Google سلاح ذو حدين أظهر امكانية استخدامه في أمور خطيرة وأثناء بحثي في الانترنت وجدت أداة اسمها Goolag وهي محور موضوعنا فهذه الأداة من برمجة فريق CULT OF THE DEAD COW المعروف بـ cDc تمت برمجتها بالـ .NET وبلغة #C تحديدا فكرتها بسيطة ولكنها فعالة جدا فهذه الأداة تبحث في موقع معين عن قائمة ضخمة من الـ Dorks يصل عددها للـ 1418 موزعة على عدة أقسام أتوقع أنه من الممكن تحديثها, بعد أن يتم تحديد الموقع الذي تريد فحصه ستبدأ الأداة عملها بفحص الموقع ولكن بالاستعانة بـ Google فهو من سيفحص موقعك وليس الأدة! وبعد ذلك ستظهر لك النتائج التي حصلت عليها بالاضافة لشرح الثغرة ومصدرها وهناك ستجد طريقة استغلالها أيضا!! يعني والله اكتشاف ثغرات الموقع صار أسهل من شرب الماء… الله يرحم أيام زمان كان كل شيء يدوي

من المعروف أن شركة Google تحاول منع هذه الأمور قدر المستطاع ولذلك فبعد قيام Goolag بعدد معين من المحاولات سيتم حجبه وستظهر لك رسالة تعلمك بذلك

تطلب منك الدخول لموقع Google وادخال كود الصورة الأمني وبعد ذلك ستتابع الأداة عملها بكل بساطة وأتوقع أننا سنشاهد المزيد من هذه الأدوات في المستقبل القريب. طبعا Google هو مجرد Web Robot يعني مثله مثل أي زائر ولكنه يزحف في صفحات المواقع ويعمل على أرشفتها وتستطيع التحكم بـ Google Bot من موقعك وتحديد الأماكن المصرح له بالدخول اليها والأماكن التي لاتريد أرشفتها كل ذلك من خلال استعمال ملف robots.txt أو .htaccess والذي سأحاول شرحه في المدونة قريبا ان شاء الله

آخر اصدار من البرنامج في الوقت الحالي : Beta 1.0.0.41 وتم اختباره ولم تواجهني أي مشاكل

صفحةا التحميل:http://www.goolag.org/download.html

موقع مصمو الأداة:http://www.cultdeadcow.com/