Google hacking

Le Google hacking est une technique consistant à utiliser un moteur de recherche, généralement Google, en vue de chercher des vulnérabilités ou de récupérer des données sensibles. Cette technique s'appuie sur les résultats de l'exploration et de l'indexation des sites web par le robot Googlebot.

Dans la pratique, le Google hacking se fait en entrant des requêtes spéciales dans le moteur de recherche, qui possède de nombreuses fonctionnalités souvent méconnues, parmi lesquelles :

  • site:abc permet de chercher un site internet contenant le mot abc
  • cache:abc.com ira chercher le site abc.com dans le cache de Google
  • intitle:abc permet de chercher une page web dont le titre contient le mot abc
  • inurl:abc permet de chercher une page web dont l'URL contient le mot abc
  • inanchor:abc permet de chercher une page web avec une ancre contenant le mot abc
  • filetype:docx abc permet de chercher un document Microsoft Word sur le thème de abc.
  • related:abc.com permet de chercher des sites connexes du site abc.com

Exemples
  • Rechercher des fichiers sur le thème de la Sécurité au format PDF : filetype:pdf sécurité
  • Rechercher des pages pointant le site internet de Wikipédia : link:fr.wikipedia.org
  • Rechercher des serveurs web autorisant le directory listing : intitle:"index of /"
  • Rechercher de répertoires précis (exemple admin) des serveurs web autorisant le directory listing : intitle:"index of /*admin*"

Références
  • OWASP Testing Guide
  • Portail de la sécurité informatique
  • Portail de Google
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.