Disclaimer: Questi libri sono esclusivamente a fini informativi e per uso personale.
"Google Dorking" noto anche come "Google Hacking" è una tecnica utilizzata dall'organizzazioni investigative, hacker ed esperti di sicurezza per interrogare i vari motori di ricerca (google,bing,...) per la ricerca d'informazioni "nascoste", vulnerabilità esposte, documenti,..ecc. "Google Dorking" è stato documentato sin dal 2000, non è una tecnica sofisticata, richiede semplicemente l'utilizzo di determinate parole chiavi supportate dal motore di ricerca.
Se volete utilizzare "Google Dorking" come una tecnica investigativa durante le fasi di penetration non completamente legali, ci sono diverse precauzioni da prendere. Anche se siete liberi di cercare qualsiasi cosa, l'accesso a determinate pagine web o il download di file potrebbe essere un reato, specialmente negli Stati Uniti. È possibile che le vostre ricerche possono essere registrate e utilizzate in futuro contro di voi.
Come protezione, vi consiglio di utilizzare il browser Tor o il sistema operativo Tails. Secutity-in-a-Box include guide dettagliate su come utilizzare il browser tor.
Il "dorking" può essere utilizzato in vari motori di ricerca, non solo su Google. I motori di ricerca accettano il termine cercato e restituendo i risultati corrispondenti, ma sono anche programmati per accettare operatori più avanzati che perfezionano la nostra ricerca. Un operatore è una parola chiave o una frase che ha un significato ben preciso per il motore di ricerca.
Es:
site:governo.it filetype:pdfQualsiasi pdf appartenente al dominio governo.itsite:.governo.it -inurl:www.governo.itTutti i subdomain appartenente al dominio governo.it escludendo www.governo.it
| Dork | Descrizione | DuckDuckGo | Yahoo | Bing | |
|---|---|---|---|---|---|
| cache:[url] | None | Si | No | No | No |
| related:[url] | None | Si | No | No | No |
| info:[url] | None | Si | No | No | No |
| site:[url] | None | Si | Si | Si | Si |
| intitle:[testo]/allintitle:[testo] | None | Si | Si | Si | Si |
| inurl:[testo]/allinurl:[testo] | None | Si | Si | No | No |
| meta:[testo] | None | No | No | No | Si |
| filetype:[estensione]/ext:[estensione] | None | Si | Si | Si | Si |
| intext:[testo]/allintext:[testo]/inbody:[test] | None | Si | Si | Si | Si |
| inanchor:[testo] | None | Si | No | No | Si |
| location:[iso code]/loc:[iso code]/region:[region code] | None | No | Si | No | Si |
| contains:[testo] | None | No | No | No | Si |
| altloc:[iso code] | None | No | No | No | Si |
| domain:[url] | None | No | No | No | Si |
| feed:[rss] | None | No | Si | Si | Si |
| hasfeed:[url] | None | No | Si | No | Si |
| imagesize:[es: 600] | None | No | No | No | Si |
| ip:[ip] | None | No | Si | Si | Si |
| keyword:[testo] | None | No | No | No | Si |
| language:[es: it] | None | No | No | Si | Si |
| book:[titolo] | None | Si | No | No | No |
| maps:[posizione] | None | Si | No | No | No |
| linkfromdomain:[url] | None | No | No | No | Si |
+(.mobi|.chm|.epub|.pdf|.doc) 'programmazione' intitle:"index of" -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml|py|rb)
+(.mobi|.chm|.epub|.pdf|.doc) 'ethical hacking' intitle:"index of" -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml|py|rb)
+(.mobi|.chm|.epub|.pdf|.doc) 'hacking' intitle:"index of" -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml|py|rb)
+(.mobi|.chm|.epub|.pdf|.doc) intext:'hacking' -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml|py|rb)
'programmazione' -inurl:('http://'|'https://') -inurl:https://books.google.com
+("index of") +("/libri"|"/dispense") +(chm|pdf|doc)
'programmazione' -inurl:('http://'|'https://')
filetype:pdf 'programmare in python'
site:*.it:8080 'programmazione'
site:*.it:81 'programmazione'