google hack 29/01/2009 julien arnoux et jérémy depoil
TRANSCRIPT
Google Hack29/01/2009
Julien Arnoux et Jérémy Depoil
Présentation de Google
Un témoignage
Petite démo
Les d0rks
Recommandations
Conclusion
Présentation de Google
Présentation de Google
En France : 85% du trafic des moteurs de recherche
1 trillion de pages indexées
Algorithme de recherche efficace
Une des plus puissantes bases de données au monde
Un principe élémentaire Les choses les plus simples sont parfois les plus
efficaces
Présentation de Google
Que peut faire Google pour un pirate ?Rechercher des informations sensiblesEffectuer des balayages de vulnérabilités
Google est le meilleur ami de chacun
Témoignage
Témoignage sur Zataz
Internaute Suisse
Utilisation de d0rks 3h / jours
Entre 50 et 100 BDD trouvées / mois
Informations bancaires, notes d’examens etc.
http://www.zataz.com/news/18152/recherche--base--sql--admin--backup.html
Petite DémoTrouver le dernier AC/DC
Google d0rks
Opérateurs de bases
(-) recherche en excluant un termeapple pie VS apple –pie
(“ ”) recherche d’une expression exacte jérémy depoil VS “jérémy depoil”
(~) recherche en fonction des synonymes du terme~voiture
( . ) recherche avec un caractère joker dans le motm.trix
Opérateurs avancés
• allintext:• allintitle:• allinurl:• bphonebook:• cache:• define:• filetype:• info:• intext:• intitle:
• inurl:• link:• phonebook:• related:• rphonebook:• site:• numrange:• daterange
Utilisation
Goolag scanner
Recommandations
Pour se protéger
Appliquez les programmes de correction / rustine aux systèmes et aux applications
Ne gardez aucunes informations ou autres données sensibles sur le Web et implanter une procédure d’authentification
Désactivez les répertoires de navigation
Piratez votre site Web avec Google
Pensez à enlever votre site de l’index Google : http://www.google.com/remove.html
Vérifier votre présence sur Internet
Conclusion
Google c’est
Très pratique
Très puissant
Trop puissant ?
Attention à vos dossiers, fichiers, identités etc.
Sources
http://fr.securityvibes.com/google-hacking-goolag-scanner-cdc-vulnerabilite-web-article-906.html
http://johnny.ihackstuff.com/ghdb.php
http://www.ethicalhacker.net/content/view/41/2/
http://www.korben.info/trouver-des-mots-de-passe-avec-google.html
http://www.acsq.qc.ca/down/33354.ppt
http://fr.securityvibes.com/google-hacking-goolag-scanner-cdc-vulnerabilite-web-article-906.html
Des questions
???