Goolag scanner automatiseert Google hacking
Gepubliceerd: Maandag 25 februari 2008
Auteur: Martin Gijzemijter
Een groep hackers heeft een tool uitgebracht waarmee sitebeheerders hun website kunnen scannen op kwetsbaarheden, met behulp van zoekopdrachten binnen Google.
De Goolag Scanner is een Windows-applicatie die het 'google hacken' automatiseert. De software is ontwikkeld door de hacker [url="http://johnny.ihackstuff.com/"]Johnny I Hack Stuff[/url].
Bij Google hacking gebruiken aanvallers de zoekmachine om kwetsbare plekken zoals wachtwoorden of niet-gerepareerde beveiligingsgaten op een website op te sporen. In de afgelopen jaren heeft Johnny I Hack Stuff zo'n 1500 zoekopdrachten verzameld waarmee dergelijke kwetsbaarheden kunnen worden blootgelegd. Hoewel de zoekopdrachten zijn verzameld voor webbeheerders, worden ze ook met grote regelmaat gebruikt door hackers die op zoek zijn naar manieren om in te breken op websites.
De scanner maakt het mogelijk om in één keer alle zoekopdrachten los te laten op een website, in plaats van alle termen één voor één te kopiëren en te plakken.
Cult of the dead cow
Johnny I Hack Stuff heeft onlangs zelf ook een dergelijke scanner uitgebracht, maar deze was alleen bedoeld voor Linux.
Goolag werkt op Windows en wordt aangeboden door de bekende hackersgroep the Cult of the Dead Cow (cDc). Het hackerscollectieferkent dat de Goolag Scanner ook ten kwade gebruikt kan worden.
"We zijn natuurlijk niet achterlijk," reageert Oxblood Ruffin van cDc. "We weten dat een aantal verveelde pubers en criminelen zal proberen om kwetsbaarheden in websites uit te buiten met behulp van deze tool. Maar een dergelijk gebruik van onze software is niet iets dat wij in de hand hebben. Wij proberen slechts twee dingen te doen: het leveren van eenvoudige en effectieve software waarmee webbeheerders hun eigen sites kunnen testen en het vergroten van de bewustwording rond het belang van de beveiliging van websites".
