Come fare ricerche avanzate su Google utilizzando Google Dorking

Come usare Google come un professionista utilizzando Google Dorking

Nell’ultimo articolo, abbiamo riportato come gli hacker iraniani siano stati in grado di raccogliere informazioni da Google sui dighe nelle città statunitensi per infiltrarsi e allagare le città. Gli hacker hanno utilizzato un metodo noto come Google Dorking, che è stato utilizzato fin da quando Google è stato lanciato.

È ben noto che Internet è un serbatoio di informazioni vastissime, ma queste sono disperse in formato frammentato. Google Dorking consente agli utenti di unire le loro query in una lunga query e ottenere informazioni fino ad ora sconosciute da Google. Attraverso questo articolo, prendiamo in considerazione la competenza di Google come strumento di hacking.

Se hai un PC/laptop, è garantito che tu abbia utilizzato Google per cercare risposte. Mentre eseguiamo query di ricerca relativamente semplici, ciò che la maggior parte di noi non si rende conto è che Google può essere utilizzato per ricerche avanzate molto migliori. Infatti, se utilizzato correttamente, Google può rivelare informazioni sensibili che possono essere utilizzate per eseguire un attacco di successo. Questo può essere realizzato utilizzando le funzionalità degli operatori avanzati di Google. La sintassi di base per utilizzare un operatore avanzato in Google è la seguente.

Nome_operatore:parola_chiave

La sintassi mostrata sopra è un operatore avanzato di Google seguito da un due punti, che è nuovamente seguito dalla parola chiave senza alcuno spazio nella stringa. Utilizzare una tale query in Google è chiamato Dorking e le stringhe sono chiamate Google Dorks, alias hack di Google. I Dorks si presentano in due forme, ovvero Dorks semplici e Dorks complessi.

La sintassi sopra utilizza un singolo comando, quindi è chiamata dork semplice, mentre l’utilizzo di più operatori avanzati messi insieme in un’unica stringa di ricerca è chiamato dork avanzato. Ogni parola chiave/operatore avanzato ha un significato speciale per il motore di Google. Aiuta a filtrare i risultati indesiderati e restringe le tue ricerche di un grande margine quando questi dorks vengono utilizzati. Vediamo alcuni esempi di dorks semplici.

Dorks Google Semplici:

| | Allintext | | Cerca le occorrenze di tutte le parole chiave fornite | |

| | Intext | | Cerca le occorrenze delle parole chiave tutte in una volta o una alla volta | |

| | Inurl | | Cerca un URL che corrisponde a una delle parole chiave | |

| | Allinurl | | Cerca un URL che corrisponde a tutte le parole chiave nella query | |

| | Intitle | | Cerca le occorrenze delle parole chiave nell’URL tutte o una | |

| | Allintitle | | Cerca le occorrenze delle parole chiave tutte in una volta | |

| | Site | | Cerca specificamente quel particolare sito e elenca tutti i risultati per quel sito | |

| | filetype | | Cerca un particolare tipo di file menzionato nella query | |

| | Link | | Cerca collegamenti esterni a pagine | |

| | Numrange | | Utilizzato per localizzare numeri specifici nelle tue ricerche | |

| | Daterange | | Utilizzato per cercare all’interno di un particolare intervallo di date | |

Vediamo un’illustrazione di cosa significhi realmente.

Una singola query può essere utilizzata per ottenere un risultato particolare. Ma molte singole query possono essere messe in una query più grande e utilizzando un grado superiore di filtrazione possiamo ottenere quasi qualsiasi informazione da un particolare sito web.

I due diagrammi sopra illustrano alcuni dei dorks in modo pittorico. Lo stesso può essere analogo ad altri operatori avanzati. Quindi, cosa possiamo scoprire utilizzando Google?

• Pagine di accesso admin

• Nome utente e password

• Entità vulnerabili

• Documenti sensibili

• Dati governativi/militari

• Elenchi di email

• Dettagli del conto bancario e molto altro

Questo è un esempio di una query semplice. Successivamente, vediamo alcune cose interessanti, che si rivelano utili grazie all’efficienza dei crawler di Google.

Dork: inurl:group_concat(username, filetype:php intext:admin

Nello screenshot sopra, siamo stati in grado di accedere ad alcuni dei risultati di SQL injection eseguiti da qualcun altro sui siti.

Ormai, sono sicuro; avrai avuto un’idea di quanto possa essere pericoloso uno strumento come Google. I nomi utente e le password ottenuti qui possono essere utilizzati per rafforzare i nostri attacchi a dizionario aggiungendo queste password utilizzate alla lista che abbiamo già. Questo può anche essere utilizzato nel profiling degli utenti, che sembra essere richiesto nel mercato sotterraneo. Le query sopra erano solo dorks semplici che hanno fornito informazioni sensibili.

Un altro dork può essere utilizzato per raccogliere indirizzi email da Google.

Dork: intext:@gmail.com filetype:xls

Allo stesso modo, possiamo utilizzare Google per il crawling dei siti/mappatura della rete. Utilizziamo alcune altre parole chiave per raggiungere questo obiettivo. Cosa c’è di così speciale nel crawling dei siti/mappatura della rete, ovvero enumerare domini e nomi host? Bene, tutto questo viene fatto senza alcun probing sul target. Il target che stai cercando di enumerare non può avere alcun indizio che hai già iniziato a pianificare il tuo attacco contro di esso. Le API di Google utilizzate con uno script combinate con i risultati di ricerca possono dare un grande impulso in questa parte del tuo attacco.

site:xyz.com -site:www.xyz.com -site:xyz.com

Nell’esempio sopra, puoi vedere l’uso di più dorks semplici. Le possibilità di automazione e mappatura della rete utilizzando Google sono infinite.

Dork: inurl:8443 -intext:8443

Questo dork elenca tutti i siti che girano sulla porta 8443. La query richiede siti con 8443 nell’URL ma esclude l’occorrenza ridondante di 8443 nel corpo del testo, fornendoci così URL con le rispettive porte. Una scansione automatizzata su porte importanti può dare risultati interessanti.

Questa è la potenza di Google. Se ti è piaciuto l’articolo, porteremo un altro che dettagli le tecniche avanzate di Google dorking.