Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Parasztvakítás - Goolag Scanner

2008.02.24. 18:57 | buherator | Szólj hozzá!

Az SG.hu-n is megjelent:
"A Cult of the Dead Cow (CDC) nevű hackercsoport a Google népszerű keresőjére építve elkészítette speciális megoldását, amely weboldalak hibáira világít rá. Az eszközt hackereknek és cégeknek egyaránt ajánlják."
Pár napja a GNUCITIZEN egyik cikkében említés szintjén olvastam erről a Goolag Scannerről, de valahogy nem keltette fel a dolog az érdeklődésemet, aztán ma EQ pajtás szólt a fennt idézett írásról (a címet is ő ihlette), így hát bootoltam egy Windowst, és kipróbáltam mit is tud a kicsike:
Bár alapvetően szkeptikusan álltam hozzá a dologhoz, az azért kecsegtetett némi jóval, hogy .NET framework kell a drága alá, gondoltam lesz valami komoly fícsör, amitől majd hanyattvágom magam. Nem lett. A program gyakorlatilag nem más, mint egy XML feldolgozó, csicsás interface-szel. Az ember kiválaszthat néhány jól ismert dork-ot (sebezhető hosztokra irányító keresőkifejezést), aztán a program lefuttatja a megfelelő kereséseket a Google-n, az eredményt pedig kiértékeli, majd megmondja a frankót. Aztán vagy jön a Google-től az IP ban vagy nem. De általában jön.
Ehhez viszont nem kéne se .NET, se Windows, se 940 KB. Ha pedig valakinek a Google hacking lenne új, azt szintén ki kell ábrándítanom: a módszer nagyjából a Google felemelkedése óta ismert és használt. Minden valamire való hacker csinált már hasonlót, ehhez nem kell Johnny I Hack Stuff-nak lenni.
Persze lehet hogy valakinek jól jön majd egy ilyen eszköz a szerszámosládában sőt, lehet hogy én is fogom használni egyszer-kétszer, de az biztos hogy itt egyelőre nincs semmi korszakalkotó.

Ja igen, a GPL licenszről meg annyit, hogy a forráskódot tartalmazó archívum jelszóval védett, illetve a PacketStormos kiadás kicsomagolható ugyan, de az csak az installerhez tartozó fileokat tartalmazza. Köszönjük!

Frissítés:
Vessetek egy pillantást a dorkokat tartalmazó XML fájlra (Goolag Scan\Dorkdata\gdorks.xml):
<Dork>EarlyImpact Productcart</Dork>
<Category>Advisories and Vulnerabilities</Category>
<Query>inurl:custva.asp</Query>
Van ezeknek bármi fogalmuk arról, hogy mire jók az adatszerkezetek?!

Frissítés 2:
A GNUCITIZEN megcsinalta ugyanezt, csak nem kell hozzá se .NEt, se Windows...

Címkék: google goolag cdc script kiddie

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.