Google - Tecniche avanzate

Generale: webmaster 22 Marzo 05 @ 00:01 am

1. Introduzione

Le tecniche viste fino ad ora sono sufficienti per la maggior parte degli utenti. La potenza di Google, però, non si limita a queste, ma permette di fare delle ricerche molto più mirate e molto più specifiche.

Far comprendere la potenza degli strumenti che indicherò qui non è facile.
Utilizzerò, come traccia per gli esempi, la sicurezza. Questo è un tema solitamente difficile da spiegare, ma cercherò di far capire quanto sia facile ottenere informazioni su Internet con un "servizio pubblico", semplice e alla portata di tutti, come Google. Spero gli amministratori di sistema e gli addetti alla sicurezza utilizzino queste informazioni per proteggere meglio i nostri dati. Dati che consapevolmente o inconsapevolmente lasciamo a ogni nostro passaggio.
Nascondere queste tecniche con la speranza che questo ci proteggerà è particolarmente ingenuo: le informazioni qui citate sono facilmente reperibili su Internet con - toh - proprio Google.

intitle:
Questo operatore dice a Google di restringere la ricerca a pagine che contengono i termini indicati nel tag <title> di una pagina - cioè quelle parole che si leggono nella barra blu in cima al browser. La query [intitle: login password] dice a Google di cercare pagine che contengano la parola login nel titolo e la parola password nel resto della pagina.

Se vogliamo cercare più parole all'interno del titolo della pagina possiamo usare l'operatore [allintitle:]. Ad esempio usando [intitle: login intitle: password] equivale a [allintitle: login password].

Per quanto sembri banale, molti webmaster non si premurano di camuffare neanche il titolo delle pagine che possono essere attaccate da un cracker o possono contenere informazioni sensibili. Cercare la parola "password" in questo modo da quindi sorprendenti risultati.

inurl:
Operatore che specifica che i termini devono essere contenuti nell'URL del sito. Ad esempio [inurl: passwd] troverà solo pagine che contengono la parola "passwd" nell'URL.

Come nell'esempio precedente, la ricerca di più parole all'interno dell'URL avviene tramite l'operatore [allinurl:]. Ad esempio [allinurl: etc/passwd] cercherà URL che contengono "etc" e "passwd". Lo slash ("/") tra le parole è ignorato da Google.

filetype:
Google è in grado di fare ricerche non solo all'interno delle pagine web, ma anche di file. La query [filetype:xls site:www.xyz.it bilancio] cerca file con l'estensione .xls (estensione di Excel) all'interno del sito www.xyz.it e che contengono "bilancio" nella pagina on nel nome del file Excel.
Sareste sorpresi di sapere il quantitativo di bilanci e stipendi di grandi società che si possono trovare!

I formati leggibili da Google sono:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Rich Text Format (rtf)
- Shockwave Flash (swf)
- Text (ans, txt)

Provate con la seguente query: [filetype:mdb mdb]. Potreste essere sorpresi nel vedere quante persone linkano apertamente il proprio database Access. Google non sarà in grado di leggere all'interno del database, ma non ci vorrà molto a un malintenzionato per aprirlo.

Conclusione. Internet non è un luogo sicuro dove depositare i segreti aziendali: non lasciatevi trarre in inganno dalle password. Ricordatevi che per ogni protezione è disponibile su Internet un software per crackarne la password. Se non volete che sia trovato non è sufficiente nascondere un file: NON mettetelo su di una rete pubblica!