tags: google_hacking reconnaissance passive
Google offre degli operatori chiamati google search operators che permettono di filtrare le ricerche ed ottenere risultati migliori e in meno tempo, inoltre ricorda che la posizione in alcuni contesti può influire sulla ricerca quindi in determinate circostanze l’utilizzo di una VPN può facilitare la ricerca così come il cambio della lingua, comunque i comandi più utili sono:
cache: Mostra le pagine web presenti nella cache di Google.
Ad esempio, [cache: www.eff.org] mostrerà la versione cache di Google della home page della Electronic Frontier Foundation.link: Lista le pagine web che hanno link correlati alla pagina web specificata.
Ad esempio, [link: www.googleguide.com] trova pagine che puntano alla home page della Guida di Google.related: Lista le pagine che sono simili alla pagina specificata.
Ad esempio, [relativo: www.microsoft.com] fornisce la pagina dei risultati del motore di ricerca di Google con siti Web simili a microsoft.com.info: Mostra qualche informazione che Google ha a proposito di una specifica pagina web.
Ad esempio, [info: gothotel.com] fornisce informazioni sulla home page della directory nazionale degli hotel GotHotel.com.site: Restringe il risultato al dominio immesso.
Ad esempio, la query [games site: www.certifiedhacker.com] fornisce informazioni sui giochi dal sito di certificatehacker.allintitle: Restringe i risultati ai siti web che contengono tutte le parole chiave di ricerce nel titolo.
Ad esempio, la query [allintitle: detect malware] restituisce solo le pagine contenenti le parole “detect ” e “malware ” nel titolo.intitle: Restringe i risultati a documenti che contengono la parola chiave nel titolo.
Ad esempio, la query [malware detection intitle: help] restituisce solo le pagine che hanno il termine “help ” nel titolo e i termini “malware ” e “detection ” ovunque all'interno della pagina .allinurl: Restringe i risultati a quelli che contengono tutte le parole chiave nell’URL.
Ad esempio, la query [allinurl: google career] restituisce solo pagine contenenti le parole “google ” e “career ” nell'URL.inurl: Restringe il risultato a documenti che contengono le parole chiave nell’URL.
Ad esempio, la query [inurl: copy site: www.google.com] restituisce solo le pagine di Google in cui l'URL ha la parola “copy.intext:
Ad esempio, la query [intext: ” vpn configuration ”] restituisce le pagine contenenti la frase “vpn configuration ” nel loro testo corporeo.inanchor: questo operatore limita i risultati solo alle pagine contenenti i termini della query specificati nel testo di ancoraggio sui collegamenti alla pagina.
Ad esempio, la query [Anti-virus inanchor: Norton] restituisce solo pagine con testo di ancoraggio sui collegamenti alle pagine contenenti la parola “Norton ” e la pagina contenente la parola “Anti-virus. ”allinanchor: questo operatore limita i risultati solo alle pagine contenenti tutti i termini della query specificati nel testo di ancoraggio sui collegamenti alle pagine.
Ad esempio, la query [allinanchor: best cloud service provider] restituisce solo le pagine per le quali il testo di ancoraggio sui collegamenti alle pagine contiene le parole “best, ” “cloud, ” “service, ” e “provider. ”location: Trova informazione per un luogo specifico.
Ad esempio, [posizione: ristorante 4 stagioni] ti darà risultati in base al termine “ristorante 4 stagioni.ext: Cerca i file che contengono l’estensione immessa, ad esempio pdf.
Ad esempio, [jasmine: jpg] fornirà file jpg basati su gelsomino.filetype: Questo comando è analogo a ext.
Ad esempio, [jasmine: jpg] fornirà file jpg basati su gelsomino.Source: Questo operatore visualizza informazioni da un sito Web specifico in Google News.
Ad esempio, [Malware News source: ” Hacker News ”] restituisce articoli da Hacker News contenenti la parola “Malware ”.phonebook: questo operatore trova i numeri di telefono residenziali e aziendali di una persona o organizzazione.
Ad esempio, [phonebook: Sundar Pichai] fornirà il numero di telefono di Sundar Pichai.before: questo operatore filtra i risultati della ricerca per includere solo i contenuti pubblicati prima di una data specificata.
Ad esempio, [ransomware before: 2020-06-29] darà risultati sul ransomware che si è verificato prima del 29 giugno 2020.after: questo operatore trova informazioni che sono state pubblicate dopo una certa data.
Ad esempio, [sito: wikipedia.org after: 2023-01-01 intelligenza artificiale] recupererà articoli di Wikipedia sull'intelligenza artificiale pubblicati dopo il 1 gennaio 2023.-
@Questo simbolo messo davanti a un nickname o azienda cerca tra i social. -
""Immettere una ricerca tra virgolette la forza a cercare solo quello indicato. -
"-"Il meno esclude il parametro dato. -
ANDFa in modo che i due parametri immessi devono essere rispettati. -
ORFa in modo che solo uno dei due parametri vengano rispettati.
Esempi
Cerca file di fogli di calcolo che possano contenere username e password:
site:sito.com filetype:xls username passwords
intitle:intranet inurl:intranet +intext:”human resources” #trovare informazioni sensibili su un'organizzazione target e sui suoi dipendenti. Gli aggressori usano le informazioni raccolte per eseguire attacchi di ingegneria sociale.