Le moteur de recherche Google trouve des réponses à nos questions, ce qui est utile dans notre vie quotidienne. Vous pouvez rechercher vos devoirs scolaires, vos rapports, vos présentations, et bien plus encore. Avant de commencer le tutoriel sur l’utilisation des Google Dorks dans les tests de pénétration et le piratage éthique, je vais partager une définition des requêtes Google Dork que j’ai vue sur techtarget.com:
Une requête Google Dork, parfois simplement appelée dork, est une chaîne de recherche qui utilise des opérateurs de recherche avancée pour trouver des informations qui ne sont pas facilement disponibles sur un site Web.
En d’autres termes, nous pouvons utiliser les Google Dorks pour trouver des sites Web vulnérables, des serveurs et découvrir des informations cachées enfouies profondément dans les bases de données en ligne. Comme Google dispose d’un algorithme de recherche et indexe la plupart des sites Web, il peut être utile à un pirate pour trouver des vulnérabilités sur une cible. La syntaxe de base pour les opérateurs avancés dans Google est:
nom_opérateur:mot-clé
Par exemple, cette syntaxe nom_opérateur:mot-clé peut être tapée comme filetype:xls intext:username dans la boîte de recherche standard, ce qui donne une liste de fichiers Excel, qui contiennent le terme ‘Username’
Simple syntaxe Google Dorks (voir Figure 1)
site – recherchera un site web spécifique seulement. Exemple : COVID19 site : who.int (Cette recherche du terme COVID19 au sein du site Web de l’Organisation mondiale de la santé uniquement.
allintitle et intitle – le titre de la page contient le terme de recherche spécifié.
inurl – restreint les résultats à ceux où le mot clé de recherche spécifié est contenu dans les URL.
filetype – recherche un type de fichier spécifié. Exemple : filetype:PDF (ce retour seulement les types de fichiers PDF contiennent le mot-clé de recherche/s.
Quelles données peut-on trouver en utilisant Google Dorks ?
- Pages de connexion d’administrateurs
- Noms et mots de passe
- Entités vulnérables
- Documents sensibles
- Données gouvernementales/militaires
- Listes de courriels
- Détails de comptes bancaires et plus
Trouver des noms de sous-…domaine
Google Dorks peut également être utilisé pour la cartographie du réseau. Nous sommes en mesure de trouver le sous-domaine d’un site cible en utilisant un simple Dork (voir la figure 2).
Essayez de scanner cybrary.it, et nous trouvons certains des sous-domaines en utilisant le site web maître.
Explorer les caméras en direct
En utilisant Google dorks, nous pouvons trouver des caméras internet exposées qui ne sont pas limitées par l’adresse IP. Il existe de nombreux Google Dorks pour trouver des caméras internet. Voici deux exemples:
intitle : « IP CAMERA Viewer » intext : « setting | Client setting » (voir Figure 4)intitle:NetworkCamera intext : « Pan / Tilt » inurl :ViewerFrame (voir Figure 5)
Autres exemples de Google Dorks
- Pour effectuer une recherche dans les sites de médias sociaux, utilisez le symbole @ suivi d’un nom de média social ; puis saisissez deux points dans votre requête de recherche. Par exemple, entrez @facebook:keyword pour rechercher le terme keyword au sein de Facebook.
- Pour rechercher des hashtags, mettez le signe # avant votre terme de recherche. Par exemple, entrez #USAelection.
- Pour rechercher les mots inconnus, utilisez l’astérisque (*) pour le remplacer par un ou plusieurs mots. Par exemple, entrez data hiding in *.
- Utiliser le mot-clé map : suivi du nom du lieu, et Google vous montrera des résultats basés sur la carte. Par exemple, entrez map:New York.
- Vous pouvez même vérifier les informations sur les vols en utilisant Google. Tapez le nom de votre compagnie aérienne et le numéro de vol dans la boîte de recherche Google, et il vous montrera des informations sur le statut du vol (voir Figure 6).
Summary
Google est le moteur de recherche le plus réputé et le plus puissant au monde. Google indexe des milliards de pages web, les rendant accessibles au public, qui utilise facilement son interface de recherche simple.
Dans cet article, nous avons montré le potentiel de Google Dorks (également connu sous le nom de Google hacking) pour trouver du contenu sensible en ligne que nous ne pouvons pas trouver en utilisant l’interface de recherche simple de Google. Les Google Dorks peuvent être utilisés pour restreindre ou limiter notre recherche afin de n’obtenir que des résultats pertinents. En outre, ils peuvent découvrir des fuites d’informations, des services vulnérables dans des sites web et des applications en ligne. Gardez à l’esprit que les acteurs malveillants peuvent utiliser Google Dorks pour trouver des informations sensibles sur toute entité (par exemple, un individu ou une organisation) afin de les aider à exécuter leurs attaques.