1 Sujet de CampyLo.B Dernière modification par CampyLo.B (14-10-2006 23:02:56)

Sujet : Google Hacks

Bonsoir les asiliens,

Je voulais vous parler de Google Hacking. Je pense qu'en tant qu'utilisateurs réguliers du web, vous devez savoir ce que Google est capable de faire... à votre insu.

Beaucoup de serveurs web mal configuré ou d'applications mal programmées peuvent potentiellement et involontairement être victimes  d'un "google hack".

Qu'est-ce qu'un Google hack ? c'est le fait de laisser les robots Google référencer des infos sensibles... Infos qui pourront être utilisées à votre insu pour : accéder à des fichiers ou des pages d'administration que vous pensiez cachés sur votre site web, récupérer des informations personnelles, determiner la topologie du site web et les applications utilisées par votre serveur,...

Le plus simple c'est que je vous montre quelques exemples... :

Imaginons que je veuille passser ma soirée à hacker des bases de données MySQL, je peux commencer par fouiller dans les résultats de ce type de requète (à copier/coller dans Google avec les guillemets):

"Welcome to phpMyAdmin" AND " Create new database"

Vous voulez consulter des mails sur serveur Linux ? la requète suivante est pour vous:

intitle:index.of /maildir/new/

Vous voulez récupérer des paswords de serveur Ventrilo ou des rcon ou encore des mot de passe de channels irc?

** Serveur Ventrilo :
inurl:ventrilo_srv.ini

** Pour le rcon, c'est pareil :
Une petite requète inurl:server.cfg rcon password et on tombe sur ce genre de fichier...

** Récupération des infos de serveurs irc
inurl:perform filetype:ini

Les enjeanrises disposent de points d'entrée de type VPN SSL. Pour trouver celles qui utilisent une plateforme VPN CISCO, un pirate peut requéter Google:
"intitle:Cisco Systems, Inc. VPN 3000 Concentrator"

Vous voulez piloter une camera vidéo ?

C'est là que ça se passe...

C'était un aperçu de la puissance omnisciente de Google... Sujet vaste, interessant voire flippant. L'incompétence de certains webmaster/administrateurs systèmes permet à Google de tout savoir et par conséquence, le monde entier le sait.

Il y a un site qui explique tout ça et surtout la manière de s'en protéger au mieux en utilisant, entre autres, le fichier robots.txt.

zgeg
  • reblochon
  • reblochon
  • Les malheurs du sophisme ⛧
  • Déconnecté

Re : Google Hacks

c'est marrant de piloter des cameras !

« Je suis né d'un con, je mourrai comme un con » El Comandante Rebleauchón
  • Eldrock
  • Eldrock
  • trop risqué
  • Déconnecté

Re : Google Hacks

Ca change de la webcam pourrave de mon centre-ville, même si du coup c'est moins utile. J'attends demain voir ce que donne les cams situées dans des bureaux.

Intérressant en tout cas, si tu as d'autres incongruités surtout n'hésite pas.

"Heureusement qu'il y a Eldrock pour me décourager d'essayer." - Conrad & Lechat

4 Réponse de STANY

  • STANY
  • STANY
  • Ethylo-différentialiste
  • Déconnecté

Re : Google Hacks

J'avais lu dans les infos insolites de yahoo qu'un californien regardant une rue de Londres où jouaient les Beatles dans un fameux club de leur époque, avait vu un groupe de mecs casser une vitrine de magasin de sport, là dessus le calif' appelle les bobby's qui interviennent sur le champs. Le calif' a suivit toute l'interpellation sur le net....
La news ne disait pas comment il a eu le numero de phone  policial... mais ça ne doit pas étre dûr.

Inséminateur de femmes ménopauséent
  • reblochon
  • reblochon
  • Les malheurs du sophisme ⛧
  • Déconnecté

Re : Google Hacks

Si je vois un mec foutre le feu à une poubelle derriere une patisserie, j'appelle le GIGN, promis !

« Je suis né d'un con, je mourrai comme un con » El Comandante Rebleauchón

6 Réponse de STANY

  • STANY
  • STANY
  • Ethylo-différentialiste
  • Déconnecté

Re : Google Hacks

laisses nos poulets tranquils ! ça roxxe pour eux en ce moment... il y en a un avec 30 points de suture sur la face depuis samedi soir.
Dans mon quartier c'est pas encore ça mais cela pourrait arriver.

Inséminateur de femmes ménopauséent

7 Réponse de C@ddy50 Dernière modification par C@ddy50 (15-10-2006 13:30:24)

Re : Google Hacks

Enclos des lions

Il ne manque plus que le bouton " Door opening: click here"

Même ta maman n'en revient pas.

8 Réponse de STANY

  • STANY
  • STANY
  • Ethylo-différentialiste
  • Déconnecté

Re : Google Hacks

je ne comprends pas, si vous y etes connectés et que vous faite déplacer la cam elle devrait tourner chez moi aussi sans rien toucher , nan?

Inséminateur de femmes ménopauséent
  • reblochon
  • reblochon
  • Les malheurs du sophisme ⛧
  • Déconnecté

Re : Google Hacks

Bon je reserve l'enclos des lions de 14h45 à 15h. Parce que si on est deux connards à toucher les reglages en meme temps, ca ne le fait pas !

« Je suis né d'un con, je mourrai comme un con » El Comandante Rebleauchón

10 Réponse de STANY

  • STANY
  • STANY
  • Ethylo-différentialiste
  • Déconnecté

Re : Google Hacks

je les ai vu bouffer dans leur cabane aprés ils foutent rien ou pas grand chose à part dormir normalement

Inséminateur de femmes ménopauséent

11 Réponse de Trax

  • Trax
  • Trax
  • Merry XXXmas
  • Déconnecté

Re : Google Hacks

Mais quelle est le connard qui touche au focus §§

La route ? Là où on va, on n’a pas besoin de route !

12 Réponse de nassos

  • nassos
  • nassos
  • La naigritude
  • Déconnecté

Re : Google Hacks

C'était avec toi la session super zoom dans la cage des lions Trax?

"Pas besoin de diplôme quand on a la classe !"

Re : Google Hacks

bon, c'est bien marrant google, c'est rigolo de piloter une webcam à la con, de lire des mails pros dont on n'a rien à foutre, ou de créer des bases SQL pour, heu, ben pour créer des bases SQL, mais tout ça c'est pas du vrai dark internet from the bad side... alors pour ça je vous propose AOL psycho, ou comment triper aux dépens des utilisateurs américains de AOL...
vous avez entendu parler du scandale du mois d'août : AOL a mis en ligne les requêtes faites par ses utilisateurs sur leur moteur de recherche, ça concernait 650000 personnes... le problème c'est qu'à chaque utilisateur correspond un id, il était donc possible de pister les habitudes de n'importe qui et parfois même de retrouver leur IP ou carrément leur numéro de téléphone...
AOL psycho a été créé en ce sens : faire du profiling d'utilisateur du net... en gros on prend un id au hasard ou qui a l'air intéressant, on fait l'historique de ses recherches et on regarde ce que ça nous dit sur sa vie : est-il dépressif ? va-t-il se suicider ? combien de gosses il a ? est-ce qu'il suit une thérapie ?
par exemple, cet ordi est squatté par un couple qui s'entend pas bien sexuellement et la nana se demande si elle doit pas devenir lesbienne... c'est fou ce que les gens peuvent raconter leur vie dans une recherche...

14 Réponse de JuB

  • JuB
  • Je suis amour ☭⛧
  • Déconnecté

Re : Google Hacks

Vak, on t'a crève

15 Réponse de Trax

  • Trax
  • Trax
  • Merry XXXmas
  • Déconnecté

Re : Google Hacks

ouch.
Les logs aol je les avait mais je les ai supprimer quand je me suis rendu compte que c'était les seuls fichiers textes capable de faire ramer mon pc.

La route ? Là où on va, on n’a pas besoin de route !

Re : Google Hacks

ah mais il est calme lui, il aime juste boire son sperme et veut apprendre à faire du crack...
t'en as tu les vois carrément partir plus loin avec des recherches du style :
- je baise plus avec ma femme
- je crois que ma femme me trompe
- comment lire les mails de ma femme ?
- comment retrouver quelqu'un à partir d'un mail ?
- qu'est-ce que je risque si je tue ma femme ?
- quelle est l'adresse d'un bon mange merde d'avocat ?
...

17 Réponse de Conrad

  • Conrad
  • Conrad
  • Free Van de Kamp ☣✓
  • Connecté

Re : Google Hacks

M'a pas l'air très banni.

Le véritable asile, un site de pères de familles connards nombrilistes.

Re : Google Hacks

Houston, we've got a problem…

19 Réponse de Machin

Re : Google Hacks

Je suis déçu, j'ai vu le thread "Fleshlight" remonter dans les derniers messages, je m'attendais à du divertissement de qualité et paf ! Le bot en embuscade.

sad

"Mais faut qu'ils mettent une étiquette, genre ça ressemble à Machin, Machin ou Machin. Et toi Machin, tu ressembles à quoi ?"

20 Réponse de Conrad

  • Conrad
  • Conrad
  • Free Van de Kamp ☣✓
  • Connecté

Re : Google Hacks

Ce qui est désagréable c'est l'odeur du latex.

Le véritable asile, un site de pères de familles connards nombrilistes.