{"id":290,"date":"2013-01-29T20:22:17","date_gmt":"2013-01-29T19:22:17","guid":{"rendered":"http:\/\/under12oot.noblogs.org\/?p=290"},"modified":"2013-01-30T12:56:58","modified_gmt":"2013-01-30T11:56:58","slug":"trucchi-google-e-qualche-dork","status":"publish","type":"post","link":"https:\/\/under12oot.noblogs.org\/?p=290","title":{"rendered":"Trick google e un paio di dork"},"content":{"rendered":"

\"dork\"<\/a>In questi giorni mi son dovuto rinfrescare la memoria, non mi ricordavo parecchie dork e ho dovuto ricercarle in rete, ho fatto delle dork per trovare le dork, lol… No a parte gli scherzi, dovevo fare delle ricerche abbastanza mirate, e non mi ricordavo i vari trick che Mr. G ci mette a disposizione, quindi ho pensato che in un futuro, senza navigare troppo,\u00a0 avrei potuto ritrovarle qui, ma facciamo un passo in dietro: google (d’ora in poi Mr. G), per chi non lo sapesse, indicizza parecchie cose, troppe forse (levate il forse), per\u00f2 ci mette anche a disposizione una sintassi per fare delle ricerche particolarmente mirate, si possono usare semplici operatori come AND o OR o la pipe | i simboli + o – , ma c’\u00e8 anche una sintassi particolare ( INTITLE, INURL, INTEXT etc etc) in modo da formulare una query (richesta) che possa estrarre i dati che stiamo ricercando dai database di Mr G. E quando parlo di dati, intendo che Mr G \u00e8 in grado di trovare addirittura le password, o dati sui dipendenti, documenti interni riservati e tutto quello che normalmente non dovrebbe essere di dominio pubblico… Vi faccio qualche esempio, partendo da semplici ricerche fino ad arrivare a dork pi\u00f9 complesse. Cosa sono le dork? giusto… Le dork sono particolari keyword (parole chiave) formate ad hoc che immesse in un motore di ricerca ritornano il dato desiderato, da questo si capisce che non solo Mr G da la possibilit\u00e0 di utilizzare dork, ma anche altri motori di ricerca come bing… qui parleremo delle google dork… Procediamo con calma:<\/p>\n

 <\/p>\n

under_r00t hack lab bergamo<\/em> < con questa ricerca google cercher\u00e0 tutte le parole e ritorner\u00e0 tutti i siti che presentano una pertinenza con le parole ricercate<\/p>\n

under_r00t “hack lab bergamo”<\/em> < in questo modo ho detto di ricercare under_r00t e la frase “hack lab bergamo”<\/p>\n

under_r00t OR “hack lab bergamo”<\/em> < sto scendendo sempre pi\u00f9 nel dettaglio, dicendo che sia under_r00t che la frase tra le ” ” sono di uguale importanza<\/p>\n

bergamo ( under_r00t OR “hack lab”)<\/em>\u00a0 < cos\u00ec sto raggruppando, ho detto di cercare bergamo seguita dalla parola under_r00t OPPURE la frase hack lab ( l’operatore OR pu\u00f2 essere sostituito dalla pipe | ) quindi: bergamo ( under_r00t | “hack lab” )<\/em><\/p>\n

bergamo ( under_r00t | hacking – “l’eco di bergamo” )<\/em> < questa comincia ad essere carina, ho detto come sopra di cercare tutti i siti che contengono la parola bergamo seguito da under_r00t OPPURE hacking MA NON quelle che contengono la frase tra le ” ”<\/p>\n

 <\/p>\n

\"google_hacking\"<\/a>la sintassi speciale: <\/strong><\/p>\n

Come dicevo prima oltre ai tradizionali operatori, Mr G ci mette a disposizione una sintassi speciale che ci permette di fare ricerche miratissime! Cominciamo con le pi\u00f9 comuni:<\/p>\n

intitle:<\/em> < con questa dork si limita la ricerca alle sole pagine che hanno nel titolo una determinata parola, es. intitle:under_root<\/em><\/p>\n

inurl:<\/em> < limita la ricerca alle sole pagine che hanno nel loro indirizzo una determinata parola, es. inurl:under12oot<\/em><\/p>\n

intext:<\/em> < ricerca all’interno del corpo del sito una determinata parola o frase, ignorando il titolo, l’url o i link, es. intext:”hacking bergamo”<\/em><\/p>\n

tutte le dork sopra hanno una varibile “all”, cio\u00e8 allintitle allinurl\u00a0 allintext<\/em> ma non lavorano benissimo, meglio evitare….<\/p>\n

site:<\/em> < limita la ricerca ai contenuti che risiedono in un determinato dominio, es. site:noblogs.org<\/em> trover\u00e0 tutti i siti che risiedono nel dominio noblogs<\/p>\n

link:<\/em> <\u00a0 ritorna tutti i siti che hanno nei propri link la parola ricercata, es. link:under_root\u00a0<\/em><\/p>\n

cache: <\/em>< fornisce una copia del sito ricercato presente nella cache di google, utile se il sito \u00e8 offline<\/p>\n

filetype:<\/em> < ritorna pagine o documenti con una determinata estensione, utile per cercare documenti in pdf per esempio… filetype:pdf<\/em><\/p>\n

\"dork\"<\/a><\/strong><\/p>\n

 <\/p>\n

 <\/p>\n

Ora proviamo a giocare con quello che abbiamo visto finora:<\/strong><\/p>\n

inurl:admin intext:username= AND email= AND password= OR pass= filetype:xls<\/em> < cercher\u00e0 corrispondenze con la parola admin nell’indirizzo che abbia nel testo le parole username E email E password OPPURE pass con un estesione xls<\/p>\n

\u00a0intext:SQL syntax & inurl:index.php?=id & inurl:gov<\/em> < questa va a cercare nei siti governativi (.gov) che abbiano nel testo SQL syntax (quindi un errore nel DB) magari non cercate che \u00e8 meglio \ud83d\ude09<\/p>\n

inurl:\/wp-content\/w3tc\/dbcache\/\u00a0<\/em>< cerca siti wordpress che hanno nel loro indirizzo un riferimento alla cache<\/p>\n

(username=* | username:* |) | ( ((password=* | password:*) | (passwd=* | passwd:*) | (credentials=* | credentials:*)) | ((hash=* | hash:*) | (md5:* | md5=*)) | (inurl:auth | inurl:passwd | inurl:pass) ) filetype:log <\u00a0<\/em>si spiega da sola direi =)<\/p>\n

Bene, direi che possiamo concludere qui, non \u00e8 assolutamente che una piccolissima parte di quello che si pu\u00f2 fare con delle dork ben costruite e mirate, ci sono anche plugin di firefox che ci possono aiutare a fare queste cose… lo scopo di questo articolo era di:<\/p>\n

a) nulla… scrivere qualcosa…. senza troppe pretese….<\/p>\n

2) rendere consapevoli che Mr. G \u00e8 un pozzo senza fondo<\/p>\n

|||) divertitevi e postate le vostre dork!<\/p>\n

Alla prossima!<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

In questi giorni mi son dovuto rinfrescare la memoria, non mi ricordavo parecchie dork e ho dovuto ricercarle in rete, ho fatto delle dork per trovare le dork, lol… No a parte gli scherzi, dovevo fare delle ricerche abbastanza mirate, e non mi ricordavo i vari trick che Mr. G ci mette a disposizione, quindi […]<\/p>\n","protected":false},"author":5820,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[42,43,41],"class_list":["post-290","post","type-post","status-publish","format-standard","hentry","category-utility","tag-dork","tag-dork-google","tag-google-hack"],"_links":{"self":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/users\/5820"}],"replies":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=290"}],"version-history":[{"count":7,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/290\/revisions"}],"predecessor-version":[{"id":300,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/290\/revisions\/300"}],"wp:attachment":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}