Tutto può essere usato a proprio vantaggio, anche uno strumento molto innocente. Questo è anche il caso di Google, il quale con le sue mille connessioni alla nostra vita personale, può darci accesso a delle parti curiose della rete grazie alle Dorks.
Nota: con questa guida descrittiva non incoraggiamo alcun comportamento illegale verso servizi e siti che mostrano debolezze ai Google Dork. Come tale, noi non ci riteniamo responsabili d’alcun evento al di fuori di queste informazioni.
Google, come ormai sanno tutti, distribuisce una quantità immane di servizi ad innumerevoli utenti nel globo. Uno di questi servizi è il famoso motore di ricerca, con il quale sono nati e si sono sviluppati nel tempo. Lo strumento più antico di Google è anche il più potente: molte delle funzioni che offre infatti sono talmente avanzate che si potrebbe quasi dire che parecchie delle vulnerabilità scoperte nei vari siti web e dispositivi connessi alla rete possono essere scoperti semplicemente usando Google.
E’ da qui che nascono le Dorks. Si tratta di varie sviste di siti web, dispositivi connessi alla rete rimasti pubblici, ed altro ancora con il quale possiamo scoprire cose che normalmente non possiamo trovare, anche visitando un sito normalmente. Fondamentalmente, quando ci furono le numerose notizie di videocamere scoperte alla rete, fu grazie ai vari Google Dorks.
Questo sistema è quindi non al 100% legale. Può essere utile per scovare varie parti della rete dove possiamo estrarre alcune informazioni in più su qualcosa che c’interessa, ma possiamo trovare anche dispositivi che possiamo anche controllare in remoto sulla rete. Questo include anche stampanti, router e roomba (i droni aspirapolvere).
Su questo filo discorsivo, i Google Fu formano la base per i Google Dork. Diciamo che è il punto d’entrata a questa pratica, con il quale possiamo iniziare a capire qualcosa di più.
Google Fu viene descritta come una “tecnica” per sfruttare al massimo il motore di ricerca di Google. Un utente che conosce ottimamente il “Google Fu” sa tutti i comandi più adatti ed utili allo scopo di trovare ciò che vuole dalla rete, anche singolarmente file contenuti dentro un server…e tutto usando un singolo motore di ricerca. Ma rimanendo ovviamente sul lato legittimo della cosa, conoscere i comandi adatti per cercare qualsiasi cosa più velocemente può essere veramente utile.
Analizziamo insieme qualche comando che può aiutarci a diventare più bravi alla tecnica del Google Fu
Nota: alcuni di questi comandi sono più efficaci usando i due punti invece che le virgolette. Sperimentate per ottenere i risultati che desiderate!
Intitle
Unendo questo comando a ciò che stiamo cercando, Google stringerà la ricerca solamente ai siti web che hanno quella specifica parola all’interno dell’indirizzo (come titolo). Ad esempio Intitle “Caldaia” darà solamente risultati attinenti a siti web che hanno all’interno dell’indirizzo la parola Caldaia. Un’altra forma di questo comando è allintitle.
Inurl
La ricerca è invece specifica all’indirizzo (come indirizzo web). Ad esempio Inurl “ufficio.php” cercherà tutti i siti che riguardano quell’indirizzo specifico. Un’altra forma di questo comando è allinurl.
Filetype
Con questo comando potete cercare un qualsiasi file sul web che Google può trovare (generalmente, è molto bravo a scovare PDF e file di testo). Ad esempio filetype “documento.pdf” darà come risultato tutti i file che hanno quell’estensione. Un’altra forma di questo comando è ext (che sta per estensione).
Site
Stringe la ricerca su un sito specifico. Ad esempio site:sitoweb.com specifica che la ricerca va fatta specialmente sotto quell’indirizzo.
Fate pure pratica con questi comandi. E’ probabile che Google ad un certo punto vi fermerà per controllare se siete degli utenti “umani” al controllo del vostro PC (visto che molti botnet iniziano da queste pratiche). Niente paura: superate pure il check e continuare ad effettuare le ricerche che desiderate.
