Aller au contenu

Prochaine édition 6 juillet 2026

Sécurité offensive

Google Dorking

Le Google dorking (aussi appelé Google hacking) consiste à utiliser des opérateurs de recherche avancés tels que site:, inurl:, intitle: et filetype: pour trouver des informations exposées sur le web public mais difficiles à découvrir par une recherche classique. Les chercheurs en sécurité s'en servent pour faire remonter des fichiers exposés, des pages de connexion et des politiques de divulgation de vulnérabilités.

Auteur
parth-narula
Temps de lecture
3 min de lecture
Dernière mise à jour

Le Google dorking transforme un moteur de recherche ordinaire en outil de reconnaissance. En combinant des opérateurs avancés, un chercheur peut poser à Google des questions très précises et faire remonter des pages, des fichiers et des politiques qui sont publics mais en pratique noyés dans le bruit des résultats de recherche classiques. C'est l'une des techniques les plus accessibles de la sécurité offensive : elle ne demande rien d'autre qu'un navigateur et une bonne compréhension des opérateurs.

Pourquoi c'est important

Les moteurs de recherche explorent et indexent bien plus que ce que l'on imagine : sous-domaines oubliés, fichiers de configuration exposés, fichiers de logs, sauvegardes, portails de connexion et documentations. Tout cela fait partie de la surface d'attaque d'une organisation, et une grande partie n'était jamais censée être trouvée. Le Google dorking est la façon dont les chercheurs (et les attaquants) font remonter tout cela rapidement, comme élément central d'une reconnaissance passive qui ne touche jamais les serveurs de la cible.

Pour les défenseurs, la même technique est essentielle : appliquer des dorks à sa propre organisation est l'un des moyens les plus rapides de trouver des actifs exposés avant qu'un attaquant ne le fasse.

Opérateurs courants

Les opérateurs se combinent, et c'est de là que vient leur puissance. site:example.com inurl:login trouve les pages de connexion sur un domaine ; filetype:env peut faire remonter des fichiers d'environnement exposés sur l'ensemble du web.

Exemples pratiques pour la reconnaissance

recon-dorks.txt
Text
# Trouver des politiques de divulgation (programmes peu concurrentiels)
site:com inurl:responsible-disclosure
inurl:.well-known/security.txt "contact"
site:io "report a vulnerability"

# Élargir la surface d'attaque
site:*.example.com -www
filetype:swagger OR inurl:swagger site:example.com

# Faire remonter des fichiers exposés (ne testez que ce que vous êtes autorisé à tester)
site:example.com ext:log OR ext:bak OR ext:sql

Un fichier security.txt ou une page de divulgation responsable pointe souvent vers un Programme de divulgation de vulnérabilités comptant très peu de chasseurs concurrents, exactement le type de cible qu'un débutant recherche.

Comment cela s'intègre dans un workflow de reconnaissance

Le dorking est une technique passive : c'est donc généralement l'une des premières étapes, qui fait remonter des pistes que vous vérifiez et explorez ensuite avec le reste de votre boîte à outils.

Rester dans la légalité

Interroger des données publiques est légal ; agir sur ce que vous trouvez ne l'est pas forcément. Trouver un panneau d'administration exposé ne vous autorise pas à vous y connecter.

La Google Hacking Database recense des milliers de dorks éprouvés pour l'apprentissage. Pour voir comment le dorking s'intègre dans la recherche et l'évaluation d'une première cible, lisez comment choisir votre première cible de bug bounty.

Dans le Bootcamp

Comment nous enseignons Google Dorking

Dans notre programme de cybersécurité, vous n'apprendrez pas seulement Google Dorking en théorie, vous pratiquerez avec de vrais outils dans des travaux pratiques, guidé par des professionnels du secteur qui utilisent ces concepts quotidiennement.

Couvert dans :

Module 10: Tests d'Intrusion et Hacking Éthique

Sujets connexes que vous maîtriserez :MetasploitNmapBurp SuiteÉlévation de Privilèges
Voir comment nous enseignons cela

360+ heures de formation experte • CompTIA Security+ inclus