Google dorking / hacking c’est quoi ?
Le moteur de recherche de google dispose de fonctionnalités parfois peu utilisées.
Elles permettent pourtant d’affiner vos recherches très efficacement.
Comment cela fonctionne-t-il ?
Cette pratique nommée “Google dorking” ou encore “Google hacking”, permet à partir du moteur de recherche de google, d’utiliser des préfixes à vos recherchent et les chaîner pour obtenir des résultats intéressants. La plupart du temps nous indiquons une recherche de façon classique, sans l’utilisation de ses préfixes / opérateurs, ajoutant peut-être certains termes entre guillemet, mais rarement plus.
L’utilisation de cette recherche “affinée” vous permettra d’obtenir :
- Des noms d’utilisateurs et mots de passe
- Des listes d’emails
- Des documents sensibles
- Des données personnelles
- Des failles de sites, serveurs, plugins
Ces données ainsi trouvées et récoltés peuvent terminer dans les mains de personnes mal intentionnées (cybercriminalité, espionnage industriel, vol d’identité, piratage de réseaux sociaux, cyber harcèlement).
Voici quelques exemples :
site:lorem permet de rechercher un site disposant du contenu rédactionnel “lorem”.
ex : site:lorem.tld VPN
cache:lorem.tld utiliser le cache de google pour afficher une version ancienne d’un site.
intitle:lorem rechercher un site avec un titre contenant “lorem”.
(allintitle pour une recherche exacte).
ex : intitle:”index of /”
ex : intitle:”index of” pwd.db”
intext:lorem rechercher un site avec un titre contenant “lorem”.
ex : intext:”ma société”
inurl:lorem rechercher un site dont l’url contient “lorem”.
(allinurl pour une recherche exacte).
ex : inurl:”vpn”
ex : inurl:”wp-config” -intext:wp-config “DB_PASSWORD”
link:lorem.tld rechercher des pages pointant vers le site “lorem.tld”.
filetype:pdf sécurité rechercher des fichiers pdf portant sur le thème de la sécurité.
ex : filetype:xlsx interne
ext:log inurl:auth.log -site:github.com rechercher des fichiers de log (on exclut github.com)
“http://*.*@www” lorem.tld pour obtenir du http://username:password@www par exemple.
filetype:bak inurl:”htaccess|passwd|shadow|htusers” pour les fichiers de backup.
filetype:xls inurl:”email.xls” pour rechercher des fichiers excels pouvant contenir des email.
“phone * * *” “address *” “email” intitle:curriculum vitae” pour rechercher du CV.
Vous pouvez ainsi utiliser différent “Opérateur” (ci-dessus en gras), pour affiner votre recherche.
D’autres fonctionnalités intéressantes :
Hotel OR Camping avec un OR en majuscule, vous permettra de rechercher avec un “ou” (car par défaut les recherches se font via un “et”.
~hotel le tilde permet de rechercher les “synonymes”.
related:www.lorem.tld pour rechercher des sites liés.
inanchor:hotel pour rechercher le texte des liens.
info:www.lorem.tld pour rechercher des informations “techniques” sur un site.
#hotel dans l’esprit de ce qu’on fait sur des réseaux sociaux (hashtag).
Source :
- https://www.funinformatique.com/google-dorks-hackez-requete-google/
- https://www.exploit-db.com/google-hacking-database.