Google : Un moteur de recherches surpuissant

Je n'étonnerai personne en disant que Google est le meilleur moteur de recherches. Mais, savez vous pourquoi ?

• Google a indexé 130.000 milliards de pages web en 2016 selon le site arobasenet.com. Cela fait de Google une base de données incroyablement riche.
• Google visite 20 milliards de sites web chaque jour (chiffres de 2016).
• Google a une syntaxe propre pour effectuer des recherches dans sa base de données. Cette syntaxe est très puissante pour affiner nos recherches, et c'est cela qui attire la communauté des hackers. C'est ce point que je vais développer avec vous.

Qu'est-ce que Google Dorks ? Qu'est ce que Google Hacking ?

Google Dorks c'est justement l'ensemble des possibilités de recherches avec la syntaxe propre à Google, et qui permet de faire du hacking de sites web ou d'application web ou SaaS. Grâce à Google Dorks on utilise donc Google comme un outil de hack, on parle donc de Google Hacking ou de Google Dorking.

Il est alors possible de :

• Trouver des informations sensibles (des mails stockés en ligne, des mots de passe, ...).
• Trouver des pages d'authentification d'application web.
• Trouver du matériel connecté à Internet (caméras vidéo, routeurs internet, imprimantes, mais aussi matériel industriel, ...).
• Trouver des serveurs web mal configurés, ou installés par défaut.
• Trouver les technologies ou des outils sur le serveur web (phpmyadmin, phpinfo(), zones d'administration du site, ...).
• Trouver des vulnérabilités qui permettent de pirater la cible.
• ... et plein d'autres choses

Mais du coup, à quoi ressemble cette syntaxe de recherche ?

Initiation à Google Dorks

Voyons un peu plus en détail les différentes syntaxes de Google Dorks qui sont utilisés par les hackers.

L'importance des guillemets

Dans la plupart des cas, les utilisateurs de Google tapent les mots qu'ils recherchent les uns à la suite des autres. Par exemple, billet de train paris angers va retourner 884.000 résultats.



Nous remarquerons que dans les 3 premiers résultats, le 3e correspond à des horaires. Ce n'est pas ce que l'on recherche, nous recherchons un billet.

Maintenant, si on met des guillemets, "billet de train paris angers" tombe à seulement 9460 résultats !



Dans ce cas, nous remarquerons que les 3 premiers résultats correspondent à ce que l'on recherche, c'est à dire un billet.

Que c'est-il passé ? Pourquoi ai-je moins de résultat avec les guillemets ?

Sans les guillemets, Google va remonter toutes les pages qui contiennent le mot billet, ou bien le mot train, ou bien le mot paris, ou bien le mot angers. Sur Internet il y a donc des centaines de milliers de pages web qui sont candidates. Et Google les remonte toutes en les triant au passage pour espérer que vous trouviez votre bonheur dans tout ces résultats.

Avec les guillemets, c'est complètement différent : Google ne va remonter que les pages qui contiennent tous les mots (billet, de, train, paris et angers) et qui sont accolés les uns aux autres (ou juste séparés par une ponctuation). Et là, dans ce cas très précis, il y a déjà beaucoup moins de résultats, et ces résultats sont beaucoup plus ciblés et correspondent beaucoup mieux à ce que vous recherchez.

Les guillemets permettent donc de rechercher précisément toute une chaîne de caractères.

Maintenant que l'on a compris l'importance des guillemets dans Google Dorks, on va voir les principales autres syntaxes possibles

Google Dorks site

site permet de rechercher dans tout un site web (et uniquement celui là). Voici un exemple avec site : site:www.securiteinfo.com
Les 1180 résultats ne correspondent qu'au site web www.securiteinfo.com. Tous les autres sites web du monde sont ignorés. Cette syntaxe permet donc de ne cibler qu'un seul site.

Google Dorks intitle

intitle permet de rechercher des mots dans le titre de la page. Voici quelques exemples de Google hacking avec intitle :

• intitle:"Netgear™ - NETGEAR Configuration Manager Login" : cible les configuration de routeurs Netgear qui sont en ligne.
• intitle:"Pi-hole Admin Console" : cible les serveurs Pi-hole (DNS filtrant)
• intitle:"LaserJet" "Device status" "Supplies summary" : cible les imprimantes HP en ligne sur Internet
• intitle:"oracle bi publisher enterprise login" : cible le logiciel d'Oracle, BI Publisher Enterprise
• intitle:"Nport web console" : cible du matériel réseau de marque MOXA

Google Dorks inurl

inurl permet de rechercher des mots dans une URL. Voici quelques exemples de Google hacking avec inurl :

• inurl:/login.rsp : cible les webcams en ligne
• inurl:/signin.php?ret= : cible un logiciel de conférence en ligne
• inurl:/phpMyAdmin/setup/index.php?phpMyAdmin= : cible des zones d'administration de PHPMyAdmin

Google Dorks filetype

filetype permet de rechercher un type de fichier précis. Il n'est presque jamais utilisé seul, mais en combinaison avec inurl ou intitle. Voici quelques exemples de Google hacking avec filetype :

• filetype:txt "Registration Code" : rechercher des numéros d'enregistrements de logiciels payants.
• filetype:txt "License Key" : la même chose que précédemment
• inurl:pipermail filetype:txt : permet d'accéder à des mails stockés en ligne
• filetype:png | "proportal" : cible des pages d'authentification du logiciel proportal

C'est tout ?

Non, il y a d'autres syntaxes, mais on a vu celles qui sont les plus utilisées. Pour aller plus loin vous pouvez consulter la page Wikipédia anglaise (plus complète que la française).

D'autres exemples de Google Dorks

Maintenant qu'on connaît la syntaxe des principaux filtres que nous pouvons appliquer à une recherche Google, nous pouvons les combiner pour cibler des informations très intéressantes.

• intitle:"index of" .env : trouve des mots de passe de base de données Mysql
• "database_password" filetype:yml "config/parameters.yml" : la même chose que précédemment
• "MAIL_PASSWORD" filetype:env : trouve des mots de passe de compte mail ou smtp
• intitle:"Yawcam" inurl:8081 : rechercher des caméras en ligne
• ...

Bref, il existe des centaines de Dorks différents, qui permettent de transformer Google en moteur de recherche de vulnérabilités et d'informations très sensibles. Vous trouverez aisément sur Internet des listes complètes d'exemples de Google Dorks / Google Hacking. Vous pouvez aussi laisser libre cours à votre imagination et écrire vos propres Dorks.

Un outil qui utilise Google Dorks

Pour aller plus loin, vous pouvez utiliser le logiciel dorkme ou le script shell Fast-Google-Dorks-Scan sur votre propre site web pour voir s'il est vulnérable aux injection SQL.

Tags

RECHERCHE DE VULNERABILITÉS SITE WEB GOOGLE HACKING

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...