LIVRES: ‘Google Hacking’ explore les grandes oreilles du géant

Arnaud Dimberton,

Cet ouvrage écrit par le conférencier de renom Johnny Long, s’intéresse aux techniques de piratage du célèbre moteur de recherche. Premier constat: ce que l’on appelle désormais le Google Hacking met en danger les données confidentielles et la sécurité des entreprises !

Google s’est imposé depuis longtemps comme le moteur de recherche le plus populaire de la planète. Rapide et pratique pour surfer sur la toile efficacement son utilisation peut aussi être détournée et se transformer en une véritable menace pour une société. Alors la vigilance s’impose!

Par exemple, le livre expose comment Google a la capacité s’il est manipulé par des mains expertes de détecter des points d’injection SQL, exécuter des scans de ports et CGI, copier des serveurs web localiser des informations sur un firewall et sur les logs IDS etc? Le livre de Johnny Long s’attache à étudier et explorer le fonctionnement de Google. Google Hacking présente aussi 877 voies pour explorer Google sur des voies moins fréquentées. Il recense 80 méthodes pour trouver des vulnérabilités, 98 pour trouver des mots de passe et bien d’autres encore… Après une telle lecture les personnes en charge de la sécurité risquent de faire des cauchemars. L’auteur souligne en particulier comment les pirates peuvent avoir accès à des informations sensibles grâce à la formulation de requêtes spécifiques. Son objectif est avant tout pédagogique. Ce livre s’adresse surtout aux responsables de la sécurité pour qu’ils puissent protéger encore plus efficacement leurs serveurs et stopper les possibles fuites d’informations. Au fil du texte, Johnny Long expose le fonctionnement de la base de recherches sur Google puis il s’intéresse plus particulièrement au Google Hacking qui utilise les fonctionnalités perfectionnées du moteur de recherche. Une bonne partie du livre aborde et décrit les pratiques de ceux que Johnny Long appelle les « mauvais garçon ». Il explique dans le détail les techniques utilisées par les « black hackers » pour traquer les serveurs, les portails et les infrastructures du réseau des entreprises pour en extraire les informations intéressantes et exploitables. Google Hacking a rencontré un grand succès aux États-Unis ou il s’est vendu à plus de 10.000 exemplaires en trois mois. Il est disponible en France au prix conseillé de 45 euros et est distribué par l’éditeur DUNOD dans la collection InfoPro. A propos de l’auteur

Auteur et consultant de renom, Johnny Long a réalisé des infrastructures de sécurité de nombreuses agences gouvernementales américaines dans le cadre de son activité professionnelle chez CSC (Computer Science Corporation). Son site personnel sur le Google Hacking est une référence en la matière. (https://johnny.ihackstuff.com)