Nel precedente articolo abbiamo visto come indagare su un Web Server mediante tecniche OSINT :
OSINT & Truffe Online – Come Estrarre Dati da Un Web Server
Oggi vi mostriamo un'altra tecnica molto comoda. Sfrutteremo il codice di Google Analytics per risalire a tutte le proprietà associate.
Google Analytics ovviamente sappiamo che viene utilizzato dai Web Master per monitorare il traffico dei visitatori presso i loro siti Web al fine di elaborare strategie di Marketing adeguate.
Per installare il codice Analytics, Google ci fornisce uno script JS contenente un numero tipo questo "UA-12345678-1".
Tale numero sarà sempre lo stesso eccetto che per la cifra finale. Quindi possiamo asserire che la cifra in Rosso "Ua-12345678-1" resterà sempre uguale indipendentemente dal numero di siti Web monitorati. Questa cifra identifica appunto la "proprietà".
Vediamo come muoverci!
Esistono diversi modi per estrarre il codice di Google Analytics ma quello più semplice è ispezionare il codice sorgente della pagina Web
Una volta ottenuto il codice possiamo utilizzare diversi motori di ricerca per fare un "Reverse"
Ecco adesso conosciamo tutte le proprietà che fanno capo a quel codice! Questa tecnica in fase di ricognizione può essere molto utile, perchè espande il nostro terreno di indagine!
Grazie per la lettura!
