Cosa è il Google Hacking Database?
Il motorone di ricerca Google è diventato un vero e proprio archivio globale della rete e i suoi bot macinano milioni di pagine al minuto memorizzando qualsiasi tipo di documento o file personale , tutti alla stessa maniera, comprese anche password, elenchi di utenti, nomi di login e tutti i dati che vengono lasciate in rete con imperizia. Ma questo è il bello della rete oppure il contro della rete… è ovvio che la colpa non è di Google ma è di chi i dati personali li lascia in rete! Se lascio la porta aperta e mi rubano in casa… sì è colpa dei ladri, ma io gli ho dato una bella mano… oppure se lascio la macchina aperta con le chiavi sopra… e me ne vado… insomma… ci metto del mio perchè me la rubino… si potrebbe stare a dsiquisire ore e ore su questo fatto… ma certo se hai faccio un brute force e violo un sistema informatico, commetto un reato, ma se io entro con user e password trovati in rete liberamente, non so se sto tanto violando un sistema informatico, ma di certo accedo a dati a me riservati che sono stati resi pubblici!
Il Google Hacking Database è un sito web contenente centinaia di trucchi per usare il search engine americano a fini non proprio trasparenti.
Ad oggi, il Google Hacking Database contiene 1423 stringhe di ricerca con cui esercitarsi nell’Hacking attraverso Google (il sito è in continua evoluzione e vengono regolarmente postate nuove ricerche su google che permettono di scoprire dati sensibili).
Il database comprende ben 14 categorie in cui è possibile trovare vari comandi più o meno invasivi, da digitare nella barra delle ricerche: è possibile, per esempio, rintracciare i file di registro di tutte le operazioni effettuate su un server, compresi, in alcuni casi, i dati e le password per entrarvi .
Oppure si può entrare nella posta elettronica altrui o accedere illegalmente ai profili utente dei servizi di instant messaging di AOL, Yahoo! e MSN Microsoft.
Ma Google non si ferma solamente a documenti: alcune stringhe possono riportare immagini di WebCam o di videocamere digitali che fotografano scene di vita da uffici, aziende, fabbriche.
Su Amazon è addirittura possibile acquistare il libro scritto da Johnny Long (autore del sito citato) e intitolato Google Hacking for Penetration Testers… 
Google ha definito i GoogleDorks ovvero le “ persone sciocche scoperte da Google e che lasciano disponibili inavvertitamente via web dati sensibili come numeri di carte di credito e password.”
A volte è possibile trovare decine di documenti originali messi online da privati o uffici pubblici, un vero paradiso per chi vuole costruirsi un alter-ego falso appropriandosi dell’identità altrui .
La cosa curiosa lo sapete qual’è? E’ che i dati personali non sono considerati tanto importanti dalla maggior parte dei navigatori che non pensano minimamente alla loro tutela.
Secondo l’Osservatorio inglese Get Safe Online (sito sponsorizzato dal governo britannico che tutela i naviganti della rete), circa il 75% dei giovani non ha scrupoli ad inserire informazioni sensibili nelle proprie email, nelle chat, nei blog e nei Social Network .
E sono proprio questi ultimi, con siti come Facebook e Myspace , ad essere fonte di vere e proprie frodi online. Infatti , ai criminali sono sufficienti pochi dati per effettuare operazioni bancarie : non è detto che i ladri trovino tutte le informazioni necessarie su siti sui quali queste si condividono, ma basta qualche dettaglio privato per avviare una ricerca più approfondita sulla persona da truffare….
State in guardia…. 
Non ci sono commenti
Non ci sono Commenti, sei il Primo!