Eduard ing. RoccatelloINTERDET 2.3 @ Rovigo 2008-11-24

Google è il motore di ricerca più famoso al mondo.

Il suo indice è molto vasto.

“Ogni” informazione raggiunta dagli spider di google viene inserita nel suo database.

Grazie alla tecnologia alla base di Google è possibile

Cercare informazioni

Trovare le ultime notizie

Trovare fotografie

Google indicizza tutto...

Se GoogleBot raggiunge una risorsa la può indicizzare senza problemi. Questa non è sempre una bella cosa.

Potremmo avere brutte sorprese.

Informazioni personali catalogate.

Pagine non accessibili catalogate.

Intere directory accessibili a tutti.

Sfruttare la potenza intrinseca di Google a proprio vantaggio.

Qualche esempio:

Scaricare file multimediali (audio, video)

Scaricare ebook gratuitamente

Trovare vulnerabilità in reti / siti web

Raccogliere informazioni private

La ricerca basata sulle parole chiave è potente.

Non è tuttavia sufficiente per limitare il numero di risultati in modo da poterli utilizzare.

Il trucco? Google ci mette a disposizione gli operatori avanzati.

intitle: intext: inurl: ext: filetype: cache: link: site: related:

Cerchiamo il torrent dell’ultima Ubuntu

ext:torrent ubuntu 8.10

Cerchiamo un po’ di mp3?

intitle:index.of + "mp3" + “ARTISTA" -htm -html -php -asp

Una stampante in rete?

"display printer status" intitle:home

Come sta il webserver?

intitle:"Apache Status" "Apache Server Status for"

Installazioni dei CMS più diffusi

Le vulnerabilità non vengono spesso sistemate nelle installazioni dei software.

vulnerabilità + Google Hackingsignifica avere

*** accesso ***installazioni infette

Dato che noi siamo buoni utilizzeremo la potenza di Google per migliorare la sicurezza della nostra installazione.

inurl:<stringa vulnerabilità> + site:www.sito.com

In questo modo possiamo testare la vulnerabilità sul nostro sito.

Esattamente come farebbe un attaccante.

Non credo serva dire altro...