Web security

   Failles include, XSS, CRLF, injection SQL, bypass, etc…

Skip to: Content | Sidebar | Footer

logo

Google, un ami qui vous aide a pirater…

26 août, 2010 (05:10) | Failles, Google, Tutoriels | Rédigé par: Mathieu

* * * * * 4 vote

Introduction

Pour faire simple et rapide, Google est un moteur de recherche très puissant qui tire son énergie de beaucoup de fonctionnalités. Il faut savoir que 99 % des personnes utilisant le moteur de recherche Google utilisent son interface simplifiée, avec des mots simple, souvent des phrases. Ce qui se déroule ensuite, c’est que Google va effacer tous les mots inutiles comme les mots de liaison par exemple et va rajouter des informations pour permettre une recherche plus efficace.

Le fait est que, si l’on réfléchi bien, on peut récupérer des informations sensible grâce à l’indexation de globale des informations du net exercée avec acharnement par notre ami Google. En effet, Google nous offre la possibilité d’effectuer des requêtes un peu plus précises afin de nous donner le meilleur résultat dans de plus brefs délais…

Recherche avancée

Pour effectuer une requête avancée, vous devez rentrer certaines informations. Par exemple, « je voudrais rechercher une video » se traduira par « filetype:avi|flv|mpg|mpeg… ». Il existe plusieurs operateurs nous permettant de faciliter la recherche. En voici une liste non exhaustive :

  • (all)inanchor: Limite la recherche aux documents contenant le texte d’ancre et les documents ayant un lien vers celui-ci.
  • (all)intext: Limite la recherche aux documents contenant le texte dans une partie considérée comme du texte (pas un lien, ni un titre, etc.)
  • (all)intitle: Limite la recherche aux documents contenant le texte dans le titre.
  • (all)inurl: Limite la recherche aux documents contenant le texte dans leur adresse d’acces.
  • author: Limite la recherche aux documents dont l’auteur est spécifie dans la requête.
  • cache: Renvoi le cache de URL spécifiée dans la requête.
  • define: Renvoi la definition du mot spécifie dans la requête.
  • filetype: Limite la recherche aux documents dont le type est spécifie dans la requête.
  • link: Limite la recherche aux pages possédant un lien vers la page spécifiée dans la requête.
  • location: Limite la recherche aux documents dont la localisation est la meme que celle spécifiée dans la requête.
  • movie: Limite la recherche aux documents de type film.
  • phonebook: Renvoi le numero de telephone de l’entité spécifiée dans la requête.
  • site: Limite la recherche aux domaine spécifié dans la requête.

Recherches mal intentionnées

A present, nous savons profiter de Google pour acceder plus rapidement a des données. Nous allons maintenant voir quelques requêtes orientées recherche de données sensibles.

intitle: « Index of »

Ce type de requête utilise l’operateur intitle afin de limiter la recherche aux documents (ici, repertoires) dont le nom contient « Index of ». Cette requête va ainsi nous offrir des sites dont un repertoire n’est pas protege et disponible au grand public. En affinant la recherche, on peut trouver des mots de passes, des bases de données, etc.
Voici quelques requêtes communes :

intitle:"Index of" passwd
intitle:"Index of" admin
intitle:"Index of" htpasswd
intitle:"Index of" .bash_history
intitle:"Index of" people.lst

On obtient ce genre de resultat :



inurl: [mot clé]

L’operateur inurl va nous permettre de rechercher des documents dont le mot clé est contenu dans l’URL.
De meme, voici quelques requêtes qui parlent d’elles-meme :

inurl:passlist.txt
inurl:database filetype:mdb
inurl:.bash_history
inurl:file_upload.php
inurl:editor.php
inurl:gov filetype:xls "restricted"
inurl:microsoft filetype:iso
inurl:"htaccess|passwd|shadow|htusers" filetype:bak

Autres requêtes

login | logon ( Recherche d'espaces de connexion )
admin | administrator ( Recherche d'espaces d'administration )
intitle:error ( Recherche d'erreurs sur un site )
"http://*:*@www" domainname, "http://bob:bob@www" ( Recherche de mots de passe )
-ext:html –ext:htm –ext:shtml –ext:asp –ext:php site:[nomDeDomaine] ( Recherche de documents sur un site )
intranet | help.desk ( Recherche d'intranets )

Protection

Comment se proteger de ces failles ? Lorsque Google a compris son erreur, il s’est empresse de fournir une solution bon marche : robots.txt. Le robot de Google ne doit pas farfouiller dans les espaces indiques dans ce fichiers.

De plus, nous disposons des outils de webmastering de Google et aussi de la page d‘aide a la suppression des données de Google.

Mais la meilleure maniere est de gérer les informations de façon intelligente : ne pas permettre l’acces aux informations sensibles sans une identification préalable, désactiver la possibilite de parcourir les dossiers sur le serveur pour le protocole HTTP, verifier que Google n’as pas indexe de contenu sensible sur votre site, etc.

Post to Twitter Post to Delicious Post to Facebook Post to MySpace

Partager : Post to Google Buzz Post to Twitter Post to Delicious Post to Facebook Post to MySpace

Commentaires

Comment Rédigé par Joan
Date décembre 24, 2010 at 7:04

this post is very usefull thx!

Comment Rédigé par Fred72
Date décembre 25, 2010 at 11:25

Super :)

Ecrire un commentaire