Avertissement: Avant même de commencer, je tiens à dire à mes lecteurs savent que je suis un à temps plein renseignements sur la sécurité professionnelle. Je ne condamne pas le vol de renseignements personnels de quiconque, y compris les mots de passe, numéros de sécurité sociale, numéros de carte de crédit, etc En outre, je condamne ces actes comme moralement et éthiquement mauvais. L'objet et le but de cet article n'est pas d'aider les personnes ayant des intentions criminelles ou néfaste, mais plutôt d'éduquer sur le type de renseignements qui peuvent être facilement trouvés avec un navigateur web et un moteur de recherche, et par extension, le type d'informations qui devrait et ne devrait pas être soumis à des sites Web.

Maintenant nous savons tous de la dominance de Google dans l'industrie de la recherche. Bien que Yahoo et Microsoft restent des concurrents, ni l'un de leurs moteurs de recherche sont la maturité en tant que de Google. Et au-delà des "trois grands", vous avez du mal à trouver un moteur de recherche utilisant une valeur de plus. GYM (Google, Yahoo et Microsoft) ont pratiquement éliminé les petits acteurs à la recherche - y compris les anciens géants comme Altavista, Lycos et Excite. Mais même parmi les trois grands, Google est bien en avance sur le peloton. En fait, les prouesses d'indexation de Google et les cotes de la pertinence sont devenus tellement bons que de nombreux professionnels de la sécurité de l'information maintenant utiliser Google comme un élément clé de leur évaluation de la vulnérabilité et des services de tests de pénétration. Professionnels de la sécurité savent que la première étape dans l'exécution d'une évaluation réussie est de recueillir des renseignements sur la cible. Ceci est connu sous le nom d'empreintes "ou le" profilage "phase de l'engagement de sécurité. Et quoi de mieux au profil de votre cible que d'exploiter la puissance de la World's Greatest moteur de recherche? En utilisant simplement les requêtes de recherche (aka Just Google It [http://www.securitytricks.com/category/google/], on peut localiser rapidement sensible et quasi informations confidentielles de l'entreprise y compris les noms de domaine, sous-domaines, des plages d'adresses réseau, les serveurs de messagerie , les serveurs FTP, informations de contact WHOIS, même les adresses e-mail. Et le kicker est que tout ce qui précède peut potentiellement être trouvé sur une cible sans même envoyer un seul paquet au réseau de la cible. Dans un effort pour améliorer l'automatisation de la phase d'empreintes l'aide de Google, certains dans l'industrie de la sécurité ont même écrit un logiciel qui va sortir et effectuer des requêtes de recherche sur l'effort de diverses cibles Inan d'obtenir un profil précis. D'intérêt particulier est SiteDigger Foundstone et BiDiBLAH par Sensepost. SiteDigger va chercher les points faibles, la configuration problèmes, et d'autres "pépites de sécurité intéressant» en cherchant le cache de Google. Comme SiteDigger, BiDiBLAH utilise également une clé de licence de l'API Google pour interroger le moteur de recherche de plusieurs mots-clés dans le but de déterminer les sous-domaines d'une cible. Incidemment, BiDiBLAH est un tout autour excellent outil gratuit pour les testeurs de pénétration professionnel.

Maintenant, trouver des sites Web de la société, les noms de domaine, et même les adresses e-mail est une chose. Mais le vol de mots de passe eBay gens? Numéros de carte bancaire? Tous en faisant quelques recherches Google? Oui. Et malheureusement, non seulement est-ce possible, il est souvent facile à réaliser. «Mais comment pouvez-vous lancer une recherche sur mot de passe de quelqu'un si vous ne savez pas ce que c'est? Bonne question! La réponse, bien sûr, est que vous n'avez pas. Depuis l'unique élément est inconnu, vous avez besoin d'une recherche sur un connu, élément commun. Permettez-moi d'expliquer davantage.

Par sa nature même, le logiciel contient les empreintes digitales - des bribes d'informations qui permettent d'identifier de façon unique et différencier ce logiciel. Par exemple, lorsque vous vous connectez à un serveur IIS de Microsoft, ce serveur web répondra avec sa chaîne de serveur ( "Microsoft-IIS/6.0", par exemple). Même les minuscules composants d'un logiciel qui va laisser des empreintes digitales. Par exemple, McAfee VirusScan 8.0.0 comporte une petite unité appelée Access Protection, qui agit comme un pare-feu très simple. Mais le fichier de log pour cette composante peut être facilement repérables en raison d'une commune, élément connu qui est partagée par toutes les instances de ce journal. Maintenant, car le fichier journal ne contient pas d'informations hautement sensibles telles que mots de passe (il ne contiennent actuellement des informations de chemin disque cependant), le risque n'est pas substantielle si le fichier log d'une personne a trouvé son écart dans de mauvaises mains. Mais qu'en est-il d'autres fichiers journaux d'application qui ont en commun, les éléments connus? Comment sur les fichiers de configuration? Spreadsheets? Le logiciel de comptabilité? Je pense que vous avez compris. De la recherche Google pour ces empreintes application connue se traduira inévitablement par des «intéressantes» les résultats. En passant, il ya des sites web entièrement consacrée à l'unique but de partager les requêtes Google qui se traduira par googlebits juteuses telles que mots de passe, la sécurité sociale numbersand oui, numéros de carte de crédit. Et bien que je ne peux énumérer chacun de ces sites ici, ils ne sont pas difficiles à trouver (conseil: utiliser Google!).

Incidemment, l'une des choses qui rend ces requêtes possibles est le soutien de Google sur les opérateurs avancés. Google prend en charge un nombre croissant de ces opérateurs qui contribuent à limiter la production et fournissent généralement un ensemble plus précis résultat. Utilisation des opérateurs avancés de Google, vous pouvez même restreindre une recherche à un domaine spécifique ou même type de fichier. Par exemple, la requête suivante recherche Registry files cherchez plus particulièrement une chaîne de texte commençant par "Username" et le mot «mastic» (PuTTY est une implémentation libre de Telnet et SSH pour les plateformes Windows et Unix):

Poste: reg "username =*" putty

En cas de succès, la requête se traduirait par une liste de nom d'utilisateur à des mappings machine pour les gens qui utilisent PuTTY. Pare-feu Armés de cette information utile, un attaquant pourrait alors lancer éventuellement une attaque en force devine mot de passe contre la cible (en supposant que le fichier. Cible autorisée pour la connectivité SSH entrantes). Comme vous pouvez le voir, venir avec des recherches qui révèlent Googlebits est surtout un excercise de l'imagination.

Comme indiqué sur leur site web d'entreprise, Google a pour mission «d'organiser l'information mondiale et la rendre universellement accessible et utile». Jusqu'à présent, je dirais que Google fait un excellent travail dans l'accomplissement de leur mission. Êtes-vous fâché que la base de données de Google contient des informations personnelles sensibles telles que numéros de carte de crédit? Moi aussi. Et bien que je ne donnerai pas passer un Google complète, les principales parties en faute ici sont les opérateurs de sites web et les internautes (vous et moi). Si vous exploitez un site Web, s'il vous plaît ne laissez pas les fichiers de configuration, les fichiers journaux et autres fichiers qui contiennent des informations sensibles assis sur votre serveur web! Et si vous appréciez les nombreux services que le web a à offrir, s'il vous plaît comprendre que toutes les informations que vous envoyez à un site Web a le potentiel de se montrer dans une recherche Google. Je ne peux pas vous dire combien de messages du forum, j'ai trébuché lors d'une recherche sur Google qui renfermaient des choses comme les numéros de téléphone portable, les numéros de permis de conduire, et même les numéros de sécurité sociale.

Vous aurez été prévenu.