‘Google Dorking’ aide les hackers à découvrir des informations cachées que personne ne veut qu'ils sachent

Plus tôt cette semaine, l’administration des États-Unis a accusé des hackers iraniens d’une série d’attaques en 2012 et 2013 sur plusieurs cibles, y compris un barrage de New York. Selon les rapports, les hackers ont obtenu des informations sur les niveaux d’eau et la vanne du barrage via Google, ce qui aurait pu permettre à l’attaquant d’ouvrir la vanne et d’inonder une partie de la ville, a déclaré le ministère américain de la Justice.

Heureusement pour les habitants de la ville, le piratage a été contrecarré car la vanne était hors ligne pour maintenance pendant le piratage.

Mais comment les hackers ont-ils pu obtenir des informations aussi détaillées via Google ? Cette méthode s’appelle ‘Google Dorking’. Bien que cela puisse sembler enfantin, c’est un outil assez sérieux entre de mauvaises mains.

Qu’est-ce que Google Dorking ?

Google Dorking est la pratique d’utiliser des techniques de recherche avancées – plus précisément, des paramètres de recherche spécialisés – pour localiser des pages web et des informations difficiles à trouver.

Bien que les paramètres de recherche puissent être utilisés à bon escient en effectuant une recherche concertée avec divers paramètres, Google Dorking a un côté sombre – si sombre que les autorités fédérales avertissent les propriétaires de sites web de sa nature dangereuse. Selon un rapport d’Ars Technica, le Département de la sécurité intérieure a émis une alerte aux forces de l’ordre et aux agences de sécurité publique selon laquelle Google Dorking pourrait aider et encourager les hackers.

“Des acteurs malveillants du cyberespace utilisent des techniques de recherche avancées, appelées « Google dorking », pour localiser des informations que les organisations n’avaient peut-être pas l’intention de rendre accessibles au public ou pour trouver des vulnérabilités de sites web à utiliser dans des cyberattaques… En recherchant des types de fichiers spécifiques et des mots-clés, des acteurs malveillants du cyberespace peuvent localiser des informations telles que des noms d’utilisateur et des mots de passe, des listes d’emails, des documents sensibles, des détails de comptes bancaires et des vulnérabilités de sites web.”

Les fédéraux ont cité deux exemples, un de 2011 et un de 2013, où les hackers ont utilisé Google Dorking pour localiser des fichiers de sites web vulnérables et des informations propriétaires. Ils ont également recommandé aux propriétaires de sites web de tirer parti du Diggity Project, un outil en ligne gratuit qui permet aux utilisateurs d’automatiser les requêtes Google Dork pour identifier les vulnérabilités en ligne.

Par exemple, Google propose une fonctionnalité appelée “site”, qui vous permet de rechercher un seul site web pour un mot-clé ou des photos. Google a également des commandes de recherche spéciales appelées “filetype” et “datarange”.

Dans le cas du barrage de New York, le hacker a utilisé Google depuis l’autre côté du monde pour trouver des sites d’infrastructure américains qui avaient des systèmes matériels vulnérables connectés à Internet, rapporte le Wall Street Journal.

Il existe des sites web dédiés au Dorking comme le Diggity Project et la Google Hacking Database. Ces projets tiennent des listes de requêtes de dorking préfabriquées que les entreprises peuvent exécuter sur leurs propres sites web pour voir ce qui en ressort.