Le "Google hacking"
Date : 15 Avril 2005
Le détournement des fonctionnalités de recherche du célèbre moteur "Google" (8 milliards de pages indexées en février 2005) peut être utilisé afin de récupérer des documents personnels tels que des documents Word, des numéros de carte de crédits, des liens vers des Webcams personnelles ou peut-être même utilisé afin de rechercher des vulnérabilités sur des applicatifs en ligne pourvu que la requête soit correctement formulée.
Fin 2004, "Google" a même été utilisé dans le mécanisme de propagation du ver "Santy" (CERT-IST/IF-2004.006: Ver "Santy" affectant les serveurs web utilisant "phpBB").
Le "Google hacking" est un phénomène de plus en plus répandu sur Internet. La puissance d'indexation de ce moteur de recherche permet de collecter d'innombrables données que même leurs propriétaires ne présument pas accessibles depuis Internet.
Ces recherches peuvent entraîner la collecte d'informations de tout ordre :
données personnelles
données sur les serveurs web ou FTP
fichiers de journalisation/statistiques/rapports
détection de vulnérabilités
…
Les fonctionnalités de recherche (mots-clé de type "filetype:", "site:", "intext", …) et le cache de "Google" permettent d'accéder à des informations très ciblées, voire à des informations qui ne sont plus en ligne.
Face à ces fuites d'informations inhérentes à l'ouverture de données sur Internet, certaines recommandations peuvent être appliquées :
Sécuriser et appliquer les derniers correctifs de sécurité sur les systèmes et applications connectés à Internet.
Désactiver le listage du contenu des répertoires sur les serveurs web.
Ne pas proposer des informations sensibles sur Internet sans les protéger par un mécanisme d'authentification (identifiant/mot de passe, certificats, …).
Analyser les actions du moteur de recherche "Google" sur le site web afin de prendre les contre-mesures nécessaires.
Si des informations sensibles sont indexées par "Google", il est possible de les supprimer du moteur de recherche via l'URL : http://www.google.com/remove.html
Pour plus d'information :
- Présentation sur le "google attack" http://www.blackhat.com/presentations/bh-usa-04/bh-us-04-chambet/bh-us-04-chambet-google-up.pdf
- Site de l'auteur de l'ouvrage "Google Hacking For Penetration Testers" : http://johnny.ihackstuff.com/index.php?module=prodreviews
- Article de "Theregister" : http://www.theregister.co.uk/2001/11/28/the_google_attack_engine/