Eduard ing. Roccatello
INTERDET 2.3 @ Rovigo 2008-11-24
   Google è il motore di ricerca più famoso al
    mondo.

   Il suo indice è molto vasto.

   “Ogni” informazione ragg...
   Grazie alla tecnologia alla base di Google è
    possibile
     Cercare informazioni


     Trovare le ultime notizi...
   Google indicizza tutto...

   Se GoogleBot raggiunge una risorsa la può
    indicizzare senza problemi.
       Quest...
   Sfruttare la potenza intrinseca di Google a
    proprio vantaggio.

   Qualche esempio:
     Scaricare file multimed...
   La ricerca basata sulle parole chiave è
    potente.

   Non è tuttavia sufficiente per limitare il
    numero di ris...
   intitle:
   intext:
   inurl:
   ext:
   filetype:
   cache:
   link:
   site:
   related:
   Cerchiamo il torrent dell’ultima Ubuntu
     ext:torrent ubuntu 8.10
   Cerchiamo un po’ di mp3?
     intitle:index.of + quot;mp3quot; + “ARTISTAquot; -htm -html
     -php -asp
   Una stampante
    in rete?
     quot;display printer
     statusquot;
     intitle:home
   Come sta il webserver?
     intitle:quot;Apache Statusquot; quot;Apache Server Status forquot;
   Installazioni dei CMS più diffusi
   Le vulnerabilità non vengono spesso
    sistemate nelle installazioni dei software.

    vulnerabilità + Google Hackin...
   Dato che noi siamo buoni utilizzeremo la
    potenza di Google per migliorare la sicurezza
    della nostra installazi...
   Non credo serva dire altro... 
Upcoming SlideShare
Loading in …5
×

Google Hacking

1,648 views

Published on

Google hacking per ottenere i massimi risultati

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,648
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
66
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Google Hacking

  1. 1. Eduard ing. Roccatello INTERDET 2.3 @ Rovigo 2008-11-24
  2. 2.  Google è il motore di ricerca più famoso al mondo.  Il suo indice è molto vasto.  “Ogni” informazione raggiunta dagli spider di google viene inserita nel suo database.
  3. 3.  Grazie alla tecnologia alla base di Google è possibile  Cercare informazioni  Trovare le ultime notizie  Trovare fotografie
  4. 4.  Google indicizza tutto...  Se GoogleBot raggiunge una risorsa la può indicizzare senza problemi.  Questa non è sempre una bella cosa.  Potremmo avere brutte sorprese.  Informazioni personali catalogate.  Pagine non accessibili catalogate.  Intere directory accessibili a tutti.
  5. 5.  Sfruttare la potenza intrinseca di Google a proprio vantaggio.  Qualche esempio:  Scaricare file multimediali (audio, video)  Scaricare ebook gratuitamente  Trovare vulnerabilità in reti / siti web  Raccogliere informazioni private
  6. 6.  La ricerca basata sulle parole chiave è potente.  Non è tuttavia sufficiente per limitare il numero di risultati in modo da poterli utilizzare.  Il trucco? Google ci mette a disposizione gli operatori avanzati.
  7. 7.  intitle:  intext:  inurl:  ext:  filetype:  cache:  link:  site:  related:
  8. 8.  Cerchiamo il torrent dell’ultima Ubuntu  ext:torrent ubuntu 8.10
  9. 9.  Cerchiamo un po’ di mp3?  intitle:index.of + quot;mp3quot; + “ARTISTAquot; -htm -html -php -asp
  10. 10.  Una stampante in rete?  quot;display printer statusquot; intitle:home
  11. 11.  Come sta il webserver?  intitle:quot;Apache Statusquot; quot;Apache Server Status forquot;
  12. 12.  Installazioni dei CMS più diffusi
  13. 13.  Le vulnerabilità non vengono spesso sistemate nelle installazioni dei software. vulnerabilità + Google Hacking significa avere *** accesso *** installazioni infette
  14. 14.  Dato che noi siamo buoni utilizzeremo la potenza di Google per migliorare la sicurezza della nostra installazione. inurl:<stringa vulnerabilità> + site:www.sito.com  In questo modo possiamo testare la vulnerabilità sul nostro sito.  Esattamente come farebbe un attaccante.
  15. 15.  Non credo serva dire altro... 

×