Scribd Logo
Importer

Bienvenue sur Scribd !

  • Google Dorks

    Transféré par

    thiernoamirr
    49 vues7 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    49 vues7 pages

    Google Dorks

    Transféré par

    thiernoamirr

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    Google Dorks / Google Hacking :

    Google au service des hackers

    Google : Un moteur de recherches surpuissant


    Je n'étonnerai personne en disant que Google est le meilleur moteur de
    recherches. Mais, savez vous pourquoi ?

    • Google a indexé 130.000 milliards de pages web en 2016 selon le


    site arobasenet.com. Cela fait de Google une base de données
    incroyablement riche.
    • Google visite 20 milliards de sites web chaque jour (chiffres de
    2016).
    • Google a une syntaxe propre pour effectuer des recherches dans
    sa base de données. Cette syntaxe est très puissante pour affiner
    nos recherches, et c'est cela qui attire la communauté des hackers.
    C'est ce point que je vais développer avec vous.

    Qu'est-ce que Google Dorks ? Qu'est ce que


    Google Hacking ?
    Google Dorks c'est justement l'ensemble des possibilités de recherches
    avec la syntaxe propre à Google, et qui permet de faire du hacking de
    sites web ou d'application web ou SaaS. Grâce à Google Dorks on utilise
    donc Google comme un outil de hack, on parle donc de Google Hacking
    ou de Google Dorking.

    Il est alors possible de :

    • Trouver des informations sensibles (des mails stockés en ligne, des


    mots de passe, ...).
    • Trouver des pages d'authentification d'application web.
    • Trouver du matériel connecté à Internet (caméras vidéo, routeurs
    internet, imprimantes, mais aussi matériel industriel, ...).
    • Trouver des serveurs web mal configurés, ou installés par défaut.
    • Trouver les technologies ou des outils sur le serveur web
    (phpmyadmin, phpinfo(), zones d'administration du site, ...).
    • Trouver des vulnérabilités qui permettent de pirater la cible.
    • ... et plein d'autres choses

    Mais du coup, à quoi ressemble cette syntaxe de recherche ?

    Initiation à Google Dorks


    Voyons un peu plus en détail les différentes syntaxes de Google Dorks
    qui sont utilisés par les hackers.

    L'importance des guillemets


    Dans la plupart des cas, les utilisateurs de Google tapent les mots qu'ils
    recherchent les uns à la suite des autres. Par exemple, billet de train paris
    angers va retourner 884.000 résultats.
    Nous remarquerons que dans les 3 premiers résultats, le 3e correspond à
    des horaires. Ce n'est pas ce que l'on recherche, nous recherchons un
    billet.

    Maintenant, si on met des guillemets, "billet de train paris angers" tombe


    à seulement 9460 résultats !
    Dans ce cas, nous remarquerons que les 3 premiers résultats
    correspondent à ce que l'on recherche, c'est à dire un billet.

    Que c'est-il passé ? Pourquoi ai-je moins de résultat avec les guillemets ?

    Sans les guillemets, Google va remonter toutes les pages qui


    contiennent le mot billet, ou bien le mot train, ou bien le mot paris, ou
    bien le mot angers. Sur Internet il y a donc des centaines de milliers de
    pages web qui sont candidates. Et Google les remonte toutes en les
    triant au passage pour espérer que vous trouviez votre bonheur dans
    tout ces résultats.

    Avec les guillemets, c'est complètement différent : Google ne va


    remonter que les pages qui contiennent tous les mots (billet, de, train,
    paris et angers) et qui sont accolés les uns aux autres (ou juste séparés
    par une ponctuation). Et là, dans ce cas très précis, il y a déjà beaucoup
    moins de résultats, et ces résultats sont beaucoup plus ciblés et
    correspondent beaucoup mieux à ce que vous recherchez.

    Les guillemets permettent donc de rechercher précisément toute


    une chaîne de caractères.

    Maintenant que l'on a compris l'importance des guillemets dans Google


    Dorks, on va voir les principales autres syntaxes possibles

    Google Dorks site


    site permet de rechercher dans tout un site web (et uniquement celui là).
    Voici un exemple avec site : site:www.securiteinfo.com

    Les 1180 résultats ne correspondent qu'au site web


    www.securiteinfo.com. Tous les autres sites web du monde sont ignorés.
    Cette syntaxe permet donc de ne cibler qu'un seul site.

    Google Dorks intitle


    intitle permet de rechercher des mots dans le titre de la page. Voici
    quelques exemples de Google hacking avec intitle :

    • intitle:"Netgear™ - NETGEAR Configuration Manager Login" :


    cible les configuration de routeurs Netgear qui sont en ligne.
    • intitle:"Pi-hole Admin Console" : cible les serveurs Pi-hole (DNS
    filtrant)
    • intitle:"LaserJet" "Device status" "Supplies summary" : cible les
    imprimantes HP en ligne sur Internet
    • intitle:"oracle bi publisher enterprise login" : cible le logiciel
    d'Oracle, BI Publisher Enterprise
    • intitle:"Nport web console" : cible du matériel réseau de marque
    MOXA

    Google Dorks inurl


    inurl permet de rechercher des mots dans une URL. Voici quelques
    exemples de Google hacking avec inurl :

    • inurl:/login.rsp : cible les webcams en ligne


    • inurl:/signin.php?ret= : cible un logiciel de conférence en ligne
    • inurl:/phpMyAdmin/setup/index.php?phpMyAdmin= : cible
    des zones d'administration de PHPMyAdmin

    Google Dorks filetype


    filetype permet de rechercher un type de fichier précis. Il n'est presque
    jamais utilisé seul, mais en combinaison avec inurl ou intitle. Voici
    quelques exemples de Google hacking avec filetype :

    • filetype:txt "Registration Code" : rechercher des numéros


    d'enregistrements de logiciels payants.
    • filetype:txt "License Key" : la même chose que précédemment
    • inurl:pipermail filetype:txt : permet d'accéder à des mails stockés
    en ligne
    • filetype:png | "proportal" : cible des pages d'authentification du
    logiciel proportal

    C'est tout ?
    Non, il y a d'autres syntaxes, mais on a vu celles qui sont les plus
    utilisées. Pour aller plus loin vous pouvez consulter la page Wikipédia
    anglaise (plus complète que la française).

    D'autres exemples de Google Dorks


    Maintenant qu'on connaît la syntaxe des principaux filtres que nous
    pouvons appliquer à une recherche Google, nous pouvons les combiner
    pour cibler des informations très intéressantes.

    • intitle:"index of" .env : trouve des mots de passe de base de


    données Mysql
    • "database_password" filetype:yml "config/parameters.yml" : la
    même chose que précédemment
    • "MAIL_PASSWORD" filetype:env : trouve des mots de passe de
    compte mail ou smtp
    • intitle:"Yawcam" inurl:8081 : rechercher des caméras en ligne
    • ...

    Bref, il existe des centaines de Dorks différents, qui permettent de


    transformer Google en moteur de recherche de vulnérabilités et
    d'informations très sensibles. Vous trouverez aisément sur Internet des
    listes complètes d'exemples de Google Dorks / Google Hacking. Vous
    pouvez aussi laisser libre cours à votre imagination et écrire vos propres
    Dorks.

    Un outil qui utilise Google Dorks


    Pour aller plus loin, vous pouvez utiliser le logiciel dorkme ou le script
    shell Fast-Google-Dorks-Scan sur votre propre site web pour voir s'il est
    vulnérable aux injection SQL.

    Vous aimerez peut-être aussi