Byte brevi: Google Hacking è il metodo per accedere alle informazioni che sono pubblicamente disponibili, ma non destinate alla distribuzione pubblica. Utilizzando determinate tecniche di ricerca intelligenti, è possibile ottenere risultati imprevisti nella pagina di ricerca di Google. Qui, abbiamo compilato un elenco delle più popolari tecniche di hacking di Google menzionate nell'eBook di hacking della NSA. Questi metodi includono l'uso di tipi di file, frasi di articoli, numrange ecc. Nel processo di ricerca.

In passato, ti abbiamo parlato di molti trucchi e suggerimenti di ricerca di Google per migliorare il tuo gioco e trovare contenuti efficaci sul Web. Anche le cyber-spia e gli hacker del governo utilizzano questi motori di ricerca per estrarre informazioni utili.

Ovviamente, questi trucchi di ricerca sono un po 'più avanzati. Nel 2013, la National Security Agency ha pubblicato un eBook, scoprendo nuovi metodi per cercare le informazioni di intelligence sul web.

Named Untangling the Web: una guida alla ricerca su Internet, questa guida di 643 pagine è ricca di consigli utili su come utilizzare l'Internet Archive, motori di ricerca, siti Web pubblici ecc. La parte più interessante di questo libro è intitolata "Google Hacking".

Che cos'è Google Hacking? Come funziona?

La guida della NSA descrive Google (o qualsiasi motore di ricerca) Hacking come segue:

"Google hacking" implica l'uso di motori di ricerca disponibili al pubblico per accedere a informazioni disponibili pubblicamente che quasi certamente non erano destinate alla distribuzione pubblica. "

È fondamentalmente un metodo intelligente e legale per trovare informazioni che non sono disponibili su Internet.

Se vuoi capire come funziona Google Hacking, devi leggere come funzionano i motori di ricerca. Grazie ai suoi spider, un motore di ricerca come Google può accedere e indicizzare tutte le parti di un sito Web se una "porta" è aperta. Con l'aiuto di un file Robot.txt, i webmaster hanno il potere di limitare gli spider dei motori di ricerca.

Molto spesso un webmaster non riesce a configurare correttamente il file Robot.txt. Questa situazione è peggiorata un paio di anni fa quando Google ha iniziato a indicizzare tipi di file come PDF, Word, Excel, Access, Excel ecc.

Molte delle organizzazioni non impediscono ancora i loro dati e file sensibili. Quindi, tonnellate di informazioni utili sono destinate a comparire nel database di Google.

Le informazioni accessibili tramite Google Hacking:

E se ti dicessi che puoi mettere le mani su un sacco di informazioni scioccanti usando l'hacking di Google? Questi dati di solito rientrano in queste categorie:

  • Informazioni personali e finanziarie
  • ID utente, account di accesso al computer, password
  • Dati aziendali privati ​​o proprietari
  • Informazioni governative sensibili
  • Difetti in siti Web e server

Tecniche comuni di hacking di Google:

Queste tecniche sono un metodo eccellente e non convenzionale per scoprire informazioni sensibili. Parliamo di alcuni dei più comuni.

Cerca utilizzando tipi di file, parole chiave e tipo di sito:

Molti siti Web e organizzazioni archiviano i propri dati finanziari, personali, ecc. In formato Microsoft Excel. Quindi, ecco come è necessario cercare alcune informazioni sensibili di un'azienda sudafricana. Non dimenticare di includere parole chiave come Confidenziale, Budget ecc.

[tipo di file: sito xls: confidenziale]

Usa parole e frasi di scorta:

Insieme a tipi di file come Excel, Word o PowerPoint, si consiglia inoltre di utilizzare parole e frasi di scorta come non distribuire, riservato, proprietario, non per la distribuzione, ecc.

Cerca i file contenenti le informazioni di accesso:

È necessario cercare i file contenenti login, password e informazioni userid. È interessante notare che anche i siti Web stranieri utilizzano questi termini in inglese. Pertanto, la ricerca di un foglio di lavoro può avere il seguente aspetto:

[filetype: xls site: ru login]

Server Web non configurati:

Molto spesso Google contiene directory che non sono destinate a essere sul Web. In Google Hacking, questi server forniscono un ricco set di informazioni. Per sfruttare questo errore, si dovrebbe usare questo formato:

[intitle: "indice di 'sito: password kr]

Ricerca numerica:

NSA descrive la ricerca di Numrange come una delle "ricerche più spaventose disponibili su Google. Usa 2 numeri separati da 2 punti e nessuno spazio. Un utente può utilizzarlo con parole chiave di ricerca e altre opzioni di ricerca. Per esempio:

[sito: www.thisismydadsbank.com 617..780]

Per informazioni più dettagliate su queste ricerche, leggi il capitolo Hacking di Google nell'eBook della NSA.

Google Hack per cercare all'interno di siti Web che richiedono la registrazione:

Molto spesso alcuni siti web ti chiedono di registrarti per vederne i contenuti. Per questo, puoi utilizzare Google hacking per visualizzare i contenuti senza registrazione. Puoi provare queste domande o qualcosa di simile:

[sito: www.companyname.com inurl: database]

[sito: www.companyname.com inurl: directory]

[sito: www.companyname.com inurl: indice]

[sito: www.companyname.com inurl: aziende]

Cerca nella lingua nativa:

Con sempre più persone su Internet, le persone stanno diventando meno dipendenti dall'inglese. Ora milioni di siti Web non utilizzano lingue scritte nell'alfabeto latino. Quindi, una ricerca effettuata in lingua nativa ha maggiori probabilità di restituire il risultato atteso.

L'eBook della NSA spiega più tecniche che potrebbero essere applicate a qualsiasi motore di ricerca. Puoi trovare l'eBook qui e imparare alcuni nuovi trucchi di Hacking di Google.

hai trovato questo articolo interessante? Non dimenticare di lasciare il tuo feedback nella sezione commenti qui sotto.

Lavorato Per Voi: Robert Gaines & George Fleming | Vuoi Contattarci?

Commenti Sul Sito: