Connessioni / Next / Search / Sicurezza / Social
Google? Uno strumento per ricercare vulnerabilità sul Web
Il gruppo di hacking Cult of the Dead Cow concepì Back Orifice per mettere a nudo le vulnerabilità di Windows e per dimostrare quanto fosse semplice prendere il controllo di un sistema remoto senza autorizzazioni; parecchio tempo dopo la prospettiva è cambiata. “Non è un segreto che il Web sia una piattaforma, e che questa sia deficitaria sul profilo della sicurezza. Abbiamo notato molte vulnerabilità grazie al nostro strumento conducendo analisi casuali in Nordamerica, Europa e Medio Oriente. Un governo o una grande azienda potrebbe usare Goolag Scan come strumento per l’analisi preventiva delle vulnerabilità“.
Vero, ma l’uso può essere parimenti offensivo: Goolag Scan rende semplice anche per chi non è un professionista dell’informatica ricercare vulnerabilità e dati sensibili su specifici siti Web. Lo scanner consiste in un’applicazione scritta su base Windows .Net e rilasciata sotto licenza Gnu/Gpl; è liberamente scaricabile e prevede più di mille ricerche preimpostate, divise per categorie quali “server vulnerabili”, “file contenenti informazioni interessanti” e altro. I risultati vengono visualizzati sotto forma di link richiamabili direttamente da un browser Web.
Per gli amministratori di sistema, quindi, Goolag Scan è sia un’opportunità che una minaccia. Che, in ogni caso, non può essere ignorata.
Ancora nessun commento.