Le piratage via Google
Google Hacking
Mai 2005
�Profil
Prsident et co-propritaire de GoSecure Inc., fonde en Mai 2002 Possde plus de 10 annes dexprience dans le domaine de la scurit de linformation Grande expertise de consultation auprs dorganisations oeuvrant dans diffrents secteurs dactivits tels que:
Gouvernements Banques Entreprises (petite, moyenne et de grande envergure) Police et scurit publique
�Agenda
Aperu
Technique de recherche - Google Oprateurs de base - Google Oprateurs avancs - Google Le piratage via Google :
Explorer la recherche de vulnrabilits en or Identifier les systmes dexploitation Effectuer des balayages de vulnrabilits Proxying
Protger vos informations contre Google
�Technique de recherche - Google
Technique de recherche :
Seulement inscrire un mot et effectuer une recherche
Vous devez vrifier votre prsence Internet :
Google est une base de donnes qui possde presque tout !
Une des plus puissantes bases de donnes au monde Consolide beaucoup de renseignements Google est utilis par :
Les tudiants Les entreprises AlQaeda
Google est un magasin gnral idal pour prparer une attaque et trouver des informations telles que des cartes gographiques, plans, adresses, photos et informations techniques MAPS.GOOGLE.COM
Exemple : On peu coordonner une attaque dans un pays tranger partir de carte satellites, plans des rseaux de transports publiques, horaires, camras de surveillance des rseaux routiers. De plus, on peu trouver les plans et guides dutilisation dexplosifs et des dtonateurs de classe civil et militaire.
4
�Technique de recherche - Google
Que peut faire Google pour un pirate ? :
Rechercher des informations sensibles comme le livre de paie, le # NAS et mme la bote de courriel personnelle Effectuer des balayages de vulnrabilits Proxy transparent
�Technique de recherche - Google
Google, ami ou ennemi ? :
Google est le meilleur ami de chacun (le vtre et celui des pirates) La cueillette dinformation et lidentification des vulnrabilits sont les premires tapes dun scnario typique de piratage Passif, furtif et contient une immense collection de donnes Google est beaucoup plus quun moteur de recherche Avez-vous utilis Google pour vrifier votre organisation aujourdhui ?
6
��Technique de recherche - Google
Recherche avance Google :
Un peu plus sophistiqu
��Oprateurs de base - Google
Oprateurs de Google :
Les oprateurs sont utiliss pour raffiner les rsultats et maximiser la valeur dune recherche. Ils sont vos outils de mme que des armes pour les pirates
Oprateurs de base :
+, -, ~ , ., *, , |, OU
Oprateurs avancs :
allintext:, allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange
10
�Oprateurs de base - Google
Oprateurs de base - Google ? :
(+) inclusion force dun mot commun Google ignore par dfaut les mots communs (exemple : o, comment, chiffre, lettre singulire, etc.) :
Exemple : StarStar Wars Episode +I Exemple : apple red
(-) exclut un terme de recherche ( ) Utiliser les guillemets au dbut et la fin dune expression pour une recherche exacte :
Exemple : Robert Masse
Robert masse sans guillemets obtient 309,000 rsultats, mais robert masse avec guillemets obtient seulement 927 rsultats, Rduisant de 99% les rsultats qui ne sont pas pertinents
11
�Oprateurs de base - Google
Oprateurs de base :
(~) recherche de synonyme :
Exemple: ~food
Affiche tous les rsultats qui sassocient la nourriture, aux recettes, la nutrition et toutes autres informations connexes ce terme ( . ) recherche toutes les possibilits avec un caractre simple wildcard :
Exemple: m.trix
Affiche tous les rsultats de : M@trix, matrix, metrix. ( * ) recherche toutes les possibilits avec nimporte quel mot wildcard
12
�Oprateurs avancs - Google
Oprateurs avancs : site:
Site: Domain_name Permet de trouver seulement les pages Web du domaine spcifi. Si nous recherchons un site spcifique, nous obtenons habituellement la structure Web du domaine Exemples :
site:ca site:gosecure.ca site:www.gosecure.ca
13
��Oprateurs avancs - Google
Oprateurs avancs : filetype:
Filetype : extension_type Permet de trouver les documents contenant des extensions spcifiques Les extensions supportes sont :
- HyperText Markup Language (html) - Adobe Portable Document Format (pdf) - Adobe PostScript (ps) - Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku) - Lotus WordPro (lwp) - MacWrite (mw) - Text (ans, txt) - Microsoft PowerPoint (ppt) - Microsoft Word (doc) - Microsoft Works (wks, wps, wdb) - Microsoft Excel (xls) - Microsoft Write (wri) - Rich Text Format (rtf) - Shockwave Flash (swf)
Note: Nous pouvons aussi rechercher des fichiers asp, php et cgi, condition que le texte soit compatible
Exemple: Budget filetype: xls
15
�Oprateurs avancs - Google
Oprateurs avancs
Un fichier de budget que nous avons trouv.
16
��Oprateurs avancs - Google
Oprateurs avancs : intitle:
Intitle: search_term Permet de trouver le terme de recherche lintrieur du titre d'une page Web Allintitle: search_term1 search_term2 search_term3 Permet de trouver de multiples termes de recherche qui inclut tous ces mots lintrieur du titre dune page Web Ces oprateurs sont particulirement utiles pour trouver des listes de rpertoire Exemple :
Find directory list: Intitle: Index.of parent directory
18
�Google Hacking
�Oprateurs avancs - Google
Oprateurs avancs : inurl:
Inurl: search_term Permet de trouver le terme de recherche dans ladresse Web dun document Allinurl: search_term1 search_term2 search_term3 Permet de trouver de multiples termes de recherche dans ladresse Web dun document Exemples : Inurl: cgi-bin Allinurl: cgi-bin password
20
��Oprateurs avancs - Google
Oprateurs avancs : intext:
Intext: search_term Permet de trouver un terme de recherche dans le corps du texte dun document Allintext: search_term1 search_term2 search_term3 Permet de trouver de multiples termes de recherche dans le corps du texte dun document Exemples :
Intext: Administrator login Allintext: Administrator login
22
��Oprateurs avancs - Google
Oprateurs avancs : cache:
Cache: URL Permet de trouver lancienne version dans la mmoire tampon de Google Parfois, mme aprs la mise jour dun site, lancienne information peut tre trouve dans la mmoire tampon Exemple :
Cache: www.gosecure.com
24
��Oprateurs avancs - Google
Oprateurs avancs :
<number1>..<number2> Permet deffectuer une recherche avec une srie de numro en spcifiant deux numros, spars par deux points, sans espaces. Assurez-vous de spcifier une unit de mesure ou tout autre indicateur de ce que la srie de numro reprsente Exemples :
Computer $500..1000 DVD player $250..350
26
��Oprateurs avancs - Google
Oprateurs avancs : daterange:
Daterange: <start_date>-<end date> Permet de trouver les pages Web pour une priode comprise entre deux dates Note: start_date & end date utilisez la date Julienne La date Julienne est calcule partir du nombre de jours depuis le 01 janvier 4713 ac. Par exemple la date Julienne pour le 01 Aot 2201 est 2452122 Exemples :
2004.07.10=2453196 2004.08.10=2453258 Reprsente en date julienne: 2453196-2453258
28
��Oprateurs avancs - Google
Oprateurs avancs : link:
Link: URL Permet de trouver des pages Web possdant un lien au URL spcifie Related: URL Permet de trouver des pages Web similaires la page Web spcifie info: URL Prsente certaine information que Google possde au sujet de cette page Web Define: search_term Permet de fournir une dfinition des mots recueillis partir de diverses sources en ligne Exemples : Link: gosecure.ca Related: gosecure.ca Info: gosecure.ca Define: Network security
30
�����Oprateurs avancs - Google
Oprateurs avancs : phonebook:
Phonebook Recherche au complet lannuaire tlphonique de Google rphonebook Recherche seulement les listes rsidentielles bphonebook Recherche seulement les listes dentreprises Exemples :
Phonebook: robert las vegas (robert Las Vegas) Phonebook: (702) 944-2001 (recherche inverse, peu ne pas fonctionner) Cette fonction se limite au EU
35
���Le piratage via Google
Salaire :
Salary filetype: xls site: edu
38
��Le piratage via Google
Numro dassurance social :
Intitle: Payroll intext: ssn filetype: xls site: edu
40
��Le piratage via Google
Numro dassurance social :
Payroll intext: Employee intext: ssn iletype: xls
42
��Le piratage via Google
Information financire :
Filetype: xls checking account credit card - intext: Application -intext: Form only 39 results
Google Hacking
44
��Le piratage via Google
Information financire :
Intitle: Index of finances.xls (9)
46
��Le piratage via Google
Bote de courriel personnelle :
Intitle: Index.of inurl: Inbox (456) (mit mailbox)
48
��Le piratage via Google
Bote de courriel personnelle :
Aprs plusieurs clics, nous avons obtenu les messages lectroniques privs
50
��Le piratage via Google
Fichiers confidentiels :
not for distribution confidential (1,760)
52
��Le piratage via Google
Fichiers confidentiels :
not for distribution confidential filetype: pdf (marketing info) (456)
54
��Le piratage via Google
Dtection du systme dexploitation Utilise le mot-cl par dfaut de la page dinstallation du serveur Web pour faire une recherche Utilise le titre pour faire une recherche Utilise le bas de page dans le rpertoire de la page dindex
56
�Le piratage via Google
Dtection du systme dexploitation - Windows:
Microsoft-IIS/5.0 server at
57
��Le piratage via Google
Recherche de mots de passe :
Recherche des noms de fichier bien connus pour des mots de passe dans les URL Recherche des fichiers de connexion de la base de donnes ou des fichiers de configuration pour trouver un mot de passe et un nom dutilisateur Recherche un fichier de nom dutilisateur spcifique pour un produit spcifique
59
�Le piratage via Google
Recherche de mots de passe :
Inurl: etc inurl: passwd
60
���Le piratage via Google
Recherche de mots de passe :
Intitle: Index of..etc passwd
63
��Le piratage via Google
Recherche de mots de passe :
Inurl: admin.pwd filetype: pwd
65
��Le piratage via Google
Recherche de mots de passe ::
Filetype: inc dbconn
67
���Le piratage via Google
Syntaxe des tmoins cookies :
Filetype: inc inc intext: setcookie -cvs -examples sourceforge -site: php.net (120) (cookie schema)
70
��Le piratage via Google
Listes de rpertoires sensibles :
Mots cls qui reprsentent des atouts critiques : Index of Recherche des noms de rpertoires de vulnrabilits bien connus
72
�Le piratage via Google
Listes de rpertoires sensibles :
index of cgi-bin (3590)
73
��Le piratage via Google
Listes de rpertoires sensibles :
Intitle: Index of cfide (coldfusion directory)
75
��Le piratage via Google
Listes de rpertoires sensibles :
Intitle: index.of.winnt
77
��Le piratage via Google
Listes de rpertoires sensibles :
Intitle: index of iissamples (dangeous iissamples) (32)
79
��Le piratage via Google
Listes de rpertoires sensibles :
Inurl: iissamples (1080)
81
��Le piratage via Google
Manipulation de la base de donnes :
Chaque application de la base de donnes laisse une signature unique sur les fichiers de la base de donnes
83
�Le piratage via Google
Manipulation de la base de donnes :
Welcome to phpMyAdmin AND Create new database -intext: No Privilege (pour trouver une page ayant les privilges de mises jour mysql)
84
��Le piratage via Google
Manipulation de la base de donnes :
Welcome to phpMyAdmin AND Create new database (ce qui nous donne le rsultat suivant)
86
��Le piratage via Google
Manipulation de la base de donnes :
Select a database to view intitle: filemaker pro (94) Filemaker
88
��Le piratage via Google
Manipulation de la base de donnes :
Aprs plusieurs clics, vous pouvez rechercher des informations dans la table
90
��Le piratage via Google
Manipulation de la base de donnes :
# Dumping data for table (username|user|users|password) -site: mysql.com cvs (289) (donnes de sauvegarde mysqldump)
92
��Le piratage via Google
Manipulation de la base de donnes :
# Dumping data for table (username|user|users|password) site: mysql.com -cvs
94
��Le piratage via Google
Information sensible du systme :
Les rapports de scurit du rseau contiennent une liste des vulnrabilits de votre systme Les fichiers de configuration contiennent souvent linventaire des paramtres dapplication
96
�Le piratage via Google
Rapport de scurit du rseau (ISS) :
Network Host Assessment Report Internet Scanner (iss report) (13)
97
��Le piratage via Google
Rapport de scurit du rseau (ISS) :
Host Vulnerability Summary Report (ISS report) (25)
99
��Le piratage via Google
Rapport de scurit du rseau (Nessus) :
This file was generated by Nessus || intitle:Nessus Scan Report -site:nessus.org (185)
101
��Le piratage via Google
Rapport de balayage du rseau (Snort) :
SnortSnarf alert page (15,500)
103
��Le piratage via Google
Rapport de scurit du rseau (Snort) :
Intitle: Analysis Console for Intrusion Databases +intext:by Roman Danyliw (13 results, acid alert database) inurl:acid/acid_main.php
105
��Le piratage via Google
Fichiers de configuration (robots.txt) :
(inurl: robot.txt | inurl: robots.txt) intext:disallow filetype:txt Robots.txt signifie quil protge votre vie prive contre les spiders crawlers Il permets cependant de dterminer larchitecture du systme de fichier !
107
����������Le piratage via Google
Exemple de balayage dune cible vulnrable :
Obtenez les nouvelles vulnrabilits partir dun bulletin consultatif Trouvez la signature dans le site Web du vendeur Faites une recherche Google pour trouver des cibles Effectuez des actions qui seront encore plus malveillantes
117
��Le piratage via Google
Information du manufacturier Site Web
119
��Le piratage via Google
Recherche Google:
Inurl: smartguestbook.asp
121
��Le piratage via Google
Site Web de la victime :
123
��Le piratage via Google
Tlchargement de la base de donne chec et mat !!!
125
��Le piratage via Google
Le Proxy transparent :
Surf normal sur : www.myip.nu
127
��Le piratage via Google
Le proxy transparent :
Lorsque nous utilisons l'outil de traduction Google pour surfer sur : www.myip.nu
129
��Le piratage via Google
Outils automatiss - Google :
SiteDigger SiteDigger recherche dans la mmoire tampon de Google pour des vulnrabilits,des erreurs,des problmes de configuration,de linformations confidentielles et pour tout autres fragments intressants qui concerne la scurit que lon retrouve sur les sites Web. Voir : http://www.foundstone.com
131
��Le piratage via Google
Matriels - Google :
Googledorks Le fameux site Web de piratage Google, qui contient plusieurs exemples diffrents propos de choses incroyables : http://johnny.ihackstuff.com.
133
���Protger vos informations contre Google
Recommandations pour vous aider protger vos donnes :
Appliquez les programmes de correction / rustine aux systmes et aux applications Ne gardez aucunes informations ou autres donnes sensibles sur le Web et implanter une procdure dauthentification (RSA, Radius, Safeword) Dsactivez les rpertoires de navigation Piratez votre site Web avec Google Pensez enlever votre site de lindex Google : http://www.google.com/remove.html. Utilisez le fichier robots.txt contre les spiders Web crawlers : http://www.robotstxt.org.
136
�Outils pour vous aider vrifier vos applications Web
Google APIS: www.google.com/apis Remove: http://www.google.com/remove.html Googledorks: http://johnny.ihackstuff.com/ Oreilly Google Hack: http://www.oreilly.com/catalog/googlehks/ Google Hack Presentation, Jonhnny Long: http://johnny.ihackstuff.com/modules.php?op=modload&name = ownloads&file=index&req=viewdownload&cid=1 Autism: Using google to hack: www.smart-dev.com/texts/google.txt Google: Net Hacker Tool du Jour: http://www.wired.com/news/infostructure/0,1377,57897,00.html
137
�Le piratage via Google
MERCI!
[email protected]
138
