Google est souvent utilisé par des pirates pour chercher différentes information sensibles. Cette même techniques est utilisée a coté d’autres outils par les professionnels de la sécurité informatique pour recueillir des données préliminaires ou des renseignements sur une cible (un client) , afin de préparer un test de d’intrusion aussi appelé test de penetration. L’utilisation de certains mots clés qui entrées en association avec votre recherche donnera des résultats surprenant dans certains cas. Évitez certaines recherches car elle pourraient vous attirer beaucoup d’ennuis, renseignez vous toujours de la légalité de vos agissements. Ce tutoriel est uniquement destiné a être utilisé dans le but de recherches personnelles et surtout comme un des différents outil en phase 1 d’un test d’intrusion, soit en passant par les différents sites qui proposent de vous entraîner en toute légalité , soit dans le cadre test d’intrusion que vous aurez préalablement validé par un contrat avec votre client. Il est évident que dans le cas d’un test d’intrusion pour un client toutes les informations et les techniques que vous avez utilisé devront faire partie du rapport final pour en informer votre client qui prendra le mesures nécessaires pour éviter que des personnes malveillantes ne puissent trouver dans le futur ces mêmes informations qui peuvent dans certains cas être très sensibles. Voici une petite liste de certains de ces mots clés appelés « Google dorks ».
inurl:
inurl est utilisé pour rechercher n’importe quel texte à l’intérieur d’un url.
intext:
intext est utilisé pour rechercher n’importe quel texte dans le corps ou le code source du site Web.
filetype:
filetype est utilisé pour rechercher tout type de fichier que vous souhaitez localiser dans un site Web ou sur un sujet particulier. Vous pouvez rechercher n’importe quel type de fichier.
intitle:
intitle est utilisé pour rechercher les titres des pages Web.
site:
site est utilisé pour réduire la zone de recherche à un site web particulier.
link:
link est utilisé pour vérifie d’autres sites Web contenant des liens vers un site Web.
Voici maintenant quelques exemples de l’utilisation de ces google dorks . pour ne pas etre trop long je n’en mettrait pas plus , mais vous pouvez bien sur faire une recherche sur Google pour avoir plus d’informations et d’exemples quand a l’utilisation de cette technique de recherche, ou directement cliquer sur le lien suivant: https://translate.google.fr/translate?sl=en&tl=fr&js=y&prev=_t&hl=fr&ie=UTF-8&u=http%3A%2F%2Fwww.googleguide.com%2Fadvanced_operators_reference.html&edit-text=&act=url
Un exemple pour retrouver dans le titre d’un site web le mot clé « cybersecurité » serait d’entrer le dork suivant dans la barre de recherches:
- intitle:cybersecurité
Un autre exemple avec le même dork mais un peu plus complexe vous permettra d’accéder a tous les sites ou il y a index.of dans le titre:
- intitle:index.of
Encore un exemple avec la même requête mais encore plus perfide cette fois pour trouver des sites avec un type de serveur précis qui serait Apache version 2.0
- « Apache/2.0 Server at » intitle:index.of