Google Dorks – Google Hacking : exploiter toute la puissance de Google | IT-Connect

-
Google Dorks – Google Hacking : exploiter toute la puissance de Google | IT-Connect



Google Dorks – Google Hacking : exploiter toute la puissance de Google

   Florian BURNEL 7928 Views  3 Commentaires   11 min read

I. Présentation

Lorsque l'on parle de Google Dorks ou de Google Hacking, on fait référence aux méthodes de recherches avancées sur le moteur de recherche de Google. Cette méthode d'investigation sur Internet s'appuie sur le principe de l'OSINT (Open Source Intelligence ou renseignement par source ouverte).

Dans cet article, je vais vous montrer comment tirer profit d'un moteur de recherche comme Google pour rechercher des informations très précises. Je dirais même que ces méthodes de recherches avancées vont permettre d'exposer l'invisible. Avant cela, il me semble important de vous expliquer comment fonctionne l'indexation des pages et du contenu au sein des moteurs de recherche.

Avis de non-responsabilité : cet article et cette vidéo sont réalisés à titre éducatif. Je ne serai pas responsable des activités réalisées à partir des connaissances acquises avec ce contenu.

🎥 Disponible au format vidéo :

YouTube video player

II. L'indexation des pages et du contenu sur Google

Les moteurs de recherche contiennent des milliards de pages dans leurs index et ces pages sont retournées dans les résultats en fonction de la demande de l'utilisateur. Pour indexer les pages, les moteurs de recherche s'appuie sur ce que l'on appelle des crawlers (mais aussi : agents, bots ou encore robots).

On peut dire que le robot d'un moteur de recherche sait faire deux choses :

  • Lire le contenu d'une page et enregistrer son contenu dans la base du moteur de recherche (indexation)
  • Suivre les liens contenus dans une page : accès à d'autres pages, qui peuvent être indexées également

Néanmoins, nous avons le pouvoir de dire si "oui" ou "non", on autorise le robot à indexer une page dans sa base. Pour cela, on déploie à la racine de son site Internet ou de son application Web, un fichier nommé "robots.txt". Ce fichier contient les règles d'indexation que doivent appliquer les robots.

Note : l'indexation des pages sur un site Internet s'appuie aussi sur un fichier Sitemap. Ce fichier va servir à déclarer les pages à indexer pour faciliter le travail des robots.

Dans l'exemple ci-dessous, on autorise tous les User-agent - c'est-à-dire tous les robots - dans tous les répertoires sauf le contenu du répertoire "/wp-admin/". Il s'agit d'un répertoire sensible puisqu'il s'agit du répertoire de l'interface d'administration sous WordPress.

User-agent: *
Disallow: /wp-admin/

Dans le même esprit, si vous hébergez des PDF sur votre site Web et que vous ne souhaitez pas qu'il soit indexé, il faudra inclure une règle pour le dire :

User-agent: *
Disallow: /*.pdf$

Il existe de nombreux robots différents. Par exemple, nous avons :

  • Google Images : Googlebot-Image,
  • Google : Googlebot,
  • Bing : Bingbot,
  • Qwant : Qwantify ou Qwant-news
  • DuckDuckGo : DuckDuckBot

Grâce au fichier robots.txt évoqué précédemment, on peut gérer les règles pour chaque robot, mais généralement on le fait de façon globale pour rester cohérent. Il est à noter que Google propose un outil en ligne pour tester son fichier "robots.txt" : un bon moyen de tester ses règles.

Vous l'aurez compris, un mauvais lien placé sur une page ou une mauvaise gestion du fichier robots.txt peut mener à l'indexation de pages ou de fichiers sensibles avec du contenu confidentiel. C'est là que la notion de Google Dorks entre en jeu !

Grâce aux Google Dorks, nous allons pouvoir trouver des informations cachées mais disponibles car elles sont indexées par Google. Les propriétaires de ces pages ne sont pas au courant qu'elles sont indexées, alors c'est là que ça peut devenir dangereux et préjudiciable !

III. Que peut-on trouver avec les Google Dorks ?

Comme je le disais, avec les Google Dorks on peut exposer l'invisible ! Lorsque l'on effectue une recherche sur Google ou un autre moteur de recherche, on saisie généralement une phrase, par exemple "Qu'est-ce que les Google Dorks ?" ou alors quelques mots clés "définition google dorks". Ensuite, le moteur de recherche nous retourne toutes les pages où il a trouvé ses mots, en classant ses pages par pertinence grâce à ses algorithmes.

Ce sont des requêtes basiques que l'on utilise tous les jours et qui permettent de rechercher de l'information. Quand on parle de Google Hacking, on effectue des recherches avancées que l'on peut associer à une investigation.

On peut trouver tellement de choses différentes qu'il n'est pas possible d'établir une liste exhaustive. Voici tout de même quelques exemples de ce que l'on peut trouver grâce aux Google Dorks :

  • Equipements non protégés exposés sur Internet : switchs, caméras, routeurs, imprimantes, etc.
  • Fichiers sensibles : liste du personnel, liste d'utilisateurs et mots de passe, etc.
  • Fichiers correspondant à des listes de prix (pricelist)
  • Pages d'authentification sur des applications Web : espace d'administration d'un site, PhpMyAdmin, etc...
  • Serveurs exposés sur Internet et mal configurés voire pas configurés : page par défaut d'Apache
  • Etc...

Lorsque l'on utilise les Google Dorks, on peut effectuer des requêtes avancées pour obtenir une information sans impact réel, mais aussi effectuer des requêtes offensives ou défensives. Les intentions comptes et la notion d'éthique est importante ! 

Note : nous parlons généralement de Google Dorks mais il faut savoir que les autres moteurs de recherche prennent en charge ces requêtes. Néanmoins, on ne peut pas nier : Google est certainement le moteur de recherche le plus complet et le plus précis alors il y a tout intérêt à l'utiliser dans le cadre d'une investigation. Mais, cela reste intéressant de comparer les résultats entre plusieurs moteurs de recherche.

IV. Google Dorks - Google Hacking : les opérateurs de recherche

Nos requêtes quotidiennes sont basiques et n'exploitent pas tout le potentiel des moteurs de recherche. Les opérateurs de recherche vont permettre d'exploiter tout le potentiel des moteurs de recherche. C'est le moment d'apprendre à les connaître au travers de quelques exemples.

Reprenons, l'exemple évoqué précédemment avec la requête :

définitions google dorks

Lorsque l'on saisie cette requête sur Google, on obtient plus de 5 millions de résultats. C'est énorme ! En fait, Google retourne les résultats en prenant les trois mots clés individuellement.

Par contre, si j'effectue la même requête en apportant une légère modification :

définitions "google dorks"

Simplement en indiquant des guillemets autour de "google dorks", je suis passé de plus de 5 millions de résultats à 253 000 résultats ! Pourquoi ? Lorsque l'on met des guillemets, cela indique au moteur de recherche qu'il doit rechercher la phrase exacte et que le résultat doit inclure cette phrase ! On ne lui demande pas de rechercher "google" et "dorks" dans les pages, mais on lui demande de rechercher "google dorks" : ce qui correspond réellement à ce que l'on cherche. Tandis qu'une page qui contient les mots "google" et "dorks" séparément, ne correspondra peut être pas.

Google prend en charge de nombreux opérateurs de recherche qui vont permettre d'affiner notre requête et obtenir des résultats précis. Celui que nous venons de voir est basique, mais il en existe d'autres, bien plus puissant.

Je vous propose une liste de quelques opérateurs de recherche très utiles et couramment utilisés :

  • site:
    • Rechercher sur un site spécifique / voir les pages indexées pour un site
    • Exemple pour le domaine it-connect.fr : site:it-connect.fr
    • Rechercher les pages en lien avec Windows Server sur le site it-connect.fr : site:it-connect.fr Windows Server
  • filetype:
    • Rechercher une extension de fichier spécifique
    • Exemple pour rechercher des fichiers PDF associé au mot clé "CV" : filetype:pdf CV
  • intitle:
    • Rechercher des mots clés dans le titre de la page
    • Exemple pour rechercher des pages d'authentification GLPI : intitle:"GLPI - Authentification"
  • allintitle
    • Similaire à intitle: sauf que l'on veut tous les mots clés dans l'URL
  • inurl:
    • Rechercher des mots clés dans l'URL de la page
    • Exemple pour rechercher des caméras ou des enregistreurs vidéos (DVR) : inurl:/login.rsp
  • after:
    • Afficher uniquement les résultats référencés après une date spécifique
    • Exemple pour prendre le 1er Mai 2021 comme référence : after:2021-05-01

Il est à noter que plusieurs opérateurs peuvent être utilisés dans la même requête. On peut aussi utiliser plusieurs valeurs possibles pour un même opérateur grâce à la directive "OR" (ou). Par exemple, on peut rechercher les fichiers DOCX et PDF qui contiennent notre nom et notre prénom (à adapter, bien sûr) :

prenom nom filetype:docx OR filetype:pdf

Il y a aussi des mots clés un peu plus fun ! Par exemple, nous avons "movie:" qui permet de rechercher des films avec un acteur spécifique.

movie:will smith

V. Exemples Google Dorks - Google Hacking : GHDB

Avant toute chose, pour effectuer vos requêtes basées sur les Google Dorks, je vous recommande d'utiliser le navigateur Tor (Tor Browser) ou une connexion VPN. Même si, dans de nombreux cas Google bloquera vos requêtes car il n'apprécie pas trop l'usage de Tor. Enfin, si vous pensez que c'est nécessaire vis-à-vis de la recherche que vous allez faire ! Pour une simple requête, agir dans une fenêtre de navigation privée me semble suffisant.

On pourrait inventer nos propres requêtes par rapport à ce que l'on a vu précédemment, mais sachez que le site exploit-db.com contient une section nommée "Google Hacking Database" (GHDB) : elle contient plus de 6 500 requêtes Google Dorks différentes ! Elle est régulièrement mise à jour par la communauté du site. Un véritable moteur de recherche pour Google Dorks !

Pour cet exemple, je vais prendre une requête qui permet de rechercher des switchs NETGEAR référencé sur Google : je n'ai rien contre NETGEAR. Surtout, je tiens à préciser que ce cas de figure n'est pas propre à NETGEAR car on peut trouver des pages pour de nombreux fabricants (le problème ne vient pas du fabricant...).

On va tout simplement aller sur Google et saisir la requête Dork indiquée sur le site exploit-db.com. Cette requête retourne 282 résultats, tout de même !

A quoi correspondent-ils ? Il s'agit d'interfaces d'administration de switchs NETGEAR, référencées sur Google ! L'URL est en fait l'adresse IP publique sur laquelle le switch est accessible. Certains switchs sont inaccessibles tandis que pour d'autres, cela fonctionne !

Imaginons un switch exposé de cette façon, qui serait en plus vulnérables à des failles de sécurité, on pourrait prendre la main dessus, etc.... Derrière, cela peut être lourd de conséquence pour l'entreprise. On peut aussi être beaucoup plus gentil et chercher à rentrer en contact avec le propriétaire du switch pour l'avertir et lui éviter des ennuis ! L'ETHIQUE !

Tiens, celui-ci fonctionne.... Je me retrouve connecté sur l'interface d'administration d'un switch !

Lorsqu'un équipement est référencé dans Google, l'adresse du site correspond à l'adresse IP. Pour savoir si vous avez un équipement référencé sur Google, vous pouvez effectuer la requête suivante :

site:X.X.X.X

Où X.X.X.X correspond à votre adresse IP publique. Si vous en avez plusieurs, il faudra répéter l'opération.

Si vous utilisez WordPress, vous pourriez vérifier également que votre interface d'administration n'est pas référencée dans Google :

inurl:/wp-admin/ site:<votre domaine>

Je vous encourage à utiliser les exemples de la base GHDB pour bien appréhender la syntaxe des opérateurs et cette notion de Google Dorks.

En complément, voici quelques requêtes sélectionnées :

  • Rechercher les serveurs Web Apache2 avec une page par défaut
# Ubuntu
intitle:"Apache2 Ubuntu Default Page: It works"
# Debian
intitle:"Apache2 Debian Default Page: It works"
  • Rechercher des switchs Dell OpenManage
intitle:"Dell OpenManage Switch Administrator" intext:"Type in Username and Password, then click OK"
  • Rechercher des pages de statut de caméra (configuration de la caméra)
intitle:"Camera Status" inurl:/control/
  • Rechercher des pages de connexion sur un Webmail Exchange
site:exchange.*.*/owa/
ou
intitle:"Exchange Log In"

C'est quand même drôle de tomber là-dessus :

Pour finir, je souhaitais partager avec vous un dernier exemple ! Bien que ce soit pas lié directement à la sécurité, sachez qu'il est possible d'obtenir des catalogues de prix appelés "pricelist" grâce à un moteur de recherche. Cela ne fonctionne pas pour tous les fabricants, mais on peut obtenir des fichiers Excel plus ou moins récents avec des prix de matériel, ce qui donne toujours une indication ! Par exemple :

pricelist dell filetype:xlsx

Note : restez vigilant pendant vos recherches, notamment lorsque vous téléchargez des fichiers depuis un site.

VI. Conclusion

Au final, l'utilisation des Google Dorks est à la portée de tous ! En quelque sorte, on peut dire que c'est une question de créativité pour imaginer la requête magique qui va nous permettre de trouver l'information que l'on recherche. Quoi que, la base de données du site exploit-db.com est déjà conséquente ! Grâce aux Google Dorks, on peut exploiter le potentiel maximum des moteurs de recherche !

Même dans le cadre des recherches quotidiennes, les Google Dorks peuvent s'avérer très utile car c'est une manière très puissante d'affiner les résultats de votre requête. Pour aller plus loin, il existe des outils pour utiliser les Google Dorks, je pense notamment à DorkMe et à PaGoDo (Passive Google Dorks).

Maintenant à vous de passer à l'action avec une session de Dorking défensive pour identifier les éventuelles vulnérabilités qui pourraient affecter votre propre site Internet, vos propres serveurs ou vos propres équipements.














L’aide-mémoire ultime de Google Dorking – 2023

Blog / Par 

Google Dorking, également connu sous le nom de Google Hacking, est une technique puissante utilisée par les chercheurs en sécurité et les pirates informatiques éthiques pour découvrir des informations sensibles et des vulnérabilités sur le Web . Cela implique de créer des requêtes de recherche Google spécifiques qui révèlent des informations qui ne sont pas censées être accessibles au public. Cet outil puissant est un atout précieux pour quiconque souhaite comprendre le côté obscur du Web et se protéger des menaces en ligne. Nous vous proposons l’aide-mémoire Google Dorking ultime, pour 2023 !

Dans cet article, nous avons rassemblé un aide-mémoire complet de 200 requêtes Google Dork que vous pouvez utiliser pour commencer à explorer les coins cachés du Web. Que vous soyez un professionnel de la sécurité chevronné ou que vous débutiez dans le domaine, notre aide-mémoire vous fournira les outils dont vous avez besoin pour tirer le meilleur parti de Google Dorking. Les requêtes peuvent être utilisées pour rechercher des informations spécifiques sur une cible, ou simplement pour accélérer votre recherche en ligne en supprimant les faux positifs. Notre aide-mémoire vous couvre. Dans le cadre de cet exercice, de nombreux utilisateurs ont déclaré que le site Web populaire OnlyFans est assez limité dans ses fonctionnalités de recherche interne ; par conséquent, nous avons fourni quelques astucieux idiots de Google pour les enquêtes OnlyFans.

Alors, attachez votre ceinture et préparez-vous à plonger dans le monde fascinant de Google Dorking !

#Requête Google DorkExplication
1type de fichier : mot de passe pdfRecherche les fichiers PDF contenant le mot « mot de passe ».
2intitle:index.of password.txtRecherche des sites Web avec « index.of » dans le titre et le mot « password.txt ».
3texte: "nom d'utilisateur" type de fichier: xlsRecherche les fichiers Excel contenant le mot « nom d'utilisateur ».
4texte : "e-mail" type de fichier : pdfRecherche les fichiers PDF contenant le mot « email ».
5inurl : connexion administrateurRecherche des pages Web avec « admin » et « login » dans l'URL.
6intitle : "Page de connexion" "Nom d'utilisateur" "Mot de passe"Recherche les pages portant le titre « Page de connexion », « Nom d'utilisateur » et « Mot de passe ».
7inurl : connexion dans le texte : "mot de passe"Recherche les pages avec « login » dans l'URL et le mot « mot de passe » dans le texte.
8inurl:.php?id=Recherche les pages contenant « .php?id=" dans l'URL.
9intitle : « Échec de la requête SQL » intext : « mysql »Recherche les pages avec le titre « Échec de la requête SQL » et le mot « mysql » dans le texte.
dixsite : .edu type de fichier : pdfRecherche des fichiers PDF sur les sites Web « .edu ».
11intext : type de fichier « Clé privée » : pemRecherche les fichiers avec « Clé privée » dans le texte et le type de fichier « pem ».
12intitle : « Index de / » + mot de passeRecherche des sites Web avec « Index of / » dans le titre et le mot « passwd ».
13intitle : « Index de / » + secretRecherche des sites Web avec « Index of / » dans le titre et le mot « secret ».
14intext : type de fichier « Confidentiel » : pptRecherche les fichiers PowerPoint contenant le mot « Confidentiel » dans le texte.
15intext : "Erreur de base de données" intitle : "Avertissement"Recherche les pages comportant le texte « Erreur de base de données » et le titre « Avertissement ».
16intext : "Script PHP" "Débogage"Recherche les pages contenant le texte « PHP Script » et le mot « Debug ».
17intext : "to=python" type de fichier : pyRecherche les fichiers Python avec le texte « to=python ».
18intext : "Clé API" type de fichier : ymlRecherche les fichiers YAML avec le texte « Clé API ».
19intext : "Clé API" type de fichier : envRecherche les fichiers d'environnement avec le texte « Clé API ».
20intext : « Clé privée » type de fichier : cléRecherche les fichiers avec le texte « Clé privée » et le type de fichier « clé ».
21intext : "Informations système" type de fichier : journalRecherche les fichiers journaux avec le texte « Informations système ».
22intitle : « Index de / » + sauvegardeRecherche des sites Web avec « Index of / » dans le titre et le mot « sauvegarde ».
22 Requêtes Google Dork génériques au format aide-mémoire pour rechercher des fichiers liés à la sécurité sur Google.

Dorks liés au serveur interne

#Requête Google DorkExplication
24intext : "nom d'utilisateur" intitle : "config"Recherche les pages avec le texte « nom d'utilisateur » et le titre « config ».
25intext : "Mot de passe" intitle : "Paramètres"Recherche les pages avec le texte « Mot de passe » et le titre « Paramètres ».
26intext : "mot de passe" intitle : "configuration"Recherche les pages avec le texte « mot de passe » et le titre « configuration ».
27intext : "secret" intitle : "config"Recherche les pages avec le texte « secret » et le titre « config ».
28intext : "Clé API" intitle : "documentation"Recherche les pages avec le texte « Clé API » et le titre « documentation ».
29intext : "nom_serveur" type de fichier : nginxRecherche les fichiers de configuration Nginx avec le texte « nom_serveur ».
30intext : "database_password" type de fichier : envRecherche les fichiers d'environnement avec le texte "database_password".
31intext : « Clé API » intitle : « Lisez-moi »Recherche les pages avec le texte « API Key » et le titre « Readme ».
32texte : "ssh" titre : "authorized_keys"Recherche les pages avec le texte « ssh » et le titre « authorized_keys ».
33intext : « Clé AWS » intitle : « Identifiants »Recherche les pages avec le texte « AWS Key » et le titre « Credentials ».
34intext : « Clé d'accès AWS » intitle : « Paramètres »Recherche les pages avec le texte « AWS Access Key » et le titre « Paramètres ».
35intext : "api_key" intitle : "Paramètres"Recherche les pages avec le texte « api_key » et le titre « Paramètres ».
36intext : "access_token" intitle : "config"Recherche les pages avec le texte « access_token » et le titre « config ».
37intext : "client_secret" intitle : "config"Recherche les pages avec le texte « client_secret » et le titre « config ».
38intext : "private_key" intitle : "documentation"Recherche les pages avec le texte « private_key » et le titre « documentation ».
39intext : "master_key" intitle : "documentation"Recherche les pages avec le texte « master_key » et le titre « documentation ».
40intext : "db_password" intitle : "config"Recherche les pages avec le texte « db_password » et le titre « config ».
Google Dorks lié au serveur interne pour trouver les fichiers de configuration exposés utilisés pour configurer les serveurs.

Dorks liés à la configuration du serveur

#Requête Google DorkExplication
41intext : "ftp_password" intitle : "config"Recherche les pages avec le texte « ftp_password » et le titre « config ».
42intext : "root_password" intitle : "config"Recherche les pages avec le texte « root_password » et le titre « config ».
43intext : "sql_password" intitle : "config"Recherche les pages avec le texte « sql_password » et le titre « config ».
44texte : "jwt_secret" titre : "config"Recherche les pages avec le texte « jwt_secret » et le titre « config ».
45intext : "secret_key" intitle : "config"Recherche les pages avec le texte « secret_key » et le titre « config ».
46intext : "encryption_key" intitle : "config"Recherche les pages avec le texte « encryption_key » et le titre « config ».
47texte : "clé" titre : "ssh_config"Recherche les pages avec le texte « key » et le titre « ssh_config ».
48intext : "mot de passe" type de fichier : envRecherche les fichiers d'environnement avec le texte « mot de passe ».
49intext : "api_key" type de fichier : envRecherche les fichiers d'environnement avec le texte « api_key ».
50intext : "secret_key" type de fichier : envRecherche les fichiers d'environnement avec le texte « secret_key ».
51intext : "mot de passe" type de fichier : yamlRecherche les fichiers de configuration YAML avec le texte « mot de passe ».
52texte : "api_key" type de fichier : yamlRecherche les fichiers de configuration YAML avec le texte « api_key ».
53intext : "secret_key" type de fichier : yamlRecherche les fichiers de configuration YAML avec le texte « secret_key ».
54texte : "mot de passe" type de fichier : jsonRecherche les fichiers de configuration JSON avec le texte « mot de passe ».
55texte : "api_key" type de fichier : jsonRecherche les fichiers de configuration JSON avec le texte « api_key ».
56texte : "secret_key" type de fichier : jsonRecherche les fichiers de configuration JSON avec le texte « secret_key ».
57texte: "mot de passe" type de fichier: xmlRecherche les fichiers de configuration XML avec le texte « mot de passe ».
58texte: "api_key" type de fichier: xmlRecherche les fichiers de configuration XML avec le texte « api_key ».
59texte : "secret_key" type de fichier : xmlRecherche les fichiers de configuration XML avec le texte « secret_key ».
60texte : "ssh" titre : "id_rsa"Recherche les pages avec le texte « ssh » et le titre « id_rsa ».
61texte : "ssh" titre : "id_dsa"Recherche les pages avec le texte « ssh » et le titre « id_dsa ».
62texte : "private_key" titre : "ssh"Recherche les pages avec le texte « private_key » et
Dorks liés à la configuration du serveur. On le trouve moins couramment, mais lorsqu'on le trouve… peut être assez juteux !

Fichier serveur très spécifique Dorks (à coup sûr !)

#Requête Google DorkExplication
62intitle : "Index de /" + "répertoire parent" + description + taille + dernière modification + "Apache" + "Windows"Comme ci-dessus, mais pour les serveurs Windows.
63intitle : ”Index de /” +”répertoire parent” +description +taille +dernière modification +”Microsoft-IIS” +”Unix”Comme ci-dessus, mais pour les serveurs Microsoft IIS sur les systèmes Unix.
64intitle : "Index de /" + "répertoire parent" + description + taille + dernière modification + "Microsoft-IIS" + "Windows"Comme ci-dessus, mais pour les serveurs Microsoft IIS sur les systèmes Windows.
65intitle : "Index de /" + "répertoire parent" + description + taille + dernière modification + "Nginx" + "Unix"Comme ci-dessus, mais pour les serveurs Nginx sur les systèmes basés sur Unix.
66intitle : "Index de /" + "répertoire parent" + description + taille + dernière modification + "Nginx" + "Windows"Comme ci-dessus, mais pour les serveurs Nginx sur les systèmes Windows.
67inurl:sauvegardeRecherche des pages contenant le mot « sauvegarde », révélant souvent des fichiers et répertoires de sauvegarde sensibles.
68inurl : type de fichier de sauvegarde : sqlRecherche les fichiers de sauvegarde SQL.
69inurl : type de fichier de sauvegarde : bakRecherche des fichiers avec l'extension .bak, révélant souvent des fichiers de sauvegarde.
70inurl : type de fichier de sauvegarde : tarRecherche des fichiers d'archive tar, contenant souvent des données de sauvegarde.
71inurl : type de fichier de sauvegarde : gzRecherche des fichiers compressés au format gzip, contenant souvent des données de sauvegarde.
72inurl:config.phpRecherche des pages contenant l'expression « config.php », révélant souvent des fichiers de configuration sensibles.
73inurl:wp-config.phpRecherche des pages contenant l’expression « wp-config.php », révélant souvent des fichiers de configuration WordPress sensibles.
74inurl:base de données.phpRecherche des pages contenant l'expression « database.php », révélant souvent des fichiers de configuration de base de données sensibles.
75inurl: journal_erreurRecherche les pages contenant l'expression « error_log », révélant souvent des journaux d'erreurs sensibles.
76inurl: accès_logRecherche les pages contenant l'expression « access_log », révélant souvent des journaux d'accès sensibles.
77inurl:phpinfo.phpRecherche des pages contenant l'expression « phpinfo.php », révélant souvent des informations PHP sensibles.
78inurl : état du serveurRecherche des pages contenant l'expression « statut du serveur », révélant souvent des informations sensibles sur le serveur.
79inurl:phpmyadminRecherche des pages contenant l'expression « phpmyadmin », révélant souvent des informations PHPMyAdmin sensibles.
Fichier serveur très spécifique Dorks (ça tombe à pic !). Vous ne verrez pas souvent de résultats, mais là où ils se produisent, cela peut être une mine d'or !

Dorks de recherche de fichiers génériques

type de fichier : pemRecherche les fichiers de certificat PEM.
type de fichier : cerRecherche les fichiers de certificat avec l'extension .cer.
type de fichier : cléRecherche les fichiers de clés de chiffrement.
type de fichier : ppkRecherche les fichiers de clé privée PuTTY.
type de fichier : pfxRecherche les fichiers de certificat PKCS #12.
type de fichier : ascRecherche les fichiers PGP ou GPG blindés ASCII.
type de fichier : crtRecherche les fichiers de certificat avec l'extension .crt.
type de fichier : csrRecherche les fichiers de demande de signature de certificat.
type de fichier :derRecherche les fichiers de certificats binaires DER.
Ceux-ci recherchent simplement des types de fichiers spécifiques. Vous pouvez les modifier pour rechercher tout type de fichier qui vous intéresse.

OnlyFans Google Dorks

Nous avons vérifié la structure du site Web d’ OnlyFans , car elle semble être très populaire ces jours-ci. Il fournit également une fonction de recherche interne assez médiocre pour trouver des utilisateurs et des fournisseurs de contenu. C'est pourquoi nous avons pensé utiliser la puissance de l'index Google pour vous aider.

OnlyFans compte plus d’utilisateurs enregistrés que le nombre de personnes aux États-Unis !
OnlyFans compte plus d’utilisateurs enregistrés que le nombre de personnes aux États-Unis !

Si vous souhaitez approfondir vos connaissances pour trouver des utilisateurs sur Google Dorks, nous avons de nombreuses informations à ce sujet dans notre article.

#Google idiotExplication
1site : onlyfans.com inurl : « /files »Recherche des répertoires contenant le mot « fichiers » sur OnlyFans.com.
2site : onlyfans.com « Index de / »Recherche des répertoires avec un index de fichiers sur OnlyFans.com.
3site : onlyfans.com titre : « Fichiers téléchargés »Recherche les pages portant le titre « Fichiers téléchargés » sur OnlyFans.com.
4site : onlyfans.com type de fichier : pdfRecherche des fichiers PDF sur OnlyFans.com.
5site : onlyfans.com type de fichier : docxRecherche des fichiers Microsoft Word sur OnlyFans.com.
6site : onlyfans.com type de fichier : pptRecherche les fichiers Microsoft PowerPoint sur OnlyFans.com.
7site : onlyfans.com titre : « connexion »Recherche les pages avec le titre « connexion » sur OnlyFans.com.
8site : onlyfans.com titre : « connectez-vous »Recherche les pages avec le titre « se connecter » sur OnlyFans.com.
9site : onlyfans.com inurl : "/admin"Recherche les répertoires contenant le mot « admin » sur OnlyFans.com.
dixsite : onlyfans.com « Propulsé par OnlyFans »Recherche les pages contenant l’expression « Propulsé par OnlyFans » sur OnlyFans.com.
11site : onlyfans.com « Contactez-nous »Recherche les pages contenant l’expression « Contactez-nous » sur OnlyFans.com.
12site : onlyfans.com « À propos de nous »Recherche les pages contenant l’expression « À propos de nous » sur OnlyFans.com.
13site: onlyfans.com inurl: "/privacy"Recherche les pages contenant le mot « confidentialité » sur OnlyFans.com.
14site : onlyfans.com inurl : »/terms»Recherche les pages contenant le mot « termes » sur OnlyFans.com.
15site : onlyfans.com inurl : »/faq »Recherche les pages contenant le mot « faq » sur OnlyFans.com.
16site : onlyfans.com inurl : "/aide"Recherche les pages contenant le mot « aide » sur OnlyFans.com.
17site : onlyfans.com inurl : »/support»Recherche les pages contenant le mot « support » sur OnlyFans.com.
18site : onlyfans.com titre : « Blog »Recherche les pages avec le titre « Blog » sur OnlyFans.com.
19site : onlyfans.com « Dernières nouvelles »Recherche les pages contenant l’expression « Dernières nouvelles » sur OnlyFans.com.
20site : onlyfans.com « Communiqués de presse »Recherche les pages contenant l’expression « Communiqués de presse » sur OnlyFans.com.
21site : onlyfans.com « Informations sur la société »Recherche les pages contenant l’expression « Informations sur l’entreprise » sur OnlyFans.com.
OnlyFans Google Dork interroge pour trouver des informations sur le site Web.

Plus uniquementFans Dorks…

#Google idiotExplication
23site : onlyfans.com inurl : « /carrières »Recherche les pages contenant le mot « carrières » sur OnlyFans.com.
24site : onlyfans.com titre : « Emplois »Recherche les pages avec le titre « Emplois » sur OnlyFans.com.
25site : onlyfans.com inurl : « /carrière »Recherche les pages contenant le mot « carrière » sur OnlyFans.com.
26site : onlyfans.com inurl : « /embauche »Recherche les pages contenant le mot « embauche » sur OnlyFans.com.
27site : onlyfans.com titre : « Carrières chez OnlyFans »Recherche les pages avec le titre « Carrières chez OnlyFans » sur OnlyFans.com.
28site : onlyfans.com titre : « Rejoignez notre équipe »Recherche les pages avec le titre « Rejoignez notre équipe » sur OnlyFans.com.
29site : onlyfans.com titre : « Postes ouverts »Recherche les pages avec le titre « Positions ouvertes » sur OnlyFans.com.
30site : onlyfans.com « Rejoignez la communauté OnlyFans »Recherche les pages contenant l’expression « Rejoignez la communauté OnlyFans » sur OnlyFans.com.
31site : onlyfans.com « Règlements de la communauté »Recherche les pages contenant l’expression « Directives de la communauté » sur OnlyFans.com.
32site : onlyfans.com titre : « Forum »Recherche les pages avec le titre « Forum » sur OnlyFans.com.
33site : onlyfans.com titre : « Communauté »Recherche les pages avec le titre « Communauté » sur OnlyFans.com.
34site : onlyfans.com inurl : « /forum »Recherche les pages contenant le mot « forum » sur OnlyFans.com.
35site : onlyfans.com inurl : »/communauté»Recherche les pages contenant le mot « communauté » sur OnlyFans.com.
36site : onlyfans.com « Entrez en contact »Recherche les pages contenant l’expression « Get in Touch » sur OnlyFans.com.
37site : onlyfans.com titre : « Contact »Recherche les pages avec le titre « Contact » sur OnlyFans.com.
38site : onlyfans.com titre : « Reach Out »Recherche les pages avec le titre « Reach Out » sur OnlyFans.com.
39site : onlyfans.com titre : « Obtenir de l'aide »Recherche les pages avec le titre « Obtenir de l'aide » sur OnlyFans.com.
40site : onlyfans.com « Centre d'assistance »Recherche les pages contenant l’expression « Centre d’assistance » sur OnlyFans.com.
41site : onlyfans.com inurl : « /support-center »Recherche les pages contenant le mot « support-center » sur OnlyFans.com.
42site : onlyfans.com titre : « Support »Recherche les pages avec le titre « Support » sur OnlyFans.com.
Quelques autres requêtes Google Dork pour OnlyFans.

Amadou Google Dorks

#Requête Google DorkDescription
1site:tinder.com inurl:connexionRecherche les pages avec « login » dans l'URL du domaine tinder.com
2site : tinder.com titre : « connexion tinder »Recherche les pages avec « connexion Tinder » dans le titre sur le domaine tinder.com
3site : tinder.com « Tinder, Inc. »Recherche les pages mentionnant « Tinder, Inc. » sur le domaine tinder.com
4site : tinder.com texte : « mot de passe »Recherche les pages contenant le mot « mot de passe » sur le domaine tinder.com
5site : tinder.com type de fichier : php inurl : connexionRecherche les fichiers .php contenant « login » dans l'URL du domaine tinder.com
6site : tinder.com texte : « API Tinder »Recherche les pages contenant le texte « API Tinder » sur le domaine tinder.com
7site : tinder.com intext : « données privées »Recherche les pages contenant le texte « données privées » sur le domaine tinder.com
8site : tinder.com « serveur sécurisé »Recherche les pages contenant le texte « serveur sécurisé » sur le domaine tinder.com
9site : tinder.com texte : « nom d'utilisateur »Recherche les pages contenant le texte « nom d'utilisateur » sur le domaine tinder.com
dixsite:tinder.com « accès refusé »Recherche les pages contenant le texte « accès refusé » sur le domaine tinder.com
11site : tinder.com titre : « inscription à Tinder »Recherche les pages avec « inscription à Tinder » dans le titre sur le domaine tinder.com
12site: tinder.com inurl: s'inscrireRecherche les pages avec « s'inscrire » dans l'URL du domaine tinder.com
13site : tinder.com type de fichier : xmlRecherche des fichiers .xml sur le domaine tinder.com
14site : tinder.com intext : « base de données Tinder »Recherche les pages contenant le texte « base de données Tinder » sur le domaine tinder.com
15site : tinder.com texte : « API Tinder »Recherche les pages contenant le texte « API Tinder » sur le domaine tinder.com
16site : tinder.com intext : « clé secrète de Tinder »Recherche les pages contenant le texte « clé secrète Tinder » sur le domaine tinder.com
17site:tinder.com inurl:termesRecherche des pages avec des « termes » dans l'URL du domaine tinder.com
18site : tinder.com titre : « Politique de confidentialité de Tinder »Recherche les pages avec « politique de confidentialité de Tinder » dans le titre sur le domaine tinder.com
19site : tinder.com texte : « informations personnelles sur Tinder »Recherche les pages contenant le texte « informations personnelles Tinder » sur le domaine tinder.com
20site : tinder.com texte : « données utilisateur de Tinder »Recherche les pages contenant le texte « données utilisateur Tinder » sur le domaine tinder.com
Quelques principales requêtes Google Dork pour Tinder.





https://www.exploit-db.com/google-hacking-database



Google Hacking Database

Commentaires

Enregistrer un commentaire

🖐 Hello,
N'hésitez pas à commenter ou vous exprimer si vous avez des trucs à dire . . .👉

Posts les plus consultés de ce blog

Comment faire du business sur Amazon ? [GUIDE COMPLET 2022]

-
Image
Comment faire du business sur Amazon ? [GUIDE COMPLET 2020] Comment faire du business sur Amazon ? [GUIDE COMPLET 2020] Hey, salut ! Heureux que vous lisiez ce guide détaillé sur la façon de vendre sur Amazon. Avant que vous ne creusiez, je voulais vous présenter cette ressource, faite par  DocShipper Sourcing . Cet impressionnant guide de 9 chapitres a été conçu avec soin pour vous donner toutes les informations dont vous avez besoin pour bâtir une entreprise rentable et évolutive sur Amazon, depuis la recherche de votre premier produit jusqu'à son lancement, sa vente et la poursuite de son développement. Ce qu'il y a de mieux dans ce guide, c'est que vous pouvez toujours vous y référer, sous forme de liste de contrôle, chaque fois que vous lancez un produit... jusqu'à ce que les étapes deviennent naturelles et que vous deveniez un expert ! Alors pourquoi devriez-vous faire confiance à ce guide ? C'est une excellente question ! Voici mon histoire : En 25 mois, j
Lire la suite

100 outils pour lancer sa startup sans argent (mais pas sans talent)

-
Image
100 outils pour lancer sa startup sans argent (mais pas sans talent) 100 outils pour lancer sa startup sans développeur ni graphiste (et presque sans argent) Vous êtes entrepreneur·e ? Maddyness vous a concocté un véritable kit pour créer, faire grandir et même vendre votre startup. Du recrutement au financement, vous retrouverez astuces et bonnes pratiques pour vous sortir de ce labyrinthe qu'est l'entrepreneuriat. Dans cette fiche : une centaine d'outils pour se lancer en économisant son temps, et son argent ! PARTAGER SIGNALER UNE ERREUR ENREGISTRER PDF / EXPORTER DANS CET ARTICLE 1. Le graphisme (design, photos, vidéos...) 2. Le prototypage 3. Le site de présentation et la landing page 4. Un site e-commerce 5. Les outils social media (contenus, reach, automatisation...) 6. L'emailing 7. La gestion de projet (communiquer, brainstormer, organiser) 8. La vente 9. Les applications mobiles 10. L'administratif, le financier, le réglementaire 11. L'analytique et le
Lire la suite

Nomad '✨Maker - TOP✨ Ai GENERATOR

-
Nomad '✨Maker - TOP✨ Ai GENERATOR TOP  generator https://beta.openai.com/playground https://chat.openai.com/chat https://platform.openai.com/api-keys 🚀 TOP impressionnantes invites ChatGPT *°: https://github.com/f/awesome-chatgpt-prompts https://prompts.chat/ https://gptstore.ai/gpts https://allgpts.co/ https://www.toolify.ai/fr/gpts https://www.google.com/search?q=site%3Ahttps%3A%2F%2Fchat.openai.com%2Fg%2F https://deuxmillevingtetun.blogspot.com/2024/03/comment-creer-des-gpts-via-chatgpt-pour.html https://deuxmillevingtetun.blogspot.com/2024/03/chatgpt-notre-guide-pour-creer-les.html My Chat GPT  BOT's perso *°: https://chatgpt.com/g/g-6PeWeMS1L-superassistant-de-description-du-produit SuperAssistant de description du produit Créer une création qui aide à générer des descriptions de produits ALiEXPRESS pour un magasin de DROPSHiPPiNG Créer une création qui aide à générer des descriptions de produits ALiEXPRESS  super BOOSTER SEO pour Google et pour un magasin de DROPSHiPPiNG
Lire la suite

T🌴'artistiK -📗 Books and Publications Spotlight | Lulu

-
Image
T-artistiK - Books and Publications Spotlight | Lulu https://www.lulu.com/spotlight/tartistik/ À propos de T-artistiK Tous les outils pros et les contenus pour les acteurs,comédiens,animateurs,villages-vacances,hôtels-club,troupes/atelier, asso ou cours/formation… .  Passionés d'animation & de Spectacle PROs ou AMATEURs et VOUS…;aussi pour passer de très bonnes soirées entre amis ….  …AMBIANCE & RIRES 100% GARANTIS….  !  A lire sans modération, à toutes heures et à toutes occasions n'importe quand dans la journée pour retrouver le Sourire et la BONNE HUMEUR !  !  Idéal pour être en pleine santé & pleine forme… Que du BIEN ETRE…!  Retrouvez-nous également sur : https://sites.google.com/view/ql--lp/Accueil/web-creations/lulu-comspotlightquizziland?authuser=0 - RÉFÉRENCE dans les domaines de l'Animation & du Spectacle pro & amateur .  .................................................. .................................................. Publications de T-arti
Lire la suite

Diagnostiquer et récupérer une messagerie piratée | AVG

-
Image
Diagnostiquer et récupérer une messagerie piratée | AVG Comment savoir si votre e-mail a été piraté et comment le récupérer Quand votre messagerie se fait pirater, c’est comme si toute votre vie numérique était entre les mains de quelqu’un d’autre. Apprenez ici à déterminer si votre boîte Gmail a été piratée, identifiez les autres comptes de messagerie piratés et voyez ce que vous pouvez faire après une violation de messagerie. Découvrez ensuite comment une application de sécurité robuste peut veiller sur la sécurité de votre messagerie. Télécharger AVG Antivirus GRATUIT Disponible aussi sur  Android ,  iOS ,  Mac 2021 Produit de l’année 2021 Produit de l’année Editor's Rating Excellent Comment savoir si quelqu’un a piraté mon compte de messagerie ? Les signaux d’alerte d’une messagerie piratée indiquent tous que vous avez perdu le contrôle de votre messagerie. Par exemple, si vous n’avez plus accès à votre boîte de réception Gmail, c’est un signe fort que votre compte Google a été
Lire la suite

115 idées de revenus passifs pour obtenir de l'argent pour travailler pour vous en 2021 - Blog Ippei

-
Image
115 idées de revenus passifs pour obtenir de l'argent pour travailler pour vous en 2021 - Blog Ippei 115 idées de revenus passifs pour obtenir de l'argent pour travailler pour vous en 2021 9 juillet 2020 7   commentaires Meilleurs messages Comment démarrer une entreprise de génération de leads pour des bénéfices insensés (5 étapes) Lire la suite Faux gourous contre vrais (repérage des escroqueries par des coachs de réussite en ligne légitimes) Lire la suite 10 secrets pour démarrer une agence de marketing numérique en 2021 Lire la suite Meilleurs cours de rencontres en ligne, livres, communautés pour hommes en 2021 Lire la suite Andrei Jikh - Les 10 meilleures leçons que j'ai apprises (qui changent la vie) Lire la suite Examen Graham Stephan : Top 10 des leçons et examen hebdomadaire du mentorat (est-ce légitime ?) Lire la suite Ippei Kanehara I became a full-time internet Entrepreneur in 2014 through  lead generation . (Still My #1 Recommendation) A form of digital marketi
Lire la suite

6 tunnels de vente indispensables pour vendre sur Internet

-
Image
6 tunnels de vente indispensables pour vendre sur Internet 6 tunnels de vente pour vendre efficacement sur internet Quels  tunnels de vente  choisir pour vendre sur Internet ? Quel est le tunnel de vente le plus adapté à mon business modèle ? Téléchargement d’ebook, prise de rdv, webinar, e-commerce, lancement… nous passons au crible chaque  funnel de vente  pour vous afin de faire le meilleur choix ! Le  tunnel de vente  est le parcours que le prospect va suivre pour se transformer en client . Au début du funnel se trouvent les actions marketing d’engagement. Et le tunnel débouche sur une conversion : c’est ce que l’on appelle l’entonnoir de conversion. Autrement dit, l’objectif du tunnel de vente est de vendre quelque chose : un produit, un service, un ebook, une vidéo, un cours, un webinar… Découvrez  comment mettre en place le(s) bon(s) tunnel(s) de vente sur votre site web pour vendre sur internet . Définition du tunnel de vente Comment créer un tunnel de vente ? 6 exemples de tun
Lire la suite

ai-collection/README.fr.md at main · ai-collection/ai-collection · GitHub

-
ai-collection/README.fr.md at main · ai-collection/ai-collection · GitHub Index 🤪   Amusant 🎲   Animation & Modélisation 3D 🏯   Architecture & Design D'Intérieur 💻   Assistant De Code Et De Base De Données 📧   Assistant De Messagerie 🎓   Assistant De Recherche ✍️   Assistante D'Écriture 😎   Avatars 🗳   Avis Et Recommandations 🧰   Boîte À Outils Des Créateurs 🤖 💬   Chatbot 🛒   Commerce Électronique 📈   Comptabilité Et Finance 🕸   Création De Sites Web 📊   Diapositives Et Présentations 📢   Discours 🌄   Générateur D'Art Et D'Images ⚜️   Générateur De Logos 📠   Génération De Contenu Et Référencement 🎁 💡   Idées De Cadeau 🎮   Jeux 👩‍⚖️   Juridique 💡   La Génération D'Idées 👩‍🎤   Mode 🔍   Moteurs De Recherche 🎼   Musique Et Génération Audio 🧞‍♂️   Organisation & Automatisation 🏖   Planificateur De Vacances Et De Voyages 🔌   Plugins Et Extensions 🚀   Productivité Et Croissance Personnelle 👩‍💼   Ressources Humaines Et Cv 📸   Ret
Lire la suite

Meilleurs outils de référencement 🛠 organisée par Saijo George

-
Image
Meilleurs outils de référencement 🛠 organisée par Saijo George #débutants Beginner's Guides référencement Résumé des actualités SEO Guide du débutant en référencement Académie ContentKing hreflang Guide Google's SEO Guide Bing Webmaster Guide Comment fonctionne Google par Paul Haahr Comment Google fonctionne pour les sites lourds JS À propos des URL, LazyLoading, etc. Liste de lecture SEO Javascript Plato Web Design SEO Guide Fonctionnement de la recherche L'anatomie d'une page Web parfaite Comment Google explore une page Web Webmaster Guidelines Guide du débutant pour la création de liens Consignes relatives à l'évaluation de la qualité Google – 28 mars 2016 Microsoft Excel for SEOs Suppression des pénalités Google Web Performance 101 Guide d'optimisation de la vitesse du site Web Analyse des fichiers journaux pour le référencement Idées créatives de création de liens Mobile Measurement Glossary Marketing Plan directeur Facebook Google Digital Garage Comment d
Lire la suite

Stratégie dropshipping : Les 10 leviers marketing pour votre boutique

-
Image
Stratégie dropshipping : Les 10 leviers marketing pour votre boutique 10 leviers marketing efficaces pour la stratégie dropshipping de votre boutique en ligne   4/5   Partager Lors de la  création d'un site dropshipping , une stratégie marketing efficace va vous permettre d'acquérir plus de trafic et de générer davantage de ventes ! Mais quels sont les leviers d’acquisition indispensables pour promouvoir votre boutique qui vous permettront de devenir populaire sur Internet ? Découvrez les différents leviers du digital pour élaborer une bonne stratégie webmarketing et générer de nombreuses ventes sur internet en dropshipping. Le référencement naturel Indissociable à tout marketing digital,  le SEO ou le référencement naturel est un des leviers indispensables pour développer une stratégie de dropshipping efficace . Il permet d’améliorer votre positionnement dans les résultats de recherche Google en attirant du trafic qualifié, naturellement et spontanément. En créant des contenus
Lire la suite