Goolag: Google hacking pre široké masy

Hackerská skupina Cult of the Dead Cow (známa programami ako Back Orifice či TorPark) zverejnila nástroj Goolag Scanner: aplikáciu pre Windows, ktorá umožňuje s pomocou Google Search vyhľadávať na webe bezpečnostné diery v systémoch (aktivita známa ako Google Hacking).

Čo tento program dokáže a ako pracuje? Po spustení si vyberiete informáciu, ktorú hľadáte (napr. detekcia súborov s heslami) a URL (adresu), pre ktorú chcete informáciu vyhľadať (napr. nejaký server NASA). Kliknete na "Scan" a ak máte šťastie, citlivý súbor sa objaví. Verzia 1.0.0.40 však obsahuje 1418 špeciálnych vyhľadávaní, ktoré treba spúšťať po jednom, takže na rýchly komplexný bezpečnostný audit svojich webov zabudnite.

Je Goolag Scanner nebezpečný? Áno a nie. Áno preto, lebo dáva ďalší nástroj do rúk tínedžerom, ktorí sa nudia a chcú si dokázať svoju šikovnosť ("script kiddies"). No na druhej strane nič nové pod slnkom: je to vlastne len pekne zabalený zoznam vyhľadávacích výrazov na získanie citlivých údajov, ktoré už boli publikované. Johnny Long, priekopník "Google Hackingu" má dnes na svojom webe zbierku 1423 reťazcov (myslíte, že podobnosť číslu 1418 v Goolagu je náhodná?), ktoré na webe sprístupnil už dávno.