Le Google Hacking permet, en effet, de trouver via des lignes de recherche spécifiques :
- Des serveurs Web non patchés
- Des fichiers contenant des informations confidentielles
- Des fichiers vulnérables
- Des fichiers contenant des logins et des mots de passe
- De détecter la version du serveur qui héberge les pages Web
- Et plus encore
On se rappelle aussi du vers Santy.A qui utilisait Google pour infecter les versions vulnérables de phpBB. Le blocage des recherches Google a très vite bloqué le ver, mais il aurait pu proliférer à une vitesse incroyable. Google devient ici un vecteur d'infection imparable.
Le Google Hacking est très fortement utilisé en phase de social engineering, permettant de mieux connaître les personnes sur lesquelles ont va porter l'attaque, essayer aussi par exemple de connaître des informations personnelles, sur sa famille, ses habitudes, ses amis, et plus difficilement son mot de passe potentiel. Les informations remontées par des sites de réseaux sociaux comme copains d'avants, linkedin, viadeo, myspace, facebook sont des mines inépuisables, des méta-moteurs de recherche existent pour rechercher sur tous ces sites.
Si vous sentez que vous possédez l'âme d'un Google Hacker vous pouvez toujours visiter ce site qui recence toutes les techniques de Google Hacking. Bien sûr vous êtes libres de faire ce que vous voulez avec les informations recueillies par ce biais (Ethical Hacking or Not ?).
0 commentaires:
Enregistrer un commentaire