Google hack o Google hacking!!
Vi siete mai chiesti qual’è il motore di ricerca preferito dagli hackers? Semplice….è Google!!!
Google permette di trovare video e foto personali, webcam,
documenti riservati e addirittura nomi utenti e passwords d’accesso a
server o database, come?
Semplice….basta sapere cosa cercare e scriverlo nella sintassi corretta….(Continua)
Semplice….basta sapere cosa cercare e scriverlo nella sintassi corretta….(Continua)
INTRODUZIONE
Un pò di teoria è necessaria. In realtà Google mantiene il massimo riserbo sui servizi offerti, e anche e sopratutto sulla tecnica di scansione del web. Quello che possiamo dire per certo è che il più grande motore di ricerca al mondo ha una serie di 6 indirizzi IP al quale sono collegati dei potenti server, io credo almeno una cinquantina, suddivisi per nazione-i o posizione geografica a secondo del relativo traffico web, e che sono controllati da software sofisticati, chiamati Spider, che scansionano internet a range di ip e seguendo ogni collegamento web presente, proprio come un ragno sulla tela. Quando lo Spider di Google arriva su un pc, sia esso un server o un pc home con un qualche servizio web attivo (riprenderemo questo argomento dopo), legge per prima cosa il file robots.txt (se presente), e se ci sono limitazioni inserite dal proprietario le rispetta, altrimenti scansiona e legge tutto il possibile e anche di più!!! Per esempio, nel nostro portale, per ragioni di sicurezza, ho inserito nel mio file robots.txt le istruzioni necessarie a vietare a Google di scansionare la cartella Amministratore!!!
Un pò di teoria è necessaria. In realtà Google mantiene il massimo riserbo sui servizi offerti, e anche e sopratutto sulla tecnica di scansione del web. Quello che possiamo dire per certo è che il più grande motore di ricerca al mondo ha una serie di 6 indirizzi IP al quale sono collegati dei potenti server, io credo almeno una cinquantina, suddivisi per nazione-i o posizione geografica a secondo del relativo traffico web, e che sono controllati da software sofisticati, chiamati Spider, che scansionano internet a range di ip e seguendo ogni collegamento web presente, proprio come un ragno sulla tela. Quando lo Spider di Google arriva su un pc, sia esso un server o un pc home con un qualche servizio web attivo (riprenderemo questo argomento dopo), legge per prima cosa il file robots.txt (se presente), e se ci sono limitazioni inserite dal proprietario le rispetta, altrimenti scansiona e legge tutto il possibile e anche di più!!! Per esempio, nel nostro portale, per ragioni di sicurezza, ho inserito nel mio file robots.txt le istruzioni necessarie a vietare a Google di scansionare la cartella Amministratore!!!
La Sintassi
Dopo un minimo di teoria, è necessario analizzare la sintassi di base
delle istruzioni di ricerca per Google. Per interrogare il database del
motore di ricerca, cioè il deposito di tutti i dati raccolti dagli
Spider, è necessario scrivere delle istruzioni in una sintassi corretta,
vediamo…..
—> intitle: Trova le pagine contenenti nel proprio titolo la parola chiave specificata.
—> allintitle: Restituisce le pagine che contengono nel titolo tutte le parole specificate.
—> inurl: Limita i risultati alle pagine contenenti una determinata parola nell’URL.
—> allinurl: Limita i risultati alle pagine contenenti tutte le parole specificate nel proprio URL.
—> intext: Restituisce le pagine che contengono nel testo la parola chiave specificata.
—> allintext: Limita i risultati alla pagine che contengono nel testo tutte le parole specificate.
—> link: Ricerca le pagine Web che contengono collegamenti al link specificato.
—> inanchor: Ricerca negli anchor dei link presenti nelle pagine.
—> site: Restringe la ricerca ad un sito o ad un dominio di livello superiore.
—> cache: Trova una copia della pagina che Google ha indicizzato nella propria cache. Utile quando le pagine non sono più online.
—> filetype: o ext: Limita i risultati ad un documento avente
una determinata estensione di file (.doc, .pdf, .rtf, .pl, .sh, .xls,
eccetera).
—> define: Fornisce la descrizione di un termine ed i link ad esso correlati.
—> related: Cerca pagine simili o affini alla pagina specificata.
—> info: Si ottengono ulteriori informazioni e link su un URL
specificato. Fondamentale per tale descrizione è l’uso accorto dei
metatag. Queste istruzioni principali possono essere combinate con gli
operatori booleani (AND, OR, NOT), oppure con + o - per escludere o includere risultati, o cone le ” “ per ottenere la presenza di specifiche parole, oppure * per sostituire un termine all’interno di una frase di cui non conosciamo bene la scrittura.
Raccomandazioni:Se istruzione è seguita dai :, non lasciate spazi con la parola che segue, mentre è indifferente l’uso maiuscolo-minuscolo (case sensiitive). Se volete dare uno sguardo ai Google Hack già scoperti, vi consiglio una visitina al
johnny.ihackstuff.com/.
E comunque, vi consiglio di provare voi stessi soluzione nuove con Google, combinando insieme istruzioni e termini, le soluzioni sono sempre dietro l’angolo!!! Ma adesso vediamo qualche esempio…
E comunque, vi consiglio di provare voi stessi soluzione nuove con Google, combinando insieme istruzioni e termini, le soluzioni sono sempre dietro l’angolo!!! Ma adesso vediamo qualche esempio…
Trovare foto amatoriali
Le macchine digitali moderne hanno una memoria di massa interna,
nella quale viene generato il file che altro non è che la foto appena
scattata, e preso atto che non possono coesistere 2 files con lo stesso
nome nella stessa allocazione, il chip che archivia la foto nomina i
files secondo una numerazione alfanumerica progressiva. Questi files,
ovvero queste foto, finiscono spesso sul web volontariamente o
accidentalmente, e Google è in grado di trovarle!!!
Esempio:“DSC00001.jpg”
Spiegazione: Le macchine digitali Sony generano foto nominandole
con DSC00001.jpg, DSC00002.jpg, DSC00003.jpg e così via, noi inseriremo
quindi in Google il mome standard della foto tra virgolette, indicando
quindi che vogliamo il file che si chiami esattamente in questo modo.
Qui sotto potete vedere alcuni risultati:
Trovare Video e Filmati
I webmaster archiviano un impressionante mole di dati, video e
filmati, in cartelle che risiedono sui server. Per accedere a questi
dati bisogna registrasi, avere nome utente e password, ricevere il link
del video via email, pagare a volte, e così via a seconda del tipo di
restrizione adottata. Peccato però che a volte gli stessi webmaster
dimenticano una delle cose più importanti: proteggere la cartella da
Google! Se infattialli’interno della cartella non vi è presente almeno
una pagina web, anche fittizia, e il robots.txt non ferma lo Spider
di Google, ecco che si ha una cartella sprotetta, chiamata “parent
directory”, e digtanto l’indirizzo della stessa ne browser (Explorer,
Firefox, o altro) visualizzeremo invece della normale pagina web
l’intero contenuto dei files e delle sotto-directory!!!
Esempio:intitle:index.of “parent directory” video OR videos
Spiegazione e prova: L’index of serve a indicare a Google che
abbiamo bisogno dell’indirizzo della cartella, e non dei file
all’interno contenuti. Poniamo il caso che siamo appassionati di
automobili, e vorremmo cercare video di automobili. Combiniamo quindi
l’espressione superiore con un altro operatore specifico che già
conosciamo, cioè “”.
Se avete clikkato qui sopra avrete un risultato simile all’immagine
in basso (parzialmente censurata…), e quindi non resta che clikkare su
un video e scaricarlo. Per chiarire le idee traduco semplicemente le
istruzioni passate a Google: intitle:index.of “parent directory” video
OR videos “CAR.AVI” è uguale a dirgli trovami l’inirizzo di una
cartella non protetta di nome video o videos e che abbia all’interno
almeno un file che si chiami CAR.AVI o termini in CAR.AVI !!! Semplice, no???
Troviamo webcam remote
Alcuni webmaster collegano al loro sito web dei particolari link per
accedere a webcam remote, sempre con le solite restrizioni, oppure
alcuni utenti collegano le webcam accese al proprio pc ed avviano
specifici software per tenere sotto-controllo la propria stanza o il
proprio ufficio da un secondo computer remoto. Lo Spider di Google è
efficiente, e se non fermato…..riserva sorpresa su sorpresa!! In questo
caso, questi software generano automaticamente delle pagine web da cui a
è possibile accedere alla webcam, quindi non resta che conoscere una
stringa usata per default! Ad esempio, uno di questi software è webcamXP
PRO TRIAL, e genera una pagina web di accesso alla webcam che contiene
in testa la scritta “my webcamXP server!”, e noi la cercheremo con
Google!!!
Esempi:
WebcamXP Stringa: “my webcamXP server!” Cerca
Panasonic Cam Stringa: /ViewerFrame?Mode=Motion Cerca
Toshiba Cam Stringa: “TOSHIBA Network Camera – User Login” Cerca
Sony Cam Stringa: /home/homeJ.html Cerca
Canon Cam Stringa: sample/LvAppl/ Cerca
Consigli: Questi sono solo alcuni esempi. Se provate programmi
di connessione remote a webcam, analizzate i file e le pagine web
generate, e scansionate il web. Tenete sempre conto della potenza delle “”, che restituiscono il risultato esatto della ricerca, e potrete avere risultati simili all’immagine che vedete in basso.
Conclusioni
Stupefacente, vero? E le sorprese sono sempre dietro l’angolo. Personalmente, se volete specializzarvi nel Google Hack,
vi consiglio prima di usare gli hack già conosciuti, e di analizzare la
sintassi e eventualmente modificarla o integrarla per studiarne
l’effetto. Dopo un pò di tempo sicuramente rimarrete esterefatti delle
possibilità che vi si apriranno all’orizzonte!!!
Reset74
Print 
PDF
Thanks.
RispondiEliminaGreat article with excellent idea! I appreciate your post.
RispondiEliminaCompress Part
your articel is very nice! I appreciate your post.
RispondiEliminaIndia Tours Services
Bellissimo articolo, grazie.
RispondiElimina