Hackers bouwen verklikker voor onveilige websites
Goolag Scan gebruikt Google om lekken op te sporen
25 februari 2008 | Rowald Pruyn
Een legendarische groep hackers heeft zijn pijlen gericht op luie systeembeheerders met het uitbrengen van Goolag Scan. Dit programma gebruikt Google om websites af te speuren naar wachtwoorden en beveiligingslekken.
Het gratis programma bevat zo'n 1.500 aangepaste zoekopdrachten die de meest onervaren gebruikers in staat stellen om kwetsbaarheden op websites of webdomeinen op te sporen. Goolag Scan maakt gebruik van Google-hacking, een techniek die de zoekmachine verandert in een speurder naar online kwetsbaarheden.
Cult of the Dead Cow (CDC), de groep die het programma online heeft gezet, zegt dat deze methode niet nieuw is, maar dat het wel de eerste keer is dat dergelijke software is geschreven. "Als ik een regering, groot bedrijf of eigenaar van een grote website was, zou ik dit beest downloaden en het nog vandaag op mijn website richten", zei CDC-woordvoerder Oxblood Ruffin afgelopen vrijdag tegen Techworld. Volgens de hacker kwamen "angstaanjagende gaten" aan het licht bij het uitvoeren van willekeurige tests. De groep wil systeembeheerders aanzetten om hun beveiliging beter op orde te brengen.
Campagne
De Cult of the Dead Cow verwierf tien jaar geleden sterrendom met Back Orifice, een programma dat aan een groot publiek toonde hoe eenvoudig het was met een Trojaans paard een pc over te nemen. De naam Goolag is afkomstig van een campagne die de groep in 2006 startte toen Google besloot om China's internetbeleid door te voeren op Google.cn.
Goolag is een verhaspeling van het Russische woord gulag. Dat staat voor een type werkkamp dat in het communistische tijdperk werd gebruikt om Russische gevangenen naar af te voeren. Goolag Scan is onder een GNU-licentie uitgebracht en is gratis te downloaden.
bron: ZDNet
Related Partner info »
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Black hat SEO vermijden
05/05/2011 | whitepaper | Partner info : QueroMedia
Lees verder op ZDNet »
Microsoft dicht zes kritieke lekken
Massale hack infecteert 200.000 websites
Studentendatabase Harvard gehackt
Geëncrypteerde schijven makkelijk te kraken
Linux, Vista en Mac OS X onder vuur in hackwedstrijd
WiFi-routers opnieuw kwetsbaar voor hackers
AVI-bestanden openen deur voor hackers
Wachtwoordendief op fansite World of Warcraft
Antwerpen.be gekraakt door Turkse hackers
Hacker blij met baan bij Microsoft
Helft van de virusscanners in de VS is gedateerd
Versleuteld inloggen houdt hacker niet tegen
Hackers vinden werk bij Apple en Google
Chronologie van kraak politiewebsite
Website federale politie gekraakt
"Website Asus gekaapt door malware"
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
