L'utilizzo di google per reperire informazioni o per individuare strategie di attacco e falle in una applicazione web è stato ampiamente discusso dalla comunità degli esperti di sicurezza in questi ultimi anni. Vediamo quali sono alcune delle ricerche speciali da eseguire sul motore che possono tornarci utili per la nostra attività di test.
- site:www.nomedelsito.com paroladaricercare restituisce il termine di ricerca specificato all'interno del sito specificato. Se cerco, ad esempio, site:www.miosito.com login, Google mi restituirà tutte le pagine su www.miosito.com dove appare la parola login.
- filetype:pdf cerca i documenti pdf
- cache:www.miosito.com restituisce la copia cache del momento in cui google ha posizionato la pagina.
- intitle:Autenticato restituisce le pagine nel cui titolo è contenuta la parola specificata.
- inurl:calcioa5 restituisce le pagine il cui url contiene il termine specificato
Per verificare se per esempio esiste un accesso diretto ai files/cartelle possiamo provare a cercare: intitle:index.of "parent directory" e visualizzeremo le pagine che hanno all'interno del titolo le parole ricercate, quindi probabilmente anche l'elenco di files e cartelle.
Se abbiamo il dubbio che il server sia un server Apache, possiamo testare quanto segue: intitle:index.of server.at. Se il server è realmente Apache otterremo la pagina richiesta e server.at sarà seguita dal tipo di server e dalla versione.
Vogliamo accedere alla pagina di default di IIS? Proviamo a cercare intitle:welcome oppure allintitle:Welcome to windows.
In linea di massima, qual è la teoria? Se abbiamo accesso in lettura a una applicazione web e riusciamo a leggerla, navigarla, e l'applicazione è esposta all'esterno (internet) ci dobbiamo ricordare che tutto (e più) quello che leggiamo è stato già "scansito" da Google (o da altri motori di ricerca).
Utilizzando con cognizione di causa tutti gli strumenti che un motore di ricerca ci mette a disposizione, possiamo cercare pagine di cui immaginiamo l'esistenza ma delle quali ignoriamo l'url.