Sconti Amazon fino al 60

In questo post parleremo delle Google dorks. Le dorks sono testi di ricerca preparati ad hoc composte da diverse keywods, che vengono immesse in un motore di ricerca per avere dei risultati specifici. Più semplicemente sono delle parole chiave che ci consentono di affinare le nostre ricerche in Google.

C’è da aggiungere, che le dorks, possono anche essere impiegate per scopi malevoli, ad esempio per cercare una determinata URL che si presta ad attacchi di tipo SQL Injection oppure per monitorare le pagine di un determinato sito indicizzato sul motore di ricerca in questione. Ma facciamo alcuni esempi:

site:www.prova.it

questa dork ci permette, come accennato in precedenza, di listare tutte le pagine appartenenti al sito www.prova.it che sono state indicizzate da Google.

inurl:prova

in questo modo Google troverà tutte le pagine nella cui URL è presente la parola prova.

intitle:prova

stesso discorso fatto per la dork immediatamente precedente. L’unica differenza è che verranno elencate le pagine Web che contengono la parola prova nel loro titolo e non nella loro URL.

ciao filetype:pdf

in questo modo verranno restituiti tutti i file di tipo pdf denominati ciao.

Per quello che riguarda invece il “lato malevolo” delle google dorks, possiamo dire che immettendo particolari dorks, le cosidette magic words, un attaccante può con una certa facilità scovare siti vulnerabili.

Per esempio, se un attaccante conosce una vulnerabilità in un plugin di wordpress denominato “nomepluginchestocercando”, potrebbe usare una dork come questa

inurl:/wp-content/plugins/nomepluginchestocercando/

Che restituirà tutti i siti wordpress indicizzati che hanno quel plugin, tramite url.

Per saperne di più cliccate qui.

Lascia una risposta

Please enter your comment!
Please enter your name here