[Killgore]

Bonjour

crée par le CdC
scanneur de vulnérabilités web ( utilise google pour trouvé les vulnérabilité )
pages webdu project : http://www.goolag.org/
open sources (GPL)
dérniere versions : 1.0.0.41 ( beta )

Déscriptions

Goolag Scanner : Cult of the Dead Cow fait son grand retour
Avec son outil d???audit Web basé sur Google, le groupe Cult of the Dead Cow (cDc) frappe à nouveau.

Clement James (Vnunet.com) 28-02-2008

Advertisement
Le célèbre groupe de pirates Cult of the Dead Cow (cDc) vient de publier un outil d???audit Web qui utilise Google pour détecter des vulnérabilités sur les sites. Le Goolag Scanner permettrait ainsi à quiconque d???auditer son propre site Web via Google. La technologie de scanner utilisée est basée sur 'Google hacking', une forme d???étude de vulnérabilité réalisée par un membre de cDc connu sous le nom de 'Johnny I Hack Stuff'.

Goolag est une application téléchargeable qui utilise des 'dorks', c???est-à-dire des schémas de recherche détaillés qui présentent les résultats inexploités pour les sites précédemment indexés par Google. Les dorks recherchent des résultats pouvant afficher des informations relatives à des problèmes de sécurité et/ou des données confidentielles et qui ne se limitent pas au moteur de recherche de Google, précise le cDc.

Mais le Goolag Scanner est axé sur la facilité d???utilisation. Il simplifie l???utilisation des nombreux dorks par quelques clics et ne nécessite aucune ligne de commande mystérieuse, ni connaissance particulière de 'Google hacking'. Goolag Scanner intègre sa propre base de dorks, sans toutefois s???y limiter, ce qui facilite, pour les apprentis-hackers, l'utilisation des dorks pour rechercher les vulnérabilités des sites.

"Le Web est une plate-forme, ce n???est pas un grand secret, et cette plate-forme craint vraiment sur le plan de la sécurité", explique le porte-parole du cDc 'Oxblood Ruffin'. "Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à corriger leur propriété en ligne. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j???étais un gouvernement, une grande entreprise ou n???importe qui possédant un grand site Web, je téléchargerais cette bête pour analyser mon site sans attendre. Les vulnérabilités sont aussi sérieuses que cela."

Avec Goolag, le cDc semble vouloir répéter l???histoire en mettant entre les mains de novices des outils de piratage faciles à utiliser. A noter que le groupe est sorti de l???ombre dans les années 1990 avec le lancement des outils BackOrifice qui permettaient aux utilisateurs de faible niveau de détourner et de prendre le contrôle de PC Windows.

Traduction de l'article Hackers develop Google-based scanning tool de Vnunet.com en date du 27 février 2008

[i:997119f9c1]sources vnunet.fr[/i:997119f9c1]

+++++++++++++

[Itachi018]

PLOP =)

Ah oui c'est vrai je l'avais fait tourné sur mon pc, puis complètement oublié :/.

Le logiciel est pas mal du tout, c'est un gain de temps enorme pour passé en revue les différentes failles ! Avec pas mal d'avantages je trouve : Libre , modifiable (ce qui est déja magnifique :) ) mais aussi et c'est très bien pensé il utilise directement google donc les réponses sont extrêmement rapide (+/- 2 sec ), en plus il est bien présenté ^^.

Mais vous allez vite vous passez de lui :? vu que si on sait que tel ou tel faille existe sur tels ou tels sites il faut savoir les utilisés et dans mon cas je suis pas un as x) mais je m'instruit :).

M'enfin bon il n'est pas sorti depuis très longtemps ( février je crois ), et je sais pas si il y avait moyen d'ad de nouvelles dork ? Ce serait vraiment bien ! comme une petite macro hack personnelle :D