Chrooter apache
Matériel
Ajout disque dur
Ajout carte
Audit des disques durs
Gestion des peripheriques
Disquette d'installation
Ajout d'un scanner
Graver en ligne de commande
Astuces
Ajout d'une imprimante
Réseau
Configuration reseau
Dns
Serveur cvs
Proxy squid 
Installation serveur ftp
Installation qmail 
Installation serveur courrier sous debian
Outil TCP/IP 
Le serveur samba
Connexion a distance securisee
Client/serveur vnc
Configurer apache
Dyndns
Sécurité
Chiffrer un fichier/dossier
Securiser son poste
Mur pare feu pas a pas
Authentification ht-access
Surveillance de serveur CACTI
Snort
Snort-inline
Securiser Apache avec mod_security
Filtrage squid/squidguard/dansguardian
Auditer son site web
Sécuriser son linux
Installer un Lamp avec ssl
Contrer les scans de ports
Traitement anti-spam
Installer/Utiliser tripwire
Faire des sauvegardes incrémentales
Divers
Elisa, le multimédia facile
Utilisation de lilo
Les commandes Linux
Le multi-tache
Le crontab
Exploration de la configuration
Quotas
Messagerie
Installer une application
Debugger ses applications
Le format RPM
Mise a jour du noyau
Qemu
Tour d'horizon des principaux p2p
Récupération du système
Bips d'un pc
Astuces windows
Table Ascii
Lamerland
Conversion de fichiers musicaux
Compiler ses rpms
Liens
hakin9
Secureroot.com
Hackerthreads.org
Defcon
Hackerlounge
Les derniers exploits
Tous les codes sources
Securite sous Linux
Les logiciels libres quotidiens
Ezine divers
Madchat
Textes divers
Archives
 
Traductions LG
Toutes les traductions
Traductions Phrack
Toutes les traductions

Il y a actuellement 4 visiteurs connectés sur le site !

Google

Utiliser google
Utiliser google

 

Introduction
Meta-tags
Moteur de recherche
Recherche par groupe de mots
Un exemple
Soople

 

Introduction

Qui n'a pas posé une fois la quesion, comment hacker son école ou hotmail? Ce tutorial vise à montrer pourquoi Google est un moteur de recherche redoutable.

Meta-tags

Dans le passé ,les concepteurs de pages webs,avaient coutume de donner a chaque page ,un titre et une description que le moteur de recherche utilisait pour determiner si elle remplissait les criteres de recherche. Ceci etait fait grace au meta-tag, c'etait quand meme un moins simple que cela ,car ces metas pouvaient contenir des mots-clefs et d'autres informations pertinentes. Bien sur il n'a pas fallut longtemps a certains pour trouver le moyen de classer leurs pages en haut de ces moteurs et pour certains aujourd'hui;cela marche toujours ainsi.
Par exemple que se passe t-il quand on saisit hacking dans le moteur de recherche ? On recoit 5.360.000 resultats,dont la majorite est de la merde.
Contrairement aux moteurs de recherche de papa, Google est ce qu'on appelle ,un web crawler,ce qui veut dire que google travaille en parsant les pages a la recherche d'occurences et suivant les liens conduisant a d'autres pages sur le site, il rassemble tout cela dans une base de donnees. En fait c'est plus complexe,mais pour les besoins de l'explication, il a parse votre site ,et peut maintenant se rappeler votre url ,et tout ce qui va avec .

Les moteurs de recherche

La force de google reside dans sa base de donnee couplee avec un moteur de recherche avancé ..et si tu sais l'utiliser ,tu peux trouver a peu pres tout. Un bon debut serait d'aller a http://www.google.com/about.html et de lire les avancees du moteur de recherche ,en fait vous devrez lire tout ce qui se rapporte a Google,cela vous donnera une idee de son fonctionnement. Mais pour les plus feneants d'entre vous ,laissez moi vous montrer les bases,et vous donner une idee de ses possibilites.

Chaque moteur de recherche de nos jours utilise ?des operateurs? Un operateur est un caractere special ou un mot qui decrit comment vous voulez rechercher . Par exemple ,si vous tapez forum de hack dans Google,vouz aurez une combinaison de sites. Certains vont contenir le mot hacking , d'autres le mot forums, et d'autres les deux.Cependant;si vous tapez hacking + forums, vous allez obtenir des urls qui contiennent les deux mots.Vous avez deja compris la base des operateurs,mais si non, voici une breve description de chaque:

- + Cherche un mot et un autre mot ,par exemple hacking +forum
- Cherche un mot mais exclut les pages qui contiennent le second, par exemple hacking ?forums
~ Si vous un mot particulier vous pouvez utiliser l'operateur ~ ex: hacking ~tutorials
OR L'operateur OR est utilise de la meme maniere qu'en electronique et math etc. et pour de plus amples informations ,je vous laisse chercher des pages qui contiennent le premier mot ou le second ex: hacking forums OR boards
?? En quotant une phrase de la sorte ,Google va chercher les "matching" de la phrase plutot que les mots qu'elle contient ,ex:?hacking forums?

Recherche par groupe de mots

On recherche un groupe de mots en le mettant entre guillemets. "Linux pour les nuls" cherchera les sites où Linux pour les nuls est dans les mots-clefs, ou affiché souvent sur ses pages.

 

Un exemple

A présent essayons de rechercher un mot de passe dans google
Dois-je taper password ? Surement pas. Si vous faites cela ,vous allez avoir plus de 75.000.000 reponses.Nous allons affiner un peu la recherche ,quel type de fichier peut contenir un password ?

Un fichier .txt serait stupide mais essayons quand meme. Tapez password filetype:txt dans Google .Maintenant nous allons chercher le mot password ,mais nous utilisons aussi l'operateur ?filetype? qui appose par : et suivi par le type de fichier que vous recherchez,qui en l'occurrence est un fichier texte. 302.000 reponses quand même


On peut faire pareil avec une image Par exemple, on peut saisir filetype:extension après son mot clef. Pour l'exemple, on va rechercher un gif de Cezanne.

Cezanne filetype:gif
et voila le travail :
Sinon, filetype n'est pas le seul operateur utilise par Google,un autre pratique a connaitre et l'operateur ?site? . Il permet d'affiner la recherche pour un sous-domaine ,ou un nom de domaine.

mon-ecole = sous domaine
.edu = top level domain

www.mon-ecole.edu est un sous domaine de mon-ecole.edu.
Ok,continuons donc avec la question de newbie
Cherchons un password filetype:txt site:edu ,cette fois seulement 20.300 reponses
Bon c'est bien de regarder les filetypes ,il y a aussi l'operateur ?intitle?,un autre outil tres utile.
Il vous donne la possibilite de chercher des fichiers avec un nom ou titre specifique ,et s'utilise de meme facon que les operateurs precedents,ex :intitle:password.

Il est important de prendre en consideration que l'operateur intitle marche seulement avec un mot qui le suit immediatement
Ainsi si vous saisissez intitle:password list Google va chercher des pages dont le titre contient password et le mot liste sera cherche partout dans la page ,titre inclus.
Si cependant vous utilisez l'operateur allintitle ex: allintitle:password list,Google va afficher les deux mots dans le titre.
Tous ces operateurs sont utiles, mais leur force reside dans leurs combinaisons.Plus les requetes sont pointues,meilleurs seront les resultats;Soyez imaginatifs dans vos recherches,n'oubliez pas que les noms de fichier sont loin d'etre evidents.Essayez des trucs comme passwd,admin,accounts,users,et encore et encore.

Il y a d'autres operateurs encore.Google lui-meme est la meilleure place pour les trouver ,cependant les plus communs sont:

link: suivi par un nom de domaine ,il vous donnera tous les sites qui contiennent un lien vers le site que vous specifiez
related: suivi par un nom de domaine ,cet operateur listera chaque page que Google considere semblable au contenu
info:suivi par un nom de domaine ,Google va donner des infos sur le site
define: donnera une definition du mot qui suit l'operateur
inurl: Google va afficher les sites qui contiennent le mot specifie dans l'url
allinurl meme comportement que inurl de meme que allintitle avec intitle.. Google affichera des resultats qui contiendront tous les mots que vous specifiez dans l'url. inurl and allinurl sont pertinents si vous cherchez une entreprise ,ou organisation particuliere dont vous ne connaissez pas l'url

Il y a encore un operateur majeur dont je voudrais vous parler et c'est l'operateure ?cache?
Quand Google parcourt le net ,il sauvegarde des copies de sites dans son cache (un peu comme de la memoire), certains trucs y sont plutot anciens,ce que je veux dire et qui si tu fais cache:www.mysqschool.com dans ta requete,tu auras la version du site que Google a archive.
L'avantage est que cela peut reveler des fichiers ,informations qui ont change ,ont ete effacees ,qui peuvent donner plus d'informations que la copie nouvelle .

 

Soople

Un site a repris toutes les astuces de recherche de google , dans leur intégralité ! Il s'agit de soople

Source de l'article


 
Forum
Forum d'entraide
Blog
Le blog
News
Les news du site
Php/Mysql
Formulaire en php
Administrer un serveur Mysql
Session en php
Gerer ses bases mysql
Les bases php
Securiser ses scripts PHP
Controler ses programmes avec RATS
Convertir une base sql en utf8
Astuces php
Programmation
Python rapide
Tutorial Python
Tutorial Perl
Tutorial Perl complet
Tutoriel ruby
Tutoriel C
Introduction à gawk
Filtres et utilitaires
Find
Programmation Shell
Ecriture de scripts bash
Expressions regulieres
Vi
Introduction a Javascript
Compiler avec gcc
Astuces en Bash
Cracking
Tutoriel Assembleur
Guide du cracking pour débutant
Assembleur
Manual Unpacking
Techniques de Protection
Différentes failles Web
Arp spoofing dans un réseau switché
Les intrusions
Les attaques externes
Defacage
Defacage complet
Buffer overflow
Netcat
Injection sql
Injection sql(suite)
John the Ripper
Spoofer un email
Utiliser google
La faille system
Usurper une identité
Le rooting
Shellcode sous Unix
La faille race condition
La faille xss
La faille xss (2)
Attaques sur un routeur
P2P
Azureus pas-a-pas
News
Lire les news de Linux-pour-lesnuls.com au format RSS
Distros
Gestion des paquets debian
101 commandes debian
Graphisme
Effet neon dans GIMP
Effet vapeur dans GIMP
Cours fonctionnalités de GIMP
Humour
Ensemble
Divers