Google Hacking is een bekend fenomeen geworden waarbij hackers de zoekfunctionaliteit van Google Search gebruiken om zichzelf toegang te verschaffen tot data.
Daar is nu een krachtige tool bijgekomen, Google Code Search.
Het is een searchengine waarmee door sourcecode gezocht kan worden.
Google geeft in de FAQ aan dat het "publicly accessible source code hosted on the Internet" indexeerd voor deze service. Maar net als bij de eerdere Google Hacking voorbeelden zit hem daar juist de pijn... Want het indexeert ook backups die niet verwijderd zijn of andere code waarvan het niet de bedoeling is dat iedereen die kan inzien. Zo kan het voorkomen dat copyrighted code wordt weergeven...
Het is een behoorlijk geavanceerde service. Het is bijvoorbeeld mogelijk regular expressions te gebruiken in de zoekopdracht. En de engine detecteert om welke programmeertaal het gaat...
De resultaten worden in Google's Search Data Api xml feed aangeboden zodat ze geïntegreerd kunnen worden in een ontwikkeltool als Eclipse.
Zelf proberen?
Zoek maar een op security hole of security todo...
Geen opmerkingen:
Een reactie posten