Your SlideShare is downloading. ×

Google Hacking

1,409
views

Published on

Google hacking per ottenere i massimi risultati

Google hacking per ottenere i massimi risultati

Published in: Technology

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,409
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
63
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Eduard ing. Roccatello INTERDET 2.3 @ Rovigo 2008-11-24
  • 2.  Google è il motore di ricerca più famoso al mondo.  Il suo indice è molto vasto.  “Ogni” informazione raggiunta dagli spider di google viene inserita nel suo database.
  • 3.  Grazie alla tecnologia alla base di Google è possibile  Cercare informazioni  Trovare le ultime notizie  Trovare fotografie
  • 4.  Google indicizza tutto...  Se GoogleBot raggiunge una risorsa la può indicizzare senza problemi.  Questa non è sempre una bella cosa.  Potremmo avere brutte sorprese.  Informazioni personali catalogate.  Pagine non accessibili catalogate.  Intere directory accessibili a tutti.
  • 5.  Sfruttare la potenza intrinseca di Google a proprio vantaggio.  Qualche esempio:  Scaricare file multimediali (audio, video)  Scaricare ebook gratuitamente  Trovare vulnerabilità in reti / siti web  Raccogliere informazioni private
  • 6.  La ricerca basata sulle parole chiave è potente.  Non è tuttavia sufficiente per limitare il numero di risultati in modo da poterli utilizzare.  Il trucco? Google ci mette a disposizione gli operatori avanzati.
  • 7.  intitle:  intext:  inurl:  ext:  filetype:  cache:  link:  site:  related:
  • 8.  Cerchiamo il torrent dell’ultima Ubuntu  ext:torrent ubuntu 8.10
  • 9.  Cerchiamo un po’ di mp3?  intitle:index.of + quot;mp3quot; + “ARTISTAquot; -htm -html -php -asp
  • 10.  Una stampante in rete?  quot;display printer statusquot; intitle:home
  • 11.  Come sta il webserver?  intitle:quot;Apache Statusquot; quot;Apache Server Status forquot;
  • 12.  Installazioni dei CMS più diffusi
  • 13.  Le vulnerabilità non vengono spesso sistemate nelle installazioni dei software. vulnerabilità + Google Hacking significa avere *** accesso *** installazioni infette
  • 14.  Dato che noi siamo buoni utilizzeremo la potenza di Google per migliorare la sicurezza della nostra installazione. inurl:<stringa vulnerabilità> + site:www.sito.com  In questo modo possiamo testare la vulnerabilità sul nostro sito.  Esattamente come farebbe un attaccante.
  • 15.  Non credo serva dire altro... 