Découvrir le Google Hacking

OSINT
1

googledork

Le Google Hacking c’est quoi ?

Google Dorking, également appelé Google hacking, est une technique de recherche avancée utilisée pour découvrir des informations cachées sur Google. En utilisant des requêtes de recherche avancées, les Google Dorks permettent de trouver des informations spécifiques en combinant des paramètres et des opérateurs de recherche spéciaux. En d’autres termes, c’est une façon de rechercher de manière plus avancée !

Google Dorking est particulièrement utile pour trouver des informations cachées qui ne sont pas accessibles via les recherches Google traditionnelles. Ces Google Dorks peuvent révéler des informations sensibles ou confidentielles concernant des sites web, des entreprises, des organisations ou des particuliers.

Voici quelques exemples courants de Google Dorks :

  • intitle:

recherche des pages avec des mots ou des phrases spécifiques dans la balise de titre (HTML):
Exemple:

intitle:meilleure application d’entraînement android
intitle:« index of » inurl:ftp

  • inurl:

recherche des pages qui contiennent des mots ou des phrases spécifiques dans l’URL:
Exemple:

inurl:connexion.php
inurl:top.htm inurl:currenttime

  • site:

recherche dans un site ou un domaine spécifique:
Exemple: site:red-security.fr OSINT

  • filetype:

recherche de types de fichiers spécifiques, tels que PDF, images ou documents Excel:
Exemple: filetype:pdf liste entreprise

  • intext:

recherche de pages qui contiennent des mots ou des phrases spécifiques dans le corps de la page: Exemple: intext:« vin » bordeaux 2023

  • cache:

Opérateur:

récupère la version mise en cache d’une page:
Exemple: cache:https://red-security.fr

  • (*) est utilisé pour rechercher des pages qui contiennent « n’importe quoi » avant votre mot. Par exemple, en recherchant « comment * un site web », vous obtiendrez des résultats tels que « comment concevoir un site web », « comment créer un site web », etc.

  • (|) permet d’afficher tous les sites qui contiennent soit « red team », soit « blue team », ou les deux. Par exemple, en recherchant « red | blue », vous obtiendrez tous les sites qui parlent de « red », de « blue », ou des deux.

  • « + » est utilisé pour concaténer des mots et permet de détecter les pages qui utilisent plusieurs mots clés spécifiques. Par exemple, en recherchant « red + blue », vous obtiendrez les pages qui contiennent à la fois les mots « red » et « blue ».

  • « - » est utilisé pour exclure certains mots des résultats de recherche. Par exemple, en recherchant « sécurité - conseil », vous obtiendrez les pages qui utilisent le mot « sécurité » dans leur texte, mais pas celles qui contiennent le mot « conseil ».

Outils en ligne:

2

https://dorkgpt.com/