google hack

Download Google hack

Post on 07-Aug-2015

88 views

Category:

Documents

4 download

Embed Size (px)

DESCRIPTION

Google hack

TRANSCRIPT

Le piratage via Google Google Hacking

Mai 2005

Profil Prsident et co-propritaire de GoSecure Inc., fonde en Mai 2002 Possde plus de 10 annes dexprience dans le domaine de la scurit de linformation Grande expertise de consultation auprs dorganisations oeuvrant dans diffrents secteurs dactivits tels que: Gouvernements Banques Entreprises (petite, moyenne et de grande envergure) Police et scurit publique

2

AgendaAperu Technique de recherche - Google Oprateurs de base - Google Oprateurs avancs - Google Le piratage via Google : Explorer la recherche de vulnrabilits en or Identifier les systmes dexploitation Effectuer des balayages de vulnrabilits Proxying

Protger vos informations contre Google

3

Technique de recherche - Google Technique de recherche : Seulement inscrire un mot et effectuer une recherche

Vous devez vrifier votre prsence Internet : Google est une base de donnes qui possde presque tout !

Une des plus puissantes bases de donnes au monde Consolide beaucoup de renseignements Google est utilis par : Les tudiants Les entreprises AlQaeda Google est un magasin gnral idal pour prparer une attaque et trouver des informations telles que des cartes gographiques, plans, adresses, photos et informations techniques MAPS.GOOGLE.COM

Exemple : On peu coordonner une attaque dans un pays tranger partir de carte satellites, plans des rseaux de transports publiques, horaires, camras de surveillance des rseaux routiers. De plus, on peu trouver les plans et guides dutilisation dexplosifs et des dtonateurs de classe civil et militaire.4

Technique de recherche - Google Que peut faire Google pour un pirate ? : Rechercher des informations sensibles comme le livre de paie, le # NAS et mme la bote de courriel personnelle Effectuer des balayages de vulnrabilits Proxy transparent

5

Technique de recherche - Google Google, ami ou ennemi ? : Google est le meilleur ami de chacun (le vtre et celui des pirates) La cueillette dinformation et lidentification des vulnrabilits sont les premires tapes dun scnario typique de piratage Passif, furtif et contient une immense collection de donnes Google est beaucoup plus quun moteur de recherche Avez-vous utilis Google pour vrifier votre organisation aujourdhui ?6

Technique de recherche - Google Recherche avance Google : Un peu plus sophistiqu

8

Oprateurs de base - Google Oprateurs de Google : Les oprateurs sont utiliss pour raffiner les rsultats et maximiser la valeur dune recherche. Ils sont vos outils de mme que des armes pour les pirates

Oprateurs de base :+, -, ~ , ., *, , |, OU

Oprateurs avancs : allintext:, allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange10

Oprateurs de base - Google Oprateurs de base - Google ? : (+) inclusion force dun mot commun Google ignore par dfaut les mots communs (exemple : o, comment, chiffre, lettre singulire, etc.) : Exemple : StarStar Wars Episode +I Exemple : apple red

(-) exclut un terme de recherche ( ) Utiliser les guillemets au dbut et la fin dune expression pour une recherche exacte :Exemple : Robert Masse

Robert masse sans guillemets obtient 309,000 rsultats, mais robert masse avec guillemets obtient seulement 927 rsultats, Rduisant de 99% les rsultats qui ne sont pas pertinents11

Oprateurs de base - Google Oprateurs de base : (~) recherche de synonyme :Exemple: ~food

Affiche tous les rsultats qui sassocient la nourriture, aux recettes, la nutrition et toutes autres informations connexes ce terme ( . ) recherche toutes les possibilits avec un caractre simple wildcard :Exemple: m.trix

Affiche tous les rsultats de : M@trix, matrix, metrix. ( * ) recherche toutes les possibilits avec nimporte quel mot wildcard

12

Oprateurs avancs - Google Oprateurs avancs : site: Site: Domain_name Permet de trouver seulement les pages Web du domaine spcifi. Si nous recherchons un site spcifique, nous obtenons habituellement la structure Web du domaine Exemples :site:ca site:gosecure.ca site:www.gosecure.ca

13

Oprateurs avancs - Google Oprateurs avancs : filetype: Filetype : extension_type Permet de trouver les documents contenant des extensions spcifiques Les extensions supportes sont :- HyperText Markup Language (html) - Adobe Portable Document Format (pdf) - Adobe PostScript (ps) - Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku) - Lotus WordPro (lwp) - MacWrite (mw) - Text (ans, txt) - Microsoft PowerPoint (ppt) - Microsoft Word (doc) - Microsoft Works (wks, wps, wdb) - Microsoft Excel (xls) - Microsoft Write (wri) - Rich Text Format (rtf) - Shockwave Flash (swf)

Note: Nous pouvons aussi rechercher des fichiers asp, php et cgi, condition que le texte soit compatibleExemple: Budget filetype: xls15

Oprateurs avancs - Google Oprateurs avancs Un fichier de budget que nous avons trouv.

16

Oprateurs avancs - Google Oprateurs avancs : intitle: Intitle: search_term Permet de trouver le terme de recherche lintrieur du titre d'une page Web Allintitle: search_term1 search_term2 search_term3 Permet de trouver de multiples termes de recherche qui inclut tous ces mots lintrieur du titre dune page Web Ces oprateurs sont particulirement utiles pour trouver des listes de rpertoire Exemple :Find directory list: Intitle: Index.of parent directory

18

Google Hacking

Oprateurs avancs - Google Oprateurs avancs : inurl: Inurl: search_term Permet de trouver le terme de recherche dans ladresse Web dun document Allinurl: search_term1 search_term2 search_term3 Permet de trouver de multiples termes de recherche dans ladresse Web dun document Exemples : Inurl: cgi-bin Allinurl: cgi-bin password20

Oprateurs avancs - Google Oprateurs avancs : intext: Intext: search_term Permet de trouver un terme de recherche dans le corps du texte dun document Allintext: search_term1 search_term2 search_term3 Permet de trouver de multiples termes de recherche dans le corps du texte dun document Exemples :Intext: Administrator login Allintext: Administrator login

22

Oprateurs avancs - Google Oprateurs avancs : cache: Cache: URL Permet de trouver lancienne version dans la mmoire tampon de Google Parfois, mme aprs la mise jour dun site, lancienne information peut tre trouve dans la mmoire tampon Exemple :Cache: www.gosecure.com

24

Oprateurs avancs - Google Oprateurs avancs : .. Permet deffectuer une recherche avec une srie de numro en spcifiant deux numros, spars par deux points, sans espaces. Assurez-vous de spcifier une unit de mesure ou tout autre indicateur de ce que la srie de numro reprsente Exemples :Computer $500..1000 DVD player $250..350

26

Oprateurs avancs - Google Oprateurs avancs : daterange: Daterange: - Permet de trouver les pages Web pour une priode comprise entre deux dates Note: start_date & end date utilisez la date Julienne La date Julienne est calcule partir du nombre de jours depuis le 01 janvier 4713 ac. Par exemple la date Julienne pour le 01 Aot 2201 est 2452122 Exemples :2004.07.10=2453196 2004.08.10=2453258 Reprsente en date julienne: 2453196-245325828

Oprateurs avancs - Google Oprateurs avancs : link: Link: URL Permet de trouver des pages Web possdant un lien au URL spcifie Related: URL Permet de trouver des pages Web similaires la page Web spcifie info: URL Prsente certaine information que Google possde au sujet de cette page Web Define: search_term Permet de fournir une dfinition des mots recueillis partir de diverses sources en ligne Exemples : Link: gosecure.ca Related: gosecure.ca Info: gosecure.ca Define: Network security30

Oprateurs avancs - Google Oprateurs avancs : phonebook: Phonebook Recherche au complet lannuaire tlphonique de Google rphonebook Recherche seulement les listes rsidentielles bphonebook Recherche seulement les listes dentreprises Exemples :

Phonebook: robert las vegas (robert Las Vegas) Phonebook: (702) 944-2001 (recherche inverse, peu ne pas fonctionner) Cette fonction se limite au EU

35

Le piratage via Google Salaire : Salary filetype: xls site: edu

38

Le piratage via Google Numro dassurance social : Intitle: Payroll intext: ssn filetype: xls site: edu

40

Le piratage via Google Numro dassurance social : Payroll intext: Employee intext: ssn iletype: xls

42

Le piratage via Google Information financire : Filetype: xls checking account credit card - intext: Application -intext: Form only 39 resultsGoogle Hacking

44

Le piratage via Google Information financire : Intitle: Index of finances.xls (9)

46

Le piratage via Google Bote de courriel personnelle : Intitle: Index.of inurl: Inbox (456) (mit mailbox)

48

Le piratage via Google Bote de courriel personnelle : Aprs plusieurs clics, nous avons obtenu les messages lectroniques privs

50

Le piratage via Google Fichiers confidentiels : not for distribution confidential (1,760)

52

Le piratage via Google Fichiers confidentiels : not for distribution confidential filetype: pdf (marketing info) (456)

54

Le piratage via Google Dtection du systme dexploitation Utilise le mot-cl par dfaut de la page dinstallation du serveur Web pour faire une recherche Utilise le titre pour faire une recherche Utilise le bas de page dans le rpertoire de la page dindex

56

Le piratage via Google Dtection du systme dexploitation - Windows: Microsoft-IIS/5.0 server at

57

Le piratage via Google Recherche de mots de passe : Recherche des noms de fichier bien connus pour des mots de