Balade dans le DeepWeb
Aujourd’hui, je vous propose une petite balade dans le DeepWeb,
beaucoup connaissent le concept et peu le comprennent, voir s’y balade.
Il y a beaucoup de parcs différents dans le DeepWeb, et là nous irons dans le parc du transfert de fichier gratuit.
Allez, suivez le guide !
Le DeepWeb, rapide définition personnelle.
Pour moi, le DeepWeb est une part du clear qui n’est accessible qu’en effectuant une recherche avancée. Et bien sur, pas pour rechercher une page web mais un fichier.
Dans tout ce tas, ca peut comprendre les serveurs personnels mal configurés, un site web mal configuré.
Mes articles sur App Any Run et sur File Pursuit en sont les bons exemples.
Le premier permet l’accès à tous les fichiers essayés dans la machine et permet la découverte de pépites.
Le second donne accès à des serveurs personnels mal ou pas configurés.
La technique
Pour mon voyage dans le parc des sites web de transfert de fichier, il faut connaitre une seule commande de dorks.
Les dorks sont les systèmes de recherches avancés de Google. Vous pouvez en aligner plusieurs pour vous permettre de découvrir des failles ou des fichiers intéressants.
Ici n’est pas le sujet mais voici la liste officiel des trouvailles : GHDB
Pour mon voyage, je vais utiliser simplement « site: » bien évidemment en omettant les guillemets.
Le dorks « site: » permet d’effectuer la recherche que sur le site désigné. Et pas sur l’entièreté du web.
On va passer à la partie pratique pour une meilleur compréhension.
La pratique
Balade dans le DeepWeb
Un des plus connu site de transfert de fichier est transfertnow.com
Je vais tester ma technique.
Voilà pour le résultat.
J’ai à peine 600 résultats retournés et quand je les regarde, il s’agit de la documentation dans toutes les langues. Le site est bien codé et interdit aux robots de google de se balader dans les pages des fichiers créés.
Sendspace.com
Voilà un autre site de partage, moins connu et aussi moins suceptible d’être bien codé.
Presque 30.000 résultats ! Bien…
Vous pouvez voir que nous avons accès à tous les fichiers partagés, mais aucune description. Il faut les ouvrir un par un pour découvrir le fichier.
Un peu long.
pixeldrain.com
62.400 résultats. Ce service de partage semble plus utilisé.
On voit clairement que nous avons accès à plein d’information. Le titre, le poids.
Donc nous pouvons ajouter une variable ou plus à notre requête.
Je vous laisse le choix de la variable.
A vous maintenant de trouver un site de partage de document mal configuré et vous balader dans le deepweb.
Pour vous faciliter le travail, j’ai essayé les sites les plus connus et bien évidemment, cette technique ne fonctionne pas.
Avant toute ouverture de fichier, je vous conseille de passer par App Any Run ou la SandBox de windows.
Merci !
2 thoughts on “Balade dans le DeepWeb”
Comments are closed.
[…] Une fois terminé, vous obtenez le lien de partage.Ca me rappel mon article Balade dans le DeepWeb […]
[…] deepweb. D’ailleurs, je vous conseille de suivre ma série sur le deepweb avec les numéros 1 et 2 C’est aussi un architecte sécurité, architecte Azure, architecte AWS, un chef de […]