Netstalking: cos’è + 5 Google Dorks per iniziare

Scopri cos’è il netstalking, come funziona e 5 Google Dorks per iniziare subito a esplorare il web dimenticato in modo sicuro.

Internet non è fatto solo di siti aziendali e social network, ma anche di tanti esperimenti, blog e pagine personali, che negli anni si sono accumulate come oggetti in una vecchia soffitta, prendendo polvere e venendo dimenticate, finché qualcuno non decide di riaprire quella porta e andare a curiosare.

Così è come nasce il netstalking, ovvero l’esplorazione di angoli remoti e dimenticati del web alla ricerca di contenuti sepolti, forum abbandonati e vecchie pagine web archiviate.

In questo articolo vedremo cosa si può trovare sul web cercando nel modo giusto, quali sono le tecniche principali del netstalking e qualche esempio pratico e sicuro per provare a farlo in autonomia.

In questo articolo:

• Cos’è il netstalking
• Cosa si può trovare sul web
• Principali tecniche di netstalking
• Rischi di sicurezza legati al netstalking e come farlo in modo sicuro
• 5 Google Dorks per principianti

Buona lettura!

Cos’è il netstalking?

Normalmente, il termine inglese stalking ha una connotazione negativa ed è associato all’idea di spiare e seguire qualcuno, ma in questo caso non si tratta di stalking digitale, bensì di una pratica di ricerca online di contenuti e siti dimenticati, come una specie di archeologia del web.

Le persone che fanno netstalking utilizzano una serie di tecniche che combinano indagini manuali, query di ricerca avanzata, ricerche su diversi motori e uso di archivi online per scandagliare il web o cercare tipologie specifiche di risorse.

Chi pratica il netstalking si muove come un detective digitale: scava nel web di superficie (raramente si addentra nel dark web), usa i motori di ricerca in modo creativo e passa per archivi come Wayback Machine, database di leak e forum dimenticati.

A prima vista potrebbe sembrare un po’ un hacker, ma la maggior parte dei netstalker non è un criminale, non vuole rubare o danneggiare qualcuno, ma semplicemente assecondare la propria curiosità e andare a cercare reliquie sul web.

Cosa puoi trovare sul web con il netstalking

Prima ancora di vedere le tecniche e gli strumenti del netstalking, parliamo di cosa cercano questi archeologi di internet:

• Vecchi siti e forum: post dimenticati, discussioni chiuse, community scomparse.
• Dati archiviati: pagine rimosse e recuperate tramite Wayback Machine.
• Backup non protetti: informazioni personali esposte; indirizzi email, nomi utente, vecchi profili social; metadati nascosti in PDF o immagini (qui il confine con l’hacking si fa più labile).
• Documenti e directory aperte: elenchi di file scaricabili lasciati su server mal configurati, manuali, report, vecchi database.
• Tracce di attività passate: conversazioni, leak, pastebin dimenticati.

I netstalker possono essere semplici persone mosse dalla curiosità o professionisti che utilizzano queste tecniche nell’ambito del proprio lavoro, ad esempio per condurre un’inchiesta giornalistica, per verificare delle fonti o per valutare i rischi di esposizione dei sistemi informatici.

La maggior parte dei netstalker, però, rimane composta da persone comuni e nostalgici degli albori di internet, che cercano vecchie gif di bassa qualità e siti web vecchio stile come gli appassionati dei metal detector cercano monete antiche o residuati bellici in campagna.

LEGGI ANCHE: In Italia ci sono ancora 4 milioni di famiglie senza internet

Tecniche di netstalking

Vediamo ora le principali tecniche e strumenti utilizzati dai netstalker, senza addentrarci troppo nei dettagli tecnici:

Wayback Machine e archivi cache

Wayback Machine (archive.org) è uno stupendo strumento online che permette di vedere le versioni precedenti dei siti e quindi anche di quelli che non esistono più. Ad esempio, puoi usarla per controllare come appariva una pagina prima di essere modificata (magari in ambito giornalistico) oppure per visitare il tuo blog di quando avevi 16 anni e che ormai non si trova più online (ammesso che WM ne abbia salvata una copia).

Altri archivi simili sono Archive.today e Cachedview, che permette di esplorare le versioni cache memorizzate da Google di milioni di pagine web più o meno antiche.

Google Dorks

Pochi lo sanno, ma i motori di ricerca consentono l’uso di parole e operatori logici per restringere i risultati di ricerca. Nel gergo di internet, questi operatori da “smanettoni” vengono appunto chiamati Google Dorks, anche se funzionano su tutti i motori di ricerca e non solo nella Ricerca Google.

Alcune delle dorks più utilizzate sono filetype:, per trovare un tipo di file specifico e site:xxxx “parola chiave”, per cercare le parole chiave su un dominio specifico, ma ne esistono molte altre.

L’ultima sezione del nostro post sarà dedicata esclusivamente alle Google Dorks, così potrai provare a usarle e muovere i primi passi nel mondo del netstalking!

Ricerche di webcam e dispositivi aperti

Online ci sono milioni di webcam e dispositivi IoT dimenticati che continuano a trasmettere flussi di dati. Molti di questi sono pubblici, come vecchie webcam di luoghi famosi o monumenti, mentre altri sono privati, ma sono stati lasciati aperti o protetti da credenziali predefinite.

Una parte importante del netstalking consiste proprio in questo: cercare flussi di video in tempo reale ancora attivi e aperti (forzare l’accesso tramite credenziali non è più netstalking etico, ma è già un reato).

Tra i tanti strumenti online, esiste ad esempio il portale Shodan, un vero e proprio motore di ricerca di webcam IP e altri dispositivi IoT aperti.

Metadati ed EXIF

Un’altra tecnica complementare a quelle precedenti è l’analisi dei metadati di immagini e documenti. I metadati sono dati che descrivono altri dati, tipicamente documenti, file di lavoro e immagini; questi dati consentono spesso di ricostruire altre informazioni utili sulla proprietario del file, come le coordinate GPS incluse nelle foto condivise su un vecchio forum.

Ci sono molti strumenti online o scaricabili per leggere i metadati dei documenti, tra cui i più famosi per le immagini sono ExifTool ed Exif Viewer, ma bisogna procedere con cautela, perché alcuni file potrebbero essere infetti.

Database pubblici

Online ci sono molti servizi e database letteralmente stracolmi di informazioni, che possono servire ai netstalker per complementare quelle che trovano con altri metodi. Tra questi vale la pena citare WHOIS, per vedere a chi appartiene un dominio, i siti di breach monitoring come Have I been Pwned? e i siti come Pastebin.

Questi ultimi sono nati per consentire alle persone, soprattutto ai programmatori, di copiare e incollare grandi quantità di testo senza intasare forum o inviare email infinite. Molti di essi contengono lunghi elenchi di credenziali rubate e materiale che si trova al limite dell’illegalità, quindi bisogna fare attenzione prima di usarlo.

Queste sono le tecniche principali utilizzate da chi fa netstalking. Come avrai intuito, ognuna può essere utilizzata in modo etico, per soddisfare la propria curiosità senza violare la privacy altrui, oppure in modo illegale.

Inoltre, come vedremo di seguito, ognuna di queste tecniche comporta alcuni rischi di sicurezza, se non eseguita correttamente e rispettando i limiti della legalità.

Rischi di sicurezza legati al netstalking

Vediamo quali sono le principali minacce online a cui si espone chi pratica il netstalking:

• Malware e virus: molti siti abbandonati, vecchi forum e directory aperte possono contenere file infetti o link a script malevoli. Scaricare documenti, immagini o archivi ZIP da queste fonti senza controllare bene può esporre il PC a infezioni.
• Phishing e social engineering inverso: a volte chi lascia esposto un contenuto lo fa apposta per attirare curiosi. Alcuni link possono reindirizzare a pagine di phishing che provano a raccogliere credenziali o dati.
• Tracciamento e logging: quando visiti un sito underground o un server non protetto, rischi di esporre il tuo indirizzo IP. Alcuni domini monitorano chi accede ai contenuti, soprattutto se sono forum di vecchi leak o pastebin un po’ particolari. Per questo motivo, la maggior parte dei netstalker utilizza una VPN, per non lasciare tracce e impedire a ficcanaso e hacker di seguirli online.
• Problemi legali: non è un rischio di cybersecurity in senso stretto, ma è comunque un rischio per la sicurezza personale. Quando si fa netstalking, è facile passare da un “contenuto pubblico” a un “accesso non autorizzato”, a volte anche senza rendersene conto. Se poi inizi a forzare password o accedi a dispositivi IoT privati, anche se lasciati aperti, a quel punto stati violando la privacy di altre persone e rischi direttamente una denuncia.
• Esposizione a contenuti indesiderati: nelle vecchie directory dimenticate non ci sono solo foto innocenti e file mp3 dimenticati ai tempi di Napster. A volte, potresti imbatterti in materiale sensibile, scioccante o addirittura illegale, anche senza volerlo.

Tra queste minacce, quella più diffusa è sicuramente la presenza di virus e malware, che infestano internet da tempi immemori e che ancora oggi possono fare danni sui sistemi informatici contemporanei.

Per ridurre al minimo il rischio di infezione e non farti tracciare online, ti consigliamo di usare un buon antivirus come Panda Dome, che include anche una VPN (rete privata virtuale).

5 Google Dorks da vero netstalker

Ora che abbiamo visto cosa fa un netstalker, come lo fa e quali sono i rischi, vogliamo suggerirti 5 ricerche avanzate da usare subito sul tuo browser preferito per provare il brivido del netstalking (ma senza rischi).

Per usarle, non devi fare altro che copiarle da questo post, incollarle nella barra di ricerca del motore (ad esempio Google) e personalizzarle come preferisci:

1. SITE. Esempio: site:forumfree.it “parole chiave”. In questo modo puoi restringere la ricerca delle parole chiave su un solo sito, il che è molto utile per cercare vecchi thread e conversazioni.
2. FILETYPE. Esempio: filetype:mp3. Questo operatore consente di cercare solo un certo tipo di file specificando l’estensione. Puoi usarlo per cercare elenchi di musica, immagini o manuali in PDF.
3. INTITLE. Esempio: intitle: “index of”. Questo operatore cerca vecchi elenchi di file (su siti e server impostati in inglese). Anni fa, si usavano i server ftp per archiviare file e condividere rapidamente l’accesso. Molti sono rimasti online e aperti.
4. Webcam aperte. Esempio: inurl:view/view.shtml. Con questa query di ricerca puoi trovare flussi di dati di telecamere IP attive e senza autenticazione.
5. CACHE. Esempio: cache:ansa.it “bonus casa”. Questa query ti mostra la versione memorizzata nella cache di una pagina web, anche se è stata modificata o rimossa.

Con queste 5 Google Dorks puoi cominciare a muovere i primi passi nell’archeologia web. Per approfondire questo argomento e consultare un elenco (quasi) completo di tutti gli operatori, leggi questo post di GitHub sulle Google Dorks.

In questo articolo abbiamo visto cos’è il netstalking, le principali tecniche che utilizza e cosa si può trovare online cercando nel modo giusto e con un po’ di pazienza. Poi abbiamo parlato dei rischi di sicurezza che corre chi cerca online e abbiamo concluso con un breve elenco delle 5 dorks più usate dai netstalker.

Adesso hai tutte le informazioni e gli strumenti necessari per fare una prova. Chissà, potresti scoprire una nuova passione e diventare un’esperta o un esperto di archeologia del web!

CONTINUA A LEGGERE: Cosa puoi fare con una VPN: 13 usi pratici e interessanti

Buona navigazione e buona esplorazione dei luoghi abbandonati del web!