Vai al contenuto

E' conosciuta come "Google-Dorking" ed è una tecnica che sfrutta query di ricerca avanzate per scoprire informazioni nascoste nel web.
Nello specifico si tratta di keyword di ricerca molto particolari che inserite nella barra di ricerca dei motori, rivelano parti nascoste dei siti web!
Il concetto di Google Dorking è relativamente semplice, ma il suo impatto può essere molto significativo.
Google durante il processo di indicizzazione delle pagine web può analizzare parti di siti che normalmente sono nascoste agli utenti comuni. Queste informazioni nascoste possono includere dati sensibili come dettagli di login, indirizzi e-mail, numeri di telefono e persino documenti riservati.
Utilizzando comandi di ricerca avanzata, i Google Dorks è possibile scoprire queste informazioni con semplicità.

I Dork vengono utilizzati per raccogliere dati sui loro obiettivi, identificare vulnerabilità nei siti web e persino ottenere accesso non autorizzato a server, telecamere di sicurezza e file protetti. Per esempio, alcuni Dork possono essere utilizzati per trovare file che contengono tentativi di Login falliti, rivelando nomi utente e password.
Nonostante la potenza e la pericolosità dei Google Dorks, il loro utilizzo è legale a meno che non vengano sfruttati per accedere in modo non autorizzato a dati protetti.
Quindi l'atto di cercare informazioni è legale, ma è l'uso che se ne fa di tali informazioni che può diventare illegale.

I Dork personalizzati sono sempre più corposi tanto da formare un vero e proprio Database, Google Hacking Database (GHD), accessibile a questo indirizzo https://www.exploit-db.com/google-hacking-database
Per esempio l'impiego dei doppi apici " " è forse il più elementare dei Dork che possiamo utilizzare, ma esiste una serie di operatori e parole chiave che opportunamente concatenate possono aiutare a progettare query di ricerca anche molto complesse per scovare qualunque tipo di informazione.
Ecco di seguito alcuni degli operatori più comunemente usati:

  • Site: effettua una ricerca all'interno di uno specifico sito. Per es. site: wikipedia.com
  • Filetype: cerca tipi di file specifici. Per es. filetype:pdf, restituirà file di tipo PDF
  • Link: per scovare pagine che si collegano a una URL specifica. Per es. link:wikipedia.com
  • Inurl: può essere utilizzato per trovare parole specifiche all'interno dell'URL di una pagina. Per es. inurl:email darà tutte le pagine con la parola email all'interno della URL
  • Intext: cerca un testo all'interno del contenuto di una pagina web. Per es. intext:"password", individua tutte le pagine web contenenti la parola "password"
  • Intitle: è impiegato per cercare termini particolari nel titolo di una pagina web. Per es. intitle:"index of", potrebbe rivelare server web che consentono l'accesso libero.

    Gli operatori possono essere combinati tra loro per dare vita a ricerche più complesse. Per es. intext:secret inurl:password indica a Google di mostrare i siti web che contengono nell'URL la parola "password" e nel testo della pagina la parola "secret"!

Tratto da "Hacker Journal", n. 278, agosto/settembre 2024.

Cosa aspetti, unisciti al Canale Telegram Disinformazione.it

Su Google, il search engine più famoso al mondo, ogni giorno vengono effettuate circa 3,5 miliardi di ricerche basate su termini tratti dal nostro dizionario, che mostrano risultati grossomodo rispondenti alle nostre richieste. Spesso il numero di risultati restituito è talmente elevato che diventa difficile trovare quello che si vuole.
Per restringere il campo di ricerca e ottenere quindi informazioni mirate, Google ci mette a disposizione gli “operatori”, ovvero comandi precisi da impartire al motore.
Ad esempio, se per cercare una guida sul linguaggio Java, nel motore di ricerca digitiamo “linguaggio Java” verranno mostrati oltre 1.400.000 risultati che puntano a siti web generici sull'argomento. Al contrario, aggiungendo gli operatori Google e digitandola stringa "linguaggio java" filetype:pdf, i risultati mostrati saranno in numero inferiore ma più pertinenti.
Quest'ultima stringa di ricerca viene chiamata “dork”.

Google dork VS Google hacking
Come abbiamo appena visto l'uso degli operatori ci semplifica le ricerche. Ma cosa accadrebbe se queste stringhe venissero usate dagli smanettoni? L'uso combinato degli operatori consentirebbe loro di scoprire pagine web contenenti informazioni sensibili lasciate online per sbaglio dai webmaster, ma comunque indicizzate e conservate da Big G. In questo caso le “Google dork” prendono il nome di “Google hack”. Ad esempio, per cercare file musicali lo smanettone digita nell'apposito campo di ricerca il seguente codice: intitle:"in-dex.of".mp3. Tra i risultati restituiti vengono visualizzate le directory di server "bucati"che contengono file musicali in formato MP3.

Come è possibile tutto ciò? Spesso si tratta di una errata configurazione del server web dove non viene inibita l'indicizzazione automatica di Google per file e cartelle personali (vedirobots.txt https://it.wikipedia.org/wiki/Protocollo_di_esclusione_robot). Il non blocco dell'indicizzazione fa si che Google renda disponibili questi file a chiunque li ricerchi tramite Google hack.
In questa guida vedremo come fanno gli smanettoni a utilizzare delle Keyword "magiche", per spiare webcam private, scaricare musica gratis in mp3, scovare password online, curiosare tra fogli excel e documenti segreti e tanto altro ancora.

E se il nostro sito è vittima di Google hack?
Lo scopo di questa inchiesta è puramente informativo e dimostra come sia facile mettere la merce di tutti i nostri dati personali se non si adottano opportuni accorgimenti, come il cambio di password per i dispositivi di rete o rimuovendo la condivisione di file e cartelle in rete punto perché un sito web indispensabile per fare attenzione a quali cartelle del vostro server Google ha accesso (vedi sempre file robots.txt)

SCARICARE MUSICA GRATIS IN MP3
Sintassi google dork: intitle:"index.of" . mp3
La ricerca pirata: https://bit.ly/scovamp3

SPIARE LE WEBCAM PRIVATE
Sintassi google dork: intitle:"webcamXP" inurl:8080
La ricerca pirata: https://bit.ly/spiawebcam

SCOVARE LE PASSWORD ONLINE
Sintassi google dork: intext:"password" | "passwd" | "pwd" site:Ghostbin.com
La ricerca pirata: https://bit.ly/scovapassword

CURIOSARE TRA FILE E CARTELLE
Sintassi google dork: intitle:"Index of" "Program Files"
La ricerca pirata: https://bit.ly/spiacartellaprogrammi

SBIRCIARE TRA PDF CONDIVISI IN RETE
Sintassi google dork: dite:drive.google.com "*.pdf"
La ricerca pirata: https://bit.ly/30pFQIU

GIOCHI PER PC & SMARTPHONE
Sintassi google dork: intitle:"index of": "/games"
La ricerca pirata: https://bit.ly/scovagiochi

STANARE FOTO DAI PROFILI WHATSAPP
Sintassi google dork: intitle:"Index of" "Whatsapp Images"
La ricerca pirata: https://bit.ly/scovaremessaggiwhatsapp

SPIARE TRA I FOGLI DI CALCOLO EXCEL
Sintassi google dork: intitle:"Index of" *.xlsx
La ricerca pirata: https://bit.ly/spiafoglidicalcolo

RICERCHE MIRATE MULTI-ESTENSIONE
Sintassi google dork: file type:"xlsx | xlsx | doc | docx | ppt | pptx | pdf" dite:drive.google.com "libro"
La ricerca pirata: https://bit.ly/ricerchemirategoogledrive