Navigation
L'actualité informatique et multimédia
Goolag, scanner de vulnérabilités dopé aux requêtes Google
The Dork Side of Google
The Dork Side of Google
Cult of the Dead Cow (CDC), le groupe « historique » d’hackers, vient d’éditer une petite solution qui ne laisse pas indifférent, le Goolag Scanner. C'est un logiciel qui teste l’ensemble des vulnérabilités à découvrir à l’aide de requêtes spécialement formées Google, les « dorks ».
Le logiciel, qui est en somme un moteur de recherche de vulnérabilités, s’appuie sur les travaux effectués depuis de nombreuses années par le tout aussi célèbre hacker Johnny « I Hack Stuff » Long. À cette fin, Goolag utilise près de 1500 requêtes dans sa quête.
Goolag Scanner est présenté comme un outil d’audit pour les webmasters, mais comme toute arme tranchante, il peut également servir à des fins moins légales suivant l'utilisateur. Officiellement, il doit servir aux responsables des sites à colmater les brèches avant qu’elles soient découvertes par des internautes aux desseins plus sombres. Le logiciel est publié sous licence GNU Affero General Public licence. Le CdC fut à l’origine de l’outil Back Orifice, pour la prise de contrôle à distance.
Quant à « Johnny » Long, il est chercheur en informatique et auteur de Google Hacking For Penetration Testers. Cet ouvrage liste des centaines de méthodes pour exploiter les fonctionnalités de Google pour trouver des mots de passe ou autres informations sensibles comme des mises à jour non effectués sur les serveurs, etc. « Si vous ne souhaitez pas que le monde voit ces informations, laissez-les à l'écart du web » exposait-il lors de la conférence ShmooCon de Washington en 2005.
Dans un récent rapport de Google intitulé « Tous vos iframes pointent vers nous », le moteur a scruté des milliards d’adresses web : trois millions d’entrées pointaient vers des destinations malveillantes. Toujours selon la firme de Mountain View, 1,3 % des recherches faites sur Google aboutissait sur des sites malveillants.
Le logiciel, qui est en somme un moteur de recherche de vulnérabilités, s’appuie sur les travaux effectués depuis de nombreuses années par le tout aussi célèbre hacker Johnny « I Hack Stuff » Long. À cette fin, Goolag utilise près de 1500 requêtes dans sa quête.
Goolag Scanner est présenté comme un outil d’audit pour les webmasters, mais comme toute arme tranchante, il peut également servir à des fins moins légales suivant l'utilisateur. Officiellement, il doit servir aux responsables des sites à colmater les brèches avant qu’elles soient découvertes par des internautes aux desseins plus sombres. Le logiciel est publié sous licence GNU Affero General Public licence. Le CdC fut à l’origine de l’outil Back Orifice, pour la prise de contrôle à distance.
Quant à « Johnny » Long, il est chercheur en informatique et auteur de Google Hacking For Penetration Testers. Cet ouvrage liste des centaines de méthodes pour exploiter les fonctionnalités de Google pour trouver des mots de passe ou autres informations sensibles comme des mises à jour non effectués sur les serveurs, etc. « Si vous ne souhaitez pas que le monde voit ces informations, laissez-les à l'écart du web » exposait-il lors de la conférence ShmooCon de Washington en 2005.
Dans un récent rapport de Google intitulé « Tous vos iframes pointent vers nous », le moteur a scruté des milliards d’adresses web : trois millions d’entrées pointaient vers des destinations malveillantes. Toujours selon la firme de Mountain View, 1,3 % des recherches faites sur Google aboutissait sur des sites malveillants.
Rédigée par le mardi 26 février 2008 à 09h21 (12820 lectures)
Le reste de l'actualité :
26-02-08 : Pioneer entre sur le marché des télévisions LCD, avec Sharp
26-02-08 : Qimonda détaille son ambition vers la gravure en 30 nm
26-02-08 : Normalisation de l'Open XML : les débats reprennent à l'ISO
26-02-08 : 'Casse-toi pauvre con' de Sarkozy inspire les noms de domaine
26-02-08 : Toshiba présente ses disques durs 1,8 pouce de 80 et 120 Go
26-02-08 : Goolag, scanner de vulnérabilités dopé aux requêtes Google
26-02-08 : Applications web : Adobe AIR disponible en version finale (MAJ)
26-02-08 : AMD pourrait bientôt transférer une partie de sa production
26-02-08 : Suréquiper son Eee PC : c'est possible
26-02-08 : La platine multimédia sans fil DSM-510 de D-link à l'épreuve
26-02-08 : Qimonda détaille son ambition vers la gravure en 30 nm
26-02-08 : Normalisation de l'Open XML : les débats reprennent à l'ISO
26-02-08 : 'Casse-toi pauvre con' de Sarkozy inspire les noms de domaine
26-02-08 : Toshiba présente ses disques durs 1,8 pouce de 80 et 120 Go
26-02-08 : Goolag, scanner de vulnérabilités dopé aux requêtes Google
26-02-08 : Applications web : Adobe AIR disponible en version finale (MAJ)
26-02-08 : AMD pourrait bientôt transférer une partie de sa production
26-02-08 : Suréquiper son Eee PC : c'est possible
26-02-08 : La platine multimédia sans fil DSM-510 de D-link à l'épreuve
Windows Media Player 11 en 64 bits par défaut sous Vista x64
La version 64 bits de Vista propose deux versions de...
La version 64 bits de Vista propose deux versions de...
Afficher plusieurs pages au lancement de Firefox
Avec Firefox il est possible d'ouvrir plusieurs pages...
Avec Firefox il est possible d'ouvrir plusieurs pages...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.1041 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.1041 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
