Su Google, il search engine più famoso al mondo, ogni giorno vengono effettuate circa 3,5 miliardi di ricerche basate su termini tratti dal nostro dizionario, che mostrano risultati grossomodo rispondenti alle nostre richieste. Spesso il numero di risultati restituito è talmente elevato che diventa difficile trovare quello che si vuole.
Per restringere il campo di ricerca e ottenere quindi informazioni mirate, Google ci mette a disposizione gli “operatori”, ovvero comandi precisi da impartire al motore.
Ad esempio, se per cercare una guida sul linguaggio Java, nel motore di ricerca digitiamo “linguaggio Java” verranno mostrati oltre 1.400.000 risultati che puntano a siti web generici sull’argomento. Al contrario, aggiungendo gli operatori Google e digitandola stringa “linguaggio java” filetype:pdf, i risultati mostrati saranno in numero inferiore ma più pertinenti.
Quest’ultima stringa di ricerca viene chiamata “dork”.
Google dork VS Google hacking
Come abbiamo appena visto l’uso degli operatori ci semplifica le ricerche. Ma cosa accadrebbe se queste stringhe venissero usate dagli smanettoni? L’uso combinato degli operatori consentirebbe loro di scoprire pagine web contenenti informazioni sensibili lasciate online per sbaglio dai webmaster, ma comunque indicizzate e conservate da Big G. In questo caso le “Google dork” prendono il nome di “Google hack”. Ad esempio, per cercare file musicali lo smanettone digita nell’apposito campo di ricerca il seguente codice: intitle:”in-dex.of”.mp3. Tra i risultati restituiti vengono visualizzate le directory di server “bucati”che contengono file musicali in formato MP3.
Come è possibile tutto ciò? Spesso si tratta di una errata configurazione del server web dove non viene inibita l’indicizzazione automatica di Google per file e cartelle personali (vedirobots.txt https://it.wikipedia.org/wiki/Protocollo_di_esclusione_robot). Il non blocco dell’indicizzazione fa si che Google renda disponibili questi file a chiunque li ricerchi tramite Google hack.
In questa guida vedremo come fanno gli smanettoni a utilizzare delle Keyword “magiche”, per spiare webcam private, scaricare musica gratis in mp3, scovare password online, curiosare tra fogli excel e documenti segreti e tanto altro ancora.
E se il nostro sito è vittima di Google hack?
Lo scopo di questa inchiesta è puramente informativo e dimostra come sia facile mettere la merce di tutti i nostri dati personali se non si adottano opportuni accorgimenti, come il cambio di password per i dispositivi di rete o rimuovendo la condivisione di file e cartelle in rete punto perché un sito web indispensabile per fare attenzione a quali cartelle del vostro server Google ha accesso (vedi sempre file robots.txt)
SCARICARE MUSICA GRATIS IN MP3
Sintassi google dork: intitle:”index.of” . mp3
La ricerca pirata: https://bit.ly/scovamp3
SPIARE LE WEBCAM PRIVATE
Sintassi google dork: intitle:”webcamXP” inurl:8080
La ricerca pirata: https://bit.ly/spiawebcam
SCOVARE LE PASSWORD ONLINE
Sintassi google dork: intext:”password” | “passwd” | “pwd” site:Ghostbin.com
La ricerca pirata: https://bit.ly/scovapassword
CURIOSARE TRA FILE E CARTELLE
Sintassi google dork: intitle:”Index of” “Program Files”
La ricerca pirata: https://bit.ly/spiacartellaprogrammi
SBIRCIARE TRA PDF CONDIVISI IN RETE
Sintassi google dork: dite:drive.google.com “*.pdf”
La ricerca pirata: https://bit.ly/30pFQIU
GIOCHI PER PC & SMARTPHONE
Sintassi google dork: intitle:”index of”: “/games”
La ricerca pirata: https://bit.ly/scovagiochi
STANARE FOTO DAI PROFILI WHATSAPP
Sintassi google dork: intitle:”Index of” “Whatsapp Images”
La ricerca pirata: https://bit.ly/scovaremessaggiwhatsapp
SPIARE TRA I FOGLI DI CALCOLO EXCEL
Sintassi google dork: intitle:”Index of” *.xlsx
La ricerca pirata: https://bit.ly/spiafoglidicalcolo
RICERCHE MIRATE MULTI-ESTENSIONE
Sintassi google dork: file type:”xlsx | xlsx | doc | docx | ppt | pptx | pdf” dite:drive.google.com “libro”
La ricerca pirata: https://bit.ly/ricerchemirategoogledrive