Ormai utilizziamo quotidianamente Google, principalmente per cercare informazioni e documenti su Internet. Tuttavia esistono delle possibilità sconosciute dall’utente medio, che permettono di sfruttare le informazioni memorizzate dai motori di ricerca per ottenere particolari risultati.
Nella fattispecie parliamo brevemente di Google hacking, termine con il quale si intende l’utilizzo della sintassi con la quale è possibile effettuare ricerche in Google per ottenere invece informazioni riservate o in qualche modo legate agli aspetti di sicurezza informatica.
Sicuramente tra i precursori di questi meccanismi è necessario citare il sito ihackstuff che, tra l’altro, contiene molte informazioni utili a chi è curioso di scoprire questi particolari aspetti del motore di ricerca più diffuso al mondo.
In particolare nel suo Google Hacking Database vengono indicati molti costrutti di ricerca interessanti per scoprire o verificare se un sito Web rende disponibili delle informazioni riservate e in che modo.
Solo per fare qualche esempio, diciamo che le opzioni di ricerca di Google possono essere combinate per ottenere risultati più o meno stringenti e dettagliati.
Alcune opzioni molto semplici, che possono essere anche dedotte tramite la ricerca avanzata di Google, sono:
- site: la ricerca viene ristretta al solo sito indicato nell’opzione (es. site:www.oneitsecurity.it google);
- filetype: restituisce esclusivamente i file con l’estensione desiderata (es. filetype:pdf);
- link: restituisce i siti che linkano al parametro indicato (es. link:www.oneitsecurity.it);
- cache: esamina le informazioni presenti nelle copie cache delle pagine (es. cache:www.oneitsecurity.it);
- intitle: restituisce le pagine che contengono nel titolo il parametro desiderato (es.intitle:Google);
- inurl: restituisce le pagine che contengono nell’URL il parametro desiderato (es. inurl:Google).
Bene, dopo questa piccolissima fase di preparazione, andremo a vedere nella seconda parte cosa offre ihackstuff e capiremo quali informazioni possono essere catturate dalle ricerche di Google.
