Google Dork è una tecnica di ricerca avanzata che può aiutare a scoprire dei dati nascosti dal motore di ricerca Google.
C’è chi li definisce “comandi di Google” oppure una strategia basilare di hacking. Si tratta, di fatto, di “operatori”, tramite i quali è possibile creare dei filtri più dettagliati per una ricerca. Ovvero, vengono utilizzate principalmente per affinare i risultati di ricerca, al fine di avere link più specifici.
È doveroso evidenziare che i Dork più famosi e utilizzati, ovviamente, sono quelli di Google (Google Dork) che approfondiremo in questo articolo.
Tecnicamente parlando, all’interno della query di ricerca, si inseriscono parole chiave particolari e/o operatori logici e caratteri speciali per avere risultati più specifici e trovare pagine che possono corrispondere al nostro criterio di ricerca.
Un filtro di ricerca è una frase, una keyword che ha un significato particolare per il motore di ricerca come per esempio:
- inurl: per restringere la ricerca solo all'interno delle url;
- intext: restituisce le pagine web che contengono il termine cercato al loro interno;
- site: per restringere la ricerca su un particolare sito;
- filetype: per restringere la ricerca ad un tipo di file.
Come iniziare ad usarli?
I Google Dork hanno una sintassi basilare del tipo “dork: parametro”.
Provate ad utilizzare, per esempio, i seguenti semplici comandi per iniziare a cercare dettagli sensibili e fare pratica.
Ci si può sbizzarrire a trovare informazioni su se stessi o sulla organizzazione presso cui si lavora, digitando per esempio:
- "il proprio nome" filetype:pdf , che restituirà la parola o frase cercata solo su file Pdf;
- "il proprio nome" filetype:pdf OR filetype:xlsx OR filetype:docx , che effettuerà la stessa ricerca su file pdf o xlsx o docx.
Possono essere utilizzati operatori logici di base come not, or e and.
Vediamo di seguito alcuni caratteri speciali da utilizzare e le loro funzionalità.
Google Dorks: a cosa servono?
Sono utilizzati per diversi scopi. Per esempio per effettuare una ricerca più approfondita da parte di un comune utente, come abbiamo provato a fare poco sopra inserendo il nostro nome seguito dall’operatore filetype.
Possono anche servire in ottica SEO (Search engine optimization) a fini di marketing. Per esempio per trovare le pagine con errori di indicizzazione, quindi che i motori di ricerca non mostrano.
Per scoprirlo è sufficiente inserire nella query “site: il nome del tuo sito”.
Sono anche molto impiegati nel settore della cyber security. Infatti tramite l’utilizzo di questa tecnica è possibile rilevare sistemi affetti da vulnerabilità, per esempio, inserendo una parola chiave di un particolare prodotto.
La query "inurl:wp-admin" mostrerà i siti che utilizzano WordPress come tecnologia, se questa un giorno dovesse risultare vulnerabile sarebbe molto semplice per un hacker sapere chi la utilizza.
Questa tecnica può essere utilizzata anche per ricercare massivamente informazioni su persone. Proviamo a pensare ad un malintenzionato a cui interessano persone con una determinata caratteristica facilmente trovabile sui social network (esempio: mansione lavorativa). È sufficiente scrivere una stringa di ricerca sul browser, specificando i siti dove effettuare la ricerca, senza doverli consultare singolarmente. Per esempio, “segretaria site:linkedin.com OR site:facebook.com”.
La ricerca può essere ulteriormente perfezionata utilizzando parole chiave o altri termini oppure il database di Google Hacking (Google Hacking DB) che contiene sorgenti di frasi e parole.
In ultimo, possono essere utilizzati per capire quali informazioni sono presenti su di noi o sulla nostra attività ed effettuare le modifiche desiderate.
In conclusione, Google Dork è una “leva” che può essere utilizzata da chiunque volesse approcciarsi alla cyber security, studiare o leggere documentazione più specifica o in generale ottimizzare le proprie ricerche.