Il Google Hacking è una tecnica utilizzata da alcuni hacker/lamer per scovare tramite Google siti web vulnerabili a diversi tipi di attacchi, o informazioni personali come username e password facilmente accessibili.
Sono diversi i siti che mettono a disposizione database di query per il Google Hacking, il migliore è sicuramente quello presente sul sito di Johnny Long, famoso hacker che ha anche pubblicato anche un libro a riguardo.
Se siamo dei webmaster di certo ci interesserà sapere se il nostro sito è vulnerabile al Google Hacking, ma provare una ad una le query diventerebbe un lavoro troppo lungo. Per fortuna ci viene in aiuto QueryScan, un programma creato da Gianni Amato e rilasciato solo qualche giorno fa.
Possiamo scaricare gratuitamente la versione 0.2 di QueryScan da qui.
Lanciando il programma (non richiede installazione) e facendo click su File/Load Query dovremo selezionare il file di testo presente all’interno dell’archivio compresso scaricato dal link di sopra, contente oltre 600 query,che possiamo editare aggiungendone altre.
Poi, basta digitare l’url del nostro sito web, selezionare dal menù a cascata Google Scan e fare click sul bottone Scan. QueryScan inizierà così a testare una ad una le query presenti nel file di testo con il nostro sito, e ci mostrerà nel riquadro di output le pagine vulnerabili.
Il Delay è impostato a 1000 (1 sec) di default, è consigliato non scendere sotto questo valore.
Durante la scansione è possibile visualizzare i pacchetti restituiti da Google cliccando sul pulsante Debug “>>” (sotto il pulsante Scan).
Maggiori informazioni su Google Scan le troviamo sui blog dell’autore, qui e qui.
No comments yet.