Dyrk.orgLorsque Qwant, offre une API aux Pirates
Nous connaissions les Googles Dorks, et désormais nous parlerons de Qwant Dorks ;)
Vous savez ?
Ce fameux moteurs de recherche qui se tire la bourre avec Google, pour une affaire de logo.
Et bien saviez vous qu’il offre une super API !
Une API qui permet de récupérer au format JSON, les informations retournées par votre recherche (lien, description, titre, … ) !
Alors en quoi, est-ce une opportunité pour les pirates ?
Et bien, il n’y a aucune sécurité, ou contrôle que ce soit, pour s’assurer que c’est une humain qui fait ce qu’il fait.
Lorsque sur Google, nous effectuons à répétition, des requêtes « suspectes« , hop la sécurité s’active.
Mais pas sur Qwant …
Un robot automatisé, peut alors, effectuer des requêtes ciblées en utilisant cette API.
Il n’aura même pas à parser le contenu d’une page HTML, Javascript, avec des regex, …
Tout sera déjà formaté et prêt à être utilisé …
Bref une véritable mine pour les crawlers !
Pour l’utiliser rien de plus simple :
https://api.qwant.com/egp/search/web?count=30&q=.php?id=&offset=10
On indique dans la variable :
- « count« , le nombre de résultat, que l’on souhaite récupérer
- « q« , le / les terme(s) à rechercher
- « offset« , la gestion des pages (à partir de quel résultat on commence à compter)