• STATISTIQUES
  • Il y a eu un total de 2 membres et 14196 visiteurs sur le site dans les dernières 24h pour un total de 14 198 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster
    [EN] phrack
    Lot's of stuff !
    Hacking
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Tout sur les dorks
17-06-2011, 03h10 (Modification du message : 26-01-2013, 23h14 par CyberSee.)
Message : #1
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 158
Inscription : Jan 2012
Tout sur les dorks
Bonjour à tous,
Puisque les dorks sont fréquemment utilisés pour trouver des vulnérabilités sur le web, j'ai pensé que ce serais une très bonne chose que d'expliquer les différents opérateur de recherche pour que vous puissiez facilement en générer pour faciliter vos recherches.

La liste que j'utilise comme référence est:
http://www.ilu.be/wiki/Operateurs_de_req...ans_Google

Je vous conseille d'allez y faire un tour, les infos sont très bien expliqué. Voici un copier/coller pour vous avec des couleurs pour votre plus grand bonheur hehe

*
le jocker * est remplacé par un mot unique
Ex: ce mot est *oubligatoire retournera une recherche avec le mot oubligatoire

" "
permet de rechercher toutes les phrases et pas seulement que les mots
Ex: "fire fox" retournera les documents contenant la phrase fire fox avec l'espace respecté

site
limite les résultats aux pages se trouvant dans un domaine défini
Ex: site:google.com fox trouvera toutes les pages contenant le mot fox dans leur texte et se trouvant dans le domaine *.google.com

intitle
limite les résultats aux documents contenant une phrase donnée dans le titre
Ex: intitle:fox fire trouvera les pages contenant le mot fox dans le titre et fire dans le texte

allintitle
limite les résultats aux documents contenant toutes les phrases données dans le titre
Ex: allintitle:fox fire trouvera toutes les pages contenant les mots fox et fire dans le titre*; son fonctionnement est similaire à celui de intitle:fox intitle:fire

inurl
limite les résultats aux pages contenant une phrase donnée dans l'adresse URL
Ex: inurl:fox fire trouvera les pages contenant les mot fire dans le texte et fox dans l'adresse URL.<BR>-inurl:htm -inurl:html intitle:«index of» pdf trouvera les répertoires sur la toile contenant des pdf.

allinurl
limite les résultats aux pages contenant toutes les phrases données dans l'adresse URL
Ex: allinurl:fox fire trouvera les pages contenant les mots fox et fire dans l'adresse URL*; son fonctionnement est similaire à celui de inurl:fox inurl:fire

filetype, ext
limite les résultats à un type de document donné
Ex: filetype:pdf fire retournera les documents PDF contenant le mot fire et filetype:xls fox retournera les documents Excel contenant le mot fox

numrange
limite les résultats aux documents contenant dans leur texte le nombre d'une page définie
Ex: numrange:1-100 fire retournera les pages comprises entre 1 et 100 contenant le mot fire. Le même résultat peut être obtenu en posant la question*: 1..100 fire

link
limite les résultats aux pages contenant des liens vers une page donnée
Ex: link:http://www.google.fr retournera les documents contenant au moins un lien vers la page http://www.google.fr

inanchor
limite les résultats aux pages avec un lien contenant dans sa description une phrase donnée
Ex: inanchor:fire retournera les documents contenant les liens possédant le mot fire dans sa description (non dans l'adresse URL vers laquelle ils conduisent mais dans la partie soulignée du texte représentant le lien)

allintext
limite les résultats aux documents contenant dans le texte une phrase donnée sans se soucier du titre, des liens et des adresses URL
Ex: allintext:"fire fox" retournera les documents contenant la phrase fire fox seulement dans le texte

Voici des exemple de dorks qui peuvent retourner des informations utile

site:extremetracking.com inurl:"login="
(Permet de trouver le username de site)

inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"
(Permet de trouver les dossier root de ckfinder et ensuite uploader des fichiers au serveur)

"Warning: Installation directory exists at" "Powered by Zen Cart" -demo
(permet de trouver les site avec des dossier d'installation)
[...]

Plein d'autre ici: http://www.exploit-db.com/google-dorks/

Soyez intelligent et restez WhiteHat!
Par CyberSee
+1 (0) -1 (0) Répondre
30-06-2011, 17h17
Message : #2
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
Tout sur les dorks
Un tuto bien utile !
Ne pas oublier que le début d'une intrusion passe (en majorité) par l'utilisation intelligente des dorks.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
01-07-2011, 04h21
Message : #3
Zhyar Hors ligne
Membre actif
*



Messages : 164
Sujets : 5
Points: 15
Inscription : Jun 2011
Tout sur les dorks
Merci beaucoup ! J'en connaissais quelques uns mais la il y en a d'utiles que je vais essayer de retenir. Ca montre aussi que Google est très puissant comme moteur de recherche.
+1 (0) -1 (0) Répondre
10-06-2012, 14h10
Message : #4
...:: BliNK ::...
Non-enregistré



 
RE: Tout sur les dorks
Merci Wink
Par contre j'aurais une question pour ce dork par exemple:
inurl:"index.php?action=*.php"
Les " " sont-ils nécessaires où ca serait mieux comme ca: inurl:index.php?action=*.php ?
positive (0) negative (0) Répondre
10-06-2012, 14h14
Message : #5
ThibauT Hors ligne
Keyboard not found, press F1 to resume.
*



Messages : 348
Sujets : 6
Points: 69
Inscription : Jun 2012
RE: Tout sur les dorks
(10-06-2012, 14h10)...:: BliNK ::... a écrit : Merci Wink
Par contre j'aurais une question pour ce dork par exemple:
inurl:"index.php?action=*.php"
Les " " sont-ils nécessaires où ca serait mieux comme ca: inurl:index.php?action=*.php ?

Plop',

Il me semble que les " " ne sont effectivement pas nécessaire.
Martin Golding a écrit :"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live."

Gnomino a écrit :et quand je suis payé je fais ce qu'on me demande :B
+1 (0) -1 (0) Répondre
04-09-2016, 19h22
Message : #6
hackline Hors ligne
programmeur
*



Messages : 22
Sujets : 2
Points: 10
Inscription : Sep 2016
RE: Tout sur les dorks
Salut Shy
Ton poste est sympas, et il y a 2 3 mots clés que je ne connaissais pas
De nos jours, les dorks sont la clé de l'automatisation de piratage de masse (je sais, ça fait un peu documentaire, mais c'est vrais)
Exclamation attention Exclamation
+1 (0) -1 (0) Répondre
04-09-2016, 19h27
Message : #7
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Tout sur les dorks
La question qu'il faudrait se poser surtout c'est "quelle utilité ça a de faire du piratage de masse" :].

Btw, prière de laisser les threads de 3 ans fermenter tranquillement, c'est mieux pour la distillation après :'(
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (2) -1 (0) Répondre
08-09-2019, 01h38
Message : #8
korte Hors ligne
Newbie
*



Messages : 1
Sujets : 0
Points: 0
Inscription : Sep 2019
RE: Tout sur les dorks
Bonsoir le lien n'est plus valide pouvez vous l'actualiser?
+1 (0) -1 (0) Répondre
08-09-2019, 14h09
Message : #9
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Tout sur les dorks
Suffit de demander ^^ https://bit.ly/2lKcRL6
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (1) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Tout sur les attack CSRF - Cross Site Request Forgery CyberSee 18 7,033 18-06-2013, 13h48
Dernier message: LeuhVa

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut