Een groep hackers heeft een tool uitgebracht waarmee sitebeheerders hun website kunnen scannen op kwetsbaarheden, met behulp van zoekopdrachten binnen Google.

De Goolag Scanner is een Windows-applicatie die het 'google hacken' automatiseert. De software is ontwikkeld door de hacker Johnny I Hack Stuff.

Bij Google hacking gebruiken aanvallers de zoekmachine om kwetsbare plekken zoals wachtwoorden of niet-gerepareerde beveiligingsgaten op een website op te sporen. In de afgelopen jaren heeft Johnny I Hack Stuff zo'n 1500 zoekopdrachten verzameld waarmee dergelijke kwetsbaarheden kunnen worden blootgelegd. Hoewel de zoekopdrachten zijn verzameld voor webbeheerders, worden ze ook met grote regelmaat gebruikt door hackers die op zoek zijn naar manieren om in te breken op websites.

De scanner maakt het mogelijk om in één keer alle zoekopdrachten los te laten op een website, in plaats van alle termen één voor één te kopiëren en te plakken.

Cult of the dead cow

Johnny I Hack Stuff heeft onlangs zelf ook een dergelijke scanner uitgebracht, maar deze was alleen bedoeld voor Linux.

Goolag werkt op Windows en wordt aangeboden door de bekende hackersgroep the Cult of the Dead Cow (cDc). Het hackerscollectief erkent dat de Goolag Scanner ook ten kwade gebruikt kan worden.