SiteDigger è uno strumento molto utile a chi vuole
testare e assicurare la sicurezza del proprio sito web,
proteggendolo da eventuali bug nella shell che consentono a
google di scansionare e mettere in cache file e informazioni
del tuo sito che dovrebbero essere strettamente confidenziali
o addirittura personali.
Infatti, una delle nuove minacce per i siti web è
rappresentata proprio dallo stesso google, il cui spider è
inesorabile anche con le pagine più nascoste, ed è in grado di
memorizzare e tenere in cache anche le pagine web e i files ad
esse collegati con contenuti privati.
E questo gli hackers lo sanno e vanno alla ricerca di queste
informazioni semplicemente digitando delle chiavi di ricerca
direttamente su Google. Ad esempio, digitando la chiave
intitle:”Index of..etc” e riceverete dei risultati
sbalorditivi: le pagine che ti verranno restituite sono quelle
che contengono il file “passwd” (che nei sistemi Linux/Unix
contiene tutte le informazioni sugli utenti). E se questi
files non sono stati adeguatamente mascherati, gli hacker
attraverso l'uso di un buon password cracker saranno in grado
di raccogliere tanti account funzionanti e attivi.
E tutto ciò perché Google memorizza di tutto senza curarsi del
fatto che quello che restituirà nelle ricerche potrebbe essere
qualcosa di molto confidenziale (come password, elenchi di
utenti, nomi di login e tanti altri dati che per imperizia non
vengono adeguatamente protetti).
Ma SiteDigger corre in tuo aiuto dal momento che è in
grado di verificare l’affidabilità del tuo sito grazie alla
capacità di scandagliare il tuo sito alla ricerca di problemi
nella sicurezza e falle che eventualmente indicizzabili da
google.
L'azinda che ha ideato e prodotto il software SiteDigger
è Foundstone Professional Services, una divisione della McAfee
specializzata nei servizi di sicurezza.
Ricorda però che per usare questo strumento gratuito dovrai
registrarti su google alla sezione che permette di usare le
‘Google web services API’, anche queste gratuitamente
fruibili.
Le GOOGLE WEB SERVICES API sono disponibili alla pagina
http://www.google.com/apis/
Il download è free.
Font Tools
|