đŸ’„ Tips and Tools for Google Hacking *°

-
How to Hack Google: Tips and Tools for Google Hacking



Comment pirater Google : conseils et outils pour le piratage de Google

Qu'est-ce qu'un Google Hack ? 

Plus ces robots deviennent puissants et complexes, plus ils couvrent un serveur prĂ©sentĂ© au Web. Plus ces robots d'exploration deviennent vigoureux et progressĂ©s, plus ils peuvent couvrir un serveur publiquement ouvert. Par consĂ©quent, toutes les donnĂ©es ouvertes par inadvertance via un serveur Web ou une application Web seront immĂ©diatement rĂ©cupĂ©rĂ©es par un index Web. Les donnĂ©es sensibles individuelles, telles que les numĂ©ros de sĂ©curitĂ©, les numĂ©ros Visa et les mots de passe, sont un type de donnĂ©es sensibles, mais elles incluent Ă©galement des donnĂ©es sensibles spĂ©cialisĂ©es et d'entreprise, telles que les dossiers clients, les documents RH. de l'organisation ou des Ă©quations mystĂ©rieuses placĂ©es gravement sur un serveur. Le robot d'exploration Web collecte Ă©galement des donnĂ©es susceptibles de rĂ©vĂ©ler des failles d'application, telles que des messages erronĂ©s contenus dans la rĂ©ponse du travailleur Ă  la sollicitation de l'internaute, des publications dans l'index, etc. sont accessibles Ă  tous en utilisant les termes de recherche appropriĂ©s.

Bien que le terme établi inclut le colossal outil de recherche sur le Web Google, nous considérons que la portée de cette attaque inclut tous les robots d'exploration Web disponibles, notamment Yahoo!, Ask.com, LiveSearch et autres.

Parmi les exemples authentiques d'informations rĂ©pandues sur le Web et dĂ©couvertes par Google, citons SUNY Stony Brook, oĂč les informations personnelles de 90 000 personnes ont Ă©tĂ© compromises lorsque les donnĂ©es ont Ă©tĂ© publiĂ©es par erreur sur le Web, Jax Federal Credit Union, oĂč Google a obtenu des donnĂ©es d'un site Web associĂ©. avec l'organisation spĂ©cialisĂ©e en impression JFCU et l'Ă©change du comitĂ© municipal de Newcastle-upon-Tyne sur les subtilitĂ©s individuelles de quelques milliers d'occupants.

Il existe une multitude d'actifs disponibles qui fournissent des conditions puissantes Ă  utiliser avec Google Hacking. La source la plus connue est probablement Johnny's I Hack Stuff. Google Hacking Database, qui comprend une liste complĂšte de termes utilisĂ©s pour rechercher sur le Web des documents contenant des certifications de confirmation, des codes d'erreur, des enregistrements et des serveurs faibles et l'emplacement du serveur Web.

De plus, l’acte malveillant de Google Hacking peut ĂȘtre utilisĂ© comme outil de propagation rapide de codes malveillants. SantyWorm, un destructeur de paramĂštres rĂ©gionaux Web bien connu, a exploitĂ© une faille spĂ©cifique de PHP. Le SantyWorm s'est propagĂ© aux machines faibles en les recherchant sur Google et en les contaminant.

‍

Base de données de piratage Google

Une infusion SQL sur n'importe quelle plate-forme peut ĂȘtre effectuĂ©e en 0,2 seconde Google en utilisant Google. Les dorks, ou google dorks, sont des termes de forme inhabituelle envoyĂ©s Ă  Google en guise de contribution. Ces abrutis peuvent ĂȘtre utilisĂ©s pour dĂ©couvrir des serveurs faibles sur Internet, pour rassembler des informations dĂ©licates, des enregistrements faibles transfĂ©rĂ©s, des sous-zones, etc. Une utilisation viable de Google Hacking peut rendre l'interaction pentest considĂ©rablement plus simple.

Descriptions des classifications

  • Tractions

Questions qui peuvent aider un agresseur à s’implanter sur un serveur Web.

  • DĂ©tection du serveur Web

La merveilleuse capacité de Google à dresser le profil des travailleurs du Web.

  • RĂ©pertoires dĂ©licats

Assortiment de sites partageant des répertoires délicats.

  • Fichiers contenant le nom d'utilisateur

Les documents contiennent des noms d'utilisateur, mais pas de mots de passe.

  • DonnĂ©es dĂ©licates

Documents Contenant par exemple des mots de passe, des noms d'utilisateur, des renforts, des données délicates, des fichiers de configuration.

Faiblesses pour contourner les efforts de sécurité des applications.

  • Fichiers faibles

Documents faibles que Google peut découvrir sur les sites Web.

  • Fichiers contenant des mots de passe

Les enregistrements contiennent des mots de passe.

  • Serveurs faibles

Les recherches révÚlent des travailleurs présentant des vulnérabilités explicites.

  • Pages contenant des portails de connexion

Pages de connexion pour différentes administrations, porte d'entrée d'un site aux capacités plus délicates.

  • Messages d'erreur

Messages d'erreur verbeux qui intÚgrent par exemple un nom d'utilisateur, une clé secrÚte


Les recherches trouvent des travailleurs faibles, différents messages d'avertissement de sécurité et, en rÚgle générale, portent sur des éléments ou des versions explicites.

  • DonnĂ©es d’organisation ou de vulnĂ©rabilitĂ©

Contient des Ă©lĂ©ments tels que un pare-feu , un pot de miel , des journaux IDS, des donnĂ©es rĂ©seau


  • Fichiers contenant des informations juteuses

Pas de nom d'utilisateur ni de mot de passe, mais des éléments néanmoins intrigants.

  • DiffĂ©rents appareils en ligne

Contient des éléments comme des imprimantes, des caméscopes et un large éventail d'objets sympas.

  • Informations sensibles sur les achats en ligne

EnquĂȘtes qui peuvent rĂ©vĂ©ler des informations d'achat sur le Web telles que des informations sur les clients, les fournisseurs, les commandes, les donnĂ©es de carte de paiement


Liste de contrÎle de sécurité des API
Vous ne savez pas oĂč vous en ĂȘtes en matiĂšre de sĂ©curitĂ© API ? La liste de contrĂŽle peut servir de point de dĂ©part aux Ă©quipes d'ingĂ©nierie et de sĂ©curitĂ© qui cherchent Ă  maintenir la conformitĂ© et la sĂ©curitĂ© des API.

Administrateurs et symboles logiques de recherche Google

Les attaquants peuvent utiliser des administrateurs cohĂ©rents pour la recherche Google, tels que AND, NOT ou potentiellement (sensible Ă  la casse), tout comme des administrateurs tels que – et *. Plus d’informations sur ces gestionnaires peuvent ĂȘtre trouvĂ©es dans la liste qui suit.

  1. ET ou +

ReprĂ©sentation : UtilisĂ© pour incorporer des mots d’ordre. Chacun des slogans doit ĂȘtre trouvĂ©.

ModĂšle : web ET application ET sĂ©curitĂ©, web +application +sĂ©curitĂ©

  1. PAS ou –

Représentation

 : UtilisĂ© pour barrer les slogans. Chacun des slogans doit ĂȘtre trouvĂ©.

ModĂšles

: application web NON sĂ©curitĂ©, application web – sĂ©curitĂ©

  1. OU ou |

Représentation

: UtilisĂ© pour incorporer des slogans oĂč il est possible qu'un mot d'ordre soit coordonnĂ©. Il faut trouver chacun des mots d'ordre.

ModĂšles

: application web OU sécurité, application web |sécurité

  1. Tilde (~)

Représentation

: Utilisé pour incorporer des équivalents et des mots comparatifs.

ModĂšles

: application web ~sécurité

  1. Citation doublée

    ("")

Représentation

 : UtilisĂ© pour incorporer des correspondances dĂ©finies.

ModĂšles

: "

sécurité des applications web

"

  1. PĂ©riode (.)

Représentation

: Utilisé pour incorporer des atouts à un seul personnage.

ModĂšles

: sécurité des applications .eb

  1. Astérik (*)

Représentation

 : utilisĂ© pour incorporer des cas spĂ©ciaux d'un seul mot.

ModĂšles

: web * sécurité

  1. ParenthĂšse (())

Représentation

 : UtilisĂ© pour regrouper les questions

ModĂšles

: ("sécurité web" | websécurité)

‍

Identifiant des opérateurs Google Dorks

Les administrateurs Google de haut niveau offrent au client d'optimiser davantage les listes indexĂ©es. Ce qui suit est le cadre linguistique des administrateurs de pointe.

L'administrateur, les deux points (:) et la capture parfaite Ă  examinateur sont les trois parties de la structure linguistique. L'utilisation d'instructions doubles peut ĂȘtre utilisĂ©e pour incorporer des espaces (").

Le modĂšle mentionnĂ© ci-dessus est reconnu par Google, qui restreint la recherche en fonction des informations fournies. Par exemple, Google recherchera le fichier de chaĂźne de dans le titre d'un site (il s'agit du titre par dĂ©faut utilisĂ© par le serveur HTTP Apache pour les publications de catalogue) et limitera la recherche aux documents SQL rĂ©pertoriĂ©s par Google Ă  l 'aide de la requĂȘte d'enquĂȘte rĂ©cemment citĂ©e intitle : "index de" type de fichier :sql.

Commençons par examinateur les incroyables gestionnaires de recherche Google qui sont responsables de ces mots de recherche de piratage Google puissant.

intitle – En spĂ©cifiant intitle, cela conseillera Ă  Google d'afficher uniquement les pages qui contiennent le terme
dans
leur titre HTML.
Par
exemple de titre :
"page de connexion"
a les pages qui ont l'expression
"page de connexion"
dans le texte du titre. < police >< /font >
 
<
police
><
/Police de caractĂšre
>
allintitle – Semblable à intitle, plus de recherche
chacun
des
termes
prévues
dans
le titre.
<
police
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
inurl – Recherche
le
terme prédéfini
dans
l'URL. –
Par
exemple d'URL :
"login.php"
ou inurl:login.
jsp
titre : connexion.
<
police
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
allinurl – Identique à inurl, mais recherche
Ă  nous
les termes
dans
l'URL.
<
police
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
type de fichier – Recherche
des
types d'enregistrement explicites. type de fichier:pdf recherché
les
enregistrement PDF
dans
les sites. filetype:txt rechercher Ă©galement
les
enregistrements avec l'extension .txt –
Par
exemple
"délicat mais non classé"
type de fichier:pdf
<
Police de caractĂšre
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
ext – Similaire au type de fichier. ext:pdf trouve les documents d'extension PDF.
<
police
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
intext – Recherche le contenu
de
la page. Un peu comme une simple recherche Google.
Par
exemple dans le texte :
"Indice de/"
ou Host=*.* intext:enc_UserPassword=* ext:pcf
<
Police de caractĂšre
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
allintext – Semblable à intext, recherche cependant
que
tous les termes soient disponibles
dans
le contenu.
<
police
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
site – Limite pour ainsi dire la poursuite à un site particulier. –
Par
exemple site : exemple.
com
intitle – En spĂ©cifiant intitle, cela conseillera Ă  Google d'afficher uniquement les pages qui contiennent le terme dans leur titre HTML. Par exemple, intitle:"login page" affichera les pages qui contiennent l'expression "login page" dans le texte du titre. <font></font>

<font></font>

allintitle – Semblable Ă  intitle, mais recherche chacun des termes sĂ©lectionnĂ©s dans le titre. <font></font>

<font></font>

inurl – Recherche le terme prĂ©dĂ©fini dans l'URL. – Par exemple inurl:"login.php" ou inurl:login.jsp intitle:login.<font></font>

<font></font>

allinurl – Identique à inurl, mais recherche tous les termes dans l'URL.<font></font>

<font></font>

filetype – Recherche des types d'enregistrement explicites. filetype:pdf recherchera les enregistrements PDF dans les sites. Filetype:txt recherche Ă©galement les enregistrements avec l'extension .txt – Par exemple "dĂ©licat mais non classĂ©" filetype:pdf<font></font>

<font></font>

ext – Similaire au type de fichier. ext:pdf recherche les documents d'extension PDF.<font></font>

<font></font>

intext – Recherche le contenu de la page. Un peu comme une simple recherche Google. Par exemple intext:"index of/" ou Host=*.* intext:enc_UserPassword=* ext:pcf<font></font>

<font></font>

allintext – Semblable à intext, recherche cependant que tous les termes les soient disponibles dans le contenu.<font></font>

<font></font>

site – Limite pour ainsi dire la poursuite à un site particulier. – Par exemple site :exemple.com
intitle – Specifying intitle, will advise google to show just those pages that have the term in their html title. For instance intitle:"login page" will show those pages which have the expression "login page" in the title text. 



allintitle – Similar to intitle, however searches for every one of the predetermined terms in the title. 



inurl – Searches for the predefined term in the url. – For instance inurl:"login.php" or inurl:login.jsp intitle:login.



allinurl – Same as inurl, yet looks for all terms in the url.



filetype – Searches for explicit record types. filetype:pdf will searches for pdf records in sites. Also filetype:txt searches for records with expansion .txt – For instance "delicate however unclassified" filetype:pdf



ext – Similar to filetype. ext:pdf finds pdf expansion documents.



intext – Searches the substance of the page. Fairly like a plain google search. For instance intext:"index of/" or Host=*.* intext:enc_UserPassword=* ext:pcf



allintext – Similar to intext, however looks for all terms to be available in the content.



site – Limits the pursuit to a particular site as it were. – For instance site:example.com

Dans le cas oĂč un programmeur souhaite rechercher dans un champ autre que l'URL, le texte qui l'accompagne peut ĂȘtre sous-titrĂ© avec succĂšs :

  • titre :

  • URL :

  • dans le texte :

  • dĂ©finir :

  • site:

  • annuaire :

  • Des plans:

  • livre :

  • grenouille :

  • information:

  • film:

  • climatique :

  • en rapport:

  • connecteur :

Ces alternatives aident un programmeur Ă  rĂ©vĂ©ler des donnĂ©es sur un site qui ne sont pas immĂ©diatement visibles sans Google Dork. Ces options offrent Ă©galement des moyens d'explorer le Web pour trouver du contenu difficile Ă  retrouver.

‍

Comment empĂȘcher les attaques de pirates Google

Malheureusement, Ă©tant donnĂ© que les donnĂ©es confidentielles sont accessibles au public sur Internet et donc accessibles via un index Web, un chercheur de donnĂ©es expert mettra presque inĂ©vitablement la main dessus, puisque le piratage de Google est essentiellement une technique de surveillance utilisĂ©e par les attaquants pour dĂ©tecter les vulnĂ©rabilitĂ©s et les erreurs de configuration attendues. Dans tous les cas, quelques prĂ©cautions peuvent ĂȘtre prises pour Ă©viter les incidents liĂ©s Ă  l'index web. Pour Ă©viter cela, il faut s'assurer qu'un outil de recherche sur le Web ne collecte pas de donnĂ©es sensibles. Un pare-feu d'application Web rĂ©alisable devrait inclure une fonctionnalitĂ© hautement configurable, telle que la possibilitĂ© d'associer des adresses IP spĂ©cialisĂ©es des clients Ă  partir d'index Web ou une variĂ©tĂ© d'outils de recherche Web avec des conceptions de sollicitations et de rĂ©ponses qui tracent des donnĂ©es sensibles, par exemple, un organisateur non public. des noms comme "/et ainsi de suite" et des dessins qui ressemblent aux numĂ©ros de Visa, puis en obstruant les rĂ©ponses s'il ya un risque de dĂ©versement. Les actifs de Johnny's I Hack Stuff contiennent mĂȘme plusieurs exemples de documents.

La dĂ©couverte d'informations sensibles apparaissant dans une recherche sur le Web implique de vĂ©rifier rĂ©guliĂšrement sur Google pour voir si des donnĂ©es ont Ă©tĂ© divulguĂ©es. Des appareils accessibles uniquement sur cette entreprise, par exemple GooScan et Goolag Scanner, peuvent ĂȘtre trouvĂ©s sur Internet.

Choses Ă  noter

Le piratage de l'outil de recherche sur le Web Google ou d'autres Ă©lĂ©ments Google n'est pas appelĂ© « piratage Google ». Google, quant Ă  lui, accueille favorablement les programmeurs au chapeau blanc et offre des primes si vous parvenez Ă  renforcer la sĂ©curitĂ© de leurs applications Web en les piratant.

Puisqu'il affecte tous les robots d'exploration du Web, le piratage de Google peut en rĂ©alitĂ© ĂȘtre qualifiĂ© de piratage des moteurs de recherche. Les demandes explicites pour d'autres outils de recherche sur le Web peuvent bien entendu ĂȘtre exceptionnelles.

Rapport annuel 2024 sur les API ThreatStatsℱ

Obtenez des informations et des conseils clĂ©s pour sĂ©curiser les APL. Une lecture essentielle pour les professionnels de la sĂ©curitĂ©.

Conclusion

Google Hacking n'est pas seulement un moyen fantastique de rechercher et d'afficher des pages de sites Web sans ĂȘtre prĂ©sentĂ© aux systĂšmes ciblĂ©s, mais c'est Ă©galement une mĂ©thode lĂ©gitime pour rĂ©vĂ©ler des donnĂ©es au cours d'une pĂ©riode typique de collecte d 'informations lors d'une agression. Il s'agit d'une exigence incontestable pour la plupart des Ă©valuations

de sécurité de l'information

et peut donner des rĂ©sultats extraordinaires lorsqu'elle est exĂ©cutĂ©e correctement. De nombreuses questions sont ouvertesment posĂ©es dans la GHDB pour que quiconque puisse les trouver et les analyser, tandis que des tests explicites et personnalisĂ©s par rapport aux destinations peuvent ĂȘtre effectuĂ©s Ă  l'aide d'administrateurs avancĂ©s.



intitle – En spĂ©cifiant intitle, cela conseillera Ă  Google d'afficher uniquement les pages qui contiennent le terme dans leur titre HTML. Par exemple intitle: "login page" affichera les pages qui ont l'expression "login page" dans le texte du titre. < police >< /font >
< police >< /font >
allintitle – Semblable Ă  intitle, mais recherche chacun des termes prĂ©dĂ©terminĂ©s dans le titre. < police >< /font >
< police >< /font >
inurl – Recherche le terme prĂ©dĂ©fini dans l'URL. – Par exemple inurl : "login.php" ou inurl:login. jsp titre: connexion. < police >< /font >
< police >< /font >
allinurl – Identique à inurl, mais recherche tous les termes dans l'URL. < police >< /font >
< police >< /font >
filetype – Recherche des types d'enregistrement explicites. filetype:pdf recherchera les enregistrements PDF dans les sites. filetype:txt recherche Ă©galement les enregistrements avec l'extension .txt – Par exemple "dĂ©licat mais non classĂ©" filetype:pdf < font >< /font >
< police >< /font >
ext – Similaire au type de fichier. ext:pdf trouve les documents d'extension PDF. < police >< /font >
< police >< /font >
intext – Recherche le contenu de la page. Un peu comme une simple recherche Google. Par exemple intext : "index of/" ou Host=*.* intext:enc_UserPassword=* ext:pcf < font >< /font >
< police >< /font >
allintext – Semblable à intext, recherche cependant que tous les termes soient disponibles dans le contenu. < police >< /font >
< police >< /font >

site – Limite pour ainsi dire la poursuite à un site particulier. – Par exemple site : exemple. com

Le « Google Hacking Â» : utiliser Google pour la recherche prĂ©cise d’informations

La puissance du moteur de recherche le plus populaire au monde permet de rechercher trĂšs facilement et simplement des informations prĂ©cieuses de haute qualitĂ©.

Google corrige automatiquement l’orthographe de certains mots, il recherche Ă©galement des mots synonymes, il permet d’ĂȘtre alertĂ© Ă  l’apparition d’un nouveau contenu.

Mais il permet de faire encore bien d’autres choses, notamment pour la recherche d’informations liĂ©es Ă  la sĂ©curitĂ© de son compte, de son entreprise et simplement de sa vie privĂ©e.

En effet un autre point fort de Google se situe au niveau des mots-clĂ©s spĂ©ciaux aussi appelĂ©s opĂ©rateurs de recherche. Ils permettent par exemple d’exclure un rĂ©sultat ou d’en rechercher un sur un site prĂ©cis uniquement.

L’article d’aujourd’hui vous aidera Ă  utiliser tout le potentiel de Google afin de trouver plus rapidement ou plus prĂ©cisĂ©ment des informations qu’on recherche tous les jours.

Et si cela vous vient Ă  l’esprit, sachez que Google est suffisamment intelligent pour dĂ©tecter une recherche suspecte d’informations trop sensibles. Ne le faites pas, si vous connaissez l’affaire Bluetouff vous savez pourquoi.

Que pouvons-nous faire avec Google en plus d’une recherche « normale Â» ?

On peut obtenir les prévisions météo :

météo Strasbourg

On peut faire des calculs :

2+2

ou obtenir les graphiques des fonctions :

2*x +5

On peut convertir des unités :

15 pouces en cm


de toutes sortes


15 dollars en euro

On peut rechercher des films :

film: Avengers

On peut définir des termes :

définir: hacker

On peut également suivre son colis en mettant le numéro correspondant.

Et bien d’autres ! en fait vous trouverez la liste complĂšte ici : http://www.google.fr/intl/fr/help/features.html

Sachez d’ailleurs que ces mots sont utilisables dans d’autres langues, par exemple pour dĂ©finir et film je pouvais utiliser define et movie en anglais.

Google donne d’autres astuces ici http://www.google.com/insidesearch/tipstricks/index.html

Et moi j’en donne aussi d’autres ici : Apprendre Ă  utiliser Google

Le Google Hacking en pratique

Entrons dans les dĂ©tails plus avancĂ©s du Google Hacking avec un panel d’opĂ©rateurs de recherche ou de mots clĂ©s spĂ©cifiques.

En entourant une expression par deux doubles guillemets il est possible de rechercher cette expression exactement :

"antivirus Windows 11"

Google cherchera donc toutes les pages web qui contiennent exactement l’expression « antivirus Windows 11 Â» on devine bien qu’il s’agira d’obtenir des versions d’antivirus spĂ©cifiques Ă  Windows 11.

L’opĂ©rateur tiret (-) :

logiciel de surveillance -webcam

Le moins (ou tiret) permet d’exclure un terme de recherche.

Dans cet exemple, il s’agit de rechercher des logiciels de surveillance qui ne concernent pas la surveillance par webcam.

Le mot clĂ© inurl :

inurl:Expression

Le mot clĂ© inurl permet de chercher une expression contenue dans une URL.

Le mot clĂ© intitle :

intitle:Expression

Le mot clĂ© intitle permet de rechercher une expression dans le titre d’une page web.

Le mot clĂ© site :

site:www.SiteWeb.com Expression

Le mot clĂ© site permet de rechercher une expression contenue dans un site web particulier.

Pour rechercher sur des sites français uniquement :

site:.fr Expression

L’astĂ©risque :

"Apache version 2.*"

L’astĂ©risque est le caractĂšre joker, les rĂ©sultats correspondront Ă  toutes les phrases qui commencent exactement par « Apache version 2.» et qui auront n’importe quelle expression Ă  la place de l’étoile. Typiquement toutes les versions 2 de Apache.

Les diffĂ©rentes techniques peuvent bien entendu ĂȘtre combinĂ©es comme dans ce dernier exemple oĂč l’astĂ©risque est placĂ©e Ă  l’intĂ©rieur des guillemets.

Le mot clĂ© filetype Ă©quivalent Ă  ext:

filetype:pdf apprendre Pyhton

filetype signifie type de fichier et permet de rechercher un fichier spĂ©cifique selon son extension.

L’opĂ©rateur OR (en majuscule) :

manger OR boire

Ce mot clĂ© permet de rechercher l’une ou l’autre des expressions mais pas forcĂ©ment les deux en mĂȘme temps. On a donc l’équivalent de deux recherches simultanĂ©es comme si vous recherchiez l’une aprĂšs l’autre. (Google fait un AND par dĂ©faut).

L’opĂ©rateur ~ :

~vacances

Il s’agit de l’opĂ©rateur « synonyme Â», qui recherchera donc les expressions sĂ©mantiquement proches, comme « voyages Â» dans ce cas.

Alternativement vous pouviez taper « synonyme vacances Â».

L’opĂ©rateur ip:

 ip:xxx.xxx.xxx.xxx expression

Comme prĂ©vu, ce mot clĂ© recherche une expression sur un adresse IP particuliĂšre.

Le Google Hacking appliqué au WebMarketing

Grùce à ces nombreux mots clés nous pouvons facilement prendre les devants sur la concurrence en analysant mieux le marché.

Le mot clĂ© related :

related:www.leblogduhacker.fr

Ce mot clé demande de rechercher tous les sites liés.

Le mot clĂ© inanchor :

inanchor:hacking

Ce mot clĂ© permet de rechercher le texte des liens, comme Google Hacking dans cet exemple.

Le mot clĂ© info :

info:www.leblogduhacker.fr

Affiche des informations plus ou moins techniques sur un site.

Le mot clĂ© link :

link:www.leblogduhacker.fr

Ce mot clé affiche tous les sites qui font des liens vers un site donné.

Et enfin, Google prépare des opérateurs comme

#expression

MĂȘme principe que le hashtag sur twitter.

+pagegoogleplus

Rechercher une page Google Plus. À noter que ce terme, comme plusieurs autres citĂ©s peuvent disparaĂźtre dans le temps.

@Site

Rechercher un site sur les rĂ©seaux sociaux.

Et je le rĂ©pĂšte, il est possible de combiner tous ces mots clĂ©s !

Note:

Il est possible d’utiliser des mots clĂ©s comme allinurlallintitle
etc. La seule diffĂ©rence c’est qu’avec ces derniers la recherche sera exacte.

Comment cacher nos informations privées

Nous avons parlĂ© ici de Google Hacking, car mĂȘme si nous n’avons volontairement pas parlĂ© de moyens de trouver des informations « privĂ©es Â» (bien que publiques), il est possible de trouver des informations vous concernant avec une telle prĂ©cision de recherche. Par exemple votre adresse e-mail, numĂ©ro de tĂ©lĂ©phone et identitĂ© en gĂ©nĂ©ral.

Et si par mĂ©garde vous avez laissĂ© s’échapper un document confidentiel, que Google a pris soin d’indexer automatiquement, mieux vaut que personne ne le trouve ensuite.

Voici donc des astuces vous permettant d’empĂȘcher l’indexation de Google :

  • EmpĂȘcher le listing de rĂ©pertoire

Pensez Ă  Ă©diter ou Ă  placer un fichier .htaccess Ă  la racine de votre site, et ajoutez  y les lignes suivantes :

#on empĂȘche le listing de tous les dossiers
 Options All -Indexes
 #Tant qu'a faire un protĂšge son fichier .htaccess
 <Files .htaccess>
 order allow,deny
 deny from all
 </Files>
  • ProtĂ©ger un dossier par mot de passe

EmpĂȘcher le listing n’empĂȘche pas une personne connaissant le nom de vos fichiers d’y accĂ©der directement.

C’est pour cela que vous pouvez aussi demander un nom d’utilisateur et un mot de passe pour accĂ©der Ă  un dossier et aux fichiers Ă  l’intĂ©rieur.

Le tutoriel suivant vous indique comment faire.

  • Interdire l’indexation par les moteurs de recherche

Placez un fichier appelé robots.txt à la racine de votre site web et placez y le code suivant :

User-agent: *
 Disallow: /cgi-bin/
 Disallow: /tmp/
 Disallow: /~michel/

Ce code va interdire l’accĂšs aux dossiers /cgi-bin/, /tmp/ et /~michel/ par les robots d’indexation. Mais pas par l’ĂȘtre humain pour autant !

Si vous n’avez pas accĂšs Ă  la racine de votre site web ou si vous souhaitez empĂȘcher l’indexation d’une page prĂ©cise, placez simplement le code suivant entre les balises <head> et </head> de votre page :

<META NAME="robots" CONTENT="noindex,nofollow">

Si jamais il est trop tard vous pouvez demander Ă  Google de dĂ©sindexer une page : https://support.google.com/webmasters/answer/164734?hl=fr

Veillez quoi qu’il arrive Ă  bien faire attention Ă  tous les fichiers privĂ©s que vous seriez amenĂ©s Ă  partager sur internet. Cela reste la meilleure solution d’éviter tous problĂšmes.

Ressource supplĂ©mentaire : comment dĂ©buter en hacking





Google Search Hacks : des astuces inĂ©dites pour de meilleurs rĂ©sultats

Voici un guide d'astuces Google simples que vous ne connaissez peut-ĂȘtre pas.

RĂ©ouverture rapide avec CTRL + MAJ + T

Vous avez accidentellement fermĂ© un onglet ? Pas de soucis. Dans Google Chrome, appuyez simplement sur « CTRL + MAJ + T » et votre onglet fermĂ© rĂ©apparaĂźtra. C'est un moyen rapide de rĂ©cupĂ©rer les onglets perdus sans avoir Ă  fouiller dans votre historique.

astuces Google

Utilisez les « guillemets » pour une recherche exacte

Pour une recherche plus prĂ©cise, utilisez les guillemets. Si vous tapez « coupe du monde 2022 » avec les guillemets, Google ne vous montrera que les rĂ©sultats contenant cette expression exacte. Cela rend votre recherche plus prĂ©cise.

astuces Google

Trouver des synonymes avec le ~ Tilde

Si vous recherchez des mots similaires Ă  votre recherche, utilisez le tilde ~. En tapant « musique~cours », Google affichera les rĂ©sultats des cours de musique, mais aussi des cours de musique et du coaching.

astuces Google

Rechercher des plages de numéros avec deux points (..)

Utilisez deux points (..) pour rechercher une plage de nombres. Par exemple, tapez « films 1980..2000 » et Google vous montrera les films sortis entre ces annĂ©es. C'est un moyen rapide d'affiner votre recherche.

astuces Google

Utilisez FILETYPE : pour des fichiers spĂ©cifiques

Si vous recherchez un certain type de fichier, comme un PDF, tapez « filetype : » aprĂšs votre recherche. Par exemple, tapez « Warren Buffett filetype:pdf » et Google ne vous montrera que les fichiers PDF concernant Warren Buffett.

astuces Google

Utiliser LOCATION : pour des endroits spĂ©cifiques

Si vous souhaitez des rĂ©sultats sur un certain lieu, utilisez « location : Â». En tapant « Emplacement d'Elon Musk : San Francisco », Google vous montrera uniquement les rĂ©sultats sur Elon Musk Ă  San Francisco.

astuces Google

Naviguez en privé avec CTRL + MAJ + N

Enfin, si vous ne souhaitez pas que Google se souvienne de ce que vous regardez, utilisez « CTRL + MAJ + N » dans Chrome. Cela ouvre une fenĂȘtre de navigation privĂ©e dans laquelle Google ne suit pas votre historique. Parfait lorsque vous achetez des cadeaux surprises.

.

astuces Google

Alors voilà, des astuces simples de Google qui peuvent vous aider à trouver ce que vous cherchez plus rapidement et avec plus de précision.



12 astuces de Google Hacking

A la pĂȘche aux informations cachĂ©es

Depuis le dĂ©but des moteurs de recherche un problĂšme s’est posĂ© : celui du rĂ©fĂ©rencement d’informations confidentielles. C’est le principe de la technique du “Google Hacking” qui utilise certaines expressions de recherche pour retrouver des fichiers et dĂ©tails qui n’auraient pas dus ĂȘtre indexĂ©s. Certaines recherches ont Ă©tĂ© plus ou moins filtrĂ©es par Google au fil des annĂ©es, mais d’autres restent activent et permettent de retrouver des contenus intĂ©ressants ! Quelques exemples
.

Accéder à des caméras IP

Avec le dĂ©veloppement des camĂ©ras “IP” et leur connexion au rĂ©seau Internet, il est dĂ©sormais possible de tomber sur certains flux vidĂ©os plus ou moins privĂ©s. Voici les expressions Ă  utiliser pour diffĂ©rents types de camĂ©ras :

Axis : inurl:/view.shtml or inurl:view/index.shtml
Canon : sample/LvAppl/
MOBOTIX : control/userimage.html
FlexWatch : /app/idxas.html
JVC : intitle:”V.Networks [Motion Picture(Java)]”

RĂ©cupĂ©rer des listes d’adresses e-mails

Si vous vous ĂȘtes dĂ©jĂ  demandĂ© comment certaines sociĂ©tĂ©s rĂ©cupĂšres des millions d’adresses e-mails qu’elles revendent au plus offrant Ă  des spammeurs, voici une des techniques qu’elles utilisent. GrĂące Ă  cette recherche n’importe qui peut accĂ©der Ă  une liste de fichiers Excel qui contiennent au total les coordonnĂ©es de milliers, voire millions d’individus.

filetype:xls inurl:”email.xls”

Envie d’un film ou d’une musique ?

GeekOrama vous recommande de ne pas tĂ©lĂ©charger illĂ©galement, mais il est bon de savoir que si vous stockez des films ou fichiers sur Internet, mĂȘme si personne n’est censĂ© avoir l’adresse, vous devenez coupable de piratage et diffusion de contenus protĂ©gĂ©s. Pour exemple, voici comment trouver des morceaux de Green Day par exemple

-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +(wma|mp3) “green day”

Pour les films, utilisez quelque chose de ce genre :

-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +(avi|mkv) “dvdrip fr”

MĂȘme des mots de passe !

Qui vous a racontĂ© que vos mots de passe sont gardĂ©s prĂ©cieusement ? On lit quasiment toutes les semaines dans la presse que telle ou telle compagnie s’est fait pirater des milliers de comptes. Les techniques des pirates sont souvent plus sophistiquĂ©es, mais pas toujours. Une simple recherche Google peut ouvrir la porte Ă  beaucoup de chose :

“Login: *” “password =*” filetype: xl

filetype:dat “password.dat”

filetype:sql (“values * MD5″ | “values * password” | “values * encrypt”) date:12

Le terme “date:12″ utilisĂ© dans la derniĂšre expression indique au moteur de recherche que vous ne souhaitez que les rĂ©sultat de moins de 12 mois.
Une liste plus exhaustive de Google Hacks pour retrouver des mots de passe est diponible ici, mais les possibilitĂ©s sont infinies.

Mais que fait Google ?

google-warninggoogle-hackCes types de requĂȘtes sont bien connus et existent depuis le dĂ©but des moteurs de recherche et des critĂšres de recherche avancĂ©e. Lors de la rĂ©daction de cet article nous sommes tombĂ©s sur une page d’avertissement qui nous suspectait d’ĂȘtre un robot et nous demandait d’entrer un code captcha ?!

VoilĂ  les protections que vous avez, en temps que webmasters, contre les petites oreilles indĂ©sirables des moteurs de recherche. En espĂ©rant que cet article vous sera utile pour mieux protĂ©ger vos informations sur le web.





intitle – Specifying intitle, will advise google to show just those pages that have the term in their html title. For instance intitle:"login page" will show those pages which have the expression "login page" in the title text. <font></font>
<font></font>
allintitle – Similar to intitle, however searches for every one of the predetermined terms in the title. <font></font>
<font></font>
inurl – Searches for the predefined term in the url. – For instance inurl:"login.php" or inurl:login.jsp intitle:login.<font></font>
<font></font>
allinurl – Same as inurl, yet looks for all terms in the url.<font></font>
<font></font>
filetype – Searches for explicit record types. filetype:pdf will searches for pdf records in sites. Also filetype:txt searches for records with expansion .txt – For instance "delicate however unclassified" filetype:pdf<font></font>
<font></font>
ext – Similar to filetype. ext:pdf finds pdf expansion documents.<font></font>
<font></font>
intext – Searches the substance of the page. Fairly like a plain google search. For instance intext:"index of/" or Host=*.* intext:enc_UserPassword=* ext:pcf<font></font>
<font></font>
allintext – Similar to intext, however looks for all terms to be available in the content.<font></font>
<font></font>
site – Limits the pursuit to a particular site as it were. – For instance site:example.com

Commentaires

Enregistrer un commentaire

🖐 Hello,
N'hĂ©sitez pas Ă  commenter ou vous exprimer si vous avez des trucs Ă  dire . . .👉

Posts les plus consultés de ce blog

Comment trouver des produits tendance AliExpress pour votre magasin

-
Image
Comment trouver des produits tendance AliExpress pour votre magasin Comment Trouver Des Produits Tendance AliExpress Pour Le Dropshipping ? Par  Olga L.  ‱   11 aoĂ»t 2022 Quelles sont les bases de la sĂ©lection  des produits tendance AliExpress  pour votre magasin ? Apprenons Ă  filtrer et Ă©valuer les articles AliExpress Ă  cet effet ! Le succĂšs financier de votre entreprise de commerce Ă©lectronique dĂ©pend fortement de l'offre de produits que vous choisissez pour votre boutique. En modifiant votre stratĂ©gie produit, vous pouvez propulser votre entreprise vers de nouveaux sommets et amĂ©liorer considĂ©rablement les performances du magasin. Pour ce faire, vous devez vous assurer que les articles que vous sĂ©lectionnez et importez depuis AliExpress rĂ©pondent Ă  un large Ă©ventail de critĂšres pertinents et sĂ©duisent un large public. Alors, comment pouvez-vous choisir de vendre  des produits AliExpress chauds  qui feront  prospĂ©rer  votre entreprise ...
Lire la suite

🌟 Comment faire du dropshipping avec CHAT GPT *° |[ Full dossierv 2024 ] đŸ’„

-
Image
Dropshipping Aliexpress  Dropshipping Aliexpress Ebay (SpĂ©cial 2023) Dropshipping Aliexpress Ebay, cet article vous montres Comment faire de A a Z ! AliExpress est un site Web convivial pour les vendeurs en  dropshipping . Tellement convivial qu’il a mĂȘme une section sur le site Web appelĂ©e le Centre d’expĂ©dition directe d’AliExpress. Dans cet article, je vais essayer de vous donner une introduction sur la façon de faire du  Dropshipping Aliexpress   eBay . Cet article est destinĂ© Ă  ceux d’entre vous qui cherchent Ă  dĂ©marrer une activitĂ© en ligne et il couvre Ă  la fois la thĂ©orie et la pratique Ă©tape par Ă©tape que vous devez prendre pour commencer. Cela dit, je vais essayer de couvrir dans ce post autant que possible le sujet et ce, gratuitement. Dans cet article, vous allez apprendre : Comment dĂ©marrer une activitĂ© en ligne en faisant du  Dropshipping  d’Ali Express vers eBay. Comment trouver des produits pour le Dropshipping d’AliExpress. Comment choisir ...
Lire la suite

Recherche de mots-clés : TOP 10 des outils gratuits

-
Image
Recherche de mots-clĂ©s : TOP 10 des outils gratuits (2021) Recherche de mots-clĂ©s : TOP 10 des outils gratuits SEO Dans la mise en place d’une stratĂ©gie pour booster sa visibilitĂ© sur le web, la recherche de mots-clĂ©s constitue une Ă©tape clĂ© par laquelle tout expert du web doit inĂ©vitablement passer. Et quels sont les meilleurs outils gratuits pour votre recherche de mots-clĂ© ? En voici la liste ! Pour gravir les SERP et tenter la pĂŽle position (et oui, pourquoi pas ?!), il est capital de pouvoir  rĂ©pondre aux  intentions de recherche des utilisateurs  en Ă©laborant des contenus pertinents. L’utilisation  d’outils gĂ©nĂ©rateurs de mots-clĂ©s  trouve tout son intĂ©rĂȘt. Il s’agit d’une premiĂšre Ă©tape dans le  processus pour dĂ©nicher les bons mots ou requĂȘtes Ă  cibler  pour votre rĂ©fĂ©rencement de site. Ils vont permettre de dĂ©terminer les groupes de mots, expressions-clĂ© ou encore les questions qui sont les plus souvent utilisĂ©es par les internautes lorsqu’ils...
Lire la suite

Meilleurs outils de rĂ©fĂ©rencement 🛠 organisĂ©e par Saijo George

-
Image
Meilleurs outils de rĂ©fĂ©rencement 🛠 organisĂ©e par Saijo George #dĂ©butants Beginner's Guides rĂ©fĂ©rencement RĂ©sumĂ© des actualitĂ©s SEO Guide du dĂ©butant en rĂ©fĂ©rencement AcadĂ©mie ContentKing hreflang Guide Google's SEO Guide Bing Webmaster Guide Comment fonctionne Google par Paul Haahr Comment Google fonctionne pour les sites lourds JS À propos des URL, LazyLoading, etc. Liste de lecture SEO Javascript Plato Web Design SEO Guide Fonctionnement de la recherche L'anatomie d'une page Web parfaite Comment Google explore une page Web Webmaster Guidelines Guide du dĂ©butant pour la crĂ©ation de liens Consignes relatives Ă  l'Ă©valuation de la qualitĂ© Google â€“ 28 mars 2016 Microsoft Excel for SEOs Suppression des pĂ©nalitĂ©s Google Web Performance 101 Guide d'optimisation de la vitesse du site Web Analyse des fichiers journaux pour le rĂ©fĂ©rencement IdĂ©es crĂ©atives de crĂ©ation de liens Mobile Measurement Glossary Marketing Plan directeur Facebook Google Digital Garage Comment d...
Lire la suite

Comment créer un tunnel de vente rentable ?

-
Image
Comment crĂ©er un tunnel de vente rentable ? Comment crĂ©er un tunnel de vente rentable et qui convertit ? [+ 3 exemples Ă  reprendre] Lancez votre business en ligne en 7 jours seulement TĂ©lĂ©charger gratuitement Table des matiĂšres DĂ©finition d'un tunnel de vente Un tunnel de vente et les 4 Ă©tapes magiques 3 exemples de tunnels de vente efficaces Utiliser systeme.io pour crĂ©er des tunnels de vente Conclusion Prendre sa vie en main et  crĂ©er son business en ligne  pour dĂ©gager un salaire et  virer son patron , tel est le nouveau rĂȘve de certains salariĂ©s. Vous avez enfin dĂ©cidĂ© de  passer Ă  l’action ? Mais savez-vous ce que vous faites ? Savez-vous rĂ©ellement par oĂč commencer ? Vous avez fouillĂ© sur internet et peut-ĂȘtre mĂȘme achetĂ© des formations. Le contenu est pertinent mais souvent contradictoire. La grande technique de ces derniers temps est le fameux « tunnel de vente automatisĂ© ». DĂ©finition d'un tunnel de vente Mais qu’est-ce que c’est exactement ? Pour ceux qui a...
Lire la suite

Mixed In Key 10 Crack + Code d'activation [Dernier] 2022 - VST Homes

-
Image
Mixed In Key 10 Crack + Code d'activation [Dernier] 2022 - VST Homes https://crackedsoftpc.com/mixed-in-key-crack-full-serial-keys-here/ https://www.downloadpirate.com/mixed-in-key-8-5-2-win-mac-full-version-free-download/ Maison Windows Logiciel Studio VidĂ©o ƒuvres Contact 21 mars 2022   Windows Mixed In Key 10 Crack + Code d'activation [Dernier] 2022 PostĂ© par  Walter I. Mathes TĂ©lĂ©charger maintenant Mixed In Key 10 Crack + Code d'activation [Dernier] 2022 Production audio Mixed In Key Crack   , mĂ©langeant la musique du DJ passionnĂ© avec une qualitĂ© sonore parfaite.  Encore une autre maniĂšre, c'est le son qui crĂ©e le producteur et le dĂ©bloque de suite.  Chaque semaine, il se dĂ©place pour exporter le package de l'album de musique, utilise des synthĂ©tiseurs et crĂ©e un son.  Le plugin vous fournit des informations Ă©tape par Ă©tape sur le thĂšme des notes cadeaux et de Root Crucial.  Launched In Essential est une application incontournable pour vos DJ...
Lire la suite

Les 14 meilleurs liens du dark web en 2022 (+ Comment naviguer sur des sites en .onion)

-
Image
Les 14 meilleurs liens du dark web en 2022 (+ Comment naviguer sur des sites en .onion) Les 14 meilleurs liens du dark web en 2022 (+ Comment naviguer sur des sites en .onion) DerniĂšre mise Ă  jour par Rosemary S Siluvai Anthony le AoĂ»t 01, 2022 J’utilise le dark web depuis des annĂ©es pour accĂ©der Ă  de nombreuses ressources lĂ©gales qui ne sont pas disponibles ailleurs. Mais si vous ĂȘtes nouveau sur le rĂ©seau Tor,  trouver les sites en .onion de votre choix peut ĂȘtre frustrant et mĂȘme dangereux . Il en va ainsi parce que les sites possĂ©dant l’extension .onion n’apparaissent pas sur Google et qu’un contenu qui semble sĂ»r peut en rĂ©alitĂ© contenir un contenu illĂ©gal ! Bonne nouvelle : vous pouvez dĂ©sormais accĂ©der aux meilleurs sites en .onion en toute sĂ©curitĂ©. Pour vous Ă©pargner le temps perdu Ă  essayer de trouver ceci par vous-mĂȘme,  je vais vous prĂ©senter  guide Ă©tape par Ă©tape sur la façon d’accĂ©der aux sites en .onion en toute sĂ©curitĂ© . Ne vous inquiĂ©tez pas si vous ĂȘte...
Lire la suite

Se fixer des objectifs : Pourquoi et comment réussir ?

-
Image
Se fixer des objectifs : Pourquoi et comment rĂ©ussir ? SE FIXER DES OBJECTIFS ET LES ATTEINDRE EFFICACEMENT PubliĂ© par  Josselin Leydier  |  Mindset / ProductivitĂ© Qui ne s’est jamais souciĂ© de son avenir ou d’une situation actuelle qu’il vit ? Que ce soit sur le plan professionnel, financier ou familial, nous avons chacun des points dans notre vie que nous souhaitons changer ou amĂ©liorer. Pour rĂ©aliser ce changement, il est nĂ©cessaire de  quitter notre zone de confort  pour nous fixer vĂ©ritablement des buts et nous donner les moyens de les atteindre. Mais cela ne se fait pas en un claquement de doigts. Au contraire, pour se fixer des objectifs et les atteindre, il faut suivre certaines Ă©tapes ainsi que des lignes directrices. C’est ce dont je vais vous parler Ă  travers ce guide. Sommaire : Pourquoi est-ce important de se fixer des objectifs ? Sur quels plans peut-on se fixer des objectifs ? Le plan personnel Le plan professionnel Le plan financier Comment bien ...
Lire la suite

Comment signer avec une maison de disques ? Voici notre guide ultime pour 2024

-
Image
Comment signer avec une maison de disques ? Voici notre guide ultime pour 2024 Comment signer avec une maison de disques ? Voici notre guide ultime pour 2024 Aden Russell 9 janvier 2024 Comment signer avec une maison de disques ? C'est un rĂȘve commun Ă  tous les producteurs de musique. Cependant, le processus de signature d'un contrat avec un label semble compliquĂ©. Et si vous vous y prenez sans vous informer, vous risquez de payer le prix d'un mauvais contrat. Alors, que devez-vous savoir sur les Ă©tiquettes – les bonnes et les mauvaises ? Dans ce guide, nous aborderons : les diffĂ©rents types de maisons de disques (et celles Ă  Ă©viter) le processus de soumission des dĂ©mos et comment se faire signer À faire et Ă  ne pas faire lorsque vous signez un contrat ce qu'il faut prendre en compte pour votre carriĂšre Ă  long terme autres trucs et astuces pour gĂ©rer les Ă©tiquettes Alors n’hĂ©sitez plus, allons droit au but 👇 Vous dĂ©butez dans la production musicale ? đŸ§‘â€đŸ’» Regardez not...
Lire la suite

100 outils pour lancer sa startup sans argent (mais pas sans talent)

-
Image
100 outils pour lancer sa startup sans argent (mais pas sans talent) 100 outils pour lancer sa startup sans dĂ©veloppeur ni graphiste (et presque sans argent) Vous ĂȘtes entrepreneur·e ? Maddyness vous a concoctĂ© un vĂ©ritable kit pour crĂ©er, faire grandir et mĂȘme vendre votre startup. Du recrutement au financement, vous retrouverez astuces et bonnes pratiques pour vous sortir de ce labyrinthe qu'est l'entrepreneuriat. Dans cette fiche : une centaine d'outils pour se lancer en Ă©conomisant son temps, et son argent ! PARTAGER SIGNALER UNE ERREUR ENREGISTRER PDF / EXPORTER DANS CET ARTICLE 1. Le graphisme (design, photos, vidĂ©os...) 2. Le prototypage 3. Le site de prĂ©sentation et la landing page 4. Un site e-commerce 5. Les outils social media (contenus, reach, automatisation...) 6. L'emailing 7. La gestion de projet (communiquer, brainstormer, organiser) 8. La vente 9. Les applications mobiles 10. L'administratif, le financier, le rĂ©glementaire 11. L'analytique et le...
Lire la suite