Découvrir des codes, des dépôts, des utilisateurs, des problèmes, des demandes de tirage…

GiGiKing·mars 4, 2024·0 commentaire

L’art de la recherche avancée

Opérateurs de recherche

Quelques exemples simples

Trouver des informations précieuses

Aller plus loin

Méta

Google Dorking décrit le processus d’utilisation de filtres de recherche avancés qui permettent de récupérer des résultats plus efficaces. C’est une technique souvent utilisée par les professionnels de la cybersécurité afin de trouver des informations précieuses sur une cible. Bien que Google Dorking en soi soit légal (dans la plupart des pays), il peut rapidement conduire à des actions illégales, telles que la visite d’un site contenant du contenu illégal. Il est donc recommandé d’utiliser TOR ou un VPN. Il est également bénéfique d’utiliser un moteur de recherche comme SearX pour agréger les résultats de recherche.

Les opérateurs de recherche suivants peuvent être utilisés pour affiner vos recherches :

  • () : Permet de regrouper plusieurs termes ou opérateurs pour des expressions avancées (<terme> ou <opérateur>).
  • * : Jocker. Correspond à n’importe quel mot (<texte>*).
  • "" : Mot-clé exact. Correspond exactement au mot-clé donné, sans distinction de cas ("<mots-clés>").
  • - : Opérateur NOT. Exclut les documents correspondant à l’opérateur (-<opérateur>).
  • + : Opérateur AND. Inclut les documents correspondant à l’opérateur (+<opérateur>).
  • | : Opérateur OR. Un seul opérateur doit correspondre pour que l’expression globale corresponde (<opérateur1> | <opérateur2>).
  • ~ : Recherche de synonymes d’un mot donné. Non pris en charge par Google (~<mot>).
  • @ : Recherche sur une plateforme de médias sociaux spécifique. Utilisez plutôt site (@<médiasociaux>).
  • after: : Recherche de documents publiés ou indexés après une date donnée (after:<yy-mm-dd>).
  • allintitle: : Recherche de documents dont le titre contient tous les mots-clés donnés (allintitle:<mots-clés>).
  • allinurl: : Recherche de documents dont l’URL contient tous les mots-clés donnés (allinurl:<mots-clés>).
  • allintext: : Recherche de documents dont le texte contient tous les mots-clés donnés (allintext:<mots-clés>).
  • AROUND: : Recherche de documents dans lesquels le premier mot est jusqu’à n mots du deuxième mot et vice versa (<mot1> AROUND(<n>) <mot2>).
  • author: : Recherche d’articles écrits par l’auteur donné si applicable (author:<nom>).
  • before: : Recherche de documents publiés ou indexés avant une date donnée (before:<yy-mm-dd>).
  • cache: : Recherche sur la version en cache du site Web donné. Utilise le cache de Google pour le faire (cache:<domaine>).
  • contains: : Recherche de documents contenant des liens vers le type de fichier donné. Non pris en charge par Google (contains:<typefichier>).
  • date: : Recherche de documents publiés au cours des n derniers mois. Non pris en charge par Google (date:<nombre>).
  • define: : Recherche de la définition du mot donné (define:<mot>).
  • ext: : Recherche d’un type de fichier spécifique (ext:<typefichier>).
  • filetype: : Référence à ext (filetype:<typefichier>).
  • inanchor: : Recherche du mot-clé donné dans les ancres d’un site Web (inanchor:<motclé>).
  • index of: : Recherche de documents contenant des téléchargements directs (index of:<terme>).
  • info: : Recherche d’informations sur un site Web (info:<domaine>).
  • intext: : Le mot-clé doit être dans le texte du document (intext:<motclé>).
  • intitle: : Le mot-clé doit être dans le titre du document (intitle:<motclé>).
  • inurl: : Le mot-clé doit être dans l’URL du document (inurl:<motclé>).
  • link: ou links: : Recherche de documents dont les liens contiennent le mot-clé donné. Utile pour trouver des documents qui font référence à un site Web spécifique (link:<motclé>).
  • location: : Affiche les documents en fonction de l’emplacement donné (location:<emplacement>).
  • numrange: : Référence à m..n (numrange:<nombre>-<nombre>).
  • OR : Référence à | (<opérateur1> OR <opérateur2>).
  • phonebook: : Recherche de numéros de téléphone associés au nom donné (phonebook:<nom>).
  • relate: ou related: : Recherche de documents liés au site Web donné (relate:<domaine>).
  • safesearch: : Exclut le contenu adulte tel que les vidéos pornographiques (safesearch:<motclé>).
  • source: : Recherche sur un site de presse spécifique. Utilisez plutôt site (source:<news>).
  • site: : Recherche sur le site donné. L’argument donné peut également être juste un TLD (com, net, etc.) (site:<domaine>).
  • stock: : Recherche d’informations sur un marché boursier (stock:<stock>).
  • weather: : Recherche d’informations sur la météo de l’emplacement donné (weather:<emplacement>).

Retour en haut

Recherchez des sites contenant le mot « google » et un nombre entre 1 et 100.

Recherchez le terme « Vidéos », mais excluez les résultats de YouTube.

Recherchez des sites publiés après le 1er janvier 2022 traitant de l’utilisation/réparation/arrêt d’un ordinateur.

Recherchez des sites publiés avant 2020 qui ont le TLD .gov, sont des documents HTML ou PHP et contiennent les mots « devoirs », « professeur » et « école ».

Recherchez le terme « chr3st5an » sur Instagram.

Retour en haut

Trouvez des webcams ouvertes/publics.

Trouvez des documents journaux contenant le mot « mot de passe ».

Trouvez des serveurs web vulnérables.

Trouvez des documents Excel contenant des adresses e-mail.

Trouvez des documents MP3 (musique).

Retour en haut

Vous pouvez trouver plus de Google Dorks sur le site exploit-db.

Retour en haut

Les informations fournies ici sont dédiées au domaine public. Utilisez-les comme bon vous semble.

Retour en haut

GiGiKing

Articles en lien