Google hacking 101

●
Google est beaucoup plus qu'un outil de recherche

Google parcoure l'internet à l'aide de ces robots ou googlebot. Les robots de google peuvent
être contrôlés par un fichier nommé « robots.txt » lorsqu'ils accèdent votre site web.
L'utilisation de metatags vous permettent aussi de contrôler ce que google connait de vous
et offre aux chercheurs. Les techniques de défense contre google seront vues en peu plus
loin dans ce document sous La défence contre google. Les robots de Google obtiennent
leurs informations en suivant les liens dans vos pages web. Souvent ces liens permettront
aux robots de descendre profondemment dans votre site web. Plusieurs informations s'y
retrouve, des informations que nous avons souvent oubliées.

La règle d'or pour votre site web est simple ... si vous ne voulez pas que ces documents
soient publique, ne le mettez pas sur votre site web car google trouvera un moyen des les
référencer.

   
 Google hacking 101

●
Les techniques de recherche avancées sur google sont
nécessaires pour votre sécurité

Chacun des résultats de vos recherches dans google retourne généralement plus de 100,000
réponses. En fait, même si google vous informe qu'il a trouvé 543,922 hits, vous n'aurez
accès qu'au 1000 premières résultats de votre recherche donc pour diminuer le nombre de
réseultats, plusieurs méthodes existes tel que l'utilisation du keywork « site: » permettant
d'isoler un site internet en particulier. Vous pouvez aussi utiliser « -ext: » pour élimier des
extensions de fichier ou « intitle: » pour repérer des pages très spécifiques. Vous pouvez
utiliser « filetype: » si vous rechercher des fichiers particuliers.

On utilise google via une page web mais google ne nécessite pas nécessairement d'être
utiliser via une page web. Donc, si vous utiliser un URL de retour d'information provenant
de google, vous pouvez modifier cet URL et obtenir plus d'information, plus rapidemenet.

   
 Google hacking 101

●
L'utilisation de l'option de recherche « site: » pour trouver
des noms de machine intéressantes
Premièrement, l'option de recherche « site: » peut s'utilisisez à la négative donc « -site: »
pour éliminer des sites internet. Donc en limitant les recherches google avec
« site:ulaval.ca » pour obtenons une liste posible d'environ 25,000 liens dont seulement
1,000 seront visibles à notre recherche.

Donc, en isolant la cible nous permettons à l'attaquant d'éviter d'avoir à scanner le réseau
pour obtenir l'information nécessaire à la préparation de son attaque.

   
 Google hacking 101

●
L'utilisation de l'option de recherche « filtype: » pour
trouver des types de fichiers spécifiques.
Maintenant que nous avons resseré notre recherche, nous pouvons chercher des type de
fichiers particuliers tel que base de données MSAccess, etc. Le site www.filext.org vous
permet de voir l'ensemble des types de fichier disponible permettant ainsi à vos recherches
d'être de plus en plus précises.

   
 Google hacking 101

●
L'utilisation de l'option de recherche « filtype: » pour
trouver des types de fichiers spécifiques.
Maintenant que nous avons resseré notre recherche, nous pouvons chercher des type de
fichiers particuliers tel que base de données MSAccess, etc. Le site www.filext.org vous
permet de voir l'ensemble des types de fichier disponible permettant ainsi à vos recherches
d'être de plus en plus précises.

http://www.google.ca/search?as_q=&hl=fr&num=10&btnG=Recherche+Google&as_epq=&
as_oq=&as_eq=&lr=&as_ft=i&as_filetype=doc&as_qdr=all&as_occt=any&as_dt=i&as_sit
esearch=ift.ulaval.ca&as_rights=&safe=images

Vous pouvez remarquer que 10 liens maximum seront affichés en retour à cette demaine.
Maintenant, vous pouvez demander plus d'information en retour ainsi qu'en changer le type
de fichier, etc.

   
 Google hacking 101

●
Exclure des fichiers commun peut rapidement nous offrir les
informations recherchés.
Lorsque vous obtenez des milliers de pages en retour, il devient important de pouvoir
exclure les informations non souhaitées. L'option « --ext: » permet d'éliminer certaines
extensions de nos recherches. En effectuant une recherche et en éliminant les extentions
régulièrement utilisés, nous pouvons diminuer le notre de lien retourné par google.

Il est possible, de la même façon, de spécifier un type d'extension et de limiter nos

recherches à ce type d'extension.

   
 Google hacking 101
●
Un « tag » très important est « intitle: »
Donc si nous cherchons les serveurs de l'Université en mentionnant l'option « Intitle: » que
trouverons nous ? « Intitle: » est la façon de recherche sur le nom de la page html sur le
serveur donc si vous connaissez le nom d'un page web, vous pouvez l'isoler rapidement.

Exemple: Un site web mal configuré donnant accès au contenu du répertoire a

généralement un titre du genre « Index of ... ». Le seul fait de rechercher
« Intitle:index.of » nous permettra de retrouver des sites web nous permettant de visualiser
le contenu de leur répertoire.

Exemple: L'installation d'ISS 4.0 ou de tout autre serveur web offre une page d'accueil par
défaut. Donc si nous savons déjà qu'IIS 4.0 est très vulnérable aux attaques, il serait simple
de commencer notre recherche de cette façon : « Intitle: Welcome to IIS 4.0 » et ainsi,
trouver une liste de serveur IIS 4.0 reposant sur leur page par défaut donc probablement
pas très très « patché »

Plusieurs entrées dans CVE ou Bugtraq existent pour des exploits contre IIS 4.0. La même
technique existe avec « Welcome to IIS 5.0 » et « Welcome to IIS 6.0 »

http://taxidermia.void.ru/mirrors/2003/03/23/cstrike.msk.ru/

   
 Google hacking 101

●
Un « tag » très important est « intitle: »
Donc, l'option de recherche « Intitle » nous permet de retrouver des équiments rapidement
et si nous connaissons les failles de ces équipements, notre recherche ne nous implquera
dans aucun scan, etc. Cela ne semble peut-être pas “fair play” mais les informations son
disponible et son site web n'était pas protégé donc quelqu'un quelque part va finir par s'en
servir.

La même technique existe pour apache, iPlanet, tux, etc donc ne laissez jamais votre site
web avec sa page par défaut ...

   
 Google hacking 101

●
Autres « tag » très important est « inurl: et intext:»
De la même façon, nous pouvons valider l'URL afin d'obtenir des résultats plus précis sur
nos recherches. Aujourd'hui, tout est simple donc tout ce contrôle par ... le web donc
pourquoi pas les imprimantes ?

inurl: « printer/main.html »
intext: « settings »

Et nous voici devant quelques imprimantes Brother ... on peut la réveiller !!! Bien entendu,
la meilleur partie est protégé par un mot de passe ... gageons que si nous avions le mot de
passe par défaut de ce type d'imprimante nous pourrions aller plus loin !!!

   
 Google hacking 101

●
Autres « tag » très important est « inurl: et intext:»
Encore une fois, ici, nous apercevons que la pointe de l'iceberg. Il suffit de trouver les
bonnes chaînes pour arriver à d'autre type d'imprimantes, fax réseau, etc. mais comment
connaître toutes ces chaînes de caractères nous offrons sur un plateau d'argent ces
équipements si peu protégé ?

On utilise le GHDB ou le Google Hacking DataBase qui connait beaucoup de petit secret tels
ceux-ci.

   
 Google hacking 101

●
Autres « tag » très important est « inurl: et intext:»
Un autre exemple d'équipement qui nous offrons une vue imprenable la plupart du temps.

« inurl:indexFrame.shtml  Axis»

Nous retournera des caméras réseaux de la compagnie Axis. Le problème ne vient pas de la
firme qui fabrique les caméras mais de ceux et celles qui les utilisent. Vous pouvez donc
vous premenez dans des casinos, des salles informatiques, etc et faire déplacer les caméras.
Imaginez la réaction de la personne qui utilise cette caméra régulièrement et se rendant
compte qu'elle n'est jamais pointée sur le même objet jours après jours.

   
 Google hacking 101

●
En utilisant une requêtes déjà en format URL, vous pouvez y
ajouter « restrict=country[CODE] »
Pour les caméras, le seul fait d'ajouter « restrict=countryUS » nous permet de voir que les
caméras installées aux USA.

   
 Google hacking 101
●
Pourquoi ne pas utiliser google pour retrouver des amis
potentiels ?
À quoi pourrait nous service un équipement qui utilise des numéros de séquence TCP
prévisible ? Serait-il intéressant de trouver ce genre d'équipement et de l'ajouter à notre
arsenal ? Par exemple, un petite caméra web pour Mac, la « evocam » offre, dépendament
de la version, des numéros de séquence assez prévisible. Pour trouver ce genre de caméra,
on utilise google en lui demandant :

intitle: « Evocam » inurl: « webcam.html »

et nous obtenons une liste de caméras evocam pour Mac. Maintenant, regardons si cette
caméra représente un bon candidat pour la prédiction des numéros de séquence ...

# hping adresseIP -S -p 8080 -r

Cette caméra est parfaite pour nous ... mais que peut-on en faire ?

Pourrait-elle nous servir d'intermédiare pour scanner un autre serveur sans laisser de
trace ?

   
 Google hacking 101

●
Pourquoi ne pas utiliser google pour retrouver des amis
potentiels ?
Est-ce que d'autres équipements offrirait la même fonctionnalité ? par exemple, des
imprimantes, des modems, des petits routeur sans fil, etc ? Lorsqu'on est abonné aux listes
de sécurité, il est simple d'obtenir ces informations et par la suite des les utiliser.

   
 Google hacking 101

●
Pourquoi maintenant ne pas chercher du courriel ?
Pourquoi ne pas chercher dans les groupes de google pour des mbx, dbx, pst, eml,
dead.letter, etc ? Nous obtiendrions des infromations intéressantes. Il y a aussi les webmail
serveur qui peuvent nous offrir beaucoup d'information donc on pourrait rechercher :

inurl:root.asp?acs-anon

et bien oui, un serveur OWA de disponible sur le net pour nous ...

   
 Google hacking 101

●
Que faire pour se défendre de google ?
Premièrement, il est important de comprendre qu'il est nécessaire d'utiliser google pour se
défendre. Les informations ainsi rendu disponibles peuvent nous rendre vulnérable donc il
est important de connaître ces informations. Donc, pourquoi ne pas utiliser google pour
vérifier les informations que nous offrons gratuitement à la planète entière.

L'utilisation de fichiers tel que « robots.txt » et de META tag HTML peuvent faire en sorte
que google n'indexe pas certaines parties de nos sites. D'un autre côté, ce genre
d'information peut aussi traduire une peur de notre part à ne pas divulguer certaines
informations.

exemple : http://www.whitehouse.gov/robots.txt

http://www.robotstxt.org/wc/robots.html

   
 Google hacking 101

●
Que faire pour se défendre de google ?
●
Existe-t-il des politiques d'utilisation ?
●
Le « design » de votre réseau est-il sécure ?
●
Utilisez-vous des DMZ ou des zones sécurisées ?
●
Utilisez-vous des listes de contrôle d'accès ?
●
Comment contrôlez-vous l'authentification de vos usagers ?
●
Avez-vous des logs ...
●
Avez-vous un serveur de logs ...
●
etc

●
Google vous affiche comme vous l'êtes est réalité donc c'est a vous à valider les
informations qui sont propagées.

   
 Google hacking 101

●
Que faire pour se défendre de google ?
●
Retirez les répertoires d'exemple des applications tel que IIS, Apache, etc
●
Modifier les noms et numéros de version dans les entêtes Web, SMTP, POP, IMAP, etc
●
Faites le ménage de votre code HTML afin qu'il ne renferme aucune information vitale
●
Qu'arrive-t-il lorsqu'un fichier index.html est manquant (Directory Listing)
●
Utilisez des .htaccess et .htpasswd sur vos pages web importante

●
La NSA a développé des guides pour sécuriser plusieurs services / serveurs
●
http://www.nsa.gov/snac

   
 Google hacking 101

●
Que faire pour se défendre de google ?
●
Utilisez les META tags dans la partie HEAD de vos pages web pour bloquer google
●
<META NAME= »GOOGLEBOT » CONTENT= »NOARCHIVE »>
●
NOSNIPPET
●
NOINDEX
●
NOFOLLOW

   
 Google hacking 101

●
Comment enlève-t-on des informations de google ?
●
http://www.google.com/remove.html
●
Vous pouvez aussi utiliser un fichier « robots.txt » et demander à google de scanner
votre site. Il trouvera le « robots.txt » et effacera ces informations de sa BD par la
suite.
●
etc

   
 Google hacking 101

●
Comment protéger ses intérêts ?
●
Cédulez des scans de façon hebdomadaire, mensuel, etc de vos serveurs web en
utilisant gooscan.
●
Scannez les blogs de votre entreprise pour rechercher des informations.
●
Exemple de blog http://www.parrot-farm.net/~roberts/lanl-the-real-story/

   
 Google hacking 101

●
Est-ce que google offre trop d'outils aux hackers sans lever
le petit doigt ?
●
Non, google fait un effort pour ne pas trop en donner parfois. Il y a plusieurs mois, un
problème avec phpBB rendait fragile plusieurs site internet donc ...

●
Le simple fait de chercher « Powered by phpBB 2.0.6..10 » -phpbb.com -phpbb.pl
●
Ainsi on voit que de temps à autre google peut bloquer certaines informations

   
 Google hacking 101

●
Recherche intéressante avec google
●
allinurl:auth_user_file.txt
●
« access denied for user » « using password »
●
« Index of /backup »
●
"parent directory" DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
●
"# -FrontPage-" inurl:service.pwd
●
intitle:"Index of" config.php
●
"Windows XP Professional" 94FBR
●
etc