Che cos'è Google Dorking e in che modo gli hacker lo usano per hackerare i siti web

Google è l'enciclopedia di Internet che porta la risposta a tutte le tue domande e curiosità. Dopotutto, è solo un indice web per trovare immagini, articoli e video, giusto?

Bene, se la pensi così, stai chiudendo un occhio sul potenziale non sfruttato delle capacità di scansione del gigantesco motore di ricerca. Questo lato di Google è meno noto all'utente medio ma è spinto in modo efficace da malintenzionati a dirottare siti Web e rubare dati sensibili dalle aziende.

In questa sezione parleremo di come i professionisti della sicurezza e gli hacker utilizzano Google come strumento di ricognizione efficace per accedere a dati sensibili, dirottare siti Web e altro ancora.

Che cos'è Google Dorking?

Google dorking o Google hacking è la tecnica per inserire query di ricerca avanzate nel motore di ricerca di Google per la caccia per dati sensibili come nome utente, password, file di registro, ecc. di siti Web che Google sta indicizzando a causa del sito configurazione errata. Questi dati sono pubblicamente visibili e, in alcuni casi, scaricabili.

Una normale ricerca su Google implica una parola chiave seed, una frase o una domanda. Ma, in Google Dorking, un utente malintenzionato utilizza operatori speciali per migliorare la ricerca e dettare il web crawler per scansionare file o directory molto specifici su Internet. Nella maggior parte dei casi si tratta di file di registro o di configurazioni errate del sito Web.

Come gli hacker utilizzano Google Dorking per hackerare i siti web

Google dorking implica l'utilizzo di parametri speciali e operatori di ricerca chiamati "dorks" per restringere i risultati di ricerca e cercare dati sensibili esposti e scappatoie di sicurezza nei siti Web.

I parametri e gli operatori indirizzano il crawler a cercare tipi di file specifici in qualsiasi URL specificato. I risultati della ricerca della query includono, ma non sono limitati a:

• Aprire Server FTP.
• Documenti interni di un'azienda.
• Telecamere IP accessibili.
• Documenti governativi.
• File di registro del server contenenti password e altri dati sensibili che possono essere sfruttati per infiltrarsi o interrompere un'organizzazione.

Gli operatori Google Dorking più utilizzati

Sebbene ci siano tonnellate di operatori e parametri che è possibile applicare a una query di ricerca, bastano solo una manciata di essi per soddisfare le esigenze di un professionista della sicurezza. Ecco alcune query di uso comune:

1. URL: Indica al crawler di cercare gli URL che contengono una parola chiave specificata.
2. allintext: Questo parametro cerca il testo specificato dall'utente in una pagina web.
3. tipo di file: Questo parametro indica al crawler di cercare e visualizzare un tipo di file specifico.
4. titolo: Raschia i siti contenenti parole chiave specificate nel titolo.
5. luogo: Elenca tutti gli URL indicizzati per il sito specificato.
6. cache: Quando viene associato al parametro del sito, questo visualizza il file o versione precedente di un sito web.
7. Operatore tubo (|): questo operatore logico elencherà i risultati che contengono uno dei due termini di ricerca specificati.
8. Operatore con caratteri jolly (*): Questo è un operatore con caratteri jolly che cerca le pagine che contengono qualsiasi cosa collegata al tuo termine di ricerca.
9. Operatore di sottrazione (-): Questo elimina i risultati indesiderati dalla tua ricerca.

Google Dorking è illegale?

Anche se può sembrare intimidatorio, Google dorking non ti farà finire dietro le sbarre, dato che lo stai usando solo per perfezionare i tuoi risultati di ricerca e non per infiltrarti in un'organizzazione.

È un male necessario e, di fatto, una pratica incoraggiata tra i power user. Tieni presente che Google tiene costantemente traccia delle tue ricerche, quindi se accedi a dati sensibili o esegui ricerche con intenti dannosi, Google ti segnalerà come attore di minacce.

Nel caso in cui tu stia eseguendo un test della penna o stai cercando una taglia di bug, assicurati di essere completamente autorizzato e supportato dall'organizzazione. Altrimenti, se vieni catturato, le cose possono prendere una brutta piega e uno può persino schiaffeggiarti con una causa.

Come proteggere il tuo sito dall'hacking di Google

In qualità di webmaster, devi impostare contromisure difensive specifiche per contrastare Google Dorking. Un approccio molto semplice sarebbe quello di aggiungere a robots.txt file e non consentire l'accesso a tutte le directory sensibili. Ciò impedirà ai crawler dei motori di ricerca di indicizzare file, directory e URL sensibili man mano che li elenchi.

Aggiungendo un robots.txt file nella directory principale è una buona pratica generale ed è essenziale per la sicurezza generale del tuo sito web. Impara di più riguardo perché la sicurezza del sito Web è fondamentale.

Altri modi per mitigare questa minaccia sarebbero crittografare dati sensibili come nomi utente, password, informazioni di pagamento, ecc. e utilizzare Google Search Console per rimuovere le pagine dai risultati di ricerca.

Diventa un utente esperto di Google con Google Dorking

Sebbene la maggior parte di noi utilizzi Google ogni giorno, non sfruttiamo quasi mai il suo vero potenziale. Puoi sfruttare il potere spesso trascurato di Google che scherza eticamente per perfezionare il tuo Google-fu e trovare praticamente qualsiasi cosa su Internet.

Con i parametri e le parole chiave corretti in atto, la risposta a tutte le tue curiosità e domande sarà a portata di mano, a un solo tasto di distanza. Scopri di più sui migliori suggerimenti e trucchi per ottenere il massimo dalla tua ricerca su Google.

10 suggerimenti e trucchi per utilizzare la ricerca di Google in modo più efficace

Leggi Avanti

Circa l'autore