Google Dork : allez plus loin dans la recherche

Disclamer Dans cet article, nous n’allons pas de faire de vous un hacker, le but est plutôt de contrôler l’information cachée que n’importe qui pourrait voir en tapant quelques requêtes ciblées dans Google. Ainsi, ils peuvent découvrir des fuites d’informations, des vulnérabilités de votre site web.

Qu’est ce que Google Dork ?

Une requête Google Dork, parfois appelée simplement dork, est une chaîne de recherche qui utilise des opérateurs de recherche avancée pour trouver des informations qui ne sont pas facilement disponibles sur un site Web.

En d’autres termes, nous pouvons utiliser Google Dorks pour découvrir des informations cachées enfouies sur les sites web. Étant donné que Google possède un algorithme de recherche et indexe la plupart des sites Web, il peut être utile à un pirate pour trouver des vulnérabilités sur une cible.

La syntaxe de base des opérateurs avancés dans Google est la suivante :

nom_opérateur:mot_clé

Par exemple, cette syntaxe nom_opérateur:mot_clé peut être tapée comme filetype:xls intext:username dans le champ de recherche standard, ce qui donne une liste de fichiers Excel contenant le terme “Username”.

Syntaxe simple de Google Dorks

Fonction “site” : permet de rechercher un site Web spécifique uniquement. Exemple :  site:mondom.com logement (on cherche le mot clé logement sur les pages du domaine indiquée)

Fonction “allintitle” et “intitle” : le titre de la page contient le terme de recherche spécifié. Allintitle pour une recherche exacte. Exemple :  allintitle:logement 

Fonction “inurl” : limite les résultats à ceux où le mot clé de recherche spécifié est contenu dans les URL. Exemple :  inurl:logement 

Fonction “filetype” : recherche d’un type de fichier spécifié. Exemple : filetype:pdf, fonctionne aussi avec les documents office tels que (doc, docx, xls, xls, ppt, pptx). Exemple :  filetype:pdf  logement

Fonction “intext” : recherche un site avec un texte contenant le mot clé ou la requete

D’autres fonctions qui touchent plus de le domaine du référencement

Fonction “inanchor”, par contre les fonctions related, info et link sont obsolètes

Astuces supplémentaires, pensez à utiliser les guillemets quand vous avez plusieurs mots clés, et le – pour retirer des mots qui viendraient parasiter votre recherche. Exemple :  filetype:pdf  “logement à Versailles” -Paris

Trouver des noms de sous-domaines

Nous sommes en mesure de trouver le sous-domaine d’un site cible à l’aide d’un simple Dork. Nous reprenons la Fonction “site” avec -www, exemple : site:mondom.com -www

Quelles données pouvons-nous trouver en utilisant Google Dorks ?

Pages de connexion de l’administrateur
Noms d’utilisateur et mots de passe
Documents confidentiels
Données gouvernementales/militaires
Listes d’e-mails, téléphone
Détails de comptes bancaires

Il existe plus de 6500 commandes dans cette page https://www.exploit-db.com/google-hacking-database