Scott Graneman nous gratifie d’un très bel article sur securityfocus.com à propos de l’utilisation des fonctions avancées de google pour détecter des documents cachés et plus particulièrement pour casser les sécurités d’un site web ou d’une société.

Tout le monde connaît et utilise Google pour faire des recherches sur le net, il y a pourtant une page de Google qui permet de faire des recherches beaucoup plus pointues et qui est trop souvent méconnue : la page de recherches avancées.

Cette page permet de faire des requêtes assez précises comme :

 Chercher précisément les pages d’un site web (securityfocus) qui auront en titre le mot "password" et qui parleront du cracking de ces mots de passe site:www.securityfocus.com intitle:password cracking.
 Trouver les index contenant des mots de passe de tous les sites en ".edu" password site:edu intitle :"index of"

Bien sûr, d’autres sites permettent d’automatiser des requêtes malveillantes de ce type, comme Johny I hack stuff ou d’autres équivalents mais l’usage de google est d’une telle fréquence dans ces requêtes que la meilleure des parades à ces requêtes et de commencer par bien penser à protéger du référencement les données sensibles grâce à un fichier robot.txt adapté

La meilleure des sécurités consiste déjà à savoir ce que l’on fait, ce que l’on met en ligne et ainsi à apprendre à bien le gérer.