Le “mode espion” de Google que personne ne connaît



➡️ Accéder à CHAT GPT4 en cliquant dessus


Le Google Dorking ou Google Hacking Database

On pense parfois que les cybercriminels pour s’introduire dans des entreprises ou pour trouver des fuites de données utilisent des outils très complexes et dur d’accès. Parfois oui, mais sachez que parfois ils utilisent Google, ce n’est pas une blague ! Il y a une discipline entière qui s’appelle le Google Dorking ou le Google Hacking Database. Vous allez voir qu’en détournant certaines fonctions de Google on peut accéder à des trucs de malade et vous allez péter un câble. Si vous avez un site web, peut-être allez-vous faire des petits changements de configuration et si vous n’avez pas de site web, c’est le moment de vous présenter notre partenaire au-dessus : Switch. Ce sont des hébergeurs français qu’on aime beaucoup parce qu’ils ont une seule offre unique tout inclus : il se passe disque limité, transfère mensuel illimité, support 7 jours sur 7, une interface très épurée, un nom de domaine offert, bref on essaiera pas de vous faire passer sur un plan supérieur avec des trucs limités. Là, il y a tout doux : 48 giga de ram, c’est carré, et vous avez un code promo M15 avec 15% de réduction dans la description.

En quoi consiste le Google Dorking ?

En quoi ça consiste ? Je le disais, ça consiste à faire des requêtes de recherche avancées sur Google pour trouver des informations cachées ou des informations qui ne devraient pas vraiment être en clair ou qui devrait être derrière un mot de passe et un nom d’utilisateur une protection. Mais alors, question Mathieu, dis-moi qu’est-ce que c’est que la recherche avancée de Google ? Moi j’utilise Google, je tape des mots, je clique sur Recherche. En fait, tu peux spécifier plein de petits chances spécifiques dans Google pour avoir des des résultats beaucoup plus précis. Par exemple, si tu mets des doubles côtes dans ton mot, ça veut dire, enfin, dans ton expression, ça veut dire que il faut que toute cette expression apparaisse dans une phrase soit exact pour pour rechercher dans Google.

Une mise en garde

Mais juste avant ça, une petite mise en garde. Je vous raconte l’histoire de Bluetooth, c’est un journaliste à cœur, on va dire, et il s’est fait condamner pour avoir cherché sur Google. Qu’est-ce qui s’est passé ? En fait, c’était en 2012. Il a accédé à l’extranet de l’Agence Nationale de Sécurité Sanitaire de l’Alimentation de l’Environnement et du Travail et en extrait 8000 fichiers pour un total de quasiment 8 Go et publie 250 Mo, mais c’était accessible. Il y a eu un procès et il a été condamné. La Cour de Cassation a rendu un arrêt qui aujourd’hui fait jurisprudence et qui c’est pour ça que nous on est obligé de prendre des précautions aujourd’hui, c’est qu’il a été rendu coupable de cette maintenue dans une base de données automatisée de données et aussi pour vol d’information parce qu’il en a fait des copies, il les a téléchargé sur son ordinateur. Mais si tu accèdes à la donnée sans la télécharger, alors là, c’est légal. Globalement, en fait, c’est un peu comme c’est un peu comme une maison. Finalement, c’est ta recherche Google, tu as totalement le droit de le faire, sauf à partir du moment où tu cliques, tu tiens à ce que j’ai vraiment le droit d’y être, si c’est non, alors arrière. Et puis si vous tombez sur un truc vraiment parce que là, on va aussi l’utiliser de façon tout à fait innocente, mais voilà, si vous tombez sur le truc, vous pouvez aussi contacter l’autorité et un peu le référence vous trouvez des failles. Parce que parce que comme ça, ça vous évitera d’avoir des ennuis parce qu’il y a la si derrière ou la CNIL aussi, exactement, il y a des problèmes de redonner. Je vous ai demandé à chacun de faire des petites recherches de vos meilleurs dents.

Exemples de Google Dorking

<
Source : Underscore_ | Date : 2023-01-09 19:43:47 | Durée : 00:14:22

Description de la vidéo :
faites vraiment attention quand vous utilisez ça Merci à O2switch d’avoir sponsorisé la vidéo ! Je vous laisse découvrir leur offre …

➡️ Accéder à CHAT GPT4 en cliquant dessus

Commentaires

Zander

Comment savoir si on a pas le droit d'être sur un site ?

Mel Florance

J'hallucine le nombre de personnes qui mettent leur clés privés sur le net:
filetype:pem intext:private

Pascal Le Hen

Vous ne pourriez pas nous refaire la même chose, mais sans les multiples HŒU, HŒU, HŒU… qui ponctuent vos vidéos.

Les HŒUs, ça semble être la mode du moment… Ça fait genre le mec qui pense. ?

Consternant.

666neoselen

n'empêche ça m'a donné envie d'utiliser ça pour de l'électronique (les techniques de recherche google utilisées. juste voir à quel point c'est puissant.
tapez:
filetype:pdf intext:"COMPOSANT" datasheet
si vous remplacez COMPOSANT par le nom que vous avez sous les yeux, par exemple un g6b-2114p-us (un relais) ça fonctionne.
on a bien la description technique du composant g6b-2114p-us (ce fameux relais).

K Λ M Ξ Н Λ M Ξ Н Λ

à 5:33 c'est juste un bug de montage, pas un message subliminal ^^

Bigmc

en gros, les protections, et autres limitations sont juste illusoires. Ici, google a en fait accès à tout. et tout les moteurs de recherche aussi du coup. C'est bien ça 🙁

oblivion _tv

Je vien de regarder la vidéo et je vien de pensser a utiliser sa pour du scraping avec du selenium sa doit être possible et pas tros conpliquer

Channel Bricomage

Il mange quoi dans cette video (voir celle sur les extensions google en rapport avec Chat GPT).

bacloud

Je me rappelle avoir utilise le moteur de recherche Google pour trouver des caméras de surveillances publiques il y a de ça une quinzaines d'années, mais j'arrive plus a retrouver ce qu'il faut mettre sur Google dommage …

Thomas Lopez

après avec les bases cve on peut faire des bot qui recherche les sites qui on la faille… c'est connu depuis longtemps…

univers stylisé

vous etes vraiment des soumis,tu creer une suite de 1 et 0 et le gouvernement peut largement securiser les donné limite c'est google le coupable de laisser deliberement comme sa, les mulitnational , les corompu comme macron ,tous des *** nik** vo* m*r** et avec chat gpt aussi ; ba alors google ton ia bard est en pls pour securiser les donné mdr

Frédéric Roy

6:38 LindedIN : Linked "linkT" IN et non D' IN Demande à ta voisine comment prononcer le verbe to link au passé : )

8LIMBS

Super mais que faire quang Chat GPT ne parvient pas a fournir une réponse complète si celle-ci est trop longue ???

CatFromSpace

Y a-t-il un moyen de cacher cela? Car je viens de mettre mon nom et cela fait peur :")

xDogz

c'est moi ou le son a un problème?

N. M.

Le site du MIT c'est juste le portail publique du projet scratch c'est pas si foufou que ça.

Geratinax

Jai trouver certain site avec des défense de secret nationale !!! comment sa se fait que sa se retrouve sur google !!! jose meme pas ouvrir la page mdr …

victor haag

Les "opérateurs de recherche Google" connus mais parfois sous-estimés

Tainy83

Waaaa, les recherches avancées, ça me rappelle les vieux cours de SI10…

Jean-Etienne VALMONT

Des guillemets fils de pu** des pu*ains de guillemets !!!
(Double quote….pfff)

Mano Gégé

aussi la possibilité de télécharger n'importe quel logiciel sur des serveurs sans passer par les page web

Mano Gégé

en 2012 cela était peu connu et je me souviens être tombé sur les résultat d'examens de la police national avec les informations et même les affectation…

Marc gorman

Intéressant !
Mais que je n’aime pas ce YouTuber.

Leet Shi

coeur sur bluetouff 🙂

Kahlie Niven

c't'un peu la base pour tout dev qui se respecte. Ce qui nécessite d'être privé requiert une indentification ET une authentification.

A la place du juge, j'aurais condamné l'Etat, pour défaut de sécurisation.

Stéphane Ernst

à l'époque j'utilisais filetype:mp3 mais ça marche plus, ils l'ont supprimé

Expérience Multilap

Par contre se faire vendre nos données personnelles ça y'a pas de problèmes

richard bour

ET SI ON PRENDS EN PHOTO LES PAGES

FMK fmk

tu veut te protéger… passe a Duckduckgo…

bubullenoiraude

Quant tu visualise quoi que ce soit sur ton téléphone ou ton ordinateur, tu le télécharge nécessairement. Pourquoi ils ne le disent pas? La législation est partout totalement à la ramasse. Dès que tu visualise une information que tu accède par internet, tu la télécharge obligatoirement.

Bla Bla

"est ce que j'ai vraiment le droit d'y être ?"

mais comment on le sait ça si c'est indiqué nul part que c'est pas un endroit autorisé mais qu'on peut y accéder quand même ?

Megumin

Merci, j'ai réussi à avoir les fichiers confidentiels de la NASA, 31 Juillet 1969, Apollo 11 technical crew debriefing (u)

Julio

Je ne comprends pas en quoi ce serait illégal d'accéder à des documents qui sont librement accessible 🤔
Surtout si Google rend accessible ces données de manière légale🤷‍♂️

f-trt

j ai trouve une faille pour un site streaming, enn supprimant le nom de l image dans l url ! j avais accès au dossiers qui hébergeait toutes les images de la page d accueil du site; je leur est signalé, il on corrige la faille.

Simurgh

Rien de nouveau sous le soleil… 🙄

bertrand

sinon il y a le Web scraping. Il y a pas mal d'outils très puissants !

IronMewtwo

j'avais appris le cheat code du index of en cours d'informatique.

Super Pieton

Tels que sont faits les navigateurs web, à partir du moment où on se rend sur un serveur, on télécharge son contenu.

Cette décision de la Cour de Cassation est juste totalement déconnectée de la réalité du fonctionnement d'une session http…

Super Pieton

Je ne comprends pas pourquoi vous êtes passés au fond vert au lieu du décor réel, mais en plus de rendre l'ambiance totalement fake, c'est visuellement juste absolument dégueulasse…

Un exemple parmi d'autres : 1:01, les lunettes qui disparaissent

Antonin Marcon

Le pull média, au top ta chronique Matthieu

blazej6667

y'a un truc marrant qui m'est arrivé à une époque je postulais chez microsoft et j'avais accès aux arobases twitter de plein de cadres ces idiots partageaient leurs documents internes via twitter (on est en 2010) Je suis tombé sur un document de connivence entre microsoft et disney où ils s'entendent pour effacer la culture de marge et imposer leur culture dite familiale

Veuillez vous connecter pour commenter.