Goolag Scanner, un tool per il Google Hacking

di Alessandro Vinciarelli

scritto il

Il famoso gruppo di hacker, conosciuto con il nome di “Cult of the Dead Cow”, ha reso disponibile un programma in grado di rilevare falle di sicurezza informatica presenti nei siti internet: Goolag Scanner. Le falle vengono individuate appoggiandosi ai risultati ottenuti dal più diffuso motore di ricerca: Google.

Sfruttando la tecnica del Google Hacking, resa famosa da Johnny Long, il motore di ricerca viene utilizzato per eseguire una scansione alla ricerca di falle, password amministrative e informazioni troppo spesso lasciate senza protezione sui siti web.

Grazie al Goolag Scanner possono essere effettuate anche ricerche avanzate utilizzando particolari stringhe “maliziose”, create appositamente per scovare i bug presenti tra le pagine di un sito. Tutte le ricerche potrebbero essere effettuate in modo manuale, inserendole direttamente nella url di un browser o nel campo di ricerca di Google, ma una versione automatizzata rende il processo di analisi della vulnerabilità molto più rapido.

Al momento il tool è disponibile solamente per Windows, oppure sotto forma di sorgenti compilabili.