Qu’est-ce que le Google hacking ? Est-ce que ça veut dire que je peux pirater Google ? Bien sûr que non, vous ne pouvez pas défoncer la compagnie Alphabet , pas avec du Google Hacking …
Le Google Hacking est une technique utilisant les moteurs de recherches , dont celle de Google. Il permet d’identifier des vulnérabilités ou de récupérer des données sensibles. Ces données sont récolté par un balayage du moteur de recherche par des robots.
Comment ça marche ?
Dans la pratique, la technique se fait en entrant des requêtes spéciales dans le moteur de recherche car il possède de nombreuses fonctionnalités souvent méconnues. Voici quelques exemples :
- site:abc permet de chercher un site internet contenant le mot abc
- filetype:docx abc permet de chercher un document Microsoft Word sur le thème de abc
- inurl:abc permet de chercher une page web dont l’URL contient le mot abc
Si nous y allons avec un exemple plus concret, La requête ‘site:newstech.ca pirate‘ va chercher le mot Pirate sur le site de Newstech.ca. Elle donne un résultat plus précis car elle a une requête plus précise.
Afin de diminuer les risques, Wikipédia nous donne la recette: « Le Google hacking peut être utilisé à des fins malveillantes, telles que l’obtention d’informations confidentielles, l’accès à des données sensibles ou encore l’obtention de contrôle d’un système informatique.
Pour lutter contre le Google hacking, il convient d’éviter d’exposer des informations sensibles dans les métadonnées, de ne pas afficher des messages d’erreur contenant des informations sensibles et de désactiver l’indexation de certaines pages par Google (notamment celles contenant des informations confidentielles) en ajoutant le tag META noindex. Il consiste à insérer dans le code source HTML de la page à ne pas indexer la balise META suivante : <meta name="robots" content="noindex">«
