Le terme « Bang Bang  » existe depuis plusieurs années et est utilisé pour des requêtes de recherche spécifiques qui utilisent les opérateurs de recherche de Google, combiné avec des paramètres ciblés pour trouver des informations spécifiques.

Nous avons regroupé les Bangs par le type d’information cible pour laquelle il est utilisé, à commencer par l’être humain :

DEVENEZ SE VOUS DEVEZ ÊTRE

Personnes et comptes

Au lieu de rechercher tous les fournisseurs de messagerie possibles, elle a remplacé le nom de domaine par un astérisque :

“username*com”

Recherche les CV en ligne d’une personne. Vous pouvez effectuer une recherche dans l’URL d’un site Web ou dans le texte d’un site :

inurl:resume “john smith”
intext:resume “john smith”

Vous pouvez rechercher des icônes ou des caractères Unicode:

site:http://linkedin.com/in "<job title>" (☎ OR ☏ OR ✆ OR 📱) +"<location>"

Et dans le cas où vous êtes à la recherche d’un nom spécifique, vous pouvez bien sûr toujours rechercher:

"<name>" (☎ OR ☏ OR ✆ OR 📱)

Trouver des gens dans le code GitHub:

site:http://github.com/orgs/*/people

Listes de participants, ou finalistes :

intitle:final.attendee.list OR inurl:final.attendee.list

Recherche des informations de connexion sur un panneau Trello. Puisque beaucoup de gens oublient de resserrer les paramètres de sécurité sur leur conseil Trello, des charges d’entre eux sont exposés et indexés par Google:

site:http://trello.com password + admin OR username

Documents

Pour trouver des documents spécifiques dans un site Web ou un nom de domaine:

site:<domain> filetype:PDF

Remarque : Au lieu de ‘filetype:’ vous pouvez également utiliser l’abréviation pour l’extension, qui est : ‘ext:’

les PDF, rechercher uniquement les documents qui pourraient contenir des informations électroniques possibles. Modifiez le <domain> en nom de domaine de l’entreprise et jetez un coup d’œil à ce qui se passe :

filetype:pdf <domain> "email"

Recherche de fichiers XLS dans les sites Web du gouvernement:

filetype:xls site:.gov

Bien sûr, vous pouvez chercher plus d’extensions, en fonction de ce que vous essayez d’atteindre. Pour ce faire, vous ajoutez plusieurs extensions de fichier entre deux guillemets, où chacune des extensions est séparée par un tuyau de ligne verticale ‘|’. Et n’oubliez pas d’ajouter des espaces supplémentaires autour de lui:

filetype:"xls | xlsx | doc | docx | txt | pdf" site:.gov

Dans le cas où vous êtes à la recherche d’extensions encore plus qui pourraient être d’intérêt, Twitter utilisateur Insider nous a aidés là-bas avec son conseil qu’il a envoyé via Twitter:

filetype:"doc | pdf | xls | txt | ps | rtf | odt | sxw | psw | ppt | pps | xml"

Recherche de tout type de document sur HubSpot qui contient le mot « es tendances » et qui a l’année 2019 dans l’URL:

site:http://cdn2.hubspot.net intitle:2019 OR inurl:2019 "* trends"

Un autre ciblant Google comme plate-forme de messagerie avec la recherche de fichiers txt ou pdf contenant des mots comme le FBI, CIA ou NYpD (ceux-ci sont interchangeables par des mots par votre intérêt particulier):

"Email delivery powered by Google" ext:pdf OR ext:txt nypd OR fbi OR cia

Cloud, seaux et bases de données

Celui-ci est à la recherche de documents indexés qui contiennent l’expression « onfidentie » ou « top secre » dans les seaux amazon S3 ouverts:

site:http://s3.amazonaws.com confidential OR "top secret"

Une autre recherche touchant seaux Amazon , qui pourrait montrer quelques informations de connexion confidentielles dans les fichiers XLS:

s3 site:http://amazonaws.com filetype:xls password

Et là encore, la pointe de peut-être ajouter toutes sortes d’extensions intéressantes, puisque les fichiers Excel pourrait ne pas être le seul format de document intéressant qui contiennent les informations que vous recherchez.

Et bien sûr, vous pouvez rechercher des copies de bases de données via Google aussi. Pour en trouver quelques-uns, il suffit de rechercher :

ext:sql intext:"-- phpMyAdmin SQL Dump"

Médias sociaux

Pour savoir si un certain tweet a été partagé sur d’autres médias, par exemple un site d’information. Pour cela, recherchez le texte spécifique et dites à Google d’ignorer tout ce qui a été affiché dans twitter.com en ajoutant le signe moins à cette partie de la dork:

"text of a tweet" -site:https://twitter.com

Presque la même méthode peut être utilisée pour rechercher des messages et/ou des liens pour un nom d’utilisateur spécifique ne provenant pas de ce nom d’utilisateur son compte. Par exemple, cette recherche de liens ou d’informations contenant des « @dutch_osintguy », mais ne venant pas directement de la chronologie utilisateur twitter Mario mario

@Mario-mario -site:twitter.com/Mario_mario

Vous voulez en savoir plus sur Google Bang ?

Utiliser les opérateurs de recherche Google aussi efficace que possible est un art en soi.

Source : Osintcurio

Je voulais partager quelques conseils qui m’ont aidé à trouver des données importantes Facebook qui parfois n’est pas caché … mais vous devez savoir où chercher. Ce sont des endroits que vous pourriez vérifier pour obtenir des informations afin de tirer parti de votre recherche open source. En plus de regarder la chronologie Facebook, où d’autre pourriez-vous regarder? J’ai divisé ces pointeurs par ces sections : Profils, Pages, Groupes et Enregistrement. Il ya aussi une vidéo de dix minutes tip qui va avec ce blog intégré ci-dessous

DEVENEZ LÉGENDAIRE

Profils:

  1. Recherchez l’ID de profil de l’utilisateur en cliquant avec le bouton droit, consultez la source de la page et recherchez soit « profile_ID » ou « entity_ID ».
  2. Consultez l’onglet « propos » pour obtenir des informations importantes telles que l’anniversaire, les membres de la famille, les noms d’utilisateur, etc.
  3. Vérifiez l’onglet ” plus ” à la recherche de ” check-ins « .
  4. Utilisez la barre de recherche de liste d’amis pour filtrer le nom de famille de la cible afin d’identifier les membres de la famille ou pour trouver des comptes supplémentaires de la cible. En outre, utilisez control+find pour rechercher des mots clés tels qu’une école ou un lieu de travail particulier.
  5. Identifiez vos amis communs. Si votre cible a une liste d’amis ouverte, vous pouvez savoir qui votre cible a des amis communs. URL: facebook.com/browse/mutual_friends/?uid=ID1HERE&node=ID2HERE

Vous pouvez le trouver sur le site de Kirby (@kirbstr) https://plessas.net/facebookmatrix

  1. Utilisez facebook marketplace pour rechercher votre cible pour savoir quand leur profil a été créé. URL: https://www.facebook.com/marketplace

Alternativement, Josh Huff (@baywolf88) en utilisant uniquement des identifiants Facebook, Josh a mené des recherches sur la création de compte Facebook où il a été en mesure de réduire la date à laquelle un compte a été créé. Lire la suite ici:

https://learnallthethings.net/blog/2017/3/1/facebook-origins

DEVENEZ SE VOUS DEVEZ ÊTRE

Pages:

  1. Trouvez l’ID de page en cliquant avec le bouton droit, consultez la source de la page et recherchez « page_ID ».
  2. Vérifiez les onglets sur le côté gauche de la page tels que sur, événements, photos, vidéos, etc.
  3. Vérifiez la section « transparence de page » sur le côté droit pour savoir quand une page a été créée et si le nom a été modifié.
  4. Utilisez l’onglet « age » pour afficher les « es » de pages spécifiques.

Groupes:

  1. Recherchez l’ID de groupe en cliquant avec le bouton droit, consultez la source de la page et recherchez « group_ID ».
  2. Vérifiez les onglets sur le côté gauche du groupe tels que sur, discussion, membres, événements, etc.
  3. Vérifiez la description sur le côté droit pour voir comment ils s’identifient.
  4. Vérifiez l’« historique » du côté droit pour voir quand le groupe a été créé et pour identifier les modifications apportées au nom du groupe.

Market Place:

  1. Enregistrez des photos en cliquant sur « options » et en sélectionnant « télécharger ». Vous pouvez également utiliser des logiciels comme SnagIt ou d’autres outils de capture d’écran pour capturer les photos.
  2. Enregistrez les vidéos directement en ouvrant une vidéo dans un nouvel onglet, dans l’URL remplaçant « www » par « mbasic » et en cliquant sur « entrez ». Lire la vidéo, cliquez avec le bouton droit et sélectionnez « enregistrer la vidéo comme ». Utilisez Google Chrome pour cette technique.
  3. Enregistrer les listes d’amis en faisant défiler vers le bas de la liste des amis et en mettant en évidence tous les amis vers le haut où il est écrit « amis ». Cliquez avec le bouton droit, sélectionnez imprimer et « enregistrer en format PDF ».

 

Source: Osintcurio