Google Hacking

Google Hacking è una particolare tecnica di hacking che ci permette di trovare files, directories, etc... di un qualsiasi sito, per esempio, anche database completi (se è vulnerabile). Si possono anche trovare contenuti protetti che l'amministraotre non vorrebbe che siano pubblici, in realtà non lo sono, ma con Google Hacking è possibile prendere questi contenuti. Per effettuare attacchi con Google Hacking servono delle Dorks. Le Dorks sono dei particolari codici che ci permettono di usare la tecnica Google Hacking. Vediamo come fare...
Andiamo sulla Home di Google, e digitiamo questo codice:

site:gov >php inurl:?id=

Questa Dork è in grado di trovare vulnerabilità SQL (URL SQL INJECTION).

Ora elenco dei codici di Dork che voi userete e testerete di vostra mano...

Esaminiamola un po... 

site:gov ---> specifica il dominio del sito, se .gov, .it, .net, .com, .org, etc... 

>php     ---> specifica il linguaggio delle pagine (in questo caso PHP)

inurl:?id= ---> specifica la directory o un qualsiasi contenuto in un url di qualsiasi sito.

site:

inurl:
file:

filetype:

intext:

allinurl:

allintext:

>

Ecco una lista completa di Dorks, in caso vi fosse utile.