Goolag szuka dziur w oprogramowaniu

Grupa hakerska Cult of the Dead Cow udostępniła open-source'owe narzędzie, umożliwiające automatyczne wyszukiwanie luk w oprogramowaniu oraz błędów w konfiguracji, narażających np. stronę internetową na włamanie. Aplikacja Goolag Scanner wykorzystuje do tego zestaw odpowiednich zapytań wyszukiwarki Google.

Przedstawiciele Cult of the Dead Cow przyznają, że ich narzędzie może też zostać wykorzystane przez przestępców do wyszukiwania podatnych na atak stron w Internecie. "Jasne, że zdajemy sobie z tego sprawę. Wiemy, że nudzące się dzieciaki i przestępcy z pewnością zechcą skorzystać z niego do szukania podatnych na atak witryn. Ale obawiam się, że nie jesteśmy w stanie - nikt nie jest - ograniczyć takich zachowań" - mówi jeden z członków CDC, podpisujący się jako Oxblood Ruffin. "Udostępniając ten program realizujemy dwa cele; po pierwsze, chcemy dostarczyć specjalistom ds. bezpieczeństwa prosty i wygodny w obsłudze program, który pozwoli im na przetestowanie własnych serwisów pod kątem błędów w oprogramowaniu. Po drugie, chcemy przyczynić się do zwiększenia wśród użytkowników świadomości problemów związanych z bezpieczeństwem w Internecie" - mówią specjaliści z CDC.

Goolag Scanner to pracujące pod kontrolą Windows narzędzie do wyszukiwania luk, korzystające z idei "Google Hacking". Ten termin został stworzony kilka lat temu przez hakera podpisującego się jako Johnny I Hack Stuff - oznacza on wykorzystywanie odpowiednio skonstruowanych zapytań Google do szukania dziurawego oprogramowania (do tej pory stworzono już ponad 1,5 tys. takich specyficznych fraz dla wyszukiwarki - nazywane są one Googledorks). Są one doskonałym narzędziem dla administratorów systemów informatycznych czy twórców serwisów WWW - pozwalają im w prosty sposób znaleźć dziurawe i przestarzałe oprogramowanie. Niestety - mogą z nich również korzystać przestępcy, dla których Google Hacking jest świetnym sposobem na wyszukiwaniu potencjalnych ofiar.

Aplikacja stworzona przez Culf of the Dead Cow wykorzystuje Googledorks - program przeprowadza automatyczny test wskazanego serwisu pod kątem wybranych luk (do tej pory, aby przeprowadzić taki test, użytkownik musiał po kolei wklejać odpowiednie zapytania do Google). Następnie generowany jest raport, w którym wyszczególnione są wszystkie wykryte błędy. Goolag Scanner wykorzystuje wszystkie znane do tej pory zapytania typu Googledorks, a dodatkowo oferuje użytkownikowi możliwość uaktualniania ich spisu.

"Nasza praca polegała na stworzeniu systemu do automatycznego przeprowadzania Google Hackingu. Powstało coś tak prostego w obsłudze, że pewnie poradziłaby sobie z tym moja mama. To Google Hacking na sterydach" - tłumaczy Oxblood Ruffin. Warto przy okazji wspomnieć, że podobne narzędzie - o nazwie Gooscan - napisał swego czasu sam Johnny I Hack Stuff. Jego program działa jednak tylko pod kontrolą Linuksa.

Ruffin poinformował przy okazji, że podczas testowania Goolag Scannera jest autorzy sprawdzili m.in. wiele amerykańskich serwisów rządowych, firmowych oraz stron należących do najróżniejszych organizacji. Znaleziono w nich dziesiątki poważnych błędów - o wszystkich poinformowano już odpowiednich administratorów.

Więcej informacji o programie - oraz plik do pobrania - znaleźć można na stronie www.goolag.org. Aplikacja na razie dostępna jest w wersji beta (1.0.0.41), dostępnej tylko na platformę Windows (aczkolwiek autorzy programu zapowiadają, że pojawią się również inne wydania). W ciągu kilku dni od udostępnienia Goolag Scannera pobrało go już ponad 50 tys. osób.


TOP 200