Utilisateur non connecté
elsenews:spot-2025:08:hack-gosearch [ElseNews]

ElseNews

Outils pour utilisateurs

Outils du site

elsenews:spot-2025:08:hack-gosearch

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
elsenews:spot-2025:08:hack-gosearch [26/12/2025/H00:50:59]
216.73.216.167 supprimée 		— (Version actuelle)
Ligne 1: Ligne 1:
- {{tag>a1}} 
-  
  
- 
----- 
-====== GoSearch - 18 milliards de mots de passe compromis à portée de terminal | Cybersécurité | Le site de Korben ====== 
- https://korben.info/gosearch-milliards-mots-passe-compromis-portee.html 
- 
-Aller au contenu principal 
- 
-Icône changement de police 
-Icône changement de thème 
-Icône recherche 
-Le site de Korben 
-HACKED 
-☠ SYSTÈME COMPROMIS ☠ 
-DÉCOUVREZ LA SÉRIE HACKERS → 
-Image illustrant l'article : GoSearch - 18 milliards de mots de passe compromis à portée de terminal 
-GoSearch - 18 milliards de mots de passe compromis à portée de terminal 
-Le 8 août 2025 
-par Korben ✨ - 
-Securite-Vie-PriveeCybersecurite 
-18 milliards, c’est le nombre de mots de passe compromis auxquels GoSearch peut accéder avec une simple clé API BreachDirectory. Et ce n’est que la partie émergée de l’iceberg de cet outil OSINT qui a récemment été salué dans la newsletter OSINT pour son approche innovante de la recherche d’empreintes numériques. 
- 
-Vous vous souvenez de Sherlock, cet outil Python qui permettait de chercher des pseudos sur différentes plateformes ? Et bien GoSearch, c’est comme si Sherlock avait pris des stéroïdes et appris le Go. En effet, le développeur ibnaleem a créé ce projet au départ pour apprendre le langage Go, mais il s’est rapidement transformé en un véritable projet communautaire. 
- 
- 
- 
-La différence fondamentale avec Sherlock c’est d’abord sa vitesse. Le Go se compile en binaire et utilise la concurrence de manière native, ce qui rend les recherches exponentiellement plus rapides. Mais surtout, GoSearch a résolu le problème majeur de Sherlock c’est à dire les faux négatifs. Quand Sherlock vous dit qu’un username n’existe pas alors qu’il est bien là, GoSearch le trouve. Et pour les résultats incertains, plutôt que de vous induire en erreur, il préfère les afficher en jaune pour vous signaler qu’il y a peut-être un doute. 
- 
-Concrètement, GoSearch ne se contente pas de scanner plus de 300 sites web. Il accède aussi à 900 000 identifiants compromis via l’API HudsonRock’s Cybercrime Intelligence, 3,2 milliards via ProxyNova, et ces fameux 18 milliards via BreachDirectory si vous avez une clé API. Et quand il trouve des hashes de mots de passe, il tente de les cracker avec Weakpass, avec un taux de réussite proche de 100% selon le développeur (ahem…). 
- 
-L’installation est ridiculement simple pour un outil aussi puissant : 
- 
-go install github.com/ibnaleem/gosearch@latest 
-Ensuite, une recherche basique : 
- 
-gosearch -u [username] --no-false-positives 
-Le flag --no-false-positives est important puisqu’il filtre les résultats pour ne montrer que ceux dont GoSearch est certain. Par exemple, pour une recherche approfondie avec BreachDirectory : 
- 
-gosearch -u [username] -b [API-KEY] --no-false-positives 
-Ce qui est cool, c’est que GoSearch ne se limite pas aux pseudos. Il cherche aussi les domaines associés en testant les TLDs classiques (.com, .net, .org, etc.). Et si vous n’avez pas de pseudo précis, vous pouvez même utiliser username-anarchy pour générer des variantes à partir d’un nom et prénom. 
- 
-Attention toutefois, sous Windows, Windows Defender peut parfois marquer GoSearch comme malware. C’est un faux positif et le code source est entièrement accessible sur GitHub pour vérification. 
- 
-GoSearch est particulièrement efficace pour les enquêtes de sécurité et de confidentialité. Les entreprises peuvent par exemple l’utiliser pour vérifier si leurs employés ont des comptes compromis, les particuliers pour auditer leur propre empreinte numérique, et les chercheurs en sécurité pour leurs investigations OSINT. 
- 
-En plus, le projet évolue constamment et les dev envisagent d’ajouter des fonctionnalités comme des options pour n’afficher que les résultats confirmés ou prioriser la détection des faux négatifs selon les besoins. Maintenant, pour ceux qui cherchent des alternatives, il existe Gopher Find (aussi en Go), Maigret, WhatsMyName ou le récent User Searcher qui prétend couvrir 2000+ sites. Mais GoSearch reste le plus équilibré entre vitesse, précision et accès aux bases de données d’identifiants compromis. 
- 
-Pour le tester, c’est par ici ! 
- 
-Cet article peut contenir des images générées à l'aide de l'IA 
-Photo de Korben 
-Vous avez aimé cet article ? 
-Alors rejoignez ma communauté sur Patreon et accédez à des articles exclusifs, des tutos avancés et plein d'autres surprises que je réserve à mes soutiens. C'est grâce à vous que je peux continuer à partager ma passion depuis 20 ans ! 
- 
-Rejoindre l'aventure 
-Que faire après le bac quand on est passionné de cybersécurité ? 
-Contenu partenaire 
-Logo de l'école de Cybersécurité Guardia 
-Tracking Matomo Guardia 
-Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5). 
- 
-Cliquez ici pour en savoir plus 
- 
-Photo de Korben 
-Korben 
-Bienvenue sur mon site ! Ici je bidouille, teste & casse des trucs et décortique l'actu tech depuis 20 ans. Alors si ça vous plait, rejoignez l'aventure ! 
- 
-Devenir Patreon → 
-Soutenez-nous sur Twitch 
-Mes slashes 
-🍉 
-/now - Mon actu 
-📟 
-/uses - Mon setup 
-Articles Récents 
-SlouchDetector - Quand votre webcam vous rappelle de vous tenir droitSlouchDetector - Quand votre webcam vous … 
-Slink - Héberger ses images sans vendre son âme aux GAFAMsSlink - Héberger ses images sans vendre … 
-GoSearch - 18 milliards de mots de passe compromis à portée de terminalGoSearch - 18 milliards de mots de passe … 
-Spotizerr - Quand l'auto-hébergement rencontre votre conscience musicaleSpotizerr - Quand l'auto-hébergement … 
-File & Image Uploader de Zoom - Le logiciel d'upload qui résiste à 16 ans d'évolution du webFile & Image Uploader de Zoom - Le … 
-Marcus Hutchins (MalwareTech) - Celui qui a stoppé WannaCry avec 10$Marcus Hutchins (MalwareTech) - Celui … 
-Suivez le chef! 
-Patreon 
-Twitter 
-Instagram 
-TikTok 
-Youtube 
-Newsletter 
-Flux RSS 
-Twitch 
-Bannière présentant divers métiers de la cybersécurité 
-Illustration représentant un ingénieur en cybersécurité au travailIngénieur cybersécurité 
-Représentation visuelle du travail d'un cryptologue avec des symboles de chiffrementCryptologue 
-Image symbolisant le travail d'un pentester testant la sécurité d'un systèmePentester 
-Représentation d'un hacker éthique travaillant sur la sécurité informatiqueHacker éthique 
-Illustration d'un consultant en cybersécurité en train de conseiller un clientConsultant cybersécurité 
-Rejoignez la communauté 
-Rejoignez la communauté 
-Sur Patreon 
-Patreon 
-Twitter 
-Instagram 
-TikTok 
-Youtube 
-Newsletter 
-Flux RSS 
-Twitch 
-Illustration décorative bébé Korben 
-Le site de Korben, média indépendant soutenu par ses Patreons 
- 
-Icône menu hamburger 
-Icône changement de police 
-Icône changement de thème 
-Icône recherche 
-2004 - 2025 Le site de Korben, marque déposée. Tous droits réservés. Auteurs, mentions légales, contact et maintenant. 
-Si le contenu ne vous plaît pas, ne le lisez pas. 
× iphelper toolbox

you see this when javscript or css is not working correct

Untested
IP Address:
First usable:
Subnet:
Last usable:
CIDR:
Amount of usable:
Network address:
Reverse address:
Broadcast address:

 

Outils de la page