El grupo de hacking CDC convierte Google en un escáner de vulnerabilidades
El grupo de hacking Cult of the Dead Cow (CDC) ha desarrollado una herramienta que convierte Google en un escáner automatizado de vulnerabilidades, recorriendo los sitios Web en busca de información sensible, como contraseñas, o vulnerabilidades servidor. La herramienta puede facilitar su tarea a los hackers, pero también permite a los responsables de TI corporativos encontrar y cubrir las brechas de sus sistemas.
De hecho, según CDC –que alcanzó notoriedad hace diez años con su sistema de puerta trasera Back Orifice, capaz de facilitar el control no autorizado de PC Windows-, los administradores de sistemas deben aplicar la herramienta a sus propios sitios antes de que puedan hacerlo los hackers.
La nueva herramienta, denominada Goolag Scan permite a usuarios sin grandes conocimientos técnicos realizar el seguimiento de vulnerabilidades e información sensible sobre sitios específicos o sobre dominios Web de amplio alcance.
“Hemos encontrado algunos agujeros importantes cuando hemos realizado pruebas aleatorias con la herramienta en Norteamérica, Europa y Oriente Medio. Si yo fuera el responsable TI de un organismo gubernamental, una gran corporación o cualquier otra entidad con un sitio Web de grandes dimensiones, aplicaría el scanner a mi propia Web cuanto antes”, ha declarado Oxblood Ruffin, portavoz de CDC.
Goolag Scan es una aplicación autónoma creada con Windows .Net y licenciada bajo la licencia de código abierto GNU General Public License. Permite realizar alrededor de 1.500 búsquedas personalizables aplicando criterios como “servidores vulnerables”, información sensible de compras online” o “ficheros que contengan información escabrosa”.
La herramienta está basada en “Google hacking”, una tendencia en hacking caracterizada por aprovechan el motor de búsquedas de Google para el descubrimiento de vulnerabilidades.
