Google hacking

Diciamo che con "google hacking" si intende una semplice tecnica di hacking che consiste nello sfruttare il più potente motore di ricerca per ottenere informazioni riservate, queste possono consentire di violare siti o account o semplicemente di entrare in possesso di informazioni di cui non era prevista la diffusione pubblica.Per praticare il google hacking non è necessario di essere in possesso di particolari conoscenze informatiche o di software particolari e complicati, tutto quello che occorre è il vostro browser e familiarizzare con i parametri di ricerca avanzata che è possibile utilizzare con google.Diciamo che in se queste tecniche non sono illegali, ma potrebbe essere illegale l'uso che si fa delle informazioni di cui siete venuti in possesso, ad esempio se trovo la password dell' amministratore di un sito e la uso per entrare senza il consenso del legittimo proprietario, allora commetto un reato.Quindi utilizzate queste tecniche per scoprire eventuali "debolezze" presenti nel vostro sito, mentre cercate di evitare intrusioni dove non siete stati invitati. Ora analizziamo gli operatori di ricerca avanzata che ci mette a disposizione google:

site: Con questo parametro è possibile ricercare all' interno di un particolare sito o categoria di siti , esempio se vogliamo cercare la parola "internet" all' interno di questo sito basta scrivere:

"internet site:d1966.blogspot.com"

related:  Serve per cercare un indirizzo url simile a quello che noi inseriamo nel campo di ricerca, ad esempio se cerchiamo un indirizzo simile a quello di alice scriviamo:

"related:www.alice.it"
 
link: Con questo operatore possiamo ricercare tutti i siti che contengono un link al collegamento da noi scritto nel campo di ricerca, esempio:

"link:www.alice.it"

inurl: Seguito da uno o più termini, ricerca risultati che includono il primo termine da noi
cercato nell’URL delle pagine e gli altri termini sia nell’URL che nel testo del sito trovato, esempio:

"inurl:telefono alice"

allinurl: Con questo operatore, ricerchiamo tutte le parole  solo all’interno dell’URL, esempio:

"allinurl:alice"

intitle: Utilizato per ricercare la prima parola nel titolo della pagina , e le eventuali altre parole sia nel titolo che nel testo, esempio:

"intitle:alice telefono"

allintitle: Inserendo questo operatore prima delle parole da cercare, avremo come risultato della ricerca solo link che hanno le parole da noi cercate nel titolo della pagina , esempio:

"allintitle:alice telefono"

cache: Con questa funzione, cerchiamo solo le pagine web della cache di google, esempio:

"cache:alice telefono"
 
info: Operatore che consente di cercare info riguardanti il sito che inseriamo nella casella di ricerca, esempio:

"info:www.alice.it"

filetype: Operatore che consente di cercare file con una determinata estensione, esempio:

"alice filetype:doc"

Oltre a questi operatori è possibile raffinare meglio la ricerca con operatori booleani per combinare insieme due o più opzioni di ricerca essi sono:

and: Per ricercare tutte le parole, esempio:

"terra and fuoco"

or: Per ricercare almeno una delle parole, esempio:

"terra or mare or fuoco"

- : Per escludere una o più parole, esempio:

"terra -mare"
 
+ : Per includere una o più parole, esempio:

"terra +la"

* (asterisco): L’asterisco è un operatore speciale che ci agevola nella ricerca. Se cerchiamo la parola “salut*”cercheremo tutte le parole che iniziano con "salut", esempio:

"salut*"
 
"": Le virgolette servono a ricercare una corrispondenza esatta della frase come la scriviamo, esempio:

"indexof" (qui le virgolette ci vogliono)

Bene , adesso che abbiamo spiegato in che modo è possibile raffinare le nostre ricerche con google, non resta altro che concentrarsi sul "cosa vogliamo cercare", qui la vostra fantasia e competenza entrano in gioco, ad esempio se volete ricercare password in ambiente windows potete provare con una stringa del genere:

 
"site:www.prova.it filetype:pwd"

Oppure per ricercare delle cartelle riservate, che molto spesso gli amministratori dimenticano di proteggere o cancellare, potete provare con questa stringa:

"site:www.prova.it indexof “parent directory”"

Torneremo ancora su questo argomento, per capire come è possibile ricercare non solo documenti ma particolari software installati sui server con dei bugs noti ,che potrebbero essere sfruttati per penetrare senza problemi nei siti.