Choualbox
Choualbox
g/hacking
·
kromae
9 ans

Bien utiliser les recherches Google #2

Hello les gars :D
Je viens de voir la box sur les recherches google "basiques"
Donc, pour la peine, je me permet de rajouter ma pierre à l'édifice ^^

Voici différents moyens de dresser le "schéma" d'un site web et de récupérer un max d'infos très utiles

On commence par la base, on recherche les fichiers TXT en vue de glaner quelques infos
site:xxx.com filetype:txt
(Histoire de récupérer un maximum de choses on commence par fouiller les txt)

Ensuite, on fouille un peu plus loin:
site:xxx.com filetype:php (Puis XML, SQL, CGI, etc...Vous avez compris le principe)

De la, on peux commencer à dresser un schéma rapide
Exemple:

xxx.com

index.php
robots.txt
Dossier 1 > fichier1.txt
Dossier 2 > fichier2.txt


C'est bien sympa tout ça mais on peux faire mieux encore ...

site:xxx.com intitle:"index of"
Histoire d'avoir tous les répertoires non protégés par un HTACCESS

site:xxx.com -site:www.xxx.com
Une bonne manière pour lister les sous domaines d'un site ;)

Tout ça, c'est que de la recherche d'informations et, si on veux pouvoir dresser un schéma le plus correcte possible avec de très bonnes bases pour aller plus loin, on est quasiment obliger de passer par la...
Sans oublier qu'a ce niveau la on a toujours pas été sur le site et donc on est totalement anonyme (merci google)

Si vous le souhaitez, vous pouvez aussi tenter de récupérer le chemin d'accès complet d'un fichier en essayant de trouver une erreur sur le site via google toujours...

site:xxx.com intext:"Fatal error:"
site:xxx.com intext:"Warning:"

A ce niveau la, si vous trouvez des résultats, alors non seulement vous pourrez faire un schéma plus correct mais, en plus, ce sera la première "vulnérabilité" que vous aurez trouver sur le site web (Full path disclosure) et tout ça, sans même avoir été dessus...


Bon, pour finir, je pense que j'ai dit tout ce qu'il fallait pour le moment ...
Excusez moi si la mise en page est merdique ou pour les nombreuses fautes, c'est ma toute première box (Oui ta gueule newfag toussa toussa)

Bizoux ?

2 commentaires
Poster un commentaire
CatShadow
CatShadow
9 ans

Garde tes microbes.
Mais c'est intéressant, j'étais jamais allé aussi loin dans une recherche google

Commentaire supprimé.

Monqu
Monqu
m
9 ans

Le "index of" je m'en servais quand j'étais au lycée pour choper des musiques. Je testerai voir les autres commandes !

Cette page est réservée aux ADULTES

Tu es sur le point d'accéder à un site web qui contient du matériel explicite (pornographie).

Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.


En accédant à ce site, tu acceptes nos conditions d'utilisation.