Vai al contenuto
coondivido
Newsletter

Cos’è Google Dorks? – Guida agli operatori di ricerca

Cos'è Google Dorks?

Google Hacking

Il Google dorking, noto anche come Google hacking, può restituire informazioni difficili da trovare con semplici query di ricerca. Utilizzando questa tecnica, è possibile scoprire informazioni non destinate all’accesso pubblico.

Il Google Hacking Database (GHDB) è una fonte autorevole per interrogare l’ampia portata del motore di ricerca Google. I suoi contenuti sono termini di ricerca che permettono di trovare nomi utente, password e persino file contenenti informazioni sensibili. Il GHDB si trova qui: https://www.exploit-db.com/google-hacking-database/

Operatori di Ricerca di Google e Bing

Operatore Descrizione
“Search Term” Cerca la frase esatta tra “”
Rimuove le pagine che menzionano un dato termine dai risultati della ricerca
+ Forza Google a restituire parole comuni che potrebbero essere scartate normalmente
OR Cerca un dato termine di ricerca OR un altro termine
site: Cerca all’interno di un dato dominio
filetype: Cerca un certo tipo di file
intitle: Cerca siti con le parole date nel titolo della pagina
inurl: Cerca siti con le parole date nell’URL
intext: Cerca siti con le parole date nel testo della pagina
inanchor: Cerca siti che hanno le parole date nei link che puntano ad essi
cache: Mostra la cache più recente di una pagina web
IP: Solo Bing: Trova risultati basati su un dato indirizzo IP
linkfromdomain: Solo Bing: Cerca link sul dominio dato

Funzionalità Aggiuntive di Google

  • Strumenti di Ricerca: Il pulsante “Strumenti” presenta una nuova riga di opzioni, che consente di restringere i risultati della ricerca. Una delle opzioni più interessanti di questa funzionalità è “Intervallo Personalizzato”, che può essere utilizzato per cercare entro un determinato intervallo di tempo.
  • Google Immagini: Il servizio di ricerca inversa di immagini più potente. https://images.google.com/

Ricerca di Informazioni Archiviate

  • Google e Bing: entrambi i motori di ricerca offrono una vista memorizzata nella cache dei risultati.
  • The Wayback Machine: http://archive.org/web/
  • Archive Today: http://archive.is/

Yandex

Yandex gestisce il motore di ricerca più grande in Russia con circa il 65% delle quote di mercato.

Operatori di Ricerca Yandex

Esempio Descrizione
“I\* music” Trova tutti i risultati con qualsiasi parola dove si trova l’asterisco (\*)
Cheshire cat \| hatter \| Alice Cerca qualsiasi parola nella query. Questa query funziona anche per Google
croquet+flamingo Questa query richiederebbe che la pagina abbia la parola “flamingo”, ma non “croquet”
rhost:org.wikipedia.\* Ricerca inversa dell’host
mime:pdf Cerca un tipo di file specifico
!Curiouser!and!curiouser Cerca parole identiche multiple
Twinkle twinkle little-star Esclude “star” dai risultati della ricerca
lang:en Restringe la ricerca per lingua
date:200712\*,date:20071215..20080101,date:>20091231 Restringe la ricerca per data o intervallo di date

Motori di Ricerca: Altre Alternative

  • carrot2.org: Carrot2 è un motore di ricerca cluster che raggruppa i risultati della ricerca in insiemi di argomenti
  • www.exalead.com/search: Exalead funziona bene nel trovare documenti che contengono il termine di ricerca
  • millionshort.com: Million Short consente di rimuovere i risultati che collegano ai siti web più popolari
  • globalfilesearch.com: il sito afferma di aver indicizzato 243 terabyte di file memorizzati su server FTP pubblici
  • Shodan: Shodan è un motore di ricerca per trovare dispositivi connessi a Internet e tipi di dispositivi. Consente di cercare webcam, router, dispositivi IoT/SCADA e altro.

Filtri Shodan

Filtro Descrizione
city: Cerca risultati in una data città
country: Cerca risultati in un dato paese (codice a 2 lettere)
port: Cerca una porta specifica o porte
hostname: Cerca valori che corrispondono al nome host
net: Cerca un dato IP o subnet (es.: 192.168.1.0/24)
product: Cerca il nome del software identificato nel banner
version: Cerca la versione del prodotto
os: Cerca un nome di sistema operativo specifico
title: Cerca nel contenuto estratto dal tag HTML
html: Cerca nel contenuto HTML completo della pagina restituita

Social Networks

Facebook

  • Barra di ricerca: consente di cercare tutti i profili creati utilizzando un dato indirizzo email o numero di telefono.
  • ID Facebook: l’UserID di Facebook può essere trovato utilizzando https://findmyfbid.com. In alternativa, mentre si è loggati su Facebook, l’UserID può essere trovato nel codice sorgente HTML dopo il tag fb://profile/.

Facebook Graph Search

Risultato Query
Luoghi visitati / Luoghi visitati recentemente / Luoghi in cui si è effettuato il check-in / Luoghi piaciuti /search/UserID/places /search/UserID/places-visited /search/UserID/recent-places-visited /search/UserID/places-checked-in /search/UserID/places-liked
Pagine piaciute /search/UserID/pages-liked
Foto di / Foto di / Foto piaciute / Foto commentate /search/UserID/photos /search/UserID/photos-of /search/UserID/photos-by /search/UserID/photos-liked /search/UserID/photos-commented
App usate /search/UserID/apps
Video di / Video di / Video piaciuti / Video commentati /search/UserID/videos /search/UserID/videos-of /search/UserID/videos-by /search/UserID/videos-liked /search/UserID/videos-commented
Eventi a cui si è partecipato nel 2010 /search/UserID/events /search/str/UserID/events-joined/2010/date/ events/intersect/
Post contrassegnati / Post piaciuti / Post per anno /search/UserID/stories-by /search/UserID/stories-tagged /search/UserID/stories-liked /search/UserID/stories-by/2010/date/ stories/intersect
Amici / Parenti / Follower / Gruppi / Datori di lavoro / Colleghi /search/UserID/friends /search/UserID/relatives /search/UserID/followers /search/UserID/groups /search/UserID/employers /search/UserID/employees
Persone che hanno messo mi piace a una pagina /likers

Operatori di Ricerca Twitter

Operatore Trova Tweet…
twitter search Contenenti sia “twitter” che “search”. Questo è l’operatore predefinito
“happy hour” Contenenti la frase esatta “happy hour”
love OR hate Contenenti “love” o “hate” (o entrambi)
beer -root Contenenti “beer” ma non “root”
#haiku Contenenti l’hashtag “haiku”
from:alexiskold Inviati dall’utente “alexiskold”
to:techcrunch Inviati all’utente “techcrunch”
@mashable Referenzianti l’utente “mashable”
“happy hour” near:”san francisco” Contenenti la frase esatta “happy hour” e inviati da “San Francisco”
near:NYC within:15mi Inviati entro 15 miglia da “NYC”
superhero since:2010-12-27 Contenenti “superhero” e inviati dalla data “2010-12-27”
ftw until:2010-12-27 Contenenti “ftw” e inviati fino alla data “2010-12-27”
hilarious filter:links Contenenti “hilarious” e colleganti a URL
news source:”Twitter Lite” Contenenti “news” e inseriti tramite Twitter Lite
geocode:47.37,8.541,10km Inviati entro 10 km da Zurigo
Google Dorks

Related posts:

GBU-57 MOPGBU-57 MOP: il missile perforante che ha colpito i siti nucleari iraniani rendere visibile unindagineVisualizzare le indagini OSINT: come si costruisce una verità che si può vedere Investigazioni a distanza. Trovare persone che non vogliono essere trovateInvestigazioni a distanza. Trovare persone che non vogliono essere trovate SAFE fact-checker disinformazioneSAFE: il nuovo scudo europeo per chi combatte la disinformazione
Tag: