Google Dorking et Wayback Machine
Suivant →

Introduction

Le web visible n'est que la surface. Ce module vous enseigne à utiliser le Google Dorking pour extraire des informations critiques et la Wayback Machine pour ressusciter des preuves supprimées.

1. Tableau des Opérateurs Google (Dorks) 🛠️

Le Dorking consiste à utiliser des opérateurs avancés pour filtrer drastiquement les résultats. Voici les outils indispensables de l'enquêteur Ba7ath :

Opérateur Fonction Exemple "Ba7ath" (Tunisie)
site: Limite la recherche à un domaine. site:.gov.tn (Recherche gouvernementale)
filetype: Cherche un format de fichier précis. filetype:pdf "confidentiel"
intitle: Mots présents dans le titre de la page. intitle:"index of" backup (Serveurs ouverts)
inurl: Mots présents dans l'URL. inurl:admin login
cache: Affiche la version stockée par Google. cache:site-cible.tn (Lecture furtive)

Syntaxe Google Dorking

2. La Bible de l'Enquêteur : Google Hacking Database (GHDB) 📚

Intelligence Linked

Pour les recherches complexes, les enquêteurs professionnels consultent la Google Hacking Database (GHDB) hébergée par Exploit-DB.

  • Qu'est-ce que c'est ? : Une base de données communautaire recensant des milliers de requêtes (dorks) prêtes à l'emploi.
  • Catégories utiles :
    • Files containing passwords : Pour trouver des fichiers de configuration oubliés.
    • Sensitive Directories : Pour accéder à des répertoires de stockage non protégés.
    • Vulnerable Servers : Pour identifier des infrastructures obsolètes.
  • Méthodologie : Ne réinventez pas la roue. Si vous cherchez un type de document spécifique (ex: caméras IP ou bases de données SQL), la GHDB a probablement déjà la requête exacte.

Consultez la Google Hacking Database en direct dans le Dock pour trouver des dorks avancés.

3. L'Assistant Dorking Intelligent (Ba7ath Tool) 🤖

Intelligence Linked

Pour simplifier votre travail, nous avons intégré un Générateur de Dorks directement dans votre interface.

  • Fonctionnement : Décrivez en langage naturel NLP vos besoins, ou ce que vous cherchez et où, le générateur vous propose une série de dorks applicables directement. Le système est un assistant IA pour le Dorking.

4. Archivage : Wayback Machine & Archive.today ⏳

Intelligence Linked

Une information supprimée n'est pas une information disparue.

Historique Wayback Machine

  • Wayback Machine (Archive.org) : Consultez l'historique complet d'un site sur plusieurs années.
  • Archive.today : Créez instantanément une preuve immuable (Snapshot) d'une page web avant qu'elle ne soit modifiée par votre cible.

📝 Méthode Ba7ath

"Le Dorking est une loupe, la GHDB est une carte et les archives sont une mémoire. Utilisez les trois pour ne jamais perdre la trace d'une preuve."

🛠️ Exercice Pratique:

Défi Ba7ath : Trouvez tous les fichiers PDF sur le domaine du ministère de commerce (commerce.gov.tn) qui mentionnent explicitement le mot "statuts".

Quelle syntaxe exacte devez-vous taper ?

Quelle syntaxe exacte devez-vous taper ? (Vérifiez votre réponse dans le Dock).

Vérification de connaissances

Quiz : Question 1

À quoi sert l'opérateur 'cache:' dans une recherche d'investigation ?

Vérification de connaissances

Quiz : Question 2

Quel outil est le plus adapté pour créer une preuve immuable (snapshot) d'une page web avant qu'elle ne soit modifiée ?

Vérification de connaissances

Quiz : Question 3

Où un enquêteur peut-il trouver des milliers de requêtes Dorks pré-remplies pour détecter des vulnérabilités ?

Vérification de connaissances

Quiz : Question 4

Quelle requête permet de trouver spécifiquement des feuilles de calcul Excel (.xlsx) sur les sites gouvernementaux tunisiens ?