domenica 2 marzo 2014

Google Hack

Google hack o Google hacking!!

Vi siete mai chiesti qual’è il motore di ricerca preferito dagli hackers?  Semplice….è Google!!!

Google permette di trovare video e foto personali, webcam, documenti riservati e addirittura nomi utenti e passwords d’accesso a server o database, come?
Semplice….basta sapere cosa cercare e scriverlo nella sintassi corretta….(Continua)

Google Hack
INTRODUZIONE
Un pò di teoria è necessaria. In realtà Google mantiene il massimo riserbo sui servizi offerti, e anche e sopratutto sulla tecnica di scansione del web. Quello che possiamo dire per certo è che il più grande motore di ricerca al mondo ha una serie di 6 indirizzi IP al quale sono collegati dei potenti server, io credo almeno una cinquantina, suddivisi per nazione-i o posizione geografica a secondo del relativo traffico web, e che sono controllati da software sofisticati, chiamati Spider, che scansionano internet a range di ip e seguendo ogni collegamento web presente, proprio come un ragno sulla tela. Quando lo Spider di Google arriva su un pc, sia esso un server o un pc home con un qualche servizio web attivo (riprenderemo questo argomento dopo), legge per prima cosa il file robots.txt (se presente), e se ci sono limitazioni inserite dal proprietario le rispetta, altrimenti scansiona e legge tutto il possibile e anche di più!!! Per esempio, nel nostro portale, per ragioni di sicurezza, ho inserito nel mio file robots.txt le istruzioni necessarie a vietare a Google di scansionare la cartella Amministratore!!!

Google Hacking
La Sintassi
Dopo un minimo di teoria, è necessario analizzare la sintassi di base delle istruzioni di ricerca per Google. Per interrogare il database del motore di ricerca, cioè il deposito di tutti i dati raccolti dagli Spider, è necessario scrivere delle istruzioni in una sintassi corretta, vediamo…..
—> intitle: Trova le pagine contenenti nel proprio titolo la parola chiave specificata.
—> allintitle: Restituisce le pagine che contengono nel titolo tutte le parole specificate.
—> inurl: Limita i risultati alle pagine contenenti una determinata parola nell’URL.
—> allinurl: Limita i risultati alle pagine contenenti tutte le parole specificate nel proprio URL.
—> intext: Restituisce le pagine che contengono nel testo la parola chiave specificata.
—> allintext: Limita i risultati alla pagine che contengono nel testo tutte le parole specificate.
—> link: Ricerca le pagine Web che contengono collegamenti al link specificato.
—> inanchor: Ricerca negli anchor dei link presenti nelle pagine.
—> site: Restringe la ricerca ad un sito o ad un dominio di livello superiore.
—> cache: Trova una copia della pagina che Google ha indicizzato nella propria cache. Utile quando le pagine non sono più online.
—> filetype: o ext: Limita i risultati ad un documento avente una determinata estensione di file (.doc, .pdf, .rtf, .pl, .sh, .xls, eccetera).
—> define: Fornisce la descrizione di un termine ed i link ad esso correlati.
—> related: Cerca pagine simili o affini alla pagina specificata.
—> info: Si ottengono ulteriori informazioni e link su un URL specificato. Fondamentale per tale descrizione è l’uso accorto dei metatag. Queste istruzioni principali possono essere combinate con gli operatori booleani (AND, OR, NOT), oppure con + o - per escludere o includere risultati, o cone le ” “ per ottenere la presenza di specifiche parole, oppure * per sostituire un termine all’interno di una frase di cui non conosciamo bene la scrittura.

Raccomandazioni:Se istruzione è seguita dai :, non lasciate spazi con la parola che segue, mentre è indifferente l’uso maiuscolo-minuscolo (case sensiitive). Se volete dare uno sguardo ai Google Hack già scoperti, vi consiglio una visitina al johnny.ihackstuff.com/.
E comunque, vi consiglio di provare voi stessi soluzione nuove con Google, combinando insieme istruzioni e termini, le soluzioni sono sempre dietro l’angolo!!! Ma adesso vediamo qualche esempio…

Google Hacking
Trovare foto amatoriali
Le macchine digitali moderne hanno una memoria di massa interna, nella quale viene generato il file che altro non è che la foto appena scattata, e preso atto che non possono coesistere 2 files con lo stesso nome nella stessa allocazione, il chip che archivia la foto nomina i files secondo una numerazione alfanumerica progressiva. Questi files, ovvero queste foto, finiscono spesso sul web volontariamente o accidentalmente, e Google è in grado di trovarle!!!
Esempio:“DSC00001.jpg” Spiegazione: Le macchine digitali Sony generano foto nominandole con DSC00001.jpg, DSC00002.jpg, DSC00003.jpg e così via, noi inseriremo quindi in Google il mome standard della foto tra virgolette, indicando quindi che vogliamo il file che si chiami esattamente in questo modo. Qui sotto potete vedere alcuni risultati:

Foto amatoriali con Google
Trovare Video e Filmati
I webmaster archiviano un impressionante mole di dati, video e filmati, in cartelle che risiedono sui server. Per accedere a questi dati bisogna registrasi, avere nome utente e password, ricevere il link del video via email, pagare a volte, e così via a seconda del tipo di restrizione adottata. Peccato però che a volte gli stessi webmaster dimenticano una delle cose più importanti: proteggere la cartella da Google! Se infattialli’interno della cartella non vi è presente almeno una pagina web, anche fittizia, e il robots.txt non ferma lo Spider di Google, ecco che si ha una cartella sprotetta, chiamata “parent directory”, e digtanto l’indirizzo della stessa ne browser (Explorer, Firefox, o altro) visualizzeremo invece della normale pagina web l’intero contenuto dei files e delle sotto-directory!!!
Esempio:intitle:index.of “parent directory” video OR videos
Spiegazione e prova: L’index of serve a indicare a Google che abbiamo bisogno dell’indirizzo della cartella, e non dei file all’interno contenuti. Poniamo il caso che siamo appassionati di automobili, e vorremmo cercare video di automobili. Combiniamo quindi l’espressione superiore con un altro operatore specifico che già conosciamo, cioè “”.
Se avete clikkato qui sopra avrete un risultato simile all’immagine in basso (parzialmente censurata…), e quindi non resta che clikkare su un video e scaricarlo. Per chiarire le idee traduco semplicemente le istruzioni passate a Google: intitle:index.of “parent directory” video OR videos “CAR.AVI” è uguale a dirgli trovami l’inirizzo di una cartella non protetta di nome video o videos e che abbia all’interno almeno un file che si chiami CAR.AVI o termini in CAR.AVI !!! Semplice, no???

Trovare Video con Google
Troviamo webcam remote
Alcuni webmaster collegano al loro sito web dei particolari link per accedere a webcam remote, sempre con le solite restrizioni, oppure alcuni utenti collegano le webcam accese al proprio pc ed avviano specifici software per tenere sotto-controllo la propria stanza o il proprio ufficio da un secondo computer remoto. Lo Spider di Google è efficiente, e se non fermato…..riserva sorpresa su sorpresa!! In questo caso, questi software generano automaticamente delle pagine web da cui a è possibile accedere alla webcam, quindi non resta che conoscere una stringa usata per default! Ad esempio, uno di questi software è webcamXP PRO TRIAL, e genera una pagina web di accesso alla webcam che contiene in testa la scritta “my webcamXP server!”, e noi la cercheremo con Google!!!
Esempi:
WebcamXP Stringa: “my webcamXP server!” Cerca Panasonic Cam Stringa: /ViewerFrame?Mode=Motion Cerca Toshiba Cam Stringa: “TOSHIBA Network Camera – User Login” Cerca Sony Cam Stringa: /home/homeJ.html Cerca Canon Cam Stringa: sample/LvAppl/ Cerca
Consigli: Questi sono solo alcuni esempi. Se provate programmi di connessione remote a webcam, analizzate i file e le pagine web generate, e scansionate il web. Tenete sempre conto della potenza delle “”, che restituiscono il risultato esatto della ricerca, e potrete avere risultati simili all’immagine che vedete in basso.

Webcam Remota
Conclusioni
Stupefacente, vero? E le sorprese sono sempre dietro l’angolo. Personalmente, se volete specializzarvi nel Google Hack, vi consiglio prima di usare gli hack già conosciuti, e di analizzare la sintassi e eventualmente modificarla o integrarla per studiarne l’effetto. Dopo un pò di tempo sicuramente rimarrete esterefatti delle possibilità che vi si apriranno all’orizzonte!!!
Google Hacking
Reset74

4 commenti:

I commenti spam, offensivi, non pertinenti e quelli riportanti indirizzi mail o link sospetti saranno cancellati.