Gyurkity Péter

Hibakereső hackereknek Google módra

A Cult of the Dead Cow (CDC) nevű hackercsoport a Google népszerű keresőjére építve elkészítette speciális megoldását, amely weboldalak hibáira világít rá. Az eszközt hackereknek és cégeknek egyaránt ajánlják.

A CDC a héten készült el megoldásával, amely az weboldalak hibáinak felsorolásával segítheti a biztonsági szakemberek, hackerek és a saját oldalaikért aggódó cégek munkáját. Céljuk az volt, hogy egy olyan eszközzel álljanak elő, amely az alapvető programozói tudással rendelkezők számára a Google eredeti keresőjéhez hasonlóan leegyszerűsíti a feladatot.

Az alkotók szerint a Goolag Scanner nagyon is alkalmas nem mindennapi céljára, mivel a csoport az utóbbi napokban számos, (a tengerentúlon, Európában és a Közel-Keleten) véletlenszerűen kiválasztott, ám gyakran látogatott weboldal méretes listáját nézegetve megállapíthatta, hogy a hivatalos szervek nagyon rosszul állnak a biztonság terén. "A kormányzati szervek és nagyvállalatok helyében én nem haboznék - azonnal letölteném ezt az eszközt és alaposan átvizsgálnám saját weboldalam, hogy ráakadjak az esetleges hibákra, amelyeket a támadók könnyedén kihasználhatnak" - magyarázta Oxblood Ruffin, a CDC szóvivője a bejelentésben.

A csoport ennek megfelelően webadminisztrátoroknak ajánlja a fejlesztést. Azon véleményüket sem rejtik véka alá, miszerint a web, mint platform, szintén nem büszkélkedhet biztonsági mutatóival. Maga az eszköz egyébként a Google hacking eljáráson alapul, amely eredetileg a nem éppen fantáziadús "Johnny Hax" (avagy Johnny I Hack Stuff) néven tevékenykedő hacker munkája volt. Ezt felhasználva már többen készítettek biztonsági hibákra, illetve megszerezhető személyes adatokra (bankszámlaszám, hitelkártyaszám stb.) kihegyezett variánst, a CDC azonban kiemeli, hogy számukra a segítségnyújtás a legfontosabb.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Turdus #16
    sonic: "Szóval nem hiszem hogy lenne min parázni". Jó vicc, rendszergazda vagyok, azért fizetnek, hogy parázzak
  • sonicXX #15
    Ha jól olvastam a cDc oldalán akkor a cucc nyíltkódú. Szóval nem hiszem hogy lenne min parázni.

    Mondjuk az GÁZ hogy a goolag.org nem elérhető.
  • Turdus #14
    homeless: pontosan tudom, hogy mennyire egyszerű. Itt a lényeg azon van, hogy a felfedezett sebezhetőségekkel mit csinál. Nem hiszem, hogy csak egyszerűen megmutatja a képernyőn, akkor nem nyomatnák ennyire a proggit (pont azért, mert mint Te is írtad, elég egyszerű összedobni egy ilyen pársoros scriptet, akkor meg minek letölteni másét?)
  • Lavigne #13
    vagy tényleg ilyen jól sikerült az "eszköz" :DDDDDDD rajtuk kipróbálják ha müködik, lehet tovább menni :DDDDD
  • ParadoxH #12
    Hoppsz, vkinek, akinek messze elér a keze nagyon nem jött be a goolag.com :))
  • homeless #11
    Nincs is lejelszavazva a forrás.
  • Vorpal #10
    Nah hát a sourca password védett, és még így sem garantált, hogy az van benne - én még csinnyán szedném ezt le a gépemre.
  • Vorpal #9
    Nem néztem rá de - biztonságos csak akkor lehet, ha open source,
    abban az esetben viszont nagyon hasznos kis eszköz.
  • arrakistor #8
  • homeless #7
    Te hülye vagy. Röhögnél ha tudnád, hogy milyen egyszerű pár soros script-el lehet sebezhető oldalakat keresni. Tényleg nem nagy szám.