Per google esistono delle particolari espressioni o parole che ci contensono di
restingere il campo di ricerca per orrenere i risultati che desideriamo con più precisione.
Queste stringhe vengono definite operatori.
Ecco quelle più comuni:
-intitle:
ricerca le pagine che hanno nel proprio titolo la parola chiave;
-allintitle:
restituisce le pagine che hanno nel titolo tutte le parole specificate;
-inurl:
restituisce solo le pagine che hanno nel titolo tutte le parole specificate;
-allinurl:
restituisce solo le pagine che hanno nell’url la parola specificata;
-intext:
restituisce tutte le pagine che contengono la parola cercata;
-allintext:
restituisce le pagine che contengono tutte le parole cercate;
-link:
restituisce le pagine web che hanno un collegamento all’indirizzo specificato;
-site;
restringe la ricerca al sito o al dominio che abbiamo specificato;
-filetype:
restituisce tutti i file del tipo specificato. filetype:pdf restituisce solo file con estensione pdf oppure filetype:.
Esistono altri operatori che possono essere inseriti tra le varie parole.
Le virgolette (” “) , per esempio. Quando facciamo una ricerca questo operatore ci permette di trocare una frase esatta.
Inoltre abbiamo la & che posta tra due parole cerca la pagina che le contiene entrambe anche se lontane le une dalle altre.
Ad Esempio la ricerca “dark angel network” restituirà sia pagine contenenti parole come dark sia angel che network anche se distanti nella pagina.
Inoltre si possono usare And,Or,Not.Il primo è simile alla & il secondo cerca le pagine che contengono l’una o l’altra e il terzo cerca una pagina
che non contenga la parola messa dopo il not.
Occorre far notare che google non p case-sensitive , quindi non fa differenza tra le lettere maiuscole e minuscole. Abbiamo infine
gli operatori di inclusione e di esclusione, ovvero il + e il -. msn -site:www.msn.com
Questa è una ricerca di tutte le pagine con la scritta msn eccetto le pagine del sito stesso di msn.
Infine molto importante, un metacarattere: * (asterisco).
Sostituisce una parola:quindi se mess due volte ne sostituisce due e così via.
Ora,avendo acquisita una buona dose di conoscenze di base,possiamo iniziare a parlare di hacikng!
::L’hacking di Google
Come già detto esistono particolari ricerche che ci permettono di fare delle piacevoli (o spiacevoli)
scoperte. Aquesto punto un hacker è già in grado di fare tutte le ricerche che vuole! Il limite èsolo la nostra fantasia.
Qualche stringa però,anche per maggiore compressione,è interessante analizzarla.
Intitle:index.of”parental directory” image OR images
Con questa ricerca diciamo a Google come prima cosa di cercare nel titolo index of oppure parental directory
(con cui vengono chiamate genericamente le directory base dei siti) e poi abbiamo specificato che deve contenere image o images.
Avremo come risultato le directory che presumibilmente contengono imagini indicizzate su Google e che non sono protette.
filetype:log
Già solo questa basta per avere belle informazioni: i file log di un sito.
filetype:log inurl:passwd
Qui ricerchiamo in un indirizzo la parola passwd e specifichiamo che si deve trattare di file log…
per gli utenti linux è facile immaginare il risultato, xhe sarà un file di testo contenenti vari log e, magari password!
allinurl:config.php
Ricerca i siti in cui il file config.php (il file di configurazione di php) sia lasciato in chiaro…
Se visitiamo l’indirizzo
http://johnny.ihackstuff.com troviamo il Google Hacking Database.
Un insieme di stringhe di ricerca divise per argomenti Meritano di essere studiate c’è molto da imparare!
Detto questo, si prega di non allungare il topic con inutili messaggi di Fl00d
