Usate Google ogni giorno? Ovvio che lo fate, ma sapete che potete diventare dei veri esperti nel campo ed iniziare così a praticare il Google Fu, la pratica oscura del Google Dork? Non stiamo scherzando: esistono davvero e sono considerate conoscenze di tutto rispetto per effettuare ricerche su Google, praticamente d’ogni tipo.
Cos’è il Google Fu
Iniziamo dalle base cercando di spiegarvi prima di tutto cos’è il Google Fu. Si tratta di una “pratica” che veniva popolarmente utilizzata per spiegare le abilità d’una persona nell’utilizzare in maniera intelligente ed avanzata il motore di ricerca Google.
In molti casi non sembra ovvio, ma attualmente il motore di ricerca più famoso del mondo supporta una serie di comandi utili per effettuare ricerche molto precise.
Alcuni comandi di esempio
“Motore bruciato”: Google cercherà ogni risultato che riporterà esattamente la frase motore bruciato. Questo perché è fra virgolette e quando ci sono cerca precisamente tutto quello che abbiamo scritto all’interno.
In un altro esempio, se usiamo il comando: inurl:indirizzoweb.com parola:, possiamo cercare una precisa parola all’interno d’un indirizzo d’un sito web.
-rossa ferrari il segno meno davanti ad una parola indica a Google di escludere quella specifica parola dalla ricerca.
~casa: Indica a Google di cercare, oltre alla parola casa, anche tutti i suoi sinonimi.
Il Google Fu determina tutto questo: la conoscenza e l’uso approfondito del motore di ricerca Google!
Cosa sono i Google Dorks
Google è un motore di ricerca così potente che può incappare in qualche eccesso di zelo. Avete presente la varie Webcam che potete trovare sulla rete? In buona parte è merito di Google, con il quale è possibile trovare molti dispositivi che usano una trasmissione pubblica per facilitare l’accesso agli utenti che hanno problemi a settare una videocamera di sicurezza nel dettaglio.
Ad esempio, per fare ciò, bisogna digitare inurl:/view.shtml in Google.
Un motore di ricerca apposito, chiamato Shodan, sviluppa proprio quest’idea in una maniera molto più estesa. Un database apposito di questi Google Dorks è stato creato per rendere noto di cosa si può fare con questo sistema, chiamato GHDB.
Se vi può interessare qui c’è una lista aggiornata al 2018 con tutti gli indirizzi.
Quindi in generale il Google Dork è un metodo con il quale è possibile penetrare diversi sistemi usando semplicemente Google e le vulnerabilità dei vari dispositivi pubblici che gli utenti generalmente non proteggono.
