Affichage hiérarchique

CyberSee · (Modification du message : 26-01-2013, 23h14 par CyberSee.)

Bonjour à tous,
Puisque les dorks sont fréquemment utilisés pour trouver des vulnérabilités sur le web, j'ai pensé que ce serais une très bonne chose que d'expliquer les différents opérateur de recherche pour que vous puissiez facilement en générer pour faciliter vos recherches.

La liste que j'utilise comme référence est:
http://www.ilu.be/wiki/Operateurs_de_req...ans_Google

Je vous conseille d'allez y faire un tour, les infos sont très bien expliqué. Voici un copier/coller pour vous avec des couleurs pour votre plus grand bonheur hehe

*
le jocker * est remplacé par un mot unique
Ex: ce mot est *oubligatoire retournera une recherche avec le mot oubligatoire

" "
permet de rechercher toutes les phrases et pas seulement que les mots
Ex: "fire fox" retournera les documents contenant la phrase fire fox avec l'espace respecté

site
limite les résultats aux pages se trouvant dans un domaine défini
Ex: site:google.com fox trouvera toutes les pages contenant le mot fox dans leur texte et se trouvant dans le domaine *.google.com

intitle
limite les résultats aux documents contenant une phrase donnée dans le titre
Ex: intitle:fox fire trouvera les pages contenant le mot fox dans le titre et fire dans le texte

allintitle
limite les résultats aux documents contenant toutes les phrases données dans le titre
Ex: allintitle:fox fire trouvera toutes les pages contenant les mots fox et fire dans le titre*; son fonctionnement est similaire à celui de intitle:fox intitle:fire

inurl
limite les résultats aux pages contenant une phrase donnée dans l'adresse URL
Ex: inurl:fox fire trouvera les pages contenant les mot fire dans le texte et fox dans l'adresse URL.<BR>-inurl:htm -inurl:html intitle:«index of» pdf trouvera les répertoires sur la toile contenant des pdf.

allinurl
limite les résultats aux pages contenant toutes les phrases données dans l'adresse URL
Ex: allinurl:fox fire trouvera les pages contenant les mots fox et fire dans l'adresse URL*; son fonctionnement est similaire à celui de inurl:fox inurl:fire

filetype, ext
limite les résultats à un type de document donné
Ex: filetype:pdf fire retournera les documents PDF contenant le mot fire et filetype:xls fox retournera les documents Excel contenant le mot fox

numrange
limite les résultats aux documents contenant dans leur texte le nombre d'une page définie
Ex: numrange:1-100 fire retournera les pages comprises entre 1 et 100 contenant le mot fire. Le même résultat peut être obtenu en posant la question*: 1..100 fire

link
limite les résultats aux pages contenant des liens vers une page donnée
Ex: link:http://www.google.fr retournera les documents contenant au moins un lien vers la page http://www.google.fr

inanchor
limite les résultats aux pages avec un lien contenant dans sa description une phrase donnée
Ex: inanchor:fire retournera les documents contenant les liens possédant le mot fire dans sa description (non dans l'adresse URL vers laquelle ils conduisent mais dans la partie soulignée du texte représentant le lien)

allintext
limite les résultats aux documents contenant dans le texte une phrase donnée sans se soucier du titre, des liens et des adresses URL
Ex: allintext:"fire fox" retournera les documents contenant la phrase fire fox seulement dans le texte

Voici des exemple de dorks qui peuvent retourner des informations utile

site:extremetracking.com inurl:"login="
(Permet de trouver le username de site)

inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"
(Permet de trouver les dossier root de ckfinder et ensuite uploader des fichiers au serveur)

"Warning: Installation directory exists at" "Powered by Zen Cart" -demo
(permet de trouver les site avec des dossier d'installation)
[...]

Plein d'autre ici: http://www.exploit-db.com/google-dorks/

Soyez intelligent et restez WhiteHat!
Par CyberSee

MadHatter · 30-06-2011, 17h17

Un tuto bien utile !
Ne pas oublier que le début d'une intrusion passe (en majorité) par l'utilisation intelligente des dorks.

Zhyar · 01-07-2011, 04h21

Merci beaucoup ! J'en connaissais quelques uns mais la il y en a d'utiles que je vais essayer de retenir. Ca montre aussi que Google est très puissant comme moteur de recherche.

10-06-2012, 14h10

Merci

Par contre j'aurais une question pour ce dork par exemple:
inurl:"index.php?action=*.php"
Les " " sont-ils nécessaires où ca serait mieux comme ca: inurl:index.php?action=*.php ?

ThibauT · 10-06-2012, 14h14

(10-06-2012, 14h10)...:: BliNK ::... a écrit : Merci
Par contre j'aurais une question pour ce dork par exemple:
inurl:"index.php?action=*.php"
Les " " sont-ils nécessaires où ca serait mieux comme ca: inurl:index.php?action=*.php ?

Plop',

Il me semble que les " " ne sont effectivement pas nécessaire.

hackline · 04-09-2016, 19h22

Salut

Ton poste est sympas, et il y a 2 3 mots clés que je ne connaissais pas
De nos jours, les dorks sont la clé de l'automatisation de piratage de masse (je sais, ça fait un peu documentaire, mais c'est vrais)

***supersnail*** · 04-09-2016, 19h27

La question qu'il faudrait se poser surtout c'est "quelle utilité ça a de faire du piratage de masse" :].

Btw, prière de laisser les threads de 3 ans fermenter tranquillement, c'est mieux pour la distillation après :'(

korte · 08-09-2019, 01h38

Bonsoir le lien n'est plus valide pouvez vous l'actualiser?

***supersnail*** · 08-09-2019, 14h09

Suffit de demander ^^ https://bit.ly/2lKcRL6

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Tout sur les attack CSRF - Cross Site Request Forgery	CyberSee	18	7,029	18-06-2013, 13h48 Dernier message: LeuhVa

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler