Le piratage via Google

Google Hacking

Mai 2005

Profil
Prsident et co-propritaire de GoSecure Inc., fonde en Mai 2002 Possde plus de 10 annes dexprience dans le domaine de la scurit de linformation Grande expertise de consultation auprs dorganisations oeuvrant dans diffrents secteurs dactivits tels que:
Gouvernements Banques Entreprises (petite, moyenne et de grande envergure) Police et scurit publique

Agenda
Aperu
Technique de recherche - Google Oprateurs de base - Google Oprateurs avancs - Google Le piratage via Google :
Explorer la recherche de vulnrabilits en or Identifier les systmes dexploitation Effectuer des balayages de vulnrabilits Proxying

Protger vos informations contre Google

Technique de recherche - Google

Technique de recherche :
Seulement inscrire un mot et effectuer une recherche

Vous devez vrifier votre prsence Internet :

Google est une base de donnes qui possde presque tout !

Une des plus puissantes bases de donnes au monde Consolide beaucoup de renseignements Google est utilis par :
Les tudiants Les entreprises AlQaeda
Google est un magasin gnral idal pour prparer une attaque et trouver des informations telles que des cartes gographiques, plans, adresses, photos et informations techniques MAPS.GOOGLE.COM

Exemple : On peu coordonner une attaque dans un pays tranger partir de carte satellites, plans des rseaux de transports publiques, horaires, camras de surveillance des rseaux routiers. De plus, on peu trouver les plans et guides dutilisation dexplosifs et des dtonateurs de classe civil et militaire.
4

Technique de recherche - Google

Que peut faire Google pour un pirate ? :
Rechercher des informations sensibles comme le livre de paie, le # NAS et mme la bote de courriel personnelle Effectuer des balayages de vulnrabilits Proxy transparent

Technique de recherche - Google

Google, ami ou ennemi ? :
Google est le meilleur ami de chacun (le vtre et celui des pirates) La cueillette dinformation et lidentification des vulnrabilits sont les premires tapes dun scnario typique de piratage Passif, furtif et contient une immense collection de donnes Google est beaucoup plus quun moteur de recherche Avez-vous utilis Google pour vrifier votre organisation aujourdhui ?
6

Technique de recherche - Google

Recherche avance Google :
Un peu plus sophistiqu

Oprateurs de base - Google

Oprateurs de Google :
Les oprateurs sont utiliss pour raffiner les rsultats et maximiser la valeur dune recherche. Ils sont vos outils de mme que des armes pour les pirates

Oprateurs de base :
+, -, ~ , ., *, , |, OU

Oprateurs avancs :
allintext:, allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange
10

Oprateurs de base - Google

Oprateurs de base - Google ? :
(+) inclusion force dun mot commun Google ignore par dfaut les mots communs (exemple : o, comment, chiffre, lettre singulire, etc.) :
Exemple : StarStar Wars Episode +I Exemple : apple red

(-) exclut un terme de recherche ( ) Utiliser les guillemets au dbut et la fin dune expression pour une recherche exacte :
Exemple : Robert Masse

Robert masse sans guillemets obtient 309,000 rsultats, mais robert masse avec guillemets obtient seulement 927 rsultats, Rduisant de 99% les rsultats qui ne sont pas pertinents
11

Oprateurs de base - Google

Oprateurs de base :
(~) recherche de synonyme :
Exemple: ~food

Affiche tous les rsultats qui sassocient la nourriture, aux recettes, la nutrition et toutes autres informations connexes ce terme ( . ) recherche toutes les possibilits avec un caractre simple wildcard :
Exemple: m.trix

Affiche tous les rsultats de : M@trix, matrix, metrix. ( * ) recherche toutes les possibilits avec nimporte quel mot wildcard

12

Oprateurs avancs - Google

Oprateurs avancs : site:
Site: Domain_name Permet de trouver seulement les pages Web du domaine spcifi. Si nous recherchons un site spcifique, nous obtenons habituellement la structure Web du domaine Exemples :
site:ca site:gosecure.ca site:www.gosecure.ca

13

Oprateurs avancs - Google

Oprateurs avancs : filetype:
Filetype : extension_type Permet de trouver les documents contenant des extensions spcifiques Les extensions supportes sont :
- HyperText Markup Language (html) - Adobe Portable Document Format (pdf) - Adobe PostScript (ps) - Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku) - Lotus WordPro (lwp) - MacWrite (mw) - Text (ans, txt) - Microsoft PowerPoint (ppt) - Microsoft Word (doc) - Microsoft Works (wks, wps, wdb) - Microsoft Excel (xls) - Microsoft Write (wri) - Rich Text Format (rtf) - Shockwave Flash (swf)

Note: Nous pouvons aussi rechercher des fichiers asp, php et cgi, condition que le texte soit compatible
Exemple: Budget filetype: xls
15

Oprateurs avancs - Google

Oprateurs avancs
Un fichier de budget que nous avons trouv.

16

Oprateurs avancs - Google

Oprateurs avancs : intitle:
Intitle: search_term Permet de trouver le terme de recherche lintrieur du titre d'une page Web Allintitle: search_term1 search_term2 search_term3 Permet de trouver de multiples termes de recherche qui inclut tous ces mots lintrieur du titre dune page Web Ces oprateurs sont particulirement utiles pour trouver des listes de rpertoire Exemple :
Find directory list: Intitle: Index.of parent directory

18

Google Hacking

Oprateurs avancs - Google

Oprateurs avancs : inurl:
Inurl: search_term Permet de trouver le terme de recherche dans ladresse Web dun document Allinurl: search_term1 search_term2 search_term3 Permet de trouver de multiples termes de recherche dans ladresse Web dun document Exemples : Inurl: cgi-bin Allinurl: cgi-bin password
20

Oprateurs avancs - Google

Oprateurs avancs : intext:
Intext: search_term Permet de trouver un terme de recherche dans le corps du texte dun document Allintext: search_term1 search_term2 search_term3 Permet de trouver de multiples termes de recherche dans le corps du texte dun document Exemples :
Intext: Administrator login Allintext: Administrator login

22

Oprateurs avancs - Google

Oprateurs avancs : cache:
Cache: URL Permet de trouver lancienne version dans la mmoire tampon de Google Parfois, mme aprs la mise jour dun site, lancienne information peut tre trouve dans la mmoire tampon Exemple :
Cache: www.gosecure.com

24

Oprateurs avancs - Google

Oprateurs avancs :
<number1>..<number2> Permet deffectuer une recherche avec une srie de numro en spcifiant deux numros, spars par deux points, sans espaces. Assurez-vous de spcifier une unit de mesure ou tout autre indicateur de ce que la srie de numro reprsente Exemples :
Computer $500..1000 DVD player $250..350

26

Oprateurs avancs - Google

Oprateurs avancs : daterange:
Daterange: <start_date>-<end date> Permet de trouver les pages Web pour une priode comprise entre deux dates Note: start_date & end date utilisez la date Julienne La date Julienne est calcule partir du nombre de jours depuis le 01 janvier 4713 ac. Par exemple la date Julienne pour le 01 Aot 2201 est 2452122 Exemples :
2004.07.10=2453196 2004.08.10=2453258 Reprsente en date julienne: 2453196-2453258
28

Oprateurs avancs - Google

Oprateurs avancs : link:
Link: URL Permet de trouver des pages Web possdant un lien au URL spcifie Related: URL Permet de trouver des pages Web similaires la page Web spcifie info: URL Prsente certaine information que Google possde au sujet de cette page Web Define: search_term Permet de fournir une dfinition des mots recueillis partir de diverses sources en ligne Exemples : Link: gosecure.ca Related: gosecure.ca Info: gosecure.ca Define: Network security
30

Oprateurs avancs - Google

Oprateurs avancs : phonebook:
Phonebook Recherche au complet lannuaire tlphonique de Google rphonebook Recherche seulement les listes rsidentielles bphonebook Recherche seulement les listes dentreprises Exemples :

Phonebook: robert las vegas (robert Las Vegas) Phonebook: (702) 944-2001 (recherche inverse, peu ne pas fonctionner) Cette fonction se limite au EU

35

Le piratage via Google

Salaire :
Salary filetype: xls site: edu

38

Le piratage via Google

Numro dassurance social :
Intitle: Payroll intext: ssn filetype: xls site: edu

40

Le piratage via Google

Numro dassurance social :
Payroll intext: Employee intext: ssn iletype: xls

42

Le piratage via Google

Information financire :
Filetype: xls checking account credit card - intext: Application -intext: Form only 39 results
Google Hacking

44

Le piratage via Google

Information financire :
Intitle: Index of finances.xls (9)

46

Le piratage via Google

Bote de courriel personnelle :
Intitle: Index.of inurl: Inbox (456) (mit mailbox)

48

Le piratage via Google

Bote de courriel personnelle :
Aprs plusieurs clics, nous avons obtenu les messages lectroniques privs

50

Le piratage via Google

Fichiers confidentiels :
not for distribution confidential (1,760)

52

Le piratage via Google

Fichiers confidentiels :
not for distribution confidential filetype: pdf (marketing info) (456)

54

Le piratage via Google

Dtection du systme dexploitation Utilise le mot-cl par dfaut de la page dinstallation du serveur Web pour faire une recherche Utilise le titre pour faire une recherche Utilise le bas de page dans le rpertoire de la page dindex

56

Le piratage via Google

Dtection du systme dexploitation - Windows:
Microsoft-IIS/5.0 server at

57

Le piratage via Google

Recherche de mots de passe :
Recherche des noms de fichier bien connus pour des mots de passe dans les URL Recherche des fichiers de connexion de la base de donnes ou des fichiers de configuration pour trouver un mot de passe et un nom dutilisateur Recherche un fichier de nom dutilisateur spcifique pour un produit spcifique

59

Le piratage via Google

Recherche de mots de passe :
Inurl: etc inurl: passwd

60

Le piratage via Google

Recherche de mots de passe :
Intitle: Index of..etc passwd

63

Le piratage via Google

Recherche de mots de passe :
Inurl: admin.pwd filetype: pwd

65

Le piratage via Google

Recherche de mots de passe ::
Filetype: inc dbconn

67

Le piratage via Google

Syntaxe des tmoins cookies :
Filetype: inc inc intext: setcookie -cvs -examples sourceforge -site: php.net (120) (cookie schema)

70

Le piratage via Google

Listes de rpertoires sensibles :
Mots cls qui reprsentent des atouts critiques : Index of Recherche des noms de rpertoires de vulnrabilits bien connus

72

Le piratage via Google

Listes de rpertoires sensibles :
index of cgi-bin (3590)

73

Le piratage via Google

Listes de rpertoires sensibles :
Intitle: Index of cfide (coldfusion directory)

75

Le piratage via Google

Listes de rpertoires sensibles :
Intitle: index.of.winnt

77

Le piratage via Google

Listes de rpertoires sensibles :
Intitle: index of iissamples (dangeous iissamples) (32)

79

Le piratage via Google

Listes de rpertoires sensibles :
Inurl: iissamples (1080)

81

Le piratage via Google

Manipulation de la base de donnes :
Chaque application de la base de donnes laisse une signature unique sur les fichiers de la base de donnes

83

Le piratage via Google

Manipulation de la base de donnes :
Welcome to phpMyAdmin AND Create new database -intext: No Privilege (pour trouver une page ayant les privilges de mises jour mysql)

84

Le piratage via Google

Manipulation de la base de donnes :
Welcome to phpMyAdmin AND Create new database (ce qui nous donne le rsultat suivant)

86

Le piratage via Google

Manipulation de la base de donnes :
Select a database to view intitle: filemaker pro (94) Filemaker

88

Le piratage via Google

Manipulation de la base de donnes :
Aprs plusieurs clics, vous pouvez rechercher des informations dans la table

90

Le piratage via Google

Manipulation de la base de donnes :
# Dumping data for table (username|user|users|password) -site: mysql.com cvs (289) (donnes de sauvegarde mysqldump)

92

Le piratage via Google

Manipulation de la base de donnes :
# Dumping data for table (username|user|users|password) site: mysql.com -cvs

94

Le piratage via Google

Information sensible du systme :
Les rapports de scurit du rseau contiennent une liste des vulnrabilits de votre systme Les fichiers de configuration contiennent souvent linventaire des paramtres dapplication

96

Le piratage via Google

Rapport de scurit du rseau (ISS) :
Network Host Assessment Report Internet Scanner (iss report) (13)

97

Le piratage via Google

Rapport de scurit du rseau (ISS) :
Host Vulnerability Summary Report (ISS report) (25)

99

Le piratage via Google

Rapport de scurit du rseau (Nessus) :
This file was generated by Nessus || intitle:Nessus Scan Report -site:nessus.org (185)

101

Le piratage via Google

Rapport de balayage du rseau (Snort) :
SnortSnarf alert page (15,500)

103

Le piratage via Google

Rapport de scurit du rseau (Snort) :
Intitle: Analysis Console for Intrusion Databases +intext:by Roman Danyliw (13 results, acid alert database) inurl:acid/acid_main.php

105

Le piratage via Google

Fichiers de configuration (robots.txt) :
(inurl: robot.txt | inurl: robots.txt) intext:disallow filetype:txt Robots.txt signifie quil protge votre vie prive contre les spiders crawlers Il permets cependant de dterminer larchitecture du systme de fichier !

107

Le piratage via Google

Exemple de balayage dune cible vulnrable :
Obtenez les nouvelles vulnrabilits partir dun bulletin consultatif Trouvez la signature dans le site Web du vendeur Faites une recherche Google pour trouver des cibles Effectuez des actions qui seront encore plus malveillantes

117

Le piratage via Google

Information du manufacturier Site Web

119

Le piratage via Google

Recherche Google:
Inurl: smartguestbook.asp

121

Le piratage via Google

Site Web de la victime :

123

Le piratage via Google

Tlchargement de la base de donne chec et mat !!!

125

Le piratage via Google

Le Proxy transparent :
Surf normal sur : www.myip.nu

127

Le piratage via Google

Le proxy transparent :
Lorsque nous utilisons l'outil de traduction Google pour surfer sur : www.myip.nu

129

Le piratage via Google

Outils automatiss - Google :
SiteDigger SiteDigger recherche dans la mmoire tampon de Google pour des vulnrabilits,des erreurs,des problmes de configuration,de linformations confidentielles et pour tout autres fragments intressants qui concerne la scurit que lon retrouve sur les sites Web. Voir : http://www.foundstone.com

131

Le piratage via Google

Matriels - Google :
Googledorks Le fameux site Web de piratage Google, qui contient plusieurs exemples diffrents propos de choses incroyables : http://johnny.ihackstuff.com.

133

Protger vos informations contre Google

Recommandations pour vous aider protger vos donnes :
Appliquez les programmes de correction / rustine aux systmes et aux applications Ne gardez aucunes informations ou autres donnes sensibles sur le Web et implanter une procdure dauthentification (RSA, Radius, Safeword) Dsactivez les rpertoires de navigation Piratez votre site Web avec Google Pensez enlever votre site de lindex Google : http://www.google.com/remove.html. Utilisez le fichier robots.txt contre les spiders Web crawlers : http://www.robotstxt.org.
136

Outils pour vous aider vrifier vos applications Web

Google APIS: www.google.com/apis Remove: http://www.google.com/remove.html Googledorks: http://johnny.ihackstuff.com/ Oreilly Google Hack: http://www.oreilly.com/catalog/googlehks/ Google Hack Presentation, Jonhnny Long: http://johnny.ihackstuff.com/modules.php?op=modload&name = ownloads&file=index&req=viewdownload&cid=1 Autism: Using google to hack: www.smart-dev.com/texts/google.txt Google: Net Hacker Tool du Jour: http://www.wired.com/news/infostructure/0,1377,57897,00.html
137

Le piratage via Google

MERCI!

rmasse@gosecure.ca

138