google hack
DESCRIPTION
Google Hack. 29/01/2009 Julien Arnoux et Jérémy Depoil. Présentation de Google Un témoignage Petite démo Les d0rks Recommandations Conclusion. Présentation de Google. Présentation de Google. En France : 85% du trafic des moteurs de recherche 1 trillion de pages indexées - PowerPoint PPT PresentationTRANSCRIPT
Google Hack29/01/2009
Julien Arnoux et Jérémy Depoil
Présentation de GoogleUn témoignagePetite démoLes d0rksRecommandationsConclusion
Présentation de Google
Présentation de GoogleEn France : 85% du trafic des moteurs de
recherche1 trillion de pages indexéesAlgorithme de recherche efficaceUne des plus puissantes bases de données au
mondeUn principe élémentaire
Les choses les plus simples sont parfois les plus efficaces
Présentation de GoogleQue peut faire Google pour un pirate ?
Rechercher des informations sensiblesEffectuer des balayages de vulnérabilités
Google est le meilleur ami de chacun
Témoignage
Témoignage sur ZatazInternaute SuisseUtilisation de d0rks 3h / joursEntre 50 et 100 BDD trouvées / moisInformations bancaires, notes d’examens etc.http://www.zataz.com/news/18152/recherche--bas
e--sql--admin--backup.html
Petite DémoTrouver le dernier AC/DC
Google d0rks
Opérateurs de bases(-) recherche en excluant un terme
apple pie VS apple –pie(“ ”) recherche d’une expression exacte
jérémy depoil VS “jérémy depoil”
(~) recherche en fonction des synonymes du terme~voiture
( . ) recherche avec un caractère joker dans le motm.trix
Opérateurs avancés• allintext:• allintitle:• allinurl:• bphonebook:• cache:• define:• filetype:• info:• intext:• intitle:
• inurl:• link:• phonebook:• related:• rphonebook:• site:• numrange:• daterange
Utilisation
Goolag scanner
Recommandations
Pour se protégerAppliquez les programmes de correction / rustine aux
systèmes et aux applicationsNe gardez aucunes informations ou autres données
sensibles sur le Web et implanter une procédure d’authentification
Désactivez les répertoires de navigationPiratez votre site Web avec GooglePensez à enlever votre site de l’index Google :
http://www.google.com/remove.htmlVérifier votre présence sur Internet
Conclusion
Google c’estTrès pratiqueTrès puissantTrop puissant ?Attention à vos dossiers, fichiers, identités etc.
Sourceshttp://fr.securityvibes.com/google-hacking-goolag-
scanner-cdc-vulnerabilite-web-article-906.htmlhttp://johnny.ihackstuff.com/ghdb.phphttp://www.ethicalhacker.net/content/view/41/2/http://www.korben.info/trouver-des-mots-de-passe
-avec-google.htmlhttp://www.acsq.qc.ca/down/33354.ppthttp://fr.securityvibes.com/google-hacking-goolag-
scanner-cdc-vulnerabilite-web-article-906.html
Des questions???