Il mondo delle ricerche online è in costante evoluzione e Google Dorks è una tecnica di ricerca avanzata che può aiutare a scoprire dati nascosti dal motore di ricerca più famoso al mondo. Questi “operatori” possono essere utilizzati per filtrare i risultati di ricerca e ottenere link più specifici. In questo articolo, scopriremo come utilizzare i Google Dorks per effettuare ricerche funzionali, analizzando le parole chiave e gli operatori logici più comuni e le loro funzionalità.
Approfondiremo anche l’utilizzo di Google Dorks nel settore della cyber security, nell’ottica SEO e nella ricerca di informazioni personali. Scopriremo come questo strumento può essere utilizzato da chiunque voglia ottimizzare le proprie ricerche online o approcciarsi al mondo della sicurezza informatica.
come utilizzare i Google Dorks per effettuare ricerche funzionali
Google Dork è una tecnica di ricerca avanzata che può aiutare a scoprire dei dati nascosti dal motore di ricerca Google.
C’è chi li definisce “comandi di Google” oppure una strategia basilare di hacking. Si tratta, di fatto, di “operatori”, tramite i quali è possibile creare dei filtri più dettagliati per una ricerca. Ovvero, vengono utilizzate principalmente per affinare i risultati di ricerca, al fine di avere link più specifici.
È doveroso evidenziare che i Dork più famosi e utilizzati, ovviamente, sono quelli di Google (Google Dork) che approfondiremo in questo articolo.
Tecnicamente parlando, all’interno della query di ricerca, si inseriscono parole chiave particolari e/o operatori logici e caratteri speciali per avere risultati più specifici e trovare pagine che possono corrispondere al nostro criterio di ricerca.
Un filtro di ricerca è una frase, una keyword che ha un significato particolare per il motore di ricerca come per esempio:
- inurl: per restringere la ricerca solo all’interno delle url;
- intext: restituisce le pagine web che contengono il termine cercato al loro interno;
- site: per restringere la ricerca su un particolare sito;
- filetype: per restringere la ricerca ad un tipo di file.
Come iniziare ad usarli?
I Google Dork hanno una sintassi basilare del tipo “dork: parametro”.
Provate ad utilizzare, per esempio, i seguenti semplici comandi per iniziare a cercare dettagli sensibili e fare pratica.
Ci si può sbizzarrire a trovare informazioni su se stessi o sulla organizzazione presso cui si lavora, digitando per esempio:
- “il proprio nome” filetype:pdf , che restituirà la parola o frase cercata solo su file Pdf;
- “il proprio nome” filetype:pdf OR filetype:xlsx OR filetype:docx , che effettuerà la stessa ricerca su file pdf o xlsx o docx.
Possono essere utilizzati operatori logici di base come not, or e and.
Vediamo di seguito alcuni caratteri speciali da utilizzare e le loro funzionalità.
Google Dorks: a cosa servono?
Sono utilizzati per diversi scopi. Per esempio per effettuare una ricerca più approfondita da parte di un comune utente, come abbiamo provato a fare poco sopra inserendo il nostro nome seguito dall’operatore filetype.
Possono anche servire in ottica SEO (Search engine optimization) a fini di marketing. Per esempio per trovare le pagine con errori di indicizzazione, quindi che i motori di ricerca non mostrano.
Per scoprirlo è sufficiente inserire nella query “site: il nome del tuo sito”.
Google Dorks per ricerche funzionali nella ciber security
Sono anche molto impiegati nel settore della cyber security.
Infatti, tramite l’utilizzo di questa tecnica, è possibile rilevare sistemi affetti da vulnerabilità, per esempio, inserendo una parola chiave di un particolare prodotto. La query “inurl:wp-admin” mostrerà i siti che utilizzano WordPress come tecnologia, se questa un giorno dovesse risultare vulnerabile sarebbe molto semplice per un hacker sapere chi la utilizza.
Questa tecnica può essere utilizzata anche per ricercare massivamente informazioni su persone. Proviamo a pensare ad un malintenzionato a cui interessano persone con una determinata caratteristica facilmente trovabile sui social network (esempio: mansione lavorativa). È sufficiente scrivere una stringa di ricerca sul browser, specificando i siti dove effettuare la ricerca, senza doverli consultare singolarmente. Per esempio, “segretaria site:linkedin.com OR site:facebook.com”.
La ricerca può essere ulteriormente perfezionata utilizzando parole chiave o altri termini oppure il database di Google Hacking (Google Hacking DB) che contiene sorgenti di frasi e parole.
In ultimo, possono essere utilizzati per capire quali informazioni sono presenti su di noi o sulla nostra attività ed effettuare le modifiche desiderate.
In conclusione, Google Dork è una “leva” che può essere utilizzata da chiunque volesse approcciarsi alla cyber security, studiare o leggere documentazione più specifica o in generale ottimizzare le proprie ricerche.
Dottor Alessio Buttitta
Suggerimenti di lettura in merito alle ricerche funzionali attraverso google dorks
Non perdere l’opportunità di approfondire i tuoi conoscenze sulla Cyber Security e sull’informatica leggendo uno dei nostri articoli su “i divulgatori seriali”. Scopri i consigli per difenderti dagli attacchi informatici e le molteplici applicazioni dell’informatica.
Dai un’occhiata ai miei articoli sulla “Cyber Security” e sulle”Applicazioni dell’informatica“.
Potrebbero anche interessarti:
Quante sono le applicazioni dell’informatica? Sicuri di conoscere tutti i campi in cui la si utilizza?
SEO: Come scrivere un articolo e scalare la serp di google in 5 (non semplici) mosse
Psicodinamica dei consumi: comprendere come la psicologia del Marketing studia i nostri meccanismi inconsci di acquisto
