Le web est désormais incontournable. Le grand Google est omniprésent, partout…, trop…
Je voulais vous parler de Google Hacking. Je pense qu’en tant qu’utilisateurs réguliers du web, vous devez savoir ce que Google est capable de faire… à votre insu.
Beaucoup de serveur web mal configuré ou d’applications mal programmées peuvent potentiellement subir un google hack.
Qu’est-ce qu’un Google hack ? c’est le fait de laiser Google référencer des information qu’il ne devrait pas réferencer si les webmaster/developppeur/integrateur faisaient leur boulot jusqu’au bout (tuning du fichier robots.txt)
Le plus simple c’est que je vous montre quelques exemples… Attention on est là pour s’informer, pas pour faire des bétises.
Cas concret : je n’ai pas d’amis et je veux hacker des bases de données MySQL, je peux commencer par ce type de requète (à copier/coller dans Google avec les guillemets:
"Welcome to phpMyAdmin" AND " Create new database"
Il ne me restera plus qu’a parcourir les differents résultats pour assouvir ma passion de pirate frustré.
Vous voulez consulter les mails d’un serveur Linux ? la requète suivante est pour vous:
intitle:index.of /maildir/new/
Vous oulez récupérer des paswords de serveur Ventrilo ou des rcon ou encore des mot de passe de channels irc?
Serveur Ventrilo : http://www.google.com/search?hl=en&lr=&q=i…i+adminpassword
Pour le rcon, c’est pareil : http://www.google.ch/search?hl=de&q=inurl%…++rcon+password
Récupération des infos de serveurs irc, http://www.google.com/search?hl=en&lr=&ie=…ini&btnG=Search
Un point d’entrée VPN d’une société ?
Point d’entée VPN Cisco : http://www.google.com/search?hl=en&lr=&c2c…%22&btnG=Search
Le plus amusant étant tout de même de piloter à distance des caméras de vidéosurveillance trouvables grace aux requètes suivantes :
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg (motion-JPEG)
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
liveapplet
intitle:”live view” intitle:axis
intitle:liveapplet
allintitle:”Network Camera NetworkCamera”
intitle:axis intitle:”video server”
intitle:liveapplet inurl:LvAppl
intitle:”EvoCam” inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / - AXIS”
intitle:”Live View / - AXIS 206M”
intitle:”Live View / - AXIS 206W”
intitle:”Live View / - AXIS 210?
inurl:indexFrame.shtml Axis
inurl:”MultiCameraFrame?Mode=Motion”
intitle:start inurl:cgistart
intitle:”WJ-NT104 Main Page”
intext:”MOBOTIX M1? intext:”Open Menu”
intext:”MOBOTIX M10? intext:”Open Menu”
intext:”MOBOTIX D10? intext:”Open Menu”
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1?
intitle:”sony network camera snc-m1?
site:.viewnetcam.com -www.viewnetcam.com
intitle:”Toshiba Network Camera” user login
intitle:”netcam live image”
intitle:”i-Catcher Console - Web Monitor"
C’était un aperçu de la puissance de Google… Sujet vaste et super interessant.
Il y a un bouquin qui explique tout ça (et surtout comment se protéger…)
Quand vous mettez en place un serveur web ou autre, assurez vous de bien vous protéger…