domenica 27 Settembre 2020

Download in corso

Softwareone.it

19-12-2018

Google Ricerca Avanzata

L’utilizzo del protocollo di ricerca di Google è semplice come richiedere una pagina da un server web.

La richiesta di ricerca di Google è un comando HTTP GET o POST standard, che restituisce risultati in formato XML o HTML, come specificato nella richiesta di ricerca

Pubblicità

La richiesta di ricerca è un URL che combina Il nome host o l’indirizzo IP dell’appliance di ricerca Google, che sono stati assegnati al momento della configurazione dell’appliance di ricerca la Porta di interfaccia di ricerca (porta HTTP di servizio predefinita: 80 per HTTP e 443 per HTTP su SSL / TLS), un percorso che descrive la query di ricerca.

Il percorso inizia con “/ search?” Ed è seguito da una o più coppie nome-valore (parametri di input) separate dal carattere di e commerciale (&).

A tal proposito vi invito a visitare la Documentazione di Google Search Appliance

Parametri di Ricerca

Se cerchi parole che appaiono insieme, come in una frase o in una citazione, aggiungi le virgolette o apici “…” in questo modo limiti i risultati alla frase esatta.

Se cerchi parole che possono avere più significati, inserisci un trattino o un segno meno prima della parola da escludere, ad esempio macchina -nuova.

Pubblicità

Le virgolette e il trattino sono degli shortcut, delle abbreviazioni, insieme con altri operatori di ricerca, puoi effettuare delle ricerche mirate evitando i risultati inutili e fuorvianti.

Parola chiave

  • parola A or parola B – cerca sia la parola A che la parola B
  • -parola A – cerca escludendo la parola A
  • ~ parola A – cerca i sinonimi della parola A
  • numero 1 .. numero 2 – cerca nell’intervallo tra i due numeri
  • “frase“ – cerca la frase esatta
  • define: – cerca la definizione di una parola

Cercare informazioni relative a un sito web

  • site: – cerca all’interno di un Dominio
  • related: – cerca pagine simili al sito di riferimento
  • link: – cerca pagine che rimandano a una pagina specifica
  • cache: – cerca la pagina in cache di un sito
  • info: o anche id: – cerca informazioni disponibili per il sito

Cercare testo nelle pagine

  • allintext: – cerca nel testo delle pagine
  • intitle: – cerca la parola contenuta nel titolo
  • allintitle: – cerca nel titolo delle pagine web
  • intext: – cerca la parola contenuta nel testo
  • inurl: – cerca la parola contenuta nell’url
  • allinurl: – cerca nell’url della pagina web
  • allinanchor: – cerca nei link delle pagine

Cercare tipi di documenti

  • filetype: o anche ext: – cerca per tipo di file
  • imagesize: – cerca per dimensione delle immagini

Cercare informazioni relative a notizie, persone o gruppi

  • author: – cerca nei commenti e recensioni autore
  • group: – cerca nei gruppi di discussione
  • insubject: – cerca nell’oggetto nei gruppi di discussione
  • location: – cerca nella località (Solo Google News)
  • source: – cerca in base al publisher (Solo Google News)
  • movie: – cerca nei film
  • intitle: ”parola chiave”.

Cerca nel titolo del sito e ritorna la parola esatta cercata.

Per esempio intitle:”Index of” private

Directory non protette

  • intitle: index.of “parent directory”: La ricerca fornisce tutte quelle pagine che hanno come titolo “Index Of” e che contengono all’interno la frase esatta “parent directory”.

Il risultato sarà dunque un lungo elenco di directory con al loro interno decine di migliaia di file, spesso inconsapevolmente lasciati visibili a tutti dai rispettivi proprietari che li pensavano ben nascosti.

Pubblicità

Immagini in directory non protette

  • intitle:index.of “parent directory” images OR image

Poniamo di aver bisogno di cercare alcune immagini ma non vogliamo utilizzare i motori tradizionali.

Possiamo allora tentare con le moltissime directory zeppe di immagini disponibili sul Web, sostituendo ad images qualsiasi parola o frase che identifichi la risorsa da voi cercata si avrà accesso ad un vastissimo campo di informazioni.

Directory di backup non protette

  • “Index of /backup”

Questa ricerca fornisce un elenco delle directory denominate “backup”. Queste cartelle spesso contengono le più disparate tipologie di informazioni, poiché sono utilizzate come contenitori.

Password e username

  • filetype: htpasswd htpasswd

Fornisce un lungo elenco di siti che non hanno debitamente protetto il file htpasswd, solitamente utilizzato in ambito Linux/Unix per proteggere singole pagine web con una password e uno username.

Password di sistemi Linux

  • intitle:index.of passwd passwd.bak

Sempre in ambito Unix, è un hack per visualizzare i file di password di sistemi operativi. Il file passwd contiene infatti, spesso tuttavia in forma criptata, le password dei sistemi Linux. L’estensione .bak aggiunta alla seconda chiave di ricerca cerca di scoprire anche le password di backup.

Dati privati di connessioni a database

  • intitle:”index of”
  • intext:connect.inc
  • intitle:”index of”
  • intext:globals.inc

Anche i database non possono considerarsi sicuri. Le due ricerche proposte possono fornire dati molto dettagliati sulle password e sulle impostazioni utilizzate da MySQL, uno dei database Open Source più diffusi sul Web. La ricerca infatti visualizzerà quelle directory non protette che contengono i file connect.inc o globals.inc solitamente utilizzati dagli sviluppatori per inserire, in formato non crittato, i dati di collegamento ai database, compresi username e password.

Password generiche

  • filetype:dat “password.dat”
  • filetype:log
  • inurl:”password.log”

Sono due ricerche che cercano file contenenti password generiche, non create cioè da una specifica applicazione. L’estensione .dat è generalmente utilizzata da programmi Windows per contenere informazioni di sistema, mentre i file .log sono utilizzati da molti software per le stesse finalità.

Pubblicità

Chiavi di ingresso di canali IRC

  • sets mode: +k

Questo hack è utilizzato per cercare, nei log file, le password di protezione dei canali IRC. +k è la modalità dei canali di chat che avvisa l’utente delle impostazioni ristrette.

Password di utenti registrati in chat IRC

  • “Your password is * Remember” Your password is * Remember

Questa ricerca troverà nella memoria di Google il messaggio che solitamente viene utilizzato dai gestori automatici dei canali di chat per inviare la password all’utente registrato. Da notare il carattere jolly * usato al posto della password da cercare.

Siti vulnerabili Forum UBB vulnerabili

  • ext:cgi
  • inurl:ubb6_test.cgi

Il forum di discussione UBB, molto diffuso nel Web, contiene ad esempio il file ubb6_test.cgi, per gestire alcune operazioni di installazione, che potrebbe compromettere la stabilità del server se non opportunamente cancellato. L’amministratore del Forum distratto potrebbe anche pensare che nessuno andrà mai a cercare un tale file sul proprio server, ma non ha pensato a Google.

Ext: indica a Google di cercare un file con un’estensione particolare.

Applicazioni vulnerabili in PHP

  • allinurl:install/install.php

La query ha il fine di cercare tutte quei siti che hanno dimenticato il file d’installazione tra le loro pagine, generalmente chiamato appunto install.php o anche config.php. Con questi file spesso è un gioco da ragazzi cambiare le proprietà del sito, comprese username e password.

Sistema PHPNuke sprovvisto di account

  • inurl:admin.php -mysql_fetch_row

Chi, dopo aver installato PHP-Nuke, non ha provveduto a creare un account di amministratore, potrebbe vedere visualizzata la pagina “There are no Administrators Accounts”.

Cercarla con Google è un gioco da ragazzi e altrettanto facile sarà avere un sito gestito con PHP-Nuke sotto il nostro completo controllo.

Webcam sul Web

  • inurl:”ViewerFrame?Mode=”

La Panasonic produce alcune videocamere di rete sponsorizzate come il miglior sistema per monitorare la casa, il posto d’ufficio o qualsiasi altro ambiente semplicemente attraverso il browser.

Cercando con Google la query riportata sopra è possibile visualizzare molte di queste videocamere e scoprire anche nuovi paesaggi del mondo!intitle:”EvoCam” inurl:”webcam.html”

Come risultato si avranno tutte le pagine di webcam generate da EvoCam, un software molto noto per la gestione delle webcam su computer Macintosh che, senza preoccuparsi del nostro occhio globale, titola le pagine con la parola EvoCam e le denomina sempre webcam.html.intitle:”Live View / – AXIS”

La ricerca fornisce un elenco di tutte le videocamere gestite da software Axis. Spesso tale tipo di dispositivi può essere anche controllato sul Web, permettendo a chiunque, se non sono stati eretti i dovuti argini di sicurezza, di manipolarle con l’uso di un semplice browser.

Pubblicità

Stampanti Ricoh collegate al Web

  • inurl:sts_index.cgi
  • intitle:RICOH
  • intitle:”Network Administration”

Anche le stampanti, le fotocopiatrici e i CD-Rom sono sotto controllo. Con queste stringhe è possibile visualizzare le pagine di amministrazioni delle stampanti o delle fotocopiatrici Ricoh che, in rete attraverso una connessione non Intranet, posseggono una propria applicazione web per gestirle e configurarle.

Periferiche CD-Rom collegate al Web

  • intitle:”axis storpoint CD”
  • intitle:”ip address”

Sempre dalla Axis è prodotto un software che consente di gestire dal Web le periferiche CD-Rom o DVD. Nato per condividere le risorse in alcune reti, ha anche qualche problemino di sicurezza. Si provi a usare la query descritta sopra per navigare allegramente tra i CD di alcune aziende poco accorte Documenti, file MP3 e filmati in Divx

File Excel con dati sensibili

  • filetype:xls
  • inurl:”email.xls”
  • filetype:xls username password
  • filetype:xls private OR reserved

La prima query restituisce documenti Excel contenenti e-mail; il secondo è un hack che potrebbe restituire documenti contenti nomi e password di accesso; il terzo potrebbe rintracciare documenti privati o riservati.

Documenti word “pericolosi”

  • filetype:doc
  • site:mil + classified

Sempre come esempio di altre applicazione, abbiamo associato alla ricerca per tipo di file anche una restrizione di ambito. site:.mil imposta il motore di ricerca per cercare documenti Word, con la parola “classified” (ossia ‘protocollato’) solo nei siti con estensione .mil, ossia i siti gestiti da organismi militari. Non dobbiamo aggiungere che una ricerca di questo tipo può essere molto pericolosa.

File MP3

  • intitle:index.of? mp3
  • intitle:”index of”
  • inurl:htm
  • inurl:html mp3
  • intitle:index.of /AlbumArt_

Anche i file MP3 hanno la loro antologia di query da mettere subito in atto. Con questa ricerca si ottiene la lista di quelle directory non protette che contengono file MP3. Facendo seguire a MP3 anche il titolo del brano o il nome dell’artista, con qualche fortuna potremmo trovare anche siti che contengono una canzone specifica. Il secondo esempio è una versione più raffinata dello stesso che filtra i risultati dalle pagine inutili. L’ultimo restringe il risultato ai file generati da Windows Media Player (AlbumArt_ è una query con cui il software nomina le copertine dei CD).

Pubblicità

Ricerca video

“parent directory” video
Le regole descritte per i file MP3 potrebbero valere anche per altri formati. Eseguendo ad esempio questa query, il sistema ci restituirà pagine e pagine che al loro interno contengono filmati nei formati compressi più noti sul Web.

INURLBR Script Di Ricerca Avanzata In PHP

https://support.google.com/websearch/answer/35890?hl=it

Lascia un commento

Pubblicità