mardi 14 septembre 2010

Google et hack? oui c'est sur!!!













Utiliser Google pour trouver/découvrir des sites vulnérables ou bien des informations sensibles ou secrètes (tq des mots de passe ou bien des informations personnelles) en quelques minutes c'est possible avec ce qu'on appelle les 'Google Dorks' ou bien le 'Google Hacking'
[Théorie]

Google dork ?
C'est des requètes construites d'une façon judicieuse et  qui utilisent des opérateurs de recherche spécifique pour trouver un contenu ciblé


exemple: 
effectuer cette recherche sur Google:
site: www.fbi.gov filetype: doc 
nous renvoie tous les fichiers doc dans le site www.fbi.com


On peut utiliser ces opérateurs pour chercher quelque chose de plus intéressant que des fichiers doc, mais avant ça voici une petite liste de quelques opérateurs qui vont nous être utiles dans nos recherches:



site: permet d’effectuer la recherche dans le site 
Exemple:  kill site:www.fbi.gov (cherche le mots kill dans le site www.fbi.gov)


filetype: permet de cherché un type de fichier spécifique 
Exemple: site:www.fbi.gov filetype:doc (cherche les fichiers doc disponible dans le site www.fbi.com)


link: L’utilisation de cet opérateur, suivi de l’adresse Internet d’un site connu et apprécié permet souvent d’en trouver d’autres de nature similaire.   


allintitle: Google restreint les résultats aux sites dont le titre contient les termes inscrits.    


allinurl: Google restreint les résultats aux sites dont l'adresse Internet contient le(s) terme(s) inscrits dans la requête. 



allintext: Google restreint les résultats aux sites dont le texte contient les termes inscrits dans la requête.




[Pratique] 
#1-On vas essayer de trouver des serveurs piratés et qui contiennent des Backdoors en phppar exemple


allintext:”Safe-mode: OFF (not secure)” 
 les backdoor en php contiennent cette partie dans leurs code source, et l’opérateur allintext va chercher les pages web qui contiennent ce bout de code et de cette manière on aura une liste de sites infectés 


#2-Trouver des points d'injections sql avec ça


cette recherche permettra de trouver des sites qui peuvent être vulnérable à des injections sql  


:) vous avez compris ou non?


non? Un peu d'imagination bordel :)


Admettons que vous soyez en recherche d 'un mémoir pour vos études en
biologie:


filetype:pdf mémoir technique adn


ou encore filetype:doc technique adn


Vous pouvez rechercher se que vous voulez un un pdf,doc, flv, ogg, n'importe quel extension et ce sur un site donné! ;)


 Un peu d'imagination ...


Combinez filetype:doc adn site:www.biologie.com


 Ce sera tout pour le moment ;)
Publié par seiya à 21:29

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)