Google dork query

Une requête Google dork, parfois simplement appelée dork, est une chaîne de recherche qui utilise des opérateurs de recherche avancés pour trouver des informations qui ne sont pas facilement disponibles sur un site Web.

Le Google dorking, également connu sous le nom de piratage Google, peut retourner des informations difficiles à localiser par des requêtes de recherche simples. Cette description inclut des informations qui ne sont pas destinées à être vues par le public mais qui n'ont pas été protégées de manière adéquate. 

En tant que méthode d'attaque passive, le Google dorking peut renvoyer des noms d'utilisateur et des mots de passe, des listes d'e-mails, des documents sensibles, des informations financières personnellement identifiables (PIFI) et des vulnérabilités de sites Web. Ces informations peuvent être utilisées pour un grand nombre d'activités illégales, notamment le cyberterrorisme, l'espionnage industriel, le vol d'identité et le cyberharcèlement.

Un paramètre de recherche est une limitation appliquée à une recherche. Voici quelques exemples de paramètres de recherche avancée :

• site : renvoie les fichiers situés sur un site web ou un domaine particulier.
• filetype : suivi (sans espace) par une extension de fichier renvoie les fichiers du type spécifié, tels que DOC, PDF, XLS et INI. Plusieurs types de fichiers peuvent être recherchés simultanément en séparant les extensions par "|".
• inurl : suivi d'une chaîne particulière renvoie les résultats avec cette séquence de caractères dans l'URL.
• intext : suivi du mot ou de la phrase choisie par le chercheur renvoie les fichiers avec la chaîne de caractères n'importe où dans le texte.

Des paramètres multiples peuvent être utilisés, par exemple, pour rechercher des fichiers d'un certain type sur un certain site web ou domaine. Le site Web Public Intelligence fournit cet exemple :

"sensitive but unclassified" filetype:pdf site:publicintelligence.net

Ces paramètres de recherche renvoient les documents PDF sur les serveurs de ce site Web avec la chaîne "sensitive but unclassified" n'importe où dans le texte du document.

L'accès aux documents internes peut donner lieu à d'autres informations sensibles. Par exemple, les métadonnées des documents contiennent souvent plus d'informations que l'auteur n'en a conscience, comme l'historique des révisions, les suppressions, les dates et les noms des auteurs/metteurs à jour.  Étant donné qu'un intrus disposant du savoir-faire et/ou des outils nécessaires peut accéder à ces informations, c'est une bonne pratique de s'assurer qu'elles sont effectivement supprimées des documents avant leur publication ou leur partage. La pratique de l'assainissement des documents vise à s'assurer que seules les informations prévues peuvent être consultées.

En août 2014, le ministère américain de la sécurité intérieure (DHS), le FBI et le National Counterterrorism Center ont publié un bulletin avertissant les agences de se prémunir contre le potentiel de Google dorking sur leurs sites. L'une des premières mesures de prévention des intrusions proposées consiste à mener des expéditions de Google dorking en utilisant des paramètres d'attaque probables pour découvrir le type d'informations auxquelles un intrus pourrait avoir accès.

La prévention de l'intrusion est une question de sécurité.