dimanche, février 06, 2005

Le google Hack est une realite a la portee de tous


Des exemples démonstratifs de google hacks attirent en ce moment toute l'attention de la blogosphère sur ce phénomène.
Trouvés sur ce site une liste de requètes qui permettent de trouver des caméras de surveillances en cherchant tout simplement dans google...

Les exemples trouvés sont basés sur les recherches suivantes dans google:

intitle:"snc-rz30 home"
inurl:"ViewerFrame?Mode=Motion"
inurl:LvAppl intitle:liveapplet
intitle:"Live View / - AXIS"
"powered by webcamXP"
inurl:indexFrame.shtml "Axis Video Server"
"MOBOTIX M1" and "open Menu"
intitle:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:"WJ-NT104 Main"


Comment cela est il possible?
En fait c'est tout bete, Google indexe toutes les pages web qu'il trouve.
Qu'est ce qu'une page web, et bien c'est du code html renvoyé par un serveur web.

En réalisant ce genre de requètes un peu bizarre comme intitle:"Live View / - AXIS" on fait rien d'autre
que de rechercher dans google, toutes les pages web, dont le titre ( Le titre est ce qui apparait en haut a gauche de votre navigateur et qui correspond aux balises html Title) est Live View / - AXIS.

Ces pages web sont générées automatiquement par les joujous technologiques de grandes distributions comme les webcams.
Et comme il s'agit de pages standards, elles présentent toutes (pour un meme produit bien sur) les memes caractéristiques.
Et si un jour sans bien en mesurer l'ampleur, on met un lien vers cette page (et le serveur web sous-jacent) a partir d'une
page réferencée dans GG, on s'expose au fait que google l'indexe et donc que d'autres la trouve et s'en serve.

Qu'on ne s'y trompe pas, GG n'est ici coupable de rien.
Il se contente d'indexer, et de fournir des options puissantes pour attaquer son Index énorme.

Le problème est plutot lié au fait que les constructeurs de webcams et de caméras de surveillances déploient des millions de serveurs webs
non sécurisés
sur des plateformes windows par défaut complètement ouvertes et administrées par des utilisateurs peu conscients du bouzin....

Ce n'est pas nouveau, et certains comme Johnny , ont fait un sacerdoce :O)
de trouver tout ce qui dans google ne devrait pas s'y trouver.


On y trouve toutes les recherches connues permettant de trouver toutes les formes de trous de sécurité connus.

Cela va de la recherche de sites vulnérables aux injections SQL ( la on est dans du hacking "pur"), aux incontournables recherches de fichiers passwd.txt posés par mégardes sur un serveur web, a la recherche de fichiers finances.xls en passant par les reports d'analyses de statistiques webs souvent en ligne et si vulnérables...


Aucun commentaire: