Google hacking

Le Google hacking est une technique consistant à utiliser un moteur de recherche, généralement Google, en vue de chercher des vulnérabilités ou de récupérer des données sensibles. Cette technique s'appuie sur les résultats de l'exploration et de l'indexation des sites web par le robot Googlebot. Elle est généralement utilisée par les hackers ou les crackers. Ainsi, en entrant des requêtes adéquates, il est possible d'accéder à des pages qui ne sont pas une partie du site web normalement accessible au public. Certains sites web contiennent des informations sensibles telles que le nom d'utilisateur, mot de passe et autres données confidentielles. Une affaire connue de Google hacking est le cas des mots de passe et noms d'utilisateurs pour l'accès au réseau Wi-Fi qui ont été exposés par des utilisateurs malveillants sur Google. Ces informations ont ensuite été utilisées pour accéder aux réseaux sans fil et voler des données confidentielles.

Requêtes spéciales[modifier | modifier le code]

Cette section ne cite pas suffisamment ses sources (février 2023).

Pour l'améliorer, ajoutez des références de qualité et vérifiables (comment faire ?) ou le modèle {{Référence nécessaire}} sur les passages nécessitant une source.

Dans la pratique, le Google hacking se fait en entrant des requêtes spéciales dans le moteur de recherche, qui possède de nombreuses fonctionnalités souvent méconnues, parmi lesquelles :

site:abc permet de chercher un site internet contenant le mot abc
cache:abc.com ira chercher le site abc.com dans le cache de Google
intext:abc permet de chercher une page web dont le texte contient le mot abc
intitle:abc permet de chercher une page web dont le titre contient le mot abc
inurl:abc permet de chercher une page web dont l'URL contient le mot abc
inanchor:abc permet de chercher une page web avec une ancre contenant le mot abc
filetype:docx abc permet de chercher un document Microsoft Word sur le thème de abc.
related:abc.com permet de chercher des sites connexes du site abc.com
link:abc.com permet de chercher des sites liés au site abc.com
daterange:{date de début}-{date de fin} permet de sélectionner uniquement les documents indexés par Google pendant une période donnée (spécificité, les dates doivent être des nombres entiers, au format jour Julien)
allinurl:abc def permet de chercher une page web dont l'URL contient les mots abc et def (les mots doivent être séparés par un espace)
allintitle:abc def permet de chercher une page web dont le titre contient les mots abc et def
allinanchor:abc def permet de chercher une page web avec une ancre (hyperlien) contenant les mots abc et def
allintext:abc def permet de chercher une page web dont le texte contient les mots abc et def
info:abc.com permet d'afficher l'information connue par Google sur le site abc.com.
link:fr.abc.com permet de chercher des pages pointant le site internet de abc en français
inhoud:abc permet de chercher les pages contenant le mot abc
site:nl abc permet de chercher les pages contenant le mot abc dans un site web néerlandais
site:fr abc permet de chercher les pages contenant le mot abc dans un site web français
site:br abc permet de chercher les pages contenant le mot abc dans un site web brésilien
site:edu abc permet de chercher les pages contenant le mot abc dans un site web appartenant à une université ou école

Exemples[modifier | modifier le code]

Rechercher des fichiers sur le thème de la Sécurité au format PDF : filetype:pdf sécurité
Rechercher des pages pointant le site internet de Wikipédia : link:fr.wikipedia.org
Rechercher des serveurs web autorisant le directory listing^[1] : intitle:"index of /"
Rechercher de répertoires précis (exemple admin) des serveurs web autorisant le directory listing : intitle:"index of /*admin*"
Rechercher des pages contenant le mot de passe admin et située dans un site en français : inurl:password admin site:fr
Rechercher des pages traitant d'informatique indexés par Google entre le 23 mai et le 6 juin 2010: informatique daterange:2455340-2455354
Rechercher des pages contenant le mot passwd et située dans un site en néerlandais : inhoud:passwd site:nl
Rechercher des pages contenant le mot password et située dans un site en français : inurl:password site:fr
Rechercher une page dont l'URL contient les mots-clés admin, login, et user : allinurl:"admin login user"
Rechercher une page dont le titre contient les mots-clés admin, login, et user : allintitle:"admin login user"
Rechercher une page dont le texte contient les mots-clés "admin", "login", et "user" : allintext:"admin login user"

Sécurité[modifier | modifier le code]

Le Google hacking peut être utilisé à des fins malveillantes, telles que l'obtention d'informations confidentielles, l'accès à des données sensibles ou encore l'obtention de contrôle d'un système informatique.

Pour lutter contre le Google hacking, il convient d'éviter d'exposer des informations sensibles dans les métadonnées, de ne pas afficher des messages d'erreur contenant des informations sensibles et de désactiver l'indexation de certaines pages par Google (notamment celles contenant des informations confidentielles) en ajoutant le tag META noindex^[2]. Il consiste à insérer dans le code source HTML de la page à ne pas indexer la balise META suivante : <meta name="robots" content="noindex">

L'avantage du balisage META "noindex" est qu'il n'empêche pas le robot d'explorer le site, de détecter les liens et d'en suivre le contenu, ce qui est nécessaire pour l'indexation des pages. Ce balisage permet en effet de demander au robot de ne pas indexer la page, de ne pas suivre les liens contenus dans cette page et de ne pas afficher le contenu de cette page.

Aussi, il convient de vérifier régulièrement que les sites web ne contiennent pas d'informations sensibles. Pour cela, il est possible d'utiliser des outils comme par exemple :

Google Hacking Database^[3]

Définitions[modifier | modifier le code]

Information leakage est une expression désignant une faille de sécurité mettant à disposition des informations qui devraient, par la nature de leur contenu, rester confidentielles.

Information leakage through search engines est une expression désignant une faille de sécurité permettant de retrouver, à partir d'un moteur de recherche, des informations qui ne devraient pas être disponibles.

Crawling est l'étape de traitement d'un moteur de recherche consistant à parcourir le World Wide Web en suivant des liens hypertextes à partir d'une page web.

Indexing est l'étape de traitement d'un moteur de recherche consistant à stocker les informations collectées lors de la phase de crawling et à les traiter pour que celles-ci soient retrouvées rapidement.

Robot est un programme informatique qui effectue automatiquement des tâches répétitives.

Googlebot est le robot d'exploration et d'indexation de Google.

Directory listing est une fonctionnalité d'un serveur web qui permet de lister le contenu d'un répertoire.

Notes et références[modifier | modifier le code]

↑ « Directory Listing - an overview | ScienceDirect Topics », sur www.sciencedirect.com (consulté le 21 septembre 2022)
↑ « Bloquer l'indexation dans la recherche avec », sur Google Developers (consulté le 20 septembre 2022)
↑ « Google Hacking Database (GHDB) - Hackers For Charity », sur www.hackersforcharity.org

Bibliographie[modifier | modifier le code]

Johnny Long, Google hacking mettez vos données sensibles à l'abri des moteurs de recherche, Dunod, 2005.
Matteo Meucci, Andrew Muller, OWASP Testing Guide.

[1] « Directory Listing - an overview | ScienceDirect Topics », sur www.sciencedirect.com (consulté le 21 septembre 2022)

[2] « Bloquer l'indexation dans la recherche avec », sur Google Developers (consulté le 20 septembre 2022)

[3] « Google Hacking Database (GHDB) - Hackers For Charity », sur www.hackersforcharity.org

[1]

[2]

[3]