S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Une démonstration de hacking sous Google

On le sait depuis déjà longtemps, le moteur ne se contente pas d’indexer que les pages HTML. Les possibilités de recherches avec les fonctions "filetype:", "site:", l'accès au cache, etc. rendent les investigations sur ce moteur plus poussées chaque jour.

Johnny Long est chercheur en informatique et auteur de Google Hacking For Penetration Testers, un livre aux éditions Ed Skoudis. L’individu s’est "amusé" à répertorier plusieurs modes opératoires pour pousser les recherches un peu plus loin.

Dans cet ouvrage et sur son site, Johnny présente en effet 877 voies pour explorer Google sur des voies moins fréquentées. Il recense par exemple 80 méthodes pour trouver des vulnérabilités, 98 pour trouver des mots de passe et d’autres encore pour trouver des informations tout aussi sensibles... Outre la mise à jour des serveurs, il recommande : « si vous ne souhaitez pas que le monde voit ces informations, laissez les à l’écart du web » prévient-il lors de la conférence ShmooCon 2005 qui s’est tenue à Washington.

« Google enlève le contenu des résultats des recherches seulement sous certaines circonstances très limitées » prévient Steve Langdon, porte-parole du célèbre moteur. Il cite la pornographie infantile, des numéros de carte de crédit ou des données protégées par le droit d’auteur utilisées sans autorisation...

L'enjeu des informations listées par ce chercheur n'est bien entendu pas de les exploiter mais, en premier lieu, de sensibiliser et alerter les responsables sur ces questions.

Long assure aussi que « la chose la plus importante que je peux dire aux gens est de faire très attention à leur présence sous Google. Les sociétés et mêmes les individus devraient faire attention à la façon dont ils apparaissent sur le site ».

la preuve, c'est qu'on sait maintenant que Johnny aime la pèche et joue de la guitare comme un dieu, et qu'il a une jolie copine blonde.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 15/02/2005 à 09:42

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;