Le "mode espion" de Google que personne ne connaît

00:00

on pense parfois que les cybercriminels

00:01

pour s'introduire dans des entreprises

00:03

ou pour trouver des fuites de données

00:04

utilisent des outils très complexes et

00:06

dur d'accès alors parfois oui mais

00:08

sachez que parfois ils utilisent Google

00:10

ce n'est pas une blague il y a une

00:12

discipline entière qui s'appelle le

00:14

Google Dorking ou là Google hacking

00:16

database vous allez voir qu'en

00:18

détournant certaines fonctions de Google

00:19

on peut accéder à des trucs de malade

00:22

vous allez péter un câble et si vous

00:25

avez un site web peut-être vous allez

00:26

faire des petits changements de

00:27

configuration et si vous n'avez pas de

00:29

site web c'est le moment de vous

00:31

présenter notre partenaire au-desswitch

00:32

ce sont des hébergeurs français qu'on

00:34

aime beaucoup parce que ils ont qu'une

00:35

seule offre unique tout inclus il se

00:38

passe disque limité transfère mensuel

00:39

illimité support 7 jours sur 7 une

00:41

interface très épurée un nom de domaine

00:43

offert bref on essaiera pas de vous

00:45

faire passer sur un plan supérieur avec

00:46

des trucs limités là il y a tout doux

00:48

ces pays stress 48 giga de ram c'est

00:50

carré et vous avez un code promo M15

00:51

avec 15% de réduction dans la

00:53

description alors en quoi ça consiste je

00:55

le disais ça consiste à faire des

00:57

requêtes de recherche avancées sur

01:00

google pour trouver des informations

01:02

cachées ou des informations qui ne

01:05

devraient pas vraiment être en clair ou

01:07

qui devrait être derrière un mot un

01:09

passeport de un mot de passe et un nom

01:11

d'utilisateur une protection mais alors

01:13

question Mathieu dis-moi qu'est-ce que

01:15

c'est que la recherche avancée de Google

01:17

moi j'utilise google je tape des mots je

01:19

clique sur Recherche en fait tu peux

01:20

spécifier plein de plein de petits

01:23

chances spécifiques dans Google pour

01:26

avoir des des résultats beaucoup plus

01:28

précis par exemple si tu mets des

01:30

doubles côtes dans ton mot ça veut dire

01:33

enfin dans ton expression ça veut dire

01:34

que il faut que toute cette expression

01:36

apparaisse dans une graisse soit exact

01:38

pour pour rechercher dans Google mais

01:42

juste avant ça une petite mise en garde

01:44

du riz ce que j'ai eu un avocat au

01:47

téléphone alors non en fait pourquoi je

01:49

vous dis ça parce que je vais vous

01:50

raconter l'histoire de Bluetooth c'est

01:52

un journaliste à cœur on va dire et il

01:54

s'est fait condamner pour avoir cherché

01:57

sur google qu'est-ce qui s'est passé en

01:58

fait c'était en 2012 il a il accède à

02:01

l'extranette donc quelque chose qui est

02:02

tout à fait accessible de l'Agence

02:05

nationale de sécurité sanitaire de

02:06

l'alimentation de l'environnement et du

02:08

travail donc une agence

02:09

et il en extrait 8000 fichiers pour un

02:13

total de quasiment 8 Go et publie 250 Mo

02:16

mais c'était accessible ça téléchargé tu

02:19

vois en fait il y a eu un procès et il a

02:22

été condamné il a Cour de cassation a

02:23

rendu un arrêt qui aujourd'hui fait

02:24

jurisprudence et qui c'est pour ça que

02:26

nous on est obligé de prendre des

02:27

précautions aujourd'hui c'est qu'il a

02:29

été rendu coupable de cette maintenue

02:31

dans une base de données

02:33

automatisé de données et aussi pour vol

02:36

d'information parce qu'il en a fait des

02:37

copies il les a téléchargé sur son

02:40

ordinateur mais si tu accèdes à la

02:42

donnée

02:43

sans la télécharger alors là c'est légal

02:46

globalement en fait c'est un peu comme

02:48

c'est un peu comme une maison finalement

02:49

c'est ta recherche google tu as

02:51

totalement le droit de le faire sauf à

02:52

partir du moment où tu cliques sur le

02:53

résultat d'une recherche google tu n'es

02:55

plus sur google tu es potentiellement

02:57

chez quelqu'un c'est comme si tu es

03:00

entrées de quelqu'un dans la maison ou

03:01

l'appartement ok la porte était ouverte

03:03

n'empêche que tu as pas le droit il a

03:06

quand même pas été condamné il y avait

03:07

un chef d'accusation pourra y avoir

03:09

accéléré c'est pas intrusion dans un

03:11

système d'information globalement tu as

03:13

quand même le droit ce que tu as pas le

03:14

droit c'est de te maintenir délibérément

03:17

d'exécuter du code malveillant je t'en

03:19

parle même pas et de télécharger parce

03:21

que là ou de télécharger c'est du vol

03:23

d'information ouais en fait

03:24

parce qu'on va vous montrer des exemples

03:26

et on n'a pas envie qu'il y a vos alliés

03:28

en prison et nous non plus et on le fait

03:30

de toute façon enfin informatif éducatif

03:34

évidemment

03:36

mais globalement non mais ça c'est en

03:39

plus c'est pas un sujet du tout drôle

03:40

mais globalement voilà on a mis les on a

03:42

mis les le cadre vous avez le droit de

03:43

ces recherches Google mais il faut en

03:45

fait il faut juste faire attention où

03:46

vous allez à partir au moment où vous

03:47

cliquez vous y tiens à ce que j'ai

03:49

vraiment le droit d'y être si c'est non

03:51

arrière et puis si vous tombez sur un

03:54

truc vraiment parce que là on va aussi

03:56

l'utiliser de façon tout à fait

03:58

innocente

03:59

mais voilà si vous tombez sur le truc

04:02

vous pouvez aussi contacter l'annecy et

04:04

un peu le référence vous trouvez des

04:05

failles parce que parce que comme ça ça

04:07

vous évitera d'avoir des ennuis parce

04:10

qu'il y a la si derrière ou la CNIL

04:11

aussi exactement il y a des problèmes de

04:12

redonner j'en ai fini avec ma petite oui

04:15

regarde petit exemple de ce qu'on peut

04:16

faire avec une recherche avancée par

04:18

exemple si vous mettez dans Google file

04:19

type deux points PDF ça ne retourne que

04:23

des fichiers PDF vous tapez Master Class

04:26

python

04:28

PDF vous aurez que des résultats PDF

04:30

vous pouvez faire ça avec toutes les

04:32

extensions maintenant si je rajoute

04:33

Intex deux points micode qu'est-ce que

04:37

ça me fait tous les mais non tous

04:39

les PDF où il y a le mot micode qui

04:41

apparaît donc là Intex mi code PDF et

04:45

voilà et c'est trop bien parce qu'il y a

04:46

quelqu'un qui a créé un jeu et ici le

04:48

youtubeur licode dans sa vidéo je sais

04:50

plus de quelle vidéo il parle et c'est

04:52

trop bien sur scratch et donc là

04:54

franchement c'est à vous ce que je vous

04:55

ai demandé à chacun de faire des petites

04:57

recherches de vos meilleurs dents je

04:59

vais continuer dans le dans la requête

05:02

légère si on précise qu'on veut tous les

05:06

sites du nom de domaine et du et qu'on

05:09

rajoute le mot classement on tombe sur

05:12

sur toutes les écoles qui ont fait qui

05:16

cite leur classement parmi les autres

05:18

donc en fait c'est un truc intéressant

05:19

quand par exemple c'est très précis en

05:22

fait c'est intéressant parce que tu vois

05:23

en fait toutes les écoles qui ont publié

05:25

un par exemple un billet de blog sur sur

05:29

leur classement sur par rapport comment

05:31

il se situait par rapport aux autres

05:32

écoles ça peut être ça peut être sympa

05:34

c'est pour un étudiant un truc comme ça

05:35

mais surtout ça permet de démontrer ben

05:37

voilà on peut filtrer même sur du nom de

05:40

domaine avec des mots combinés à des

05:42

mots clés en fait en combinant des dates

05:44

plus des filtres sur des fichiers ou des

05:46

noms de même plus des extraits de textes

05:53

le mot classement par Squeezie tu tombes

05:56

sur un site du MIT ok alors Squeezie et

06:01

donc on tombe sur une fan zone de

06:04

Squeezie et tous les projets qui ont qui

06:06

ont un lien avec Squeezie sur le site

06:08

The Amazing donc c'est vraiment c'est

06:10

vraiment marrant donc ça c'est

06:12

sur le site du mytique

06:16

moi j'en ai trouvé un qui va commencer à

06:19

avoir une utilité réelle dans le monde

06:21

vrai c'est par exemple si vous vouliez

06:24

choper des emails sur Linkedin alors

06:27

soit vous vous baladez vous copiez

06:29

coller frénétiquement soit par exemple

06:31

vous faites une texte de points

06:34

gmail.com par exemple

06:36

site de points LinkedIn.com

06:40

entrée et voilà ah oui et du coup en

06:44

fait tu peux récupérer plein de mails si

06:46

tu veux prospecter des gens voilà alors

06:47

attention attention

06:49

alors

06:52

vous ne pouvez pas contacter n'importe

06:54

qui comme ça etc mais tout ça pour dire

06:57

que on dit voilà tu démontres un truc

06:59

très très précis qui est une extraction

07:01

d'email d'un site et là je pense que

07:03

voilà il y a 4 millions de résultats

07:06

donc voilà

07:08

juste sur Linkedin donc c'est vraiment

07:10

très très puissant par exemple et en

07:13

fait tu peux aussi l'appliquer à si tu

07:14

veux juste trouver un le mail d'une

07:15

personne que tu cherches ton mail

07:17

exactement mais en fait tu sois par

07:19

LinkedIn soit par un autre champ ouais

07:21

si tu veux savoir s'il y en a un Gmail

07:23

si tu veux la contacter sur son Gmail tu

07:25

mets le nom de son site et peut-être que

07:27

tu vas trouver son Gmail plus facilement

07:28

que juste faire tout le site quoi

07:29

évidemment alors et comment on disait

07:31

dans le chat c'est vachement utile

07:32

typiquement pour des enquêtes ou de

07:34

losing ou il y a souvent besoin de

07:36

croiser des informations et justement en

07:39

combinant comme ça des sites des réseaux

07:41

sociaux ou ou voilà des chaînes de

07:43

caractères entre guillemets qui

07:45

permettent de vraiment de choper un truc

07:47

exact et ben c'est vachement utile pour

07:49

mener des enquêtes et tout évidemment

07:51

chose j'ai autre chose autre chose si

07:54

vous tapezight de points peste bean.com

08:00

et là vous mettez quelque chose genre

08:03

voilà on essayait on a mis fiche de paye

08:05

pour voir et en fait heureusement il y

08:08

avait il y avait il y avait pas grand

08:09

chose de d'intéressant là tu replaces ce

08:11

qu'il y a dans Intex par à peu près

08:13

n'importe quoi qui sonne qui sonnent

08:17

louche et qui tombent très vite sur des

08:18

dingueries genre admin password par

08:21

exemple

08:22

bon bah voilà il se trouve que si tu

08:25

tapes ça tu te mets à vite tomber en

08:26

fait sur littéralement des ligues de

08:28

données de gens qui un poste ça sur

08:30

Facebook on est pas les premiers à la

08:33

découvrir ça vraiment

08:35

au courant de ce problème là et souvent

08:38

il y a des entreprises qui monitorent

08:40

ces sites et compagnie sur des fuites de

08:43

défi de données pour aller prévenir les

08:45

victimes que c'est sorti voilà bah il y

08:48

a quelqu'un qui dit j'ai déjà trouvé mon

08:49

email qui allie comme ça super super

08:53

pensé mais effectivement faire de lire

08:56

réputation exactement donc elle est

08:58

tapée votre nom entre côte ou avec votre

09:01

email etc

09:04

ça peut être très très malin de faire ça

09:06

bon là on va passer sur un autre niveau

09:10

on va dire par exemple on peut imaginer

09:12

un fighty PDF Intex confidentiel c'est

09:16

assez ouf donc imagine c'est gouv.fr

09:18

j'ai rajouté imagine tu rajoutes site

09:21

deux points gouv.fr c'est à dire que tu

09:24

vas chercher tous les PDF qui sont sur

09:27

un nom de domaine gouv.fr où il y a le

09:29

mot confidentiel

09:31

et voilà

09:34

comment vous dire en fait ça commence à

09:37

être un petit peu fâché tu tombes sur

09:39

des trucs ou ça t'explique juste comment

09:41

faire pour garder un dossier un fichier

09:43

confidentiel etc mais bon pas des trucs

09:46

quoi et après tu tombes sur des fichiers

09:48

alors là on a tout flouté et il faut

09:49

absolument pas de télécharger ces

09:51

fichiers parce que vous pouvez avoir des

09:52

journées mais voilà

09:54

c'est vraiment tu as des documents des

09:57

documents confidentiels

10:00

pas avoir du tout accès et encore une

10:02

fois là on a le droit parce que en fait

10:04

on anonymise etc mais il faut surtout en

10:07

fait il faut surtout pas diffuser ce

10:09

type non mais d'où la longue discussion

10:11

que tu as eu un investir et en fait

10:13

après et c'est encore un cas d'usage

10:15

très intéressant les pentasters donc

10:16

ceux qui sont là pour ils travaillent

10:18

pour des sociétés ils leur disent des

10:19

failles de sécurité et en fait premier

10:21

exemple JLP je sais pas si vous

10:23

connaissez GLPI un logiciel de

10:25

management

10:29

et en fait

10:31

il a un truc ce gel pays c'est que c'est

10:33

un vieux logiciel et qu'il est bourré de

10:34

failles mais tout le monde le sait ils

10:35

sont il y en a il y a des il y a des

10:37

rapports de failles qui tombent tous les

10:38

toutes les semaines tu as des tu as des

10:40

patchs etc et en fait tu peux très bien

10:43

faire une title donc c'est à dire dans

10:45

le titre GLP authentification et tu as

10:47

tout quasiment toutes les entreprises tu

10:49

utilises GLPI d'accord par exemple si tu

10:52

es mandaté par un client et ben tu peux

10:54

comme ça savoir tu mets le nom de ton

10:56

client derrière tu peux savoir si il a

10:58

un gel pays s'il a un gel pays hop je

11:00

peux lui faire si tu connais un peu les

11:01

failles sur Gelpi qui veut voilà hop

11:04

après tu testes

11:07

une phrase tu viens de générer une base

11:09

de données de tous les gens qui

11:11

utilisent j'ai un système et qui sont

11:13

ouverts et qui sont à l'extérieur parce

11:15

que parfois il y a des gens

11:17

mais non mais c'est fou et en fait c'est

11:19

un cas d'usage trop intéressant et

11:21

vraiment c'est c'est un outil de travail

11:22

de dingue si je suis sûr que vous avez

11:23

déjà des idées dans votre votre travail

11:25

pour appliquer ça et gagner du temps il

11:27

y a une base de données qui est très

11:29

connue qui s'appelle exploite bébé

11:31

complètement qui référence énormément de

11:33

failles de sécurité en tout genre et ils

11:35

ont tout eu une portion du site qui

11:37

répertorie des Google dark justement et

11:40

là on ne vous montre vraiment la base de

11:41

la base il y a toute une discipline en

11:43

réalité de duorking pour trouver

11:45

justement est-ce que tiens en mettant

11:49

telle chaîne de caractère dans l'URL et

11:51

ben en fait ça ça correspond à une

11:53

certaine version de WordPress par

11:55

exemple sur laquelle on sait déjà qu'il

11:57

y a une faille il y a quelqu'un dans le

11:58

chat qui raconte qui il est tombé sans

12:00

faire exprès totalement sur des trucs

12:02

très très privé en faisant ça notamment

12:04

des documents de docteur donc des trucs

12:07

de santé alors ça c'est bien chaud mais

12:09

du coup ce que vous disiez c'est pas

12:10

quand ça arrive à quelqu'un par exemple

12:12

on fait une recherche grondon sur un

12:14

truc comme ça un peu hypersensible tu

12:17

disais on est quand même ce qu'on a

12:19

quand même le droit donc de

12:21

comme tu disais de prévenir la personne

12:22

et et les gens et on n'est pas enfin

12:26

comment dire on ne risque pas d'être

12:28

poursuit pour rien du tout si on fait ça

12:30

non non c'était tombé au hasard d'une

12:32

recherche et que tu vas prévenir la

12:33

personne en question non normalement

12:37

au contraire c'est plutôt vrai être

12:40

remercié normal non et après tu peux

12:43

mettre tu peux l'envoyer avec en copie

12:45

l'annecy en copie la CNIL comme ça tu

12:47

peux que je veux pas juste leur soutien

12:49

d'argent ou quoi et voilà il faut faire

12:52

très attention avec les données de santé

12:53

il y a quelques domaines où il faut

12:54

faire très attention tout ce qui est

12:55

donné de santé donner de défense donner

12:58

gouvernementale en fait il y a quand

13:01

même

13:02

les gens vont se crisper beaucoup plus

13:04

rapidement donc là typiquement de santé

13:05

moi je ne m'y risquerais pas apparemment

13:08

il y a aussi des d'or qui permet de

13:10

trouver des webcam qui sont ouvertes oui

13:12

alors maintenant il y a shodan

13:14

mais tout à fait tu as un dark où tu

13:17

peux tomber sur plein de webcam ouverte

13:19

et pas protégés globalement en fait

13:21

Google Docs c'est le monde de trouver

13:22

des trucs pas protégés qui devrait

13:24

l'être mais en fait sinon c'est que

13:26

c'est dans une interface qu'on connaît

13:28

quoi c'est littéralement tous les matins

13:32

à apprendre les rudiments et je suis

13:34

tombé mais évidemment sur sur une toute

13:37

une base de données pas protégée avec un

13:39

fichier en point PHP et des user en mot

13:42

de passe je suis parti

13:44

ce n'était pas maintenu dans ce système

13:46

je me suis pas maintenu ouais c'est pas

13:48

dans ça va vous ouais bon en tout cas

13:51

voilà si vous ne connaissiez pas ce

13:53

sujet et que vous vous intéressez à la

13:54

cybersécurité sachez que c'est un super

13:56

outil à utiliser et à apprendre même

13:59

dans des métiers autour de ça je vous

14:00

disais dans l'enquête dans le

14:01

journalisme c'est ça peut être vachement

14:03

utile comme comme compétence la dernière

14:05

chronique cybersécurité qu'on avait fait

14:07

porter sur un certain barnabidjack

14:09

hacker très respecté dans le milieu qui

14:11

a une mort mystérieuse qui avait fait

14:13

énormément de bruit c'était dans cette

14:15

vidéo