Cuando instale cosas como Goolag Scanner, oiga bien
Saturday, February 23rd, 2008
Nueva herramienta de cDc
A primera vista, Goolag Scanner no parece contener nada ilegales a la sombra Google. Sin embargo, el mismo software hace la siguiente advertencia, al momento de instalarse (y hasta en forma audible: así que encienda sus parlantes mientras lo instala):
This software was developed by the cDc. It’s issued under the terms of the GPL. If the software does something bad to your computer or network or provides information that you have no legal right to see, then that’s your problem. In some countries this software might be illegal. Don’t be stupid, and don’t come whining to us if you get into trouble. You’ve been warned.
Por otro lado, muchas de las firmas, como es obvio, algo viejas, pero igualmente útiles si se quiere hacer demasiado ruido a los motores de Google (y terminar siendo bloqueado: algo que no le va a agradar a su ISP). De cualquier forma, una herramienta cómoda y práctica para absorver buena parte de la base de datos de Jhonny “I Hack Stuff” Long. Son 1418 dorks para probar.
Igualmente, algo resaltable es el buscador de dorks en el menú de la herramienta. Así, por ejemplo, si quiere buscar todas las sentencias que impliquen vulnerabilidades en Wordpress, Voilà!, sólo escribe “wordpress” y hallará las dorks que Ud. necesita.
Finalmente, aunque el anunció formal de cDc indica que la herramienta ha sido creada para fines de testing personal (su propio sitio web), la misma no tiene una forma de grabar un perfil de dorks, que permita personalizar las 1418 dorks, de tal forma que pueda correrse rutinariamente en su sitio web.
