Google hacking

24 septembre 2013 rdorigny 0 commentaires

Le moteur de recherche le plus connu au monde propose des fonctionnalités pour faciliter les recherches de ses utilisateurs. Google propose des commandes qui permettent de remonter des informations très pertinentes voir dangereuses...

Voyons un peu ce que peut nous remonter ces fameuses commandes si l'on recherche des mots clés sensibles.



La première chose à connaitre sont les expressions que le moteur propose pour nous faciliter la vie :
  • inurl: Retourne les pages contenant un lien vers un fichier du type mentionné en argument,
  • site: Pour limiter à un domaine voir un sous-domaine,
  • filetype: Retourne les pages contenant un lien vers un fichier du type mentionné en argument (ex:pdf, txt),
  • intext: Recherche un motif,
  • intitle: Recherche dans le titre de la page,
  • ext: Recherche une extension de fichier.

  • Un peu pratique:
    site:defense.gouv.fr : limite sur le sous-domaine defense.gouv.fr,
    site:gouv.fr : limite sur le domaine gouv.fr,
    inurl:view/index.shtml : ce lien est utilisé en standard par des webcams, la recherche avec ce filtre permet de trouver des webcams malencontreusement laissé sur le net...
    site:fr filetype:inc intext:password : j'adore celui ci!!
    intitle:"index of" -inurl:htm -inurl:html mp3 : un peu de musique!?
    "login: *" "password= *" filetype:xls : des liste de mot de passe!!

    Vous trouverez la liste des attaques possibles en recherchant les google dorks, on y retrouve des astuces pour détecter les bannières/interfaces des matériels standards du commerce et autres gadgets qui ont été référencés sans que le propriétaire en soit conscient...

    Conclusion

    Bref, ceci pour dire, que je vous conseille vivement de tester votre site perso et de vérifier si vos fichiers de configurations sont en ligne et disponibles dans votre moteur de recherche préféré!






    Pseudonyme (obligatoire) :
    Adresse mail (obligatoire) :
    Site web :




    © 2024 www.doritique.fr par Robert DORIGNY