Google h@cking / Google Dorks

Bon soir a vous ^^ , je voudrai vous parler un peut des Google Dorks ou si vous préféré "The Dark Side Of Google"

Utilisé Google pour trouver/découvrir des sites vulnérables ou bien des informations sensibles ou même secrètes (tq des mots de passe ou bien des informations personnelles) en quelques minutes c'est possible avec ce qu'on appelle les 'Google Dorks' ou bien le 'Google h@cking'

[Théorie]

Google dork ?

C'est des requêtes construites d'une façon judicieuse et qui utilisent des opérateurs de recherche spécifique pour trouvé un contenu ciblé

exemple:

effectuer cette recherche sur Google:

site: www.fbi.gov filetype: doc  

nous renvoi tous les fichiers doc dans le site www.fbi.com

On peut utilisé ces opérateurs pour cherches quelque chose de plus intéressante que des fichiers doc mais avant sa voici une petite liste de quelques opérateurs qui vont nous être utiles dans nos recherches

site: permet d’effectuer la recherche dans le site

Exemple:

 kill site:www.fbi.gov 

(cherche le mots kill dans le site www.fbi.gov)

filetype: permet de cherché un type de fichier spécifique

Exemple:

 site:www.fbi.gov filetype:doc

(cherche les fichiers doc disponible dans le site www.fbi.com)

link: L’utilisation de cet opérateur suivit de l’adresse Internet d’un site connu et apprécié permet souvent d’en trouver d’autres de nature similaire.

allintitle: Google restreint les résultats aux sites dont le titre contient les termes inscrits.

allinurl: Google restreint les résultats aux sites dont l'adresse Internet contient le(s) terme(s) inscrits dans la requête.

allintext: Google restreint les résultats aux sites dont le texte contient les termes inscrits dans la requête.

[Pratique]

#1-On vas essayer de trouvé des serveurs piraté et qui contiennent des Backdoor en php par exemple

allintext:”Safe-mode: OFF (not secure)”   

les backdoor en php contiennent cette partie dans leurs code source, et l’opérateur allintext vas chercher les pages web qui contiennent ce bous de code et de cette manier on aura une liste de site infecté

#2-Trouver des points d'injections sql avec sa

 inurl:buy.php?category=

cette recherche permettra de trouvé des sites qui peuvent être vulnérable a des injections sql

____

le principe est claire ~ libéré votre imaginations

bonsoir

merci beaucoup ,mon ami

incha allah ,on va liberer notre imagination

de rien , just enjoy

merci il y a aussi le trés connu site de johnny "google h4cking database"

http://www.hackersforcharity.org/ghdb/?function=summary&cat=8

unkn0wn, y'a mieux que le google dorkin'. ^^

Tu confirmes ?

@ Boss_Med effictivment le sit est tres conu et sa base de donné est tres intéressants, merci

@ Chevrosky OoOoOoh que oui il y'a mieux que les Google Dorkzz et je viens de m'en rendre compte Grasse a un certain Chevrosky "je ne sais pas si tu a déjà fait sa connaissance"

Peut être que sa sera le sujet du prochain poste