Googleを脆弱性スキャナに利用するツールがリリース

Google検索エンジンを脆弱性スキャンに利用するツール「Goolag Scan」がハッカー集団Cult of the Dead Cow（cDc）からリリースされたそうです。
Googleを脆弱性スキャナに。ハッカー集団が新ツール　ITmediaエンタープライズ　２００８年２月２２日

このツールを利用すれば様々な問題のあるWebサイトを検索することができるそうです。

オープンソースのGoolag Scanには、脆弱なWebアプリケーション、設定ミスでバックドアが開いているWebサーバ、ユーザー名とパスワードなど、インターネット上で誤ってさ らされてしまっている文書を検索するための約1500種のカスタムGoogleクエリーがデフォルトで組み込まれている。

実際に使ってみてはいないのですが、記事を読む限りではかなり実用的？なツールですね。Googleハッキングを行うための便利なツール、といったところでしょうか。

「北米、欧州、中東でこのツールを使ってランダムにテストしてみたところ、恐ろしい欠陥が見つかった。もしもわたしが政府機関や大企業、あるいは大規模な Webサイトのオーナーだったら、このツールをダウンロードして自分のサイトで試しているだろう。見つかった脆弱性はそれほど深刻なものだった」（cDcの広報担当オクスブラッド・ラフィン氏）

例えば、企業はGoolag Scanを使って、自社のWebサイトの脆弱なサーバあるいは「機密情報を含むファイル」を検索でき、このツールを便利な監査ツールにすることができる。

確かに自分の管理しているドメインなどに対してスキャンをかけるために利用するのであれば、便利なセキュリティ監査ツールでしょう。しかし、誰もが好きなドメインに対してスキャンをかけることができるわけですから、そのような使われ方はあまりしないでしょうね。かなり強力なクラッキングツールだと思います。