駭客漏洞偵測工具利用Google搜尋技術

wc_big_pig天尊

駭客漏洞偵測工具利用Google搜尋技術  

2008-02-25

Goolag Scanner讓使用者可利用Google的搜尋暨偵測技術找到各種網站漏洞，或是找到自己網站的安全漏洞。



知名的駭客集團Cult of the Dead Cow（CDC）在上周發表一個偵測網站漏洞的免費下載工具Goolag Scanner。

Goolag Scanner提供一個簡單的圖形介面，讓使用者可利用Google的搜尋暨偵測技術找到各種網站漏洞，或是找到自己網站的安全漏洞；Goolag Scanner甚至內建了1500種客製化的Google搜尋關鍵字，例如有漏洞的伺服器，或是使用者的帳號及密碼等。

CDC發言人Oxblood Ruffin表示，Web是個平台並不是什麼大秘密，但是從安全的角度來看，這個平台令人作嘔，因此，Goolag Scanner提供網站管理人一個新工具以修補他們網站的漏洞。他們透過該工具在北美、歐洲及中東進行一些測試，並看到許多可怕的漏洞。

由於Goolag Scanner是採用GNU Affero General公開授權，因此任何人皆可免費下載該程式，不論是想修補自己網站漏洞的管理人員，抑或是想攻陷別人網站的駭客。

2006年CDC曾因Google決定遵循中國箝制人民言論政策並篩選中國搜尋結果而發動Goolag抗議活動，而該駭客集團也不斷在研究利用Google技術行駭的方法。隨後，微軟、Yahoo及思科（Cisco）都因遵循中國政府的網路政策被CDC將其與Google並列為四大惡。