unkn0wn Posté(e) le 18 août 2010 Share Posté(e) le 18 août 2010 Bon soir a vous ^^ , je voudrai vous parler un peut des Google Dorks ou si vous préféré "The Dark Side Of Google" Utilisé Google pour trouver/découvrir des sites vulnérables ou bien des informations sensibles ou même secrètes (tq des mots de passe ou bien des informations personnelles) en quelques minutes c'est possible avec ce qu'on appelle les 'Google Dorks' ou bien le 'Google h@cking' [Théorie] Google dork ? C'est des requêtes construites d'une façon judicieuse et qui utilisent des opérateurs de recherche spécifique pour trouvé un contenu ciblé exemple: effectuer cette recherche sur Google: site: www.fbi.gov filetype: doc nous renvoi tous les fichiers doc dans le site www.fbi.com On peut utilisé ces opérateurs pour cherches quelque chose de plus intéressante que des fichiers doc mais avant sa voici une petite liste de quelques opérateurs qui vont nous être utiles dans nos recherches site: permet d’effectuer la recherche dans le site Exemple: kill site:www.fbi.gov (cherche le mots kill dans le site www.fbi.gov) filetype: permet de cherché un type de fichier spécifique Exemple: site:www.fbi.gov filetype:doc (cherche les fichiers doc disponible dans le site www.fbi.com) link: L’utilisation de cet opérateur suivit de l’adresse Internet d’un site connu et apprécié permet souvent d’en trouver d’autres de nature similaire. allintitle: Google restreint les résultats aux sites dont le titre contient les termes inscrits. allinurl: Google restreint les résultats aux sites dont l'adresse Internet contient le(s) terme(s) inscrits dans la requête. allintext: Google restreint les résultats aux sites dont le texte contient les termes inscrits dans la requête. [Pratique] #1-On vas essayer de trouvé des serveurs piraté et qui contiennent des Backdoor en php par exemple allintext:”Safe-mode: OFF (not secure)” les backdoor en php contiennent cette partie dans leurs code source, et l’opérateur allintext vas chercher les pages web qui contiennent ce bous de code et de cette manier on aura une liste de site infecté #2-Trouver des points d'injections sql avec sa inurl:buy.php?category= cette recherche permettra de trouvé des sites qui peuvent être vulnérable a des injections sql ____ le principe est claire ~ libéré votre imaginations 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
haddadou Posté(e) le 18 août 2010 Share Posté(e) le 18 août 2010 bonsoir merci beaucoup ,mon ami incha allah ,on va liberer notre imagination Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unkn0wn Posté(e) le 18 août 2010 Auteur Share Posté(e) le 18 août 2010 de rien , just enjoy Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Boss_Med Posté(e) le 19 août 2010 Share Posté(e) le 19 août 2010 merci il y a aussi le trés connu site de johnny "google h4cking database" http://www.hackersforcharity.org/ghdb/?function=summary&cat=8 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chevrosky Posté(e) le 19 août 2010 Share Posté(e) le 19 août 2010 unkn0wn, y'a mieux que le google dorkin'. ^^ Tu confirmes ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unkn0wn Posté(e) le 19 août 2010 Auteur Share Posté(e) le 19 août 2010 @ Boss_Med effictivment le sit est tres conu et sa base de donné est tres intéressants, merci @ Chevrosky OoOoOoh que oui il y'a mieux que les Google Dorkzz et je viens de m'en rendre compte Grasse a un certain Chevrosky "je ne sais pas si tu a déjà fait sa connaissance" Peut être que sa sera le sujet du prochain poste 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.