2. Google è il motore di ricerca più famoso al
mondo.
Il suo indice è molto vasto.
“Ogni” informazione raggiunta dagli spider di
google viene inserita nel suo database.
3. Grazie alla tecnologia alla base di Google è
possibile
Cercare informazioni
Trovare le ultime notizie
Trovare fotografie
4. Google indicizza tutto...
Se GoogleBot raggiunge una risorsa la può
indicizzare senza problemi.
Questa non è sempre una bella cosa.
Potremmo avere brutte sorprese.
Informazioni personali catalogate.
Pagine non accessibili catalogate.
Intere directory accessibili a tutti.
5. Sfruttare la potenza intrinseca di Google a
proprio vantaggio.
Qualche esempio:
Scaricare file multimediali (audio, video)
Scaricare ebook gratuitamente
Trovare vulnerabilità in reti / siti web
Raccogliere informazioni private
6. La ricerca basata sulle parole chiave è
potente.
Non è tuttavia sufficiente per limitare il
numero di risultati in modo da poterli
utilizzare.
Il trucco? Google ci mette a disposizione gli
operatori avanzati.
13. Le vulnerabilità non vengono spesso
sistemate nelle installazioni dei software.
vulnerabilità + Google Hacking
significa avere
*** accesso ***
installazioni infette
14. Dato che noi siamo buoni utilizzeremo la
potenza di Google per migliorare la sicurezza
della nostra installazione.
inurl:<stringa vulnerabilità> + site:www.sito.com
In questo modo possiamo testare la
vulnerabilità sul nostro sito.
Esattamente come farebbe un attaccante.