La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Google Hack 29/01/2009 Julien Arnoux et Jérémy Depoil.

Présentations similaires


Présentation au sujet: "Google Hack 29/01/2009 Julien Arnoux et Jérémy Depoil."— Transcription de la présentation:

1 Google Hack 29/01/2009 Julien Arnoux et Jérémy Depoil

2 Présentation de Google Un témoignage Petite démo Les d0rks Recommandations Conclusion

3 Présentation de Google

4 En France : 85% du trafic des moteurs de recherche 1 trillion de pages indexées Algorithme de recherche efficace Une des plus puissantes bases de données au monde Un principe élémentaire Les choses les plus simples sont parfois les plus efficaces

5 Présentation de Google Que peut faire Google pour un pirate ? Rechercher des informations sensibles Effectuer des balayages de vulnérabilités Google est le meilleur ami de chacun

6

7

8 Témoignage

9 Témoignage sur Zataz Internaute Suisse Utilisation de d0rks 3h / jours Entre 50 et 100 BDD trouvées / mois Informations bancaires, notes dexamens etc. sql--admin--backup.html sql--admin--backup.html

10 Petite Démo Trouver le dernier AC/DC

11 Google d0rks

12 Opérateurs de bases (-) recherche en excluant un terme apple pie VS apple –pie ( ) recherche dune expression exacte jérémy depoil VS jérémy depoil (~) recherche en fonction des synonymes du terme ~voiture (. ) recherche avec un caractère joker dans le mot m.trix

13 Opérateurs avancés allintext: allintitle: allinurl: bphonebook: cache: define: filetype: info: intext: intitle: inurl: link: phonebook: related: rphonebook: site: numrange: daterange

14 Utilisation

15 Goolag scanner

16

17 Recommandations

18 Pour se protéger Appliquez les programmes de correction / rustine aux systèmes et aux applications Ne gardez aucunes informations ou autres données sensibles sur le Web et implanter une procédure dauthentification Désactivez les répertoires de navigation Piratez votre site Web avec Google Pensez à enlever votre site de lindex Google : Vérifier votre présence sur Internet

19 Conclusion

20 Google cest Très pratique Très puissant Trop puissant ? Attention à vos dossiers, fichiers, identités etc.

21 Sources cdc-vulnerabilite-web-article-906.html cdc-vulnerabilite-web-article-906.html google.html google.html cdc-vulnerabilite-web-article-906.html cdc-vulnerabilite-web-article-906.html

22 Des questions ???


Télécharger ppt "Google Hack 29/01/2009 Julien Arnoux et Jérémy Depoil."

Présentations similaires


Annonces Google