Google hacking per ricerche avanzate

Parlando  di sicurezza off-line e on-line (per certi aspetti la differenza è un nonsense) mi sono imbattuto, con sorpresa, in quelle incancrenite definizioni del linguaggio “alla buona” alimentato  dai comunicatori all’arrembaggio. Una di queste riguarda ancora (ecco la sorpresa) l’idea che con internet siamo in guerra e il nostro nemico si chiama “hacker”.
Io non so se non riuscito a far comprendere bene la differenza che passa tra un hacker e un cracker ma ho insistito molto sul significato di hacking.
Le cose da dire erano tante e non poteva bastare quell’oretta di seminario e poi l’intento  era divulgativo e serviva a dare delle piccole informazioni di orientamento con l’unico scopo di sottolineare il senso del “buon senso” nell’affrontare le cose in digitale.
Per quelli che mi ha chiesto come “cercare la roba in internet” mi son venute in mente due semplici suggerimenti:
1) avere la pazienza di sforzarsi nell’immaginare meglio le parole da trovare e di non accontentarsi immediatamente dei primi risultati e comunque di usare un po’ di operatori in modo da migliorare la ricerca;
2) se ci si vuole sforzare un po’ di più è possibile fare hacking anche con Google usando le famose dork.
Di queste dork la definizione letterale forse vi sorprenderà, ma è stata proprio quella l’intenzione originale poiché il termine, coniato da Johnny Long, partiva proprio dal significato di “inetto o sciocco” per arrivare poi a quello di “persona che cerca informazioni riservate nella rete”.
In soldoni le dork servono a fare ricerca avanzata con Google e sono molto utilizzate dagli esperti di sicurezza informatica  per individuare le vulnerabilità dei siti web (anche uno script kiddie può utilizzare un exploit trovando la pagina che contiene la vulnerabilità proprio attraverso le dork).
Di recente Google sta limitando le ricerche con le dork (se si insite troppo in un breve lasso di tempo vi uscirà la schermata di errore), ma le potenzialità di ricerca restano comunque insuperabili.
Ecco quelle più usate:
site [ricerca solo i file nel dominio];
intitle [ricerca i documenti con quel titolo];
allintitle [trova i documenti con certe parole nel titolo];
inurl [trova pagine che hanno una certa parola nell’URL];
allinurl [trova pagine che contengono una certa parola nell’URL];
filetype [trova un file con l’estensione desiderata];
link [trova siti con un link specificato];
allintext [trova documenti che contengono una determinata parola nel testo];
“ ”   [trova frasi esatte];
inanchor [trova negli anchor i link presenti nelle pagine];
intext [trova pagine che contengono quella parola specifica];
cache [trova le pagine che Google ha indicizzato nella cache];
define [restituisce la descrizione di un termine ed i link correlato];
related [trova pagine simili a quella specificata];
info [restituisce informazioni e link di uno specifico URL].
Se volete provare a fare ricerca “avanzata” in modo facilitato provate qui, se invece volete sbizzarrirvi e rimanere aggiornati andate sul sito di exploit e non ve ne pentirete.

Hackmeeting 0x11 2014

Io ho scoperto di essere proteso verso la filosofia hacker quando a 11 anni smontai completamente un robottino che mi avevano appena regalato per vedere com’era fatto dentro e come funzionava. Riuscii dopo non pochi sforzi a rimetterlo insieme e, bene o male, a farlo funzionare nuovamente anche se con delle simpatiche varianti.

Se siete orientati verso una cultura della criticità digitale non potete perdevi questo appuntamento: torna a Bologna, dopo 12 anni,  dal 27 al 29 giugno,  l’hackmeeting italiano 2014.

E’ un incontro annuale di tutte le controculture digitali e delle comunità critiche nei confronti dei meccanismi di sviluppo delle tecnologie in Italia.

E’ un incontro per veri e provetti hackers, cioè di tutti coloro che non si rassegnano di fronte alle  scatole chiuse ma tentano sempre di aprirle anche solo per vedere cosa c’è dentro e come son fatte.

Saranno tre giorni intensi di giochi, feste, e scambio collettivo di idee, esperienze e saper fare.

E’ un evento autogestito, non ci sono fruitori ma solo partecipanti.

L’idea di base è sempre la stessa: Spazio Pubblico Autogestito basato sull’antifascismo, antisessismo ed antirazzismo.

Qui trovi tutto il programma e qui un po’ di storia.

Un iPad per la stampante 3D

  Sono in tanti quelli che si cimentano in assemblaggi o realizzazioni di stampanti 3D, diciamo, low cost che a parte  l’appagamento derivante dal semplice montaggio (fatte le dovute proporzioni, più o meno la stessa che deriva  dall’assemblare un comodino dell’Ikea) procura cocenti delusioni come risultato.

 Sembra che uno dei problemi sia il “letto di stampa“.  Spesso l’oggetto vi rimane incastrato o non si attacca proprio e molti  usano il pyrex (o vetro borosilicato), di diversi spessori,  che con il suo basso coefficiente di dilatazione termica,  permette un più sicuro riscaldamento/raffreddamento. Accade però, anche in questo caso, che spesso le parti rimangano  attaccate e si strappino nel tentativo di staccarle dal letto di vetro, infatti viene anche aggiunto il nastro di Kapton anche  se con scarsi risultati.

James Hobson suggerisce, inceve, di utilizzare il Gorilla Glass della Corning come letto di stampa che è molto resistente ai graffi, agli urti, al calore ed è anche flessibile. Ma c’è un problema:  non lo trovi così facilmente a meno che non ti va di sacrificare il tuo iPad per utilizzarne lo schermo.

Niente paura, non è necessario rompere il tuo iPad, basta acquistare anche solo schermo su eBay e con circa 15 dollari il gioco è fatto.

Certo non senza qualche problema per il montaggio ma, assicura Hobson, ne vale la pena.