[kamazoultane]

Bonjour,

l’OSINT c’est pouvoir rechercher des informations et pour cela quoi de mieux qu’utiliser un moteur de recherche..

Cependant, les résultats que ces moteurs de recherche nous proposent ne sont pas forcément pertinents…

Heureusement, il existe quelque chose que peu de gens connaissent sur google : les google dorks.

Cela permet de filtrer le contenu affiché par le moteur de recherche. On va en voir quelques uns ici :

mettre entre guillemets : quand on met entre guillemets un morceau de texte dans notre recherche, on dit à celui-ci que le morceau de texte entre guillemets doit à tout prix se trouver dans les résultats de la recherche.

mettre un tiret devant : quand on met un tiret ( – ) devant un mot. On demande au moteur de recherche d’enlever tous les résultats contenant ce mot. Pour un groupe de mots, on doit faire -« groupe de mots »

intitle: quand on écrit intitle: le mot qui suivra devra être recherché dans le titre de la page. On peut aussi combiner intitle avec les guillemets : intitle: »un groupe de mots dans le titre »

inurl: fait exactement tout comme intitle mais va chercher dans l’url de la page

site: oblige à ce que les résultats de la recherche soient dans le site donné après site: Cela peut être utile par exemple pour regarder des posts que des gens ont oublié de mettre en privée sur pastebin ( exemple de recherche :  site:pastebin.com database)

file: demande à ce que l’url donne sur un fichier qui a l’extension donné en paramètre à file… Malheureusement, certaines ne sont plus supportés (mp4 et d’autres à cause des films pirates qui devenaient trop facile à trouver XD )

Mais les google dorks peuvent aussi servir à trouver des vulnérabilités et pour cela je vous invite à regarder la page : https://www.exploit-db.com/google-hacking-database   qui référence pas mal de recherche permettant de localiser des vulnérabilités.

Vous pourriez aussi y découvrir d’autres google dorks car je n’en ai couvert qu’une infime partie.

Sujet