Si può interrogare il motore di ricerca con specifiche domande per individuare informazioni sensibili che sono state indicizzate
Il motore di ricerca che ogni giorno utilizziamo per effettuare qualsiasi tipo di ricerca nascond anche un lato oscuro. Se interrogato adeguatamente, Google può diventare un’arma estremamente efficace. Interrogare un motore di ricerca significa inserire i termini di ricerca all’interno della barra di Google e premere il tasto “Invio”. E sapendo cosa chiedere, si possono ottenere da Big G risposte inaspettate e sorprendentemente rivelatrici.
Come è noto, ogni sito web per poter essere visibile su Google, deve essere indicizzato proprio da quest’ultimo. Indicizzare un sito significa che tutte le pagine, le immagini, il testo e tutte le informazioni accessorie sono raccolte, catalogate e pronte a essere fornite in risposta a una specifica interrogazione. Si presenta però un problema: Google non ha una chiara percezione di ciò che è utile catalogare e ciò che invece non lo è e che risulta, anzi, quasi dannoso.
In teoria
Pensiamo a un sito web, il cui programmatore si è dimenticato di rimuovere username e password degli utenti oppure di aggiornare il web server all’ultima versione disponibile. Ecco che la questione inizia a prendere una forma ben precisa e inquietante: Google raccoglie indistintamente dettagli e informazioni che un attaccante potrebbe sfruttare a suo vantaggio, effettuando particolari e ben studiate interrogazioni e sollecitando, dal motore di ricerca, specifiche risposte.
Interrogazioni effettuate con un intento differente da quello “standard” vengono chiamate Google Dorks e la pratica di effettuare tale attività prende il nome di Google Dorking. In altri termini abusiamo della potenza di un motore di ricerca come Google per “piegarlo” ai nostri scopi, per ottenere informazioni che si potranno rivelare successivamente un ottimo vettore di attacco.
In pratica
È giunto adesso il momento di “toccare con mano” ciò di cui abbiamo finora parlato. Supponiamo di essere interessati ai file in formato .xls (Excel) che contengono al loro interno username e password. L’interrogazione potrebbe essere qualcosa di simile:
filetype:xls username password
Oppure di voler cercare all’interno dei file .log (sono quei file in cui sono scritte tutte le informazioni di servizio relativamente a un certo dispositivo o software) la parola chiave “username”:
allintext:username filetype:log
L’operatore “allintext” cerca uno specifico termine all’interno di un file e “filetype:log” restringe la ricerca ai soli file con estensione .log. E ancora: vogliamo ottenere dei file Excel che contengono delle liste di mail:
filetype:xls inurl:”email.xls”
Queste tre sole interrogazioni sono sufficienti per farci riflettere. Nel primo caso un attaccante cerca username e password che potrebbe utilizzare per accedere a informazioni riservate di ignari utenti, nel secondo caso l’analisi dei file .log potrebbe fornirci dettagli essenziali relativamente a dati di accesso a sistemi o architetture di rete e nell’ultimo caso la lista di indirizzi mail ottenuta potrebbe essere utilizzata per una “campagna spam”.
E un aspetto ancora più inquietante è che esiste un servizio, accessibile liberamente, che mette a disposizione decine e decine di Google Dorks che possono essere copiate, inserite nel motore di ricerca ed eseguite. Google Hacking Database è un enorme raccoglitore di query di ricerca. Ogni giorno ricercatori, hacker o semplici appassionati ne aggiungono di nuove.
Leggi anche