Accueil > Le blog des moteurs de recherche et du référencement >
Un outil basé sur Google pour tester la vulnérabilité des sites web au piratage
 Lu sur le site VNUNet : le groupe de pirates "Cult of the Dead Cow" vient de publier un outil d'audit de site web basé sur Google pour tester la vulnérabilité des sites au piratage informatique. Goolag Scanner permet, au travers d'une batterie de tests déjà décrits depuis 2004 par un des membres du groupe dénommé Johnny I Hack Stuff.
VNUnet cite le porte-parole du cDc, Oxblood Ruffin : "Le Web est une plate-forme, ce n'est pas un grand secret, et cette plate-forme craint vraiment sur le plan de la sécurité. Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à corriger leur propriété en ligne. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j'étais un gouvernement, une grande entreprise ou n'importe qui possédant un grand site Web, je téléchargerais cette bête pour analyser mon site sans attendre. Les vulnérabilités sont aussi sérieuses que cela."
A vous de tester l'outil...
8 Commentaire(s) :
|
![]() |
Quelques réflexions sur les moteurs de recherche et le référencement, infos sur le référencement à destination des webmasters, études, enquêtes sur les moteurs de recherche, etc.
La lettre "Actu
Moteurs" est hebdomadaire et gratuite.
Abonnez-vous :
Rejoignez nos 70 000 abonnés (plus
d'infos) depuis 1998 et recevez toute l'info sur les moteurs
chaque semaine ! |
 |
 |
|
 Abondance-Actu :
Toute l'actualité quotidienne des moteurs de recherche et du référencement.
Abondance-Info :
Quelques réflexions sur les moteurs de recherche et le référencement.
Abondance-Pro :
Le sommaire de la lettre professionnelle "Recherche et Référencement".
Abondance-Abonnés :
Le blog des abonnés payants.
|
|
 |
 |
| Recherche sur le site Abondance : |
|
|
Liens sponsorisés
Messages précédents
Archives
Lettres d'actualité
| |
|
 |
| : revue de presse hebdomadaire |
|
| : lettre professionnelle mensuelle |
L'actu des moteurs
Liens
Chercher sur le Web avec
 :
|
|
Scoopeo | 
Del.icio.us | 
Digg | Autres :
Espérons que nos amis de Google sauront tester leur outil avec Gmail... le proprio de Webrankinfo leur en sera reconnaissant !
Hum...moi Kaspersky n'a pas aimé le .exe, et je préfère ne pas tester
moi je teste actuellement, mais c un peu galere car google bloque les requetes de son outil... pas au point leur systeme.
Mais j'attends le rapport final, histoire de voir si ça sort quelquechose d'interessant.
Je confirme, outil non utilisable, il se base sur des requetes envoyés à google, mais google bloque toutes les requetes.
Salut Jan,
j'ai déjà testé l'outil il y a une dizaine de jours, je l'ai trouvé assez efficace mais il faut effectivement l'utiliser avec discernement (identifier le script utilisé par le site: inutile de tester des failles phpBB sur un site utilisant Spip ou WP, par exemple) et surtout avec parcimonie, car on risque vite le bannissement d'IP, vu que Google n'apprécie pas trop un trop grand nombre de requêtes sur son cache.
Quand je l'ai testé, il n'y avait pas encore de blocage de la part de Google...et mes sites sont apparus exempts de toutes les failles testées: mais je n'en concluerai pas pour autant que je suis à l'abri de toute intrusion: seules les failles les plus connue sont testées.
Scnanné sur un antivirus en ligne (voir le rapport), je ne préfère pas le tester ;)
Mon antivirus AntiVir n'aime pas le fichier .exe
Garantie sans virus ?
Salut Olivier,
C'est le genre de logiciel dit de sécurité, que je ne préfère pas tester, connait-on bien l'éditeur ?
Par contre, Nakuni, qu'il y ai des alertes ce n'est pas forcément étonnant, lorsqu'on cherche à détecter les hacks possibles on a besoin de logiciels de hacks CQFD :D