> > Un outil basé sur Google pour tester la vulnérabilité des sites web au piratage

Un outil basé sur Google pour tester la vulnérabilité des sites web au piratage



 
Un outil basé sur Google pour tester la vulnérabilité des sites web au piratage
Notez cet article

Lu sur le site VNUNet : le groupe de pirates "Cult of the Dead Cow" vient de publier un outil d'audit de site web basé sur Google pour tester la vulnérabilité des sites au piratage informatique. Goolag Scanner permet, au travers d'une batterie de tests déjà décrits depuis 2004 par un des membres du groupe dénommé Johnny I Hack Stuff.

VNUnet cite le porte-parole du cDc, Oxblood Ruffin : "Le Web est une plate-forme, ce n'est pas un grand secret, et cette plate-forme craint vraiment sur le plan de la sécurité. Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à corriger leur propriété en ligne. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j'étais un gouvernement, une grande entreprise ou n'importe qui possédant un grand site Web, je téléchargerais cette bête pour analyser mon site sans attendre. Les vulnérabilités sont aussi sérieuses que cela."

A vous de tester l'outil...

Commentaires : 8
  1. Guillaume 6 mars 2008 at 15 h 38 min

    Espérons que nos amis de Google sauront tester leur outil avec Gmail... le proprio de Webrankinfo leur en sera reconnaissant !

  2. Anonymous 6 mars 2008 at 16 h 28 min

    Hum...moi Kaspersky n'a pas aimé le .exe, et je préfère ne pas tester

  3. hfrenot 6 mars 2008 at 17 h 49 min

    moi je teste actuellement, mais c un peu galere car google bloque les requetes de son outil... pas au point leur systeme.

    Mais j'attends le rapport final, histoire de voir si ça sort quelquechose d'interessant.

  4. hfrenot 6 mars 2008 at 17 h 58 min

    Je confirme, outil non utilisable, il se base sur des requetes envoyés à google, mais google bloque toutes les requetes.

  5. Loki 6 mars 2008 at 22 h 43 min

    Salut Jan,

    j'ai déjà testé l'outil il y a une dizaine de jours, je l'ai trouvé assez efficace mais il faut effectivement l'utiliser avec discernement (identifier le script utilisé par le site: inutile de tester des failles phpBB sur un site utilisant Spip ou WP, par exemple) et surtout avec parcimonie, car on risque vite le bannissement d'IP, vu que Google n'apprécie pas trop un trop grand nombre de requêtes sur son cache.

    Quand je l'ai testé, il n'y avait pas encore de blocage de la part de Google...et mes sites sont apparus exempts de toutes les failles testées: mais je n'en concluerai pas pour autant que je suis à l'abri de toute intrusion: seules les failles les plus connue sont testées.

  6. Nakuni 7 mars 2008 at 11 h 54 min

    Scnanné sur un antivirus en ligne (voir le rapport), je ne préfère pas le tester 😉

  7. Anonymous 7 mars 2008 at 20 h 34 min

    Mon antivirus AntiVir n'aime pas le fichier .exe

    Garantie sans virus ?

  8. alex de Referencement Blog 10 mars 2008 at 10 h 00 min

    Salut Olivier,

    C'est le genre de logiciel dit de sécurité, que je ne préfère pas tester, connait-on bien l'éditeur ?

    Par contre, Nakuni, qu'il y ai des alertes ce n'est pas forcément étonnant, lorsqu'on cherche à détecter les hacks possibles on a besoin de logiciels de hacks CQFD 😀

Un site du Réseau Abondance | Olivier Andrieu | Contact | Publicité sur le site