Disclamer In questo articolo, non abbiamo intenzione di farti diventare un hacker, l’obiettivo è piuttosto quello di controllare le informazioni nascoste che chiunque potrebbe vedere digitando alcune query mirate in Google. In questo modo possono scoprire fughe di informazioni, vulnerabilità nel tuo sito web.
Cos’è Google Dork?
Una query Google Dork, a volte chiamata semplicemente dork, è una stringa di ricerca che utilizza operatori di ricerca avanzata per trovare informazioni che non sono facilmente disponibili su un sito web.
In altre parole, possiamo usare Google Dorks per scoprire informazioni nascoste sepolte nei siti web. Poiché Google ha un algoritmo di ricerca e indicizza la maggior parte dei siti web, può essere utile per un attaccante per trovare le vulnerabilità su un obiettivo.
La sintassi di base per gli operatori avanzati in Google è la seguente:
nome_operatore:parola chiave
Per esempio, questa sintassi operator_name:keyword può essere digitata come filetype:xls intext:username nel campo di ricerca standard, che risulta in una lista di file Excel contenenti il termine “Username”.
Sintassi semplice di Google Dorks
Funzione sito: permette di cercare solo un sito specifico. Esempio: site:mondom.com housing (la parola chiave housing è ricercata sulle pagine del dominio indicato)
Funzione “Allintitle” e “intitle”: il titolo della pagina contiene il termine di ricerca specificato. Allintitle per una ricerca esatta. Esempio: allintitle:housing
funzione “inurl”: limita i risultati a quelli in cui la parola chiave di ricerca specificata è contenuta negli URL. Esempio: inurl:housing
funzione “filetype”: cerca un tipo di file specificato. Esempio: filetype:pdf, funziona anche con documenti d’ufficio come (doc, docx, xls, xls, ppt, pptx). Esempio: filetype:pdf housing
funzione “intext”: cerca un sito con un testo contenente la parola chiave o la query
Altre funzioni che sono più legate al campo della referenziazione
funzione “inanchor”, ma le funzioni relative, info e link sono obsolete
Ulteriori suggerimenti, ricordati di usare le virgolette quando hai diverse parole chiave, e il – per rimuovere le parole che interferirebbero con la tua ricerca. Esempio: filetype:pdf “housing in Versailles” -Parigi
Trovare i nomi dei sottodomini
Siamo in grado di trovare il sottodominio di un sito di destinazione utilizzando un semplice Dork. Usiamo la funzione “site” con -www, esempio: site:mondom.com -www
Quali dati possiamo trovare usando Google Dorks?
- Pagine di accesso dell’amministratore
- Nomi utente e password
- Documenti confidenziali
- Dati governativi/militari
- Liste di e-mail, telefono
- Dettagli del conto bancario
Ci sono più di 6500 ordini in questa pagina https://www.exploit-db.com/google-hacking-database