NOTE Post Réécriture : Cet article, et bien d’autres, fait parti de la série “Script kiddie”. Il a été écrit il y a plusieurs années. Son contenu n’est pas à jour et il contient potentiellement des erreurs. Plus d’information sur la page de présentation de la série.

Dans ce chapitre, un peu plus tranquille que la moyenne, on va améliorer vos recherches internet et ce dans le but de trouver plus facilement les informations correspondantes à vos attentes, ainsi que des machines présentant des vulnérabilités.

Les Google Dorks

Les Google Dorks sont un modèle de recherche présent sur à peu près tous les moteurs de recherches dignes de ce nom. Il s’agit d’une syntaxe particulière permettant d’affiner une recherche, un peu comme une sorte de filtre. Il en existe une multitude dont voici un échantillon :

Toutes ces requêtes possèdent leur homologue négatif. Par exemple, mettez un moins devant inurl, et aucun résultat n’aura l’URL spécifiée

Shodan, la base de données des IP

Laissez-moi dès à présent vous présenter un site bien pratique, j’ai nommé Shodan.

Dessus, vous avez la possibilité de faire vos petites recherches afin de trouver une ou deux machine vulnérables et de les exploiter. Bien sûr je n’encourage absolument pas ce genre de pratique mais qui serai-je pour vous dissuader de commettre l’irréparable.

Un rapide tour s’impose, ainsi que quelques explications pour que vous puissiez pleinement tirer parti de cet énorme avantage.

Je vous conseille de vous créer un compte, c’est gratuit et ça ne coûte rien. Si vous n’avez pas envie d’utiliser votre adresse e-mail, ce que je comprends évidemment, utilisez cet autre site qui vous en fournira une pleinement fonctionnelle : https://gpa.lu/

A présent quelques dorks :

Géographie

Machine

Services

Ce sont les requêtes les plus générales et les moins développées que vous puissiez faire. Je vais vous lister une petite gamme de mes préférés, bien plus complexes et qui peuvent parfois impressionner vos connaissances :

• http.title:"Index of /" http.html:"DVWA" → Retourne tous les serveurs web ayant DVWA d’installée, vous pouvez remplacer ce mot par ce que vous voulez et tous les serveurs web alors renvoyés comporteront ce mot.
• "in-tank inventory" port:10001 → Retourne des pompes à essence.
• mikrotik streetlight → Retourne des feux de signalisation.
• "authentication disabled" port:5900,5901 → VNC non protégée.
• "authentication disabled" "RFB 003.008" → VNC non protégée.
• hacked-router-help-sos → routeur compromis.
• "MongoDB Server Information" port:27017 -authentication → interface MongoDB, les anciennes versions ne sont pas protégées.
• "root@" port:23 -login -password -name -Session → Telnet mais avec la connexion en super-utilisateur, le travail est déjà fait.
• "Android Debug Bridge" "Device" port:5555 → ADB est ouvert, vous pouvez exploiter la machine avec ce programme.
• http.html:"* The wp-config.php creation script uses this file" → WordPress mal configuré, les codes d’authentification de la base de données peuvent être accessibles.
• Caméra :
  • title:camera
  • webcam has_screenshot:true
  • "Server: IP Webcam Server" "200 OK"
  • NETSurveillance uc-httpd
  • ("webcam 7" OR "webcamXP") http.component:"mootools" -401
• "Minecraft Server" "protocol 340" port:25565 → Des serveurs minecraft.

Plus de requêtes ici.

Vous êtes maintenant capable de trouver une machine, repérer des ports ouverts sur cette dernière et donc potentiellement des failles. Passons à l’étape suivante, l’exploitation de ces dites failles !