ClimberCat's site

Grazie alla ricerca è possibile scovare praticamente ogni tipo di file, o risorsa disponibile sulla rete. Il limite sta nel formulare giuste queries per scovare ciò che ci interessa. Purtroppo il nostro caro nemico Oscar (tipico nome usato per identificare un malintenzionato in una trasmissione di informazioni riservate) sà usare i motori di ricerca.

Qui di seguito illustrerò interessanti chiavi di ricerca, che potrebbero essere usate per rintracciare dati personali o riservati. Quanto scritto può aiutare gli amministratori di siti internet a NON commettere l'errore di tener accessibili le informazioni utili ad eventuali malintenzionati.

Disclaimer: effettuando ricerche su Internet è possibile trovare contenuti privati, non mi assumo alcuna responsabilità per il download o l'uso improprio di materiale trovato sfruttando le chiavi di ricerca da me prese in esempio.

• Uso di "intitle:"

  Cercare files all'interno di Directories che hanno pagine di indice:
  Digitare: intitle:"index of" di seguito aggiungere keywords come: mp3 e il nome di un autore o compositore (Mozart).
  Carina è la ricerca: intitle:"index of" pdf Apple I che permette di trovare addirittura il manuale del mitico Apple I.
  Interessante è invece: intitle:"index of" ws_ftp.ini, questo file infatti contiene, in vecchie versioni del noto software FTP server, password facilmente decifrabili con appositi software.

  Evitate di lasciare files importanti o che non volete condividere negli indici!

• Uso di "inurl:"

  Cercare file contenenti password di siti creati con Front Page
  Digitare: inurl:_vti_pvt "service.pwd" Fate attenzione se avete questi files tracciabili, con alcuni tools le password sono velocemente decifrabili.
  Oppure cercare webcam che permettono il comando remoto:
  inurl:"ViewerFrame?Mode=refresh"

  Attenti a non chiamare cartelle o files contenenti dati di sicurezza con nomi comuni visualizzati negli URL!

• Uso di "filetype:"

  Cercare pagine "invisibili" ai search engines, magari messe lì pensando ignorantemente di renderle così irraggiungibili
  Digitare: "robots.txt" "disallow:" filetype:txt

  Attenti che tutti possono leggere i vostri file robots!

• Per cercare all'interno di un sito usare la keyword: "site:".

Buone ricerche, e attenti alla sicurezza dei vostri dati!