Google Dorking : Une bibliothèque universitaire indienne à ciel ouvert

Lors d’une session de Google Dorking visant à dénicher des ressources éducatives, je suis tombé sur une trouvaille assez surprenante concernant l’institut indien NBKR Institute of Science and Technology.

Le Dork utilisé

Pour rappel, le dorking permet d’utiliser les opérateurs avancés de Google pour indexer des fichiers spécifiques. J’utilisais une variante de : intitle:"index of" "pdf" "computer science" afin de trouver un livre sur les firewall linux de no starch press.

La découverte

Le lien en question pointe vers un répertoire ouvert de l’université. Ce qui est frappant, c’est la quantité de livres récents et normalement payants qui y sont stockés en libre accès.

• Cible : NBKR Institute of Science and Technology (Autonomous) :: VIDYANAGAR.
• Contenu : Des dizaines de manuels de référence, allant du réseau à l’intelligence artificielle.
• Statut : Ces ressources semblent être des copies non autorisées hébergées directement sur les serveurs de l’institution.

Analyse rapide

C’est un cas d’école de mauvaise configuration de serveur combiné à un manque de contrôle sur les droits d’auteur. Pour un institut “Autonomous”, la sécurité du serveur HTTP laisse à désirer, exposant des ressources qui pourraient légalement mettre l’école en difficulté. En tout cas merci pour les ressources gratuites ;)

Disclaimer : Cet article est à but informatif. Le téléchargement de ressources protégées par le droit d’auteur est illégal. L’objectif ici est de souligner la facilité avec laquelle des données sensibles ou protégées peuvent être indexées par simple erreur de configuration.

Autres trouvailles

J’ai aussi trouvé des dizaines et dizaines d’universités et écoles avec leurs répertoires ouverts. Certains contiennent des ressources, d’autres des évaluations ou autre fichiers qui ne sont pas sensés être disponible au grand public. Comme quoi les institutions ne sont pas si fiables qu’on le pense.