Tout sur les dorks - Version imprimable +- N-PN White-Hat Project (https://dev.n-pn.fr/forum) +-- Forum : Tutoriels (https://dev.n-pn.fr/forum/forumdisplay.php?fid=15) +--- Forum : [Tutoriel] Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=43) +--- Sujet : Tout sur les dorks (/showthread.php?tid=1257) |
Tout sur les dorks - CyberSee - 17-06-2011 Bonjour à tous, Puisque les dorks sont fréquemment utilisés pour trouver des vulnérabilités sur le web, j'ai pensé que ce serais une très bonne chose que d'expliquer les différents opérateur de recherche pour que vous puissiez facilement en générer pour faciliter vos recherches. La liste que j'utilise comme référence est: http://www.ilu.be/wiki/Operateurs_de_requetes_dans_Google Je vous conseille d'allez y faire un tour, les infos sont très bien expliqué. Voici un copier/coller pour vous avec des couleurs pour votre plus grand bonheur hehe * le jocker * est remplacé par un mot unique Ex: ce mot est *oubligatoire retournera une recherche avec le mot oubligatoire " " permet de rechercher toutes les phrases et pas seulement que les mots Ex: "fire fox" retournera les documents contenant la phrase fire fox avec l'espace respecté site limite les résultats aux pages se trouvant dans un domaine défini Ex: site:google.com fox trouvera toutes les pages contenant le mot fox dans leur texte et se trouvant dans le domaine *.google.com intitle limite les résultats aux documents contenant une phrase donnée dans le titre Ex: intitle:fox fire trouvera les pages contenant le mot fox dans le titre et fire dans le texte allintitle limite les résultats aux documents contenant toutes les phrases données dans le titre Ex: allintitle:fox fire trouvera toutes les pages contenant les mots fox et fire dans le titre*; son fonctionnement est similaire à celui de intitle:fox intitle:fire inurl limite les résultats aux pages contenant une phrase donnée dans l'adresse URL Ex: inurl:fox fire trouvera les pages contenant les mot fire dans le texte et fox dans l'adresse URL.<BR>-inurl:htm -inurl:html intitle:«index of» pdf trouvera les répertoires sur la toile contenant des pdf. allinurl limite les résultats aux pages contenant toutes les phrases données dans l'adresse URL Ex: allinurl:fox fire trouvera les pages contenant les mots fox et fire dans l'adresse URL*; son fonctionnement est similaire à celui de inurl:fox inurl:fire filetype, ext limite les résultats à un type de document donné Ex: filetype:pdf fire retournera les documents PDF contenant le mot fire et filetype:xls fox retournera les documents Excel contenant le mot fox numrange limite les résultats aux documents contenant dans leur texte le nombre d'une page définie Ex: numrange:1-100 fire retournera les pages comprises entre 1 et 100 contenant le mot fire. Le même résultat peut être obtenu en posant la question*: 1..100 fire link limite les résultats aux pages contenant des liens vers une page donnée Ex: link:http://www.google.fr retournera les documents contenant au moins un lien vers la page http://www.google.fr inanchor limite les résultats aux pages avec un lien contenant dans sa description une phrase donnée Ex: inanchor:fire retournera les documents contenant les liens possédant le mot fire dans sa description (non dans l'adresse URL vers laquelle ils conduisent mais dans la partie soulignée du texte représentant le lien) allintext limite les résultats aux documents contenant dans le texte une phrase donnée sans se soucier du titre, des liens et des adresses URL Ex: allintext:"fire fox" retournera les documents contenant la phrase fire fox seulement dans le texte Voici des exemple de dorks qui peuvent retourner des informations utile site:extremetracking.com inurl:"login=" (Permet de trouver le username de site) inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder" (Permet de trouver les dossier root de ckfinder et ensuite uploader des fichiers au serveur) "Warning: Installation directory exists at" "Powered by Zen Cart" -demo (permet de trouver les site avec des dossier d'installation) [...] Plein d'autre ici: http://www.exploit-db.com/google-dorks/ Soyez intelligent et restez WhiteHat! Par CyberSee Tout sur les dorks - MadHatter - 30-06-2011 Un tuto bien utile ! Ne pas oublier que le début d'une intrusion passe (en majorité) par l'utilisation intelligente des dorks. Tout sur les dorks - Zhyar - 01-07-2011 Merci beaucoup ! J'en connaissais quelques uns mais la il y en a d'utiles que je vais essayer de retenir. Ca montre aussi que Google est très puissant comme moteur de recherche. RE: Tout sur les dorks - ...:: BliNK ::... - 10-06-2012 Merci Par contre j'aurais une question pour ce dork par exemple: inurl:"index.php?action=*.php" Les " " sont-ils nécessaires où ca serait mieux comme ca: inurl:index.php?action=*.php ? RE: Tout sur les dorks - ThibauT - 10-06-2012 (10-06-2012, 14h10)...:: BliNK ::... a écrit : Merci Plop', Il me semble que les " " ne sont effectivement pas nécessaire. RE: Tout sur les dorks - hackline - 04-09-2016 Salut Ton poste est sympas, et il y a 2 3 mots clés que je ne connaissais pas De nos jours, les dorks sont la clé de l'automatisation de piratage de masse (je sais, ça fait un peu documentaire, mais c'est vrais) RE: Tout sur les dorks - supersnail - 04-09-2016 La question qu'il faudrait se poser surtout c'est "quelle utilité ça a de faire du piratage de masse" :]. Btw, prière de laisser les threads de 3 ans fermenter tranquillement, c'est mieux pour la distillation après :'( RE: Tout sur les dorks - korte - 08-09-2019 Bonsoir le lien n'est plus valide pouvez vous l'actualiser? RE: Tout sur les dorks - supersnail - 08-09-2019 Suffit de demander ^^ https://bit.ly/2lKcRL6 |