Guide: passo per passo

Condividi:        

Google - Tecniche avanzate

Generale
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
1. Introduzione

Le tecniche viste fino ad ora sono sufficienti per la maggior parte degli utenti. La potenza di Google, però, non si limita a queste, ma permette di fare delle ricerche molto più mirate e molto più specifiche.

Far comprendere la potenza degli strumenti che indicherò qui non è facile.
Utilizzerò, come traccia per gli esempi, la sicurezza. Questo è un tema solitamente difficile da spiegare, ma cercherò di far capire quanto sia facile ottenere informazioni su Internet con un "servizio pubblico", semplice e alla portata di tutti, come Google. Spero gli amministratori di sistema e gli addetti alla sicurezza utilizzino queste informazioni per proteggere meglio i nostri dati. Dati che consapevolmente o inconsapevolmente lasciamo a ogni nostro passaggio.
Nascondere queste tecniche con la speranza che questo ci proteggerà è particolarmente ingenuo: le informazioni qui citate sono facilmente reperibili su Internet con - toh - proprio Google.



intitle:
Questo operatore dice a Google di restringere la ricerca a pagine che contengono i termini indicati nel tag <title> di una pagina - cioè quelle parole che si leggono nella barra blu in cima al browser. La query [intitle: login password] dice a Google di cercare pagine che contengano la parola login nel titolo e la parola password nel resto della pagina.

Se vogliamo cercare più parole all'interno del titolo della pagina possiamo usare l'operatore [allintitle:]. Ad esempio usando [intitle: login intitle: password] equivale a [allintitle: login password].

Per quanto sembri banale, molti webmaster non si premurano di camuffare neanche il titolo delle pagine che possono essere attaccate da un cracker o possono contenere informazioni sensibili. Cercare la parola "password" in questo modo da quindi sorprendenti risultati.



inurl:
Operatore che specifica che i termini devono essere contenuti nell'URL del sito. Ad esempio [inurl: passwd] troverà solo pagine che contengono la parola "passwd" nell'URL.

Come nell'esempio precedente, la ricerca di più parole all'interno dell'URL avviene tramite l'operatore [allinurl:]. Ad esempio [allinurl: etc/passwd] cercherà URL che contengono "etc" e "passwd". Lo slash ("/") tra le parole è ignorato da Google.



filetype:
Google è in grado di fare ricerche non solo all'interno delle pagine web, ma anche di file. La query [filetype:xls site:www.xyz.it bilancio] cerca file con l'estensione .xls (estensione di Excel) all'interno del sito www.xyz.it e che contengono "bilancio" nella pagina on nel nome del file Excel.
Sareste sorpresi di sapere il quantitativo di bilanci e stipendi di grandi società che si possono trovare!

I formati leggibili da Google sono:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Rich Text Format (rtf)
- Shockwave Flash (swf)
- Text (ans, txt)

Provate con la seguente query: [filetype:mdb mdb]. Potreste essere sorpresi nel vedere quante persone linkano apertamente il proprio database Access. Google non sarà in grado di leggere all'interno del database, ma non ci vorrà molto a un malintenzionato per aprirlo.

Conclusione. Internet non è un luogo sicuro dove depositare i segreti aziendali: non lasciatevi trarre in inganno dalle password. Ricordatevi che per ogni protezione è disponibile su Internet un software per crackarne la password. Se non volete che sia trovato non è sufficiente nascondere un file: NON mettetelo su di una rete pubblica!


Generale: webmaster [51.676 visite dal 22 Marzo 05 @ 00:01 am]