sabato 9 luglio 2011

Le google dork e le loro potenzialità

Cosa sono le google dork
Il termine “google dork” fu coniato da Johnny Long e significava originariamente “una persona inetta e sciocca, come rivelata da Google”. Dopo un’enorme attenzione da parte dei media, il termine venne a descrivere quelli “che cercano su Internet informazioni riservate". 
Ciò che importa è che il termine google dork trasmette il concetto che del materiale sensibile è sul Web, e Google può aiutarti a trovarlo.

Vi elenco alcune delle googledorks che possono essere usate per la ricerca più approfondita:

site:duxhack.blogspot.com (limita i risultati a tutte le pagine che hanno duxhack.blogspot.com nell'url)
intitle:ciaoo (limita i risultati a tutte le pagine contenenti ciaoo)
allintitle:ciaoo (limita i risultati alle pagine che contengono ciaoo nel titolo)
inurl:chisono.htm(limita i risultati alle pagine che hanno "chisono.htm" nell'url)
filetype:exe (limita i risultati alle pagine che hanno una determinata estensione di file)
link:blackhack00.org(limita i risultati alle pagine che hanno il link blackhack00.org)
allintext:Alla prossima, BlackHack(limita i risultati alle pagine che contengono la frase: alla prossima, BlackHack)
define:worm (Fornisce la descrizione di un termine ed i link ad esso correlati.)
related:www.html.it (Cerca pagine simili o affini alla pagina specificata.)
info:www.google.it (Si ottengono ulteriori informazioni e link su un URL specificato. Fondamentale per tale descrizione è l'uso accorto dei metatag).

Tramite le google dork, si può arrivare a trovare persino telecamere pubblice. Approposito di telecamere, cercando sul web, qualche tempo fa ho trovato un PDF contenente la lista delle telecamere Axis sul web, con le rispettive dorks, QUI potrete trovare il txt copiato dal PDF di cui vi ho parlato (purtroppo non è aggiornato dal 2008).

Sito militare bucato da google

Uno dei migliori esempi di sfruttamento delle google dork, per scopi di hacking, è dato dall'accaduto di qualche settimana fa; infatti, è stato bucato un segretissimo sito militare statunitense (http://aepbus.army.mil)
Il sito ormai è off-line, ma inizialmente era apparentemente inaccessibile, fin quando un , probabilmente fortunato, ragazzo, non ha provato a bucarlo tramite una semplice dork.
La dork in questione era:"site:" e secondo il canale twitter del presunto hacker (mikkohypponen), tramite questa, google poteva contare ben più di 2000 file PDF segretissimi.

Queste dork, funzionano perchè google indicizza tutte le pagine, cioè permette di trovare a tutte le persone delle determinate pagine.Molto probabilmente gli addetti alla sicurezza di questo sito militare, non stando attenti, hanno reso "invisibile" (cioè non hanno indicizzato) solo le pagine più importanti del sito, quali la home ecc, dimenticandosi di pagine apparentemente più superflue, quali appunto quelle contenenti i file PDF.
Pubblicato da alle
Etichette:

8 commenti:

  1. (!_!)10 luglio 2011 alle ore 09:37

    Cita la fonte perla prima parte, che non l' hai scritta tu.
    E da marzo che si parla di questo bug. Il bug è perchè hanno configurato male il robot.txt. E cita l' Attivissimo in fonte, perchè comunque l' hai imparato li...

    RispondiElimina
    Risposte
    1. Unknown21 marzo 2022 alle ore 09:02

      Duxhack: Le Google Dork E Le Loro Potenzialità >>>>> Download Now

      >>>>> Download Full

      Duxhack: Le Google Dork E Le Loro Potenzialità >>>>> Download LINK

      >>>>> Download Now

      Duxhack: Le Google Dork E Le Loro Potenzialità >>>>> Download Full

      >>>>> Download LINK tF

      Elimina
  2. BlackHack10 luglio 2011 alle ore 11:02

    Guarda che la prima parte l'ho scritta io tempo fa,è ovviamente in nessun blog puoi fare una guida senza prendere spunto da qualche traccia nel web.Non avrebbe senso mettere una fonte.Attivissimo non so neanche cos'è se ti intaresssa...

    RispondiElimina
  3. Wet Water10 luglio 2011 alle ore 11:41

    http://attivissimo.blogspot.com/2011/04/usare-google-per-violare-un-sito.html#comments

    RispondiElimina
  4. BlackHack10 luglio 2011 alle ore 11:44

    Bha... Se avessi preso spunto da li non saprei il canale twitter dello scopritore no?...

    RispondiElimina
  5. Anonimo11 luglio 2011 alle ore 17:01

    Vabbè...

    RispondiElimina
  6. Anonimo21 aprile 2013 alle ore 13:18

    I am really enjoying the theme/design of your website.
    Do you ever run into any internet browser compatibility issues?
    A handful of my blog audience have complained about my blog not operating correctly in Explorer but
    looks great in Opera. Do you have any advice to help fix this
    issue?

    Feel free to visit my web-site - gto120dlaocm402mfos02.com

    RispondiElimina
  7. Anonimo14 giugno 2014 alle ore 17:31

    Per una compilation di google dorks in un unico programma usate hackgoogle 1.3 tutte le cose scritte SOPRA in un unico programma…PER TROVARE DI TUTTO appz ovvero software musica foto entrare nelle treti delle webcam di tutto il mondo, fumetti libri digitali e tanto altro google dorks comprese…

    al link http://www.astropatrol2450dc.it/hackgoogle.html

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)

Ti potrebbero anche interessare

Related Posts Plugin for WordPress, Blogger...