29/01/2009 Julien Arnoux et Jérémy Depoil

Slides:



Advertisements
Présentations similaires
Bratec Martin ..
Advertisements

NOTIFICATION ÉLECTRONIQUE
Fragilité : une notion fragile ?
SEMINAIRE DU 10 AVRIL 2010 programmation du futur Hôtel de Ville
Phono-sémantique différentielle des monosyllabes italiens
MAGGIO 1967 BOLOGNA - CERVIA ANOMALIES DU SOMMEIL CHEZ L'HOMME
droit + pub = ? vincent gautrais professeur agrégé – avocat
Transcription de la présentation:

29/01/2009 Julien Arnoux et Jérémy Depoil Google Hack 29/01/2009 Julien Arnoux et Jérémy Depoil

Présentation de Google Un témoignage Petite démo Les d0rks Recommandations Conclusion

Présentation de Google

Présentation de Google En France : 85% du trafic des moteurs de recherche 1 trillion de pages indexées Algorithme de recherche efficace Une des plus puissantes bases de données au monde Un principe élémentaire Les choses les plus simples sont parfois les plus efficaces

Présentation de Google Que peut faire Google pour un pirate ? Rechercher des informations sensibles Effectuer des balayages de vulnérabilités Google est le meilleur ami de chacun

Témoignage

Témoignage sur Zataz Internaute Suisse Utilisation de d0rks 3h / jours Entre 50 et 100 BDD trouvées / mois Informations bancaires, notes d’examens etc. http://www.zataz.com/news/18152/recherche--base-- sql--admin--backup.html

Petite Démo Trouver le dernier AC/DC

Google d0rks

Opérateurs de bases (-) recherche en excluant un terme apple pie VS apple –pie (“ ”) recherche d’une expression exacte jérémy depoil VS “jérémy depoil” (~) recherche en fonction des synonymes du terme ~voiture ( . ) recherche avec un caractère joker dans le mot m.trix

Opérateurs avancés allintext: link: allintitle: phonebook: allinurl: related: bphonebook: rphonebook: cache: site: define: numrange: filetype: daterange info: intext: intitle: inurl:

Utilisation

Goolag scanner

Recommandations

Pour se protéger Appliquez les programmes de correction / rustine aux systèmes et aux applications Ne gardez aucunes informations ou autres données sensibles sur le Web et implanter une procédure d’authentification Désactivez les répertoires de navigation Piratez votre site Web avec Google Pensez à enlever votre site de l’index Google : http://www.google.com/remove.html Vérifier votre présence sur Internet

Conclusion

Google c’est Très pratique Très puissant Trop puissant ? Attention à vos dossiers, fichiers, identités etc.

Sources http://fr.securityvibes.com/google-hacking-goolag-scanner- cdc-vulnerabilite-web-article-906.html http://johnny.ihackstuff.com/ghdb.php http://www.ethicalhacker.net/content/view/41/2/ http://www.korben.info/trouver-des-mots-de-passe-avec- google.html http://www.acsq.qc.ca/down/33354.ppt

Des questions ???

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.