Google? Uno strumento per ricercare vulnerabilit sul Web.

Di Guido Sintoni.

Mytech, 24/2/2008.

http://www.mytech.it/computer/virus/articolo/idA028001070683.art

Goolag Scan: un gioco di parole che riporta subito alla mente il motore di ricerca pi famoso del mondo, ma anche uno strumento che si basa su Google per
ricercare vulnerabilit messo a punto da chi, dieci anni fa, ha creato Back Orifice, una delle backdoor pi famose della storia.

Il gruppo di hacking Cult of the Dead Cow concep Back Orifice per mettere a nudo le vulnerabilit di Windows e per dimostrare quanto fosse semplice prendere
il controllo di un sistema remoto senza autorizzazioni; parecchio tempo dopo la prospettiva  cambiata. "Non  un segreto che il Web sia una piattaforma,
e che questa sia deficitaria sul profilo della sicurezza. Abbiamo notato molte vulnerabilit grazie al nostro strumento conducendo analisi casuali in Nordamerica,
Europa e Medio Oriente. Un governo o una grande azienda potrebbe usare Goolag Scan come strumento per l'analisi preventiva delle vulnerabilit".

Vero, ma l'uso pu essere parimenti offensivo: Goolag Scan rende semplice anche per chi non  un professionista dell'informatica ricercare vulnerabilit
e dati sensibili su specifici siti Web. Lo scanner consiste in un'applicazione scritta su base Windows .Net e rilasciata sotto licenza Gnu/Gpl;  liberamente
scaricabile e prevede pi di mille ricerche preimpostate, divise per categorie quali "server vulnerabili", "file contenenti informazioni interessanti"
e altro. I risultati vengono visualizzati sotto forma di link richiamabili direttamente da un browser Web.

Per gli amministratori di sistema, quindi, Goolag Scan  sia un'opportunit che una minaccia. Che, in ogni caso, non pu essere ignorata.

Guido Sintoni.

