INNOV.RU
Нижегородский бизнес on-line    /   Новости    /   
НОВОСТИ ТЕЛЕКОММУНИКАЦИЙ: мобильные, компьютерные, интернет, связь, ИТ
10.08.2006г.

Google для обнаружения атак

Насколько разнообразные возможности предоставляют пользователям поисковые системы. С их помощью можно найти и место ближайшей распродажи бань и саун и случайно выложенное в Internet секретное расписание кормления хомячков.

Ушлые хакеры давно используют Google для взлома сайтов, распространения сетевых червей, поиска кредитных карт и других безобразий. Теперь за дело взялись специалисты в области безопасности. Недавно опубликованные запросы проекта Bugle позволяют искать через Google исходные коды программ, потенциально уязвимых для распространенных атак.

Но специальным образом сконструированные запросы позволяют обнаруживать следы сетевых атак. Причем здесь речь идет не о тривиальном поиске на основных страницах сайтов "H0cked ond cAmp1led by BHC v meste", но об обнаружении сканирования сайта с помощью сканеров уязвимостей.

Например, запрос http://www.google.com/search?q=xscript+xss или http://www.google.com/search?q=PTHeader+PTValue позволяет обнаруживать сайты, которые были просканированы с помощью XSpider (MaxPatrol). Запрос http://www.google.ru/search?q=watchfire+%22xss+test%22 позволяет обнаружить сайты просканированные сканером Watchfire Appscan, а запрос http://www.google.ru/search?q=serverinclude.html или http://www.google.ru/search?hl=ru&lr=&q=%22value777.com%22 позволяет найти сайты, которые были просканированы сканером безопасности webinspect.

Источник: Securitylab.ru

При перепечатке материала ссылка на innov.ru обязательна

Все новости рубрики
 РАЗМЕСТИТЕ СВОИ НОВОСТИ
Внимание! Нижегородские предприятия и организации могут разместить свои новости в разделе "Нижегородские новости",
заполнив ФОРМУ.

 ДЕЛОВЫЕ НОВОСТИ
Нижегородские деловые новости.
 АРХИВ

 НИЖЕГОРОДСКИЕ БАНКИ
Информация о банках Нижегородского региона. Новости. Курсы наличной валюты.

Яндекс.Метрика

© INNOV: создание сайта