"A Cult of the Dead Cow (CDC) nevű hackercsoport a Google népszerű keresőjére építve elkészítette speciális megoldását, amely weboldalak hibáira világít rá. Az eszközt hackereknek és cégeknek egyaránt ajánlják."
Pár napja a GNUCITIZEN egyik cikkében említés szintjén olvastam erről a Goolag Scannerről, de valahogy nem keltette fel a dolog az érdeklődésemet, aztán ma EQ pajtás szólt a fennt idézett írásról (a címet is ő ihlette), így hát bootoltam egy Windowst, és kipróbáltam mit is tud a kicsike:
Bár alapvetően szkeptikusan álltam hozzá a dologhoz, az azért kecsegtetett némi jóval, hogy .NET framework kell a drága alá, gondoltam lesz valami komoly fícsör, amitől majd hanyattvágom magam. Nem lett. A program gyakorlatilag nem más, mint egy XML feldolgozó, csicsás interface-szel. Az ember kiválaszthat néhány jól ismert dork-ot (sebezhető hosztokra irányító keresőkifejezést), aztán a program lefuttatja a megfelelő kereséseket a Google-n, az eredményt pedig kiértékeli, majd megmondja a frankót. Aztán vagy jön a Google-től az IP ban vagy nem. De általában jön.
Ehhez viszont nem kéne se .NET, se Windows, se 940 KB. Ha pedig valakinek a Google hacking lenne új, azt szintén ki kell ábrándítanom: a módszer nagyjából a Google felemelkedése óta ismert és használt. Minden valamire való hacker csinált már hasonlót, ehhez nem kell Johnny I Hack Stuff-nak lenni.
Persze lehet hogy valakinek jól jön majd egy ilyen eszköz a szerszámosládában sőt, lehet hogy én is fogom használni egyszer-kétszer, de az biztos hogy itt egyelőre nincs semmi korszakalkotó.
Ja igen, a GPL licenszről meg annyit, hogy a forráskódot tartalmazó archívum jelszóval védett, illetve a PacketStormos kiadás kicsomagolható ugyan, de az csak az installerhez tartozó fileokat tartalmazza. Köszönjük!
Frissítés:
Vessetek egy pillantást a dorkokat tartalmazó XML fájlra (Goolag Scan\Dorkdata\gdorks.xml):
Frissítés 2:
A GNUCITIZEN megcsinalta ugyanezt, csak nem kell hozzá se .NEt, se Windows...
Bár alapvetően szkeptikusan álltam hozzá a dologhoz, az azért kecsegtetett némi jóval, hogy .NET framework kell a drága alá, gondoltam lesz valami komoly fícsör, amitől majd hanyattvágom magam. Nem lett. A program gyakorlatilag nem más, mint egy XML feldolgozó, csicsás interface-szel. Az ember kiválaszthat néhány jól ismert dork-ot (sebezhető hosztokra irányító keresőkifejezést), aztán a program lefuttatja a megfelelő kereséseket a Google-n, az eredményt pedig kiértékeli, majd megmondja a frankót. Aztán vagy jön a Google-től az IP ban vagy nem. De általában jön.
Ehhez viszont nem kéne se .NET, se Windows, se 940 KB. Ha pedig valakinek a Google hacking lenne új, azt szintén ki kell ábrándítanom: a módszer nagyjából a Google felemelkedése óta ismert és használt. Minden valamire való hacker csinált már hasonlót, ehhez nem kell Johnny I Hack Stuff-nak lenni.
Persze lehet hogy valakinek jól jön majd egy ilyen eszköz a szerszámosládában sőt, lehet hogy én is fogom használni egyszer-kétszer, de az biztos hogy itt egyelőre nincs semmi korszakalkotó.
Ja igen, a GPL licenszről meg annyit, hogy a forráskódot tartalmazó archívum jelszóval védett, illetve a PacketStormos kiadás kicsomagolható ugyan, de az csak az installerhez tartozó fileokat tartalmazza. Köszönjük!
Frissítés:
Vessetek egy pillantást a dorkokat tartalmazó XML fájlra (Goolag Scan\Dorkdata\gdorks.xml):
<Dork>EarlyImpact Productcart</Dork>Van ezeknek bármi fogalmuk arról, hogy mire jók az adatszerkezetek?!
<Category>Advisories and Vulnerabilities</Category>
<Query>inurl:custva.asp</Query>
Frissítés 2:
A GNUCITIZEN megcsinalta ugyanezt, csak nem kell hozzá se .NEt, se Windows...
