Le terme « Bang Bang  » existe depuis plusieurs années et est utilisé pour des requêtes de recherche spécifiques qui utilisent les opérateurs de recherche de Google, combiné avec des paramètres ciblés pour trouver des informations spécifiques.

Nous avons regroupé les Bangs par le type d’information cible pour laquelle il est utilisé, à commencer par l’être humain :

DEVENEZ SE VOUS DEVEZ ÊTRE

Personnes et comptes

Au lieu de rechercher tous les fournisseurs de messagerie possibles, elle a remplacé le nom de domaine par un astérisque :

“username*com”

Recherche les CV en ligne d’une personne. Vous pouvez effectuer une recherche dans l’URL d’un site Web ou dans le texte d’un site :

inurl:resume “john smith”
intext:resume “john smith”

Vous pouvez rechercher des icônes ou des caractères Unicode:

site:http://linkedin.com/in "<job title>" (☎ OR ☏ OR ✆ OR 📱) +"<location>"

Et dans le cas où vous êtes à la recherche d’un nom spécifique, vous pouvez bien sûr toujours rechercher:

"<name>" (☎ OR ☏ OR ✆ OR 📱)

Trouver des gens dans le code GitHub:

site:http://github.com/orgs/*/people

Listes de participants, ou finalistes :

intitle:final.attendee.list OR inurl:final.attendee.list

Recherche des informations de connexion sur un panneau Trello. Puisque beaucoup de gens oublient de resserrer les paramètres de sécurité sur leur conseil Trello, des charges d’entre eux sont exposés et indexés par Google:

site:http://trello.com password + admin OR username

Documents

Pour trouver des documents spécifiques dans un site Web ou un nom de domaine:

site:<domain> filetype:PDF

Remarque : Au lieu de ‘filetype:’ vous pouvez également utiliser l’abréviation pour l’extension, qui est : ‘ext:’

les PDF, rechercher uniquement les documents qui pourraient contenir des informations électroniques possibles. Modifiez le <domain> en nom de domaine de l’entreprise et jetez un coup d’œil à ce qui se passe :

filetype:pdf <domain> "email"

Recherche de fichiers XLS dans les sites Web du gouvernement:

filetype:xls site:.gov

Bien sûr, vous pouvez chercher plus d’extensions, en fonction de ce que vous essayez d’atteindre. Pour ce faire, vous ajoutez plusieurs extensions de fichier entre deux guillemets, où chacune des extensions est séparée par un tuyau de ligne verticale ‘|’. Et n’oubliez pas d’ajouter des espaces supplémentaires autour de lui:

filetype:"xls | xlsx | doc | docx | txt | pdf" site:.gov

Dans le cas où vous êtes à la recherche d’extensions encore plus qui pourraient être d’intérêt, Twitter utilisateur Insider nous a aidés là-bas avec son conseil qu’il a envoyé via Twitter:

filetype:"doc | pdf | xls | txt | ps | rtf | odt | sxw | psw | ppt | pps | xml"

Recherche de tout type de document sur HubSpot qui contient le mot « es tendances » et qui a l’année 2019 dans l’URL:

site:http://cdn2.hubspot.net intitle:2019 OR inurl:2019 "* trends"

Un autre ciblant Google comme plate-forme de messagerie avec la recherche de fichiers txt ou pdf contenant des mots comme le FBI, CIA ou NYpD (ceux-ci sont interchangeables par des mots par votre intérêt particulier):

"Email delivery powered by Google" ext:pdf OR ext:txt nypd OR fbi OR cia

Cloud, seaux et bases de données

Celui-ci est à la recherche de documents indexés qui contiennent l’expression « onfidentie » ou « top secre » dans les seaux amazon S3 ouverts:

site:http://s3.amazonaws.com confidential OR "top secret"

Une autre recherche touchant seaux Amazon , qui pourrait montrer quelques informations de connexion confidentielles dans les fichiers XLS:

s3 site:http://amazonaws.com filetype:xls password

Et là encore, la pointe de peut-être ajouter toutes sortes d’extensions intéressantes, puisque les fichiers Excel pourrait ne pas être le seul format de document intéressant qui contiennent les informations que vous recherchez.

Et bien sûr, vous pouvez rechercher des copies de bases de données via Google aussi. Pour en trouver quelques-uns, il suffit de rechercher :

ext:sql intext:"-- phpMyAdmin SQL Dump"

Médias sociaux

Pour savoir si un certain tweet a été partagé sur d’autres médias, par exemple un site d’information. Pour cela, recherchez le texte spécifique et dites à Google d’ignorer tout ce qui a été affiché dans twitter.com en ajoutant le signe moins à cette partie de la dork:

"text of a tweet" -site:https://twitter.com

Presque la même méthode peut être utilisée pour rechercher des messages et/ou des liens pour un nom d’utilisateur spécifique ne provenant pas de ce nom d’utilisateur son compte. Par exemple, cette recherche de liens ou d’informations contenant des « @dutch_osintguy », mais ne venant pas directement de la chronologie utilisateur twitter Mario mario

@Mario-mario -site:twitter.com/Mario_mario

Vous voulez en savoir plus sur Google Bang ?

Utiliser les opérateurs de recherche Google aussi efficace que possible est un art en soi.

Source : Osintcurio