Formation Google AnalyticsSavez-vous bien utiliser les outils de mesure d'audience ?
Effectuez-vous un calcul de ROI (Retour sur investissement) pour savoir comment améliorer vos campagnes emarketing ?
Savez-vous utiliser les bons outils pour booster votre taux de transformation ?
La formation Web Analytics de Ranking Metrics, présentée par un expert reconnu officiellement par Google Analytics, vous apportera les réponses à toutes vos questions !
===> Informations et inscriptions.

Les Google hacks ont désormais leur Honeypot
Poster un nouveau sujet Imprimer cette discussion    Forum -> Google : l'entreprise, les sites web, les services   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
rituel
WRInaute accro
WRInaute accro

Inscrit le: 15 Mar 2003
Messages: 1175
URL permanente de ce messagePosté le : Ven Fév 18, 2005 14:20    Sujet du message: Les Google hacks ont désormais leur Honeypot
Baptisé GHH (Google Hack Honeypot), ce projet développé en PHP est une réponse à la multiplication des attaques dont Google est le vecteur. De plus en plus exploité par les pirates, le moteur de recherche vedette est victime de ses performances et surtout de ses connaissances infinies...


Les failles situées au cœur des applicatifs web sont nombreuses. Toutes les semaines, des vulnérabilités sont découvertes dans des scripts PHP ou ASP qui sont largement utilisés sur la toile. Quel est alors, pour un pirate, le meilleur outil pour découvrir des machines qui hébergent ces scripts ? Google. Le moteur de recherche est victime de ses performances, de sa popularité et surtout de son infinie connaissance du web.

Le Google Hacking est devenu une véritable discipline et des outils allant jusqu'à exploiter l’API de Google sont développés. Foundstone a d’ailleurs initié la tendance avec le logiciel SiteDigger. Le Google Hacking consiste à découvrir des serveurs vulnérables à l’aide de requêtes Google vicieuses judicieusement construites.

GHH permet de combattre cette menace et d’observer les techniques employées par les pirates. Techniquement, GHH émule un script connu pour être vulnérable et va enregistré la provenance de l’attaquant, la requête effectuée sur Google pour découvrir le Honeypot, la date, l’heure…Bref toutes les informations utiles pour comprendre et combattre ces attaques. Evidemment, il faut que le Honeypot soit lui-même référencé chez Google et régulièrement visité par le moteur de recherche.

Le site de GHH : http://ghh.sourceforge.net

Source : http://www.vulnerabilite.com/actu/20050215155328Google_Hack_Honeypot.html
 
TOMHTML
WRInaute accro
WRInaute accro

Inscrit le: 25 Aoû 2004
Messages: 3154
Localisation: http://www.vrai-nom.com
URL permanente de ce messagePosté le : Ven Fév 18, 2005 15:24    Sujet du message: Les Google hacks ont désormais leur Honeypot
ça veut dire quoi "Honeypot" ?
C'est même pas dans Dicodunet Sad


edit : c'est bon je pense avoir compris Wink
 
TOMHTML Visiter le site web du posteur
JeunZ
WRInaute accro
WRInaute accro

Inscrit le: 18 Fév 2004
Messages: 5306
URL permanente de ce messagePosté le : Ven Fév 18, 2005 15:28    Sujet du message: Les Google hacks ont désormais leur Honeypot
C'est une bonne chose ça...
 
JeunZ
inexia
Nouveau WRInaute

Inscrit le: 07 Nov 2004
Messages: 7
Localisation: Montréal, Canada
URL permanente de ce messagePosté le : Ven Fév 18, 2005 15:47    Sujet du message: Qu'est-ce qu'un honeypot ?
Honeypot signifie un pot de miel Smile

Aussi curieux que celà peut parraître, cette définition est proche de la réalité.

Un pot de miel "Honeypot" est un système informatique conçu spécialement pour donner l'impression que le pirate qui a fait intrusion dans ce système ce pense sur un gros réseau.

On l'attire avec des trous de sécurité lui donnant accès au système, lui laissant croire que c'est involontaire et ensuite on étudie son comportement et on enregistre tout ce qui fait dans le but éventuel de protéger les vrais systèmes.

Certains pot au miel sont tellement bien fait, que l'on pourrait croire qu'on est sur un réseau de 400 ordinateurs et plus !

Voilà une définition simpliste de honeypot !

Patrick
 
inexia Visiter le site web du posteur
rituel
WRInaute accro
WRInaute accro

Inscrit le: 15 Mar 2003
Messages: 1175
URL permanente de ce messagePosté le : Ven Fév 18, 2005 19:17    Sujet du message: Les Google hacks ont désormais leur Honeypot
Je suis d'accord avec ce que vient de dire mon collègue, à la seule exception près que le but n'est pas que d'observer leur comportement.

Certains honeypots permettent également de "gauler" des SK (scripts kiddies), et qui sait ... peut être même recruter des pirates doués au compte d'organisations importantes.

Le plus simple pour cela est de faire un .gov mal sécurisé et de le référencer ... Je donne pas 1 mois avant qu'il y ait des tentatives de piratages.
 
inexia Visiter le site web du posteur
WebRankInfo
Administrateur du site
Administrateur du site

Inscrit le: 19 Avr 2002
Messages: 14166
Localisation: Toulouse
URL permanente de ce messagePosté le : Ven Fév 18, 2005 20:00    Sujet du message: Les Google hacks ont désormais leur Honeypot
celui qui se sent capable peut aller rédiger une définition de honeypot dans le dico du net : un bon BL à gagner Smile
 
WebRankInfo Visiter le site web du posteur
rituel
WRInaute accro
WRInaute accro

Inscrit le: 15 Mar 2003
Messages: 1175
URL permanente de ce messagePosté le : Ven Fév 18, 2005 23:05    Sujet du message: Les Google hacks ont désormais leur Honeypot
C'est fait Wink
 
WebRankInfo Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Google : l'entreprise, les sites web, les services Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort