Google hacking anonyme de second niveau
Noam Rathaus publie sur le SecuriTeam un article étonnant de vice et de simplicité, expliquant comment il est possible d'utiliser Google comme vecteur d'attaque dans le cadre d'un piratage ciblé. Il suffit, explique l'auteur, de monter un site Web contenant une URL, laquelle intègre à son tout d'une part l'URI du site à hacker, et d'autre part l'URI d'un fichier d'exploit. Immanquablement, le moteur de Google viendra visiter le site ainsi « forgé », et indexera l'appât et son piège. Le ver est dans le fruit, l'attaque peut commencer. La technique, précise Rathaus, est largement exploitée, si l'on en juge par le contenu précisément de la mémoire de Google. La méthode peut être étendue à d'autres moteurs de recherche. Dave Korn, actif sur la liste FD, précise qu'il existe une analogie certaine avec une technique développée il y a quelques années de cela par Michal Zalewski, hacker Polonais mondialement connu, et publiée dans les colonnes de Phrack. Le crawler utilisé pour les besoins de la démonstration n'était pas Google mais Lycos, et le résultat était strictement identique. Ajoutons que l'URL empoisonnée pourrait même être injectée sur une page web personnelle hackée, voir une simple réponse au sein du courrier lecteur d'un blog, laquelle pourrait à son tour être émise par une interface Web en mode caractère via un tunnel Tor, afin de garantir toute possibilité de localisation.
