Archivi tag: ricerche

Google dorks: affinare le ricerche con Google

Le Google dorks sono semplicemente delle parole chiave che ci consentono di affinare le nostre ricerche effettuate mediante Google. Possono anche essere impiegate con scopi malevoli, ad esempio per cercare una determinata URL che si presta ad attacchi di tipo SQL Injection oppure per monitorare le pagine di un determinato sito indicizzato sul motore di ricerca in questione. Ma facciamo alcuni esempi:

site:www.prova.it

questa dork ci permette, come accennato in precedenza, di listare tutte le pagine appartenenti al sito www.prova.it che sono state indicizzate da Google.

inurl:prova

in questo modo Google troverà tutte le pagine nella cui URL è presente la parola prova.

intitle:prova

stesso discorso fatto per la dork immediatamente precedente. L’unica differenza è che verranno elencate le pagine Web che contengono la parola prova nel loro titolo e non nella loro URL.

ciao filetype:pdf

in questo modo verranno restituiti tutti i file di tipo pdf denominati ciao.

Ho già accennato all’uso sbagliato e potenzialmente nocivo che può essere fatto delle dorks, ad esempio ricercando URL che contengono form di login oppure directory sensibili, soprattutto se relative a sistemi *nix. Gli admin dei server Web possono comunque correre ai ripari utilizzando uno strumento apposito, ovvero Google alert, che li avvisa nel caso in cui venga usata una dork associata alla URL del loro sito.

Morale della favola: utilizzate le dorks ma fatelo con giudizio.  A presto.