Skupina Cult of the Dead Cow (cDc) nabídla open source nástroj Goolag Scanner, který administrátorům IT umožní otestovat bezpečnostní zranitelnosti webového serveru stejně jako možnosti útočníka dostat se zde k citlivým datům.
Základem programu je vyhledávání prostřednictvím Googlu. Nástroj může být vzhledem k tomu využit i opačně, to jest k vyhledávání zranitelností a neopravených chyb na serverech cizích. Tímto způsobem (pomocí tzv. Googledorks, speciálních výrazů, které referují k chybám v zabezpečení) už ovšem útočníci samotný Google dávno používají (tzv. Google hacking), takže podle tvůrců programu není Goolag Scanner sám o sobě nijak eticky problematický.
Program s jednoduchým ovládáním pracuje v prostředí Windows, testovaný server může samozřejmě běžet na libovolném systému. Goolag Scanner funguje vlastně jako databáze výrazů Googledorks, ovšem zařídí jejich automatické a rychlé vyhledání na Googlu a jednoduchou prezentaci výsledků uživateli. Protože databáze výrazů Googledorks má podobu jediného souboru, uživatel ji může snadno doplňovat.
Testeři ze skupiny cDc v rámci testování zkusili svůj nástroj na řadě serverů firem, vládních i armádních institucí a údajně tímto způsobem odhalili celou řadu bezpečnostních chyb.
V minulosti se již objevil podobný nástroj Gooscan, který ale fungoval pouze na Linuxu.
Určitým problémem může taková forma automatického vyhledávání vzhledem ke Googlu. Google, mj. i v rámci boje s těmi, kdo tímto způsobem hledají zranitelnosti na cizích serverech (a také proto, že s ohledem na reklamu provozovatelé samozřejmě nechtějí, aby jejich vyhledávání používali roboti, ale lidé), občas zablokuje IP adresu, kde bývají takové nástroje často spouštěny. Analýza vlastního webu ovšem nemusí mít tak masivní charakter, aby Google proti adrese zakročil. Navíc administrátoři IT ve firmách mohou bez jakýchkoliv problému spustit Goolag Scanner spolu se speciálními nástroji Googlu pro podnikové uživatele.
Goolag Scanner je ke stažení zde.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU