Eduard ing. Roccatello
INTERDET 2.3 @ Rovigo 2008-11-24

 Google è il motore di ricerca più famoso al
mondo.
 Il suo indice è molto vasto.
 “Ogni” informazione raggiunta dagli spider di
google viene inserita nel suo database.

 Grazie alla tecnologia alla base di Google è
possibile
 Cercare informazioni
 Trovare le ultime notizie
 Trovare fotografie

 Google indicizza tutto...
 Se GoogleBot raggiunge una risorsa la può
indicizzare senza problemi.
 Questa non è sempre una bella cosa.
 Potremmo avere brutte sorprese.
 Informazioni personali catalogate.
 Pagine non accessibili catalogate.
 Intere directory accessibili a tutti.

 Sfruttare la potenza intrinseca di Google a
proprio vantaggio.
 Qualche esempio:
 Scaricare file multimediali (audio, video)
 Scaricare ebook gratuitamente
 Trovare vulnerabilità in reti / siti web
 Raccogliere informazioni private

 La ricerca basata sulle parole chiave è
potente.
 Non è tuttavia sufficiente per limitare il
numero di risultati in modo da poterli
utilizzare.
 Il trucco? Google ci mette a disposizione gli
operatori avanzati.

 intitle:
 intext:
 inurl:
 ext:
 filetype:
 cache:
 link:
 site:
 related:

 Cerchiamo il torrent dell’ultima Ubuntu
 ext:torrent ubuntu 8.10

 Cerchiamo un po’ di mp3?
 intitle:index.of + \"mp3\" + “ARTISTA\" -htm -html
-php -asp

 Una stampante
in rete?
 \"display printer
status\"
intitle:home

 Come sta il webserver?
 intitle:\"Apache Status\" \"Apache Server Status for\"

 Installazioni dei CMS più diffusi

 Le vulnerabilità non vengono spesso
sistemate nelle installazioni dei software.
vulnerabilità + Google Hacking
significa avere
*** accesso ***
installazioni infette

 Dato che noi siamo buoni utilizzeremo la
potenza di Google per migliorare la sicurezza
della nostra installazione.
inurl:<stringa vulnerabilità> + site:www.sito.com
 In questo modo possiamo testare la
vulnerabilità sul nostro sito.
 Esattamente come farebbe un attaccante.

 Non credo serva dire altro... 