Test produit

 

GoogPear, le tueur de données

Publié le 13-07-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 2.8/5

googpearGoogle diffuse des copies, des mots de passe, ... ZATAZ.COM découvre le logiciel qui utilise Google.

 

Nous vous relations, il y a quelques heures, de l'annonce (LIRE), par plusieurs journaux, de la découverte d'un code permettant d'accéder à des musiques contrefaites sur Internet. Une révélation que nous vous avions proposé en mars dernier (LIRE). Quelques petits codes qui ne sont rien par rapport à notre nouvelle révélation qui va suivre.

 

GoogPear, le moteur dans le moteur

Google est une impressionnante machine à recherche, faut-il en connaître les codes secrets et les démarches électroniques. Nous avons reçu à la rédaction, un logiciel qui nous a cloué sur place. Baptisé GoogPear, ce programme est un moteur dans le moteur. Pas la peine de le chercher, même dans Google, son auteur nous a précisé que son "invention" n'était pas sur Internet, qu'elle ne le sera jamais. Nous avons reçu ce programme et  testé la chose. "Si je devais présenter GoogPear, explique son auteur, GG4P, à la rédaction de ZATAZ.COM, je dirais qu’il n’est aucunement une prouesse technologique, ni même un code de génie, il n’est qu’un de ces logiciels sans prétention qui ne font qu’utiliser les opportunités offertes par le moteur de recherche Google."

 

Google Hacking

GoogPear est une sorte de navigateur web. Seulement, ce petit coquin au lieu de vous afficher une page web, va plutôt vous afficher des informations beaucoup plus fines. Exemple, il est capable de vous extraire des vidéos, des musiques, des documents, des images, des programmes, des mots de passe, des "Cam", ... Il suffit de lui donner les mots, les noms, ... et GoogPear se charge de la recherche, via Google et ses fameux codes magiques. Il référence, ensuite, les informations qu'il a pu recueillir. Extrait les codes sources, et d'autres finesses qui pourraient gravement nuire aux cibles. " Je n’ai pas réalisé celui-ci dans le but de rivaliser avec les majors ou de permettre le téléchargement illégal, je ne l’ai fait qu’a des fins personnels comme un peintre donne vie a son idée. nous confiait GG4p, Il y a un bon moment de cela je lisais la presse informatique en l’espèce Microsoft News qui s’alarmait en expliquant que le Google Hacking existait, mettant en exemple un morceau d’instruction amputé de sa fin, en clair inutilisable. Je ne cache pas qu’a cet instant l’envie m’a effleuré de laissé une fuite dans émule pour distribuer ce logiciel et le faire connaître. C’est vrai a en lire la presse spécialisée le Google Hacking en étais a ses balbutiements alors qu’il a quasiment existé en même temps que Google lui-même."

 

hacking google

Le logiciel de GG4p utilise un grand nombre des recherches d'un informaticien américain, Johnny Long, un des rois du Google Hacking, ce qui n'enlève rien à l'efficacité de GoogPear, Bien au contraire !

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Réseau - Sécurité

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Vos réactions ( 11 )

2 

 Ecrit par Guest le 17.07.2007 à 21h53 

#

Invités


Inscrit le 13-02-2012

Google a mis en place une protection pour eviter que les gens utilisent pour leurs comptes son moteur de recherche.
Si une personne fait plus d une dizaine de recherche en quelques secondes il est ban de google pendant 5 heures.

Faite un test simple, prenez un aspirateur de site et mettez une adresse google que vous aspirer plusieurs fois de suite et attendez 10 mn que google calcule les stats de consultation de votre IP.

Ce type de logiciel fonctionne si on recherche seulement quelques infos.
Il ne peut donc pas etre deployé sur un site de recherche ni sur un logiciel. A moins de passer par des proxys, mais il faudrait pas mal de proxy si on recherche pas mal de chose et surtout differentes des autres utilisateurs qui utilisent le meme logiciel.

Si un tel logiciel sortait, google trouverait la parade en quelques semaines pour le desactiver comme il le fait depuis quelques mois avec les sites et logiciels d aspirations divers.

 Ecrit par Guest le 17.07.2007 à 21h56 

#

Invités


Inscrit le 13-02-2012

Zataz peut il tester GoogPear sur une utilisation continue pendant au moins 10 minutes (le temps moyen pour trouver une liste de fichiers qui nous interesse) et nous donner le resultat du comportement de ce logiciel ?

 Ecrit par Guest le 17.07.2007 à 21h59 

#

Invités


Inscrit le 13-02-2012

J ai moi meme fait une sorte de GoogPear (dans le principe du traitement de datas google et non sur son contenu) et depuis 3 mois je suis limité par ca, si quelqu'un avait une solution a me proposer pour supprimer la limitation de 100 requests continue en quelques 10aine de secondes au 10 mn je suis preneur.

 Ecrit par Guest le 17.07.2007 à 21h59 

#

Invités


Inscrit le 13-02-2012

C'est en cours !

 Ecrit par Guest le 17.07.2007 à 22h02 

#

Invités


Inscrit le 13-02-2012

j utilise l astuce de passer par des sites qui ont payé une licence a google pour utiliser ses api sans limitations qui eux n'ont pas mis de limitation mais leurs resultats sont pollué par leurs pubs (quantité de datas a récupéré superieure) et en quantité inérieurs (souvent limité a 100 resultats)

 Ecrit par Guest le 17.07.2007 à 22h23 

#

Invités


Inscrit le 13-02-2012

Coté securité, Mysql a ajouter le caractere _ en alias de %. Tous les sites qui ont une securité sur login et password avec % laissent tout passer avec _. Pourquoi ont ils fait ca ? C est completement idiots.

 Ecrit par Guest le 20.07.2007 à 12h49 

#

Invités


Inscrit le 13-02-2012

Un ptit mélange de proxies et de TOR devrait faire l'affaire ...

 Ecrit par Guest le 20.07.2007 à 22h52 

#

Invités


Inscrit le 13-02-2012

Bonjour, il me faudrait moins d'1 heures pour intégrer la gestion des proxie a "GoogPear" avec possibilité de swicther entre les proxis pour chaques requète et faisant plus a cela intégrer une liste de plus de 3500 proxies anonyme, a raison d'un switch automatique toutes les 5 minutes, ou même encore pour chaque requète etc... Vraiment les possibilités sont nombreuses, mais je ne consacre que très peu de temps aux choses futiles.

 Ecrit par Guest le 25.07.2007 à 11h07 

#

Invités


Inscrit le 13-02-2012

@-> unsomniak

Pour un log qui n'est pas sur le web, y a déjà des petits malins qui le mettent en partage (moyennant payement) sur certains sites... (t'as pas mis des droits d'auteur dessus? tongue.gif

 Ecrit par Guest le 25.07.2007 à 11h13 

#

Invités


Inscrit le 13-02-2012

Autant pour moi, en faisant une autre recherche sur ce site, il m'annonce que "MonProgrammePerso" est dans leur base de données et près à être télécharger (aussi), jolie arnaque pour celui qui payerait lol

2 

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA