駭客漏洞偵測工具利用Google搜尋技術
Goolag Scanner讓使用者可利用Google的搜尋暨偵測技術找到各種網站漏洞,或是找到自己網站的安全漏洞。
知名的駭客集團Cult of the Dead Cow(CDC)在上周發表一個偵測網站漏洞的免費下載工具Goolag Scanner。
Goolag Scanner提供一個簡單的圖形介面,讓使用者可利用Google的搜尋暨偵測技術找到各種網站漏洞,或是找到自己網站的安全漏洞;Goolag Scanner甚至內建了1500種客製化的Google搜尋關鍵字,例如有漏洞的伺服器,或是使用者的帳號及密碼等。
CDC發言人Oxblood Ruffin表示,Web是個平台並不是什麼大秘密,但是從安全的角度來看,這個平台令人作嘔,因此,Goolag Scanner提供網站管理人一個新工具以修補他們網站的漏洞。他們透過該工具在北美、歐洲及中東進行一些測試,並看到許多可怕的漏洞。
由於Goolag Scanner是採用GNU Affero General公開授權,因此任何人皆可免費下載該程式,不論是想修補自己網站漏洞的管理人員,抑或是想攻陷別人網站的駭客。
2006年CDC曾因Google決定遵循中國箝制人民言論政策並篩選中國搜尋結果而發動Goolag抗議活動,而該駭客集團也不斷在研究利用Google技術行駭的方法。隨後,微軟、Yahoo及思科(Cisco)都因遵循中國政府的網路政策被CDC將其與Google並列為四大惡。
