Ne laissez pas n’importe quoi sur votre hébergement

Google Dorks DeepDive

Je découvre depuis quelques jours des créateurs de contenus qui nous font part de leur découverte incroyable !

Des requêtes secrètes de Google qui permettent de trouver des ressources enfouies sur le Net.

Ces requêtes spécifiques sont ce qu’on appelle les Google Dorks.

Alors non, ce ne sont pas des secrets de Google !!! Ce sont des techniques qui permettent via des opérateurs spécifiques de trouver ce que l’on cherche.

N’en déplaise à certains ces Google Dorks datent des années 2000 !

Oui, vous avez bien lu ; Google est sorti en 1998 et déjà en 2002 on trouvait des blogs qui traitaient du sujet. Ce ne sont pas des fonctions cachées découvertes par ces influenceurs.

 

C’est l’avantage d’être un dinosaure du Web

 

 

Mais c'est qui ce Johnny Long

Johnny Long, en 2004 était auteur et consultant en sécurité renommé. Il a mis en évidence notamment comment la formulation de requêtes spécifiques permet aux pirates d’accéder à certaines informations « sensibles » de l’entreprise : mots de passe, intranets, images des caméras de surveillance, fichiers confidentiels… et souligné au passage la négligence dont faisait preuve de nombreux Webmaster. 

Et pas grand-chose n’à changer ! 

Vous pouvez retrouver son livre Google Hacking en cliquant sur l’image, j’ai toujours mon exemplaire de 2005.

Le site de Johnny de 2002 à 2008

Qu'est-ce que les Google Dorks

Les « Google Dorks » sont des techniques de recherche avancée qui utilisent des opérateurs spécifiques pour affiner les résultats de recherche sur Google. Elles permettent d’exploiter la puissance du moteur de recherche de Google pour trouver des informations spécifiques, souvent cachées ou difficiles à trouver en utilisant une simple requête de recherche.


Les Google Dorks sont basées sur les opérateurs de recherche avancée de Google, qui sont des mots-clés ou des symboles spécifiques que vous pouvez ajouter à votre requête de recherche pour affiner les résultats. Voici quelques exemples d’opérateurs de recherche avancée couramment utilisés dans les Google Dorks :

Exemples simples de Google Dorks

Les « Google Dorks » sont des techniques de recherche avancée qui utilisent des opérateurs spécifiques pour affiner les résultats de recherche sur Google. Elles permettent d’exploiter la puissance du moteur de recherche de Google pour trouver des informations spécifiques, souvent cachées ou difficiles à trouver en utilisant une simple requête de recherche.

Les Google Dorks sont basées sur les opérateurs de recherche avancée de Google, qui sont des mots-clés ou des symboles spécifiques que vous pouvez ajouter à votre requête de recherche pour affiner les résultats. Voici quelques exemples d’opérateurs de recherche avancée couramment utilisés dans les Google Dorks :

  1. site: – Recherche des résultats uniquement sur un domaine spécifique. Exemple : site:example.com

  2. intitle: – Recherche des pages dont le titre contient le mot-clé spécifié. Exemple : intitle:"confidential report"

  3. inurl: – Recherche des pages dont l’URL contient le mot-clé spécifié. Exemple : inurl:login

  4. filetype: – Recherche des fichiers d’un type spécifique. Exemple : filetype:pdf "user manual"

  5. intext: – Recherche des pages contenant le mot-clé spécifié dans le corps du texte. Exemple : intext:"sensitive information"

 

Comment trouvez des docs sur ChatGPT

C’est tendance alors j’en profite ! 

Concrètement pour trouver des informations sur ChatGPT , sur Google

ChatGPT filetype: pdf 

Ajoutez Prompts et je suis certain que vous trouverez votre bonheur !

Mise en garde

On va plus loin avec les Google Dorks

Trouver des caméras publiques accessibles en ligne peut être intéressant pour observer différents endroits dans le monde, mais il est important de respecter la vie privée et la sécurité des autres. Assurez-vous que les caméras que vous cherchez sont destinées à un usage public et ne violent pas la confidentialité des personnes.

 

inurl:"view/view.shtml" "Axis Video Server"
 

Dans cet exemple, « inurl: » limite les résultats aux pages dont l’URL contient « view/view.shtml », tandis que la chaîne de texte entre guillemets « Axis Video Server » indique que nous recherchons des pages liées aux serveurs vidéo Axis, qui sont couramment utilisés pour les caméras en direct.

 

Mais si vous connaissez les pages par défaut de connexion à certaines marques de caméras, vous pourriez visionner des endroits insolites, avec parfois le tableau de bord de commande de la caméra…

 Comme ici

 Webcam inurl:/control/userimage.html

 

Trouver des informations confidentielles avec les Google Dorks

Ce type de requête vous donnera une idée de ce qu’il est possible de faire ou comment devenir un hacker avec juste Google.

allintext:"ne pas diffuser" site:[DOMAINE_DU_SITE]

 Imaginer ce qu’on peut faire avec ça sur un site Web ! 

Retrouver des documents Excel contenant la liste des salariés ou des clients
Retrouver des sauvegardes laissées négligemment par les webmasters. (extensions .bak, .old, .sav etc.

Alors ne me dites pas que ce n’est pas possible, j’ai encore travaillé à la refonte d’un site en janvier et c’était pire que ça. Le client n’a même pas conscience de ce qu’on peut trouver chez lui. 

 Trouver des documents laissés publics sur des comptes Drives

allintext:"photos" site:drive.google.com

 

Je vous laisse affiner cette requête pour trouver ce que vous voulez.

Hacker un site avec Google Dorks

Alors là, je vous vois venir… Wouha trop bien ! 
Je vais avoir tous les newbies pour tester ce type de requête ! L’idée est simple, exploiter un faille connue d’un CMS et d’éditer le contenu auquel normalement je n’aurai pas eu accès. Ici une faille de Joomla qui date d’au moins 10 ans

inurl:node inurl:edit intitle:"votre terme recherché"

 

Conclusion sur les Google Dorks

J’espère vous avoir donné envie d’en savoir plus sur ces fameux Google Dorks mais surtout j’aimerais que cet article vous fasse prendre conscience des dangers qui vous guettent si de votre côté, vous exploitez votre site web comme annexe de sauvegarde. Ou que pour vous les mises à jour c’est accessoire.

 

Quand je vois le nombre de tentatives d’intrusions sur mon site, je vous laisse imaginer ce qui se passera chez vous si vous stockez des informations juteuses ou sensibles, ça dépend de quel côté on se situe.

Pensez-y quand vous allez faire des recherches avec ces Google Dorks !

Facebook
Twitter
LinkedIn
WhatsApp

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Poster commentaire