Google Operators - Operatori di Ricerca Avanzata

Cos'è

#

Sintassi speciale per affinare le ricerche su Google e altri motori. In ambito OSINT e threat intelligence permettono di trovare informazioni specifiche su target, vulnerabilità, e risorse tecniche con precisione chirurgica.

Operatori principali

#

Combinazioni utili per OSINT

#

# Trova documenti PDF pubblici di una azienda target
filetype:pdf site:azienda.com

# Trova pagine di login esposte
site:azienda.com inurl:login

# Trova file di configurazione esposti (Google Dorking)
site:azienda.com filetype:env
site:azienda.com filetype:config

# Trova CVE specifici con exploit
"CVE-2024-29988" exploit filetype:py

Google Dorking — nota Blue Team

#

Google Dorking = usare operatori avanzati per trovare
                 risorse sensibili esposte per errore

Esempi di dork pericolosi:
  filetype:env DB_PASSWORD      → file .env con credenziali
  filetype:sql "INSERT INTO"    → dump database esposti
  intitle:"index of" /backup    → directory listing aperte

Come difensore: cerca questi dork sul tuo dominio per trovare esposizioni prima degli attaccanti.

Risorse

#

• Advanced Search Operators List
• Linux man pages online — documentazione tecnica Linux completa
• Microsoft Technical Documentation

Dove l'ho incontrato

#

• search-skills — room TryHackMe

Scenario Reale

#

Un analista fa un assessment sulla propria azienda usando Google Dorking: site:azienda.com filetype:env — trova un file .env con credenziali database indicizzato per errore. Segnala immediatamente al team di sviluppo. Costo: 5 minuti. Alternativa: aspettare che lo trovi un attaccante.

Collegato a

#

• network — categoria
• passive-reconnaissance — tecnica di ricognizione passiva
• search-skills — room TryHackMe dove l'ho imparato