Comme son nom l'indique, il s'agit de l'utilisation des moteurs de recherche et de leurs fonctions avancées dans un cadre de hacking et de recherche de failles. La technique consiste donc à utiliser Google ou Bing (ou un autre) pour localiser, à l'aide de requêtes spécialisées, des vulnérabilités sur les sites web.
Durant la conférence de sécurité Black Hat par les chercheurs Bob Regan et Francis Brown de chez Stach & Liu Security, un nouvel outil destiné à munir les entreprises d'un système d'alerte rapide pour identifier les failles de sécurité et les fuites d'informations a été présenté.
Il embarque les projets BingDiggity et GoogleDiggity.
GoogleDiggity est à l'origine issue des travaux du chercheur Johnny Long, dit « I Hack Stuff », qui avait créé en 2004 une base de données de requêtes de Google pouvant être utilisées pour détecter des failles de sécurité potentielles.
Bob Regan et Francis Brown ont construit, suivant le même concept, une base de données destinée à Bing, le moteur de Microsoft : le BingDiggity projet.
Les deux jumelés constituent une base de données de 2300 requêtes qui s'appuie sur les systèmes de suivi de Google et de Bing et qui alertent les utilisateurs par email ou Flux RSS quand de nouveaux résultats apparaissent pour des mots clefs donnés.
Ce système est déjà publié sur le site de la firme en tant que simple fichier OPML (dialecte XML) et pourra être importé dans n'importe quel agrégateur de Flux RSS.
Un Gadget de bureau sera publié par la suite pour permettre aux entreprises de personnaliser la gestion des alertes.
Une solution qui sera d'une grande utilité aux entreprises conscientes des risques encourues sur le Web.
Mais il pourrait également s'agir d'un outil de plus dans les mains des « scripts-kiddies ». Voire une arme de pirates.
Sources :



Site de Stach & Liu Security
Lire aussi :



Les rubriques (actu, forums, tutos) de Développez :



Et vous ?


En collaboration avec Gordon Fowler
Vous avez lu gratuitement 545 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.