Upload
eduard-roccatello
View
1.385
Download
0
Embed Size (px)
DESCRIPTION
Google hacking per ottenere i massimi risultati
Citation preview
Eduard ing. RoccatelloINTERDET 2.3 @ Rovigo 2008-11-24
Google è il motore di ricerca più famoso al mondo.
Il suo indice è molto vasto.
“Ogni” informazione raggiunta dagli spider di google viene inserita nel suo database.
Grazie alla tecnologia alla base di Google è possibile
Cercare informazioni
Trovare le ultime notizie
Trovare fotografie
Google indicizza tutto...
Se GoogleBot raggiunge una risorsa la può indicizzare senza problemi. Questa non è sempre una bella cosa.
Potremmo avere brutte sorprese.
Informazioni personali catalogate.
Pagine non accessibili catalogate.
Intere directory accessibili a tutti.
Sfruttare la potenza intrinseca di Google a proprio vantaggio.
Qualche esempio:
Scaricare file multimediali (audio, video)
Scaricare ebook gratuitamente
Trovare vulnerabilità in reti / siti web
Raccogliere informazioni private
La ricerca basata sulle parole chiave è potente.
Non è tuttavia sufficiente per limitare il numero di risultati in modo da poterli utilizzare.
Il trucco? Google ci mette a disposizione gli operatori avanzati.
intitle: intext: inurl: ext: filetype: cache: link: site: related:
Cerchiamo il torrent dell’ultima Ubuntu
ext:torrent ubuntu 8.10
Cerchiamo un po’ di mp3?
intitle:index.of + "mp3" + “ARTISTA" -htm -html -php -asp
Una stampante in rete?
"display printer status" intitle:home
Come sta il webserver?
intitle:"Apache Status" "Apache Server Status for"
Installazioni dei CMS più diffusi
Le vulnerabilità non vengono spesso sistemate nelle installazioni dei software.
vulnerabilità + Google Hackingsignifica avere
*** accesso ***installazioni infette
Dato che noi siamo buoni utilizzeremo la potenza di Google per migliorare la sicurezza della nostra installazione.
inurl:<stringa vulnerabilità> + site:www.sito.com
In questo modo possiamo testare la vulnerabilità sul nostro sito.
Esattamente come farebbe un attaccante.
Non credo serva dire altro...