| tribal-selfero |
Pourquoi Google est-il devenu l'un des outils privilégiés des hackers ?
Il faut en fait se rendre compte que Google donne aujourd'hui accès à d'innombrables informationset documents.
Des agents automatiques de Google circulent sur l'ensemble du web et en aspirentle contenu,
s'il n'y pas de tag (indicateur présent dans le code source de la page web) spécifique
contraignant ou dissuasif, car il est souvent possible de passer outre un tel tag.
Google suit ainsi les ramifications des sites et des pages qu'il rencontre pour indexer les contenus.
Ce faisant, il cartographie l'ensemble du réseau et donc aussi les réseaux Intranet d'entreprises ou
d'administrations lorsque la sécurité est trop permissive.
Cela signifie que Google permet d'obtenir des informations sur des « entités ». Il est en effet
possible, via les opérateurs de recherche avancée, d'effectuer des requêtes spécifiques pour
retrouver une liste de mots de passe ou un fichier de noms d'utilisateurs, par exemple. On
comprend dès lors aisément l'intérêt qu'il y a à détourner un outil qui donne un accès rapide et
simple à de telles données...
En quoi le Google Hacking se distingue-t-il des techniques classiques de piratage ?
Traditionnellement, on distingue les tests de vulnérabilité et les tests d'intrusion.
Les tests de vulnérabilité permettent, après avoir cartographié un réseau, de connaître les
machines et logiciels utilisés, les numéros de version, etc. – toutes informations qui permettent
ensuite de déceler les failles liées à ces machines ou à ces versions de logiciels.
Quant aux tests d'intrusion, ils servent à tester l'accessibilité au réseau même de l'entreprise, en
utilisant par exemple les failles de sécurité des logiciels ou des matériels utilisés par l'entreprise, ou
encore les mots de passe triviaux de ses utilisateurs.
Le Google Hacking va plus loin que cela, en ce sens qu'il peut s'inscrire dans une démarche
d'intelligence économique ou d'espionnage économique. Le but est, par exemple, de récupérer le
business-plan d'un concurrent, sans pour autant accéder à son site. En utilisant Google et son
cache, on peut ainsi accéder à des informations sensibles, et ce dans un anonymat presque total.
Je dis « presque », car il reste tout de même possible de remonter jusqu'à l'émetteur de la requête.
Dès lors, pour se protéger contre une telle démarche de renseignement ou d'espionnage, il est
nécessaire de connaître les techniques du Google Hacking pour pouvoir effectuer ses propres
recherches sur Google. Ce faisant, on apprend quelles informations sont effectivement accessibles
sur le réseau et celles qu'il convient donc de mieux protéger – tout en sachant que subsistera
toujours le problème de la conservation des données dans la mémoire cache de Google. Il y a
donc aussi un travail d'information et de responsabilisation des responsables des systèmes
d'information et des utilisateurs à effectuer en matière de sécurité de l'information.
Quelles sont les ressources disponibles dans la mémoire cache de Google ?
La mémoire cache de Google est un outil particulièrement « performant » en matière de
conservation de données sensibles. En effet, même si l'on retire une page de son site Internet,
celle-ci est conservée dans le cache de Google, sans limitation de durée : il est donc possible de
récupérer, par ce biais, des informations qui auraient été supprimées et ce, sans même accéder au
site web concerné. |
