10.08.2006г.
Google для обнаружения атак
Насколько разнообразные возможности предоставляют пользователям поисковые системы. С их помощью можно найти и место ближайшей распродажи бань и саун и случайно выложенное в Internet секретное расписание кормления хомячков.
Ушлые хакеры давно используют Google для взлома сайтов, распространения сетевых червей, поиска кредитных карт и других безобразий.
Теперь за дело взялись специалисты в области безопасности. Недавно опубликованные запросы проекта Bugle позволяют искать через Google исходные коды программ, потенциально уязвимых для распространенных атак.
Но специальным образом сконструированные запросы позволяют обнаруживать следы сетевых атак. Причем здесь речь идет не о тривиальном поиске на основных страницах сайтов "H0cked ond cAmp1led by BHC v meste", но об обнаружении сканирования сайта с помощью сканеров уязвимостей.
Например, запрос http://www.google.com/search?q=xscript+xss или http://www.google.com/search?q=PTHeader+PTValue позволяет обнаруживать сайты, которые были просканированы с помощью XSpider (MaxPatrol). Запрос http://www.google.ru/search?q=watchfire+%22xss+test%22 позволяет обнаружить сайты просканированные сканером Watchfire Appscan, а запрос http://www.google.ru/search?q=serverinclude.html или http://www.google.ru/search?hl=ru&lr=&q=%22value777.com%22 позволяет найти сайты, которые были просканированы сканером безопасности webinspect.
Источник: Securitylab.ru
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
