Comment effectuer une recherche avancée sur Google en utilisant Google Dorking

Comment utiliser Google comme un pro en utilisant Google Dorking

Dans le dernier article, nous avons rapporté comment des hackers iraniens ont pu obtenir des informations de Google sur les barrages dans les villes américaines afin de s’infiltrer et d’inonder les villes. Les hackers ont utilisé une méthode connue sous le nom de Google Dorking qui est utilisée depuis le lancement de Google.

Il est bien connu qu’Internet est un réservoir d’informations vastes mais qu’elles sont dispersées. Google Dorking permet aux utilisateurs de rassembler leurs requêtes dans une longue requête et d’obtenir des informations jusqu’alors inconnues de Google. À travers cet article, nous prenons la compétence de Google comme un outil de hacking.

Si vous avez un PC/portable, il est garanti que vous avez utilisé Google pour rechercher des réponses. Bien que nous effectuions des requêtes de recherche relativement simples, ce que la plupart d’entre nous ne réalisent pas, c’est que Google peut être utilisé pour des recherches avancées bien meilleures. En fait, s’il est utilisé correctement, Google peut révéler des informations sensibles qui peuvent être utilisées pour effectuer une attaque réussie. Cela peut être accompli en utilisant les fonctionnalités d’opérateurs avancés de Google. La syntaxe de base pour utiliser un opérateur avancé dans Google est la suivante.

Operator_name:keyword

La syntaxe comme indiqué ci-dessus est un opérateur avancé de Google suivi d’un deux-points, qui est à nouveau suivi du mot-clé sans espace dans la chaîne. Utiliser une telle requête dans Google est appelé Dorking et les chaînes sont appelées Google Dorks, également connues sous le nom de hacks Google. Les Dorks se présentent sous deux formes, à savoir les Dorks simples et les Dorks complexes.

La syntaxe ci-dessus utilise une seule commande, donc elle est appelée Dork simple, tandis que l’utilisation de plusieurs opérateurs avancés regroupés dans une seule chaîne de recherche est appelée Dork avancé. Chaque mot-clé/opérateur avancé a une signification spéciale pour le moteur Google. Cela vous aide à filtrer les résultats indésirables et à affiner vos recherches de manière significative lorsque ces Dorks sont utilisés. Prenons quelques exemples de Dorks simples.

Dorks Google simples:

| | Site | | Recherche spécifiquement ce site particulier et liste tous les résultats pour ce site | |

Voyons une illustration de ce que cela signifie vraiment.

Une seule requête peut être utilisée pour obtenir un résultat particulier. Mais de nombreuses requêtes simples peuvent être regroupées dans une requête plus grande et en utilisant un degré de filtration plus élevé, nous pouvons obtenir presque n’importe quelle information d’un site Web particulier.

Les deux diagrammes ci-dessus illustrent quelques-uns des Dorks de manière picturale. Cela peut être analogique à d’autres opérateurs avancés. Alors, que pouvons-nous découvrir en utilisant Google ?

Pages de connexion administratives
Noms d’utilisateur et mots de passe
Entités vulnérables
Documents sensibles
Données gouvernementales/militaires
Listes d’emails
Détails de comptes bancaires et bien plus encore

Ceci est un exemple d’une requête simple. Ensuite, voyons quelques éléments intéressants, qui sont pratiques grâce à l’efficacité des crawlers de Google.

Dork: inurl:group_concat(username, filetype:php intext:admin

Dans la capture d’écran ci-dessus, nous avons pu accéder à certains des résultats d’injection SQL réalisés par quelqu’un d’autre sur les sites.

À ce stade, je suis sûr que vous avez compris à quel point Google peut être un outil dangereux. Les noms d’utilisateur et mots de passe obtenus ici peuvent être utilisés pour renforcer nos attaques par dictionnaire en ajoutant ces mots de passe utilisés à la liste que nous avons déjà. Cela peut également être utilisé dans le profilage des utilisateurs, ce qui semble être en demande sur le marché noir. Les requêtes ci-dessus n’étaient que des Dorks simples qui ont donné des informations sensibles.

Un autre Dork peut être utilisé pour obtenir des adresses emails de Google.

Dork: intext:@gmail.com filetype:xls

De même, nous pouvons utiliser Google pour le crawling de sites/cartographie de réseaux. Nous utilisons quelques autres mots-clés pour réaliser cet exploit. Qu’est-ce qui est si spécial dans le crawling de sites/cartographie de réseaux, c’est-à-dire l’énumération de domaines et de noms d’hôtes ? Eh bien, tout cela se fait sans aucune exploration de la cible. La cible que vous essayez d’énumérer ne peut pas avoir d’indice que vous avez déjà commencé à planifier votre attaque contre elle. Les API Google utilisées avec un script combiné avec les résultats de recherche peuvent donner un grand coup de pouce dans cette partie de votre attaque.

site:xyz.com -site:www.xyz.com -site:xyz.com

Dans l’exemple ci-dessus, vous pouvez voir l’utilisation de plusieurs Dorks simples. Les possibilités d’automatisation et de cartographie de réseaux utilisant Google sont infinies.

Dork: inurl:8443 -intext:8443

Ce Dork liste tous les sites fonctionnant sur le port 8443. La requête appelle des sites avec 8443 dans l’URL mais exclut l’occurrence redondante de 8443 dans le corps du texte, nous donnant ainsi des URL avec les ports respectifs. Un scan automatisé sur des ports importants peut donner des résultats intéressants.

C’est le pouvoir de Google. Si vous aimez l’article, nous en apporterons un autre détaillant des techniques avancées de Google Dorking.

Recevez de nouveaux articles dans votre boîte de réception.