Il y a quelques semaines, les hackers activistes du cDc, en sommeil depuis quelques temps déjà, lançait un nouveau pavé dans la marre, en mettant à disposition Goolag Scanner, un nouvel outil à l’interface simplifiée s’appuyant sur l’utilisation des techniques de Google Hacking. Si le nom Cult of the Dead Cow ne vous rappelle rien, je ne citerai que Back Orifice pour rafraichir votre mémoire, l’excellent logiciel de prise de contrôle et administration à distance d’OS Windows (restons politiquement correct), désormais tomber dans le monde de l’OpenSource.
Le Google Hacking, ckoidon ?
Le principe est de s’appuyer sur la puissance (qui n’est plus à démontrer) du moteur de recherche et d’indexation #1, le bien nommé Google, et d’en détourner son usage afin de le transformer en support de hacks permettant ainsi d’identifier les cibles potentiellement vulnérables, cette phase de collecte d’information et d’identification de vulnérabilité représentant la première étape de toutes attaques en bonne et due.
Dans les faits, il faut juste savoir définir des requêtes complexes de recherche, appelé aussi « dorks », en utilisant les opérateurs propres au service de recherche Google. Décidément, de plus en plus simple... le hack.
nsp