Uno dei passi fondamentali del processo di footprinting è l'utilizzo di un motore di ricerca per scovare informazioni utili sul target
I motori di ricerca come Google e Bing possono facilmente fornire una grande quantità di informazioni che il target consapevolmente, ma anche no, ha pubblicato su internet.
Utilizzando un motore di ricerca, si possono trovare molte informazioni, alcune completamente inaspettate o qualcosa che un difensore non considera come un'informazione sensibile, come piattaforme tecnologiche, dettagli sui dipendenti, pagine di accesso, portali intranet e così via.
Una ricerca può facilmente fornire anche maggiori dettagli come nomi del personale di sicurezza, marca e tipo di firewall e protezione antivirus, e non è raro trovare diagrammi di rete e altro.
Naturalmente, il motore di ricerca più conosciuto e dominante oggi è Google che tramite un suo proprio linguaggio può diventare un vero e proprio motore di informazioni sensibili.
La creazione di queste interrogazioni sofisticate viene definito Google Hacking e non è niente di nuovo, è in circolazione da molto tempo; semplicemente non è ampiamente conosciuto dal pubblico.
Il processo prevede l'utilizzo di operatori avanzati per la messa a punto dei risultati. Le stringhe ottenute vengono chiamate Google Dorks
Gli operatori più importanti sono site: filetype: intitle: language: in combinazione con AND o OR (che è il default)
Es: se vogliamo ricercare un file excel contenente la parola password su siti della compagnia Acme.org possiamo provare:
password filetype:xls site:acme.org
Una interessantissima fonte di google dorks è exploit-db.com
#penetrationtesting #vulnerability #securityawareness #cybersecurityawareness #offensivesecurity #ethicalhacking #ethicalhacker #cybersecurity #infosec #infosecurity #pentest #pentester #redteam #malware #malwareanalysis #cybersecurityUP
