Goolag Scanner

9 10 2009


Sekali lagi, cDc (Cult of The Dead Cow) membuat gebrakan dengan merilis tool baru yang mereka beri nama “Goolag Scanner”. Setelah beberapa tahun silam sempat menghebohkan dunia internet dengan Back Orifice-nya.

Goolag Scanner adalah tool web auditing berdasarkan pada konsep Google Hacking, yang dapat mencari kelemahan apa yang terdapat pada suatu server/web. Namun, bagaimanapun juga, tool ini tetaplah ‘bermuka dua’. Pada satu sisi ia dapat membantu administrator guna melindungi sistemnya, namun disisi lain ia dapat digunakan oleh orang-orang yang tak bertanggung jawab untuk melakukan hal-hal yang bersifat merusak.

Baru saja saya mencoba Goolag Scanner setelah dua atau tiga hari yang lalu mendownloadnya.

Sebelum menginstal Goolag Scanner, pastikan dulu .Net Framework 2.0 telah terinstal di komputer anda. Bila belum, anda dapat mencarinya di situs resmi Microsoft , filehippo.com, dll.

Secara penggunaan, Goolag Scanner sangatlah mudah. Ada banyak tawaran ‘lubang’ yang ingin dicari.

Saya baru mencobanya pada satu web server *censored*. Hanya ‘Dork’ untuk Web Server Detection saja yang saya coba. Namun tampaknya belum membuahkan hasil.

Karena melancarkan beberapa request pencarian sekaligus kepada Google, maka kadangkala Google merasa curiga dengan aktivitas kita. Goolag Scanner pun dengan cerdiknya meminta kepada kita untuk membuka satu browser dengan halaman yang berisi query pencarian secara otomatis. Di halaman tersebut, anda diminta oleh Google untuk memasukkan kode verifikasi untuk melanjutkan ‘pencarian’. Bila sudah, Goolag Scanner dapat melanjutkan kembali aktivitasnya. Namun, bisa jadi Goolag Scanner akan kembali meminta anda membuka halaman browser Google dan memasukkan kode verifikasi yang diminta oleh Google karena Google kembali curiga dengan aktivitas kita.

Semuanya kembali kepada pengguna, apakah akan menggunakan suatu tool dengan bijak atau bahkan menyalahgunakannya.


Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: