In questo post parleremo delle Dork.
Le dork sono testi di ricerca preparati ad hoc composte da diverse keywods, che vengono immesse in un motore di ricerca per avere dei risultati specifici.

Un esempio di dork può essere: allinurl:”informaticalab.com”, che immessa nel motore di ricerca di google, ripoterà tutti i link a siti che hanno informaticalab.com nel proprio URL (in pratica tutte le pagine di questo sito).

Ma a cosa servono le Dorks?

Di fatto, come detto poco fà, a trovare qualcosa in particolare che stiamo cercando.

In sicurezza informatica, spesso le dorks vengono utilizzate dagli script kiddie per trovare siti vulnerabili.

Di questo genere di persone ne parleremo in seguito, ma comunque sono persone interessate a fare danni col computer utilizzando programmi o script scritti da altri.

In che modo però trovano siti vulnerabili al cracking sfruttando le dork?

Gli hacker e crackers, persone con capacità informatiche più avanzate, trovano vulnerabilità in CMS per esempio, e creano appositi Exploit (script o programmi) con cui sfruttare la vulnerabilità trovata in modo da soggiogare un sistema.

Un utente script kiddie potrebbe prendere tali exploit ed utilizzare una apposita dork cercando, ad esempio, tutti i CMS con la versione in cui è riscontrata la vulnerabilità, o magari la pagina dove è contenuta la vulnerabilità.

Per esempio, nel caso magari di wordpress, potrebbero cercare tutti i siti che hanno questo nell’ url:

allinurl:/wp-admin

(Nota per i pignoli: col htaccess wordpress disabilita la scansione della directory, quindi questa ricerca la vedo molto dura da fare :))

Google Dork

Comunque, in questo modo gli usciranno decine di siti probabilmente vulnerabili all’ exploit che hanno trovato in precedenza.
Ultimamente Google ha cominciato a limitare le ricerche attraverso le dork, riportando una schermata di errore nel caso che effettuiamo troppe e diverse ricerche in breve tempo.Si capisce da sola che cercare un sito a caso da crackkare senza nessun motivo solo perchè ne abbiamo la possibilità non è affatto etico; ma ovviamente stiamo parlando di script kiddie che di etica non ne sanno nulla.

Tutte le dork, o combinazioni possibili, possono essere trovate quì.