Index of EPUB : Google Hacking, outil inédit de recherche d'ebooks

Clément Solym - 15.01.2013

Lecture numérique - Usages - Google Hack - piratage - livres numériques


Dans les premiers temps de l'internet démocratisé, l'un des outils favoris des internautes était le Google Hacking, un outil permettant de repérer des éléments particuliers sur la toile, au travers d'une recherche qui s'est largement démocratisée. Au travers de ces recherches, on pouvait trouver des documents Excel, des adresses mails, profiter de webcams... ou trouver des fichiers MP3 et vidéo. La plupart du temps, ces recherches servaient d'ailleurs à alimenter son disque dur en fichiers illégaux.

 

 

Iliad ebook

Alx, (CC BY-NC-SA 2.0)

 

 

« Le Google Hacking est une technique consistant à détourner la puissance de récupération d'informations par Google afin de retrouver des données en jouant avec les différents paramètres fournis par le moteur de recherche. Concrètement, il s'agit de connaître ses paramètres pour forger des requêtes beaucoup plus précises et ciblées », définissait Christophe Alladoum, dans un document fourni, daté de juin 2008, alors qu'il était étudiant à l'Université Pierre et Marie Curie (Paris VI).

 

Au commencement, était la faille
 

Le Google Hacking posait de sérieux problèmes, puisqu'il permettait de trouver des failles de sécurité dans un site. Au travers de cet outil, tout moteur de recherche devenait alors un redoutable espion, et si, d'ordinaire, sur un site personnel, on avait hébergé quelques fichiers vidéo autres que des films de vacances, ou des sons qui n'étaient pas les gazouillis de son petit neveu, alors on pouvait également en profiter pour mettre à disposition des internautes des contenus issus des industries musicales, cinématographiques ou télévisuelles.

 

En somme, du piratage de grande échelle était possible. Or, dans sa grande bienveillance, Google avait même mis à disposition une page proposant les googlehacks, logiciels à télécharger pour profiter des solutions techniques et autres éléments permettant de tester et retester. 

 

Le Google Hacking est très fortement utilisé en phase de social engineering, permettant de mieux connaître les personnes sur lesquelles ont va porter l'attaque, essayer aussi, par exemple de connaître des informations personnelles, sur sa famille, ses habitudes, ses amis, et plus difficilement son mot de passe potentiel. Les informations remontées par des sites de réseaux sociaux comme copains d'avants, linkedin, viadeo, myspace, facebook sont des mines inépuisables, des méta-moteurs de recherche existent pour rechercher sur tous ces sites. (via n0secure.org)

 

Le Google Hacking était d'ailleurs devenu une science quasi exacte : fin septembre 2005, les éditions Dunod avaient déjà publié la traduction du livre de Johnny Long (par Anne Boby) et préface de Pascal Lointier, Google Hacking :

 

Êtes-vous conscient que Google peut détecter des points d'injection de SQL, exécuter des scans de ports et CGI, copier des serveurs web, localiser des informations sur les firewalls et sur les logs IDS, atteindre des bases de données de mots de passe, des dumps SQL... Tout cela, sans envoyer la moindre donnée vers la cible ?

Par l'analyse des techniques des Google Hackers malveillants, ce livre montre aux responsables de la sécurité comment mieux protéger leurs serveurs contre ces formes de fuite de l'information, de plus en plus courantes et dangereuses. Il intéressera également tous ceux qui s'intéressent à la veille technologique et aux outils de recherche des données sensibles. Après une présentation complète des bases de la recherche Google et de ses fonctions avancées, les techniques du Google Hacking sont exposées en détail sur plusieurs chapitres. Puis, l'auteur propose différentes méthodes de protection pour contrer ces menaces. Enfin, de nombreuses annexes et F.A.Q viennent compléter l'ouvrage.

 

Connu sous les pseudos de j0nny ou j0hnnyhax, l'auteur est un célèbre expert en sécurité informatique, pionnier dans le domaine de la recherche et découvreur du système désormais connu sous le nom de Google Hacking. Il a d'ailleurs cofondé l'association Hackers For Charity, organisation à but non lucratif, qui met au service de tous les compétences de spécialistes du piratage. Le projet est d'ailleurs de démontrer que les pirates ont des compétences en mesure de venir en aide aux organismes de charité, avec pour mission d'éduquer les plus vulnérables des citoyens. 

 

Le système vient de loin, et les méthodes ne datent donc pas d'hier. Or, si l'outil a pu servir à détecter des failles sur des sites, il permet tout aussi bien, comme nous l'avons expliqué de se servir allégrement et de piller des bases de données soit mal sécurisées, soit volontairement exposées aux internautes.

 

Un moyen de dire "merde"

 

Et c'est après quelques échanges avec des internautes, sur la question du prix des livres numériques - globalement considérés comme trop chers, encore - que le Google Hacking est revenu à la surface. En effet, si les réseaux de partage et de Torrent contiennent aujourd'hui des ebooks en français ou anglais, plus généralement, les internautes, depuis les années 2000, ont largement perfectionné leurs savoirs-faire, et maîtrisent un peu mieux les outils qui remontent, pour le coup, à 2005. L'ensemble fonctionnait sur la base d'une recherche ciblée, "index.of", qui visait alors les bases de données contenant ce que l'index était censé pointer.

 

Plusieurs personnes sollicitées hier nous ont ainsi ouvertement avoué qu'elles recouraient à ce système, originellement inoffensif - bien au contraire, plutôt défensif - pour s'approvisionner en fichiers EPUB, KINDLE, voire « quand on ne trouve rien de mieux, en format PDF ». La recherche est connue comme le loup blanc, mais « au lieu de demander au moteur Google, devenu aujourd'hui le leader incontesté de la recherche sur le net, des fichiers MP3, il suffit de mettre le format du livre numérique que l'on souhaite. C'est rarement très convaincant pour des livres français, surtout que les fichiers mis à disposition sont souvent connus, et disponibles sur les bases Torrent, sous la forme de catalogue contenant 1000, 2000 ou bien plus d'ebooks encore », nous précise-t-on.

 

Google Hacking, donc, nouvelle méthode pour s'abreuver gracieusement ? « Ce n'est pas simplement ça : c'est toujours une question de prix. Je peux clairement acheter mes ebooks, si je le souhaite. Mais ce que je ne souhaite pas, c'est être pris pour un citron, et pressé abusivement : 30 % moins cher pour un ebook, c'est n'importe quoi. Le Google hacking aussi, c'est vrai, et très puérile, mais il n'empêche que c'est, à mon petit niveau, le moyen de dire merde. »

 

À bon entendeur...




Commentaires

Pas de commentaires

Poster un commentaire

 

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake exclaim question

Vous répondez au commentaire de

Cliquez ici pour ne plus répondre à ce commentaire

* Laisser vide pour ne pas reçevoir de notification par email de nouveaux commentaires.