Goolag Scan – Serversicherheit überprüfen

03.03.2008 von Michael in Technik

Die Hackergruppe “Cult of the Dead Cow” hat mit dem Tool GoolagScan (goolag.org) die Möglichkeit geschaffen, bequem und übersichtlich mit ein paar Google-Such-Tricks Schwachstellen im eigenen Server festzustellen. Dies klappt natürlich für jeden Server welcher öffentlich zugänglich ist.

Die Ersteller distanzieren sich nochmals vom Nutzen des Programms durch den Einzelnen und weisen darauf hin, dass man von Google bei Übermäßiger Nutzung gesperrt werden kann.

Das Programm wurde von Kaspersky zwar als Schädling “Hack Tool Win32.Scanner.g” erkannt, was jedoch unbeachtet werden kann. Denn hier wird nur darauf verwiesen, dass es sich aufgrund der Programmeigenschaften um ein Hacker Tool in Form eines Scanners für Windows handelt. Man kann mit über 1500 Such-Pattern Probleme und Schwachstellen ganz automatisiert feststellen. Jedoch bietet es sich an, die Wartezeit zwischen den einzelnen Abfragen auf ein paar Sekunden zu setzen um ein Risiko der Sperrung durch Google zu mindern.

Rechtlich gesehen ist das Programm in Deutschland ohne zweifel sicher, da hier nur öffentlich und allgemein zugängliche Daten verarbeitet werden. Erst mit bösartige Absichten und mit geplanten und durchgeführten Straftaten nach Paragraf 202a, also dem Ausspähen speziell gesicherter Daten, kann der schwammige Hackerparagraf 202c zur Anwendung kommen.

1 KommentarTags zum Beitrag: google, Goolag, GoolagScan, hack, Hackerparagraf, Kaspersky, programm, Scanner, tool