đŸ’„ Tips and Tools for Google Hacking *°

-
How to Hack Google: Tips and Tools for Google Hacking



Comment pirater Google : conseils et outils pour le piratage de Google

Qu'est-ce qu'un Google Hack ? 

Plus ces robots deviennent puissants et complexes, plus ils couvrent un serveur prĂ©sentĂ© au Web. Plus ces robots d'exploration deviennent vigoureux et progressĂ©s, plus ils peuvent couvrir un serveur publiquement ouvert. Par consĂ©quent, toutes les donnĂ©es ouvertes par inadvertance via un serveur Web ou une application Web seront immĂ©diatement rĂ©cupĂ©rĂ©es par un index Web. Les donnĂ©es sensibles individuelles, telles que les numĂ©ros de sĂ©curitĂ©, les numĂ©ros Visa et les mots de passe, sont un type de donnĂ©es sensibles, mais elles incluent Ă©galement des donnĂ©es sensibles spĂ©cialisĂ©es et d'entreprise, telles que les dossiers clients, les documents RH. de l'organisation ou des Ă©quations mystĂ©rieuses placĂ©es gravement sur un serveur. Le robot d'exploration Web collecte Ă©galement des donnĂ©es susceptibles de rĂ©vĂ©ler des failles d'application, telles que des messages erronĂ©s contenus dans la rĂ©ponse du travailleur Ă  la sollicitation de l'internaute, des publications dans l'index, etc. sont accessibles Ă  tous en utilisant les termes de recherche appropriĂ©s.

Bien que le terme établi inclut le colossal outil de recherche sur le Web Google, nous considérons que la portée de cette attaque inclut tous les robots d'exploration Web disponibles, notamment Yahoo!, Ask.com, LiveSearch et autres.

Parmi les exemples authentiques d'informations rĂ©pandues sur le Web et dĂ©couvertes par Google, citons SUNY Stony Brook, oĂč les informations personnelles de 90 000 personnes ont Ă©tĂ© compromises lorsque les donnĂ©es ont Ă©tĂ© publiĂ©es par erreur sur le Web, Jax Federal Credit Union, oĂč Google a obtenu des donnĂ©es d'un site Web associĂ©. avec l'organisation spĂ©cialisĂ©e en impression JFCU et l'Ă©change du comitĂ© municipal de Newcastle-upon-Tyne sur les subtilitĂ©s individuelles de quelques milliers d'occupants.

Il existe une multitude d'actifs disponibles qui fournissent des conditions puissantes Ă  utiliser avec Google Hacking. La source la plus connue est probablement Johnny's I Hack Stuff. Google Hacking Database, qui comprend une liste complĂšte de termes utilisĂ©s pour rechercher sur le Web des documents contenant des certifications de confirmation, des codes d'erreur, des enregistrements et des serveurs faibles et l'emplacement du serveur Web.

De plus, l’acte malveillant de Google Hacking peut ĂȘtre utilisĂ© comme outil de propagation rapide de codes malveillants. SantyWorm, un destructeur de paramĂštres rĂ©gionaux Web bien connu, a exploitĂ© une faille spĂ©cifique de PHP. Le SantyWorm s'est propagĂ© aux machines faibles en les recherchant sur Google et en les contaminant.

Base de données de piratage Google

Une infusion SQL sur n'importe quelle plate-forme peut ĂȘtre effectuĂ©e en 0,2 seconde Google en utilisant Google. Les dorks, ou google dorks, sont des termes de forme inhabituelle envoyĂ©s Ă  Google en guise de contribution. Ces abrutis peuvent ĂȘtre utilisĂ©s pour dĂ©couvrir des serveurs faibles sur Internet, pour rassembler des informations dĂ©licates, des enregistrements faibles transfĂ©rĂ©s, des sous-zones, etc. Une utilisation viable de Google Hacking peut rendre l'interaction pentest considĂ©rablement plus simple.

Descriptions des classifications

  • Tractions

Questions qui peuvent aider un agresseur Ă  s’implanter sur un serveur Web.

  • DĂ©tection du serveur Web

La merveilleuse capacité de Google à dresser le profil des travailleurs du Web.

  • RĂ©pertoires dĂ©licats

Assortiment de sites partageant des répertoires délicats.

  • Fichiers contenant le nom d'utilisateur

Les documents contiennent des noms d'utilisateur, mais pas de mots de passe.

  • DonnĂ©es dĂ©licates

Documents Contenant par exemple des mots de passe, des noms d'utilisateur, des renforts, des données délicates, des fichiers de configuration.

Faiblesses pour contourner les efforts de sécurité des applications.

  • Fichiers faibles

Documents faibles que Google peut découvrir sur les sites Web.

  • Fichiers contenant des mots de passe

Les enregistrements contiennent des mots de passe.

  • Serveurs faibles

Les recherches révÚlent des travailleurs présentant des vulnérabilités explicites.

  • Pages contenant des portails de connexion

Pages de connexion pour différentes administrations, porte d'entrée d'un site aux capacités plus délicates.

  • Messages d'erreur

Messages d'erreur verbeux qui intĂšgrent par exemple un nom d'utilisateur, une clĂ© secrĂšte…

Les recherches trouvent des travailleurs faibles, différents messages d'avertissement de sécurité et, en rÚgle générale, portent sur des éléments ou des versions explicites.

  • DonnĂ©es d’organisation ou de vulnĂ©rabilitĂ©

Contient des Ă©lĂ©ments tels que un pare-feu , un pot de miel , des journaux IDS, des donnĂ©es rĂ©seau…

  • Fichiers contenant des informations juteuses

Pas de nom d'utilisateur ni de mot de passe, mais des éléments néanmoins intrigants.

  • DiffĂ©rents appareils en ligne

Contient des éléments comme des imprimantes, des caméscopes et un large éventail d'objets sympas.

  • Informations sensibles sur les achats en ligne

EnquĂȘtes qui peuvent rĂ©vĂ©ler des informations d'achat sur le Web telles que des informations sur les clients, les fournisseurs, les commandes, les donnĂ©es de carte de paiement…

Liste de contrÎle de sécurité des API
Vous ne savez pas oĂč vous en ĂȘtes en matiĂšre de sĂ©curitĂ© API ? La liste de contrĂŽle peut servir de point de dĂ©part aux Ă©quipes d'ingĂ©nierie et de sĂ©curitĂ© qui cherchent Ă  maintenir la conformitĂ© et la sĂ©curitĂ© des API.

Administrateurs et symboles logiques de recherche Google

Les attaquants peuvent utiliser des administrateurs cohĂ©rents pour la recherche Google, tels que AND, NOT ou potentiellement (sensible Ă  la casse), tout comme des administrateurs tels que – et *. Plus d’informations sur ces gestionnaires peuvent ĂȘtre trouvĂ©es dans la liste qui suit.

  1. ET ou +

ReprĂ©sentation : UtilisĂ© pour incorporer des mots d’ordre. Chacun des slogans doit ĂȘtre trouvĂ©.

ModĂšle : web ET application ET sĂ©curitĂ©, web +application +sĂ©curitĂ©

  1. PAS ou –

Représentation

 : UtilisĂ© pour barrer les slogans. Chacun des slogans doit ĂȘtre trouvĂ©.

ModĂšles

: application web NON sĂ©curitĂ©, application web – sĂ©curitĂ©

  1. OU ou |

Représentation

: UtilisĂ© pour incorporer des slogans oĂč il est possible qu'un mot d'ordre soit coordonnĂ©. Il faut trouver chacun des mots d'ordre.

ModĂšles

: application web OU sécurité, application web |sécurité

  1. Tilde (~)

Représentation

: Utilisé pour incorporer des équivalents et des mots comparatifs.

ModĂšles

: application web ~sécurité

  1. Citation doublée

    ("")

Représentation

 : UtilisĂ© pour incorporer des correspondances dĂ©finies.

ModĂšles

: "

sécurité des applications web

"

  1. PĂ©riode (.)

Représentation

: Utilisé pour incorporer des atouts à un seul personnage.

ModĂšles

: sécurité des applications .eb

  1. Astérik (*)

Représentation

 : utilisĂ© pour incorporer des cas spĂ©ciaux d'un seul mot.

ModĂšles

: web * sécurité

  1. ParenthĂšse (())

Représentation

 : UtilisĂ© pour regrouper les questions

ModĂšles

: ("sécurité web" | websécurité)

Identifiant des opérateurs Google Dorks

Les administrateurs Google de haut niveau offrent au client d'optimiser davantage les listes indexĂ©es. Ce qui suit est le cadre linguistique des administrateurs de pointe.

L'administrateur, les deux points (:) et la capture parfaite Ă  examinateur sont les trois parties de la structure linguistique. L'utilisation d'instructions doubles peut ĂȘtre utilisĂ©e pour incorporer des espaces (").

Le modĂšle mentionnĂ© ci-dessus est reconnu par Google, qui restreint la recherche en fonction des informations fournies. Par exemple, Google recherchera le fichier de chaĂźne de dans le titre d'un site (il s'agit du titre par dĂ©faut utilisĂ© par le serveur HTTP Apache pour les publications de catalogue) et limitera la recherche aux documents SQL rĂ©pertoriĂ©s par Google Ă  l 'aide de la requĂȘte d'enquĂȘte rĂ©cemment citĂ©e intitle : "index de" type de fichier :sql.

Commençons par examinateur les incroyables gestionnaires de recherche Google qui sont responsables de ces mots de recherche de piratage Google puissant.

intitle – En spĂ©cifiant intitle, cela conseillera Ă  Google d'afficher uniquement les pages qui contiennent le terme
dans
leur titre HTML.
Par
exemple de titre :
"page de connexion"
a les pages qui ont l'expression
"page de connexion"
dans le texte du titre. < police >< /font >
 
<
police
><
/Police de caractĂšre
>
allintitle – Semblable Ă  intitle, plus de recherche
chacun
des
termes
prévues
dans
le titre.
<
police
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
inurl – Recherche
le
terme prédéfini
dans
l'URL. 
Par
exemple d'URL :
"login.php"
ou inurl:login.
jsp
titre : connexion.
<
police
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
allinurl – Identique Ă  inurl, mais recherche
Ă  nous
les termes
dans
l'URL.
<
police
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
type de fichier – Recherche
des
types d'enregistrement explicites. type de fichier:pdf recherché
les
enregistrement PDF
dans
les sites. filetype:txt rechercher Ă©galement
les
enregistrements avec l'extension .txt –
Par
exemple
"délicat mais non classé"
type de fichier:pdf
<
Police de caractĂšre
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
ext – Similaire au type de fichier. ext:pdf trouve les documents d'extension PDF.
<
police
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
intext – Recherche le contenu
de
la page. Un peu comme une simple recherche Google.
Par
exemple dans le texte :
"Indice de/"
ou Host=*.* intext:enc_UserPassword=* ext:pcf
<
Police de caractĂšre
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
allintext – Semblable Ă  intext, recherche cependant
que
tous les termes soient disponibles
dans
le contenu.
<
police
><
/Police de caractĂšre
>
<
police
><
/Police de caractĂšre
>
site – Limite pour ainsi dire la poursuite Ă  un site particulier. 
Par
exemple site : exemple.
com
intitle – En spĂ©cifiant intitle, cela conseillera Ă  Google d'afficher uniquement les pages qui contiennent le terme dans leur titre HTML. Par exemple, intitle:"login page" affichera les pages qui contiennent l'expression "login page" dans le texte du titre. <font></font>

<font></font>

allintitle – Semblable Ă  intitle, mais recherche chacun des termes sĂ©lectionnĂ©s dans le titre. <font></font>

<font></font>

inurl – Recherche le terme prĂ©dĂ©fini dans l'URL. – Par exemple inurl:"login.php" ou inurl:login.jsp intitle:login.<font></font>

<font></font>

allinurl – Identique Ă  inurl, mais recherche tous les termes dans l'URL.<font></font>

<font></font>

filetype – Recherche des types d'enregistrement explicites. filetype:pdf recherchera les enregistrements PDF dans les sites. Filetype:txt recherche Ă©galement les enregistrements avec l'extension .txt – Par exemple "dĂ©licat mais non classĂ©" filetype:pdf<font></font>

<font></font>

ext – Similaire au type de fichier. ext:pdf recherche les documents d'extension PDF.<font></font>

<font></font>

intext – Recherche le contenu de la page. Un peu comme une simple recherche Google. Par exemple intext:"index of/" ou Host=*.* intext:enc_UserPassword=* ext:pcf<font></font>

<font></font>

allintext – Semblable Ă  intext, recherche cependant que tous les termes les soient disponibles dans le contenu.<font></font>

<font></font>

site – Limite pour ainsi dire la poursuite Ă  un site particulier. – Par exemple site :exemple.com
intitle – Specifying intitle, will advise google to show just those pages that have the term in their html title. For instance intitle:"login page" will show those pages which have the expression "login page" in the title text. 



allintitle – Similar to intitle, however searches for every one of the predetermined terms in the title. 



inurl – Searches for the predefined term in the url. – For instance inurl:"login.php" or inurl:login.jsp intitle:login.



allinurl – Same as inurl, yet looks for all terms in the url.



filetype – Searches for explicit record types. filetype:pdf will searches for pdf records in sites. Also filetype:txt searches for records with expansion .txt – For instance "delicate however unclassified" filetype:pdf



ext – Similar to filetype. ext:pdf finds pdf expansion documents.



intext – Searches the substance of the page. Fairly like a plain google search. For instance intext:"index of/" or Host=*.* intext:enc_UserPassword=* ext:pcf



allintext – Similar to intext, however looks for all terms to be available in the content.



site – Limits the pursuit to a particular site as it were. – For instance site:example.com

Dans le cas oĂč un programmeur souhaite rechercher dans un champ autre que l'URL, le texte qui l'accompagne peut ĂȘtre sous-titrĂ© avec succĂšs :

  • titre :

  • URL :

  • dans le texte :

  • dĂ©finir :

  • site:

  • annuaire :

  • Des plans:

  • livre :

  • grenouille :

  • information:

  • film:

  • climatique :

  • en rapport:

  • connecteur :

Ces alternatives aident un programmeur Ă  rĂ©vĂ©ler des donnĂ©es sur un site qui ne sont pas immĂ©diatement visibles sans Google Dork. Ces options offrent Ă©galement des moyens d'explorer le Web pour trouver du contenu difficile Ă  retrouver.

Comment empĂȘcher les attaques de pirates Google

Malheureusement, Ă©tant donnĂ© que les donnĂ©es confidentielles sont accessibles au public sur Internet et donc accessibles via un index Web, un chercheur de donnĂ©es expert mettra presque inĂ©vitablement la main dessus, puisque le piratage de Google est essentiellement une technique de surveillance utilisĂ©e par les attaquants pour dĂ©tecter les vulnĂ©rabilitĂ©s et les erreurs de configuration attendues. Dans tous les cas, quelques prĂ©cautions peuvent ĂȘtre prises pour Ă©viter les incidents liĂ©s Ă  l'index web. Pour Ă©viter cela, il faut s'assurer qu'un outil de recherche sur le Web ne collecte pas de donnĂ©es sensibles. Un pare-feu d'application Web rĂ©alisable devrait inclure une fonctionnalitĂ© hautement configurable, telle que la possibilitĂ© d'associer des adresses IP spĂ©cialisĂ©es des clients Ă  partir d'index Web ou une variĂ©tĂ© d'outils de recherche Web avec des conceptions de sollicitations et de rĂ©ponses qui tracent des donnĂ©es sensibles, par exemple, un organisateur non public. des noms comme "/et ainsi de suite" et des dessins qui ressemblent aux numĂ©ros de Visa, puis en obstruant les rĂ©ponses s'il ya un risque de dĂ©versement. Les actifs de Johnny's I Hack Stuff contiennent mĂȘme plusieurs exemples de documents.

La dĂ©couverte d'informations sensibles apparaissant dans une recherche sur le Web implique de vĂ©rifier rĂ©guliĂšrement sur Google pour voir si des donnĂ©es ont Ă©tĂ© divulguĂ©es. Des appareils accessibles uniquement sur cette entreprise, par exemple GooScan et Goolag Scanner, peuvent ĂȘtre trouvĂ©s sur Internet.

Choses Ă  noter

Le piratage de l'outil de recherche sur le Web Google ou d'autres Ă©lĂ©ments Google n'est pas appelĂ© « piratage Google ». Google, quant Ă  lui, accueille favorablement les programmeurs au chapeau blanc et offre des primes si vous parvenez Ă  renforcer la sĂ©curitĂ© de leurs applications Web en les piratant.

Puisqu'il affecte tous les robots d'exploration du Web, le piratage de Google peut en rĂ©alitĂ© ĂȘtre qualifiĂ© de piratage des moteurs de recherche. Les demandes explicites pour d'autres outils de recherche sur le Web peuvent bien entendu ĂȘtre exceptionnelles.

Rapport annuel 2024 sur les API ThreatStats™

Obtenez des informations et des conseils clĂ©s pour sĂ©curiser les APL. Une lecture essentielle pour les professionnels de la sĂ©curitĂ©.

Conclusion

Google Hacking n'est pas seulement un moyen fantastique de rechercher et d'afficher des pages de sites Web sans ĂȘtre prĂ©sentĂ© aux systĂšmes ciblĂ©s, mais c'est Ă©galement une mĂ©thode lĂ©gitime pour rĂ©vĂ©ler des donnĂ©es au cours d'une pĂ©riode typique de collecte d 'informations lors d'une agression. Il s'agit d'une exigence incontestable pour la plupart des Ă©valuations

de sécurité de l'information

et peut donner des rĂ©sultats extraordinaires lorsqu'elle est exĂ©cutĂ©e correctement. De nombreuses questions sont ouvertesment posĂ©es dans la GHDB pour que quiconque puisse les trouver et les analyser, tandis que des tests explicites et personnalisĂ©s par rapport aux destinations peuvent ĂȘtre effectuĂ©s Ă  l'aide d'administrateurs avancĂ©s.



intitle – En spĂ©cifiant intitle, cela conseillera Ă  Google d'afficher uniquement les pages qui contiennent le terme dans leur titre HTML. Par exemple intitle: "login page" affichera les pages qui ont l'expression "login page" dans le texte du titre. < police >< /font >
< police >< /font >
allintitle – Semblable Ă  intitle, mais recherche chacun des termes prĂ©dĂ©terminĂ©s dans le titre. < police >< /font >
< police >< /font >
inurl – Recherche le terme prĂ©dĂ©fini dans l'URL. Par exemple inurl : "login.php" ou inurl:login. jsp titre: connexion. < police >< /font >
< police >< /font >
allinurl – Identique Ă  inurl, mais recherche tous les termes dans l'URL. < police >< /font >
< police >< /font >
filetype – Recherche des types d'enregistrement explicites. filetype:pdf recherchera les enregistrements PDF dans les sites. filetype:txt recherche Ă©galement les enregistrements avec l'extension .txt – Par exemple "dĂ©licat mais non classĂ©" filetype:pdf < font >< /font >
< police >< /font >
ext – Similaire au type de fichier. ext:pdf trouve les documents d'extension PDF. < police >< /font >
< police >< /font >
intext – Recherche le contenu de la page. Un peu comme une simple recherche Google. Par exemple intext : "index of/" ou Host=*.* intext:enc_UserPassword=* ext:pcf < font >< /font >
< police >< /font >
allintext – Semblable Ă  intext, recherche cependant que tous les termes soient disponibles dans le contenu. < police >< /font >
< police >< /font >

site – Limite pour ainsi dire la poursuite Ă  un site particulier. Par exemple site : exemple. com

Le « Google Hacking » : utiliser Google pour la recherche prĂ©cise d’informations

La puissance du moteur de recherche le plus populaire au monde permet de rechercher trĂšs facilement et simplement des informations prĂ©cieuses de haute qualitĂ©.

Google corrige automatiquement l’orthographe de certains mots, il recherche Ă©galement des mots synonymes, il permet d’ĂȘtre alertĂ© Ă  l’apparition d’un nouveau contenu.

Mais il permet de faire encore bien d’autres choses, notamment pour la recherche d’informations liĂ©es Ă  la sĂ©curitĂ© de son compte, de son entreprise et simplement de sa vie privĂ©e.

En effet un autre point fort de Google se situe au niveau des mots-clĂ©s spĂ©ciaux aussi appelĂ©s opĂ©rateurs de recherche. Ils permettent par exemple d’exclure un rĂ©sultat ou d’en rechercher un sur un site prĂ©cis uniquement.

L’article d’aujourd’hui vous aidera Ă  utiliser tout le potentiel de Google afin de trouver plus rapidement ou plus prĂ©cisĂ©ment des informations qu’on recherche tous les jours.

Et si cela vous vient Ă  l’esprit, sachez que Google est suffisamment intelligent pour dĂ©tecter une recherche suspecte d’informations trop sensibles. Ne le faites pas, si vous connaissez l’affaire Bluetouff vous savez pourquoi.

Que pouvons-nous faire avec Google en plus d’une recherche « normale » ?

On peut obtenir les prévisions météo :

météo Strasbourg

On peut faire des calculs :

2+2

ou obtenir les graphiques des fonctions :

2*x +5

On peut convertir des unités :

15 pouces en cm

…de toutes sortes…

15 dollars en euro

On peut rechercher des films :

film: Avengers

On peut définir des termes :

définir: hacker

On peut également suivre son colis en mettant le numéro correspondant.

Et bien d’autres ! en fait vous trouverez la liste complĂšte ici : http://www.google.fr/intl/fr/help/features.html

Sachez d’ailleurs que ces mots sont utilisables dans d’autres langues, par exemple pour dĂ©finir et film je pouvais utiliser define et movie en anglais.

Google donne d’autres astuces ici http://www.google.com/insidesearch/tipstricks/index.html

Et moi j’en donne aussi d’autres ici : Apprendre Ă  utiliser Google

Le Google Hacking en pratique

Entrons dans les dĂ©tails plus avancĂ©s du Google Hacking avec un panel d’opĂ©rateurs de recherche ou de mots clĂ©s spĂ©cifiques.

En entourant une expression par deux doubles guillemets il est possible de rechercher cette expression exactement :

"antivirus Windows 11"

Google cherchera donc toutes les pages web qui contiennent exactement l’expression « antivirus Windows 11 » on devine bien qu’il s’agira d’obtenir des versions d’antivirus spĂ©cifiques Ă  Windows 11.

L’opĂ©rateur tiret (-) :

logiciel de surveillance -webcam

Le moins (ou tiret) permet d’exclure un terme de recherche.

Dans cet exemple, il s’agit de rechercher des logiciels de surveillance qui ne concernent pas la surveillance par webcam.

Le mot clĂ© inurl :

inurl:Expression

Le mot clĂ© inurl permet de chercher une expression contenue dans une URL.

Le mot clĂ© intitle :

intitle:Expression

Le mot clĂ© intitle permet de rechercher une expression dans le titre d’une page web.

Le mot clĂ© site :

site:www.SiteWeb.com Expression

Le mot clĂ© site permet de rechercher une expression contenue dans un site web particulier.

Pour rechercher sur des sites français uniquement :

site:.fr Expression

L’astĂ©risque :

"Apache version 2.*"

L’astĂ©risque est le caractĂšre joker, les rĂ©sultats correspondront Ă  toutes les phrases qui commencent exactement par « Apache version 2.» et qui auront n’importe quelle expression Ă  la place de l’Ă©toile. Typiquement toutes les versions 2 de Apache.

Les diffĂ©rentes techniques peuvent bien entendu ĂȘtre combinĂ©es comme dans ce dernier exemple oĂč l’astĂ©risque est placĂ©e Ă  l’intĂ©rieur des guillemets.

Le mot clĂ© filetype Ă©quivalent Ă  ext:

filetype:pdf apprendre Pyhton

filetype signifie type de fichier et permet de rechercher un fichier spĂ©cifique selon son extension.

L’opĂ©rateur OR (en majuscule) :

manger OR boire

Ce mot clĂ© permet de rechercher l’une ou l’autre des expressions mais pas forcĂ©ment les deux en mĂȘme temps. On a donc l’Ă©quivalent de deux recherches simultanĂ©es comme si vous recherchiez l’une aprĂšs l’autre. (Google fait un AND par dĂ©faut).

L’opĂ©rateur ~ :

~vacances

Il s’agit de l’opĂ©rateur « synonyme », qui recherchera donc les expressions sĂ©mantiquement proches, comme « voyages » dans ce cas.

Alternativement vous pouviez taper « synonyme vacances ».

L’opĂ©rateur ip:

 ip:xxx.xxx.xxx.xxx expression

Comme prĂ©vu, ce mot clĂ© recherche une expression sur un adresse IP particuliĂšre.

Le Google Hacking appliqué au WebMarketing

Grùce à ces nombreux mots clés nous pouvons facilement prendre les devants sur la concurrence en analysant mieux le marché.

Le mot clĂ© related :

related:www.leblogduhacker.fr

Ce mot clé demande de rechercher tous les sites liés.

Le mot clĂ© inanchor :

inanchor:hacking

Ce mot clĂ© permet de rechercher le texte des liens, comme Google Hacking dans cet exemple.

Le mot clĂ© info :

info:www.leblogduhacker.fr

Affiche des informations plus ou moins techniques sur un site.

Le mot clĂ© link :

link:www.leblogduhacker.fr

Ce mot clé affiche tous les sites qui font des liens vers un site donné.

Et enfin, Google prépare des opérateurs comme

#expression

MĂȘme principe que le hashtag sur twitter.

+pagegoogleplus

Rechercher une page Google Plus. À noter que ce terme, comme plusieurs autres citĂ©s peuvent disparaĂźtre dans le temps.

@Site

Rechercher un site sur les rĂ©seaux sociaux.

Et je le rĂ©pĂšte, il est possible de combiner tous ces mots clĂ©s !

Note:

Il est possible d’utiliser des mots clĂ©s comme allinurlallintitle…etc. La seule diffĂ©rence c’est qu’avec ces derniers la recherche sera exacte.

Comment cacher nos informations privées

Nous avons parlĂ© ici de Google Hacking, car mĂȘme si nous n’avons volontairement pas parlĂ© de moyens de trouver des informations « privĂ©es » (bien que publiques), il est possible de trouver des informations vous concernant avec une telle prĂ©cision de recherche. Par exemple votre adresse e-mail, numĂ©ro de tĂ©lĂ©phone et identitĂ© en gĂ©nĂ©ral.

Et si par mĂ©garde vous avez laissĂ© s’Ă©chapper un document confidentiel, que Google a pris soin d’indexer automatiquement, mieux vaut que personne ne le trouve ensuite.

Voici donc des astuces vous permettant d’empĂȘcher l’indexation de Google :

  • EmpĂȘcher le listing de rĂ©pertoire

Pensez Ă  Ă©diter ou Ă  placer un fichier .htaccess Ă  la racine de votre site, et ajoutez  y les lignes suivantes :

#on empĂȘche le listing de tous les dossiers
 Options All -Indexes
 #Tant qu'a faire un protĂšge son fichier .htaccess
 <Files .htaccess>
 order allow,deny
 deny from all
 </Files>
  • ProtĂ©ger un dossier par mot de passe

EmpĂȘcher le listing n’empĂȘche pas une personne connaissant le nom de vos fichiers d’y accĂ©der directement.

C’est pour cela que vous pouvez aussi demander un nom d’utilisateur et un mot de passe pour accĂ©der Ă  un dossier et aux fichiers Ă  l’intĂ©rieur.

Le tutoriel suivant vous indique comment faire.

  • Interdire l’indexation par les moteurs de recherche

Placez un fichier appelé robots.txt à la racine de votre site web et placez y le code suivant :

User-agent: *
 Disallow: /cgi-bin/
 Disallow: /tmp/
 Disallow: /~michel/

Ce code va interdire l’accĂšs aux dossiers /cgi-bin/, /tmp/ et /~michel/ par les robots d’indexation. Mais pas par l’ĂȘtre humain pour autant !

Si vous n’avez pas accĂšs Ă  la racine de votre site web ou si vous souhaitez empĂȘcher l’indexation d’une page prĂ©cise, placez simplement le code suivant entre les balises <head> et </head> de votre page :

<META NAME="robots" CONTENT="noindex,nofollow">

Si jamais il est trop tard vous pouvez demander Ă  Google de dĂ©sindexer une page : https://support.google.com/webmasters/answer/164734?hl=fr

Veillez quoi qu’il arrive Ă  bien faire attention Ă  tous les fichiers privĂ©s que vous seriez amenĂ©s Ă  partager sur internet. Cela reste la meilleure solution d’Ă©viter tous problĂšmes.

Ressource supplĂ©mentaire : comment dĂ©buter en hacking





Google Search Hacks : des astuces inĂ©dites pour de meilleurs rĂ©sultats

Voici un guide d'astuces Google simples que vous ne connaissez peut-ĂȘtre pas.

RĂ©ouverture rapide avec CTRL + MAJ + T

Vous avez accidentellement fermĂ© un onglet ? Pas de soucis. Dans Google Chrome, appuyez simplement sur « CTRL + MAJ + T » et votre onglet fermĂ© rĂ©apparaĂźtra. C'est un moyen rapide de rĂ©cupĂ©rer les onglets perdus sans avoir Ă  fouiller dans votre historique.

astuces Google

Utilisez les « guillemets » pour une recherche exacte

Pour une recherche plus prĂ©cise, utilisez les guillemets. Si vous tapez « coupe du monde 2022 » avec les guillemets, Google ne vous montrera que les rĂ©sultats contenant cette expression exacte. Cela rend votre recherche plus prĂ©cise.

astuces Google

Trouver des synonymes avec le ~ Tilde

Si vous recherchez des mots similaires Ă  votre recherche, utilisez le tilde ~. En tapant « musique~cours », Google affichera les rĂ©sultats des cours de musique, mais aussi des cours de musique et du coaching.

astuces Google

Rechercher des plages de numéros avec deux points (..)

Utilisez deux points (..) pour rechercher une plage de nombres. Par exemple, tapez « films 1980..2000 » et Google vous montrera les films sortis entre ces annĂ©es. C'est un moyen rapide d'affiner votre recherche.

astuces Google

Utilisez FILETYPE : pour des fichiers spĂ©cifiques

Si vous recherchez un certain type de fichier, comme un PDF, tapez « filetype : » aprĂšs votre recherche. Par exemple, tapez « Warren Buffett filetype:pdf » et Google ne vous montrera que les fichiers PDF concernant Warren Buffett.

astuces Google

Utiliser LOCATION : pour des endroits spĂ©cifiques

Si vous souhaitez des rĂ©sultats sur un certain lieu, utilisez « location : ». En tapant « Emplacement d'Elon Musk : San Francisco », Google vous montrera uniquement les rĂ©sultats sur Elon Musk Ă  San Francisco.

astuces Google

Naviguez en privé avec CTRL + MAJ + N

Enfin, si vous ne souhaitez pas que Google se souvienne de ce que vous regardez, utilisez « CTRL + MAJ + N » dans Chrome. Cela ouvre une fenĂȘtre de navigation privĂ©e dans laquelle Google ne suit pas votre historique. Parfait lorsque vous achetez des cadeaux surprises.

.

astuces Google

Alors voilà, des astuces simples de Google qui peuvent vous aider à trouver ce que vous cherchez plus rapidement et avec plus de précision.



12 astuces de Google Hacking

A la pĂȘche aux informations cachĂ©es

Depuis le dĂ©but des moteurs de recherche un problĂšme s’est posĂ© : celui du rĂ©fĂ©rencement d’informations confidentielles. C’est le principe de la technique du “Google Hacking” qui utilise certaines expressions de recherche pour retrouver des fichiers et dĂ©tails qui n’auraient pas dus ĂȘtre indexĂ©s. Certaines recherches ont Ă©tĂ© plus ou moins filtrĂ©es par Google au fil des annĂ©es, mais d’autres restent activent et permettent de retrouver des contenus intĂ©ressants ! Quelques exemples….

Accéder à des caméras IP

Avec le dĂ©veloppement des camĂ©ras “IP” et leur connexion au rĂ©seau Internet, il est dĂ©sormais possible de tomber sur certains flux vidĂ©os plus ou moins privĂ©s. Voici les expressions Ă  utiliser pour diffĂ©rents types de camĂ©ras :

Axis : inurl:/view.shtml or inurl:view/index.shtml
Canon : sample/LvAppl/
MOBOTIX : control/userimage.html
FlexWatch : /app/idxas.html
JVC : intitle:”V.Networks [Motion Picture(Java)]”

RĂ©cupĂ©rer des listes d’adresses e-mails

Si vous vous ĂȘtes dĂ©jĂ  demandĂ© comment certaines sociĂ©tĂ©s rĂ©cupĂšres des millions d’adresses e-mails qu’elles revendent au plus offrant Ă  des spammeurs, voici une des techniques qu’elles utilisent. GrĂące Ă  cette recherche n’importe qui peut accĂ©der Ă  une liste de fichiers Excel qui contiennent au total les coordonnĂ©es de milliers, voire millions d’individus.

filetype:xls inurl:”email.xls”

Envie d’un film ou d’une musique ?

GeekOrama vous recommande de ne pas tĂ©lĂ©charger illĂ©galement, mais il est bon de savoir que si vous stockez des films ou fichiers sur Internet, mĂȘme si personne n’est censĂ© avoir l’adresse, vous devenez coupable de piratage et diffusion de contenus protĂ©gĂ©s. Pour exemple, voici comment trouver des morceaux de Green Day par exemple

-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +(wma|mp3) “green day”

Pour les films, utilisez quelque chose de ce genre :

-inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +(avi|mkv) “dvdrip fr”

MĂȘme des mots de passe !

Qui vous a racontĂ© que vos mots de passe sont gardĂ©s prĂ©cieusement ? On lit quasiment toutes les semaines dans la presse que telle ou telle compagnie s’est fait pirater des milliers de comptes. Les techniques des pirates sont souvent plus sophistiquĂ©es, mais pas toujours. Une simple recherche Google peut ouvrir la porte Ă  beaucoup de chose :

“Login: *” “password =*” filetype: xl

filetype:dat “password.dat”

filetype:sql (“values * MD5″ | “values * password” | “values * encrypt”) date:12

Le terme “date:12″ utilisĂ© dans la derniĂšre expression indique au moteur de recherche que vous ne souhaitez que les rĂ©sultat de moins de 12 mois.
Une liste plus exhaustive de Google Hacks pour retrouver des mots de passe est diponible ici, mais les possibilitĂ©s sont infinies.

Mais que fait Google ?

google-warninggoogle-hackCes types de requĂȘtes sont bien connus et existent depuis le dĂ©but des moteurs de recherche et des critĂšres de recherche avancĂ©e. Lors de la rĂ©daction de cet article nous sommes tombĂ©s sur une page d’avertissement qui nous suspectait d’ĂȘtre un robot et nous demandait d’entrer un code captcha ?!

VoilĂ  les protections que vous avez, en temps que webmasters, contre les petites oreilles indĂ©sirables des moteurs de recherche. En espĂ©rant que cet article vous sera utile pour mieux protĂ©ger vos informations sur le web.





intitle – Specifying intitle, will advise google to show just those pages that have the term in their html title. For instance intitle:"login page" will show those pages which have the expression "login page" in the title text. <font></font>
<font></font>
allintitle – Similar to intitle, however searches for every one of the predetermined terms in the title. <font></font>
<font></font>
inurl – Searches for the predefined term in the url. – For instance inurl:"login.php" or inurl:login.jsp intitle:login.<font></font>
<font></font>
allinurl – Same as inurl, yet looks for all terms in the url.<font></font>
<font></font>
filetype – Searches for explicit record types. filetype:pdf will searches for pdf records in sites. Also filetype:txt searches for records with expansion .txt – For instance "delicate however unclassified" filetype:pdf<font></font>
<font></font>
ext – Similar to filetype. ext:pdf finds pdf expansion documents.<font></font>
<font></font>
intext – Searches the substance of the page. Fairly like a plain google search. For instance intext:"index of/" or Host=*.* intext:enc_UserPassword=* ext:pcf<font></font>
<font></font>
allintext – Similar to intext, however looks for all terms to be available in the content.<font></font>
<font></font>
site – Limits the pursuit to a particular site as it were. – For instance site:example.com

Commentaires

Enregistrer un commentaire

🖐 Hello,
N'hĂ©sitez pas Ă  commenter ou vous exprimer si vous avez des trucs Ă  dire . . .👉

Posts les plus consultés de ce blog

TOP outils de rĂ©fĂ©rencement gratuits qui valent la peine d'ĂȘtre utilisĂ©s en 2023

-
Image
CE SONT LES MEILLEURS OUTILS DE RÉFÉRENCEMENT QUE L’ARGENT PUISSE ACHETER   Matthieu Woodward   Mis Ă  jour le 11 mai 2023 Maison > Apprendre > CE > Outils Que vais-je apprendre ? Ce sont les meilleurs outils de rĂ©fĂ©rencement Autres outils de rĂ©fĂ©rencement que j'utilise Envelopper le tout Rejoignez mon groupe Facebook   Abonnez-vous Ă  mon YouTube   Connectez-vous sur Linkedin   Suivre ma page Twitter 4 façons d'augmenter votre trafic de recherche TÉLÉCHARGER MAINTENANT Une stratĂ©gie de crĂ©ation de liens DE CONFIANCE commence avec nous.... 4 façons d'augmenter votre trafic de recherche TÉLÉCHARGER MAINTENANT Une stratĂ©gie de crĂ©ation de liens DE CONFIANCE commence avec nous.... 4 façons d'augmenter votre trafic de recherche TÉLÉCHARGER MAINTENANT Une stratĂ©gie de crĂ©ation de liens DE CONFIANCE commence avec nous.... Si vous souhaitez augmenter le trafic de recherche organique vers votre site… Vous devez vous armer des meilleurs outils de rĂ©fĂ©rencement pou...
Lire la suite

Les outils de rĂ©fĂ©rencement gratuits qui valent vraiment la peine d'ĂȘtre utilisĂ©s

-
Image
  Les outils de rĂ©fĂ©rencement gratuits qui valent vraiment la peine d'ĂȘtre utilisĂ©s Les outils de rĂ©fĂ©rencement gratuits qui valent vraiment la peine d'ĂȘtre utilisĂ©s Outils de rĂ©fĂ©rencement gratuits qui valent vraiment la peine d'ĂȘtre utilisĂ©s   Matthieu Woodward     Mis Ă  jour le 12 sept. 2022 Le SEO n'a pas Ă  ĂȘtre cher ! Il existe des tonnes d'outils de rĂ©fĂ©rencement  gratuits parmi lesquels  vous pouvez choisir. Le problĂšme est de savoir  lesquels valent la  peine d'ĂȘtre utilisĂ©s  et lesquels vous devriez  Ă©viter  . J'ai donc crĂ©Ă© une liste de 56 des meilleurs outils de rĂ©fĂ©rencement gratuits que j'utilise pour dĂ©velopper mon propre trafic de recherche ci-dessous. Cette liste est assez longue, donc si vous ĂȘtes pressĂ©, veuillez utiliser la table des matiĂšres ci-dessous pour naviguer dans le post- Table des matiĂšres  [  afficher  ] Les 8 TRÈS meilleurs outils de rĂ©fĂ©rencement gratuits Si vous voulez une liste complĂš...
Lire la suite

Changement de domaine en 2023 : tout ce que vous devez savoir

-
Image
Changement de domaine en 2023 : tout ce que vous devez savoir Envisagez-vous de vous lancer dans le retournement de domaine ? Le retournement de domaine est une activitĂ© trĂšs lucrative qui a le potentiel de vous rapporter un revenu Ă  temps plein tout en travaillant Ă  temps partiel. Les bons domaines peuvent se vendre pour des milliers de dollars et le plus souvent, il s'agit simplement d'un jeu d'arbitrage : acheter Ă  un endroit, puis revendre ailleurs. Comme si cela ne suffisait pas, vous pouvez commencer pour moins de 10 $. Dans cet article, je partagerai mon processus en cinq Ă©tapes pour dĂ©marrer le retournement de domaine. TÉLÉCHARGEZ MON OUTIL DE SEO PRIVÉ MAINTENANT Et je vais vous montrer 4 façons d'augmenter le trafic de recherche sans crĂ©er de liens Qu’est-ce que le retournement de domaine ? Le retournement de domaine consiste Ă  acheter un nom de domaine au prix le plus bas possible (parfois, vous pouvez mĂȘme trouver un  domaine gratuit  ).  Ensuit...
Lire la suite

Chatbot Dialogflow : Tutoriel NoCode NLP pour les spĂ©cialistes du marketing | Landbot

-
Image
Chatbot Dialogflow : Tutoriel NoCode NLP pour les spĂ©cialistes du marketing | Landbot CrĂ©er un chatbot Dialogflow NLP dans Landbot 4 JANVIER 2020 | 20 LIRE MIN Barbora Jassova Responsable Ă©ditorial, Landbot Illustration : Jana PĂ©rez Tutoriel sur la gĂ©nĂ©ration de leads par l'IA pour les spĂ©cialistes du marketing (Zero Coding) 28 JANVIER 2020 | 21 LIRE MIN Barbora Jassova Responsable Ă©ditorial, Landbot Illustration : Jana PĂ©rez TABLE DES MATIÈRES GĂ©nĂ©ration de leads - Attentes 2020 de l'IA Comment crĂ©er un chatbot de gĂ©nĂ©ration de leads IA sans codage Les bases Les outils Landbot : Cliquez pour crĂ©er un nouveau bot Landbot : Message de bienvenue Landbot : dĂ©marrez la conversation selon vos conditions Landbot : bloc de flux de dialogue Flux de dialogue : CrĂ©er un nouvel agent Dialogflow + Landbot : clĂ© JSON Flux de dialogue : crĂ©er des intents Landbot : bloc de flux de dialogue Flux de dialogue : Intention d'e-mail (suivi) Fl...
Lire la suite

Revenu passif : idées pour gagner de l'argent (en dormant)

-
Image
Revenu passif : 13 idĂ©es pour gagner de l'argent (en dormant) | Moneylo Revenu passif : 13 idĂ©es pour gagner de l'argent (mĂȘme en dormant) Solene Rouvier Mis Ă  jour le 16 nov. 2021 • 22 min Cet article contient des liens affiliĂ©s.  En savoir plus Contenu de l'article Le revenu passif, qu'est-ce que c'est ? Les meilleurs revenus passifs 1  Lancer son business de dropshipping 2  CrĂ©er et vendre des produits digitaux 3  L'investissement locatif : un classique du revenu passif 4  Lancer son blog 5  Vendez vos photos en ligne 6  Investir dans des actions Ă  dividende Ă©levĂ© (revenu passif) 7  Gagner un revenu passif grĂące au marketing d'affiliation 8  Acheter et revendre des noms de domaines Ă  profit 9  Un revenu passif en vendant des imprimables sur Etsy.com 10  Mettre de la publicitĂ© sur votre voiture 11  Recevez de l'argent en Cashback pour votre shopping 12  Louer votre appartement ou maison en votre absence 13 ...
Lire la suite

Meilleurs outils de rĂ©fĂ©rencement 🛠 organisĂ©e par Saijo George

-
Image
Meilleurs outils de rĂ©fĂ©rencement 🛠 organisĂ©e par Saijo George #dĂ©butants Beginner's Guides rĂ©fĂ©rencement RĂ©sumĂ© des actualitĂ©s SEO Guide du dĂ©butant en rĂ©fĂ©rencement AcadĂ©mie ContentKing hreflang Guide Google's SEO Guide Bing Webmaster Guide Comment fonctionne Google par Paul Haahr Comment Google fonctionne pour les sites lourds JS À propos des URL, LazyLoading, etc. Liste de lecture SEO Javascript Plato Web Design SEO Guide Fonctionnement de la recherche L'anatomie d'une page Web parfaite Comment Google explore une page Web Webmaster Guidelines Guide du dĂ©butant pour la crĂ©ation de liens Consignes relatives Ă  l'Ă©valuation de la qualitĂ© Google – 28 mars 2016 Microsoft Excel for SEOs Suppression des pĂ©nalitĂ©s Google Web Performance 101 Guide d'optimisation de la vitesse du site Web Analyse des fichiers journaux pour le rĂ©fĂ©rencement IdĂ©es crĂ©atives de crĂ©ation de liens Mobile Measurement Glossary Marketing Plan directeur Facebook Google Digital Garage Comment d...
Lire la suite

La toolbox du growth hacker 💎 - Outils - Growthhacking.fr | CommunautĂ© française de growth hacking

-
Image
La toolbox du growth hacker 💎 - Outils - Growthhacking.fr | CommunautĂ© française de growth hacking  Recherche d'e-mails SociĂ©tĂ©info   76  ++  L'API Entreprises   157  ++  Datagma   339 ++ Dropcontact   170  +  Apollon   972  ++ Substance   1,2k ++ Chasseur   1.3k ++ Anymailfinder   448 ++ utiliserArtemis   54 ++ Mieux contacter   92 ++ Findymail   101 + pois glacĂ©s   9 + Voilanorbert   1,2k Visa   79 Nymeria   68 Getemail   377 Sellhack   182 Correspondance d'e-mail   197 Contactez-nous   130 Findthat.email  211 Trouvezcelead   138 Abandonner   300   Obtenir un prospect   168  Localisateur de tĂ©lĂ©phone personnel Kaspr   159  ++   (25 crĂ©dits gratuit avec ce lien) Luxuriant   607 ++ RocketReach   316 Leadiq   246  Plateforme d'automatisation des ventes La Growth Machine  2,2k ++ C...
Lire la suite

Comment signer avec une maison de disques ? Voici notre guide ultime pour 2024

-
Image
Comment signer avec une maison de disques ? Voici notre guide ultime pour 2024 Comment signer avec une maison de disques ? Voici notre guide ultime pour 2024 Aden Russell 9 janvier 2024 Comment signer avec une maison de disques ? C'est un rĂȘve commun Ă  tous les producteurs de musique. Cependant, le processus de signature d'un contrat avec un label semble compliquĂ©. Et si vous vous y prenez sans vous informer, vous risquez de payer le prix d'un mauvais contrat. Alors, que devez-vous savoir sur les Ă©tiquettes – les bonnes et les mauvaises ? Dans ce guide, nous aborderons : les diffĂ©rents types de maisons de disques (et celles Ă  Ă©viter) le processus de soumission des dĂ©mos et comment se faire signer À faire et Ă  ne pas faire lorsque vous signez un contrat ce qu'il faut prendre en compte pour votre carriĂšre Ă  long terme autres trucs et astuces pour gĂ©rer les Ă©tiquettes Alors n’hĂ©sitez plus, allons droit au but 👇 Vous dĂ©butez dans la production musicale ? 🧑‍đŸ’» Regardez not...
Lire la suite

100 outils pour lancer sa startup sans argent (mais pas sans talent)

-
Image
100 outils pour lancer sa startup sans argent (mais pas sans talent) 100 outils pour lancer sa startup sans dĂ©veloppeur ni graphiste (et presque sans argent) Vous ĂȘtes entrepreneur·e ? Maddyness vous a concoctĂ© un vĂ©ritable kit pour crĂ©er, faire grandir et mĂȘme vendre votre startup. Du recrutement au financement, vous retrouverez astuces et bonnes pratiques pour vous sortir de ce labyrinthe qu'est l'entrepreneuriat. Dans cette fiche : une centaine d'outils pour se lancer en Ă©conomisant son temps, et son argent ! PARTAGER SIGNALER UNE ERREUR ENREGISTRER PDF / EXPORTER DANS CET ARTICLE 1. Le graphisme (design, photos, vidĂ©os...) 2. Le prototypage 3. Le site de prĂ©sentation et la landing page 4. Un site e-commerce 5. Les outils social media (contenus, reach, automatisation...) 6. L'emailing 7. La gestion de projet (communiquer, brainstormer, organiser) 8. La vente 9. Les applications mobiles 10. L'administratif, le financier, le rĂ©glementaire 11. L'analytique et le...
Lire la suite