1 / 22

Google Hack

Google Hack. 29/01/2009 Julien Arnoux et Jérémy Depoil. Présentation de Google Un témoignage Petite démo Les d0rks Recommandations Conclusion. Présentation de Google. Présentation de Google. En France : 85% du trafic des moteurs de recherche 1 trillion de pages indexées

ifama
Download Presentation

Google Hack

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Google Hack 29/01/2009 Julien Arnoux et Jérémy Depoil

  2. Présentation de Google • Un témoignage • Petite démo • Les d0rks • Recommandations • Conclusion

  3. Présentation de Google

  4. Présentation de Google • En France : 85% du trafic des moteurs de recherche • 1 trillion de pages indexées • Algorithme de recherche efficace • Une des plus puissantes bases de données au monde • Un principe élémentaire • Les choses les plus simples sont parfois les plus efficaces

  5. Présentation de Google • Que peut faire Google pour un pirate ? • Rechercher des informations sensibles • Effectuer des balayages de vulnérabilités • Google est le meilleur ami de chacun

  6. Témoignage

  7. Témoignage sur Zataz • Internaute Suisse • Utilisation de d0rks 3h / jours • Entre 50 et 100 BDD trouvées / mois • Informations bancaires, notes d’examens etc. • http://www.zataz.com/news/18152/recherche--base--sql--admin--backup.html

  8. Petite Démo Trouver le dernier AC/DC

  9. Google d0rks

  10. Opérateurs de bases • (-) recherche en excluant un terme • apple pie VS apple –pie • (“ ”) recherche d’une expression exacte • jérémydepoil VS “jérémydepoil” • (~) recherche en fonction des synonymes du terme • ~voiture • ( . ) recherche avec un caractère joker dans le mot • m.trix

  11. Opérateurs avancés • allintext: • allintitle: • allinurl: • bphonebook: • cache: • define: • filetype: • info: • intext: • intitle: • inurl: • link: • phonebook: • related: • rphonebook: • site: • numrange: • daterange

  12. Utilisation

  13. Goolag scanner

  14. Recommandations

  15. Pour se protéger • Appliquez les programmes de correction / rustine aux systèmes et aux applications • Ne gardez aucunes informations ou autres données sensibles sur le Web et implanter une procédure d’authentification • Désactivez les répertoires de navigation • Piratez votre site Web avec Google • Pensez à enlever votre site de l’index Google : http://www.google.com/remove.html • Vérifier votre présence sur Internet

  16. Conclusion

  17. Google c’est • Très pratique • Très puissant • Trop puissant ? • Attention à vos dossiers, fichiers, identités etc.

  18. Sources • http://fr.securityvibes.com/google-hacking-goolag-scanner-cdc-vulnerabilite-web-article-906.html • http://johnny.ihackstuff.com/ghdb.php • http://www.ethicalhacker.net/content/view/41/2/ • http://www.korben.info/trouver-des-mots-de-passe-avec-google.html • http://www.acsq.qc.ca/down/33354.ppt • http://fr.securityvibes.com/google-hacking-goolag-scanner-cdc-vulnerabilite-web-article-906.html

  19. Des questions • ???

More Related