Livre :: Google Hacking par Johnny Long

Titre : Google Hacking : Mettez vos données sensibles à l’abri des moteurs de recherche.

Auteur : Johnny Long

Site web de l’auteur : http://johnny.ihackstuff.com/

Mon avis :

Alors là … chapeau. Bon c’est vrai, la plupart d’entre nous savaient qu’il y avait des choses très intéressantes avec ce moteur de recherche et des options plus qu’intrigantes. Mais de là à faire un livre sur le sujet …Bravo.

Et en plus après lecture on comprend bien qu’il n’est pas forcement complet. En tout cas ce livre répond à pas mal d’interrogations sur le sujet, et même au delà.

Parlons alors du contenu :

  • Utilisation simple et avancée de Google, j’en reparlerais plus tard sur cette note.
  • Plusieurs chapitres sur la place de Google dans des étapes de social engineering.
  • Un grand nombre d’exemples de récupérations directes de données sensibles.
  • Des méthodes pour se « protéger » de Google, ou plutôt des « vilains garçons » qui semblent en faire « mauvais usage ».

Quelques informations utiles extraites du livre :

Ce serait pêcher de réécrire le livre, mais voici un très cours mémo-google sous forme d’exemples qui me semble désormais indispensable🙂

Options disponibles dans la recherche

  • filetype:pdf
  • intitle: »contenu du titre de la page »
  • allintitle: »tout le contenu de la page »
  • inurl: »contenu de l’url »

Deux options utiles qui s’ajoute à l’url de la recherche

  • as_qdr=m3 : pages référencées ces 3 derniers mois, donc des pages considéré par Google comme soit nouvelles, soit très populaire.
  • hl=fr : pour passer d’une langue à une autre.

Un cas concret d’usage malveillant

Parmi toutes les informations transmises par ce livre, une m’a le plus marqué, les fichiers BAK . A partir de ce qui a été dit dans le livre voici une requête des plus inquiétantes (je ne sais plus si une telle requête y était donnée, mais qu’importe) :

filetype:bak inurl:php.bak mysql_connect

On obtient alors une liste de pages susceptibles de contenir, soit directement les identifiants mysql, soit l’emplacement d’un fichier qui dispose lui même de ces identifiants (sous réserve que son homologue en .bak existe). De même il faut savoir que la lecture de ces fichiers distants peut alors se faire en total anonymat à l’aide du cache google et de son outil de traduction.

Exemple d’un fichier php.bak …

...
include("config/config.inc.php");
$db = new mysql($cfgServer['host'], $cfgServer['username'], $cfgServer['password'], $cfgServer['dbname']);
 ...

Qui permet de tester l’existance d’un fichier config.inc.php.bak

...
$cfgServer['host'] = ********* ;
$cfgServer['username'] = ********* ;
$cfgServer['password'] = *********** ;
 ...

Mais à quoi cela sert-il d’obtenir un mot de passe généralement inutilisable à distance (les serveurs SQL sont généralement locaux) ?

Tout simplement à l’utiliser sur un des autres services du serveur tels que ssh ou ftp. En effet certains administrateurs pour des raisons qui leurs sont propres utilisent un seul et même mot de passe pour l’ensemble des services réseaux.

conclusion :

Pour finir, et avant que des apprentis hacker ne voient dans cet ouvrage qu’un moyen simple d’obtenir des informations confidentielles, sachez que certains administrateurs l’auront lus aussi, et qu’il s’agira maintenant pour eux de vous identifier à l’aide de fausse informations, un pot de miel (HoneyPot) comme on les aime🙂

Une réflexion sur “Livre :: Google Hacking par Johnny Long

  1. je l’avoue, j’ai pris un mâlin plaisir à tester les petits tuyaux de cet ouvrage. Pour les apprentis comme moi, sachez que mr google met régulièrement à jour ses méthodes alors, ne faites pas trop les prétentieux !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s