Recentemente ho avuto il piacere di incontrare un mio collega, l’Ing. Sergio Caramanno; dopo un po’ di convenevoli e reminiscenze siamo andati subito al punto: come generare un nuovo business che coniugasse le nostre passioni di IT Security e SEO.

 

Così, dopo avere scartato alcune idee, ne ho ripescata una dalla memoria: era un’idea che avevo avuto un po’ di tempo fa alla ricerca di una soluzione di sicurezza che non fosse rilevabile e che sfruttasse i Google Dorks ed, approfittando delle capacità di coding del collega, abbiamo iniziato a parlarne ed a svilupparla.

 

L’obiettivo è creare uno scanner di sicurezza che cerchi tutti gli exploits su Google prendendoli da qui ed aggiungendo alla query di ricerca l’operatore site:example.com per indicare il sito bersaglio su cui effettuare la scansione.

 

Il primo componente necessario è un Google Scraper: la scelta è caduta su questo perché scritto in Python (ma ve ne sono disponibili altri anche in Node.js o addirittura servizi commerciali).

 

Non è difficile farlo andare su Windows e/o su Ubuntu… mentre, invece, abbiamo avuto qualche problema in più per farlo andare sotto Debian… qui evito di ripetere i passi per la messa in produzione che sono ottimamente spiegati dall’autore sul sito.

 

Fatto ciò serve, con un piccolo script nel linguaggio che più vi aggrada, acquisire l’elenco delle query/exploits; l’obiettivo finale è avere un file con tutte le query a cui è stato aggiunto site:example.com.

 

Detto questo con un comando (GoogleScraper -m http –keyword-file keywords.txt –num-workers 10 –output-filename output.json) avrete l’elenco delle vulnerabilità del sito in formato json del sito in questione.

 

Mi scuso per la “vaghezza” dei dettagli ma non voglio ripetere le ottime informazioni ripetute sui rispettivi siti 🙂

 

Stiamo provando a scrivere un servizio web-based e quindi… stay tuned!

 

 


##### Correzione all’articolo #####

Ci siamo accorti che Google blocca le ricerche arrivati ad un centinaio; andrebbero (probabilmente) fatte tramite un (bel) po’ di proxy.

 

Google Dork Scanner: un altro approccio agli scanner di sicurezza
Tag:         

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *