Privačių duomenų gavimas ne visada reiškia įsilaužimą – kartais jie paskelbiami vieša prieiga. Žinios Google nustatymai o truputis išradingumo leis rasti daug įdomių dalykų – nuo ​​kredito kortelių numerių iki FTB dokumentų.

ĮSPĖJIMAS

Šiandien viskas prijungta prie interneto, mažai rūpinamasi prieigos ribojimu. Todėl daugelis privačių duomenų tampa paieškos sistemų grobiu. Robotai vorai nebeapsiriboja vien tinklalapiais, o indeksuoja visą internete esantį turinį ir nuolat į savo duomenų bazes įtraukia neviešą informaciją. Sužinoti šias paslaptis lengva – tereikia žinoti, kaip apie jas paklausti.

Ieškau failų

Pajėgiose rankose „Google“ greitai suras viską, ko nerandama internete, pavyzdžiui, asmeninę informaciją ir oficialiam naudojimui skirtas bylas. Jie dažnai paslėpti kaip raktas po kilimėliu: realių prieigos apribojimų nėra, duomenys tiesiog guli svetainės gale, kur nenuveda jokios nuorodos. „Google“ standartinė žiniatinklio sąsaja suteikia tik pagrindiniai nustatymai išplėstinė paieška, bet ir jų pakaks.

Apriboti paiešką iki failų tam tikro tipo Google galite naudoti du operatorius: filetype ir ext . Pirmasis nurodo formatą, kurį paieškos variklis nustatė pagal failo pavadinimą, antrasis nurodo failo plėtinį, neatsižvelgiant į jo vidinį turinį. Ieškant abiem atvejais tereikia nurodyti plėtinį. Iš pradžių ext operatorių buvo patogu naudoti tais atvejais, kai failas neturėjo konkrečių formato savybių (pavyzdžiui, norint ieškoti konfigūracijos ini failus ir cfg, kurių viduje gali būti bet kas). Dabar Google algoritmai pasikeitė, o tarp operatorių nesimato jokio skirtumo – dažniausiai rezultatai būna vienodi.

Rezultatų filtravimas

Pagal numatytuosius nustatymus „Google“ ieško žodžių ir apskritai visų įvestų simbolių visuose indeksuotų puslapių failuose. Galite apriboti paiešką pagal domeną Auksciausias lygis, konkrečioje svetainėje arba norimos sekos vietoje pačiuose failuose. Pirmosioms dviem parinktims naudokite svetainės operatorių, po kurio nurodykite domeno arba pasirinktos svetainės pavadinimą. Trečiuoju atveju visas operatorių rinkinys leidžia ieškoti informacijos paslaugų laukuose ir metaduomenyse. Pavyzdžiui, allinurl ras nurodytą pačių nuorodų turinyje, allinachor - tekste su žyma , allintitle – puslapių pavadinimuose, allintext – puslapių turinyje.

Kiekvienam operatoriui yra lengva versija su trumpesniu pavadinimu (be priešdėlio visi). Skirtumas tas, kad allinurl ras nuorodas su visais žodžiais, o inurl – tik su pirmuoju iš jų. Antrieji ir paskesni užklausos žodžiai gali būti rodomi bet kurioje tinklalapio vietoje. Inurl operatorius taip pat skiriasi nuo kito operatoriaus, turinčio panašią reikšmę – site. Pirmoji taip pat leidžia rasti bet kokią simbolių seką nuorodoje į ieškomą dokumentą (pvz., /cgi-bin/), kuri plačiai naudojama ieškant komponentų su žinomomis pažeidžiamumu.

Pabandykime tai praktiškai. Paimame allintext filtrą ir pateikiame užklausą kredito kortelių, kurių galiojimas baigsis tik po dvejų metų (arba kai jų savininkai pavargs visus maitinti), numerių ir patvirtinimo kodų sąrašą.

Allintext: kortelės numerio galiojimo data /2017 cvv

Kai perskaitote naujienas, kad jaunas įsilaužėlis „įsilaužė į Pentagono ar NASA serverius“, pavogdamas įslaptintą informaciją, dažniausiai kalbame apie tokią pagrindinę „Google“ naudojimo techniką. Tarkime, mus domina NASA darbuotojų sąrašas ir jų kontaktinė informacija. Žinoma, tokį sąrašą galima rasti elektronine forma. Patogumo dėlei arba dėl priežiūros jis gali būti ir pačioje organizacijos svetainėje. Logiška, kad šiuo atveju nuorodų į jį nebus, nes jis skirtas vidiniam naudojimui. Kokie žodžiai gali būti tokiame faile? Mažiausiai - laukas „adresas“. Išbandyti visas šias prielaidas lengva.

Inurl:nasa.gov failo tipas:xlsx "adresas"

Mes naudojame biurokratiją

Tokie radiniai yra malonus prisilietimas. Išties solidų laimikį suteikia išsamesnės žiniatinklio valdytojams skirtos Google operatorių žinios, pats tinklas ir ieškomo struktūros ypatumai. Žinodami išsamią informaciją, galite lengvai filtruoti rezultatus ir patikslinti reikalingų failų savybes, kad gautumėte tikrai vertingų duomenų. Juokinga, kad čia į pagalbą ateina biurokratija. Jis gamina standartines formules, kurios yra patogios ieškant slaptos informacijos, netyčia nutekėjusios į internetą.

Pavyzdžiui, platinimo pareiškimo antspaudas, kurio reikalauja JAV Gynybos departamentas, reiškia standartizuotus dokumento platinimo apribojimus. Raidė A žymi viešus pranešimus, kuriuose nėra nieko slapto; B – skirtas tik vidiniam naudojimui, C – griežtai konfidencialus ir taip iki F. Atskirai išsiskiria raidė X, kuri žymi ypač vertingą aukščiausio lygio valstybės paslaptį reprezentuojančią informaciją. Tegul tie, kurie turi tai daryti budėdami, ieško tokių dokumentų, o mes apsiribosime failais su raide C. Pagal DoDI direktyvą 5230.24 šis žymėjimas priskiriamas dokumentams, kuriuose aprašomos svarbiausios technologijos, kurioms taikoma eksporto kontrolė. . Tokią kruopščiai saugomą informaciją galite rasti aukščiausio lygio domain.mil svetainėse, skirtose JAV armijai.

"PLATINIMAS C" inurl:navy.mil

Labai patogu, kad .mil domene yra tik JAV Gynybos departamento ir jo sutartinių organizacijų svetainės. Paieškos rezultatai su domeno apribojimu yra ypač švarūs, o pavadinimai kalba patys už save. Taip ieškoti rusiškų paslapčių praktiškai nenaudinga: domains.ru ir.rf viešpatauja chaosas, o daugelio ginklų sistemų pavadinimai skamba kaip botaniniai (PP „Kiparis“, savaeigiai ginklai „Akatsia“) ar net pasakiškai ( TOS „Buratino“).

Atidžiai išnagrinėję bet kurį dokumentą iš svetainės, esančios .mil domene, galite pamatyti kitus žymeklius, kad patikslintumėte paiešką. Pavyzdžiui, nuoroda į eksporto apribojimus „Sec 2751“, kuri taip pat patogi ieškant įdomios techninės informacijos. Retkarčiais jis pašalinamas iš oficialių svetainių, kuriose jis kadaise pasirodė, todėl, jei negalite sekti įdomios nuorodos paieškos rezultatuose, naudokite „Google“ talpyklą (talpyklos operatorių) arba interneto archyvo svetainę.

Lipimas į debesis

Be netyčia išslaptintų vyriausybės dokumentų, „Google“ talpykloje retkarčiais pasirodo nuorodos į asmeninius failus iš „Dropbox“ ir kitų duomenų saugojimo paslaugų, kurios sukuria „privačias“ nuorodas į viešai paskelbtus duomenis. Dar blogiau naudojant alternatyvias ir savadarbes paslaugas. Pavyzdžiui, ši užklausa randa duomenis apie visus „Verizon“ klientus, kurie turi įdiegtą FTP serverį ir aktyviai naudoja maršruto parinktuvą.

Allinurl:ftp://verizon.net

Tokių protingų žmonių dabar yra daugiau nei keturiasdešimt tūkstančių, o 2015 metų pavasarį jų buvo kur kas daugiau. Vietoj Verizon.net galite pakeisti bet kurio žinomo teikėjo pavadinimą ir kuo jis garsesnis, tuo didesnis sugautas kiekis. Per integruotą FTP serverį galite matyti failus išoriniame saugojimo įrenginyje, prijungtame prie maršrutizatoriaus. Paprastai tai yra NAS nuotoliniam darbui, asmeninis debesis arba koks nors lygiavertis failų atsisiuntimas. Visas tokios laikmenos turinys yra indeksuojamas Google ir kitų paieškos sistemų, todėl išoriniuose diskuose saugomus failus galite pasiekti naudodami tiesioginę nuorodą.

Žiūrint į konfigūracijas

Prieš plačiai perkeliant į debesį, paprasti FTP serveriai buvo nuotolinė saugykla, kuri taip pat turėjo daug pažeidžiamumų. Daugelis jų yra aktualūs ir šiandien. Pavyzdžiui, populiari programa WS_FTP Professional saugo konfigūracijos duomenis, vartotojų abonementus ir slaptažodžius faile ws_ftp.ini. Jį lengva rasti ir perskaityti, nes visi įrašai išsaugomi teksto formatu, o slaptažodžiai užšifruojami naudojant Triple DES algoritmą po minimalaus užmaskavimo. Daugumoje versijų pakanka tiesiog atmesti pirmąjį baitą.

Tokius slaptažodžius lengva iššifruoti naudojant WS_FTP slaptažodžio iššifravimo įrankį arba nemokamą žiniatinklio paslaugą.

Kalbėdami apie įsilaužimą į savavališką svetainę, jie paprastai reiškia slaptažodžio gavimą iš TVS arba el. prekybos programų žurnalų ir konfigūracijos failų atsarginių kopijų. Jei žinote tipinę jų struktūrą, galite lengvai nurodyti raktinius žodžius. Tokios eilutės kaip ws_ftp.ini yra labai dažnos. Pavyzdžiui, Drupal ir PrestaShop visada yra vartotojo identifikatorius (UID) ir atitinkamas slaptažodis (pwd), o visa informacija saugoma failuose su plėtiniu .inc. Jų galite ieškoti taip:

"pwd=" "UID=" ext:inc

DBVS slaptažodžių atskleidimas

SQL serverių konfigūracijos failuose pavadinimai ir adresai El. paštas vartotojai saugomi aiškiu tekstu, o vietoj slaptažodžių įrašomos jų MD5 maišos. Griežtai tariant, jų iššifruoti neįmanoma, tačiau galite rasti atitikmenį tarp žinomų maišos ir slaptažodžių porų.

Vis dar yra DBVS, kurios net nenaudoja slaptažodžių maišos. Bet kurio iš jų konfigūracijos failus galima tiesiog peržiūrėti naršyklėje.

Intext:DB_PASSWORD failo tipas:env

Su pasirodymu serveriuose Langų vieta konfigūracijos failus iš dalies perėmė registras. Lygiai taip pat galite ieškoti jo šakose, kaip failo tipą naudodami reg. Pavyzdžiui, taip:

Failo tipas:reg HKEY_CURRENT_USER "Slaptažodis"=

Nepamirškime to, kas akivaizdu

Kartais prie įslaptintos informacijos galima patekti netyčia atsidariusios ir regėjimo lauke pakliuvusios informacijos pagalba Google duomenis. Idealus variantas yra rasti slaptažodžių sąrašą įprastu formatu. Saugokite paskyros informaciją tekstiniame faile, Word dokumentas arba skaičiuoklė„Excel“ gali naudotis tik beviltiški žmonės, tačiau jų visada užtenka.

Failo tipas:xls inurl:slaptažodis

Viena vertus, yra daug priemonių užkirsti kelią tokiems incidentams. Būtina nurodyti tinkamas prieigos teises htaccess, pataisyti TVS, nenaudoti kairiarankių scenarijų ir uždaryti kitas skyles. Taip pat yra failas su robots.txt išimčių sąrašu, kuris draudžia paieškos sistemoms indeksuoti jame nurodytus failus ir katalogus. Kita vertus, jei kokiame nors serveryje robots.txt struktūra skiriasi nuo standartinės, tuomet iškart tampa aišku, ką jame bandoma paslėpti.

Prieš katalogų ir failų sąrašą bet kurioje svetainėje pateikiama standartinė rodyklė. Kadangi aptarnavimo tikslais jis turi būti nurodytas pavadinime, tikslinga apriboti paiešką tik intitle operatoriumi. Įdomūs dalykai yra /admin/, /personal/, /etc/ ir net /secret/ kataloguose.

Sekite naujienas

Aktualumas čia itin svarbus: senos spragos uždaromos labai lėtai, tačiau Google ir jos paieškos rezultatai nuolat keičiasi. Netgi skiriasi „paskutinės sekundės“ filtras (&tbs=qdr:s užklausos URL pabaigoje) ir „realiojo laiko“ filtras (&tbs=qdr:1).

Datos laiko intervalas Paskutiniai pakeitimai„Google“ taip pat netiesiogiai nurodo failą. Per grafinę žiniatinklio sąsają galite pasirinkti vieną iš standartinių laikotarpių (valanda, diena, savaitė ir kt.) arba nustatyti datos intervalą, tačiau šis metodas netinka automatizavimui.

Pagal išvaizdą adreso juosta Galime tik spėlioti, kaip apriboti rezultatų išvestį naudojant &tbs=qdr: konstrukciją. Raidė y po jos nustato vienerių metų ribą (&tbs=qdr:y), m rodo paskutinio mėnesio rezultatus, w – savaitės, d – praėjusios dienos, h – paskutinės valandos, n – už minutę, o už s - duok man sek. Naujausi rezultatai, kuriuos ką tik paskelbė „Google“, randami naudojant filtrą &tbs=qdr:1 .

Jei jums reikia parašyti protingą scenarijų, bus naudinga žinoti, kad dienų seka Google sistemoje nustatoma Julian formatu, naudojant datos diapazono operatorių. Pavyzdžiui, taip galite rasti sąrašą PDF dokumentai su žodžiu konfidencialus, įkeltas nuo 2015 m. sausio 1 d. iki liepos 1 d.

Konfidencialus failo tipas: pdf datos diapazonas: 2457024-2457205

Diapazonas nurodomas Julijaus datos formatu, neatsižvelgiant į trupmeninę dalį. Išversti juos rankiniu būdu iš Grigaliaus kalendoriaus yra nepatogu. Paprasčiau naudoti datos keitiklį.

Taikymas ir vėl filtravimas

Be papildomų operatorių nurodymo paieškos užklausoje, jie gali būti siunčiami tiesiai į nuorodos turinį. Pavyzdžiui, failo tipas:pdf specifikacija atitinka konstrukciją as_filetype=pdf . Dėl to patogu prašyti bet kokių paaiškinimų. Tarkime, rezultatų išvestis tik iš Hondūro Respublikos nurodoma į paieškos URL pridedant konstrukciją cr=countryHN, o tik iš Bobruisko miesto - gcs=Bobruisk. Visą sąrašą galite rasti kūrėjo skiltyje.

„Google“ automatizavimo įrankiai sukurti taip, kad palengvintų gyvenimą, tačiau jie dažnai sukelia problemų. Pavyzdžiui, vartotojo miestas nustatomas pagal vartotojo IP per WHOIS. Remdamasi šia informacija, Google ne tik subalansuoja apkrovą tarp serverių, bet ir keičia paieškos rezultatus. Priklausomai nuo regiono, pirmajame puslapyje bus rodomi skirtingi tos pačios užklausos rezultatai, o kai kurie iš jų gali būti visiškai paslėpti. Dviejų raidžių kodas po gl=country direktyvos padės pasijusti kosmopolitu ir ieškoti informacijos iš bet kurios šalies. Pavyzdžiui, Nyderlandų kodas yra NL, bet Vatikanas ir Šiaurės Korėja neturi savo kodo Google.

Dažnai paieškos rezultatai būna netvarkingi net naudojant kelis išplėstinius filtrus. Tokiu atveju užklausą nesunku patikslinti pridedant kelis išimties žodžius (prieš kiekvieną iš jų dedamas minuso ženklas). Pavyzdžiui, bankininkystė, vardai ir pamoka dažnai vartojami su žodžiu Asmeninis. Todėl aiškesni paieškos rezultatai bus rodomi ne pagal vadovėlio užklausos pavyzdį, o pagal patobulintą:

Pavadinimas: „ /Personal/“ rodyklė – vardai – pamoka – bankininkystė

Paskutinis pavyzdys

Įmantrus įsilaužėlis išsiskiria tuo, kad viskuo, ko reikia, aprūpina save pats. Pavyzdžiui, VPN yra patogus dalykas, bet arba brangus, arba laikinas ir su apribojimais. Užsisakyti prenumeratą sau yra per brangu. Gerai, kad yra grupinių abonementų, bet su naudojant Google Lengva tapti grupės dalimi. Norėdami tai padaryti, tiesiog suraskite Cisco VPN konfigūracijos failą, kuris turi gana nestandartinį PCF plėtinį ir atpažįstamą kelią: Program Files\Cisco Systems\VPN Client\Profiles. Vienas prašymas ir tu prisijungi, pavyzdžiui, prie draugiškos Bonos universiteto komandos.

Failo tipas: pcf vpn ARBA grupė

INFORMACIJA

Slaptažodžiai saugomi šifruoti, tačiau Maurice'as Massardas jau parašė programą jiems iššifruoti ir nemokamai teikia per thecampusgeeks.com.

„Google“ atlieka šimtus dalykų skirtingi tipai atakų ir įsiskverbimo testai. Yra daug įtakos turinčių variantų populiarios programos, pagrindiniai duomenų bazių formatai, daugybė PHP pažeidžiamumų, debesys ir pan. Jei tiksliai žinote, ko ieškote, tai bus daug lengviau gauti reikalinga informacija(ypač toks, kurio nebuvo planuota viešinti). Šodanas nėra vienintelis, kuris maitina įdomių idėjų, bet bet kokia indeksuotų tinklo išteklių duomenų bazė!

Įsilaužimas naudojant „Google“.

Aleksandras Antipovas

Google paieškos sistema (www.google.com) suteikia daug paieškos parinkčių. Visos šios funkcijos yra neįkainojamas paieškos įrankis naujam internetui besinaudojančiam vartotojui ir tuo pačiu dar galingesnis invazijos ir naikinimo ginklas piktų ketinimų turinčių žmonių rankose, įskaitant ne tik programišius, bet ir ne kompiuterinius nusikaltėlius bei net teroristai.
(9475 peržiūros per 1 savaitę)

Denisas Barankovas
denisNOSPAMixi.ru

Dėmesio:Šis straipsnis nėra veiksmų vadovas. Šis straipsnis buvo parašytas jums, WEB serverio administratoriams, kad prarastumėte klaidingą jausmą, kad esate saugūs, ir jūs pagaliau suprastumėte šio informacijos gavimo būdo klastingumą ir imtumėte saugoti savo svetainę.

Įvadas

Pavyzdžiui, aš radau 1670 puslapių per 0,14 sekundės!

2. Įveskime kitą eilutę, pavyzdžiui:

šiek tiek mažiau, bet to jau pakanka nemokamam atsisiuntimui ir slaptažodžio atspėjimui (naudojant tą patį John The Ripper). Žemiau pateiksiu dar keletą pavyzdžių.

Taigi, jūs turite suprasti, kad Google paieškos sistema aplankė daugumą interneto svetainių ir talpino juose esančią informaciją. Ši talpykloje saugoma informacija leidžia gauti informacijos apie svetainę ir jos turinį be tiesioginis ryšysį svetainę, tik gilindamiesi į informaciją, kuri saugoma „Google“. Be to, jei informacijos svetainėje nebėra, talpykloje esanti informacija vis tiek gali būti išsaugota. Viskas, ko jums reikia šiam metodui, yra žinoti kai kuriuos „Google“ raktinius žodžius. Ši technika vadinama „Google Hacking“.

Informacija apie Google Hacking pirmą kartą pasirodė Bugtruck adresų sąraše prieš 3 metus. 2001 metais šią temą iškėlė prancūzų studentas. Čia yra nuoroda į šį laišką http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Jame pateikiami pirmieji tokių užklausų pavyzdžiai:

1) Rodyklė /admin
2) /slaptažodžio rodyklė
3) /pašto rodyklė
4) Indeksas / +banques +filetype:xls (Prancūzijai...)
5) Rodyklė / +passwd
6) Rodyklė / slaptažodis.txt

Ši tema angliškai skaitomoje interneto dalyje bangas sukėlė visai neseniai: po Johnny Longo straipsnio, paskelbto 2004 m. gegužės 7 d. Jei norite išsamesnio „Google Hacking“ tyrimo, patariu apsilankyti šio autoriaus svetainėje http://johnny.ihackstuff.com. Šiame straipsnyje aš tik noriu jus atnaujinti.

Kas gali tai naudoti:
– Žurnalistai, šnipai ir visi tie, kurie mėgsta kišti nosį į kitų reikalus, gali tai panaudoti kaltinančių įrodymų paieškai.
- įsilaužėliai, ieškantys įsilaužimui tinkamų taikinių.

Kaip veikia Google.

Norėdami tęsti pokalbį, leiskite priminti kai kuriuos raktinius žodžius, naudojamus „Google“ užklausose.

Ieškokite naudodami + ženklą

„Google“ iš paieškų neįtraukia žodžių, kurie, jos nuomone, yra nesvarbūs. Pavyzdžiui, klausiamieji žodžiai, prielinksniai ir straipsniai Anglų kalba: pavyzdžiui, yra, iš, kur. Rusiškai Google kalba atrodo, kad visi žodžiai yra svarbūs. Jei žodis neįtraukiamas į paiešką, Google apie tai rašo. Kad Google pradėtų ieškoti puslapių su šiais žodžiais, prieš žodį reikia pridėti + ženklą be tarpo. Pavyzdžiui:

tūzas +pagrindo

Ieškokite naudodami ženklą -

Jei „Google“ randa daug puslapių, iš kurių reikia išskirti tam tikros temos puslapius, galite priversti „Google“ ieškoti tik tų puslapių, kuriuose nėra tam tikrų žodžių. Norėdami tai padaryti, turite nurodyti šiuos žodžius, padėdami ženklą prieš kiekvieną – be tarpo prieš žodį. Pavyzdžiui:

žvejyba – degtinė

Ieškokite naudodami ~

Galbūt norėsite ieškoti ne tik nurodyto žodžio, bet ir jo sinonimų. Norėdami tai padaryti, prieš žodį įveskite simbolį ~.

Tikslios frazės radimas naudojant dvigubas kabutes

„Google“ kiekviename puslapyje ieško visų žodžių, kuriuos įrašėte užklausos eilutėje, atvejų ir jai nerūpi santykinė žodžių padėtis, jei visi nurodyti žodžiai yra puslapyje vienu metu (tai yra numatytasis veiksmas). Norėdami rasti tikslią frazę, turite ją įdėti į kabutes. Pavyzdžiui:

"knygos galas"

Norėdami turėti bent vieną iš nurodytų žodžių, turite aiškiai nurodyti loginę operaciją: ARBA. Pavyzdžiui:

knygų sauga ARBA apsauga

Be to, paieškos juostoje galite naudoti ženklą *, kad nurodytumėte bet kurį žodį ir. reprezentuoti bet kokį personažą.

Žodžių paieška naudojant papildomus operatorius

Yra paieškos operatoriai, nurodyti paieškos eilutėje tokiu formatu:

operatorius:paieškos_terminas

Tarpai šalia dvitaškio nereikalingi. Jei po dvitaškio įterpsite tarpą, pamatysite klaidos pranešimą, o prieš jį Google naudos juos kaip įprastą paieškos eilutę.
Yra papildomų paieškos operatorių grupės: kalbos - nurodykite, kuria kalba norite matyti rezultatą, data - apribokite paskutinių trijų, šešių ar 12 mėnesių rezultatus, įvykiai - nurodykite, kurioje dokumento vietoje reikia ieškoti eilutė: visur, pavadinime, URL, domenai - ieškokite nurodytoje svetainėje arba, atvirkščiai, pašalinkite ją iš paieškos; saugi paieška - blokuoja svetaines, kuriose yra nurodyto tipo informacija, ir pašalina jas iš paieškos rezultatų puslapių.
Tačiau kai kurie operatoriai nereikalauja papildomo parametro, pavyzdžiui, užklausos " talpykla: www.google.com" gali būti vadinamas visaverte paieškos eilute, o kai kuriems raktiniams žodžiams, priešingai, reikia paieškos žodžio, pvz. site:www.google.com pagalba". Atsižvelgdami į mūsų temą, pažvelkime į šiuos operatorius:

operatorius svetainė: apriboja paiešką tik nurodytoje svetainėje, o galite nurodyti ne tik Domeno vardas, bet ir IP adresą. Pavyzdžiui, įveskite:

operatorius Failo tipas: Apriboja paiešką iki konkretaus failo tipo. Pavyzdžiui:

Straipsnio paskelbimo datos „Google“ gali ieškoti 13 skirtingų failų formatų:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• „Lotus WordPro“ (lwp)
• „MacWrite“ (mw)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft word(doc)
• „Microsoft Works“ (wks, wps, wdb)
• Microsoft Write (rašytinis)
• Raiškiojo teksto formatas (rtf)
• Shockwave blykstė(swf)
• Tekstas (ans, txt)

operatorius nuoroda: rodo visus puslapius, nukreipiančius į nurodytą puslapį.
Tikriausiai visada įdomu sužinoti, kiek vietų internete apie tave žino. Pabandykime:

operatorius talpykla: rodoma „Google“ talpykloje esančios svetainės versija, kaip ji atrodė kada Google naujausia kartą lankėsi šiame puslapyje. Paimkime bet kurią dažnai besikeičiančią svetainę ir pažiūrėkime:

operatorius pavadinimas: ieško nurodyto žodžio puslapio pavadinime. operatorius allintitle: yra plėtinys – jis ieško visų nurodytų kelių žodžių puslapio pavadinime. Palyginti:

pavadinime: skrydis į Marsą
intitle:flight intitle:on intitle:mars
allintitle: skrydis į Marsą

operatorius inurl: verčia „Google“ rodyti visus puslapius, kurių URL yra nurodyta eilutė. allinurl operatorius: ieško visų žodžių URL. Pavyzdžiui:

allinurl:acid acid_stat_alerts.php

Ši komanda ypač naudinga tiems, kurie neturi SNORT – bent jau jie gali pamatyti, kaip tai veikia tikroje sistemoje.

Įsilaužimo metodai naudojant „Google“.

Taigi, mes išsiaiškinome, kad naudojant aukščiau išvardytų operatorių ir raktinių žodžių derinį, kiekvienas gali rinkti reikiamą informaciją ir ieškoti pažeidžiamumų. Šie metodai dažnai vadinami „Google Hacking“.

Svetainės žemėlapis

Norėdami išvardyti visas nuorodas, kurias „Google“ rado svetainėje, galite naudoti operatorių site:. Paprastai puslapiai, kurie yra dinamiškai kuriami pagal scenarijus, nėra indeksuojami naudojant parametrus, todėl kai kurios svetainės naudoja ISAPI filtrus, kad nuorodos nebūtų tokios formos. /article.asp?num=10&dst=5, ir su brūkšniais /article/abc/num/10/dst/5. Tai daroma taip, kad svetainę paprastai indeksuotų paieškos sistemos.

Pabandykime:

svetainė: www.whitehouse.gov whitehouse

„Google“ mano, kad kiekviename svetainės puslapyje yra žodis „whitehouse“. Tai mes naudojame norėdami gauti visus puslapius.
Taip pat yra supaprastinta versija:

svetainė: whitehouse.gov

Ir geriausia yra tai, kad bendražygiai iš whitehouse.gov net nežinojo, kad mes žiūrėjome į jų svetainės struktūrą ir net žiūrėjome į talpykloje esančius puslapius, kuriuos atsisiuntė Google. Tai gali būti naudojama norint ištirti svetainių struktūrą ir peržiūrėti turinį, kol kas lieka nepastebėtas.

Peržiūrėkite kataloguose esančių failų sąrašą

WEB serveriai gali rodyti serverių katalogų sąrašus, o ne įprastus HTML puslapius. Paprastai tai daroma siekiant užtikrinti, kad vartotojai pasirinktų ir atsisiųstų konkrečius failus. Tačiau daugeliu atvejų administratoriai neketina rodyti katalogo turinio. Taip nutinka dėl neteisingos serverio konfigūracijos arba jo trūkumo pagrindinis puslapis kataloge. Dėl to įsilaužėlis turi galimybę kataloge rasti ką nors įdomaus ir panaudoti tai savo tikslams. Norint rasti visus tokius puslapius, pakanka pastebėti, kad juose visuose yra žodžiai: index of. Tačiau kadangi žodžių rodyklėje yra ne tik tokie puslapiai, turime patikslinti užklausą ir atsižvelgti į raktinius žodžius pačiame puslapyje, todėl tokios užklausos kaip:

intitle:index.of pirminio katalogo
intitle:vardo dydžio rodyklė

Kadangi dauguma katalogų sąrašų yra tyčiniai, jums gali būti sunku pirmą kartą rasti netinkamus įrašus. Bet bent jau galite naudoti sąrašus, kad nustatytumėte WEB serverio versiją, kaip aprašyta toliau.

WEB serverio versijos gavimas.

Žiniatinklio serverio versiją visada pravartu prieš pradedant bet kokią įsilaužėlių ataką. Vėlgi, „Google“ dėka šią informaciją galite gauti neprisijungę prie serverio. Jei atidžiai pažvelgsite į katalogų sąrašą, pamatysite, kad ten rodomas WEB serverio pavadinimas ir jo versija.

Apache1.3.29 – ProXad serveris trf296.free.fr 80 prievadas

Patyręs administratorius gali pakeisti šią informaciją, tačiau, kaip taisyklė, tai tiesa. Taigi, norint gauti šią informaciją, pakanka išsiųsti užklausą:

intitle:index.of server.at

Norėdami gauti informaciją apie konkretų serverį, paaiškiname užklausą:

intitle:index.of server.at site:ibm.com

Arba atvirkščiai, ieškome serverių, kuriuose veikia tam tikra serverio versija:

intitle:index.of Apache/2.0.40 Server at

Šią techniką įsilaužėlis gali naudoti norėdamas surasti auką. Pavyzdžiui, jei jis turi tam tikros WEB serverio versijos išnaudojimą, jis gali jį rasti ir išbandyti esamą išnaudojimą.

Taip pat galite gauti serverio versiją peržiūrėdami puslapius, kurie yra įdiegti pagal numatytuosius nustatymus diegiant naujausią WEB serverio versiją. Pavyzdžiui, norėdami pamatyti Apache 1.2.6 bandomąjį puslapį, tiesiog įveskite

intitle:Test.Page.for.Apache it.worked!

Be to, kai kurios operacinės sistemos iš karto įdiegia ir paleidžia WEB serverį diegimo metu. Tačiau kai kurie vartotojai apie tai net nežino. Natūralu, kad jei matote, kad kažkas nepašalino numatytojo puslapio, logiška manyti, kad kompiuteris nebuvo visiškai pritaikytas ir gali būti pažeidžiamas atakų.

Pabandykite ieškoti IIS 5.0 puslapių

allintitle: Sveiki atvykę į Windows 2000 interneto paslaugas

IIS atveju galite nustatyti ne tik serverio versiją, bet ir Windows versija ir paslaugų paketą.

Kitas būdas nustatyti WEB serverio versiją yra ieškoti vadovų (pagalbos puslapių) ir pavyzdžių, kurie gali būti įdiegti svetainėje pagal numatytuosius nustatymus. Piratai rado nemažai būdų, kaip naudoti šiuos komponentus, kad gautų privilegijuotą prieigą prie svetainės. Štai kodėl jūs turite pašalinti šiuos komponentus gamybos vietoje. Jau nekalbant apie tai, kad šių komponentų buvimas gali būti naudojamas norint gauti informaciją apie serverio tipą ir jo versiją. Pavyzdžiui, suraskime apache vadovą:

inurl: rankinis apache direktyvų moduliai

„Google“ naudojimas kaip CGI skaitytuvas.

CGI skaitytuvas arba WEB skaitytuvas– įrankis, skirtas ieškoti pažeidžiamų scenarijų ir programų aukos serveryje. Šios komunalinės paslaugos turi žinoti, ko ieškoti, todėl jos turi visą pažeidžiamų failų sąrašą, pavyzdžiui:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Kiekvieną iš šių failų galime rasti naudodami „Google“, papildomai naudodami žodžius „index of“ arba „inurl“ su failo pavadinimu paieškos juostoje: galime rasti svetainių su pažeidžiamais scenarijais, pavyzdžiui:

allinurl:/random_banner/index.cgi

Naudodamas papildomas žinias, įsilaužėlis gali išnaudoti scenarijaus pažeidžiamumą ir panaudoti šį pažeidžiamumą, kad priverstų scenarijų išleisti bet kokį serveryje saugomą failą. Pavyzdžiui, slaptažodžio failas.

Kaip apsisaugoti nuo „Google“ įsilaužimo.

1. Neskelbti svarbių duomenų WEB serveryje.

Net jei duomenis paskelbėte laikinai, galite juos pamiršti arba kas nors turės laiko surasti ir paimti šiuos duomenis prieš juos ištrindamas. Nedaryk to. Yra daug kitų duomenų perdavimo būdų, kurie apsaugo juos nuo vagystės.

2. Patikrinkite savo svetainę.

Norėdami ištirti svetainę, naudokite aprašytus metodus. Reguliariai tikrinkite savo svetainę, ar nėra naujų metodų, kurie rodomi svetainėje http://johnny.ihackstuff.com. Atminkite, kad jei norite automatizuoti savo veiksmus, turite gauti specialų „Google“ leidimą. Jei atidžiai perskaitysite http://www.google.com/terms_of_service.html, tada pamatysite frazę: Negalite siųsti jokių automatinių užklausų į „Google“ sistemą be aiškaus išankstinio „Google“ leidimo.

3. Jums gali nereikėti „Google“, kad indeksuotų jūsų svetainę ar jos dalį.

„Google“ leidžia iš savo duomenų bazės pašalinti nuorodą į jūsų svetainę ar jos dalį, taip pat pašalinti puslapius iš talpyklos. Be to, galite uždrausti vaizdų paiešką savo svetainėje, uždrausti trumpus puslapių fragmentus rodyti paieškos rezultatuose. Visos svetainės ištrynimo galimybės aprašytos puslapyje http://www.google.com/remove.html. Norėdami tai padaryti, turite patvirtinti, kad tikrai esate šios svetainės savininkas, arba įterpti žymas į puslapį arba

4. Naudokite robots.txt

Yra žinoma, kad paieškos sistemos žiūri į robots.txt failą, esantį svetainės šaknyje ir neindeksuoja tų dalių, kurios pažymėtos žodžiu Neleisti. Tai galite naudoti norėdami išvengti, kad dalis svetainės būtų indeksuojama. Pavyzdžiui, kad visa svetainė nebūtų indeksuojama, sukurkite failą robots.txt, kuriame yra dvi eilutės:

Vartotojo atstovas: *
Neleisti: /

Kas dar atsitinka

Kad gyvenimas jums neatrodytų kaip medus, pagaliau pasakysiu, kad yra svetainių, kurios stebi tuos žmones, kurie aukščiau aprašytais metodais ieško spragų scenarijuose ir WEB serveriai. Tokio puslapio pavyzdys yra

Taikymas.

Šiek tiek saldus. Išbandykite kai kuriuos iš šių dalykų patys:

1. #mysql dump filetype:sql – ieškokite mySQL duomenų bazės iškeltinių
2. Prieglobos pažeidžiamumo suvestinės ataskaita – parodys, kokių pažeidžiamumų rado kiti žmonės
3. phpMyAdmin veikia inurl:main.php – tai privers uždaryti valdymą per phpmyadmin skydelį
4. ne platinti konfidencialiai
5. Išsamios užklausos valdymo medžio serverio kintamieji
6. Bėgimas vaiko režimu
7. Šią ataskaitą sukūrė WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – gal kam reikia ugniasienės konfigūracijos failų? :)
10. title:finansų indeksas.xls – hmm....
11. intitle: dbconvert.exe pokalbių indeksas – icq pokalbių žurnalai
12.intext:Tobias Oetiker eismo analizė
13. intitle: Naudojimo statistika, sukurta Webalizer
14. pavadinimas: išplėstinės žiniatinklio statistikos statistika
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets saugo bendras paslaptis – Slaptas raktas- geras atradimas
17. inurl:main.php Sveiki atvykę į phpMyAdmin
18. inurl:server-info Apache serverio informacija
19. site:edu admin pažymiai
20. ORA-00921: netikėta SQL komandos pabaiga – kelių gavimas
21. intitle:index.of trilian.ini
22. title: Index of pwd.db
23.intitle:žmonių rodyklė.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history indeksas
27. intitle:index of intext:globals.inc
28. title:index.of administrators.pwd
29. title:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

2016 m. lapkričio pabaigoje „Telegram Messenger“ kūrėjų komanda pristatė naują internetinės publikacijos paslaugą. Telegrafas yra specialus įrankis, leidžiantis kurti didelius tekstus remiantis lengva žiniatinklio žymėjimo kalba Markdown. Naudodamiesi šia platforma, galite skelbti straipsnius internete su nuotraukomis, vaizdo įrašais ir kitais įterptais elementais. Tuo pačiu metu nereikia registruotis naudojant asmens duomenis, o tai leidžia išlaikyti visišką anonimiškumą.

Kokias galimybes naujoji platforma atveria tinklaraštininkams?

Pasak paslaugos kūrėjų, vartotojas turi galimybę pateikti informaciją taip pat, kaip tai daro tradicinė žiniasklaida. Telegrafas turi viską, ko reikia:

Siekdami parodyti produkto universalumą, kūrėjai paskelbė API telegra.ph domene

Išoriškai „Telegraph“ turinys niekuo nesiskiria nuo medžiagos, skelbiamos įprastos žiniasklaidos žiniatinklio šaltiniuose, tačiau autorystės anonimiškumas ir straipsnių peržiūra tiesiogiai „Messenger“ atveria unikalias galimybes šiuolaikiniams tinklaraštininkams. Įdomiausi leidiniai, sukurti naudojant naują paslaugą, pateikiami puikia forma.

Kaip dirbti su Telegraph

Norėdami naudoti šį įrankį, turite apsilankyti www.telegra.ph. Eidamas šiuo adresu vartotojas mato beveik tuščią puslapį su trimis paprastomis eilutėmis: Pavadinimas, Jūsų vardas, Jūsų istorija.

• Antraštės eilutė skirta rašyti straipsnio pavadinimą, kuris kartu su publikavimo data sudaro nuorodą į turinį. Pavyzdžiui, straipsnis „Kaip reklamuoti svetainę į geriausių 10“, paskelbtas balandžio 5 d., turės nuorodą: „http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05“.

• Elementas Jūsų vardas yra neprivalomas. Autorius gali nurodyti savo tikrąjį vardą, pseudonimą, slapyvardį arba palikti eilutę visiškai tuščią, kad niekas negalėtų nustatyti jo tapatybės. Galimybė publikuoti medžiagą išliekant inkognito režimu yra gana įdomi. Tačiau dauguma rašytojų mielai nurodo savo autorystę.
• Jūsų istorija yra pagrindinio turinio kūrimo laukas. Tai taip pat atveria teksto formatavimo galimybes, kurios buvo aptartos aukščiau. Straipsnio kūrimo algoritmas yra labai paprastas ir intuityvus, todėl vartotojams neturėtų kilti sunkumų jį rašant.

Unikali nuoroda leidžia naudoti paskelbtą medžiagą ne tik „Telegram“, bet ir kitose svetainėse. Tačiau kūrėjas gali bet kada pakeisti turinį. Tačiau ši funkcija veikia tik tada, kai išsaugomi slapukai.

Norint sukurti straipsnį, vartotojas turi atlikti minimalius veiksmus. Tačiau šis lengvumas turi neigiamą pusę. Tolesnį redagavimą galima atlikti tik tame pačiame įrenginyje ir naršyklėje, kurioje tekstas buvo pirmą kartą paskelbtas. Kūrėjai numatė šią situaciją ir sukūrė specialų botą leidiniams tvarkyti. Išvardinkime jo funkcijas:

• Autorizacija „Telegraph“ iš jūsų „Telegram“ paskyros. Tokiu būdu sukūrę įrašą galite prisijungti prie bet kurio kito įrenginio ir turėti redagavimo prieigą. Pirmą kartą prisijungus kiekviename įrenginyje, robotas pasiūlys į jūsų paskyrą įtraukti visus anksčiau sukurtus įrašus.
• Bet kurio telegrafo pašto peržiūrų statistika. Tai atsižvelgia į visus perėjimus į straipsnį ne tik iš „Telegram“, bet ir iš bet kokių išorinių išteklių. Galite analizuoti ne tik savo publikacijas, tiesiog nusiųskite botui jus dominančią nuorodą.
• Galite nustatyti nuolatinį slapyvardį ir profilio nuorodą, kad nereikėtų jų nurodyti kiekvieną kartą.

Telegrafas – reali grėsmė tradicinei žiniasklaidai?

Žiniasklaidos sferai iš prigimties priklausantys pasiuntiniai sparčiai vystosi, virsdami patogiomis pranešimų siuntimo platformomis Naudinga informacija. Atsiradus tokiai paslaugai kaip „Telegraph“, tapo dar lengviau sukurti visavertę verslo platformą, kuri pritrauktų galutinį vartotoją. Jau dabar daugelis prekių ženklų supranta, kad tokio tipo komunikacija tampa vis aktualesnė.

Tačiau dar per anksti teigti, kad tiesioginiai pasiuntiniai apskritai ir ypač „Telegraph“ sukuria tiesioginę konkurenciją su tradicine žiniasklaida. Tokias paslaugas ekspertai apibrėžia kaip papildoma priemonė sukurti interneto turinį, kuris gali būti gera pagalba lėšoms žiniasklaida, tačiau įjungta šioje stadijoje vystymasis nepajėgia jų visiškai įsisavinti.

Funkcija „Istorijos“ arba „Istorijos“ rusiška lokalizacija leidžia kurti nuotraukas ir 10 sekundžių vaizdo įrašus su tekstu, jaustukais ir ranka rašytais užrašais. Esminė ypatybė Tokie įrašai yra ta, kad, skirtingai nuo įprastų jūsų kanalo publikacijų, jie negyvena amžinai ir ištrinami po lygiai 24 valandų.

Kodėl tai būtina?

Tai sako oficialus „Instagram“ aprašymas nauja funkcija mainams tikrai nereikalingas svarbi informacija apie kasdienybę.

Kaip juo naudotis

Iš esmės naujovė yra labai panaši į ir veikia maždaug taip pat, tačiau su nedideliais skirtumais. Nepaisant to, kad galimybės „Instagram“ istorijos ne tiek daug ir jie visi labai paprasti; ne visi vartotojai gali juos suprasti iš karto.

Peržiūrėkite istorijas

Visos galimos istorijos rodomos sklaidos kanalo viršuje apskritimų su vartotojo avatarais pavidalu ir yra paslėptos slenkant. Naujos istorijos atsiranda, kai jos skelbiamos, o po dienos jos dingsta be žinios. Tokiu atveju istorijos rūšiuojamos ne chronologine tvarka, o pagal atkūrimo ciklų ir komentarų skaičių.

Norėdami peržiūrėti, tereikia paliesti apskritimą. Bus atidaryta nuotrauka arba vaizdo įrašas, kuris bus rodomas 10 sekundžių. Bakstelėkite ir palaikykite pristabdykite vaizdo įrašą.

Viršuje, šalia vartotojo vardo, rodomas paskelbimo laikas. Jei jūsų stebimi žmonės turi kitų istorijų, kitos bus rodomos iškart po pirmosios. Galite perjungti tarp jų braukdami kairėn ir dešinėn.

Jau peržiūrėtos istorijos nedingsta iš meniu, o yra pilkos spalvos. Juos galima atidaryti dar kartą, kol po dienos jie bus ištrinti.

Galite komentuoti istorijas tik naudodamiesi žinutėmis, kurios siunčiamos į „Direct“ ir yra matomos tik autoriui, o ne visiems prenumeratoriams. Nežinoma, ar tai klaida, ar funkcija.

Istorijų kūrimas

Paspaudus pliuso ženklą sklaidos kanalo viršuje ir perbraukus iš ekrano krašto į dešinę, atidaromas naujos istorijos įrašymo meniu. Čia viskas paprasta: bakstelėkite įrašymo mygtuką - gauname nuotrauką, laikykite nuspaudę - filmuojame.

Fotografavimas arba įkėlimas

Galite perjungti priekinę ir galinę kameras arba įjungti blykstę. Taip pat lengva pasirinkti medijos failą iš tų, kurie buvo nufilmuoti per pastarąsias 24 valandas: tai daroma perbraukiant žemyn. Čia pateikiamos visos nuotraukos iš galerijos, įskaitant laiko intervalus ir firminius bumerangus.

Gydymas

Kai nuotrauka ar vaizdo įrašas bus paruoštas, galėsite jį paskelbti apdoroję. Tiek nuotraukoms, tiek vaizdo įrašams įrankiai yra tie patys: filtrai, tekstas ir jaustukai, piešiniai.

Filtrai perjungiami ratu paprastais braukimais nuo ekrano krašto. Iš viso jų yra šeši, įskaitant vaivorykštės gradientą, kaip Instagram piktogramoje.

Pridėtą tekstą galima padidinti, sumažinti arba perkelti aplink nuotrauką. Bet, deja, negalite palikti daugiau nei vieno komentaro. Jaustukai taip pat įterpiami per tekstą, todėl jei norite uždengti veidą jaustukais, turite pasirinkti.

Piešimas turi šiek tiek daugiau galimybių. Turime paletę ir tris šepetėlius: įprastus, markerinius ir su „neoniniu“ potėpiu. Galite piešti su visais iš karto, o blogas potėpis gali būti atšauktas.

Ar esate patenkinti rezultatu? Spustelėkite varnelės mygtuką ir jūsų vaizdo įrašas bus pasiekiamas prenumeratoriams. Jį galima išsaugoti galerijoje prieš ir po.

Privatumo nustatymai, statistika

Nustatymų ir statistikos ekranas iškviečiamas braukiant aukštyn žiūrint istoriją. Iš čia istoriją galima išsaugoti galerijoje, ištrinti arba paskelbti pagrindiniame sklaidos kanale, paverčiant ją reguliarus įėjimas. Žiūrovų sąrašas pateikiamas žemiau. Galite paslėpti istoriją nuo bet kurio iš jų, spustelėdami kryželį prie vardo.

Nustatymuose, kurie yra paslėpti už krumpliaračio piktogramos, galite pasirinkti, kas gali atsakyti į jūsų istorijas, ir paslėpti istoriją nuo tam tikrų prenumeratorių. Tokiu atveju privatumo nustatymai įsimenami ir taikomi visoms paskesnėms publikacijoms.

Kaip su tuo gyventi

gerai. Taip, daugelis buvo priešiškai nusiteikę Stories dėl panašumo į Snapchat ir neišspręstų Instagram problemų, į kurias kūrėjai turėtų sutelkti dėmesį. Bet manau, kad naujovė yra naudinga.

Netvarkingo sklaidos kanalo problema, kai tenka atsisakyti draugų, kurie skelbia kiekvieną savo žingsnį, egzistuoja jau seniai ir aiškaus sprendimo niekada nebuvo išrasta. Pasakojimai gali būti laikomi pirmuoju žingsniu to link. Laikui bėgant žmonės turėtų priprasti prie siūlomos elgesio kultūros ir į savo sklaidos kanalą pradėti skelbti tik tikrai svarbų ir vertą dėmesio turinį. Visa kita turėtų būti įtraukta į istorijas. Tai tiesa?

Kaip teisingai ieškoti naudojant google.com

Turbūt visi žino, kaip tuo naudotis paieškos variklis, kaip Google =) Bet ne visi tai žino, jei teisingai sukomponuosite paieškos užklausa specialių dizainų pagalba daug efektyviau ir greičiau pasieksite to, ko ieškote =) Šiame straipsnyje pabandysiu parodyti, ką ir kaip reikia daryti, norint teisingai ieškoti

Google palaiko keletą išplėstinės paieškos operatorių, kurie turi ypatingą reikšmę ieškant google.com. Paprastai šie operatoriai pakeičia paiešką arba net liepia „Google“ tai padaryti visiškai Įvairių tipų Paieška. Pavyzdžiui, dizainas nuoroda: yra specialus operatorius, ir užklausa nuoroda: www.google.com nesuteiks jums įprastos paieškos, bet ras visus tinklalapius, kuriuose yra nuorodos į google.com.
alternatyvių užklausų tipų

talpykla: Jei į užklausą įtrauksite kitus žodžius, „Google“ paryškins tuos įtrauktus žodžius talpykloje esančiame dokumente.
Pavyzdžiui, talpykla: www.svetainė rodys talpykloje esantį turinį su paryškintu žodžiu „web“.

nuoroda: Aukščiau pateikta paieškos užklausa parodys tinklalapius, kuriuose yra nuorodų į nurodytą užklausą.
Pavyzdžiui: nuoroda: www.svetainė bus rodomi visi puslapiai, kuriuose yra nuoroda į http://www.svetainę

susijęs: Rodo tinklalapius, kurie yra „susiję“ su nurodytu tinklalapiu.
Pavyzdžiui, susiję: www.google.com bus išvardyti panašūs tinklalapiai pagrindinis puslapis Google.

informacija: Užklausos informacija: pateiks dalį informacijos, kurią „Google“ turi apie tinklalapį, kurio prašote.
Pavyzdžiui, info: svetainė parodys informaciją apie mūsų forumą =) (Armada – suaugusiųjų žiniatinklio valdytojų forumas).

Kiti informacijos prašymai

apibrėžti: Užklausa define: pateiks po jos įvestų žodžių apibrėžimą, surinktą iš įvairių internetinių šaltinių. Apibrėžimas bus skirtas visai įvestai frazei (ty apims visus tikslios užklausos žodžius).

atsargos: Jei pradėsite užklausą su akcijomis: „Google“ apdoros likusius užklausos terminus kaip akcijų simbolius ir nukreips į puslapį, kuriame rodoma paruošta šių simbolių informacija.
Pavyzdžiui, atsargos: Intel yahoo bus rodoma informacija apie Intel ir Yahoo. (Atminkite, kad turėtumėte įvesti naujausių naujienų simbolius, o ne įmonės pavadinimą)

Užklausų modifikatoriai

svetainė: Jei į užklausą įtrauksite site:, „Google“ apribos rezultatus iki tame domene rastų svetainių.
Taip pat galite ieškoti pagal atskiras zonas, pvz., ru, org, com ir tt ( site:com svetainė:ru)

allintitle: Jei vykdysite užklausą naudodami allintitle:, „Google“ apribos rezultatus iki visų pavadinime esančių užklausos žodžių.
Pavyzdžiui, allintitle: google paieška pateiks visus „Google“ puslapius pagal paiešką, pvz., vaizdus, ​​tinklaraštį ir kt

pavadinimas: Jei į užklausą įtrauksite pavadinimą: „Google“ apribos rezultatus iki dokumentų, kurių pavadinime yra šis žodis.
Pavyzdžiui, pavadinimas: Verslas

allinurl: Jei vykdote užklausą naudodami allinurl: „Google“ apribos rezultatus iki visų URL užklausos žodžių.
Pavyzdžiui, allinurl: google paieška pateiks dokumentus su google ir ieškos pavadinime. Be to, kaip parinktį galite atskirti žodžius pasviruoju brūkšniu (/), tada tame pačiame puslapyje bus ieškoma žodžių abiejose pasvirojo brūkšnio pusėse: Pavyzdys allinurl: foo/bar

inurl: Jei į užklausą įtrauksite inurl:, „Google“ apribos rezultatus iki dokumentų, kurių URL yra šis žodis.
Pavyzdžiui, Animacijos inurl:svetainė

intext: puslapio tekste ieško tik nurodyto žodžio, nekreipdamas dėmesio į nuorodų pavadinimą ir tekstus bei kitus su tuo nesusijusius dalykus Taip pat yra šio modifikatoriaus vedinys - allintext: tie. toliau visų žodžių užklausoje bus ieškoma tik tekste, kas taip pat gali būti svarbu, ignoruojant dažnai vartojamus žodžius nuorodose
Pavyzdžiui, intext:forumas

data asortimentas: ieško laiko intervalu (datų diapazonas:2452389-2452389), laikų datos nurodomos Julijaus formatu.

Na, ir visokių įdomių užklausų pavyzdžių

„Google“ užklausų rašymo pavyzdžiai. Spameriams

Inurl:control.guest?a=sign

Site:books.dreambook.com „Pagrindinio puslapio URL“ „Pasirašyk mano“ inurl:sign

Svetainė: www.freegb.net pagrindinis puslapis

Inurl:sign.asp „Simbolių skaičius“

„Pranešimas:“ inurl:sign.cfm „Siuntėjas:“

Inurl:register.php „Vartotojo registracija“ „Svetainė“

Inurl:edu/svečių knyga „Pasirašyk svečių knygoje“

Inurl:post "Paskelbti komentarą" "URL"

Inurl:/archives/ "Komentarai:" "Prisimeni informaciją?"

„Scenarijų ir svečių knygą sukūrė:“ „URL:“ „Komentarai:“

Inurl:?action=add „phpBook“ „URL“

Pavadinimas: „Pateikti naują istoriją“

Žurnalai

Inurl: www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Svečių knyga"

Dienoraščiai

Inurl:blogger.com/comment.g?”postID””anonimas”

Inurl:typepad.com/ „Paskelbti komentarą“ „Prisimeni asmeninę informaciją?

Inurl:greatestjournal.com/community/ „Paskelbti komentarą“ „anoniminių plakatų adresai“

„Paskelbti komentarą“, „anoniminių plakatų adresai“ -

Antraštė: „Paskelbti komentarą“

Inurl: pirillo.com „Paskelbti komentarą“

Forumai

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl: "forum/posting.php?mode=reply"

Inurl: "mes.php?"

Inurl: "nariai.html"

Inurl:forumas/narių sąrašas.php?"