanning tool de Vnunet.com en date du 27 février 2008
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…