Een legendarische groep hackers heeft zijn pijlen gericht op luie systeembeheerders met het uitbrengen van Goolag Scan. Dit programma gebruikt Google om websites af te speuren naar wachtwoorden en beveiligingslekken.
Het gratis programma bevat zo'n 1.500 aangepaste zoekopdrachten die de meest onervaren gebruikers in staat stellen om kwetsbaarheden op websites of webdomeinen op te sporen. Goolag Scan maakt gebruik van Google-hacking , een techniek die de zoekmachine verandert in een speurder naar online kwetsbaarheden.
Cult of the Dead Cow (CDC), de groep die het programma online heeft gezet, zegt dat deze methode niet nieuw is, maar dat het wel de eerste keer is dat dergelijke software is geschreven. "Als ik een regering, groot bedrijf of eigenaar van een grote website was, zou ik dit beest downloaden en het nog vandaag op mijn website richten", zei CDC-woordvoerder Oxblood Ruffin afgelopen vrijdag tegen Techworld. Volgens de hacker kwamen "angstaanjagende gaten" aan het licht bij het uitvoeren van willekeurige tests. De groep wil systeembeheerders aanzetten om hun beveiliging beter op orde te brengen.
De Cult of the Dead Cow verwierf tien jaar geleden sterrendom met Back Orifice, een programma dat aan een groot publiek toonde hoe eenvoudig het was met een Trojaans paard een pc over te nemen. De naam Goolag is afkomstig van een campagne die de groep in 2006 startte toen Google besloot om China's internetbeleid door te voeren op Google.cn. Goolag is een verhaspeling van het Russische woord gulag . Dat staat voor een type werkkamp dat in het communistische tijdperk werd gebruikt om Russische gevangenen naar af te voeren. Goolag Scan is onder een GNU-licentie uitgebracht en is gratis te downloaden.
Geen opmerkingen:
Een reactie posten