Je découvre depuis quelques jours des créateurs de contenus qui nous font part de leur découverte incroyable !
Des requêtes secrètes de Google qui permettent de trouver des ressources enfouies sur le Net.
Ces requêtes spécifiques sont ce qu’on appelle les Google Dorks.
Alors non, ce ne sont pas des secrets de Google !!! Ce sont des techniques qui permettent via des opérateurs spécifiques de trouver ce que l’on cherche.
N’en déplaise à certains ces Google Dorks datent des années 2000 !
Oui, vous avez bien lu ; Google est sorti en 1998 et déjà en 2002 on trouvait des blogs qui traitaient du sujet. Ce ne sont pas des fonctions cachées découvertes par ces influenceurs.
C’est l’avantage d’être un dinosaure du Web
Sommaire
Les Google Dorks (2002-2008) de Johnny Long
Mais c'est qui ce Johnny Long
Johnny Long, en 2004 était auteur et consultant en sécurité renommé. Il a mis en évidence notamment comment la formulation de requêtes spécifiques permet aux pirates d’accéder à certaines informations « sensibles » de l’entreprise : mots de passe, intranets, images des caméras de surveillance, fichiers confidentiels… et souligné au passage la négligence dont faisait preuve de nombreux Webmaster.
Et pas grand-chose n’à changer !
Vous pouvez retrouver son livre Google Hacking en cliquant sur l’image, j’ai toujours mon exemplaire de 2005.
Le site de Johnny de 2002 à 2008
Qu'est-ce que les Google Dorks
Les « Google Dorks » sont des techniques de recherche avancée qui utilisent des opérateurs spécifiques pour affiner les résultats de recherche sur Google. Elles permettent d’exploiter la puissance du moteur de recherche de Google pour trouver des informations spécifiques, souvent cachées ou difficiles à trouver en utilisant une simple requête de recherche.
Les Google Dorks sont basées sur les opérateurs de recherche avancée de Google, qui sont des mots-clés ou des symboles spécifiques que vous pouvez ajouter à votre requête de recherche pour affiner les résultats. Voici quelques exemples d’opérateurs de recherche avancée couramment utilisés dans les Google Dorks :
Exemples simples de Google Dorks
Les « Google Dorks » sont des techniques de recherche avancée qui utilisent des opérateurs spécifiques pour affiner les résultats de recherche sur Google. Elles permettent d’exploiter la puissance du moteur de recherche de Google pour trouver des informations spécifiques, souvent cachées ou difficiles à trouver en utilisant une simple requête de recherche.
Les Google Dorks sont basées sur les opérateurs de recherche avancée de Google, qui sont des mots-clés ou des symboles spécifiques que vous pouvez ajouter à votre requête de recherche pour affiner les résultats. Voici quelques exemples d’opérateurs de recherche avancée couramment utilisés dans les Google Dorks :
-
site:– Recherche des résultats uniquement sur un domaine spécifique. Exemple :site:example.com -
intitle:– Recherche des pages dont le titre contient le mot-clé spécifié. Exemple :intitle:"confidential report" -
inurl:– Recherche des pages dont l’URL contient le mot-clé spécifié. Exemple :inurl:login -
filetype:– Recherche des fichiers d’un type spécifique. Exemple :filetype:pdf "user manual" -
intext:– Recherche des pages contenant le mot-clé spécifié dans le corps du texte. Exemple :intext:"sensitive information"
Comment trouvez des docs sur ChatGPT
C’est tendance alors j’en profite !
Concrètement pour trouver des informations sur ChatGPT , sur Google
ChatGPT filetype: pdf
Ajoutez Prompts et je suis certain que vous trouverez votre bonheur !
Mise en garde
On va plus loin avec les Google Dorks
Trouver des caméras publiques accessibles en ligne peut être intéressant pour observer différents endroits dans le monde, mais il est important de respecter la vie privée et la sécurité des autres. Assurez-vous que les caméras que vous cherchez sont destinées à un usage public et ne violent pas la confidentialité des personnes.
inurl:"view/view.shtml" "Axis Video Server"
Dans cet exemple, « inurl: » limite les résultats aux pages dont l’URL contient « view/view.shtml », tandis que la chaîne de texte entre guillemets « Axis Video Server » indique que nous recherchons des pages liées aux serveurs vidéo Axis, qui sont couramment utilisés pour les caméras en direct.
Mais si vous connaissez les pages par défaut de connexion à certaines marques de caméras, vous pourriez visionner des endroits insolites, avec parfois le tableau de bord de commande de la caméra…
Comme ici
Webcam inurl:/control/userimage.html
Trouver des informations confidentielles avec les Google Dorks
Ce type de requête vous donnera une idée de ce qu’il est possible de faire ou comment devenir un hacker avec juste Google.
allintext:"ne pas diffuser" site:[DOMAINE_DU_SITE]
Imaginer ce qu’on peut faire avec ça sur un site Web !
Retrouver des documents Excel contenant la liste des salariés ou des clients
Retrouver des sauvegardes laissées négligemment par les webmasters. (extensions .bak, .old, .sav etc.
Alors ne me dites pas que ce n’est pas possible, j’ai encore travaillé à la refonte d’un site en janvier et c’était pire que ça. Le client n’a même pas conscience de ce qu’on peut trouver chez lui.
Trouver des documents laissés publics sur des comptes Drives
allintext:"photos" site:drive.google.com
Je vous laisse affiner cette requête pour trouver ce que vous voulez.
Hacker un site avec Google Dorks
Alors là, je vous vois venir… Wouha trop bien !
Je vais avoir tous les newbies pour tester ce type de requête ! L’idée est simple, exploiter un faille connue d’un CMS et d’éditer le contenu auquel normalement je n’aurai pas eu accès. Ici une faille de Joomla qui date d’au moins 10 ans
inurl:node inurl:edit intitle:"votre terme recherché"
Conclusion sur les Google Dorks
J’espère vous avoir donné envie d’en savoir plus sur ces fameux Google Dorks mais surtout j’aimerais que cet article vous fasse prendre conscience des dangers qui vous guettent si de votre côté, vous exploitez votre site web comme annexe de sauvegarde. Ou que pour vous les mises à jour c’est accessoire.
Quand je vois le nombre de tentatives d’intrusions sur mon site, je vous laisse imaginer ce qui se passera chez vous si vous stockez des informations juteuses ou sensibles, ça dépend de quel côté on se situe.
Pensez-y quand vous allez faire des recherches avec ces Google Dorks !
Formateur et Consultant en stratégie Web.
Vous souhaitez développer une stratégie de communication ? Obtenir plus de résultats avec votre site Internet ou comprendre les mécanismes des réseaux sociaux ? Vous êtes sur le bon site.
DeepDive vous formera dans ces domaines grâce aux expériences acquises et notre veille permanente sur le sujet, que vous soyez une TPE, PME ou une collectivité.
Grâce à l’Agence de communication Clic-en-berry depuis 2011, nous vous aidons à réaliser des projets Web efficaces et pérennes.
J’interviens aussi sur les risques liés aux usages des réseaux sociaux en complément de formation pour adultes en reconversion ou pour les étudiants arrivant sur le marché du travail.
Intervenant dans des écoles de communication, de gestion, les CCI et le CNAM, je peux répondre à vos demandes sur tous les sujets liés au Web en général.
