GnuCitizen, una consultora de seguridad informática ha emitido la versión actualizada de su Google Hacking Database Tool (GHDB), una aplicación online que automatiza las búsquedas de Google de archivos y otros datos asociados a vulnerabilidades de sitios web.
GHDB es en esencia una versión Web de Goolag Scanner, una herramienta de comprobación y hacking liberada hacia dos semanas por Cult of the Dead Cow (cDc). Se ha adaptado con la ayuda de Johnny Long, el autor de Google Hacking for Penetration Testers.
El fundador de GnuCitizen, Petko D. Petkov reconoce que el concepto es similar a Goolag Scanner, pero dice que GHDB incorpora un diseño diferente y un tipo de programación distinto:
«GHDB se publicó mucho antes que el Goolag, en Marzo de 2007. Está construida con tecnologÃas AJAX y algo de javascript avanzado. La aplicación es totalmente Web, y es un buen ejemplo de como implementar una infraestructura informática. A causa de su naturaleza, está siempre actualizada con los últimos hacks de Goolag, que está compilado en binario. Y se ejecuta dentro del navegador, lo que hace que sea multiplataforma.»
SiteDigger 2.0 es una aplicación similar. Requiere la clave de licencia API de Google. Otros ejemplos de este tipo de herramientas son Gooscan y Wikto. El blogger Alessandro Tanasi ofrece una lista mas completa de software de comprobación en su web.
Aunque Google no ha luchado activamente contra el uso de este tipo de herramientas, bloquea automáticamente peticiones de búsqueda cuando detecta un alto volumen de las mismas.
Las herramientas de escaneo automático de vulnerabilidades deberÃan considerarse una necesidad en la seguridad de sistemas. Los que no gustan de estas herramientas deben saber que los hackers si las están utilizando.
VÃa | Information Week
