Le “mode espion” de Google que personne ne connaît
➡️ Accéder à CHAT GPT4 en cliquant dessus
Le Google Dorking ou Google Hacking Database
On pense parfois que les cybercriminels pour s’introduire dans des entreprises ou pour trouver des fuites de données utilisent des outils très complexes et dur d’accès. Parfois oui, mais sachez que parfois ils utilisent Google, ce n’est pas une blague ! Il y a une discipline entière qui s’appelle le Google Dorking ou le Google Hacking Database. Vous allez voir qu’en détournant certaines fonctions de Google on peut accéder à des trucs de malade et vous allez péter un câble. Si vous avez un site web, peut-être allez-vous faire des petits changements de configuration et si vous n’avez pas de site web, c’est le moment de vous présenter notre partenaire au-dessus : Switch. Ce sont des hébergeurs français qu’on aime beaucoup parce qu’ils ont une seule offre unique tout inclus : il se passe disque limité, transfère mensuel illimité, support 7 jours sur 7, une interface très épurée, un nom de domaine offert, bref on essaiera pas de vous faire passer sur un plan supérieur avec des trucs limités. Là, il y a tout doux : 48 giga de ram, c’est carré, et vous avez un code promo M15 avec 15% de réduction dans la description.
En quoi consiste le Google Dorking ?
En quoi ça consiste ? Je le disais, ça consiste à faire des requêtes de recherche avancées sur Google pour trouver des informations cachées ou des informations qui ne devraient pas vraiment être en clair ou qui devrait être derrière un mot de passe et un nom d’utilisateur une protection. Mais alors, question Mathieu, dis-moi qu’est-ce que c’est que la recherche avancée de Google ? Moi j’utilise Google, je tape des mots, je clique sur Recherche. En fait, tu peux spécifier plein de petits chances spécifiques dans Google pour avoir des des résultats beaucoup plus précis. Par exemple, si tu mets des doubles côtes dans ton mot, ça veut dire, enfin, dans ton expression, ça veut dire que il faut que toute cette expression apparaisse dans une phrase soit exact pour pour rechercher dans Google.
Une mise en garde
Mais juste avant ça, une petite mise en garde. Je vous raconte l’histoire de Bluetooth, c’est un journaliste à cœur, on va dire, et il s’est fait condamner pour avoir cherché sur Google. Qu’est-ce qui s’est passé ? En fait, c’était en 2012. Il a accédé à l’extranet de l’Agence Nationale de Sécurité Sanitaire de l’Alimentation de l’Environnement et du Travail et en extrait 8000 fichiers pour un total de quasiment 8 Go et publie 250 Mo, mais c’était accessible. Il y a eu un procès et il a été condamné. La Cour de Cassation a rendu un arrêt qui aujourd’hui fait jurisprudence et qui c’est pour ça que nous on est obligé de prendre des précautions aujourd’hui, c’est qu’il a été rendu coupable de cette maintenue dans une base de données automatisée de données et aussi pour vol d’information parce qu’il en a fait des copies, il les a téléchargé sur son ordinateur. Mais si tu accèdes à la donnée sans la télécharger, alors là, c’est légal. Globalement, en fait, c’est un peu comme c’est un peu comme une maison. Finalement, c’est ta recherche Google, tu as totalement le droit de le faire, sauf à partir du moment où tu cliques, tu tiens à ce que j’ai vraiment le droit d’y être, si c’est non, alors arrière. Et puis si vous tombez sur un truc vraiment parce que là, on va aussi l’utiliser de façon tout à fait innocente, mais voilà, si vous tombez sur le truc, vous pouvez aussi contacter l’autorité et un peu le référence vous trouvez des failles. Parce que parce que comme ça, ça vous évitera d’avoir des ennuis parce qu’il y a la si derrière ou la CNIL aussi, exactement, il y a des problèmes de redonner. Je vous ai demandé à chacun de faire des petites recherches de vos meilleurs dents.
Exemples de Google Dorking
<
Source : Underscore_ | Date : 2023-01-09 19:43:47 | Durée : 00:14:22
Description de la vidéo :
faites vraiment attention quand vous utilisez ça Merci à O2switch d’avoir sponsorisé la vidéo ! Je vous laisse découvrir leur offre …
5:33 5:34 5:32
Comment savoir si on a pas le droit d'être sur un site ?
J'hallucine le nombre de personnes qui mettent leur clés privés sur le net:
filetype:pem intext:private
Vous ne pourriez pas nous refaire la même chose, mais sans les multiples HŒU, HŒU, HŒU… qui ponctuent vos vidéos.
Les HŒUs, ça semble être la mode du moment… Ça fait genre le mec qui pense. ?
Consternant.
n'empêche ça m'a donné envie d'utiliser ça pour de l'électronique (les techniques de recherche google utilisées. juste voir à quel point c'est puissant.
tapez:
filetype:pdf intext:"COMPOSANT" datasheet
si vous remplacez COMPOSANT par le nom que vous avez sous les yeux, par exemple un g6b-2114p-us (un relais) ça fonctionne.
on a bien la description technique du composant g6b-2114p-us (ce fameux relais).
à 5:33 c'est juste un bug de montage, pas un message subliminal ^^
en gros, les protections, et autres limitations sont juste illusoires. Ici, google a en fait accès à tout. et tout les moteurs de recherche aussi du coup. C'est bien ça 🙁
Je vien de regarder la vidéo et je vien de pensser a utiliser sa pour du scraping avec du selenium sa doit être possible et pas tros conpliquer
Il mange quoi dans cette video (voir celle sur les extensions google en rapport avec Chat GPT).
Je me rappelle avoir utilise le moteur de recherche Google pour trouver des caméras de surveillances publiques il y a de ça une quinzaines d'années, mais j'arrive plus a retrouver ce qu'il faut mettre sur Google dommage …
Merci
après avec les bases cve on peut faire des bot qui recherche les sites qui on la faille… c'est connu depuis longtemps…
vous etes vraiment des soumis,tu creer une suite de 1 et 0 et le gouvernement peut largement securiser les donné limite c'est google le coupable de laisser deliberement comme sa, les mulitnational , les corompu comme macron ,tous des *** nik** vo* m*r** et avec chat gpt aussi ; ba alors google ton ia bard est en pls pour securiser les donné mdr
6:38 LindedIN : Linked "linkT" IN et non D' IN Demande à ta voisine comment prononcer le verbe to link au passé : )
Super mais que faire quang Chat GPT ne parvient pas a fournir une réponse complète si celle-ci est trop longue ???
Y a-t-il un moyen de cacher cela? Car je viens de mettre mon nom et cela fait peur :")
c'est moi ou le son a un problème?
Le site du MIT c'est juste le portail publique du projet scratch c'est pas si foufou que ça.
Jai trouver certain site avec des défense de secret nationale !!! comment sa se fait que sa se retrouve sur google !!! jose meme pas ouvrir la page mdr …
Les "opérateurs de recherche Google" connus mais parfois sous-estimés
Waaaa, les recherches avancées, ça me rappelle les vieux cours de SI10…
Des guillemets fils de pu** des pu*ains de guillemets !!!
(Double quote….pfff)
Video très enrichissante
aussi la possibilité de télécharger n'importe quel logiciel sur des serveurs sans passer par les page web
en 2012 cela était peu connu et je me souviens être tombé sur les résultat d'examens de la police national avec les informations et même les affectation…
Intéressant !
Mais que je n’aime pas ce YouTuber.
coeur sur bluetouff 🙂
c't'un peu la base pour tout dev qui se respecte. Ce qui nécessite d'être privé requiert une indentification ET une authentification.
A la place du juge, j'aurais condamné l'Etat, pour défaut de sécurisation.
à l'époque j'utilisais filetype:mp3 mais ça marche plus, ils l'ont supprimé
C'est chaud…..
Par contre se faire vendre nos données personnelles ça y'a pas de problèmes
ET SI ON PRENDS EN PHOTO LES PAGES
tu veut te protéger… passe a Duckduckgo…
Quant tu visualise quoi que ce soit sur ton téléphone ou ton ordinateur, tu le télécharge nécessairement. Pourquoi ils ne le disent pas? La législation est partout totalement à la ramasse. Dès que tu visualise une information que tu accède par internet, tu la télécharge obligatoirement.
"est ce que j'ai vraiment le droit d'y être ?"
mais comment on le sait ça si c'est indiqué nul part que c'est pas un endroit autorisé mais qu'on peut y accéder quand même ?
Merci, j'ai réussi à avoir les fichiers confidentiels de la NASA, 31 Juillet 1969, Apollo 11 technical crew debriefing (u)
Je ne comprends pas en quoi ce serait illégal d'accéder à des documents qui sont librement accessible 🤔
Surtout si Google rend accessible ces données de manière légale🤷♂️
j ai trouve une faille pour un site streaming, enn supprimant le nom de l image dans l url ! j avais accès au dossiers qui hébergeait toutes les images de la page d accueil du site; je leur est signalé, il on corrige la faille.
Rien de nouveau sous le soleil… 🙄
sinon il y a le Web scraping. Il y a pas mal d'outils très puissants !
j'avais appris le cheat code du index of en cours d'informatique.
Tels que sont faits les navigateurs web, à partir du moment où on se rend sur un serveur, on télécharge son contenu.
Cette décision de la Cour de Cassation est juste totalement déconnectée de la réalité du fonctionnement d'une session http…
Je ne comprends pas pourquoi vous êtes passés au fond vert au lieu du décor réel, mais en plus de rendre l'ambiance totalement fake, c'est visuellement juste absolument dégueulasse…
Un exemple parmi d'autres : 1:01, les lunettes qui disparaissent
Le pull média, au top ta chronique Matthieu
y'a un truc marrant qui m'est arrivé à une époque je postulais chez microsoft et j'avais accès aux arobases twitter de plein de cadres ces idiots partageaient leurs documents internes via twitter (on est en 2010) Je suis tombé sur un document de connivence entre microsoft et disney où ils s'entendent pour effacer la culture de marge et imposer leur culture dite familiale