Les failles situées au c?ur des applicatifs web sont nombreuses. Toutes les semaines, des vulnérabilités sont découvertes dans des scripts PHP ou ASP qui sont largement utilisés sur la toile. Quel est alors, pour un pirate, le meilleur outil pour découvrir des machines qui hébergent ces scripts ? Google. Le moteur de recherche est victime de ses performances, de sa popularité et surtout de son infinie connaissance du web.
Le Google Hacking est devenu une véritable discipline et des outils allant jusqu’à exploiter l’API de Google sont développés. Foundstone a d’ailleurs initié la tendance avec le logiciel SiteDigger. Le Google Hacking consiste à découvrir des serveurs vulnérables à l’aide de requêtes Google vicieuses judicieusement construites. GHH permet de combattre cette menace et d’observer les techniques employées par les pirates. Techniquement, GHH émule un script connu pour être vulnérable et va enregistré la provenance de l’attaquant, la requête effectuée sur Google pour découvrir le Honeypot, la date, l’heure?Bref toutes les informations utiles pour comprendre et combattre ces attaques. Evidemment, il faut que le Honeypot soit lui-même référencé chez Google et régulièrement visité par le moteur de recherche. (*) pour Vulnerabilite.com
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…