Gyurkity Péter
Hibakereső hackereknek Google módra
A Cult of the Dead Cow (CDC) nevű hackercsoport a Google népszerű keresőjére építve elkészítette speciális megoldását, amely weboldalak hibáira világít rá. Az eszközt hackereknek és cégeknek egyaránt ajánlják.
A CDC a héten készült el megoldásával, amely az weboldalak hibáinak felsorolásával segítheti a biztonsági szakemberek, hackerek és a saját oldalaikért aggódó cégek munkáját. Céljuk az volt, hogy egy olyan eszközzel álljanak elő, amely az alapvető programozói tudással rendelkezők számára a Google eredeti keresőjéhez hasonlóan leegyszerűsíti a feladatot.
Az alkotók szerint a Goolag Scanner nagyon is alkalmas nem mindennapi céljára, mivel a csoport az utóbbi napokban számos, (a tengerentúlon, Európában és a Közel-Keleten) véletlenszerűen kiválasztott, ám gyakran látogatott weboldal méretes listáját nézegetve megállapíthatta, hogy a hivatalos szervek nagyon rosszul állnak a biztonság terén. "A kormányzati szervek és nagyvállalatok helyében én nem haboznék - azonnal letölteném ezt az eszközt és alaposan átvizsgálnám saját weboldalam, hogy ráakadjak az esetleges hibákra, amelyeket a támadók könnyedén kihasználhatnak" - magyarázta Oxblood Ruffin, a CDC szóvivője a bejelentésben.
A csoport ennek megfelelően webadminisztrátoroknak ajánlja a fejlesztést. Azon véleményüket sem rejtik véka alá, miszerint a web, mint platform, szintén nem büszkélkedhet biztonsági mutatóival. Maga az eszköz egyébként a Google hacking eljáráson alapul, amely eredetileg a nem éppen fantáziadús "Johnny Hax" (avagy Johnny I Hack Stuff) néven tevékenykedő hacker munkája volt. Ezt felhasználva már többen készítettek biztonsági hibákra, illetve megszerezhető személyes adatokra (bankszámlaszám, hitelkártyaszám stb.) kihegyezett variánst, a CDC azonban kiemeli, hogy számukra a segítségnyújtás a legfontosabb.
A CDC a héten készült el megoldásával, amely az weboldalak hibáinak felsorolásával segítheti a biztonsági szakemberek, hackerek és a saját oldalaikért aggódó cégek munkáját. Céljuk az volt, hogy egy olyan eszközzel álljanak elő, amely az alapvető programozói tudással rendelkezők számára a Google eredeti keresőjéhez hasonlóan leegyszerűsíti a feladatot.
Az alkotók szerint a Goolag Scanner nagyon is alkalmas nem mindennapi céljára, mivel a csoport az utóbbi napokban számos, (a tengerentúlon, Európában és a Közel-Keleten) véletlenszerűen kiválasztott, ám gyakran látogatott weboldal méretes listáját nézegetve megállapíthatta, hogy a hivatalos szervek nagyon rosszul állnak a biztonság terén. "A kormányzati szervek és nagyvállalatok helyében én nem haboznék - azonnal letölteném ezt az eszközt és alaposan átvizsgálnám saját weboldalam, hogy ráakadjak az esetleges hibákra, amelyeket a támadók könnyedén kihasználhatnak" - magyarázta Oxblood Ruffin, a CDC szóvivője a bejelentésben.
A csoport ennek megfelelően webadminisztrátoroknak ajánlja a fejlesztést. Azon véleményüket sem rejtik véka alá, miszerint a web, mint platform, szintén nem büszkélkedhet biztonsági mutatóival. Maga az eszköz egyébként a Google hacking eljáráson alapul, amely eredetileg a nem éppen fantáziadús "Johnny Hax" (avagy Johnny I Hack Stuff) néven tevékenykedő hacker munkája volt. Ezt felhasználva már többen készítettek biztonsági hibákra, illetve megszerezhető személyes adatokra (bankszámlaszám, hitelkártyaszám stb.) kihegyezett variánst, a CDC azonban kiemeli, hogy számukra a segítségnyújtás a legfontosabb.
