AccueilPortailFAQRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 ~Google Hacking~ Partie 1 : La base

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
>¦WebMaster¦<
Admin
Admin
avatar

Nombre de messages : 86
Localisation : Montréal
Date d'inscription : 29/12/2005

MessageSujet: ~Google Hacking~ Partie 1 : La base   Dim 5 Fév à 19:02

Donc comme j'avais promis je vais vous expliquez comment utilisez les moindres options que googles peut contenir, en premier je vais un peu expliquer comment marche google : Google qui est connu pour sont super moteur de recherche contient environ 8 milliards de pages web [environ 120 000Go au total]. Pour obtenir tout ce contenue google a créer les Google Bot : C'est un bot [une application] qui navigue sur les page internet. Quand elle trouve un lien le bot l'enregistre automatiquement.

He oui ces des dizaine de bot qui rammasse tout ça, malheureusement pour eux mais heureusement pour nous les bots ne sont pas munis d'une intelligence humaine [ên tk pas pour le moment]. Ils ne sont par consequent aucunement capable de differencier une information confidentiel a une information public et vous allez voir que ces vraiment utiles!


Nous allons maintennant voir comment Google peut mettre la main sur des information critiques à l'aide de quelque exemples.

Nous savons que google sait, et nous savons comment lui faire dire son savoir

1. Chercher une application Web spécifique :

Quesqui differencie un serveur qui tourne avec Apache d'un autre tournant sur Free bsd?? Souvent une phrase typeé Pour un serveur NT 4, ce sera par exemple "Microsoft-IIS/4.0". [Voir une courte liste que jai fait en bas]

Comment se proteger??

Ce genre d'information peut etre utiliser par un intrus qui cherche une version vulnerable d'un serveur. Pour se proteger, on peut modifier les messages par defaut du serveur, dans les fichier de configuration, et par exemple supprimer les numeros de version. De la meme facon, on peut trouver des page generees par des application donné (forum, CMS. etc.). Il est aussi possible d'obtenir de très nombreuse info sur le serveur, son états ou les statistique des visite. Certain webmaster stupide laissent l'accès à leur getstats ou autre Webalizer! [pe quil font leur site en dormant Sleep ou en etat debrété lol].

2 Fichiers de mot de passe.

Il est aussi facile de trouver des fichiers contenant des logins ou des mot de passe, ou meme les deux. Prenons comme exemple le server FTP, Serv-U. Pour ce programme un fichier de configuration nommé par defaut "ServUDaemon.ini" contient tous les logins et mot de passe (crypté de maniere reversible) , des utilisateurs , des adminstrateur compris!!! drunken

3. Trouver des informations précise.

Certaines de ces requetes permettent d'avoir encore d'autre informations beaucoup plus specifique. Par exemple plusieur personne cherche des invitation pour les compte @gmail. Pour eux il existe la requete
"intext:gmail invite intext:http://gmail.google.com/gmail/a"

Elle permet de trouver des page propasant des invitation gratuite!


Liste des serveurs :


Nom du serveur<=========>Réquete

Micrsoft IIS 4<==========>["Microsoft-IIS/4.0"
<===================>intitle:index.of]


Microsoft IIS 5<=========>["Microsoft-IIS/5.0 server at"
Red Hat<=============>"Red Hat Secure/2.0"
<==================>intitle:index.of]


Apache 1.2.0<==========>["Apache/1.2.0 server at"
<==================>intitle:index.of]



Apache 1.3.27<=========>["Apache/1.3.27 server at"
<==================> intitle:index.of]


Apache 1.3.20 et PHP 4.0.6
<==================>["Apache/1.3.20 Sun Cobalt
<==================>(Unix) PHP/4.0.6 mod_ssl/
<==================> 2.8.4 OpenSSL/0.9.6
<==================> FrontPage/5.0.2.2510 mod_
<==================> perl/1.26" intitle:index.of]


Acces auz statistiques<====>[intitle:"Usage Statistics for"
<==================>"Generated by Webalizer"]


Page Admin<==========>[intext:"Calendar Program© Copyrigth <=================> 1999 Matt Kruse" "Add an event"]


SQL Injection, CSS<=====>[intitle:"myBloggie 2.1.1.2 - by
<=================> myWebland"]

Une autre section existe : les peripheriques mais je ne suis pas asser competant et informer pour en parler mais cette section est tres utiles exemple : pouvoir avoir l'image des camera d'une entreprise ou encore des listes d'appelle d'une compagnie et autre info

Voila ces tout pour Google Hacking en esparent vous avoir appris quelque
ptit trucs

By SkinneR
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.Radiohacktive.tk
Dominguez
Co-Admin
Co-Admin
avatar

Nombre de messages : 36
Localisation : Québec,Québec
Date d'inscription : 26/01/2006

MessageSujet: Re: ~Google Hacking~ Partie 1 : La base   Lun 6 Fév à 19:52

C'est bien beau mais je comprends pas trop, c'est peut-etre un peu complexe, essaie d'expliquer c'est quoi tous ses server et à quoi ca peut nous servir?

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.nfl.com
SkinneR
Admin
Admin


Nombre de messages : 1
Date d'inscription : 30/12/2005

MessageSujet: Re: ~Google Hacking~ Partie 1 : La base   Mar 7 Fév à 10:30

dsl la section pour aidez les n00bs c pas ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Dominguez
Co-Admin
Co-Admin
avatar

Nombre de messages : 36
Localisation : Québec,Québec
Date d'inscription : 26/01/2006

MessageSujet: Re: ~Google Hacking~ Partie 1 : La base   Mar 7 Fév à 15:52

LoL

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.nfl.com
Contenu sponsorisé




MessageSujet: Re: ~Google Hacking~ Partie 1 : La base   

Revenir en haut Aller en bas
 
~Google Hacking~ Partie 1 : La base
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Itinéraire google maps vers base camp.
» Photos satellite google earth sur garmin 62st
» Gps "de base" pour intégrer itinéraire prédéfini sur google map, earth ou KML?
» Basecamp et Google earth Pro
» Quelle partie de votre cerveau utilisez-vous ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Archives :: Internet-
Sauter vers: