黑客组织“死牛会”(CDC,Cult of the Dead Cow)上周发布了一种工具,能够把谷歌搜索引擎变成一种自动的安全漏洞扫描器,搜索网站的口令等敏感信息或者服务器安全漏洞。
CDC最初是在10年前发布后门工具软件Back Orifice而闻名的。这个软件公开展示了如何轻松地非法控制一台Windows计算机。
这种名为“Goolag Scan”的新工具具有同样的攻击性,能够让没有技术的用户轻松跟踪具体网站或者广泛的网络域名的安全漏洞和敏感信息。
这种能力应该给系统管理员发出警告,让系统管理员在黑客使用这种工具首先自己用这个工具对自己的网站进行一下检查。
CDC发言人Oxblood Ruffin称,Web是一个平台不是一个大秘密。从安全的观点看,这个平台吸引了人们的注意。通过对北美、欧洲和中东等地区的网站进行随机的扫描,我们发现了许多令人恐慌的安全漏洞。如果我是一个政府部门、大型企业或者拥有大型网站的人,我会下载这个软件并且对自己的网站进行扫描。
这个工具是一个单独的Windows .Net应用程序,按照开源软件GNU一般公共许可证进行授权。这个软件可进行大约1500种客户化的搜索,包括有“有安全漏洞的服务器”、“敏感的在线购物信息”和“包含有价值的信息的文件”等。
搜索结果以链接列表方式显示出来,能够直接在浏览器中打开。样本搜索结果包括tell-tale错误提示信息和远程控制监视摄像机的Java程序等。
CDC称,Goolag Scan工具是以通过谷歌搜索引擎暴露安全漏洞的做法“Google hacking”(谷歌破解)为基础的。然而,Goolag Scan是第一次把这种安全漏洞搜索方法建在一个简单的工具中。
CDC最初是在10年前发布后门工具软件Back Orifice而闻名的。这个软件公开展示了如何轻松地非法控制一台Windows计算机。
这种名为“Goolag Scan”的新工具具有同样的攻击性,能够让没有技术的用户轻松跟踪具体网站或者广泛的网络域名的安全漏洞和敏感信息。
这种能力应该给系统管理员发出警告,让系统管理员在黑客使用这种工具首先自己用这个工具对自己的网站进行一下检查。
CDC发言人Oxblood Ruffin称,Web是一个平台不是一个大秘密。从安全的观点看,这个平台吸引了人们的注意。通过对北美、欧洲和中东等地区的网站进行随机的扫描,我们发现了许多令人恐慌的安全漏洞。如果我是一个政府部门、大型企业或者拥有大型网站的人,我会下载这个软件并且对自己的网站进行扫描。
这个工具是一个单独的Windows .Net应用程序,按照开源软件GNU一般公共许可证进行授权。这个软件可进行大约1500种客户化的搜索,包括有“有安全漏洞的服务器”、“敏感的在线购物信息”和“包含有价值的信息的文件”等。
搜索结果以链接列表方式显示出来,能够直接在浏览器中打开。样本搜索结果包括tell-tale错误提示信息和远程控制监视摄像机的Java程序等。
CDC称,Goolag Scan工具是以通过谷歌搜索引擎暴露安全漏洞的做法“Google hacking”(谷歌破解)为基础的。然而,Goolag Scan是第一次把这种安全漏洞搜索方法建在一个简单的工具中。
