Il motore di ricerca Google trova le risposte alle nostre domande, il che è utile nella nostra vita quotidiana. Puoi cercare i tuoi compiti scolastici, relazioni, presentazioni e altro. Prima di iniziare il tutorial sull’uso di Google Dorks nel Penetration Testing e nell’Ethical Hacking, condividerò una definizione di query Google Dork che ho visto su techtarget.com:
Una query Google Dork, a volte chiamata semplicemente dork, è una stringa di ricerca che utilizza operatori di ricerca avanzata per trovare informazioni che non sono facilmente disponibili su un sito web.
In altre parole, possiamo usare Google Dorks per trovare siti web vulnerabili, server e scoprire informazioni nascoste sepolte in profondità nei database online. Poiché Google ha un algoritmo di ricerca e indicizza la maggior parte dei siti web, può essere utile a un hacker per trovare vulnerabilità su un obiettivo. La sintassi di base per gli operatori avanzati in Google è:
nome_operatore:parola chiave
Per esempio, questa sintassi nome_operatore:parola chiave può essere digitata come filetype:xls intext:username nella casella di ricerca standard, che si traduce in un elenco di file Excel, che contengono il termine ‘Username.’
Sintassi semplice di Google Dorks (vedi Figura 1)
site – cerca solo un sito web specifico. Esempio: COVID19 site: who.int (Questa ricerca del termine COVID19 solo all’interno del sito dell’Organizzazione Mondiale della Sanità.
allintitle e intitle – il titolo della pagina contiene il termine di ricerca specificato.
inurl – restringe i risultati a quelli in cui la parola chiave di ricerca specificata è contenuta negli URL.
filetype – cerca un tipo di file specificato. Esempio: filetype:PDF (questo restituisce solo i tipi di file PDF che contengono la parola chiave di ricerca.
Quali dati possiamo trovare usando Google Dorks?
- Pagine di login degli amministratori
- Nomi e password
- Enti vulnerabili
- Documenti sensibili
- Dati governativi/militari
- Liste di e-mail
- Dettagli di conti bancari e altro
Trova i nomi di sottodominio
Sub-nomi di dominio
Google Dorks può anche essere usato per la mappatura della rete. Siamo in grado di trovare il sottodominio di un sito di destinazione utilizzando un semplice Dork (vedi Figura 2).
Prova a scansionare cybrary.it, e troviamo alcuni dei sottodomini usando il sito principale.
Esplora le telecamere live
Utilizzando i Google Dorks, possiamo trovare telecamere internet esposte che non sono limitate dall’indirizzo IP. Ci sono molti Google Dorks per trovare telecamere internet. Ecco due esempi:
intitle: “IP CAMERA Viewer” intext: “setting | Client setting” (vedi Figura 4)intitle:NetworkCamera intext: “Pan / Tilt” inurl:ViewerFrame (vedi Figura 5)
Esempi aggiuntivi di Google Dorks
- Per cercare all’interno dei siti di social media, usa il simbolo @ seguito dal nome di un social media; poi inserisci i due punti nella tua query di ricerca. Per esempio, inserisci @facebook:keyword per cercare il termine keyword all’interno di Facebook.
- Per cercare gli hashtag, metti un segno # prima del termine di ricerca. Per esempio, inserisci #USAelection.
- Per cercare le parole sconosciute, usa l’asterisco (*) per sostituirlo con una o più parole. Per esempio, inserisci dati nascosti in *.
- Usa la parola chiave map: seguita dal nome della località, e Google ti mostrerà risultati basati su mappe. Per esempio, inserisci map:New York.
- Puoi anche controllare le informazioni sui voli usando Google. Digita il nome della compagnia aerea e il numero del volo nella casella di ricerca di Google, e ti mostrerà le informazioni sullo stato del volo (vedi Figura 6).
Sommario
Google è il motore di ricerca più affidabile e potente del mondo. Google indicizza miliardi di pagine web, rendendole accessibili al pubblico, che utilizza facilmente la sua semplice interfaccia di ricerca.
In questo articolo, abbiamo mostrato il potenziale di Google Dorks (noto anche come Google hacking) per trovare contenuti sensibili online che non possiamo trovare quando usiamo la semplice interfaccia di ricerca di Google. I Google Dorks possono essere utilizzati per limitare o restringere la nostra ricerca per restituire solo i risultati pertinenti. Inoltre, possono scoprire informazioni trapelate, servizi vulnerabili nei siti web e applicazioni online. Tenete a mente che gli attori maligni possono utilizzare i Google Dorks per trovare informazioni sensibili su qualsiasi entità (ad esempio, individuo o organizzazione) per aiutarli nell’esecuzione dei loro attacchi.