Cult of the Dead Cow (cDc) ekibi google'ı kullanarak zayıflık taraması yapan ufak bir tarayıcı geliştirmiş. Aksiyon basitçe belli zayıflık imzalarının google yardımı ile belirtilen web sitesinde aranması şeklinde gerçekleşiyor. Daha çok Information Gathering aşamasında faydalı olabilir. Örnek verecek olursak Web Server Detection dorkunu seçip www.h-labs.org üzerinde bir inceleme yapacak olursak :

http://www.google.com/search?q=%22Red%20Hat%20Secure/2.0%22 +site:www.h-labs.org        

gibi bir google sorgusu ile web sunucusunu tespit etmeye çalışıyor. Web Server Detection kategorisinde 71 tane signature var ve bunun hepsini denemek istediğimde google 4-5 kez "bu requestler bir malware ya da virus tarafından yapılıyor olabilir abi" uyarısı verdi ve captcha girmemi istedi. Demek tüm kategorileri seçsem olay dayanılmaz bir hal alacak.
Doğrusunu söylemek gerekirse araçı uzun uzun test edecek vaktim yok şu aralar ama 5-10 dk kurcalamam sonucunda çok iyi elektrikler aldığım söylenemez. Netekim yaptığı sorgular Jonny'nin numaralarından derlenen şeyler ve bu süreci elle yapmanız durumunda süreç daha verimli gider diye düşünüyorum. Bu aracı daha uzun analiz etmiş,incelemiş ya da tecrübesi olan arkadaşlardan yorumlarını bekliyorum.

Responses[5]

Posted by Mesut TİMUR on 23 Şubat 2008 Cumartesi 00:02:00 EET#