OSINT avec la recherche Google
Le Google Dorking (ou Google Hacking) est l'utilisation d'opérateurs de recherche avancés pour trouver des informations cachées ou sensibles exposées involontairement sur des serveurs web publics ou indexées par les moteurs de recherche.
Opérateurs de recherche clés
| Opérateur | Fonction | Exemple |
|---|---|---|
site: | Recherche uniquement au sein d'un domaine spécifique. | site:cible.com password filetype:pdf |
filetype: | Recherche des extensions de fichiers spécifiques. | filetype:xls confidentiel |
intitle: | Recherche des termes dans le titre de la page. | intitle:index of backup |
inurl: | Recherche des termes dans le chemin de l'URL. | inurl:admin.php |
Pertinence pour la sécurité
Les hackers éthiques utilisent le Google Dorking pour trouver des fichiers de configuration, des diagrammes de réseau, des identifiants exposés ou des fichiers de sauvegarde que l'organisation a laissés accessibles par erreur aux robots d'indexation.