Lu sur le site VNUNet : le groupe de pirates "Cult of the Dead Cow" vient de publier un outil d'audit de site web basé sur Google pour tester la vulnérabilité des sites au piratage informatique. Goolag Scanner permet, au travers d'une batterie de tests déjà décrits depuis 2004 par un des membres du groupe dénommé Johnny I Hack Stuff.
VNUnet cite le porte-parole du cDc, Oxblood Ruffin : "Le Web est une plate-forme, ce n'est pas un grand secret, et cette plate-forme craint vraiment sur le plan de la sécurité. Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à corriger leur propriété en ligne. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j'étais un gouvernement, une grande entreprise ou n'importe qui possédant un grand site Web, je téléchargerais cette bête pour analyser mon site sans attendre. Les vulnérabilités sont aussi sérieuses que cela."
A vous de tester l'outil...
Salut Olivier,
C’est le genre de logiciel dit de sécurité, que je ne préfère pas tester, connait-on bien l’éditeur ?
Par contre, Nakuni, qu’il y ai des alertes ce n’est pas forcément étonnant, lorsqu’on cherche à détecter les hacks possibles on a besoin de logiciels de hacks CQFD 😀
Mon antivirus AntiVir n’aime pas le fichier .exe
Garantie sans virus ?
Scnanné sur un antivirus en ligne (voir le rapport), je ne préfère pas le tester 😉
Salut Jan,
j’ai déjà testé l’outil il y a une dizaine de jours, je l’ai trouvé assez efficace mais il faut effectivement l’utiliser avec discernement (identifier le script utilisé par le site: inutile de tester des failles phpBB sur un site utilisant Spip ou WP, par exemple) et surtout avec parcimonie, car on risque vite le bannissement d’IP, vu que Google n’apprécie pas trop un trop grand nombre de requêtes sur son cache.
Quand je l’ai testé, il n’y avait pas encore de blocage de la part de Google…et mes sites sont apparus exempts de toutes les failles testées: mais je n’en concluerai pas pour autant que je suis à l’abri de toute intrusion: seules les failles les plus connue sont testées.
Je confirme, outil non utilisable, il se base sur des requetes envoyés à google, mais google bloque toutes les requetes.
moi je teste actuellement, mais c un peu galere car google bloque les requetes de son outil… pas au point leur systeme.
Mais j’attends le rapport final, histoire de voir si ça sort quelquechose d’interessant.
Hum…moi Kaspersky n’a pas aimé le .exe, et je préfère ne pas tester
Espérons que nos amis de Google sauront tester leur outil avec Gmail… le proprio de Webrankinfo leur en sera reconnaissant !