Quando si pensa alla controversa – sebbene spesso nobile – arte dell’hacking, si immagina sempre che sia qualcosa di difficilissimo, iper-cervellotico e riservato ad un ristrettissimo numero di individui con quozienti intellettivi abnormi. Beh, in effetti in parte è così, ma vi stupirà sapere che spesso per raccogliere preziose informazioni sul prossimo è sufficiente… cercarle su Google!
Proprio così, perchè il motorone di ricerca più celebre al mondo è talmente bravo nel fare il suo lavoro da esagerare un po’, finendo spesso dove in realtà sarebbe meglio non ficcare il naso.
Così ecco che, ad esempio, basta digitare qualcosa come “intitle:”index of” intext:globals.inc” per avere potenzialmente accesso ai file che contengono username e password di un database SQL, oppure “Index Of /private” per dare un’occhiatina alle directory private dei webmaster.
Questi sono solo due esempi tra i più banali, ma è davvero sorprendente la facilità con cui si possono reperire informazioni sensibili semplicemente aprendo il motore e cercando!
Per rendervi conto di quanti siano i trucchi che si possono usare, fatevi un giro qui: http://johnny.ihackstuff.com/ghdb.php, resterete a bocca aperta!