Aujourd’hui, je vais vous parler de quelque chose qui a l’air cool et intrigant à la fois — Google Dorking.
C’est une technique de recherche avancée qui, bien utilisée, peut être un outil puissant pour dénicher des informations précises. Cependant, dans de mauvaises mains, elle peut aussi poser de graves problèmes de sécurité.
Google Dorking 101
Lorsque je dis Google Dorking, aussi connu en tant que Google Hacking, je ne fais pas allusion à une nouvelle danse à la mode, mais à une méthode pour manipuler les recherches pour découvrir des informations précises.
Ça peut être des documents confidentiels, des données sensibles, ou des identifiants privés. Voici un exemple simple de Google Dorking : une recherche comme filetype:pdf "confidential" qui cherche des fichiers PDF contenant le mot « confidentiel ». Vous pouvez faire un essai.
Possibilités et Usages
Petite vidéo explicative :
Google Dorking offre la possibilité de découvrir un grand nombre d’informations qui ne sont généralement pas destinées à être publiques. Par exemple, une requête comme site:exemple.fr filetype:pdf "confidential" limite la recherche au domaine « exemple.fr », pouvant révéler des documents confidentiels sur ce site.
Il y a beaucoup plus d’exemples de Google Dorks :
- Trouver des sites avec des connexions FTP anonymes :
intitle:"index of" inurl:ftp; - Trouver des caméras IP non sécurisées, vous pouvez essayer : inurl: »view/index.shtml »;
- Trouver des sons pour un synthétiseur : intitle:Index of /korg
Il est toujours bon de rappeler que ces exemples sont à des fins éducatives. N’utilisez pas ces techniques pour enfreindre la loi ou la vie privée de qui que ce soit.
Risques Juridiques
Même si vos recherches ne sont pas dans le but de nuire, les dangers juridiques liés à la pratique du Google Dorking ne doivent pas être sous-estimés.
On peut considérer que les informations sont disponibles publiquement, néanmoins, leur utilisation peut avoir des implications juridiques graves.
On parle ici de violation potentielle des lois de protection des données, comme le RGPD en Europe.
Responsabilités pour les Propriétaires de Sites Web
En tant que propriétaire d’un site internet, ce sujet doit particulièrement vous intéresser. En effet, vous avez la responsabilité de créer et gérer un site qui protège efficacement les données sensibles afin qu’elles ne soient pas accessibles par Google Dorking.
Le fichier robots.txt
# Les lignes commençant par # sont des commentaires
# Début du bloc 1
User-agent: Googlebot
User-agent: Googlebot-News
Disallow: /directory1/
Disallow: /directory2/Source : https://smartkeyword.io/seo-technique-seo-robots-txt/
C’est un moyen couramment utilisé pour empêcher Google d’indexer certaines pages de votre site.
Vous pouvez vérifier celui de la plupart des sites en ajoutant « /robots.txt » à l’URL principale du site web, par exemple pour GitHub, ça donne: github.com/robots.txt.
Attention, utiliser robots.txt pour masquer des informations sensibles peut finalement donner un plan aux attaquants.
Une meilleure pratique serait d’utiliser des mécanismes tels que l’authentification et le contrôle d’accès rigoureux pour ces informations.
D’autres Moteurs de Recherche
Il n’y a pas que Google qui permette le Dorking, d’autres moteurs de recherche peuvent aussi être utilisés pour des techniques de dorking similaires. C’est le cas de Bing, Yahoo et DuckDuckGo. Chacun de ces moteurs possède sa propre syntaxe pour les commandes de recherche avancées.
Bonnes Pratiques en Sécurité Web
Après avoir évoqué les risques associés au Google Dorking, il est tout à fait naturel que vous vous demandiez :
Comment protéger mon site Web ?
Quelques bonnes pratiques de sécurité web :
- Sécurisez vos informations : Ne vous contentez pas de compter sur robots.txt pour protéger vos informations. Utilisez diverses techniques de sécurité, comme SSL/TLS pour le transfert de données, des firewalls, une authentification forte, du chiffrement pour les données sensibles, parmi d’autres mesures.
- Testez régulièrement : Il existe divers outils de test de sécurité qui peuvent vous aider à détecter les vulnérabilités et les corriger avant qu’elles ne soient exploitées.
- Mettez en place une politique de mot de passe solide : Insistez pour que vos utilisateurs créent des mots de passe forts, idéalement avec l’aide d’un gestionnaire de mots de passe. Considérez également l’ajout d’une seconde couche d’authentification avec un système de type « 2FA »
Ressources pour en savoir plus
Si vous souhaitez approfondir le sujet de Google Dorking, voici quelques ressources supplémentaires :
- La Google Hacking Database, communément appelée GHDB, qui est une compilation de Google Dorks recueillies au fil du temps.
- Le guide propre de Google sur les opérateurs de recherche avancés.
- La page spéciale https://dorkking.blindf.com
Pour finir….
Google Dorking est une épée à double tranchant. D’une part, il peut aider les professionnels de la sécurité à tester la résilience de leurs systèmes. D’autre part, il peut être utilisé par des acteurs malveillants pour découvrir des informations qui pourraient être utilisées de manière non éthique, donc restez prudents.
…… 101 ?
101 : Dans le contexte de l’apprentissage sur le web, le nombre « 101 » est généralement utilisé pour signaler un guide d’introduction ou un didacticiel pour débutants sur un sujet spécifique. Ce numéro est dérivé du système de codage des cours universitaires américains, où « 101 » désigne souvent le premier cours dans une séquence de cours.