Хакер #305. Многошаговые SQL-инъекции
Сотрудник хакерской компании RaiderSec разработал твиттер-бота, который отслеживает свежие утечки с персональной информацией на разных сайтах, в том числе Pastebin, и оперативно уведомляет о них в твиттере.
Подписаться на уведомления бота Dump Monitor можно через твиттер-аккаунт @dumpmon. Кроме того, код программы опубликован на Github, так что вы можете взять и оптимизировать бота под свои нужды и запустить на своей машине. В качестве оптимизации просится расширение списка ключевых слов на русском языке и увеличение списка поддерживаемых сайтов.
До сегодняшнего дня существовало два твиттер-бота, которые делали то же самое, что и @dumpmon:
- @PastebinLeaks, который опубликовал последний твит 16 декабря 2011 года, с закрытыми исходниками.
- @Pastebindorks публикует несколько твитов в день, но тоже с закрытыми исходниками.
@Dumpmon настроен на поиск баз данных с учётными записями, ключей Google API, конфигурационных файлов Cisco (скоро добавят Juniper), дампов с логами. Поиск осуществляется на трёх сайтах: Pastebin.com, Pastie.org и Slexy.org.