Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-04-2013 08:21:33

warfares
Membre Hyperactif
Inscription : 01-04-2013
Messages : 52

introduction au google hacking

bonjour,
pour mon premier tuto je vais vous parler de ce que j'ai découvert sur une des étagère de la bibliothèque de ma fac, entre 2 livres tombant en poussière : http://livre.fnac.com/a1674697/Johnny-L … le-hacking 
livre que je compte bientôt acheter pour pouvoir le lire, le relire et le re-relire tellement il en vaut la peine.

il ne s'agit pas de recopier le livre, mais de donner des pistes, et de vous monter la puissance qu'offre un outil aussi "simple" que GOOGLE.

les textes saisits sont entre {} pour limiter les fautes. il ne faut pas les inclure dans vos recherches.

commençons par l'url : quand je recherche {forum crack wifi} dans la barre de recherche de mon navigateur, on me redirige vers la page : https://www.google.fr/search?q=forum+cr … =firefox-a

on peut y voir plusieurs signe "&" : ce sont ceux qui servent à désigner les "paramètres" ( désolé si le terme est inéxacte, je débute ^^' ), qui finiront ( les parametres ) par = et qui seront suivi de leur valeur.
nous avons donc ici 6 parametres ( he oui le q du début compte en réalité ) : &q= ; &ie= ; &oe= ; &aq= ; &ris= ; & client= .
par ex le parametre q a pour valeur "orum+crack+wifi". ce parametre a pour valeur notre recherche.
on peut s'amuser à modifier cet url en enlevant ou ajoutant des parametre afin d'affiner ou élargir notre recherche. par exemple, ici si on enlève tout les paramètres sauf "&q", cela ne chage rien....
mais on peut ajouter des parametres tels que "&hl=en"  qui lui définit la langue d'utilisation de google ( ici ce sera anglais car on a "en" pour "english" ).

on vient donc de voir que l'on peut directemet modifier l'url pour affiner notre recherche grace a l'utilisation des paramètres et donc pas besoin de modifier notre recherche dans le champs de recherche.
personellement je prefere utiliser le champs de recherche car comme nous verrons plus tards, une recherche peut devenir vite longue et modifier une url qui contient parfois les codes hex des caracteres ( car des fois google remplace certains caracteres exemple : " " -> "%20" )
pour la liste je vous recommande une recherche sur internet, ou de vous procurer le livre de johnny long.


2 eme point : les opérateurs :
http://www.crack-wifi.com/forum/topic-1 … ipaux.html

ce topic en liste une partie, vous en trouverez surement d'autres.

voyons un exemple : {filetype:txt intext:télévision}
cette recherche renverra seulement des fichiers dont l'extention est ".txt" et qui contiennent le mot  télévision DANS LEUR  "CORPS".
si l'on entre {filetype:txt radio} , cette fois cette recherche nous renvoi des fichiers ".txt" qui contiennent le mot radio a la fois dans le corps, dans l'url et dans le titre.

3 les opérateurs booléens : ils servent a combiner plusieurs opérateurs dans notre recherche.
AND : ou +, on l'utilise simplement en utilisant un espace entre nos mots, par exemple la recherche {forum crack wifi} indiquera exactement pareil que {+forum +crack +wifi}, il sert affiner notre recherche: les documents renvoyé contiendront forcéments ces 3 carateres.

OR: c'est le caractere "|" . il sert a élargire notre recherche comme dans l'exemple suivant {filetype:txt intext:pc | ordinateur | computer} on des fichiers txt contenants les termes "ordinateur" ou "pc" ou "computer". les fichiers renvoyés contiendront soit 1 des termes, soit 2 , soit les 3.

NOT: c'est le caractere "-" Il sert a affiner notre recherche par exemple une recherche de pdf sur des virus informatique ou pourrait utiliser ceci : {filetype:pdf virus -grippe -sida -biologique} on excluera donc de notre recherche une bonne partie des resultats médicaux qui ne nous interessent pas.


4) l'anonymat: google permet d'etre relativement anonyme :
- vous pouvez utiliser l'outil traduction en indiquant une url a visiter et le service de traduction fera office de proxy
par ex: http://translate.google.fr/translate?hl … .google.fr
on viste le site google.fr avec comem proxy translate.google.fr....
on peut voir dans l'url "&sl=auto" et "&tl=en" qui nous indique que j'ai dit a l'outil translation de détetcter la langue automatiquement et de le traduire en anglais. si j'avais mis francais google m'aurait peut etredit que la page est deja en francais et m'aurait redirigé vers celle-ci : adieu "l'anonymat"
/!\ si vous cliquez sur des liens que le pages traduites vous renvois, il ya des chance que cela vous redirige vers le vrai site ... je vous laisse découvrir.

- le cache.
voila un outil FROMIDABLE: les google-bot ecument le web mettent la plupart des sites web ( ceux qui n'ont pas de robot.txt s'y opposant , il me semble ). et on peut acceder a ces pages en cache -> on accede donc au contenu du site ( enfin il ne s'agitr que du texte, le cache que nosu allons voir ne contient pas les images... ) mais sans aller sur le site voulu -> pas vos traces dans les logs de tel site. seulement dans ceux de google....
examinons l'url:
http://webcache.googleusercontent.com/s … fr&strip=1

on voit ici que l'on acchede au site "www.google.fr" mis en cache par les robots de gogole.
on peut remplacer cet url par n'importe quel autre, et cela vous en reverra une copie en cache si google la possede.
notons qu'a la fin de l'url il y a le parametre "&strip=1", cela indique que l'on veut acceder au "cache texte" : c'est celui qui est contenu sur les serveurs de google. sit vous l'enlever, vous aurez les images  mais vous aures effectuer une connexion au site : je vous laisse essayer des captures avec wireshark avec et sans ce parametre.
/!\ le cache vous renvois une ancienne version de la page, celle de la date où les robots l'ont choppé. c'est écrit dans le cadre en haut. Elle peut avoir don été modifié entre temps et vous ne pouurez pas voir les nouvelles infos.
a l'inverse, cela peut permettre de retrouver des informations qui ont été supprimées.

fingerprint :
ici on va voir comme google peut nous aider a rassembler des infos sur un serveur:
la recherche {intitle:index.of site:gggggg.com} nous renvoi les repertoirs du site ( fictif) ggggggg.com si ils existent : vous porrez naviguer dans les repertoirs du sites, sans passer par son "interface web"... Da plus, la plupart des ces pages "index of" contiennent des infos sur le serveur comme sa version apache, son systeme d'exploitation, le nom du serveur , ou autre.
C'est pourquoi il est tres important de faire en sorte que votre site ne contienne pas de pages de ce genre. c'est une grave fuite d'information...
on pourrait utiliser la recherche :{intext:"apache/2.2.16 "index.of"} pour trouver une liste de serveur utiisant apache en version 2.2.16

de plus les dossiers "index of" peuvent permettre une traversée de repertoires si les permissiosn sont mal gérées. Mais surtout, cela vous permet d'acceder a tout les fichiers du serveur. Qu'elle n'a pas été ma surprise quand sur plusieurs des sites visités, j'ai découverts des petits .txt contenant des "hacked by XXX" dont les admin ne se doutaient surement pas que leur site avait été compromis.

voilà donc un petit appercu de ce que google peut vous offrir.

votre imagination est la seule limite aux combinaisons que vous pouvez faire avec les opérateus google afin de mener des recherches tres tres tres TRES puissantes !

cela nous rappel que la plupart de ce qui est mis sur le web peut etre retrouvé avec une "simple" recherche google. internet un espace public,  où ce que l'on ne soupconne meme pas peut devenir rapidement une fuite d'information, et vous porter préjudice.
De plus, personelmment, cela me fait tres peur de voir une entreprise, a qui en plus appartient google map( et HOOOOO l'histoire des google car et de leur wifi), google plus, gmail, youtube, et maintenant que je le sait, le cache de la plupart des sites web au monde...
mais d'un autre coté, cela me fascine, par la quantité beaucoup trp monstrueuse de données, que cette entreprises a en sa possession.

voici le livre pour en apprendre plsu sur cet "art" qui vous fera changer a jamais vos requetes google:
google hacking
de johnny long
éditions dunod

pour en savoir un peu plus: http://www.googleguide.com/advanced_operators.html

et pour finir voici un site censé contenir de nombreuses requetes "qui marchent" , mais qui actuellement semble "occupé a autre chose":
http://www.hackersforcharity.org/ghdb/

j'espere que cela vous a plu et vous encouragera a vous renseigner un peu plus sur ce domaine et tout ce que l'on peut tirer du celebre moteur de recherche.

Dernière modification par warfares (02-07-2013 14:54:34)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-04-2013 04:42:18

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : introduction au google hacking

C'est bien Warfares comme initiation à Google Hacking mais il y a beaucoup à dire à ce sujet wink

Hors Ligne

#3 12-05-2013 02:09:41

warfares
Membre Hyperactif
Inscription : 01-04-2013
Messages : 52

Re : introduction au google hacking

salut ,
oui effectivement, le sujet est plutot vaste !
Si tu as d'autres infos / pistes n'hésite pas à partager smile

Hors Ligne

#4 13-05-2013 09:39:29

WPA3
Membre
Inscription : 24-01-2013
Messages : 20

Re : introduction au google hacking

La vraie utilisation des hacks Google : Google Hacking Database smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]