OSINT – GUIDA GOOGLE DORKING [PARTE 2] / GLI OPERATORI DI RICERCA

3 Luglio 2023 14 mins to read
Share

I motori di ricerca come Google, Bing, DuckDuckGo e Yahoo accettano parole o stringhe di termini di ricerca, e restituiscono risultati corrispondenti. Ma la maggior parte dei motori di ricerca è programmata per accettare anche filtri o operatori di prefisso più avanzati. Un filtro è una parola chiave o una frase che ha un significato particolare per il motore di ricerca.

I Google Dorks sono query di ricerca che consentono agli utenti di trovare informazioni specifiche su Internet utilizzando operatori di ricerca avanzati. Queste query di ricerca possono essere utilizzate per vari scopi, tra cui la verifica della sicurezza dei siti web, la ricerca di dati sensibili e la conduzione di indagini di open-source intelligence (OSINT). Gli operatori di ricerca avanzata sono comandi speciali all’interno dei motori di ricerca che modificano le ricerche aggiungendo parametri per restringere le ricerche e approfondire i risultati.

Il motore di ricerca di Google ha un proprio linguaggio di interrogazione integrato. Il seguente elenco di query può essere eseguito per trovare un elenco di file, trovare informazioni sulla concorrenza, rintracciare persone, ottenere informazioni sui backlink SEO, creare elenchi di e-mail e, naturalmente, scoprire vulnerabilità web.

Ecco un elenco degli operatori di ricerca più comuni di Google hacking utilizzati in Google Dorking.

// OSINT GOOGLE DORKS
OPERATORI DI RICERCA COMUNI

Un parametro di ricerca in un dork di Google è il payload della stringa di testo apposta o utilizzata con il comando o l’operatore di dorking di Google. Senza un parametro di ricerca adeguato, Google tratta la parola chiave dork come una normale parola chiave di query nel migliore dei casi e restituisce zero risultati nel peggiore.

Poiché la documentazione interna di Google sui dorks cambia spesso, quello che segue non è un elenco esaustivo, ma un elenco di comandi noti per restituire risultati significativi. Alcuni dei comandi indicati potrebbero essere obsoleti perché restituiscono risultati simili a quelli di una ricerca senza dork.

Di seguito sono riportati i comandi dorks più usati raggruppati per tipologia.

Scope-Restricting Dorks

I comandi seguenti aiutano a specificare la gamma di siti web o di tipi di dati di destinazione. Ad esempio, nella ricerca di libri elettronici, il comando di Google “filetype:pdf” è indispensabile.

Se un comando elencato di seguito termina con un simbolo, non inserire spazi tra il comando e il parametro. Il modo corretto di utilizzare ciascun comando è riportato negli esempi altrimenti, Google tratterà il comando come una normale parola chiave di ricerca anziché come un dork.

Informational Dorks

Sembra che questi comandi funzionino meglio se utilizzati come comandi autonomi, cioè senza elementi di interrogazione aggiuntivi.

Text Dorks

Sono utili se si vogliono cercare pagine web che contengono determinate stringhe di testo o che seguono particolari schemi. Chi ha familiarità con gli URL delle applicazioni per webcam, ad esempio, usa i dork di Google simili alla prima voce di questa tabella per trovare filmati da guardare:

  • inurl:”view.shtml” “Network Camera”, “Camera Live Image”
  • inurl:”guestimage.html”,intitle:”webcamXP 5’”
Operatori Google Dorks

A differenza di alcuni comandi di Google Dorking, è possibile includere spazi tra gli operatori di Google Dorking e gli elementi della query. È possibile combinare tutti gli operatori e i comandi necessari.

Search

Questi operatori affinano la ricerca e vincolano i risultati a seguire le regole della logica. La maggior parte degli operatori seguenti sono operatori logici.