Feed subscription » blog | » comments | » google+ | » mobi | » twitter

Goolag.org predstavil Google Dork Scanner

Goolag.org predstavil Google ScannerGoogle Hacking Database (GHDB) pozná väčšina z vás. Jedná sa o databázu reťazcov (označujú sa ako dork), ktoré pri použití vo vyhľadávaní v Google “odhalia” zaujímavé informácie. Takto sa dajú nájsť heslá na FTP, čísla platobných kariet, osobné údaje, skryté fotky atď. Sám som o GHDB písal článok pre server Inet.sk pred niekoľkými rokmi. Práve GHDB využíva nový GoolagScanner.

Goolag.org predstavil Google ScannerPred pár dňami sa objavil software, ktorý umožňuje jednoduché a ľahké použitie GHDB pre scannovanie vybranej web stránky. Tí, čo odoberáte moje novinky ste si Goolag.org mohli všimnúť už pred pár dňami. Goolag.org je projektom známej hackerskej skupiny Cult of The Dead Cow (CDC), čo je skôr skupina ľudí s rovnakým koníčkom a záujmami. Tí taktiež vytvorili GoolagScanner, ktorý umožňuje prehľadávať cieľové stránky za použitia známych “hackov” (dorks). Scanner obsahuje 1418 dork-ov, ktoré sú roztriedené v 14 kategóriach.

Upozorňujem, že ak budete masívne scannovať nejaký web, môže dôjsť k zablokovaniu vašej IP adresy v Google. Potom je nutné pre odstránenie zablokovania vypísať captchu, na čo vás scanner upozorní.

Použitie GHDB vo vyhľadávacom software nie je žiadna novinka, mnoho komerčných, ale aj nekomerčných riešení existuje roky. pdp v niektorom zo svojich projektov GHDB použil a implementoval. Rovnako Acunetix používa GHDB pre vyhľadávanie známych zraniteľností na cieľovej web stránke. Taktiež už veľmi dlho existuje Google RFI scanner, ktorý je založený na GHDB. Každopádne je GoolagScanner ďalšou aplikáciou, ktorú môžu používať aj laici bez bližšej znalosti systému vyhľadávačov a bez akejkoľvek námahy.

Zaujal vás článok? Sledujte ma na Twitteri.


0 Responses to “Goolag.org predstavil Google Dork Scanner”


  1. No Comments

Zanechajte odkaz

  • na ďalšie komentáre odkazujte za použitia čísla komentáru v hranatej zátvorke, napríklad [3]
  • vaša IP adresa je logovaná a zneužívaná na výskumné účely
  • môžete mi tykať
  • komentáre sú moderované, kritiku prijímam, snažte sa prosím strániť invektív