Google Hacking
Il Google dorking, noto anche come Google hacking, può restituire informazioni difficili da trovare con semplici query di ricerca. Utilizzando questa tecnica, è possibile scoprire informazioni non destinate all’accesso pubblico.
Il Google Hacking Database (GHDB) è una fonte autorevole per interrogare l’ampia portata del motore di ricerca Google. I suoi contenuti sono termini di ricerca che permettono di trovare nomi utente, password e persino file contenenti informazioni sensibili. Il GHDB si trova qui: https://www.exploit-db.com/google-hacking-database/
Operatori di Ricerca di Google e Bing
| Operatore | Descrizione |
|---|---|
| “Search Term” | Cerca la frase esatta tra “” |
| – | Rimuove le pagine che menzionano un dato termine dai risultati della ricerca |
| + | Forza Google a restituire parole comuni che potrebbero essere scartate normalmente |
| OR | Cerca un dato termine di ricerca OR un altro termine |
| site: | Cerca all’interno di un dato dominio |
| filetype: | Cerca un certo tipo di file |
| intitle: | Cerca siti con le parole date nel titolo della pagina |
| inurl: | Cerca siti con le parole date nell’URL |
| intext: | Cerca siti con le parole date nel testo della pagina |
| inanchor: | Cerca siti che hanno le parole date nei link che puntano ad essi |
| cache: | Mostra la cache più recente di una pagina web |
| IP: | Solo Bing: Trova risultati basati su un dato indirizzo IP |
| linkfromdomain: | Solo Bing: Cerca link sul dominio dato |
Funzionalità Aggiuntive di Google
- Strumenti di Ricerca: Il pulsante “Strumenti” presenta una nuova riga di opzioni, che consente di restringere i risultati della ricerca. Una delle opzioni più interessanti di questa funzionalità è “Intervallo Personalizzato”, che può essere utilizzato per cercare entro un determinato intervallo di tempo.
- Google Immagini: Il servizio di ricerca inversa di immagini più potente. https://images.google.com/
Ricerca di Informazioni Archiviate
- Google e Bing: entrambi i motori di ricerca offrono una vista memorizzata nella cache dei risultati.
- The Wayback Machine: http://archive.org/web/
- Archive Today: http://archive.is/
Yandex
Yandex gestisce il motore di ricerca più grande in Russia con circa il 65% delle quote di mercato.
Operatori di Ricerca Yandex
| Esempio | Descrizione |
|---|---|
| “I\* music” | Trova tutti i risultati con qualsiasi parola dove si trova l’asterisco (\*) |
| Cheshire cat \| hatter \| Alice | Cerca qualsiasi parola nella query. Questa query funziona anche per Google |
| croquet+flamingo | Questa query richiederebbe che la pagina abbia la parola “flamingo”, ma non “croquet” |
| rhost:org.wikipedia.\* | Ricerca inversa dell’host |
| mime:pdf | Cerca un tipo di file specifico |
| !Curiouser!and!curiouser | Cerca parole identiche multiple |
| Twinkle twinkle little-star | Esclude “star” dai risultati della ricerca |
| lang:en | Restringe la ricerca per lingua |
| date:200712\*,date:20071215..20080101,date:>20091231 | Restringe la ricerca per data o intervallo di date |
Motori di Ricerca: Altre Alternative
- carrot2.org: Carrot2 è un motore di ricerca cluster che raggruppa i risultati della ricerca in insiemi di argomenti
- www.exalead.com/search: Exalead funziona bene nel trovare documenti che contengono il termine di ricerca
- millionshort.com: Million Short consente di rimuovere i risultati che collegano ai siti web più popolari
- globalfilesearch.com: il sito afferma di aver indicizzato 243 terabyte di file memorizzati su server FTP pubblici
- Shodan: Shodan è un motore di ricerca per trovare dispositivi connessi a Internet e tipi di dispositivi. Consente di cercare webcam, router, dispositivi IoT/SCADA e altro.
Filtri Shodan
| Filtro | Descrizione |
|---|---|
| city: | Cerca risultati in una data città |
| country: | Cerca risultati in un dato paese (codice a 2 lettere) |
| port: | Cerca una porta specifica o porte |
| hostname: | Cerca valori che corrispondono al nome host |
| net: | Cerca un dato IP o subnet (es.: 192.168.1.0/24) |
| product: | Cerca il nome del software identificato nel banner |
| version: | Cerca la versione del prodotto |
| os: | Cerca un nome di sistema operativo specifico |
| title: | Cerca nel contenuto estratto dal tag HTML |
| html: | Cerca nel contenuto HTML completo della pagina restituita |
Social Networks
- Barra di ricerca: consente di cercare tutti i profili creati utilizzando un dato indirizzo email o numero di telefono.
- ID Facebook: l’UserID di Facebook può essere trovato utilizzando https://findmyfbid.com. In alternativa, mentre si è loggati su Facebook, l’UserID può essere trovato nel codice sorgente HTML dopo il tag fb://profile/.
Facebook Graph Search
| Risultato | Query |
|---|---|
| Luoghi visitati / Luoghi visitati recentemente / Luoghi in cui si è effettuato il check-in / Luoghi piaciuti | /search/UserID/places /search/UserID/places-visited /search/UserID/recent-places-visited /search/UserID/places-checked-in /search/UserID/places-liked |
| Pagine piaciute | /search/UserID/pages-liked |
| Foto di / Foto di / Foto piaciute / Foto commentate | /search/UserID/photos /search/UserID/photos-of /search/UserID/photos-by /search/UserID/photos-liked /search/UserID/photos-commented |
| App usate | /search/UserID/apps |
| Video di / Video di / Video piaciuti / Video commentati | /search/UserID/videos /search/UserID/videos-of /search/UserID/videos-by /search/UserID/videos-liked /search/UserID/videos-commented |
| Eventi a cui si è partecipato nel 2010 | /search/UserID/events /search/str/UserID/events-joined/2010/date/ events/intersect/ |
| Post contrassegnati / Post piaciuti / Post per anno | /search/UserID/stories-by /search/UserID/stories-tagged /search/UserID/stories-liked /search/UserID/stories-by/2010/date/ stories/intersect |
| Amici / Parenti / Follower / Gruppi / Datori di lavoro / Colleghi | /search/UserID/friends /search/UserID/relatives /search/UserID/followers /search/UserID/groups /search/UserID/employers /search/UserID/employees |
| Persone che hanno messo mi piace a una pagina | /likers |
Operatori di Ricerca Twitter
| Operatore | Trova Tweet… |
|---|---|
| twitter search | Contenenti sia “twitter” che “search”. Questo è l’operatore predefinito |
| “happy hour” | Contenenti la frase esatta “happy hour” |
| love OR hate | Contenenti “love” o “hate” (o entrambi) |
| beer -root | Contenenti “beer” ma non “root” |
| #haiku | Contenenti l’hashtag “haiku” |
| from:alexiskold | Inviati dall’utente “alexiskold” |
| to:techcrunch | Inviati all’utente “techcrunch” |
| @mashable | Referenzianti l’utente “mashable” |
| “happy hour” near:”san francisco” | Contenenti la frase esatta “happy hour” e inviati da “San Francisco” |
| near:NYC within:15mi | Inviati entro 15 miglia da “NYC” |
| superhero since:2010-12-27 | Contenenti “superhero” e inviati dalla data “2010-12-27” |
| ftw until:2010-12-27 | Contenenti “ftw” e inviati fino alla data “2010-12-27” |
| hilarious filter:links | Contenenti “hilarious” e colleganti a URL |
| news source:”Twitter Lite” | Contenenti “news” e inseriti tramite Twitter Lite |
| geocode:47.37,8.541,10km | Inviati entro 10 km da Zurigo |
