Google Hacking
Qu'est-ce que le Google HackingLe Google Hacking est l'art d'exploiter la puissance d'indexation de Google. En effet, Google indexe tout ce qu'il trouve sur un site sans distinction de contenu. On peut alors récupérer abusivement des données intéressantes telles que des mots de passe, des logs, et bien d'autre choses encore! Ceci dit, avant de commencer, je vous suggère d'aller lire ma page de recherche car l'ennemi n'est jamais loin...
Fonctionnement de Google
Pour indexer les pages, Google (ainsi que tout moteur de recherche) possède une multitude de spiders ou web crawlers qui parcourent tous les sites et suivent les liens. Tout est ensuite stocké dans une base de donnée que l'on interroge via la page de Google. Le but est donc de faire remonter les informations sensibles se trouvant dans cette base. Pour cela, on va apprendre a utiliser les paramètres qu'il est possible d'envoyer a Google via son url, et vu sa taille on voit tout de suite l’étendue des possibilités.
Les paramètres et filtres pris en compte par Google
Les paramètres
Voici les paramètres les plus utiles pris en compte par Google. Il vous permettrons de gérer parfaitement votre recherche:
- q=requete C'est le champ principal on l'on envoie la recherche. Pour rechercher foo et bar on l'envoie sous la forme http://google.com/search?q=foo+bar
- start=xxx Commencer a partir de la page xxx
- num=xxx Permet d'indiquer le nombre de résultats voulus par page
Les filtres
Les filtres sont les éléments les plus inintéressants puisque c'est grâce a eux que vous pourrez bientôt faire remonter n'importe quelle information d'un site en particulier ou de faire une recherche pointue dans le monde entier. Il faut entrer ces requêtes directement dans la barre de recherche de Google et pas dans l'url. Les mots que j'ai mis sont des exemples, vous pouvez les remplacer par n'importe quoi.
Voici la liste des filtres les plus intéressants:
- inurl:admin Ce filtre permet de renvoyer toutes les pages contenant "admin" dans l'url. On fera ainsi remonter tout un tas de pages d'administration des sites internet.
- filetypedf Permet de faire une recherche de documents PDF
- intext:mysql_connect Ce filtre permet de faire remonter toutes les pages ayant mysql_connect dans leur contenu. Ici on cherche une faille SQL...
- site:microsoft.com permet de faire une recherche sur un domaine particulier. Passé seul, il permet de faire une liste de tous les serveurs web d'un domaine (ici microsoft.com)
- cache permet de visiter discrètement un site ou d’accéder a du contenu récemment effacé. Et oui Google est même un peu magicien!
- info:www.microsoft.com permet de récupérer des informations sur le site passé en paramètre, ici www.microsoft.com
Il existe aussi des termes de recherche intéressants comme "index of" (avec les guillemets) qui permet de faire remonter tous les sites ou l'on peut effectuer un directory listing (et donc de se balader comme on veut...)
Source: coursdehack
PDF assez complet sur le "Piratage avec Google" : http://www.megaupload.com/?d=BHU22PB9
Commentaire