Google dork query

Une requête Google dork, parfois appelée simplement dork, est une chaîne de recherche qui utilise des opérateurs de recherche avancée pour trouver des informations qui ne sont pas facilement disponibles sur un site Web. Le "Google dorking", également appelé "Google hacking", peut renvoyer des informations difficiles à trouver par le biais de simples requêtes de recherche. Cette description inclut des informations qui ne sont pas destinées à être vues par le public mais qui n'ont pas été protégées de manière adéquate. En tant que méthode d'attaque passive, le Google dorking peut renvoyer des noms d'utilisateur et des mots de passe, des listes d'adresses électroniques, des documents sensibles, des informations financières personnellement identifiables (PIFI) et des vulnérabilités de sites Web. Ces informations peuvent être utilisées pour commettre une activité illégale, comme le cyberterrorisme, le cyberharcèlement, l'espionnage industriel et le vol d'identité.

En août 2014, le ministère américain de la Sécurité intérieure (DHS), le FBI et le National Counterterrorism Center ont publié un bulletin avertissant les agences de se prémunir contre le potentiel de Google dorking sur leurs sites. Les expéditions de Google dorking sont l'une des méthodes de prévention des intrusions les plus efficaces. Elles utilisent des paramètres d'attaque probables pour déterminer le type d'informations auxquelles un intrus pourrait accéder.

Vous pouvez également être intéressé
  1. Google dork Un employé connu sous le nom de Google Dork qui expose des informations confidentielles de l'entreprise en ligne sans le savoir est désigné comme un Google Dork. Dork peut être un argot pour quelqu'un qui est lent à penser ou pas aussi intelligent que les autres. Les Google dork sont...
  2. Natural language query Les requêtes en langage naturel sont des entrées qui se composent uniquement de mots ou de phrases normalement prononcés ou saisis. Elles n'incluent pas d'autres caractères tels que le signe plus ou l'astérisque et ne nécessitent aucun formatage ou modification de la syntaxe. Les requêtes en langage naturel peuvent être...

D'autres informations sensibles peuvent être obtenues en accédant à des documents internes. Les métadonnées des documents, par exemple, contiennent souvent plus d'informations que celles connues par l'auteur, notamment l'historique des révisions, les suppressions et les dates, ainsi que les noms des auteurs/mises à jour. Il est bon de s'assurer que les métadonnées de vos documents sont supprimées avant de les partager ou de les publier. La désinfection des documents permet de s'assurer que seules les informations prévues sont accessibles.

  1. XQL (XML Query Language) XQL, ou XML Query Language, est une méthode permettant de trouver et de filtrer des éléments et du texte dans un document XML (Extensible Markup Language). Les fichiers XML sont utilisés pour transmettre des collections de données entre ordinateurs sur le Web. XQL est un outil qui vous permet de...
  2. Google plus (google+) Définition - Que signifie Google Plus (Google+)? Google Plus (Google+ ou simplement G +) est un réseau social basé sur les normes et spécifications Web 2.0 détenues et exploitées par Google Inc. Google Plus est le quatrième produit social de Google après Google Buzz, Orkut et Google Friend Connect. Il...

Un paramètre de recherche est une limitation appliquée à une recherche. Voici quelques exemples de paramètres de recherche avancée. site : renvoie les fichiers situés sur un site web ou un domaine particulier. filetype : suivi (sans espace) d'une extension de fichier renvoie les fichiers du type spécifié, tels que DOC, PDF, XLS et INI. "inurl : suivi d'une chaîne de caractères particulière renvoie les résultats contenant cette séquence de caractères dans l'URL. intext : suivi du mot ou de la phrase choisie par le chercheur renvoie les fichiers contenant la chaîne de caractères n'importe où dans le texte. Par exemple, plusieurs paramètres peuvent être utilisés pour rechercher des fichiers d'un type particulier sur un site web ou un domaine spécifique. Cet exemple est fourni par le site Web Public Intelligence : "sensitive but unclassified" filetype:pdf site:publicintelligence.net

Ces paramètres de recherche renverront des documents PDF provenant des serveurs de ce site.