Je vous présente une technique de recherche sur GOOGLE qui permet de trouver des éléments “secret ” ou habituellement non disponible !
La technique se nomme Google DORKS, voici une démonstration :
si je tape dans google "intext:"secret" filetype:txt" Google me sort tout les fichiers de type txt qui contiennent le texte secret dans le nom !
voici un exemple de résultat :
Oui oui je tombe bien sur un document de l’Assemblée national concernant la programmation militaire de la défense!!
Voici d’autre key :
- filetype:bak inurl:"htaccess|passwd|shadow|htusers" === les copies de sauvegarde de fichiers pouvant contenir des informations MDP ou ID.
- intitle:"Index of" pwd.db === les fichiers pwd.db peuvent contenir des noms d'utilisateurs et des mots de passe chiffrée.
- intitle:"index of" .env === trouve des mots de passe de base de données Mysql.
- filetype:xls inurl:"email.xls" === des fichiers email.xls pouvant contenir des adresses.
- intext:"Dumping data for table 'orders'" === des fichiers contenant des informations personnelles.
- filetype:txt "Registration Code" === rechercher des numéros d'enregistrements de logiciels payants.
- inurl:pipermail filetype:txt === permet d'accéder à des mails stockés en ligne.
- intitle:"Yawcam" inurl:8081 === rechercher des caméras en ligne
