Cari lettori di Tecnogalaxy, oggi vi parlerò delle Google Dorks, un potente strumento alla portata di tutti che può rivelarsi veramente molto molto utile!

Scendendo nel tecnico, le Google Dorks sono paragonabili a delle query  che noi possiamo inviare al famoso motore di ricerca per ottenere ciò che desideriamo.

Il campo di applicazione delle dorks è veramente ampio, infatti attraverso questo strumento potremo individuare in pochissimo tempo determinati file nel web come pdf,mp3 e così via, oppure addirittura pagine web particolari che contengono login e password degli utenti un determinato servizio.

Potremo fare hacking senza avere Linux ma direttamente dal browser raccogliendo molte informazioni.

Come si usano le Google Dorks?

Partendo dal presupposto che alcuni sysadmin potrebbero non aver applicato alcune regole importanti, è possibile cercare alcuni file riservati e/o confidenziali, non destinati al grande pubblico di Internet.

Un’attenta query infatti cerca per messaggi di errori, file di configurazione o altro che potrebbero in qualche modo esporre all’esterno versione del software o altro ancora, informazioni importanti per un attaccante. Le Google Dorks sono veramente basilari sintatticamente, seguono tutte:

nomedork : parametro

Apriamo il browser e andiamo su google per digitare una specifica dork.

Supponiamo di voler trovare tutte le guide pdf possibili sul linguaggio di programmazione python.

Se scriveremo sul motore di ricerca guida python filetype:pdf otterremo diverse pagine tutte contenenti file pdf. Questa query ci ha permesso di risparmiare tantissimo tempo,  altrimenti avremmo dovuto girare tra le pagine per trovare i vari pdf.

In questo esempio abbiamo utilizzato la dork filetype:tipofile che serve a selezionare solo quelle pagine web che contengono al loro interno file dell’estensione indicata subito dopo i due punti.

Con le dorks potremo fare di tutto, come ad esempio limitare la ricerca solo ai siti che contengono determinate parole. Se volessimo limitare la ricerca alle pagine che contengono una determinata frase, basterà scrivere nel campo di ricerca  allintext:testo da ricercare.

Cliccando su questo link potrete vedere le maggiori dorks da utilizzare, ovviamente come sempre fatene buon uso.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

Responsabile dei sistemi informativi

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.