Google Dorks – Google Hacking : exploiter toute la puissance de Google | IT-Connect

-
Google Dorks – Google Hacking : exploiter toute la puissance de Google | IT-Connect



Google Dorks – Google Hacking : exploiter toute la puissance de Google

   Florian BURNEL 7928 Views  3 Commentaires   11 min read

I. Présentation

Lorsque l'on parle de Google Dorks ou de Google Hacking, on fait référence aux méthodes de recherches avancées sur le moteur de recherche de Google. Cette méthode d'investigation sur Internet s'appuie sur le principe de l'OSINT (Open Source Intelligence ou renseignement par source ouverte).

Dans cet article, je vais vous montrer comment tirer profit d'un moteur de recherche comme Google pour rechercher des informations très précises. Je dirais même que ces méthodes de recherches avancées vont permettre d'exposer l'invisible. Avant cela, il me semble important de vous expliquer comment fonctionne l'indexation des pages et du contenu au sein des moteurs de recherche.

Avis de non-responsabilité : cet article et cette vidéo sont réalisés à titre éducatif. Je ne serai pas responsable des activités réalisées à partir des connaissances acquises avec ce contenu.

🎥 Disponible au format vidéo :

YouTube video player

II. L'indexation des pages et du contenu sur Google

Les moteurs de recherche contiennent des milliards de pages dans leurs index et ces pages sont retournées dans les résultats en fonction de la demande de l'utilisateur. Pour indexer les pages, les moteurs de recherche s'appuie sur ce que l'on appelle des crawlers (mais aussi : agents, bots ou encore robots).

On peut dire que le robot d'un moteur de recherche sait faire deux choses :

  • Lire le contenu d'une page et enregistrer son contenu dans la base du moteur de recherche (indexation)
  • Suivre les liens contenus dans une page : accès à d'autres pages, qui peuvent être indexées également

Néanmoins, nous avons le pouvoir de dire si "oui" ou "non", on autorise le robot à indexer une page dans sa base. Pour cela, on déploie à la racine de son site Internet ou de son application Web, un fichier nommé "robots.txt". Ce fichier contient les règles d'indexation que doivent appliquer les robots.

Note : l'indexation des pages sur un site Internet s'appuie aussi sur un fichier Sitemap. Ce fichier va servir à déclarer les pages à indexer pour faciliter le travail des robots.

Dans l'exemple ci-dessous, on autorise tous les User-agent - c'est-à-dire tous les robots - dans tous les répertoires sauf le contenu du répertoire "/wp-admin/". Il s'agit d'un répertoire sensible puisqu'il s'agit du répertoire de l'interface d'administration sous WordPress.

User-agent: *
Disallow: /wp-admin/

Dans le même esprit, si vous hébergez des PDF sur votre site Web et que vous ne souhaitez pas qu'il soit indexé, il faudra inclure une règle pour le dire :

User-agent: *
Disallow: /*.pdf$

Il existe de nombreux robots différents. Par exemple, nous avons :

  • Google Images : Googlebot-Image,
  • Google : Googlebot,
  • Bing : Bingbot,
  • Qwant : Qwantify ou Qwant-news
  • DuckDuckGo : DuckDuckBot

Grâce au fichier robots.txt évoqué précédemment, on peut gérer les règles pour chaque robot, mais généralement on le fait de façon globale pour rester cohérent. Il est à noter que Google propose un outil en ligne pour tester son fichier "robots.txt" : un bon moyen de tester ses règles.

Vous l'aurez compris, un mauvais lien placé sur une page ou une mauvaise gestion du fichier robots.txt peut mener à l'indexation de pages ou de fichiers sensibles avec du contenu confidentiel. C'est là que la notion de Google Dorks entre en jeu !

Grâce aux Google Dorks, nous allons pouvoir trouver des informations cachées mais disponibles car elles sont indexées par Google. Les propriétaires de ces pages ne sont pas au courant qu'elles sont indexées, alors c'est là que ça peut devenir dangereux et préjudiciable !

III. Que peut-on trouver avec les Google Dorks ?

Comme je le disais, avec les Google Dorks on peut exposer l'invisible ! Lorsque l'on effectue une recherche sur Google ou un autre moteur de recherche, on saisie généralement une phrase, par exemple "Qu'est-ce que les Google Dorks ?" ou alors quelques mots clés "définition google dorks". Ensuite, le moteur de recherche nous retourne toutes les pages où il a trouvé ses mots, en classant ses pages par pertinence grâce à ses algorithmes.

Ce sont des requêtes basiques que l'on utilise tous les jours et qui permettent de rechercher de l'information. Quand on parle de Google Hacking, on effectue des recherches avancées que l'on peut associer à une investigation.

On peut trouver tellement de choses différentes qu'il n'est pas possible d'établir une liste exhaustive. Voici tout de même quelques exemples de ce que l'on peut trouver grâce aux Google Dorks :

  • Equipements non protégés exposés sur Internet : switchs, caméras, routeurs, imprimantes, etc.
  • Fichiers sensibles : liste du personnel, liste d'utilisateurs et mots de passe, etc.
  • Fichiers correspondant à des listes de prix (pricelist)
  • Pages d'authentification sur des applications Web : espace d'administration d'un site, PhpMyAdmin, etc...
  • Serveurs exposés sur Internet et mal configurés voire pas configurés : page par défaut d'Apache
  • Etc...

Lorsque l'on utilise les Google Dorks, on peut effectuer des requêtes avancées pour obtenir une information sans impact réel, mais aussi effectuer des requêtes offensives ou défensives. Les intentions comptes et la notion d'éthique est importante ! 

Note : nous parlons généralement de Google Dorks mais il faut savoir que les autres moteurs de recherche prennent en charge ces requêtes. Néanmoins, on ne peut pas nier : Google est certainement le moteur de recherche le plus complet et le plus précis alors il y a tout intérêt à l'utiliser dans le cadre d'une investigation. Mais, cela reste intéressant de comparer les résultats entre plusieurs moteurs de recherche.

IV. Google Dorks - Google Hacking : les opérateurs de recherche

Nos requêtes quotidiennes sont basiques et n'exploitent pas tout le potentiel des moteurs de recherche. Les opérateurs de recherche vont permettre d'exploiter tout le potentiel des moteurs de recherche. C'est le moment d'apprendre à les connaître au travers de quelques exemples.

Reprenons, l'exemple évoqué précédemment avec la requête :

définitions google dorks

Lorsque l'on saisie cette requête sur Google, on obtient plus de 5 millions de résultats. C'est énorme ! En fait, Google retourne les résultats en prenant les trois mots clés individuellement.

Par contre, si j'effectue la même requête en apportant une légère modification :

définitions "google dorks"

Simplement en indiquant des guillemets autour de "google dorks", je suis passé de plus de 5 millions de résultats à 253 000 résultats ! Pourquoi ? Lorsque l'on met des guillemets, cela indique au moteur de recherche qu'il doit rechercher la phrase exacte et que le résultat doit inclure cette phrase ! On ne lui demande pas de rechercher "google" et "dorks" dans les pages, mais on lui demande de rechercher "google dorks" : ce qui correspond réellement à ce que l'on cherche. Tandis qu'une page qui contient les mots "google" et "dorks" séparément, ne correspondra peut être pas.

Google prend en charge de nombreux opérateurs de recherche qui vont permettre d'affiner notre requête et obtenir des résultats précis. Celui que nous venons de voir est basique, mais il en existe d'autres, bien plus puissant.

Je vous propose une liste de quelques opérateurs de recherche très utiles et couramment utilisés :

  • site:
    • Rechercher sur un site spécifique / voir les pages indexées pour un site
    • Exemple pour le domaine it-connect.fr : site:it-connect.fr
    • Rechercher les pages en lien avec Windows Server sur le site it-connect.fr : site:it-connect.fr Windows Server
  • filetype:
    • Rechercher une extension de fichier spécifique
    • Exemple pour rechercher des fichiers PDF associé au mot clé "CV" : filetype:pdf CV
  • intitle:
    • Rechercher des mots clés dans le titre de la page
    • Exemple pour rechercher des pages d'authentification GLPI : intitle:"GLPI - Authentification"
  • allintitle
    • Similaire à intitle: sauf que l'on veut tous les mots clés dans l'URL
  • inurl:
    • Rechercher des mots clés dans l'URL de la page
    • Exemple pour rechercher des caméras ou des enregistreurs vidéos (DVR) : inurl:/login.rsp
  • after:
    • Afficher uniquement les résultats référencés après une date spécifique
    • Exemple pour prendre le 1er Mai 2021 comme référence : after:2021-05-01

Il est à noter que plusieurs opérateurs peuvent être utilisés dans la même requête. On peut aussi utiliser plusieurs valeurs possibles pour un même opérateur grâce à la directive "OR" (ou). Par exemple, on peut rechercher les fichiers DOCX et PDF qui contiennent notre nom et notre prénom (à adapter, bien sûr) :

prenom nom filetype:docx OR filetype:pdf

Il y a aussi des mots clés un peu plus fun ! Par exemple, nous avons "movie:" qui permet de rechercher des films avec un acteur spécifique.

movie:will smith

V. Exemples Google Dorks - Google Hacking : GHDB

Avant toute chose, pour effectuer vos requêtes basées sur les Google Dorks, je vous recommande d'utiliser le navigateur Tor (Tor Browser) ou une connexion VPN. Même si, dans de nombreux cas Google bloquera vos requêtes car il n'apprécie pas trop l'usage de Tor. Enfin, si vous pensez que c'est nécessaire vis-à-vis de la recherche que vous allez faire ! Pour une simple requête, agir dans une fenêtre de navigation privée me semble suffisant.

On pourrait inventer nos propres requêtes par rapport à ce que l'on a vu précédemment, mais sachez que le site exploit-db.com contient une section nommée "Google Hacking Database" (GHDB) : elle contient plus de 6 500 requêtes Google Dorks différentes ! Elle est régulièrement mise à jour par la communauté du site. Un véritable moteur de recherche pour Google Dorks !

Pour cet exemple, je vais prendre une requête qui permet de rechercher des switchs NETGEAR référencé sur Google : je n'ai rien contre NETGEAR. Surtout, je tiens à préciser que ce cas de figure n'est pas propre à NETGEAR car on peut trouver des pages pour de nombreux fabricants (le problème ne vient pas du fabricant...).

On va tout simplement aller sur Google et saisir la requête Dork indiquée sur le site exploit-db.com. Cette requête retourne 282 résultats, tout de même !

A quoi correspondent-ils ? Il s'agit d'interfaces d'administration de switchs NETGEAR, référencées sur Google ! L'URL est en fait l'adresse IP publique sur laquelle le switch est accessible. Certains switchs sont inaccessibles tandis que pour d'autres, cela fonctionne !

Imaginons un switch exposé de cette façon, qui serait en plus vulnérables à des failles de sécurité, on pourrait prendre la main dessus, etc.... Derrière, cela peut être lourd de conséquence pour l'entreprise. On peut aussi être beaucoup plus gentil et chercher à rentrer en contact avec le propriétaire du switch pour l'avertir et lui éviter des ennuis ! L'ETHIQUE !

Tiens, celui-ci fonctionne.... Je me retrouve connecté sur l'interface d'administration d'un switch !

Lorsqu'un équipement est référencé dans Google, l'adresse du site correspond à l'adresse IP. Pour savoir si vous avez un équipement référencé sur Google, vous pouvez effectuer la requête suivante :

site:X.X.X.X

Où X.X.X.X correspond à votre adresse IP publique. Si vous en avez plusieurs, il faudra répéter l'opération.

Si vous utilisez WordPress, vous pourriez vérifier également que votre interface d'administration n'est pas référencée dans Google :

inurl:/wp-admin/ site:<votre domaine>

Je vous encourage à utiliser les exemples de la base GHDB pour bien appréhender la syntaxe des opérateurs et cette notion de Google Dorks.

En complément, voici quelques requêtes sélectionnées :

  • Rechercher les serveurs Web Apache2 avec une page par défaut
# Ubuntu
intitle:"Apache2 Ubuntu Default Page: It works"
# Debian
intitle:"Apache2 Debian Default Page: It works"
  • Rechercher des switchs Dell OpenManage
intitle:"Dell OpenManage Switch Administrator" intext:"Type in Username and Password, then click OK"
  • Rechercher des pages de statut de caméra (configuration de la caméra)
intitle:"Camera Status" inurl:/control/
  • Rechercher des pages de connexion sur un Webmail Exchange
site:exchange.*.*/owa/
ou
intitle:"Exchange Log In"

C'est quand même drôle de tomber là-dessus :

Pour finir, je souhaitais partager avec vous un dernier exemple ! Bien que ce soit pas lié directement à la sécurité, sachez qu'il est possible d'obtenir des catalogues de prix appelés "pricelist" grâce à un moteur de recherche. Cela ne fonctionne pas pour tous les fabricants, mais on peut obtenir des fichiers Excel plus ou moins récents avec des prix de matériel, ce qui donne toujours une indication ! Par exemple :

pricelist dell filetype:xlsx

Note : restez vigilant pendant vos recherches, notamment lorsque vous téléchargez des fichiers depuis un site.

VI. Conclusion

Au final, l'utilisation des Google Dorks est à la portée de tous ! En quelque sorte, on peut dire que c'est une question de créativité pour imaginer la requête magique qui va nous permettre de trouver l'information que l'on recherche. Quoi que, la base de données du site exploit-db.com est déjà conséquente ! Grâce aux Google Dorks, on peut exploiter le potentiel maximum des moteurs de recherche !

Même dans le cadre des recherches quotidiennes, les Google Dorks peuvent s'avérer très utile car c'est une manière très puissante d'affiner les résultats de votre requête. Pour aller plus loin, il existe des outils pour utiliser les Google Dorks, je pense notamment à DorkMe et à PaGoDo (Passive Google Dorks).

Maintenant à vous de passer à l'action avec une session de Dorking défensive pour identifier les éventuelles vulnérabilités qui pourraient affecter votre propre site Internet, vos propres serveurs ou vos propres équipements.














L’aide-mémoire ultime de Google Dorking – 2023

Blog / Par 

Google Dorking, également connu sous le nom de Google Hacking, est une technique puissante utilisée par les chercheurs en sécurité et les pirates informatiques éthiques pour découvrir des informations sensibles et des vulnérabilités sur le Web . Cela implique de créer des requêtes de recherche Google spécifiques qui révèlent des informations qui ne sont pas censées être accessibles au public. Cet outil puissant est un atout précieux pour quiconque souhaite comprendre le côté obscur du Web et se protéger des menaces en ligne. Nous vous proposons l’aide-mémoire Google Dorking ultime, pour 2023 !

Dans cet article, nous avons rassemblé un aide-mémoire complet de 200 requêtes Google Dork que vous pouvez utiliser pour commencer à explorer les coins cachés du Web. Que vous soyez un professionnel de la sécurité chevronné ou que vous débutiez dans le domaine, notre aide-mémoire vous fournira les outils dont vous avez besoin pour tirer le meilleur parti de Google Dorking. Les requêtes peuvent être utilisées pour rechercher des informations spécifiques sur une cible, ou simplement pour accélérer votre recherche en ligne en supprimant les faux positifs. Notre aide-mémoire vous couvre. Dans le cadre de cet exercice, de nombreux utilisateurs ont déclaré que le site Web populaire OnlyFans est assez limité dans ses fonctionnalités de recherche interne ; par conséquent, nous avons fourni quelques astucieux idiots de Google pour les enquêtes OnlyFans.

Alors, attachez votre ceinture et préparez-vous à plonger dans le monde fascinant de Google Dorking !

#Requête Google DorkExplication
1type de fichier : mot de passe pdfRecherche les fichiers PDF contenant le mot « mot de passe ».
2intitle:index.of password.txtRecherche des sites Web avec « index.of » dans le titre et le mot « password.txt ».
3texte: "nom d'utilisateur" type de fichier: xlsRecherche les fichiers Excel contenant le mot « nom d'utilisateur ».
4texte : "e-mail" type de fichier : pdfRecherche les fichiers PDF contenant le mot « email ».
5inurl : connexion administrateurRecherche des pages Web avec « admin » et « login » dans l'URL.
6intitle : "Page de connexion" "Nom d'utilisateur" "Mot de passe"Recherche les pages portant le titre « Page de connexion », « Nom d'utilisateur » et « Mot de passe ».
7inurl : connexion dans le texte : "mot de passe"Recherche les pages avec « login » dans l'URL et le mot « mot de passe » dans le texte.
8inurl:.php?id=Recherche les pages contenant « .php?id=" dans l'URL.
9intitle : « Échec de la requête SQL » intext : « mysql »Recherche les pages avec le titre « Échec de la requête SQL » et le mot « mysql » dans le texte.
dixsite : .edu type de fichier : pdfRecherche des fichiers PDF sur les sites Web « .edu ».
11intext : type de fichier « Clé privée » : pemRecherche les fichiers avec « Clé privée » dans le texte et le type de fichier « pem ».
12intitle : « Index de / » + mot de passeRecherche des sites Web avec « Index of / » dans le titre et le mot « passwd ».
13intitle : « Index de / » + secretRecherche des sites Web avec « Index of / » dans le titre et le mot « secret ».
14intext : type de fichier « Confidentiel » : pptRecherche les fichiers PowerPoint contenant le mot « Confidentiel » dans le texte.
15intext : "Erreur de base de données" intitle : "Avertissement"Recherche les pages comportant le texte « Erreur de base de données » et le titre « Avertissement ».
16intext : "Script PHP" "Débogage"Recherche les pages contenant le texte « PHP Script » et le mot « Debug ».
17intext : "to=python" type de fichier : pyRecherche les fichiers Python avec le texte « to=python ».
18intext : "Clé API" type de fichier : ymlRecherche les fichiers YAML avec le texte « Clé API ».
19intext : "Clé API" type de fichier : envRecherche les fichiers d'environnement avec le texte « Clé API ».
20intext : « Clé privée » type de fichier : cléRecherche les fichiers avec le texte « Clé privée » et le type de fichier « clé ».
21intext : "Informations système" type de fichier : journalRecherche les fichiers journaux avec le texte « Informations système ».
22intitle : « Index de / » + sauvegardeRecherche des sites Web avec « Index of / » dans le titre et le mot « sauvegarde ».
22 Requêtes Google Dork génériques au format aide-mémoire pour rechercher des fichiers liés à la sécurité sur Google.

Dorks liés au serveur interne

#Requête Google DorkExplication
24intext : "nom d'utilisateur" intitle : "config"Recherche les pages avec le texte « nom d'utilisateur » et le titre « config ».
25intext : "Mot de passe" intitle : "Paramètres"Recherche les pages avec le texte « Mot de passe » et le titre « Paramètres ».
26intext : "mot de passe" intitle : "configuration"Recherche les pages avec le texte « mot de passe » et le titre « configuration ».
27intext : "secret" intitle : "config"Recherche les pages avec le texte « secret » et le titre « config ».
28intext : "Clé API" intitle : "documentation"Recherche les pages avec le texte « Clé API » et le titre « documentation ».
29intext : "nom_serveur" type de fichier : nginxRecherche les fichiers de configuration Nginx avec le texte « nom_serveur ».
30intext : "database_password" type de fichier : envRecherche les fichiers d'environnement avec le texte "database_password".
31intext : « Clé API » intitle : « Lisez-moi »Recherche les pages avec le texte « API Key » et le titre « Readme ».
32texte : "ssh" titre : "authorized_keys"Recherche les pages avec le texte « ssh » et le titre « authorized_keys ».
33intext : « Clé AWS » intitle : « Identifiants »Recherche les pages avec le texte « AWS Key » et le titre « Credentials ».
34intext : « Clé d'accès AWS » intitle : « Paramètres »Recherche les pages avec le texte « AWS Access Key » et le titre « Paramètres ».
35intext : "api_key" intitle : "Paramètres"Recherche les pages avec le texte « api_key » et le titre « Paramètres ».
36intext : "access_token" intitle : "config"Recherche les pages avec le texte « access_token » et le titre « config ».
37intext : "client_secret" intitle : "config"Recherche les pages avec le texte « client_secret » et le titre « config ».
38intext : "private_key" intitle : "documentation"Recherche les pages avec le texte « private_key » et le titre « documentation ».
39intext : "master_key" intitle : "documentation"Recherche les pages avec le texte « master_key » et le titre « documentation ».
40intext : "db_password" intitle : "config"Recherche les pages avec le texte « db_password » et le titre « config ».
Google Dorks lié au serveur interne pour trouver les fichiers de configuration exposés utilisés pour configurer les serveurs.

Dorks liés à la configuration du serveur

#Requête Google DorkExplication
41intext : "ftp_password" intitle : "config"Recherche les pages avec le texte « ftp_password » et le titre « config ».
42intext : "root_password" intitle : "config"Recherche les pages avec le texte « root_password » et le titre « config ».
43intext : "sql_password" intitle : "config"Recherche les pages avec le texte « sql_password » et le titre « config ».
44texte : "jwt_secret" titre : "config"Recherche les pages avec le texte « jwt_secret » et le titre « config ».
45intext : "secret_key" intitle : "config"Recherche les pages avec le texte « secret_key » et le titre « config ».
46intext : "encryption_key" intitle : "config"Recherche les pages avec le texte « encryption_key » et le titre « config ».
47texte : "clé" titre : "ssh_config"Recherche les pages avec le texte « key » et le titre « ssh_config ».
48intext : "mot de passe" type de fichier : envRecherche les fichiers d'environnement avec le texte « mot de passe ».
49intext : "api_key" type de fichier : envRecherche les fichiers d'environnement avec le texte « api_key ».
50intext : "secret_key" type de fichier : envRecherche les fichiers d'environnement avec le texte « secret_key ».
51intext : "mot de passe" type de fichier : yamlRecherche les fichiers de configuration YAML avec le texte « mot de passe ».
52texte : "api_key" type de fichier : yamlRecherche les fichiers de configuration YAML avec le texte « api_key ».
53intext : "secret_key" type de fichier : yamlRecherche les fichiers de configuration YAML avec le texte « secret_key ».
54texte : "mot de passe" type de fichier : jsonRecherche les fichiers de configuration JSON avec le texte « mot de passe ».
55texte : "api_key" type de fichier : jsonRecherche les fichiers de configuration JSON avec le texte « api_key ».
56texte : "secret_key" type de fichier : jsonRecherche les fichiers de configuration JSON avec le texte « secret_key ».
57texte: "mot de passe" type de fichier: xmlRecherche les fichiers de configuration XML avec le texte « mot de passe ».
58texte: "api_key" type de fichier: xmlRecherche les fichiers de configuration XML avec le texte « api_key ».
59texte : "secret_key" type de fichier : xmlRecherche les fichiers de configuration XML avec le texte « secret_key ».
60texte : "ssh" titre : "id_rsa"Recherche les pages avec le texte « ssh » et le titre « id_rsa ».
61texte : "ssh" titre : "id_dsa"Recherche les pages avec le texte « ssh » et le titre « id_dsa ».
62texte : "private_key" titre : "ssh"Recherche les pages avec le texte « private_key » et
Dorks liés à la configuration du serveur. On le trouve moins couramment, mais lorsqu'on le trouve… peut être assez juteux !

Fichier serveur très spécifique Dorks (à coup sûr !)

#Requête Google DorkExplication
62intitle : "Index de /" + "répertoire parent" + description + taille + dernière modification + "Apache" + "Windows"Comme ci-dessus, mais pour les serveurs Windows.
63intitle : ”Index de /” +”répertoire parent” +description +taille +dernière modification +”Microsoft-IIS” +”Unix”Comme ci-dessus, mais pour les serveurs Microsoft IIS sur les systèmes Unix.
64intitle : "Index de /" + "répertoire parent" + description + taille + dernière modification + "Microsoft-IIS" + "Windows"Comme ci-dessus, mais pour les serveurs Microsoft IIS sur les systèmes Windows.
65intitle : "Index de /" + "répertoire parent" + description + taille + dernière modification + "Nginx" + "Unix"Comme ci-dessus, mais pour les serveurs Nginx sur les systèmes basés sur Unix.
66intitle : "Index de /" + "répertoire parent" + description + taille + dernière modification + "Nginx" + "Windows"Comme ci-dessus, mais pour les serveurs Nginx sur les systèmes Windows.
67inurl:sauvegardeRecherche des pages contenant le mot « sauvegarde », révélant souvent des fichiers et répertoires de sauvegarde sensibles.
68inurl : type de fichier de sauvegarde : sqlRecherche les fichiers de sauvegarde SQL.
69inurl : type de fichier de sauvegarde : bakRecherche des fichiers avec l'extension .bak, révélant souvent des fichiers de sauvegarde.
70inurl : type de fichier de sauvegarde : tarRecherche des fichiers d'archive tar, contenant souvent des données de sauvegarde.
71inurl : type de fichier de sauvegarde : gzRecherche des fichiers compressés au format gzip, contenant souvent des données de sauvegarde.
72inurl:config.phpRecherche des pages contenant l'expression « config.php », révélant souvent des fichiers de configuration sensibles.
73inurl:wp-config.phpRecherche des pages contenant l’expression « wp-config.php », révélant souvent des fichiers de configuration WordPress sensibles.
74inurl:base de données.phpRecherche des pages contenant l'expression « database.php », révélant souvent des fichiers de configuration de base de données sensibles.
75inurl: journal_erreurRecherche les pages contenant l'expression « error_log », révélant souvent des journaux d'erreurs sensibles.
76inurl: accès_logRecherche les pages contenant l'expression « access_log », révélant souvent des journaux d'accès sensibles.
77inurl:phpinfo.phpRecherche des pages contenant l'expression « phpinfo.php », révélant souvent des informations PHP sensibles.
78inurl : état du serveurRecherche des pages contenant l'expression « statut du serveur », révélant souvent des informations sensibles sur le serveur.
79inurl:phpmyadminRecherche des pages contenant l'expression « phpmyadmin », révélant souvent des informations PHPMyAdmin sensibles.
Fichier serveur très spécifique Dorks (ça tombe à pic !). Vous ne verrez pas souvent de résultats, mais là où ils se produisent, cela peut être une mine d'or !

Dorks de recherche de fichiers génériques

type de fichier : pemRecherche les fichiers de certificat PEM.
type de fichier : cerRecherche les fichiers de certificat avec l'extension .cer.
type de fichier : cléRecherche les fichiers de clés de chiffrement.
type de fichier : ppkRecherche les fichiers de clé privée PuTTY.
type de fichier : pfxRecherche les fichiers de certificat PKCS #12.
type de fichier : ascRecherche les fichiers PGP ou GPG blindés ASCII.
type de fichier : crtRecherche les fichiers de certificat avec l'extension .crt.
type de fichier : csrRecherche les fichiers de demande de signature de certificat.
type de fichier :derRecherche les fichiers de certificats binaires DER.
Ceux-ci recherchent simplement des types de fichiers spécifiques. Vous pouvez les modifier pour rechercher tout type de fichier qui vous intéresse.

OnlyFans Google Dorks

Nous avons vérifié la structure du site Web d’ OnlyFans , car elle semble être très populaire ces jours-ci. Il fournit également une fonction de recherche interne assez médiocre pour trouver des utilisateurs et des fournisseurs de contenu. C'est pourquoi nous avons pensé utiliser la puissance de l'index Google pour vous aider.

OnlyFans compte plus d’utilisateurs enregistrés que le nombre de personnes aux États-Unis !
OnlyFans compte plus d’utilisateurs enregistrés que le nombre de personnes aux États-Unis !

Si vous souhaitez approfondir vos connaissances pour trouver des utilisateurs sur Google Dorks, nous avons de nombreuses informations à ce sujet dans notre article.

#Google idiotExplication
1site : onlyfans.com inurl : « /files »Recherche des répertoires contenant le mot « fichiers » sur OnlyFans.com.
2site : onlyfans.com « Index de / »Recherche des répertoires avec un index de fichiers sur OnlyFans.com.
3site : onlyfans.com titre : « Fichiers téléchargés »Recherche les pages portant le titre « Fichiers téléchargés » sur OnlyFans.com.
4site : onlyfans.com type de fichier : pdfRecherche des fichiers PDF sur OnlyFans.com.
5site : onlyfans.com type de fichier : docxRecherche des fichiers Microsoft Word sur OnlyFans.com.
6site : onlyfans.com type de fichier : pptRecherche les fichiers Microsoft PowerPoint sur OnlyFans.com.
7site : onlyfans.com titre : « connexion »Recherche les pages avec le titre « connexion » sur OnlyFans.com.
8site : onlyfans.com titre : « connectez-vous »Recherche les pages avec le titre « se connecter » sur OnlyFans.com.
9site : onlyfans.com inurl : "/admin"Recherche les répertoires contenant le mot « admin » sur OnlyFans.com.
dixsite : onlyfans.com « Propulsé par OnlyFans »Recherche les pages contenant l’expression « Propulsé par OnlyFans » sur OnlyFans.com.
11site : onlyfans.com « Contactez-nous »Recherche les pages contenant l’expression « Contactez-nous » sur OnlyFans.com.
12site : onlyfans.com « À propos de nous »Recherche les pages contenant l’expression « À propos de nous » sur OnlyFans.com.
13site: onlyfans.com inurl: "/privacy"Recherche les pages contenant le mot « confidentialité » sur OnlyFans.com.
14site : onlyfans.com inurl : »/terms»Recherche les pages contenant le mot « termes » sur OnlyFans.com.
15site : onlyfans.com inurl : »/faq »Recherche les pages contenant le mot « faq » sur OnlyFans.com.
16site : onlyfans.com inurl : "/aide"Recherche les pages contenant le mot « aide » sur OnlyFans.com.
17site : onlyfans.com inurl : »/support»Recherche les pages contenant le mot « support » sur OnlyFans.com.
18site : onlyfans.com titre : « Blog »Recherche les pages avec le titre « Blog » sur OnlyFans.com.
19site : onlyfans.com « Dernières nouvelles »Recherche les pages contenant l’expression « Dernières nouvelles » sur OnlyFans.com.
20site : onlyfans.com « Communiqués de presse »Recherche les pages contenant l’expression « Communiqués de presse » sur OnlyFans.com.
21site : onlyfans.com « Informations sur la société »Recherche les pages contenant l’expression « Informations sur l’entreprise » sur OnlyFans.com.
OnlyFans Google Dork interroge pour trouver des informations sur le site Web.

Plus uniquementFans Dorks…

#Google idiotExplication
23site : onlyfans.com inurl : « /carrières »Recherche les pages contenant le mot « carrières » sur OnlyFans.com.
24site : onlyfans.com titre : « Emplois »Recherche les pages avec le titre « Emplois » sur OnlyFans.com.
25site : onlyfans.com inurl : « /carrière »Recherche les pages contenant le mot « carrière » sur OnlyFans.com.
26site : onlyfans.com inurl : « /embauche »Recherche les pages contenant le mot « embauche » sur OnlyFans.com.
27site : onlyfans.com titre : « Carrières chez OnlyFans »Recherche les pages avec le titre « Carrières chez OnlyFans » sur OnlyFans.com.
28site : onlyfans.com titre : « Rejoignez notre équipe »Recherche les pages avec le titre « Rejoignez notre équipe » sur OnlyFans.com.
29site : onlyfans.com titre : « Postes ouverts »Recherche les pages avec le titre « Positions ouvertes » sur OnlyFans.com.
30site : onlyfans.com « Rejoignez la communauté OnlyFans »Recherche les pages contenant l’expression « Rejoignez la communauté OnlyFans » sur OnlyFans.com.
31site : onlyfans.com « Règlements de la communauté »Recherche les pages contenant l’expression « Directives de la communauté » sur OnlyFans.com.
32site : onlyfans.com titre : « Forum »Recherche les pages avec le titre « Forum » sur OnlyFans.com.
33site : onlyfans.com titre : « Communauté »Recherche les pages avec le titre « Communauté » sur OnlyFans.com.
34site : onlyfans.com inurl : « /forum »Recherche les pages contenant le mot « forum » sur OnlyFans.com.
35site : onlyfans.com inurl : »/communauté»Recherche les pages contenant le mot « communauté » sur OnlyFans.com.
36site : onlyfans.com « Entrez en contact »Recherche les pages contenant l’expression « Get in Touch » sur OnlyFans.com.
37site : onlyfans.com titre : « Contact »Recherche les pages avec le titre « Contact » sur OnlyFans.com.
38site : onlyfans.com titre : « Reach Out »Recherche les pages avec le titre « Reach Out » sur OnlyFans.com.
39site : onlyfans.com titre : « Obtenir de l'aide »Recherche les pages avec le titre « Obtenir de l'aide » sur OnlyFans.com.
40site : onlyfans.com « Centre d'assistance »Recherche les pages contenant l’expression « Centre d’assistance » sur OnlyFans.com.
41site : onlyfans.com inurl : « /support-center »Recherche les pages contenant le mot « support-center » sur OnlyFans.com.
42site : onlyfans.com titre : « Support »Recherche les pages avec le titre « Support » sur OnlyFans.com.
Quelques autres requêtes Google Dork pour OnlyFans.

Amadou Google Dorks

#Requête Google DorkDescription
1site:tinder.com inurl:connexionRecherche les pages avec « login » dans l'URL du domaine tinder.com
2site : tinder.com titre : « connexion tinder »Recherche les pages avec « connexion Tinder » dans le titre sur le domaine tinder.com
3site : tinder.com « Tinder, Inc. »Recherche les pages mentionnant « Tinder, Inc. » sur le domaine tinder.com
4site : tinder.com texte : « mot de passe »Recherche les pages contenant le mot « mot de passe » sur le domaine tinder.com
5site : tinder.com type de fichier : php inurl : connexionRecherche les fichiers .php contenant « login » dans l'URL du domaine tinder.com
6site : tinder.com texte : « API Tinder »Recherche les pages contenant le texte « API Tinder » sur le domaine tinder.com
7site : tinder.com intext : « données privées »Recherche les pages contenant le texte « données privées » sur le domaine tinder.com
8site : tinder.com « serveur sécurisé »Recherche les pages contenant le texte « serveur sécurisé » sur le domaine tinder.com
9site : tinder.com texte : « nom d'utilisateur »Recherche les pages contenant le texte « nom d'utilisateur » sur le domaine tinder.com
dixsite:tinder.com « accès refusé »Recherche les pages contenant le texte « accès refusé » sur le domaine tinder.com
11site : tinder.com titre : « inscription à Tinder »Recherche les pages avec « inscription à Tinder » dans le titre sur le domaine tinder.com
12site: tinder.com inurl: s'inscrireRecherche les pages avec « s'inscrire » dans l'URL du domaine tinder.com
13site : tinder.com type de fichier : xmlRecherche des fichiers .xml sur le domaine tinder.com
14site : tinder.com intext : « base de données Tinder »Recherche les pages contenant le texte « base de données Tinder » sur le domaine tinder.com
15site : tinder.com texte : « API Tinder »Recherche les pages contenant le texte « API Tinder » sur le domaine tinder.com
16site : tinder.com intext : « clé secrète de Tinder »Recherche les pages contenant le texte « clé secrète Tinder » sur le domaine tinder.com
17site:tinder.com inurl:termesRecherche des pages avec des « termes » dans l'URL du domaine tinder.com
18site : tinder.com titre : « Politique de confidentialité de Tinder »Recherche les pages avec « politique de confidentialité de Tinder » dans le titre sur le domaine tinder.com
19site : tinder.com texte : « informations personnelles sur Tinder »Recherche les pages contenant le texte « informations personnelles Tinder » sur le domaine tinder.com
20site : tinder.com texte : « données utilisateur de Tinder »Recherche les pages contenant le texte « données utilisateur Tinder » sur le domaine tinder.com
Quelques principales requêtes Google Dork pour Tinder.





https://www.exploit-db.com/google-hacking-database



Google Hacking Database

Commentaires

Enregistrer un commentaire

🖐 Hello,
N'hésitez pas à commenter ou vous exprimer si vous avez des trucs à dire . . .👉

Posts les plus consultés de ce blog

💥 TOP Best Chat GPT Prompts for Marketers - 2024

-
Image
110 Best Chat GPT Prompts for Marketers 110 meilleures invites de chat GPT pour les spécialistes du marketing Dernière mise à jour : 2 janvier 2024 à 16h28 Par MUKUND KAPOOR  - Auteur 15 minutes de lecture 15 minutes de lecture PARTAGER Contenu Meilleures invites GPT de chat pour les spécialistes du marketing FAQ Comment Chat GPT peut-il aider les spécialistes du marketing ? Chat GPT peut-il remplacer les représentants du service client humain ? Lire plus d'articles Les invites ChatGPT sont l'outil idéal pour les spécialistes du marketing qui souhaitent que leur contenu soit plus créatif. ChatGPT a tout ce dont vous avez besoin pour créer des publications intéressantes sur les réseaux sociaux, des campagnes par e-mail efficaces et d'excellents articles de blog. En pouvant modifier les invites, vous pouvez vous assurer que chaque élément de contenu correspond au message que vous souhaitez envoyer. Grâce à sa capacité à comprendre le contexte et à générer des réponses basées
Lire la suite

La liste de contrôle SEO

-
Image
  La liste de contrôle SEO complète en 51 points pour 2022 Si vous essayez de trouver un processus précis, étape par étape, que vous pouvez utiliser pour générer plus de trafic et de clients vers votre site Web à partir des moteurs de recherche, vous allez adorer cette liste de contrôle SEO.  C'est exactement la liste de contrôle que nous avons utilisée pour augmenter notre trafic organique de 145 % l'année dernière. Retour au blogue Table des matières Aperçu de la liste de contrôle SEO Chapitre 1 : Principes de base du référencement Chapitre 2 : Liste de contrôle pour la recherche de mots-clés Chapitre 3 : Liste de contrôle SEO sur la page Chapitre 4 : Liste de contrôle pour la création de liens Chapitre 5 : Liste de contrôle technique SEO Chapitre 6 : Suivi et plus En conclusion Aperçu de la liste de contrôle SEO La première chose que la plupart des gens font lorsqu'ils voient notre liste de contrôle pour la première fois, c'est paniquer. Ne fais pas ça ! Cela peut se
Lire la suite

Meilleurs outils de référencement 🛠 organisée par Saijo George

-
Image
Meilleurs outils de référencement 🛠 organisée par Saijo George #débutants Beginner's Guides référencement Résumé des actualités SEO Guide du débutant en référencement Académie ContentKing hreflang Guide Google's SEO Guide Bing Webmaster Guide Comment fonctionne Google par Paul Haahr Comment Google fonctionne pour les sites lourds JS À propos des URL, LazyLoading, etc. Liste de lecture SEO Javascript Plato Web Design SEO Guide Fonctionnement de la recherche L'anatomie d'une page Web parfaite Comment Google explore une page Web Webmaster Guidelines Guide du débutant pour la création de liens Consignes relatives à l'évaluation de la qualité Google – 28 mars 2016 Microsoft Excel for SEOs Suppression des pénalités Google Web Performance 101 Guide d'optimisation de la vitesse du site Web Analyse des fichiers journaux pour le référencement Idées créatives de création de liens Mobile Measurement Glossary Marketing Plan directeur Facebook Google Digital Garage Comment d
Lire la suite

Insérer un formulaire de contact - Zbooing : Astuces pour Google Sites

-
Image
Insérer un formulaire de contact - Zbooing : Astuces pour Google Sites Insérer un formulaire de contact publié le  15 oct. 2009, 22:10  par Zboo Ing    [ mis à jour :  26 févr. 2013, 19:30  ] Laisser  son adresse email directement sur internet  est aujourd'hui un processus  risqué . Vous risquez en effet de rapidement vous retrouver inondé de  spams  vous proposant des services  indésirables  qui vous proposent d'élargir diverses parties de votre anatomie et bien d'autres perspectives réjouissantes. Pour éviter cela, vous pouvez mettre en place un  formulaire de contact sur votre site  : un  questionnaire  à partir duquel  votre lecteur  peut  directement  vous  transmettre un message  sans pour autant connaître votre adresse  email . Grace à ce tutoriel, vous recevrez par email les messages laissés par les internautes qui visitent votre site. Cette astuce ne nécessite pas de compétences spéciales en informatique. Il existe sur internet quantité de tutoriels pour vous expli
Lire la suite

100 outils pour lancer sa startup sans argent (mais pas sans talent)

-
Image
100 outils pour lancer sa startup sans argent (mais pas sans talent) 100 outils pour lancer sa startup sans développeur ni graphiste (et presque sans argent) Vous êtes entrepreneur·e ? Maddyness vous a concocté un véritable kit pour créer, faire grandir et même vendre votre startup. Du recrutement au financement, vous retrouverez astuces et bonnes pratiques pour vous sortir de ce labyrinthe qu'est l'entrepreneuriat. Dans cette fiche : une centaine d'outils pour se lancer en économisant son temps, et son argent ! PARTAGER SIGNALER UNE ERREUR ENREGISTRER PDF / EXPORTER DANS CET ARTICLE 1. Le graphisme (design, photos, vidéos...) 2. Le prototypage 3. Le site de présentation et la landing page 4. Un site e-commerce 5. Les outils social media (contenus, reach, automatisation...) 6. L'emailing 7. La gestion de projet (communiquer, brainstormer, organiser) 8. La vente 9. Les applications mobiles 10. L'administratif, le financier, le réglementaire 11. L'analytique et le
Lire la suite

30 prompts marketing ChatGPT à utiliser d'urgence ! | Conseils Rédaction Web

-
Image
30 prompts marketing ChatGPT à utiliser d'urgence ! | Conseils Rédaction Web 30 PROMPTS MARKETING CHATGPT À UTILISER D’URGENCE ! Mis à jour le 28/11/2023 | Publié le 09/02/2023 Plusieurs mois après son lancement,  ChatGPT  s’est durablement installé auprès de tous les utilisateurs d’internet. La version GPT-4, actuellement déployée dans le monde et beaucoup plus puissante, devrait encore augmenter notre dépendance à l’outil (même si ChatGPT est loin d’être parfait, et peut présenter des  failles assez dangereuses ). En restant  accessible au plus grand nombre,  ChatGPT va révolutionner en profondeur notre manière de rechercher l’information (Bing a déjà  implémenté l’IA  dans son moteur de recherche). Et c’est particulièrement vrai pour tous les professionnels du digital, qui ne peuvent plus s’en passer. Alors, quels sont  les prompts qui marchent vraiment pour obtenir des « outputs » utilisables au quotidien , et gagner en productivité ? Voici une liste de 30 prompts marketing Cha
Lire la suite

💥Top BEST invites ChatGPT pour le succès du dropshipping *° 2024

-
Image
Liens --> https://www.google.com/search?q=Best+prompt+chatgpt%2B+aliexpress+dropship&newwindow=1&sca_esv=c51a80de1a7d45f0&sca_upv=1&rlz=1C1CHZN_frFR1078FR1078&sxsrf=ACQVn0-ZZBXVST5KmsjcconAXXhesfC6tg%3A1707763995334&ei=G2nKZdj-E4ulkdUPgoWfyAQ&ved=0ahUKEwiY-LTSvKaEAxWLUqQEHYLCB0kQ4dUDCBA&uact=5&oq=Best+prompt+chatgpt%2B+aliexpress+dropship&gs_lp=Egxnd3Mtd2l6LXNlcnAiKEJlc3QgcHJvbXB0IGNoYXRncHQrIGFsaWV4cHJlc3MgZHJvcHNoaXAyBxAhGAoYoAEyBxAhGAoYoAEyBxAhGAoYoAFIl4IBUABYh31wAHgBkAEAmAHxAaABnCCqAQYxLjMwLjG4AQPIAQD4AQHCAggQABgHGB4YE8ICChAAGAcYHhgTGArCAgYQABgHGB7CAggQABgHGB4YCsICCBAAGAgYBxgewgIIEAAYBRgHGB7CAgcQABiABBgNwgIJEAAYgAQYDRgKwgIGEAAYFhgewgIIEAAYFhgeGArCAgkQIRgKGKABGArCAggQABiABBiiBMICBBAhGBXiAwQYACBB&sclient=gws-wiz-serp https://promptadvance.club/chatgpt-prompts/chat-gpt-prompts-for-dropshipping?newsletter= https://blog.ecomhunt.com/2023/06/26/8-chatgpt-prompts-for-your-dropshipping-store/ https://www.autods.com/blog/dropshipping-tips-strat
Lire la suite

Questions et réponses sur l'évaluation de la certification YouTube Music en 2021 + examen final Certification Ateliers Numériques 2022

-
Image
Questions et réponses sur l'évaluation de la certification YouTube Music en 2021 Réponses examen final Certification Ateliers Numériques 2022 https://www.certificationanswers.com/fr/category/principes-fondamentaux-du-marketing-numerique-de-google-ateliers-numeriques/ https://certprep.fr/ https://www.facebook.com/certificationanswers/posts/385973622058117/ https://yzydo.com/fr/blog/ https://dmcceqa.com/fundamentals-of-digital-marketing-answers-google-digital-garage-exam-digital-skills-digital-unlocked/ https://www.youtube.com/watch?v=NXSfRWF88E8 https://www.youtube.com/watch?v=ezyuhXHrBHw https://www.youtube.com/watch?v=l3qxeyXMT3w Réponses à la Certification YouTube Musique – Évaluation YouTube pour les artistes https://certprep.fr/reponses-evaluation-youtube-musique/#:~:text=La%20certification%20YouTube%20Music%20est,en%20moins%20de%2015%20minutes. https://www.seoaimpoint.com/blog/youtube-music-assessment-answers.php https://yojana4u.com/youtube-music-certification-exam-answers/ h
Lire la suite

La liste de contrôle SEO complète en 51 points pour 2024

-
Image
La liste de contrôle SEO complète en 51 points pour 2024 La liste de contrôle SEO complète en 51 points pour 2024 Si vous essayez de trouver un processus précis, étape par étape, que vous pouvez utiliser pour générer plus de trafic et de clients vers votre site Web à partir des moteurs de recherche, vous allez adorer cette liste de contrôle SEO.  C'est la liste de contrôle exacte que nous avons utilisée pour augmenter notre trafic organique de 145 % l'année dernière. Tommy Griffith 14 décembre 2023 26 minutes.  lire Retour au blog Table des matières Aperçu de la liste de contrôle SEO Chapitre 1 : Bases du référencement Chapitre 2 : Liste de contrôle pour la recherche de mots clés Chapitre 3 : Liste de contrôle de référencement sur la page Chapitre 4 : Liste de contrôle pour la création de liens Chapitre 5 : Liste de contrôle technique pour le référencement Chapitre 6 : Suivi et plus En conclusion Aperçu de la liste de contrôle SEO La première chose que font la plupart des gens
Lire la suite

Les meilleurs GPTs pour vous aider dans votre travail de rédaction

-
Image
Les meilleurs GPTs pour vous aider dans votre travail de rédaction Les meilleurs GPTs pour vous aider dans votre travail de rédaction Pascale Duc 16 février 2024 à 12h00 1 Découvrez notre sélection des meilleurs GPTs pour votre travail de rédaction © Clubic Après plusieurs semaines d’attente, OpenAI a enfin lancé le GPT Store. Il s’agit d’une bibliothèque recensant des milliers de GPTs ( generative pre-trained transformers ), des surcouches sur le système  ChatGPT  qui ajoutent automatiquement des instructions spécifiques, des préprompts ou des bases de connaissances particulières à l’IA. N’importe qui peut concevoir un GPT, il ne faut avoir aucune connaissance spéciale en informatique. À terme, OpenAI prévoit de monétiser le GPT Store. Les GPTs peuvent concerner tous les domaines : lifestyle, maths, développement… Et ils vont parfois plus loin que la simple génération de textes, en s’alliant avec l’intelligence artificielle DALL·E 3 pour produire des images. Il suffit de se rendre dan
Lire la suite