Goolag Scan: il ritorno del gruppo Cult of the Dead Cow
Massimo Rabbi | 21 febbraio 2008 | 01:50Il nome “Cult of the Dead Cow” mi riporta alla mente vecchi ricordi.
Tempi del liceo, primi approcci un po’ da smanettoni con i classici tools hacker/underground che giravano allora.
A pensarci bene al tempo eravamo quelli che si potrebbero chiamare “script kiddies” ma d’altronde non avevamo nessuno a guidarci in questo fantastico mondo digitale.
E inoltre non c’erano le possibilità che ci sono ora. Pochi di noi avevamo il modem (ancora i vecchi 28.8k o 33.6k) e per collegarci sfruttavamo i collegamenti gratuiti settimanali o mensili Tin.it recuperati sulle riviste informatiche.
Poco importa, quello che conta è che ci capitò tra le mani questo nuovo tool “Back Orifice”, creato da un gruppo di hackers chiamato appunto “Cult of the Dead Cow” o cDc abbreviato.
A distanza di un po’ di anni hanno pubblicato un altro interessante tool denominato “Goolag Scan”.
Si tratta di un tool che raccoglie per l’esattezza 1418 “Google hacks” o “Google dorks”.
La tecnica del cosiddetto “Google Hacking” ovvero sfruttare il noto motore di ricerca come “alleato” nel trovare le vulnerabilità dei siti web, non è di certo nuova e esistono parecchi libri/ebook e siti che parlano dell’argomento.
La fonte più completa di informazioni è forse qui su ihackstuff.
Questo piccolo scanner (necessario framework .NET) raggruppa gli “hacks” in svariate categorie:
- Advisories and Vulnerabilities
- Error Messages
- Files containing juicy info
- Files containing passwors
- Files containing usernames
- Footholds
- Pages containing login portals
- Pages containing network or vulnerability data
- Sensitive Directories
- Sensitive Online Shopping info
- Various Online Devices
- Vulnerable Files
- Vulnerables Servers
- Web Server Detection
Il consiglio è chiaramente prima di provare la scansione sul proprio sito di selezionare un numero ridotto di voci.
Il programma infatti avverte come Google potrebbe tentare di bloccare l’ip nel caso riscontrasse una serie continua ed anomala di richieste provenienti dalla stessa “macchina”.
Buon divertimento! 
APPROFONDIMENTI:
- Cult of the Dead Cow turns Google into a vulnerability scanner
- Home page Cult of the Dead Cow
- Download Goolag Scanner
