Google-Fu : Un tour de GoogleDorking

 

Au cours des dernières saisons, Cyber Skyline a introduit le Google dorking dans les jeux de la National Cyber League (NCL), et les joueurs ambassadeurs (PA) ont donc décidé qu’il était enfin temps d’écrire un blog à ce sujet. 

 

Des investigations en profondeur

 

Qu’est-ce que le dorking de Google exactement ?

Bien qu’il soit souvent appelé « Google hacking » en raison de la façon dont il peut être utilisé, et que se référer à quelque chose comme un piratage (au sens populaire) implique qu’il doit être illégal, ce n’est pas intrinsèquement un crime. Le Google dorking fait référence à l’utilisation de filtres de termes de recherche avancés accessibles au public à des fins d’enquête plus approfondie, et il n’est considéré comme une activité illégale que lorsqu’il est utilisé pour commettre un cybercrime. En savoir plus sur google dorks en suivant le lien google dork 2020

Vous savez quelle est la taille de la base de données de Google ? 

Google ne veut pas le dire, mais, en 2014, on l’a estimé à 10 exaoctets le volume de données. Un exaoctet correspond à un milliard de gigaoctets. C’est une base de données massive. Une recherche simple des sites Web populaires et publics sur la page d’accueil de Google ne fait qu’effleurer la surface de ce que Google a réellement exploré sur Internet.

Pensez au dorking de Google comme une construction de requête avancée pour la base de données de tout Internet. Les dorking réduisent les recherches sur Internet avec une telle concentration de type laser qu’ils sont devenus un outil de reconnaissance pour les pirates, utilisé pour filtrer les résultats indésirables afin de découvrir des répertoires et des fichiers cachés, des applications web vulnérables et d’autres informations sensibles telles que des mots de passe et des informations sur les comptes bancaires.

En 2013, le dorking a été utilisé pour pirater un barrage hydraulique à New York. Les choses sont devenues suffisamment mauvaises pour que, en 2014, le FBI publie un message d’intérêt public sur les dangers des requêtes de dorking.

Dans le monde d’aujourd’hui, rien n’est plus précieux que l’information, et les dorks de Google sont l’un des outils les plus puissants pour trier les Big Data d’Internet en quelque chose d’utile et en quelque chose que vous n’étiez peut-être jamais censé voir.
 

Si Google n’est pas votre moteur de recherche préféré, le dorking peut également se faire par le biais d’autres moteurs de recherche populaires, par exemple Bing, DuckDuckG ou Yahoo. La plupart des moteurs de recherche sont conçus pour accepter ces filtres plus avancés, bien que les filtres et leurs définitions puissent changer d’un moteur de recherche à l’autre. Si vous envisagez d’utiliser un moteur de recherche autre que Google, vérifiez bien quels filtres fonctionnent et ce qu’ils font dans ce moteur de recherche spécifique. Pour l’instant, nous allons continuer en partant du principe que vous utiliserez Google.

 

Formatage de votre requête Dork

 

Quoi qu’il en soit du filtre de recherche que vous utilisez, le format de votre requête doit être au format :

 

filtre colon search-term → filter:search-term

 

Si vous recherchez une chaîne de mots très spécifique et que vous souhaitez une correspondance exacte, vous devez inclure des guillemets autour de votre terme de recherche.

 

filtre : « terme de recherche »

 

Si vous utilisez plus d’un type de filtre, vous l’inclurez après le premier terme de recherche, sans ponctuation supplémentaire.

 

filtre1: terme de recherche 

 

filtre2: terme de recherche

 

Vous pouvez utiliser autant de filtres que vous le souhaitez, et généralement vous en utiliserez plusieurs. Cependant, si vous en utilisez trop, vous risquez de ne pas obtenir de résultats, car la recherche deviendra trop spécifique.