Google autorise aussi les recherches par mots-clés dans des parties spécifiques des pages Web à l’aide de syntaxes spéciales.Ces syntaxes et mots-clés permettent aux utilisateurs de Google d’effectuer des recherches avancées et d’une manière très précise. C’est plutôt pratique n’est-ce pas ? Ainsi, vous pouvez avoir accès à certains ressources (fichier privé,page web privée ,les caméras de surveillance voire même des réseaux locaux d’entreprise ) 

Les syntaxes google dorks

Intitle:

intitle: Recherche du titre des pages web

intitle:cisco “This is a restricted Access Server” pour accéder au portail de connexion des équipements Cisco

intitle:”Netgear System Login” Pour accéder a la page de connexion des équipements netgear

intitle:”LaserJet” “Device status” “Supplies summary” : cible les imprimantes HP en ligne sur Internet

intitle:”Login” intext:”camera” rechercher des caméras en ligne

Inurl

inurl:login.php.bak pour accéder au fichier de sauvegarde

inurl:/phpMyAdmin/setup/index.php?phpMyAdmin= pour cibler des zones d’administration de PHPMyAdmin

inurl:/login.rsp pour cibler les webcams en ligne

nurl:adminpanel site:gov.* pour cibler la page de connexion des sites web gouvernementaux

site:

site: vous permet d’affiner votre recherche par un site ou un domaine

site:vps-*.vps.ovh.net cibler les site web vps chez OVH

site:drive.google.com “*.pdf” cibler les fichier .pdf sur google drive

Filetype:

filetype permet de rechercher un type de fichier précis. Il n’est presque jamais utilisé seul, mais en combinaison avec inurl ou intitle.

filetype:txt “Registration Code” : rechercher des numéros d’enregistrements de logiciels payants.

filetype:txt “License Key” : la même chose que précédemment

inurl:pipermail filetype:txt : permet d’accéder à des mails stockés en ligne

Conclusion

Rendez-vous sur le base de donnée de google connu sur le nom de Google Hacking Database (GHDB) pour plus d’info. Retenons que nous devons définit une bonne stratégie de confidentialité a nos systèmes d’informations. Ainsi nous réduisons le risque d’indexation de Google.

Image par défaut
Ayi Fabrice ASSIONGBON

Administrateur System et Réseau Informatique certifier Cisco
Spécialiste WordPress
Consultant en CyberSécurité

Publications: 26

2 commentaires

Laisser un commentaire