Kwaadaardige webscanner vermomd als Googlebot
De Belgische beveiligingsonderzoeker Didier Stevens heeft een nieuwe kwaadaardige webscanner ontdekt die zich als een combinatie van de Googlebot en Baiduspider voordoet. Via deze webcrawlers brengen de zoekmachines allerlei webcontent in kaart. In zijn logs zag Stevens de 'agent string' waarmee zoekmachines zich identificeren en zich dit keer als een combinatie van de Baiduspider en Googlebot voordeed.
De 12 IP-adressen die de string gebruikten waren uit China afkomstig. De spider zoekt niet naar documenten of het robots.txt bestand, waar websites instructies voor zoekmachines in kunnen zetten. Volgens Stevens werd er alleen naar manier gezocht om zijn website aan te vallen.
"Waarschijnlijk gebruiken ze Baiduspider en Googlebot omdat er mensen zijn die deze scanners negeren bij de analyse van hun logs", aldus de Belgische onderzoeker tegenover Security.nl.
Belangrijk is m.i. ook dat websitebeheerders zich realiseren dat dit soort bots zich niets van robots.txt bestandjes aantrekken en alles inventariseren wat er te vinden valt.
Gerelateerd: net voor Kerst zag ik in de rechterkantlijn dat het NCSC op 22+23 januari een security conferentie organiseert (zie https://www.security.nl/evenementen/2013-01#57). De dag ervoor, op 21 januari, vindt een aantal trainingen plaats.
Eén van die trainingen betreft de SHODAN zoekmachine (http://www.shodanhq.com/); de docent, Éireann Leverett, is de bedenker/eigenaar van de Shodan zoekmachine. Kosten: €600. Ik heb mezelf er zojuist voor opgegeven, ik hoop dat er nog een plekje voor mij vrij is!
Een potentieel interessante andere training is "Assessing and Exploiting Web Applications with Samurai-WTF by Raul Siles (€ 600)" https://www.ncsc.nl/conference/conference-2013/training-sessions/pentesting-web-applications. Raul is certified instructor bij SANS (https://www.sans.org/instructors/raul-siles).
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.