Untitled

***Difficulté de cours: Facile***

***Le GHDB (Google Hacking Data Base)***

Le ***GHDB*** à pour but de se servir du moteur de recherche ***Google*** pour trouver des failles ou des informations
que l'ont devrait pas trouver sur la cible grâce a l'indexation de Google.

Les recherches s'appellent ***Google Dorks***.

```
```

Pour effectuer une recherche je vais vous présenter des filtres que l'ont peut utiliser sur une recherche Google :
	- ***cache :*** Permet de faire une recherche en utilisant les mots clés présent dans le cache.
	- ***link:*** Permet de lister les sites contenant un lien vers le liens spécifié.
	- ***related:*** Permet de lister les pages web jugé similaire par Google a la page spécifié.
	- ***site:*** Restreint les recherches au site web spécifié.
	- ***intitile:*** Restreint les recherches au mot clé présent dans le titre.
	- ***allintitle:*** Restreint les recherches ***aux mots clés*** présent dans le titre.
	- ***inurl:*** Restreint les recherches avec le mot clé présent dans l'URL.
	- ***allinurl:*** Restreint les recherches avec ***les mots clés*** présent dans l'URL.

Offensive Security propose une base de donnée de dorks pour le ***GHDB*** que vous pouvez trouver sur ce lien : https://www.exploit-db.com/google-hacking-database

```
```

***Exemples :***

__site:gucci.com __ : On aura que des résultats avec le site web de Gucci.
__cache:mysql__ : On aura des résultats ou il y a ***mysql*** dans le cache.
__related:gucci.com__ : On aura des sites que sur de la haute-couture, car ils sont similaire à Gucci. Cependant, nous n'aurrons aucun site du domaine ***gucci.com*** dans les résultats.
__inurl:contact.php__ : On aura des sites qui se finissent par ***contact.php***. Si vous mettez ***.php***, ***.html***, ... Cette recherche sera sur la fin de l'URL.
__inurl:login__ : On aura des sites ou il y a le mot ***login*** dans l'URL.

***ATTENTION***

Si vous effectuez beaucoup de recherche, vous aurrez surement un captcha Google pour vous prochaine recherche.