Trick google e un paio di dork

dorkIn questi giorni mi son dovuto rinfrescare la memoria, non mi ricordavo parecchie dork e ho dovuto ricercarle in rete, ho fatto delle dork per trovare le dork, lol… No a parte gli scherzi, dovevo fare delle ricerche abbastanza mirate, e non mi ricordavo i vari trick che Mr. G ci mette a disposizione, quindi ho pensato che in un futuro, senza navigare troppo,  avrei potuto ritrovarle qui, ma facciamo un passo in dietro: google (d’ora in poi Mr. G), per chi non lo sapesse, indicizza parecchie cose, troppe forse (levate il forse), però ci mette anche a disposizione una sintassi per fare delle ricerche particolarmente mirate, si possono usare semplici operatori come AND o OR o la pipe | i simboli + o – , ma c’è anche una sintassi particolare ( INTITLE, INURL, INTEXT etc etc) in modo da formulare una query (richesta) che possa estrarre i dati che stiamo ricercando dai database di Mr G. E quando parlo di dati, intendo che Mr G è in grado di trovare addirittura le password, o dati sui dipendenti, documenti interni riservati e tutto quello che normalmente non dovrebbe essere di dominio pubblico… Vi faccio qualche esempio, partendo da semplici ricerche fino ad arrivare a dork più complesse. Cosa sono le dork? giusto… Le dork sono particolari keyword (parole chiave) formate ad hoc che immesse in un motore di ricerca ritornano il dato desiderato, da questo si capisce che non solo Mr G da la possibilità di utilizzare dork, ma anche altri motori di ricerca come bing… qui parleremo delle google dork… Procediamo con calma:

 

under_r00t hack lab bergamo < con questa ricerca google cercherà tutte le parole e ritornerà tutti i siti che presentano una pertinenza con le parole ricercate

under_r00t “hack lab bergamo” < in questo modo ho detto di ricercare under_r00t e la frase “hack lab bergamo”

under_r00t OR “hack lab bergamo” < sto scendendo sempre più nel dettaglio, dicendo che sia under_r00t che la frase tra le ” ” sono di uguale importanza

bergamo ( under_r00t OR “hack lab”)  < così sto raggruppando, ho detto di cercare bergamo seguita dalla parola under_r00t OPPURE la frase hack lab ( l’operatore OR può essere sostituito dalla pipe | ) quindi: bergamo ( under_r00t | “hack lab” )

bergamo ( under_r00t | hacking – “l’eco di bergamo” ) < questa comincia ad essere carina, ho detto come sopra di cercare tutti i siti che contengono la parola bergamo seguito da under_r00t OPPURE hacking MA NON quelle che contengono la frase tra le ” ”

 

google_hackingla sintassi speciale:

Come dicevo prima oltre ai tradizionali operatori, Mr G ci mette a disposizione una sintassi speciale che ci permette di fare ricerche miratissime! Cominciamo con le più comuni:

intitle: < con questa dork si limita la ricerca alle sole pagine che hanno nel titolo una determinata parola, es. intitle:under_root

inurl: < limita la ricerca alle sole pagine che hanno nel loro indirizzo una determinata parola, es. inurl:under12oot

intext: < ricerca all’interno del corpo del sito una determinata parola o frase, ignorando il titolo, l’url o i link, es. intext:”hacking bergamo”

tutte le dork sopra hanno una varibile “all”, cioè allintitle allinurl  allintext ma non lavorano benissimo, meglio evitare….

site: < limita la ricerca ai contenuti che risiedono in un determinato dominio, es. site:noblogs.org troverà tutti i siti che risiedono nel dominio noblogs

link: <  ritorna tutti i siti che hanno nei propri link la parola ricercata, es. link:under_root 

cache: < fornisce una copia del sito ricercato presente nella cache di google, utile se il sito è offline

filetype: < ritorna pagine o documenti con una determinata estensione, utile per cercare documenti in pdf per esempio… filetype:pdf

dork

 

 

Ora proviamo a giocare con quello che abbiamo visto finora:

inurl:admin intext:username= AND email= AND password= OR pass= filetype:xls < cercherà corrispondenze con la parola admin nell’indirizzo che abbia nel testo le parole username E email E password OPPURE pass con un estesione xls

 intext:SQL syntax & inurl:index.php?=id & inurl:gov < questa va a cercare nei siti governativi (.gov) che abbiano nel testo SQL syntax (quindi un errore nel DB) magari non cercate che è meglio 😉

inurl:/wp-content/w3tc/dbcache/ < cerca siti wordpress che hanno nel loro indirizzo un riferimento alla cache

(username=* | username:* |) | ( ((password=* | password:*) | (passwd=* | passwd:*) | (credentials=* | credentials:*)) | ((hash=* | hash:*) | (md5:* | md5=*)) | (inurl:auth | inurl:passwd | inurl:pass) ) filetype:log < si spiega da sola direi =)

Bene, direi che possiamo concludere qui, non è assolutamente che una piccolissima parte di quello che si può fare con delle dork ben costruite e mirate, ci sono anche plugin di firefox che ci possono aiutare a fare queste cose… lo scopo di questo articolo era di:

a) nulla… scrivere qualcosa…. senza troppe pretese….

2) rendere consapevoli che Mr. G è un pozzo senza fondo

|||) divertitevi e postate le vostre dork!

Alla prossima!

 



Tags: , ,
This entry was posted on martedì, Gennaio 29th, 2013 at 20:22 and is filed under utility. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

2 Responses to “Trick google e un paio di dork”

  1. leander

    ciao ragazzi, ho trovato questo sito:
    http://www.exploit-db.com/google-dorks/
    che raccoglie varie dork con le quali cimentarvi…
    augh!
    leander

  2. leander

    ah, e se vi prende il sollazzo di guardare un po indietro nel tempo, provate questo:
    http://www.archive.org
    andate nella sezione way back e inserite il vostro sito… bene, sui calendari troverete le fotografie dei siti così come erano! alcuni fanno davvero commozione per come erano frugali…