Skip to the content

Qu'est ce que le dorking ?

Nombreux sont ceux qui ne le savent pas, mais le moteur de recherche Google dispose d'une fonctionnalité supplémentaire peu connue et peu utilisée par les internautes. Toutefois, il existe certaines personnes qui ont conscience du potentiel de Google et s’en servent pour nuire à leur entourage. Vous n’avez sans doute jamais entendu parler du « dorking » qui n’est autre qu’un terme similaire au « hacking ».

Qu’appelle-t-on dorking ?

En général, les experts du monde informatique parlent du dorking pour définir la pêche aux informations sensibles avec les moteurs de recherche. Que ce soit public ou interne, ces moteurs restent accessibles à tous en utilisant le mot clé « Dorks ». Si l’on traduit le hacking de manière positive, il s’agit d’affiner les recherches pour les rendre très efficaces. En se servant des moteurs de recherche, notamment Google, on peut utiliser des préfixes aux éléments recherchés pour qu’ils deviennent intéressants. En principe, la technique de haking se base sur les résultats et l’indexation de l’exploitation des sites internet via le robot Googlebot.

L’usage de la recherche affinée permet de trouver :

  • des listes d’e-mails ;
  • des noms d’utilisateurs ainsi que leurs mots de passe ;
  • des données personnelles ;
  • des documents importants et sensibles ;
  • des plugins, des failles dans les sites et les serveurs.

Cette pratique est classée dangereuse puisque les données peuvent tomber entre les mains de personnes malintentionnées. Ces dernières ont la possibilité d’utiliser les données à des fins illégales telles que l’espionnage industriel, le piratage de réseaux sociaux, le cyberterrorisme, le vol d’identité ou le cyberharcèlement. Pour ce faire, les pirates se concentrent sur différents opérateurs dans le but d’obtenir le maximum d’informations. Même si le haking s’effectue avec une recherche manuelle, le développement des outils informatiques peut engendrer l’industrialisation de cette technique avec des « Dorks scanners ».