Rechercher dans la communauté
Affichage des résultats pour les étiquettes 'google dorks'.
1 résultat trouvé
-
Bon soir a vous ^^ , je voudrai vous parler un peut des Google Dorks ou si vous préféré "The Dark Side Of Google" Utilisé Google pour trouver/découvrir des sites vulnérables ou bien des informations sensibles ou même secrètes (tq des mots de passe ou bien des informations personnelles) en quelques minutes c'est possible avec ce qu'on appelle les 'Google Dorks' ou bien le 'Google h@cking' [Théorie] Google dork ? C'est des requêtes construites d'une façon judicieuse et qui utilisent des opérateurs de recherche spécifique pour trouvé un contenu ciblé exemple: effectuer cette recherche sur Google: site: www.fbi.gov filetype: doc nous renvoi tous les fichiers doc dans le site www.fbi.com On peut utilisé ces opérateurs pour cherches quelque chose de plus intéressante que des fichiers doc mais avant sa voici une petite liste de quelques opérateurs qui vont nous être utiles dans nos recherches site: permet d’effectuer la recherche dans le site Exemple: kill site:www.fbi.gov (cherche le mots kill dans le site www.fbi.gov) filetype: permet de cherché un type de fichier spécifique Exemple: site:www.fbi.gov filetype:doc (cherche les fichiers doc disponible dans le site www.fbi.com) link: L’utilisation de cet opérateur suivit de l’adresse Internet d’un site connu et apprécié permet souvent d’en trouver d’autres de nature similaire. allintitle: Google restreint les résultats aux sites dont le titre contient les termes inscrits. allinurl: Google restreint les résultats aux sites dont l'adresse Internet contient le(s) terme(s) inscrits dans la requête. allintext: Google restreint les résultats aux sites dont le texte contient les termes inscrits dans la requête. [Pratique] #1-On vas essayer de trouvé des serveurs piraté et qui contiennent des Backdoor en php par exemple allintext:”Safe-mode: OFF (not secure)” les backdoor en php contiennent cette partie dans leurs code source, et l’opérateur allintext vas chercher les pages web qui contiennent ce bous de code et de cette manier on aura une liste de site infecté #2-Trouver des points d'injections sql avec sa inurl:buy.php?category= cette recherche permettra de trouvé des sites qui peuvent être vulnérable a des injections sql ____ le principe est claire ~ libéré votre imaginations