Google Dorks

Des informations qui doivent être protégées sont très souvent disponibles au grand public. Elles sont mises à disposition inconsciemment suite à la négligence ou l’ignorance de simples utilisateurs. Le résultat est que ces données confidentielles peuvent se trouver à la portée de mains de tout le monde sur Internet. Il suffit pour cela d’utiliser Google.

Un google Dork est une signature typique d’une technologie Web parmi tout ce qui est indexé par Google.
Par exemple, il est possible de retrouver le type de server Apache version 2.0 via cette requête : « Apache/2.0 Server at » intitle:index.of

Nous allons présenter ici les différents opérateurs de précisions les plus importants et les plus utiles :

Tableau – Google Dork

Cible :

Il est possible de chercher une victime au moyen de requêtes google. En effet, imaginons qu’une faille sur un serveur de type Apache en version 2.0 soit découverte. Il est tout à fait possible de chercher tous les sites indexés par google ayant comme serveur Apache en version 2.0 au moyen de cette requête : « Apache/2.0 Server at » intitle:index.of

On reçoit donc les liens vers des serveurs recherchés.

Mot de Passe :

Il est possible au moyen de certaines requêtes de trouver des mots de passe de tout type. Cela est dû principalement au manque de savoir faire des utilisateurs qui placent inconsciemment leur mot de passe dans des endroits accessibles au grand public et à la négligence d’éditeurs de logiciels qui, d’une part protègent les données utilisateurs de façon inappropriée, et, d’autre part, ne les informent pas sur la nécessité de modifier la configuration standard de leurs produits.

Exemple : « Index of/ » « Parent Directory » « WS_FTP.ini »

Listing Dorks :

Liste non exhaustive de Google Dorks

Source : http://www.madpowah.org/textes/google_fr.pdf

5 Responses to "Google Dorks"

Laissez un commentaire