Vai al contenuto

Prossima edizione 6 luglio 2026

Sicurezza offensiva

Google Dorking

Il Google dorking (chiamato anche Google hacking) è l'uso di operatori di ricerca avanzati come site:, inurl:, intitle: e filetype: per trovare informazioni esposte sul web pubblico ma difficili da scoprire con una ricerca normale. I ricercatori di sicurezza lo usano per portare in superficie file esposti, pagine di login e policy di divulgazione delle vulnerabilità.

Autore
parth-narula
Tempo di lettura
3 min di lettura
Ultimo aggiornamento

Il Google dorking trasforma un comune motore di ricerca in uno strumento di reconnaissance. Combinando operatori avanzati, un ricercatore può porre a Google domande molto precise e far emergere pagine, file e policy che sono pubblici ma di fatto nascosti nel rumore dei normali risultati di ricerca. È una delle tecniche più accessibili nella sicurezza offensiva, perché richiede solo un browser e una buona padronanza degli operatori.

Perché È Importante

I motori di ricerca scansionano e indicizzano molto più di quanto le persone immaginino: sottodomini dimenticati, file di configurazione esposti, file di log, backup, portali di login e documentazione. Tutto questo fa parte della superficie di attacco di un'organizzazione, e gran parte non era mai destinata a essere trovata. Il Google dorking è il modo in cui i ricercatori (e gli attaccanti) la portano rapidamente in superficie, come parte centrale della reconnaissance passiva che non tocca mai i server del target.

Per i difensori, la stessa tecnica è essenziale: fare dorking sulla propria organizzazione è uno dei modi più rapidi per trovare asset esposti prima che lo faccia un attaccante.

Operatori Comuni

Gli operatori si combinano, ed è da qui che deriva la loro potenza. site:example.com inurl:login trova le pagine di login su un dominio; filetype:env può far emergere file di ambiente esposti in tutto il web.

Esempi Pratici per la Recon

recon-dorks.txt
Text
# Trova le policy di divulgazione (programmi a bassa concorrenza)
site:com inurl:responsible-disclosure
inurl:.well-known/security.txt "contact"
site:io "report a vulnerability"

# Amplia la superficie di attacco
site:*.example.com -www
filetype:swagger OR inurl:swagger site:example.com

# Porta in superficie i file esposti (testa solo ciò che sei autorizzato a testare)
site:example.com ext:log OR ext:bak OR ext:sql

Un file security.txt o una pagina di responsible-disclosure spesso punta a un Vulnerability Disclosure Program con pochissimi hunter concorrenti, che è esattamente il tipo di target che un principiante desidera.

Come Si Inserisce in un Flusso di Recon

Il dorking è una tecnica passiva, quindi di solito è uno dei primi passi: fa emergere indizi che poi verifichi ed esplori con il resto del tuo toolkit.

Rimanere nella Legalità

Interrogare dati pubblici è legale; agire su ciò che trovi potrebbe non esserlo. Trovare un pannello di amministrazione esposto non ti autorizza ad accedervi.

Il Google Hacking Database cataloga migliaia di dork comprovati per imparare. Per vedere come il dorking si inserisce nella ricerca e nella valutazione di un primo target, leggi come scegliere il tuo primo obiettivo di bug bounty.

Nel Bootcamp

Come insegniamo Google Dorking

Nel nostro Cybersecurity Bootcamp, non imparerai solo la teoria su Google Dorking. Praticherai con strumenti reali in laboratori pratici, guidato da professionisti del settore che usano questi concetti quotidianamente.

Trattato in:

Modulo 10: Penetration Testing e Hacking Etico

Argomenti correlati che padroneggerai:MetasploitNmapBurp SuiteEscalation dei Privilegi
Scopri come lo insegniamo

360+ ore di formazione esperta • CompTIA Security+ incluso