当前位置: 首页>>这里只有精品 >>死牛崇拜发布谷歌黑客工具包的野生

死牛崇拜发布谷歌黑客工具包的野生

添加时间:    

“死牛”(cDc)黑客组织宣称是世界上最具吸引力的黑客组织,它已经发布了Goolag扫描仪,这是一款使用Google搜索引擎寻找网站漏洞的开源工具。

Goolag Scanner是一个可以被安全专家用来帮助使他们的网站更强大的网络审计工具,或者是一个黑客工具,它提供了非常容易获取大量信息的“钥匙”,不知不觉地躺在网上站点服务器。

Goolag Scanner基于一种称为“Google hacking”的技术。这是一种由名为“Johnny I Hack Stuff”的黑客开发的漏洞研究形式,他发布了漏洞数据库以及如何使用特制的高级Google搜索来扫描这些漏洞。

使用个人搜索来查找瑕疵作品 - 这只需要很长时间。 Goolag扫描仪基本上是一个应用程序,快速运行大量的瑕疵搜索和快速返回结果更友好的新手,朋友或敌人。

Oxblood Ruffin表示,自己是一个cDc的“发言模式”,“Web是平台并不是什么大的秘密,从安全的角度来看这个平台非常糟糕。

“Goolag Scanner为网站所有者提供了一个补充网上财产的工具,我们在北美,欧洲和中东地区通过随机测试,发现了一些非常可怕的漏洞,如果我是政府,一个大公司,或任何有大型网站的人,我都会下载这个野兽,并在昨天把它瞄准我的网站,这个漏洞是严重的。“ Ruffin告诉LinuxInsider:“除了从结构的角度来看,很难将漏洞指向常见的漏洞。 “但是说了这么多,我们在.gov / mil方面看到的大多数漏洞都涉及到编程的松散,如果你问一个黑帽怎么能利用Goolag扫描器来利用一个网站,那么我会说将在“入口点”向量上,你发现一个结痂,你选择它,迟早你会得到血液,“Ruffin解释说。

谷歌黑客技术并不是特别新鲜,正如cDc的在线情况说明所指出的,Goolag Scanner在过去三年里一直“在内部反弹”。这就产生了一个问题:为什么现在要把它公之于众? “我们认为,公众已经准备好开始考虑网络安全了,各种各样的服务和便利将人们从家里/办公室拖到网上,”Ruffin说。 “

”当你可以免费存储数据的时候,谁需要硬盘呢?这就是人们开始思考的方式,“Ruffin解释说。 “所以我们只是想创造一个暂停的时刻,这真的是个好主意吗?

Goolag扫描仪将在GNU Affero General Public许可下发布。它是一个独立的基于Windows GUI(图形用户界面)的应用程序,它使用一个基于XML(可扩展标记语言)配置文件来进行设置。

随机推荐