あのハッカー集団Cult of the Dead Cowが、パスワードなどをGoogle検索するツールをリリース
1 :
火星人−(dion軍):
Googleを脆弱性スキャナに。ハッカー集団が新ツール
ハッカー集団Cult of the Dead Cowが、脆弱なWebアプリケーションや
パスワードなどをGoogle検索するツールをリリースした
検閲反対のスタンスで知られるハッカー集団Cult of the Dead Cow(cDc)が、
Google検索エンジンを使い勝手のいい脆弱性スキャナに変える新ツールをリリースした。
ジョニー・ロング氏の「Google Dorks」――機密情報を見つけるための検索クエリー――にヒントを得た
cDcの「Goolag Scan」は、さらに限界に挑み、Windows GUIベースのスタンドアロン検索アプリケーションを提供している。
オープンソースのGoolag Scanには、脆弱なWebアプリケーション、
設定ミスでバックドアが開いているWebサーバ、ユーザー名とパスワードなど、
インターネット上で誤ってさらされてしまっている文書を検索するための約1500種のカスタムGoogleクエリーがデフォルトで組み込まれている。
「Webがプラットフォームであることは明白だ」とcDcの広報担当オクスブラッド・ラフィン氏は言う。
「このプラットフォームは、セキュリティの観点から見るとかなりひどい。
Goolag ScanはWebサイトオーナーが自分のサイトを修正する新たなツールを提供する」
「北米、欧州、中東でこのツールを使ってランダムにテストしてみたところ、恐ろしい欠陥が見つかった。
もしもわたしが政府機関や大企業、あるいは大規模なWebサイトのオーナーだったら、
このツールをダウンロードして自分のサイトで試しているだろう。見つかった脆弱性はそれほど深刻なものだった」(ラフィン氏)
このツールは.NETプログラムとして提供され、特定のサーバあるいはドメイン全体をGoogle検索できるように手動で設定できる。
例えば、企業はGoolag Scanを使って、自社のWebサイトの脆弱なサーバあるいは
「機密情報を含むファイル」を検索でき、このツールを便利な監査ツールにすることができる。
http://www.itmedia.co.jp/news/articles/0802/22/news067.html
2 :
火星人−(dion軍):2008/02/22(金) 16:37:24.68 ID:Ro+6nkE40 BE:979587375-2BP(2001)
ドタ
バタ ヽ(*゚Д゚)ノ ものすごい勢いで2ゲット!
( )へ
>ω
3 :
就職氷河期世代(東京都):2008/02/22(金) 16:38:16.73 ID:ebSBcXTT0 BE:40817142-2BP(5600)
>Cult of the Dead Cow
なんというラ・ヨダソウ
4 :
朝日新聞記者(佐賀県):2008/02/22(金) 16:39:14.51 ID:WidKIEJH0 BE:521392436-PLT(12000)
UG TOPだろ
5 :
プロスキーヤー(群馬県):2008/02/22(金) 16:40:10.39 ID:hSRB7cbQ0
あいつら…まだ早いって言ったのに・・・
だから自称天才は使えないんだ
6 :
ヒロノブ:2008/02/22(金) 16:41:14.68 ID:9k9tmDsFP BE:1053024285-DIA(101690)
つまりこれはどういうことだ
7 :
新聞社勤務(京都府):2008/02/22(金) 16:42:30.52 ID:kZqTwCbD0
これを使えば素人でも簡単にハッキングできるってことか
8 :
将軍(奈良県):2008/02/22(金) 16:43:19.63 ID:4nrnCNiU0
ハッハッハー
オナニーパス厨涙目だな
9 :
学生(アラバマ州):2008/02/22(金) 16:43:29.78 ID:IpW83glS0
(; ・`д・´) あの子のバックドアにもインできるのか?
10 :
県議(東京都):2008/02/22(金) 16:44:37.58 ID:y0MhnXGl0
>オクスブラッド・ラフィン
Oxblood Laughin' → 牛の血は嗤う
もうどうもこうもないなw
11 :
コピペ職人(千葉県):2008/02/22(金) 16:44:54.40 ID:tk+vN+Dp0
12 :
すっとこどっこい(チリ):2008/02/22(金) 16:45:08.83 ID:5d+Qed4s0
>>9 その前にお前のバックドアを心配いた方がいい
自分や他人の家のセキュリティの穴を見つける職人の派遣を開始しました。
14 :
共産党工作員(北海道):2008/02/22(金) 16:46:03.27 ID:zRk8M2fF0
さすがスーパーハカー
セキュリティーホールが見つかりました
何々のソフトウェアをいれて対策してください
とかいわれて入れたソフトがキンタマでしたみたいな
17 :
あおらー(京都府):2008/02/22(金) 16:50:53.48 ID:jQf6o6zZ0
このソフト入れたらパスワード抜かれるっていう罠だろ
赤子の指をひねるくらいの行いなんですよね(爆)
19 :
おたく(東京都):2008/02/22(金) 16:59:05.21 ID:D0x6qS/+0
奴らめ・・・動き出したか・・・
20 :
野呂(福岡県):2008/02/22(金) 17:01:17.22 ID:fUC7OGwg0
それが世界の選択か・・・
21 :
民主党工作員(神奈川県):2008/02/22(金) 17:01:19.17 ID:nkSN2WXB0
また福留のHPが改変されるのか
22 :
ダンサー(千葉県):2008/02/22(金) 17:05:47.28 ID:FCfg0AvY0
23 :
張出横綱(千葉県):2008/02/22(金) 17:06:22.77 ID:244t9JPR0
またウィザード級か
24 :
桃太郎(福岡県):2008/02/22(金) 17:07:51.71 ID:zLy9+F8w0
>Cult of the Dead Cow
久しぶりにこの名前見た。BackOrifficeの作者だっけ。
25 :
VIPからきますた(滋賀県):2008/02/22(金) 17:08:12.64 ID:Qbv6xlId0
つまり何ができるのかね。
ウィルス作ったりとかは子供でもできるけど、
知識に基づいてこういうアイデアを生み出したりできる奴らはさすがといわざるを得ない。
素人で画像うpろだ開設してる奴に限ってURL削って進入される穴を開けてる
28 :
ダンパ(東京都):2008/02/22(金) 17:16:55.72 ID:VwD2UTNm0
ハッカー集団って広報担当を置くくらい整然とした組織なのかw
まぁ対策ツールを提供するくらいだから 集団 というよりも 会社 と言った方がふさわしいのかもしれんが
29 :
ネット廃人(静岡県):2008/02/22(金) 17:29:17.23 ID:33zm8bT/0
30 :
ミトコンドリア(樺太):2008/02/22(金) 17:35:16.84 ID:ICnRbxiWO
クックックッ・・・・・・奴等に踊らされるとはな・・・世も末だぜ・・・
31 :
主婦(神奈川県):2008/02/22(金) 17:41:04.41 ID:FRxTZsC80
意味がよくわからん
32 :
国会議員(チリ):2008/02/22(金) 18:25:37.59 ID:Iy9csMv+0
なるほどな、鬼手だわい・・・・
33 :
食品会社勤務(新潟県):
チッ・・・俺の力が覚醒する前に奴らが動き出していたか