Link: Les « papys » hackers proposent un logiciel pour tester la sécurité des sites
Goolag Scanner, du groupe Cult of the Dead Cow, agit en exploitant les requêtes pirates spécifiques à Google.
Le groupe de hackers mythiques, Cult of the Dead Cow (cDc), sort comme chaque année de sa torpeur hivernale en proposant sur Internet, gratuitement, une petite application qui permet d’auditer son site Web.
L’outil, baptisé Goolag Scanner, installé sur un serveur, permet de découvrir si un site est menacé par des pertes de données ou aux passages brutaux des pirates informatiques.
Goolag est une application qui exploite les commandes dites « Google Hacking ». Des codes qui d’habitude se tapent à la main dans la barre de recherche de Google et qui permettent, par exemple, de trouver des bases de données, à des e-mails, à des documents Word ou Excel, à des caméras de surveillances.
Dernièrement, des commandes Google Hacking avaient été diffusées en ligne, permettant de trouver et copier n’importe quelle musique et vidéo à partir du moteur de recherche américain. Le Goolag Scanner regroupe 1500 commandes découvertes par un des membres du cDc, surnommé Johnny I Hack Stuff, auteur d’un livre sur le sujet en 2006.
Le vrai « hacking »
Dans son communiqué de presse diffusé le 20 février dernier, le cDc s’explique : « Le Web est une plate-forme, ce n’est pas un grand secret, et cette plate-forme craint vraiment sur le plan de la sécurité (…) Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à se corriger. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j’étais un gouvernement, une grande entreprise ou n’importe qui possédant un grand site Web, j’utiliserai ce code pour analyser mon site sans attendre. »
Efficace Goolag scanner ? Sans conteste, oui. Le cDc s’est tout de même arrangé pour que son outil ne soit exploitable que pour le propre site de l’utilisateur puisqu’il faut l’installer dans le serveur à auditer. Le cDc, en sortant cet outil, a remis au goût du jour le vrai hacking, celui qui a pour mission de souligner les dysfonctionnements du monde numérique.
Dans la même optique, le Culte de la vache morte avait dévoilé, en 1998, lors du Defcon, le rassemblement de hackers à Las Vegas, le premier logiciel espion cheval de Troie dit grand public, baptisé Back Orifice, pour pointer du doigt les failles du monde Windows.
En juillet 2001, le cDc annonçait le développement des technologies permettant de passer outre la censure de l’Internet via un groupe parallèle baptisé Hacktivismo. L’une des applications d’Hacktivismo est un programme de stéganographie (Camera/Shy) qui permet de cacher du texte dans une image.