Valutazione 4.87/ 5 (100.00%) 5838 voti

Guide: passo per passo

Condividi:        

Generale
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
2. link, related, cache, intext, Index of...

link:
Questo operatore indica a Google di cercare pagine che hanno un link verso un determinato sito. Ad esempio [link:www.pc-facile.com] cercherà tutte le pagine che hanno un link verso http://www.pc-facile.com.

Questo operatore non è però esaustivo, cioè non vi indicherà proprio tutte le pagine, ma solo un campione. I motivi per questo possono essere tanti e spaziano da una tecnologia non perfetta quanto sostiene Google, a una modo per impedire il reverse engineering dei loro algoritmi.



related:
L'operatore [related:www.pc-facile.com] cerca pagine con contenuto simile, in questo esempio, a pc-facile.com.
Vi può servire se volete trovare altri siti che Google ritiene appartengano alla stessa categoria.



cache:
Vi permette di vedere la copia di una determinata pagina che Google tiene nei suoi archivi. Questo è utile quando il sito o la pagina in questione non sono più disponibili. Molti siti sono stati colti sul fatto quando, dopo aver negato di aver pubblicato una cosa, questa è stata trovata nella cache di Google.

Ma la cache è ancora più potente. Immaginiamo che le password di un sito siano all'interno di un file .mdb (ho detto immaginiamo). Con questa query [site:www.pc-facile.com filetype:mdb mdb] troveremmo tutti i file .mdb nel sito www.pc-facile.com (è inutile che proviate: non ce ne sono). Se adesso andassimo a prendere questo file lasceremmo un'impronta sul server (cioè una traccia nei loro log). Ma perché lasciare un'impronta se possiamo prendere il file .mdb direttamente dalla cache di Google?



intext:
Usando questa sintassi si indica a Google di ignorare tutto (link, URL, <title>...) e di cercare solo nel testo della pagina.



Sintassi [Index of ]
Alcuni siti sono configurati in modo che il contenuto delle cartelle sia visibile agli utenti che ci navigano. Questo è un modo facile e veloce per recuperare informazioni su di un server.

[intitle: "Index of" admin]
[intitle: "Index of" passwd]
[intitle: "Index of" ".htaccess"]
[intitle: "Index of logs"]
[intitle: "Index of config"]



Sintassi [allinurl:winnt/system32/]
Mostra una lista di siti che danno accesso a cartelle riservate, come la "system32", via web. In alcuni casi è possibile avere accesso al cmd.exe e da qui aumentare i propri privilegi.

Altre sintassi pericolose
[inurl: admin filetype:txt]
[inurl: admin filetype:cfg]
[inurl: passwd filetype:txt]
[inurl: iisadmin]
[allintitle: index of root]
[allintitle: index of admin]
[allintitle: sensitive filetype:doc]
[allintitle: restricted filetype:mail]
[allinurl: scripts cart32.exe]
[allinurl: phpinfo.php]


Generale: webmaster [94 visite dal 22 Marzo 05 @ 00:01 am]