Information Gathering

Google Hacking / Google Dork: la Guida Definitiva

Google Hack - Google Dork - Guida in italiano
03
Apr

1. Introduzione al Google Hacking

Il Google Hacking è una tecnica che utilizza funzionalità avanzate di ricerca su Google per identificare informazioni esposte e vulnerabilità note o comuni su siti ed applicativi web. Questo metodo non solo rivela dati sensibili ma apre anche porte a possibili brecce di sicurezza se usato impropriamente.

Tuttavia ad oggi la reputo comunque un “must-have” per ogni tecnonauta che si rispetti. La nostra costante vita digitale ci mette ogni giorno ed ogni momento davanti alla scelta di saper cercare bene ed in maniera efficace le proprie informazioni, valutando le fonti e le specificità delle informazioni richieste.

Già comporre una semplice keyword, sapendo di dover alternare l’ordine delle parole che la compongono, ruotarle, utilizzare dei sinonimi o una keyword long-tail rappresenta una risorsa ed un approccio proattivo al campo della ricerca delle informazioni attraverso le cosiddette “fonti aperte” parte del clear-web.

Utilizzare questi piccoli trick ci permette di rendere ancora più efficiente, completa, profonda e potente la nostra ricerca.

Questa guida vuole essere una ricapitolazione efficace e sintetica di tutti gli operatori e le query componibili.

2. Cosa Sono i Google Dork e Perché Sono Importanti

Il termine “Google Dork” descrive una query di ricerca che utilizza gli operatori avanzati di Google (ma che funzionano per molti altri motori di ricerca o sistemi di information gathering ed harvesting) per trovare informazioni specifiche difficili da individuare attraverso una ricerca normale.

Il nome “Dork” nasce in ambienti di sicurezza informatica per indicare query che “espongono” inconsapevolmente informazioni sensibili o vulnerabilità sui siti web.
Questi “Dork” sono diventati strumenti preziosi per i professionisti della sicurezza per testare la robustezza delle difese informatiche delle loro organizzazioni e per individuare potenziali punti deboli prima che possano essere sfruttati da malintenzionati.

3. Operatori di Ricerca Avanzati: il Linguaggio dei Google Dork

I Google Dork sfruttano operatori di ricerca specifici per affinare e targetizzare le ricerche.
Alcuni degli operatori più utilizzati includono:

site: limita la ricerca a un dominio specifico.
filetype: cerca file di un tipo specifico.
inurl: ricerca parole chiave specifiche all'interno dell'URL.
intext: cerca testo specifico all'interno della pagina.

L’uso combinato di questi operatori permette di costruire query complesse che possono rivelare informazioni nascoste.

3: Operatori di Ricerca

Aggiungiamo due categorie importanti di operatori di ricerca:

Operatori per Risultati Più Generici o Sinonimi

OR: Questo operatore viene utilizzato per includere risultati che corrispondono a una delle varie parole chiave specificate. È particolarmente utile quando si cercano sinonimi o concetti correlati. Esempio: security OR cybersecurity site:example.com troverà pagine che trattano di “security” o “cybersecurity” sul sito indicato.

~ (tilde): Quando precede una parola chiave, questo operatore cerca anche i sinonimi di quella parola. Nota: Google ha modificato il comportamento di questo operatore nel tempo, quindi la sua efficacia può variare.

Operatori per Risultati Più “Esatti”

“” (virgolette): Utilizzare le virgolette attorno a una frase o a una parola chiave costringe Google a cercare quella precisa sequenza di caratteri, ignorando le variazioni. È ideale per cercare citazioni esatte, frasi specifiche o combinazioni di parole. Esempio: “amministrazione di sistema confidenziale”.

+: Aggiungere un + davanti a una parola (senza spazi) assicura che quella parola appaia nei risultati della ricerca. Questo può essere utile per includere parole che Google potrebbe normalmente ignorare come poco significative. Nota: Questo comportamento può variare a seconda delle modifiche agli algoritmi di ricerca di Google.

4. Esempi Pratici: Dall’Inizio alle Query Complesse

Google Dork BASICI

Operatori booleani

[search term] AND [search term]
[search term] OR [search term]

Esempi:

intelligence AND cybersecurity

SCOPO: Utilizzare l’operatore AND per filtrare i risultati che includono solo più termini di ricerca specifici. 
 Il browser recupererà le pagine che contengono tutti i termini specificati, consentendo indagini OSINT più precise.

cani OR gatti

SCOPO: Utilizzate l’operatore OR per ampliare la ricerca cercando i risultati che includono uno dei due termini di ricerca specificati. Questa flessibilità consente di allargare la rete di ricerca quando si raccolgono i dati.

In sostanza in questo modo puoi includere o escludere argomenti dalle tue ricerche.

Ricerca Wildcard

[search term] * [search term]

SCOPO: L’inserimento del simbolo dell’asterisco (*) permette di sostituirlo ai caratteri sconosciuti in una query di ricerca, consentendo di trovare varianti di termini di ricerca o di scoprire modelli di contenuti nascosti nei siti web durante le indagini di intelligence open-source.

Ricerca di un file

filetype:[file extension]

SCOPO: Utilizza quest’operatore per puntare alla ricerca di file con estensione specifica:pdf, doc, docx, xls, xlsx,ppt, pptx, jpg, jpeg, png, gif, html, and xml.

Virgolette

“[search term]”

Usa i cosiddetti “quotation marks” per cercare un termine o una frase esattamente per com’è scritta.

Ricerca nel sito

site:[website]

SCOPO: Focalizza la tua ricerca su uno specifico sito web attraverso i termini, le pagine o i contenuti indicizzati.

Cerca nel testo

intext:"[search term]"

SCOPO: Restringe il campo di ricerca ad un termine specifico nel testo della pagina

Simbolo del “minus” – del meno

(minus)-
Example: -site:Wikipedia.org

SCOPO: Esclude i risultati del parametro passato. Ad esempio: esclude i risultati provenienti da Wikipedia.org

Ricerca per titolo

intitle:[search term]

SCOPO: Restringe ad una keyword presente specificatamente nel titolo della pagina.

Ricerca di informazioni

info:[website]

SCOPO: Utile quando vogliamo recuperare un’informazione specifica

Ricerca URL

inurl:[search term]

SCOPO: Targhetizza specifici URL

Ricerca numeri telefonici

phonebook:[name]

SCOPO: Ricerca il contatto telefonico associato al nome della persona fornita

Ricerca in cache

cache:[website]

SCOPO: Serve a cercare nella cache di Google per informazioni che potrebbero essere state rimosse o cambiate

link:[website]

SCOPO: Cerca pagine web che puntano ad uno specifico URL, dominio e che può rivelare informazioni e backlink.

Google Dork COMBINATE

Ricerca di tipologie di file, termini in uno specifico sito web

filetype:[file extension] intext:"[search term]" site:[website]

SCOPO: Ricercare un tipo esatto di estensione di un file, contenente un esatto termine di ricerca in un sito web.

  • puoi provare ad aggiungere anche altri filtri / attributi o creare ulteriori combinazioni come:
    [subject name] filetype:pdf OR filetype:xlsx OR filetype:docx

Ricerca di un file in un sito web

filetype:[file extension]
 site:[website]

Ricerca nel testo di un sito web

Esempio: filetype:pdf intitle:"Report Ospedaliero"

Ricerca nel sito con esclusione di keyword in URL

Esempio: site: giuseppeliuzzi.com -inurl: soldi

Filetype & Intitle

filetype: pdf intitle: report
site:[website] [search term]

Title and URL Searches

Esempio: intitle:report inurl:pdf

5. Google Hacking Database: Un Tesoro di Google Dork

Una risorsa inestimabile per chi pratica il Google Hacking è il Google Hacking Database su Exploit-DB, che raccoglie migliaia di Google Dork categorizzati per tipo di ricerca, obiettivo e livello di esposizione delle informazioni.

Consiglio inoltre di consultare link per ulteriori approfondimenti: https://www.maltego.com/blog/maltego-dorking-with-search-engine-transforms-using-bing/

6. Uso Responsabile dei Google Dork: Etica e Legalità

È fondamentale utilizzare i Google Dork con responsabilità.

La ricerca di vulnerabilità e di informazioni erroneamente pubblicate dovrebbe avere come unico scopo il miglioramento della sicurezza informatica.
L’accesso o la divulgazione di dati sensibili senza autorizzazione viola la privacy e la legge.

7. Conclusioni e Prospettive Future

La conoscenza dei Google Dork apre specifici scenari relativi alla sicurezza informatica, offrendo strumenti potenti per identificare e mitigare vulnerabilità. Mentre l’ecosistema digitale continua a evolversi, così faranno le tecniche di Google Hacking, richiedendo una continua educazione e aggiornamento delle proprie competenze.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *