Tout sur les dorks
Bonjour à tous,
Puisque les dorks sont fréquemment utilisés pour trouver des vulnérabilités sur le web, j'ai pensé que ce serais une très bonne chose que d'expliquer les différents opérateur de recherche pour que vous puissiez facilement en générer pour faciliter vos recherches.
La liste que j'utilise comme référence est:
http://www.ilu.be/wiki/Operateurs_de_req...ans_Google
Je vous conseille d'allez y faire un tour, les infos sont très bien expliqué. Voici un copier/coller pour vous avec des couleurs pour votre plus grand bonheur hehe
*
le jocker * est remplacé par un mot unique
Ex: ce mot est *oubligatoire retournera une recherche avec le mot oubligatoire
" "
permet de rechercher toutes les phrases et pas seulement que les mots
Ex: "fire fox" retournera les documents contenant la phrase fire fox avec l'espace respecté
site
limite les résultats aux pages se trouvant dans un domaine défini
Ex: site:google.com fox trouvera toutes les pages contenant le mot fox dans leur texte et se trouvant dans le domaine *.google.com
intitle
limite les résultats aux documents contenant une phrase donnée dans le titre
Ex: intitle:fox fire trouvera les pages contenant le mot fox dans le titre et fire dans le texte
allintitle
limite les résultats aux documents contenant toutes les phrases données dans le titre
Ex: allintitle:fox fire trouvera toutes les pages contenant les mots fox et fire dans le titre*; son fonctionnement est similaire à celui de intitle:fox intitle:fire
inurl
limite les résultats aux pages contenant une phrase donnée dans l'adresse URL
Ex: inurl:fox fire trouvera les pages contenant les mot fire dans le texte et fox dans l'adresse URL.<BR>-inurl:htm -inurl:html intitle:«index of» pdf trouvera les répertoires sur la toile contenant des pdf.
allinurl
limite les résultats aux pages contenant toutes les phrases données dans l'adresse URL
Ex: allinurl:fox fire trouvera les pages contenant les mots fox et fire dans l'adresse URL*; son fonctionnement est similaire à celui de inurl:fox inurl:fire
filetype, ext
limite les résultats à un type de document donné
Ex: filetype:pdf fire retournera les documents PDF contenant le mot fire et filetype:xls fox retournera les documents Excel contenant le mot fox
numrange
limite les résultats aux documents contenant dans leur texte le nombre d'une page définie
Ex: numrange:1-100 fire retournera les pages comprises entre 1 et 100 contenant le mot fire. Le même résultat peut être obtenu en posant la question*: 1..100 fire
link
limite les résultats aux pages contenant des liens vers une page donnée
Ex: link:http://www.google.fr retournera les documents contenant au moins un lien vers la page http://www.google.fr
inanchor
limite les résultats aux pages avec un lien contenant dans sa description une phrase donnée
Ex: inanchor:fire retournera les documents contenant les liens possédant le mot fire dans sa description (non dans l'adresse URL vers laquelle ils conduisent mais dans la partie soulignée du texte représentant le lien)
allintext
limite les résultats aux documents contenant dans le texte une phrase donnée sans se soucier du titre, des liens et des adresses URL
Ex: allintext:"fire fox" retournera les documents contenant la phrase fire fox seulement dans le texte
Voici des exemple de dorks qui peuvent retourner des informations utile
site:extremetracking.com inurl:"login="
(Permet de trouver le username de site)
inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"
(Permet de trouver les dossier root de ckfinder et ensuite uploader des fichiers au serveur)
"Warning: Installation directory exists at" "Powered by Zen Cart" -demo
(permet de trouver les site avec des dossier d'installation)
[...]
Plein d'autre ici: http://www.exploit-db.com/google-dorks/
Soyez intelligent et restez WhiteHat!
Par CyberSee
Puisque les dorks sont fréquemment utilisés pour trouver des vulnérabilités sur le web, j'ai pensé que ce serais une très bonne chose que d'expliquer les différents opérateur de recherche pour que vous puissiez facilement en générer pour faciliter vos recherches.
La liste que j'utilise comme référence est:
http://www.ilu.be/wiki/Operateurs_de_req...ans_Google
Je vous conseille d'allez y faire un tour, les infos sont très bien expliqué. Voici un copier/coller pour vous avec des couleurs pour votre plus grand bonheur hehe
*
le jocker * est remplacé par un mot unique
Ex: ce mot est *oubligatoire retournera une recherche avec le mot oubligatoire
" "
permet de rechercher toutes les phrases et pas seulement que les mots
Ex: "fire fox" retournera les documents contenant la phrase fire fox avec l'espace respecté
site
limite les résultats aux pages se trouvant dans un domaine défini
Ex: site:google.com fox trouvera toutes les pages contenant le mot fox dans leur texte et se trouvant dans le domaine *.google.com
intitle
limite les résultats aux documents contenant une phrase donnée dans le titre
Ex: intitle:fox fire trouvera les pages contenant le mot fox dans le titre et fire dans le texte
allintitle
limite les résultats aux documents contenant toutes les phrases données dans le titre
Ex: allintitle:fox fire trouvera toutes les pages contenant les mots fox et fire dans le titre*; son fonctionnement est similaire à celui de intitle:fox intitle:fire
inurl
limite les résultats aux pages contenant une phrase donnée dans l'adresse URL
Ex: inurl:fox fire trouvera les pages contenant les mot fire dans le texte et fox dans l'adresse URL.<BR>-inurl:htm -inurl:html intitle:«index of» pdf trouvera les répertoires sur la toile contenant des pdf.
allinurl
limite les résultats aux pages contenant toutes les phrases données dans l'adresse URL
Ex: allinurl:fox fire trouvera les pages contenant les mots fox et fire dans l'adresse URL*; son fonctionnement est similaire à celui de inurl:fox inurl:fire
filetype, ext
limite les résultats à un type de document donné
Ex: filetype:pdf fire retournera les documents PDF contenant le mot fire et filetype:xls fox retournera les documents Excel contenant le mot fox
numrange
limite les résultats aux documents contenant dans leur texte le nombre d'une page définie
Ex: numrange:1-100 fire retournera les pages comprises entre 1 et 100 contenant le mot fire. Le même résultat peut être obtenu en posant la question*: 1..100 fire
link
limite les résultats aux pages contenant des liens vers une page donnée
Ex: link:http://www.google.fr retournera les documents contenant au moins un lien vers la page http://www.google.fr
inanchor
limite les résultats aux pages avec un lien contenant dans sa description une phrase donnée
Ex: inanchor:fire retournera les documents contenant les liens possédant le mot fire dans sa description (non dans l'adresse URL vers laquelle ils conduisent mais dans la partie soulignée du texte représentant le lien)
allintext
limite les résultats aux documents contenant dans le texte une phrase donnée sans se soucier du titre, des liens et des adresses URL
Ex: allintext:"fire fox" retournera les documents contenant la phrase fire fox seulement dans le texte
Voici des exemple de dorks qui peuvent retourner des informations utile
site:extremetracking.com inurl:"login="
(Permet de trouver le username de site)
inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"
(Permet de trouver les dossier root de ckfinder et ensuite uploader des fichiers au serveur)
"Warning: Installation directory exists at" "Powered by Zen Cart" -demo
(permet de trouver les site avec des dossier d'installation)
[...]
Plein d'autre ici: http://www.exploit-db.com/google-dorks/
Soyez intelligent et restez WhiteHat!
Par CyberSee
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
Tout sur les dorks
Un tuto bien utile !
Ne pas oublier que le début d'une intrusion passe (en majorité) par l'utilisation intelligente des dorks.
En boucle close, nulle mouche ne peut entrer.
|
Zhyar
Membre actif Messages : 164 Sujets : 5 Points: 15 Inscription : Jun 2011 |
Tout sur les dorks
Merci beaucoup ! J'en connaissais quelques uns mais la il y en a d'utiles que je vais essayer de retenir. Ca montre aussi que Google est très puissant comme moteur de recherche.
|
...:: BliNK ::... Non-enregistré |
RE: Tout sur les dorks
Merci
Par contre j'aurais une question pour ce dork par exemple: inurl:"index.php?action=*.php" Les " " sont-ils nécessaires où ca serait mieux comme ca: inurl:index.php?action=*.php ? |
ThibauT
Keyboard not found, press F1 to resume. Messages : 348 Sujets : 6 Points: 69 Inscription : Jun 2012 |
RE: Tout sur les dorks
(10-06-2012, 14h10)...:: BliNK ::... a écrit : Merci Plop', Il me semble que les " " ne sont effectivement pas nécessaire. Martin Golding a écrit :"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." Gnomino a écrit :et quand je suis payé je fais ce qu'on me demande :B |
hackline
programmeur Messages : 22 Sujets : 2 Points: 10 Inscription : Sep 2016 |
RE: Tout sur les dorks
Salut
Ton poste est sympas, et il y a 2 3 mots clés que je ne connaissais pas De nos jours, les dorks sont la clé de l'automatisation de piratage de masse (je sais, ça fait un peu documentaire, mais c'est vrais) attention
|
supersnail
Éleveur d'ornithorynques Messages : 1,614 Sujets : 72 Points: 466 Inscription : Jan 2012 |
RE: Tout sur les dorks
La question qu'il faudrait se poser surtout c'est "quelle utilité ça a de faire du piratage de masse" :].
Btw, prière de laisser les threads de 3 ans fermenter tranquillement, c'est mieux pour la distillation après :'(
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
korte
Newbie Messages : 1 Sujets : 0 Points: 0 Inscription : Sep 2019 |
RE: Tout sur les dorks
Bonsoir le lien n'est plus valide pouvez vous l'actualiser?
|
supersnail
Éleveur d'ornithorynques Messages : 1,614 Sujets : 72 Points: 466 Inscription : Jan 2012 |
RE: Tout sur les dorks
Suffit de demander ^^ https://bit.ly/2lKcRL6
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |