Categories: Cloud

Goolag Scanner : Cult of the Dead Cow fait son grand retour

Le célèbre groupe de pirates Cult of the Dead Cow (cDc) vient de publier un outil d’audit Web qui utilise Google pour détecter des vulnérabilités sur les sites. Le Goolag Scanner permettrait ainsi à quiconque d’auditer son propre site Web via Google. La technologie de scanner utilisée est basée sur ‘Google hacking’, une forme d’étude de vulnérabilité réalisée par un membre de cDc connu sous le nom de ‘Johnny I Hack Stuff’.

Goolag est une application téléchargeable qui utilise des ‘dorks‘, c’est-à-dire des schémas de recherche détaillés qui présentent les résultats inexploités pour les sites précédemment indexés par Google. Les dorks recherchent des résultats pouvant afficher des informations relatives à des problèmes de sécurité et/ou des données confidentielles et qui ne se limitent pas au moteur de recherche de Google, précise le cDc.

Mais le Goolag Scanner est axé sur la facilité d’utilisation. Il simplifie l’utilisation des nombreux dorks par quelques clics et ne nécessite aucune ligne de commande mystérieuse, ni connaissance particulière de ‘Google hacking’. Goolag Scanner intègre sa propre base de dorks, sans toutefois s’y limiter, ce qui facilite, pour les apprentis-hackers, l’utilisation des dorks pour rechercher les vulnérabilités des sites.

« Le Web est une plate-forme, ce n’est pas un grand secret, et cette plate-forme craint vraiment sur le plan de la sécurité », explique le porte-parole du cDc ‘Oxblood Ruffin’. « Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à corriger leur propriété en ligne. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j’étais un gouvernement, une grande entreprise ou n’importe qui possédant un grand site Web, je téléchargerais cette bête pour analyser mon site sans attendre. Les vulnérabilités sont aussi sérieuses que cela. »

Avec Goolag, le cDc semble vouloir répéter l’histoire en mettant entre les mains de novices des outils de piratage faciles à utiliser. A noter que le groupe est sorti de l’ombre dans les années 1990 avec le lancement des outils BackOrifice qui permettaient aux utilisateurs de faible niveau de détourner et de prendre le contrôle de PC Windows.

Traduction de l’article Hackers develop Google-based scanning tool de Vnunet.com en date du 27 février 2008

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

4 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago