Sécurité Web:Qu'est ce que...
LE GOOGLE HACKING

Qu'est-ce que le Google Hacking?


Le Google hacking est le terme utilisé quand un pirate tente de trouver des cibles exploitables et des données sensibles en utilisant la force que possède les moteurs de recherche.
La base de données de Google Hacking (GHDB) est une base de données de requêtes qui permettent d'identifier les données sensibles.
Bien que Google bloque certaines des requêtes les plus connues, rien n'empêche à un pirate de procéder à l'exploration de votre site et de lancer des requêtes sur les bases de données de Google Hacking.

Plus d'informations sur le piratage via Google peuvent être trouvées sur:

http://www.informit.com/articles/article.aspx?p=170880.

 

Quelles informations peuvent être découvertes si votre site est vulnérable ?

 

Les informations que la base de données Google Hacking identifie:

- Avis sur les vulnérabilités du serveur (et autres Google Dorks).
- Les messages d'erreur qui contiennent énormément d'informations.
- Les fichiers contenant des mots de passe (si non protégés).
- Les répertoires sensibles (documents en partage ou en téléchargement, etc…).
- Les Pages web d’ouverture de session (points de passage pour infiltrer un site).
- Les Pages contenant des données de réseau ou de vulnérabilités telles que les logs de pare-feu.

Google Hacking

 

Comment faire pour vérifier les vulnérabilités de Google Hacking ?


La meilleure façon de vérifier si votre site Web et ses applications ont des vulnérabilités Google hacking, est d'utiliser un scanner de détection de vulnérabilités Web.
Un scanner de détection de Vulnérabilités scanne votre site Web et vérifie automatiquement les pages qui sont identifiés par les requêtes Google hacking. (Remarque: votre scanner de vulnérabilités web doit être en mesure de lancer des requêtes Google hacking).

Scanner régulièrement votre site avec Acunetix Web Vulnerability afin de découvrir les failles d’injection SQL, de Cross Site Scripting (XSS) et bien d’autres vulnérabilités.

 

Prévention des attaques de piratage via Google :

Retirez toutes les références ou pages identifiées par des requêtes Google hacking pouvant être sensibles (affinage du site web).

 

 

Vérifiez régulièrement si votre site est vulnérable à une attaque avec le scanner Acunetix.