การได้รับข้อมูลส่วนตัวไม่ได้หมายถึงการแฮ็กเสมอไป - บางครั้งข้อมูลดังกล่าวก็ถูกเผยแพร่ในนั้นด้วย การเข้าถึงสาธารณะ- ความรู้ การตั้งค่า Googleและความเฉลียวฉลาดเล็กน้อยจะช่วยให้คุณค้นพบสิ่งที่น่าสนใจมากมายตั้งแต่หมายเลขบัตรเครดิตไปจนถึงเอกสาร FBI

คำเตือน

ทุกวันนี้ ทุกอย่างเชื่อมต่อกับอินเทอร์เน็ต โดยไม่ต้องกังวลเรื่องการจำกัดการเข้าถึง ดังนั้นข้อมูลส่วนตัวจำนวนมากจึงกลายเป็นเหยื่อของเครื่องมือค้นหา หุ่นยนต์สไปเดอร์ไม่ได้จำกัดอยู่เพียงหน้าเว็บอีกต่อไป แต่จัดทำดัชนีเนื้อหาทั้งหมดที่มีบนอินเทอร์เน็ตและเพิ่มข้อมูลที่ไม่เปิดเผยต่อสาธารณะลงในฐานข้อมูลอย่างต่อเนื่อง การค้นหาความลับเหล่านี้เป็นเรื่องง่าย - คุณเพียงแค่ต้องรู้วิธีถามเกี่ยวกับความลับเหล่านั้น

กำลังค้นหาไฟล์

ด้วยความสามารถ Google จะค้นหาทุกสิ่งที่ไม่พบบนอินเทอร์เน็ตอย่างรวดเร็ว เช่น ข้อมูลส่วนบุคคลและไฟล์สำหรับการใช้งานอย่างเป็นทางการ พวกเขามักจะถูกซ่อนไว้เหมือนกุญแจใต้พรมเช็ดเท้า: ไม่มีข้อ จำกัด การเข้าถึงที่แท้จริง ข้อมูลอยู่ที่ด้านหลังของไซต์โดยไม่มีลิงก์นำไปสู่ เว็บอินเตอร์เฟสมาตรฐานของ Google มีให้เท่านั้น การตั้งค่าพื้นฐานการค้นหาขั้นสูง แต่สิ่งเหล่านี้ก็เพียงพอแล้ว

จำกัดการค้นหาเฉพาะไฟล์ บางประเภทใน Google คุณสามารถใช้โอเปอเรเตอร์ได้ 2 ตัว ได้แก่ filetype และ ext รูปแบบแรกระบุรูปแบบที่เครื่องมือค้นหากำหนดจากชื่อไฟล์ ส่วนรูปแบบที่สองระบุนามสกุลไฟล์ โดยไม่คำนึงถึงเนื้อหาภายใน เมื่อค้นหาทั้งสองกรณี คุณเพียงแค่ต้องระบุนามสกุลเท่านั้น ในขั้นต้น ตัวดำเนินการต่อนั้นสะดวกในการใช้งานในกรณีที่ไฟล์ไม่มีคุณสมบัติรูปแบบเฉพาะ (เช่น เพื่อค้นหาการกำหนดค่า ไฟล์ .iniและ cfg ซึ่งข้างในจะมีอะไรก็ได้) ขณะนี้อัลกอริทึมของ Google มีการเปลี่ยนแปลง และไม่มีความแตกต่างที่มองเห็นได้ระหว่างโอเปอเรเตอร์ ในกรณีส่วนใหญ่ผลลัพธ์จะเหมือนกัน

การกรองผลลัพธ์

ตามค่าเริ่มต้น Google จะค้นหาคำและโดยทั่วไปจะค้นหาอักขระที่ป้อนในไฟล์ทั้งหมดในหน้าที่จัดทำดัชนี คุณสามารถจำกัดการค้นหาตามโดเมนได้ ระดับบนสุดไซต์เฉพาะหรือตำแหน่งของลำดับที่ต้องการในไฟล์เอง สำหรับสองตัวเลือกแรก ให้ใช้ตัวดำเนินการไซต์ ตามด้วยชื่อโดเมนหรือไซต์ที่เลือก ในกรณีที่สาม โอเปอเรเตอร์ทั้งชุดช่วยให้คุณค้นหาข้อมูลในช่องบริการและข้อมูลเมตาได้ ตัวอย่างเช่น allinurl จะค้นหาอันที่ระบุในเนื้อหาของลิงก์เอง allinanchor - ในข้อความที่มีแท็ก , allintitle - ในชื่อหน้า, allintext - ในเนื้อหาของหน้า

สำหรับโอเปอเรเตอร์แต่ละราย จะมีเวอร์ชันไลท์เวทที่มีชื่อสั้นกว่า (ไม่มีคำนำหน้าทั้งหมด) ข้อแตกต่างคือ allinurl จะค้นหาลิงก์ที่มีทุกคำ และ inurl จะค้นหาเฉพาะลิงก์ที่มีคำแรกเท่านั้น คำที่สองและคำต่อจากแบบสอบถามสามารถปรากฏได้ทุกที่บนหน้าเว็บ ตัวดำเนินการ inurl ยังแตกต่างจากตัวดำเนินการอื่นที่มีความหมายคล้ายกัน - ไซต์ ประการแรกยังช่วยให้คุณค้นหาลำดับของอักขระในลิงก์ไปยังเอกสารที่ค้นหา (เช่น /cgi-bin/) ซึ่งใช้กันอย่างแพร่หลายในการค้นหาส่วนประกอบที่มีช่องโหว่ที่ทราบ

มาลองในทางปฏิบัติดูครับ เราใช้ตัวกรองข้อความอัลลินเท็กซ์และทำให้คำขอแสดงรายการหมายเลขและรหัสยืนยันของบัตรเครดิตที่จะหมดอายุในสองปีเท่านั้น (หรือเมื่อเจ้าของเบื่อที่จะให้อาหารทุกคน)

Allintext: วันหมดอายุหมายเลขบัตร /2017 cvv

เมื่อคุณอ่านข่าวว่าแฮกเกอร์หนุ่ม "แฮ็กเข้าสู่เซิร์ฟเวอร์" ของเพนตากอนหรือ NASA โดยขโมยข้อมูลลับ ในกรณีส่วนใหญ่เรากำลังพูดถึงเทคนิคพื้นฐานในการใช้ Google สมมติว่าเราสนใจรายชื่อพนักงาน NASA และข้อมูลติดต่อของพวกเขา แน่นอนว่ารายการดังกล่าวมีอยู่ในรูปแบบอิเล็กทรอนิกส์ เพื่อความสะดวกหรือเนื่องจากการกำกับดูแลก็อาจจะอยู่ที่เว็บไซต์ขององค์กรด้วย มีเหตุผลว่าในกรณีนี้จะไม่มีการลิงก์ไปยังลิงก์ดังกล่าวเนื่องจากมีไว้สำหรับใช้ภายใน ไฟล์ดังกล่าวมีคำอะไรบ้าง? อย่างน้อยที่สุด - ช่อง "ที่อยู่" การทดสอบสมมติฐานทั้งหมดนี้เป็นเรื่องง่าย

Inurl:nasa.gov ประเภทไฟล์:xlsx "ที่อยู่"

เราใช้ระบบราชการ

พบว่านี่เป็นสัมผัสที่ดี สิ่งที่จับต้องได้อย่างแท้จริงนั้นได้มาจากความรู้โดยละเอียดเพิ่มเติมเกี่ยวกับผู้ให้บริการของ Google สำหรับผู้ดูแลเว็บ ตัวเครือข่ายเอง และลักษณะเฉพาะของโครงสร้างของสิ่งที่กำลังค้นหา เมื่อทราบรายละเอียดแล้ว คุณสามารถกรองผลลัพธ์และปรับแต่งคุณสมบัติของไฟล์ที่จำเป็นได้อย่างง่ายดาย เพื่อให้ได้ข้อมูลที่มีค่าอย่างแท้จริงในส่วนที่เหลือ น่าตลกที่ระบบราชการเข้ามาช่วยเหลือที่นี่ สร้างสูตรมาตรฐานที่สะดวกสำหรับการค้นหาข้อมูลลับที่รั่วไหลออกมาทางอินเทอร์เน็ตโดยไม่ตั้งใจ

ตัวอย่างเช่น ตราประทับคำสั่งการแจกจ่าย ซึ่งบังคับในสำนักงานกระทรวงกลาโหมสหรัฐ หมายถึงข้อจำกัดที่เป็นมาตรฐานในการแจกจ่ายเอกสาร ตัวอักษร A หมายถึงการเผยแพร่สู่สาธารณะซึ่งไม่มีความลับใดๆ B - มีไว้สำหรับใช้ภายในเท่านั้น C - เป็นความลับอย่างเคร่งครัดและอื่น ๆ จนกระทั่ง F. ตัวอักษร X โดดเด่นแยกจากกันซึ่งทำเครื่องหมายข้อมูลที่มีค่าโดยเฉพาะซึ่งแสดงถึงความลับของรัฐในระดับสูงสุด ให้ผู้ที่ควรจะทำเช่นนี้ในการปฏิบัติหน้าที่ค้นหาเอกสารดังกล่าว และเราจะจำกัดตัวเองให้อยู่เฉพาะไฟล์ที่มีตัวอักษร C ตามคำสั่ง DoDI 5230.24 เครื่องหมายนี้ถูกกำหนดให้กับเอกสารที่มีคำอธิบายของเทคโนโลยีที่สำคัญซึ่งอยู่ภายใต้การควบคุมการส่งออก . ข้อมูลที่ได้รับการคุ้มครองอย่างระมัดระวังดังกล่าวสามารถพบได้บนเว็บไซต์ในโดเมนระดับบนสุด.mil ซึ่งจัดสรรให้กับกองทัพสหรัฐฯ

"คำแถลงการแจกจ่าย C" inurl:navy.mil

สะดวกมากที่โดเมน .mil จะมีเฉพาะไซต์จากกระทรวงกลาโหมสหรัฐฯ และองค์กรสัญญาเท่านั้น ผลการค้นหาที่มีการจำกัดโดเมนนั้นสะอาดตาเป็นพิเศษและชื่อก็พูดเพื่อตัวเอง การค้นหาความลับของรัสเซียในลักษณะนี้ไร้ประโยชน์จริง ๆ : ความโกลาหลครอบงำใน domain.ru และ.rf และชื่อของระบบอาวุธหลายอย่างฟังดูเหมือนระบบพฤกษศาสตร์ (PP "Kiparis", ปืนอัตตาจร "Akatsia") หรือแม้กระทั่งเหลือเชื่อ ( TOS “บูราติโน”)

ด้วยการศึกษาเอกสารใดๆ จากไซต์ในโดเมน .mil อย่างละเอียด คุณจะเห็นเครื่องหมายอื่นๆ เพื่อปรับแต่งการค้นหาของคุณ เช่น การอ้างอิงถึงข้อจำกัดการส่งออก “Sec 2751” ซึ่งสะดวกต่อการค้นหาข้อมูลทางเทคนิคที่น่าสนใจอีกด้วย บางครั้งจะถูกลบออกจากเว็บไซต์อย่างเป็นทางการที่เคยปรากฏ ดังนั้นหากคุณไม่สามารถติดตามลิงก์ที่น่าสนใจในผลการค้นหาได้ ให้ใช้แคชของ Google (ตัวดำเนินการแคช) หรือไซต์ Internet Archive

ปีนขึ้นไปบนเมฆ

นอกจากเอกสารของรัฐบาลที่ไม่เป็นความลับอีกต่อไปแล้ว ลิงก์ไปยังไฟล์ส่วนบุคคลจาก Dropbox และบริการจัดเก็บข้อมูลอื่นๆ ที่สร้างลิงก์ "ส่วนตัว" ไปยังข้อมูลที่เผยแพร่ต่อสาธารณะในบางครั้งจะปรากฏขึ้นในแคชของ Google มันแย่ยิ่งกว่านั้นด้วยบริการทางเลือกและบริการแบบโฮมเมด ตัวอย่างเช่น ข้อความค้นหาต่อไปนี้ค้นหาข้อมูลสำหรับลูกค้า Verizon ทั้งหมดที่ติดตั้งเซิร์ฟเวอร์ FTP และใช้เราเตอร์อยู่

Allinurl:ftp://verizon.net

ขณะนี้มีคนฉลาดเช่นนี้มากกว่าสี่หมื่นคนและในฤดูใบไม้ผลิปี 2558 ก็มีอีกหลายคน แทนที่จะเป็น Verizon.net คุณสามารถเปลี่ยนชื่อของผู้ให้บริการที่มีชื่อเสียงได้ และยิ่งมีชื่อเสียงมากเท่าไหร่ก็ยิ่งจับได้มากขึ้นเท่านั้น ผ่านเซิร์ฟเวอร์ FTP ในตัว คุณสามารถดูไฟล์บนอุปกรณ์จัดเก็บข้อมูลภายนอกที่เชื่อมต่อกับเราเตอร์ได้ โดยปกติแล้ว นี่คือ NAS สำหรับการทำงานระยะไกล ระบบคลาวด์ส่วนบุคคล หรือการดาวน์โหลดไฟล์แบบ peer-to-peer เนื้อหาทั้งหมดของสื่อดังกล่าวได้รับการจัดทำดัชนีโดย Google และเครื่องมือค้นหาอื่น ๆ เพื่อให้คุณสามารถเข้าถึงไฟล์ที่จัดเก็บไว้ในไดรฟ์ภายนอกผ่านลิงก์โดยตรง

กำลังดูการกำหนดค่า

ก่อนที่จะมีการโยกย้ายไปยังคลาวด์อย่างกว้างขวาง เซิร์ฟเวอร์ FTP แบบธรรมดาถูกควบคุมเป็นที่เก็บข้อมูลระยะไกล ซึ่งมีช่องโหว่มากมายเช่นกัน หลายคนยังคงมีความเกี่ยวข้องในปัจจุบัน ตัวอย่างเช่น โปรแกรม WS_FTP Professional ยอดนิยมจะจัดเก็บข้อมูลการกำหนดค่า บัญชีผู้ใช้ และรหัสผ่านไว้ในไฟล์ ws_ftp.ini ค้นหาและอ่านได้ง่าย เนื่องจากบันทึกทั้งหมดจะถูกบันทึกในรูปแบบข้อความ และรหัสผ่านจะถูกเข้ารหัสด้วยอัลกอริธึม Triple DES หลังจากสร้างความสับสนให้น้อยที่สุด ในเวอร์ชันส่วนใหญ่ การลบไบต์แรกออกไปก็เพียงพอแล้ว

ง่ายต่อการถอดรหัสรหัสผ่านดังกล่าวโดยใช้ยูทิลิตี้ WS_FTP Password Decryptor หรือบริการบนเว็บฟรี

เมื่อพูดถึงการแฮ็กเว็บไซต์โดยพลการ พวกเขามักจะหมายถึงการได้รับรหัสผ่านจากบันทึกและการสำรองข้อมูลไฟล์การกำหนดค่าของ CMS หรือแอปพลิเคชันอีคอมเมิร์ซ หากคุณทราบโครงสร้างทั่วไปของคำเหล่านั้น คุณสามารถระบุคำหลักได้อย่างง่ายดาย บรรทัดเหมือนกับที่พบใน ws_ftp.ini เป็นเรื่องธรรมดามาก ตัวอย่างเช่น ใน Drupal และ PrestaShop จะมีตัวระบุผู้ใช้ (UID) และรหัสผ่านที่เกี่ยวข้อง (pwd) เสมอ และข้อมูลทั้งหมดจะถูกจัดเก็บไว้ในไฟล์ที่มีนามสกุล .inc คุณสามารถค้นหาได้ดังนี้:

"pwd=" "UID=" ต่อ:inc

เปิดเผยรหัสผ่าน DBMS

ในไฟล์การกำหนดค่าของเซิร์ฟเวอร์ SQL ชื่อและที่อยู่ อีเมลผู้ใช้จะถูกจัดเก็บไว้ในข้อความที่ชัดเจน และแฮช MD5 จะถูกบันทึกแทนรหัสผ่าน พูดอย่างเคร่งครัด เป็นไปไม่ได้ที่จะถอดรหัสพวกมัน แต่คุณสามารถค้นหาการจับคู่ระหว่างคู่แฮชและรหัสผ่านที่รู้จักได้

ยังมี DBMS ที่ไม่ได้ใช้การแฮชรหัสผ่านด้วยซ้ำ ไฟล์การกำหนดค่าของไฟล์ใด ๆ สามารถดูได้ในเบราว์เซอร์

ข้อความ: ประเภทไฟล์ DB_PASSWORD: env

ด้วยรูปลักษณ์ที่ปรากฏบนเซิร์ฟเวอร์ หน้าต่างเพลสไฟล์การกำหนดค่าบางส่วนถูกยึดครองโดยรีจิสทรี คุณสามารถค้นหาสาขาต่างๆ ได้ในลักษณะเดียวกันทุกประการ โดยใช้ reg เป็นประเภทไฟล์ ตัวอย่างเช่นเช่นนี้:

ประเภทไฟล์:reg HKEY_CURRENT_USER "รหัสผ่าน"=

อย่าลืมสิ่งที่ชัดเจน

บางครั้งเป็นไปได้ที่จะได้รับข้อมูลลับด้วยความช่วยเหลือจากการเปิดและติดอยู่ในมุมมองโดยไม่ตั้งใจ ข้อมูลของ Google- ตัวเลือกที่เหมาะสมที่สุดคือการค้นหารายการรหัสผ่านในรูปแบบทั่วไปบางรูปแบบ จัดเก็บข้อมูลบัญชีในไฟล์ข้อความ เอกสารเวิร์ดหรือ สเปรดชีตมีเพียงคนที่สิ้นหวังเท่านั้นที่สามารถใช้ Excel ได้ แต่ก็มีคนเหล่านั้นเพียงพอเสมอ

ประเภทไฟล์:xls inurl:password

ในด้านหนึ่ง มีหลายวิธีในการป้องกันเหตุการณ์ดังกล่าว จำเป็นต้องระบุสิทธิ์การเข้าถึงที่เพียงพอใน htaccess, แพตช์ CMS, ไม่ใช้สคริปต์สำหรับคนถนัดซ้าย และปิดช่องโหว่อื่นๆ นอกจากนี้ยังมีไฟล์ที่มีรายการข้อยกเว้นของ robots.txt ที่ห้ามไม่ให้เครื่องมือค้นหาจัดทำดัชนีไฟล์และไดเร็กทอรีที่ระบุในนั้น ในทางกลับกัน หากโครงสร้างของ robots.txt บนเซิร์ฟเวอร์บางตัวแตกต่างจากเซิร์ฟเวอร์มาตรฐาน ก็จะชัดเจนทันทีว่าพวกเขาพยายามซ่อนอะไรไว้

รายการไดเรกทอรีและไฟล์บนไซต์ใด ๆ นำหน้าด้วยดัชนีมาตรฐานของ เนื่องจากเพื่อวัตถุประสงค์ในการให้บริการ จะต้องปรากฏในชื่อเรื่อง จึงสมเหตุสมผลที่จะจำกัดการค้นหาไว้เฉพาะตัวดำเนินการในชื่อเรื่อง สิ่งที่น่าสนใจอยู่ในไดเร็กทอรี /admin/, /personal/, /etc/ และแม้แต่ /secret/

คอยติดตามการปรับปรุง

ความเกี่ยวข้องมีความสำคัญอย่างยิ่งที่นี่: ช่องโหว่เก่าถูกปิดช้ามาก แต่ Google และผลการค้นหามีการเปลี่ยนแปลงอยู่ตลอดเวลา มีความแตกต่างระหว่างตัวกรอง “วินาทีสุดท้าย” (&tbs=qdr:s ที่ส่วนท้ายของ URL คำขอ) และตัวกรอง “เรียลไทม์” (&tbs=qdr:1)

ช่วงเวลาวันที่ อัปเดตครั้งล่าสุด Google ยังระบุไฟล์โดยปริยายอีกด้วย คุณสามารถเลือกช่วงเวลามาตรฐาน (ชั่วโมง วัน สัปดาห์ ฯลฯ) หรือกำหนดช่วงวันที่ได้ผ่านเว็บอินเทอร์เฟซแบบกราฟิก แต่วิธีนี้ไม่เหมาะสำหรับระบบอัตโนมัติ

โดยรูปลักษณ์ภายนอก แถบที่อยู่เราเดาได้แค่วิธีจำกัดผลลัพธ์ของผลลัพธ์โดยใช้ &tbs=qdr: โครงสร้าง ตัวอักษร y หลังจากที่กำหนดขีดจำกัดหนึ่งปี (&tbs=qdr:y), m แสดงผลลัพธ์สำหรับเดือนที่แล้ว, w - สำหรับสัปดาห์, d - สำหรับวันที่ผ่านมา, h - สำหรับชั่วโมงสุดท้าย, n - สำหรับนาทีและ s - สำหรับวินาที พบผลลัพธ์ล่าสุดที่ Google เพิ่งแจ้งให้ทราบโดยใช้ตัวกรอง &tbs=qdr:1

หากคุณต้องการเขียนสคริปต์ที่ชาญฉลาด จะเป็นประโยชน์หากทราบว่าช่วงวันที่ถูกตั้งค่าใน Google ในรูปแบบ Julian โดยใช้ตัวดำเนินการช่วงวันที่ ตัวอย่างเช่น นี่คือวิธีที่คุณสามารถค้นหารายการได้ เอกสาร PDFที่มีคำว่าเป็นความลับ อัพโหลดตั้งแต่วันที่ 1 มกราคม ถึง 1 กรกฎาคม 2558

ประเภทไฟล์ที่เป็นความลับ:ช่วงวันที่ของ pdf:2457024-2457205

ช่วงจะระบุในรูปแบบวันที่แบบจูเลียนโดยไม่คำนึงถึงส่วนที่เป็นเศษส่วน การแปลด้วยตนเองจากปฏิทินเกรโกเรียนนั้นไม่สะดวก การใช้ตัวแปลงวันที่ง่ายกว่า

กำหนดเป้าหมายและกรองอีกครั้ง

นอกจากการระบุโอเปอเรเตอร์เพิ่มเติมในคำค้นหาแล้ว ยังสามารถส่งโอเปอเรเตอร์เหล่านี้ได้โดยตรงในเนื้อหาของลิงก์อีกด้วย ตัวอย่างเช่น ข้อกำหนด filetype:pdf สอดคล้องกับโครงสร้าง as_filetype=pdf ทำให้สะดวกในการสอบถามคำชี้แจงต่างๆ สมมติว่าผลลัพธ์ของผลลัพธ์จากสาธารณรัฐฮอนดูรัสเท่านั้นถูกระบุโดยการเพิ่มโครงสร้าง cr=countryHN ลงใน URL การค้นหา และจากเมือง Bobruisk เท่านั้น - gcs=Bobruisk คุณสามารถดูรายการทั้งหมดได้ในส่วนนักพัฒนา

เครื่องมืออัตโนมัติของ Google ได้รับการออกแบบมาเพื่อทำให้ชีวิตง่ายขึ้น แต่ก็มักจะเพิ่มปัญหา ตัวอย่างเช่น เมืองของผู้ใช้จะกำหนดโดย IP ของผู้ใช้ผ่าน WHOIS จากข้อมูลนี้ Google ไม่เพียงแต่ปรับสมดุลการโหลดระหว่างเซิร์ฟเวอร์เท่านั้น แต่ยังเปลี่ยนแปลงผลการค้นหาด้วย สำหรับคำขอเดียวกัน ผลลัพธ์ที่แตกต่างกันจะปรากฏในหน้าแรก ทั้งนี้ขึ้นอยู่กับภูมิภาค และบางส่วนอาจถูกซ่อนไว้โดยสิ้นเชิง รหัสตัวอักษรสองตัวหลังคำสั่ง gl=country จะช่วยให้คุณรู้สึกเหมือนเป็นคนที่มีความเป็นสากลและค้นหาข้อมูลจากประเทศใดก็ได้ ตัวอย่างเช่น รหัสของเนเธอร์แลนด์คือ NL แต่วาติกันและเกาหลีเหนือไม่มีรหัสของตนเองใน Google

บ่อยครั้งที่ผลการค้นหาจะเกะกะแม้ว่าจะใช้ตัวกรองขั้นสูงหลายตัวแล้วก็ตาม ในกรณีนี้ ง่ายต่อการชี้แจงคำขอโดยเพิ่มคำยกเว้นหลายคำลงไป (มีเครื่องหมายลบอยู่ด้านหน้าคำแต่ละคำ) ตัวอย่างเช่น การธนาคาร ชื่อ และบทช่วยสอน มักใช้กับคำว่า Personal ดังนั้น ผลการค้นหาที่สะอาดกว่าจะไม่แสดงโดยตัวอย่างข้อความค้นหาในตำราเรียน แต่จะแสดงโดยตัวอย่างที่ได้รับการปรับปรุง:

ชื่อเรื่อง:"Index of /Personal/" -names -tutorial -banking

ตัวอย่างสุดท้าย

แฮ็กเกอร์ที่มีความซับซ้อนนั้นโดดเด่นด้วยความจริงที่ว่าเขาจัดหาทุกสิ่งที่เขาต้องการด้วยตัวเอง ตัวอย่างเช่น VPN เป็นสิ่งที่สะดวกสบาย แต่อาจมีราคาแพงหรือชั่วคราวและมีข้อจำกัด การสมัครสมาชิกด้วยตัวคุณเองนั้นแพงเกินไป เป็นเรื่องดีที่มีการสมัครสมาชิกแบบกลุ่ม แต่มี ใช้ Googleมันง่ายที่จะเป็นส่วนหนึ่งของกลุ่ม ในการดำเนินการนี้ เพียงค้นหาไฟล์การกำหนดค่า Cisco VPN ซึ่งมีส่วนขยาย PCF ที่ค่อนข้างไม่เป็นมาตรฐานและเส้นทางที่รู้จัก: Program Files\Cisco Systems\VPN Client\Profiles คำขอเดียวและคุณเข้าร่วม เช่น ทีมที่เป็นมิตรของมหาวิทยาลัยบอนน์

ประเภทไฟล์:pcf vpn OR Group

ข้อมูล

รหัสผ่านจะถูกจัดเก็บแบบเข้ารหัส แต่ Maurice Massard ได้เขียนโปรแกรมเพื่อถอดรหัสและให้บริการฟรีผ่าน thecampusgeeks.com

Google ทำหลายร้อยสิ่ง ประเภทต่างๆการทดสอบการโจมตีและการเจาะ มีตัวเลือกมากมายที่ส่งผลกระทบ โปรแกรมยอดนิยม, รูปแบบฐานข้อมูลพื้นฐาน, ช่องโหว่มากมายของ PHP, คลาวด์ และอื่นๆ หากคุณรู้แน่ชัดว่าคุณต้องการอะไร มันจะช่วยให้คุณได้รับมันได้ง่ายขึ้นมาก ข้อมูลที่จำเป็น(โดยเฉพาะอันที่ไม่ได้ตั้งใจจะเปิดเผยต่อสาธารณะ) Shodan ไม่ใช่คนเดียวที่ให้อาหาร ความคิดที่น่าสนใจแต่ฐานข้อมูลทรัพยากรเครือข่ายที่จัดทำดัชนีใด ๆ !

การแฮ็กกับ Google

อเล็กซานเดอร์ อันติปอฟ

เครื่องมือค้นหาของ Google (www.google.com) มีตัวเลือกการค้นหามากมาย คุณสมบัติทั้งหมดเหล่านี้เป็นเครื่องมือค้นหาอันล้ำค่าสำหรับผู้ใช้ใหม่บนอินเทอร์เน็ตและในขณะเดียวกันก็เป็นอาวุธที่ทรงพลังยิ่งกว่าในการบุกรุกและทำลายล้างในมือของผู้ที่มีเจตนาชั่วร้ายรวมถึงไม่เพียง แต่แฮกเกอร์เท่านั้น แต่ยังรวมถึงอาชญากรที่ไม่ใช่คอมพิวเตอร์ด้วย แม้แต่ผู้ก่อการร้าย
(การดู 9475 ครั้งใน 1 สัปดาห์)

เดนิส บารานคอฟ
denisNOSPAMixi.ru

ความสนใจ:บทความนี้ไม่ใช่แนวทางปฏิบัติ บทความนี้เขียนขึ้นสำหรับคุณผู้ดูแลระบบเซิร์ฟเวอร์เว็บเพื่อที่คุณจะได้สูญเสียความรู้สึกผิด ๆ ที่คุณปลอดภัยและในที่สุดคุณจะเข้าใจถึงความร้ายกาจของวิธีการรับข้อมูลนี้และทำหน้าที่ปกป้องไซต์ของคุณ

การแนะนำ

ตัวอย่างเช่น ฉันพบ 1,670 หน้าใน 0.14 วินาที!

2. ลองป้อนอีกบรรทัดหนึ่ง เช่น:

น้อยกว่าเล็กน้อย แต่ก็เพียงพอแล้วสำหรับการดาวน์โหลดฟรีและการเดารหัสผ่าน (โดยใช้ John The Ripper คนเดียวกัน) ด้านล่างนี้ฉันจะยกตัวอย่างเพิ่มเติมจำนวนหนึ่ง

ดังนั้นคุณต้องตระหนักว่าเครื่องมือค้นหาของ Google ได้เยี่ยมชมเว็บไซต์อินเทอร์เน็ตส่วนใหญ่และแคชข้อมูลที่มีอยู่ในนั้น ข้อมูลแคชนี้ช่วยให้คุณได้รับข้อมูลเกี่ยวกับไซต์และเนื้อหาของไซต์โดยไม่ต้อง การเชื่อมต่อโดยตรงสู่เว็บไซต์เพียงเจาะลึกข้อมูลที่จัดเก็บไว้ใน Google เท่านั้น นอกจากนี้ หากข้อมูลบนไซต์ไม่มีอีกต่อไป ข้อมูลในแคชอาจยังคงได้รับการเก็บรักษาไว้ สิ่งที่คุณต้องมีสำหรับวิธีนี้คือการรู้คำหลักของ Google บางคำ เทคนิคนี้เรียกว่า Google Hacking

ข้อมูลเกี่ยวกับ Google Hacking ปรากฏครั้งแรกในรายชื่อผู้รับจดหมายของ Bugtruck เมื่อ 3 ปีที่แล้ว ในปี พ.ศ. 2544 นักเรียนชาวฝรั่งเศสคนหนึ่งหยิบหัวข้อนี้ขึ้นมา นี่คือลิงค์ไปยังจดหมายนี้ http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html โดยให้ตัวอย่างแรกของข้อความค้นหาดังกล่าว:

1) ดัชนีของ /admin
2) ดัชนีของ /รหัสผ่าน
3) ดัชนีของ /mail
4) Index of / +banques +filetype:xls (สำหรับฝรั่งเศส...)
5) ดัชนีของ / +passwd
6) ดัชนีของ /password.txt

หัวข้อนี้สร้างกระแสในส่วนของการอ่านภาษาอังกฤษบนอินเทอร์เน็ตเมื่อไม่นานมานี้: หลังจากบทความของ Johnny Long ซึ่งตีพิมพ์เมื่อวันที่ 7 พฤษภาคม พ.ศ. 2547 หากต้องการศึกษา Google Hacking ที่สมบูรณ์ยิ่งขึ้น ฉันขอแนะนำให้คุณไปที่เว็บไซต์ของผู้เขียนคนนี้ http://johnny.ihackstuff.com ในบทความนี้ฉันแค่อยากจะนำเสนอข้อมูลล่าสุดให้กับคุณ

ใครบ้างที่สามารถใช้สิ่งนี้:
- นักข่าว สายลับ และคนเหล่านั้นที่ชอบยุ่งเกี่ยวกับธุรกิจของผู้อื่น สามารถใช้สิ่งนี้เพื่อค้นหาหลักฐานที่กล่าวหาได้
- แฮกเกอร์กำลังมองหาเป้าหมายที่เหมาะสมสำหรับการแฮ็ก

Google ทำงานอย่างไร

หากต้องการสนทนาต่อ ฉันขอเตือนคุณถึงคำหลักบางคำที่ใช้ในข้อความค้นหาของ Google

ค้นหาโดยใช้เครื่องหมาย +

Google ไม่รวมคำที่ถือว่าไม่สำคัญจากการค้นหา เช่น คำคำถาม คำบุพบท และบทความใน ภาษาอังกฤษ: เช่น เป็น, ของ, ที่ไหน ในภาษารัสเซีย ภาษากูเกิลดูเหมือนจะถือว่าทุกคำมีความสำคัญ หากมีการแยกคำออกจากการค้นหา Google จะเขียนเกี่ยวกับคำนั้น เพื่อให้ Google เริ่มค้นหาหน้าเว็บที่มีคำเหล่านี้ คุณต้องเพิ่มเครื่องหมาย + โดยไม่ต้องเว้นวรรคก่อนคำนั้น ตัวอย่างเช่น:

เอซ + ของฐาน

ค้นหาโดยใช้เครื่องหมาย –

หาก Google พบหน้าเว็บจำนวนมากที่ต้องยกเว้นหน้าเว็บที่มีหัวข้อใดหัวข้อหนึ่ง คุณสามารถบังคับให้ Google ค้นหาเฉพาะหน้าเว็บที่ไม่มีคำบางคำได้ ในการดำเนินการนี้ คุณจะต้องระบุคำเหล่านี้โดยติดเครื่องหมายไว้ด้านหน้าคำแต่ละคำ โดยไม่ต้องเว้นวรรคก่อนคำนั้น ตัวอย่างเช่น:

ตกปลา - วอดก้า

ค้นหาโดยใช้ ~

คุณอาจต้องการค้นหาไม่เพียงแค่คำที่ระบุเท่านั้น แต่ยังต้องการค้นหาคำที่มีความหมายเหมือนกันด้วย เมื่อต้องการทำเช่นนี้ ให้นำหน้าคำด้วยสัญลักษณ์ ~

การค้นหาวลีที่ตรงกันโดยใช้เครื่องหมายคำพูดคู่

Google ค้นหาในแต่ละหน้าเพื่อดูคำที่คุณเขียนในสตริงข้อความค้นหาทั้งหมด และไม่สนใจตำแหน่งสัมพัทธ์ของคำ ตราบใดที่คำที่ระบุทั้งหมดอยู่ในหน้าพร้อมกัน (นี่คือ การดำเนินการเริ่มต้น) หากต้องการค้นหาวลีที่ตรงกัน คุณต้องใส่เครื่องหมายคำพูด ตัวอย่างเช่น:

"ที่วางหนังสือ"

เพื่อให้มีคำที่ระบุอย่างน้อยหนึ่งคำ คุณต้องระบุการดำเนินการเชิงตรรกะอย่างชัดเจน: หรือ ตัวอย่างเช่น:

ความปลอดภัยของหนังสือหรือการป้องกัน

นอกจากนี้ คุณสามารถใช้เครื่องหมาย * ในแถบค้นหาเพื่อระบุคำใดก็ได้และ เพื่อเป็นตัวแทนของตัวละครใดๆ

การค้นหาคำโดยใช้ตัวดำเนินการเพิ่มเติม

มีโอเปอเรเตอร์การค้นหาที่ระบุไว้ในสตริงการค้นหาในรูปแบบ:

โอเปอเรเตอร์:search_term

ไม่จำเป็นต้องเว้นวรรคข้างเครื่องหมายทวิภาค หากคุณเว้นวรรคหลังเครื่องหมายทวิภาค คุณจะเห็นข้อความแสดงข้อผิดพลาด และก่อนหน้านั้น Google จะใช้ข้อความเหล่านี้เป็นสตริงการค้นหาปกติ
มีกลุ่มของโอเปอเรเตอร์การค้นหาเพิ่มเติม: ภาษา - ระบุภาษาที่คุณต้องการดูผลลัพธ์, วันที่ - จำกัดผลลัพธ์สำหรับสาม, หกหรือ 12 เดือนที่ผ่านมา, เหตุการณ์ - ระบุตำแหน่งในเอกสารที่คุณต้องการค้นหา บรรทัด: ทุกที่ในชื่อใน URL โดเมน - ค้นหาบนไซต์ที่ระบุหรือในทางกลับกันแยกออกจากการค้นหา การค้นหาที่ปลอดภัย - บล็อกไซต์ที่มีข้อมูลประเภทที่ระบุและลบออกจากหน้าผลการค้นหา
อย่างไรก็ตาม โอเปอเรเตอร์บางตัวไม่ต้องการพารามิเตอร์เพิ่มเติม เช่น คำขอ " แคช:www.google.com" สามารถเรียกได้ว่าเป็นสตริงการค้นหาที่ครบถ้วน และในทางกลับกัน คำหลักบางคำจำเป็นต้องมีคำค้นหา เช่น " ไซต์:www.google.com ช่วยเหลือ" ตามหัวข้อของเรา มาดูตัวดำเนินการต่อไปนี้:

ผู้ดำเนินการ เว็บไซต์:จำกัดการค้นหาเฉพาะไซต์ที่ระบุและคุณสามารถระบุได้ไม่เพียงเท่านั้น ชื่อโดเมนแต่ยังเป็นที่อยู่ IP ตัวอย่างเช่น ป้อน:

ผู้ดำเนินการ ประเภทไฟล์:จำกัดการค้นหาเฉพาะไฟล์ประเภทใดประเภทหนึ่ง ตัวอย่างเช่น:

ณ วันที่เผยแพร่บทความ Google สามารถค้นหาไฟล์ได้ 13 รูปแบบ:

• รูปแบบเอกสาร Adobe Portable (pdf)
• Adobe PostScript (พีเอส)
• โลตัส 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• โลตัส เวิร์ดโปร (lwp)
• MacWrite (มิลลิวัตต์)
• ไมโครซอฟต์ เอ็กเซล(xls)
• ไมโครซอฟต์ พาวเวอร์พอยท์ (ppt)
• ไมโครซอฟต์ เวิร์ด(เอกสาร)
• ไมโครซอฟต์เวิร์ค (wks, wps, wdb)
• ไมโครซอฟต์เขียน (wri)
• รูปแบบ Rich Text (rtf)
• ช็อคเวฟแฟลช(สวฟ)
• ข้อความ (ตอบ, txt)

ผู้ดำเนินการ ลิงค์:แสดงเพจทั้งหมดที่ชี้ไปยังเพจที่ระบุ
อาจเป็นเรื่องที่น่าสนใจเสมอที่จะเห็นว่ามีสถานที่บนอินเทอร์เน็ตกี่แห่งที่รู้เกี่ยวกับคุณ มาลองกัน:

ผู้ดำเนินการ แคช:แสดงเวอร์ชันของไซต์ในแคชของ Google ลักษณะของไซต์เมื่อใด Google ล่าสุดเคยไปหน้านี้ครั้งหนึ่ง มาดูไซต์ที่เปลี่ยนแปลงบ่อยแล้วดู:

ผู้ดำเนินการ ชื่อ:ค้นหาคำที่ระบุในชื่อหน้า ผู้ดำเนินการ ชื่อทั้งหมด:เป็นส่วนขยาย - ค้นหาคำบางคำที่ระบุทั้งหมดในชื่อหน้า เปรียบเทียบ:

ชื่อเรื่อง : บินไปดาวอังคาร
intitle:flight intitle:on intitle:ดาวอังคาร
allintitle:การบินไปดาวอังคาร

ผู้ดำเนินการ ใส่ URL:บังคับให้ Google แสดงหน้าทั้งหมดที่มีสตริงที่ระบุใน URL ตัวดำเนินการ allinurl: ค้นหาคำทั้งหมดใน URL ตัวอย่างเช่น:

allinurl:กรดacid_stat_alerts.php

คำสั่งนี้มีประโยชน์อย่างยิ่งสำหรับผู้ที่ไม่มี SNORT อย่างน้อยพวกเขาก็สามารถดูวิธีการทำงานบนระบบจริงได้

วิธีการแฮ็กโดยใช้ Google

ดังนั้นเราจึงพบว่าการใช้ทั้งโอเปอเรเตอร์และคำหลักข้างต้นร่วมกัน ทำให้ทุกคนสามารถรวบรวมข้อมูลที่จำเป็นและค้นหาช่องโหว่ได้ เทคนิคเหล่านี้มักเรียกว่า Google Hacking

แผนที่เว็บไซต์

คุณสามารถใช้ตัวดำเนินการ site: เพื่อแสดงลิงก์ทั้งหมดที่ Google พบบนเว็บไซต์ โดยทั่วไป เพจที่สร้างขึ้นแบบไดนามิกด้วยสคริปต์จะไม่ถูกสร้างดัชนีโดยใช้พารามิเตอร์ ดังนั้นบางไซต์จึงใช้ตัวกรอง ISAPI เพื่อให้ลิงก์ไม่อยู่ในแบบฟอร์ม /article.asp?num=10&dst=5และเครื่องหมายทับ /บทความ/abc/num/10/dst/5- การทำเช่นนี้เพื่อให้ไซต์ได้รับการจัดทำดัชนีโดยเครื่องมือค้นหาโดยทั่วไป

มาลองกัน:

เว็บไซต์: www.whitehouse.gov ทำเนียบขาว

Google คิดว่าทุกหน้าในเว็บไซต์มีคำว่าทำเนียบขาว นี่คือสิ่งที่เราใช้ในการดึงหน้าทั้งหมด
นอกจากนี้ยังมีเวอร์ชันที่เรียบง่าย:

เว็บไซต์: whitehouse.gov

และส่วนที่ดีที่สุดคือสหายจาก whitehouse.gov ไม่รู้ด้วยซ้ำว่าเราดูโครงสร้างของเว็บไซต์ของพวกเขาและแม้แต่ดูหน้าแคชที่ Google ดาวน์โหลดมาเองด้วยซ้ำ ซึ่งสามารถใช้เพื่อศึกษาโครงสร้างของไซต์และดูเนื้อหา โดยจะตรวจไม่พบในขณะนี้

ดูรายการไฟล์ในไดเร็กทอรี

เซิร์ฟเวอร์เว็บสามารถแสดงรายการไดเรกทอรีเซิร์ฟเวอร์แทนรายการปกติได้ หน้า HTML- โดยปกติจะทำเพื่อให้แน่ใจว่าผู้ใช้เลือกและดาวน์โหลดไฟล์ที่ต้องการ อย่างไรก็ตาม ในหลายกรณี ผู้ดูแลระบบไม่มีความตั้งใจที่จะแสดงเนื้อหาของไดเร็กทอรี สิ่งนี้เกิดขึ้นเนื่องจากการกำหนดค่าเซิร์ฟเวอร์ไม่ถูกต้องหรือขาดหายไป หน้าแรกในไดเร็กทอรี เป็นผลให้แฮ็กเกอร์มีโอกาสที่จะค้นหาสิ่งที่น่าสนใจในไดเร็กทอรีและใช้เพื่อจุดประสงค์ของเขาเอง หากต้องการค้นหาหน้าดังกล่าวทั้งหมด ก็เพียงพอที่จะทราบว่าหน้าเหล่านั้นทั้งหมดมีคำว่า: ดัชนีของ แต่เนื่องจากดัชนีคำไม่ได้มีเพียงหน้าดังกล่าว เราจึงต้องปรับแต่งข้อความค้นหาและคำนึงถึงคำหลักบนหน้าเว็บด้วย ดังนั้นข้อความค้นหาเช่น:

intitle:index.of ไดเรกทอรีหลัก
intitle:index.of ขนาดชื่อ

เนื่องจากรายการไดเร็กทอรีส่วนใหญ่เกิดขึ้นโดยเจตนา คุณอาจประสบปัญหาในการค้นหารายการที่อยู่ผิดที่ในครั้งแรก แต่อย่างน้อยคุณก็สามารถใช้รายการเพื่อกำหนดเวอร์ชันเซิร์ฟเวอร์ของเว็บได้แล้ว ดังที่อธิบายไว้ด้านล่าง

การรับเวอร์ชันเซิร์ฟเวอร์เว็บ

การทราบเวอร์ชันเซิร์ฟเวอร์ของเว็บนั้นมีประโยชน์เสมอก่อนที่จะเริ่มการโจมตีของแฮ็กเกอร์ ต้องขอบคุณ Google อีกครั้งที่ทำให้คุณสามารถรับข้อมูลนี้ได้โดยไม่ต้องเชื่อมต่อกับเซิร์ฟเวอร์ หากคุณดูรายการไดเร็กทอรีอย่างใกล้ชิด คุณจะเห็นว่าชื่อของเว็บเซิร์ฟเวอร์และเวอร์ชันของมันแสดงอยู่ที่นั่น

Apache1.3.29 - เซิร์ฟเวอร์ ProXad ที่ trf296.free.fr พอร์ต 80

ผู้ดูแลระบบที่มีประสบการณ์สามารถเปลี่ยนข้อมูลนี้ได้ แต่ตามกฎแล้วมันเป็นจริง ดังนั้นเพื่อให้ได้ข้อมูลนี้ก็เพียงพอที่จะส่งคำขอ:

intitle:index.of server.at

หากต้องการรับข้อมูลสำหรับเซิร์ฟเวอร์เฉพาะ เราจะชี้แจงคำขอ:

intitle:index.of server.at ไซต์:ibm.com

หรือในทางกลับกัน เรากำลังมองหาเซิร์ฟเวอร์ที่ใช้งานเซิร์ฟเวอร์เวอร์ชันเฉพาะ:

intitle:index.of Apache/2.0.40 เซิร์ฟเวอร์ที่

แฮกเกอร์สามารถใช้เทคนิคนี้เพื่อค้นหาเหยื่อได้ ตัวอย่างเช่น หากเขามีช่องโหว่สำหรับเว็บเซิร์ฟเวอร์เวอร์ชันใดเวอร์ชันหนึ่ง เขาก็จะสามารถค้นหาและลองใช้ช่องโหว่ที่มีอยู่ได้

คุณยังสามารถรับเวอร์ชันเซิร์ฟเวอร์ได้โดยการดูเพจที่ติดตั้งตามค่าเริ่มต้นเมื่อติดตั้งเวอร์ชันล่าสุดของเว็บเซิร์ฟเวอร์ ตัวอย่างเช่น หากต้องการดูหน้าทดสอบ Apache 1.2.6 เพียงพิมพ์

intitle:Test.Page.for.Apache มันใช้งานได้!

นอกจากนี้บางส่วน ระบบปฏิบัติการระหว่างการติดตั้ง พวกเขาจะติดตั้งและเปิดใช้งานเว็บเซิร์ฟเวอร์ทันที อย่างไรก็ตาม ผู้ใช้บางรายไม่ทราบเรื่องนี้ด้วยซ้ำ โดยปกติแล้ว หากคุณเห็นว่ามีคนไม่ได้ลบเพจเริ่มต้น ก็สมเหตุสมผลที่จะถือว่าคอมพิวเตอร์นั้นไม่ได้ผ่านการปรับแต่งใดๆ เลยและอาจเสี่ยงต่อการถูกโจมตี

ลองค้นหาหน้า IIS 5.0

allintitle:ยินดีต้อนรับสู่ Windows 2000 Internet Services

ในกรณีของ IIS คุณสามารถระบุได้ไม่เพียงแต่เวอร์ชันเซิร์ฟเวอร์เท่านั้น แต่ยังรวมถึงด้วย เวอร์ชันวินโดวส์และเซอร์วิสแพ็ค

อีกวิธีหนึ่งในการพิจารณาเวอร์ชันของเว็บเซิร์ฟเวอร์คือการค้นหาคู่มือ (หน้าช่วยเหลือ) และตัวอย่างที่อาจติดตั้งบนไซต์ตามค่าเริ่มต้น แฮกเกอร์พบวิธีการใช้ส่วนประกอบเหล่านี้เพื่อเข้าถึงเว็บไซต์แบบมีสิทธิพิเศษ นั่นคือเหตุผลที่คุณต้องถอดส่วนประกอบเหล่านี้ออกจากไซต์การผลิต ไม่ต้องพูดถึงความจริงที่ว่าการมีอยู่ของส่วนประกอบเหล่านี้สามารถใช้เพื่อรับข้อมูลเกี่ยวกับประเภทของเซิร์ฟเวอร์และเวอร์ชันของมันได้ ตัวอย่างเช่น มาดูคู่มือ apache:

inurl: โมดูลคำสั่ง apache แบบแมนนวล

การใช้ Google เป็นเครื่องสแกน CGI

เครื่องสแกน CGI หรือ เครื่องสแกนเว็บ– ยูทิลิตี้สำหรับค้นหาสคริปต์และโปรแกรมที่มีช่องโหว่บนเซิร์ฟเวอร์ของเหยื่อ ยูทิลิตี้เหล่านี้จะต้องรู้ว่าจะต้องค้นหาอะไร เนื่องจากมีรายการไฟล์ที่มีช่องโหว่ทั้งหมด เช่น:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/สคริปต์/cphost.dll
/cgi-bin/finger.cgi

เราสามารถค้นหาไฟล์เหล่านี้แต่ละไฟล์ได้โดยใช้ Google และใช้คำว่าดัชนีหรือ inurl กับชื่อไฟล์ในแถบค้นหาเพิ่มเติม: เราสามารถค้นหาไซต์ที่มีสคริปต์ที่มีช่องโหว่ได้ เช่น:

allinurl:/random_banner/index.cgi

ด้วยการใช้ความรู้เพิ่มเติม แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ของสคริปต์ และใช้ช่องโหว่นี้เพื่อบังคับให้สคริปต์ปล่อยไฟล์ใดๆ ที่เก็บไว้บนเซิร์ฟเวอร์ เช่น ไฟล์รหัสผ่าน

วิธีป้องกันตนเองจากการถูกแฮ็กของ Google

1. ห้ามโพสต์ข้อมูลสำคัญบนเว็บเซิร์ฟเวอร์

แม้ว่าคุณจะโพสต์ข้อมูลชั่วคราว แต่คุณอาจลืมข้อมูลนั้นได้ ไม่เช่นนั้นอาจมีคนมีเวลาค้นหาและนำข้อมูลนี้ก่อนที่คุณจะลบออก อย่าทำเช่นนี้ มีวิธีอื่นๆ มากมายในการถ่ายโอนข้อมูลที่ป้องกันการโจรกรรม

2. ตรวจสอบเว็บไซต์ของคุณ

ใช้วิธีการที่อธิบายไว้เพื่อค้นคว้าไซต์ของคุณ ตรวจสอบเว็บไซต์ของคุณเป็นระยะเพื่อดูวิธีการใหม่ๆ ที่ปรากฏบนเว็บไซต์ http://johnny.ihackstuff.com โปรดจำไว้ว่าหากคุณต้องการดำเนินการโดยอัตโนมัติ คุณต้องได้รับอนุญาตพิเศษจาก Google หากอ่านให้ละเอียด http://www.google.com/terms_of_service.htmlจากนั้นคุณจะเห็นวลี: คุณไม่สามารถส่งข้อความค้นหาอัตโนมัติทุกประเภทไปยังระบบของ Google โดยไม่ได้รับอนุญาตอย่างชัดแจ้งล่วงหน้าจาก Google

3. คุณอาจไม่ต้องการให้ Google จัดทำดัชนีไซต์ของคุณหรือบางส่วน

Google อนุญาตให้คุณลบลิงก์ไปยังเว็บไซต์ของคุณหรือบางส่วนออกจากฐานข้อมูล รวมถึงลบหน้าออกจากแคช นอกจากนี้ คุณยังสามารถห้ามไม่ให้มีการค้นหารูปภาพบนไซต์ของคุณ หรือห้ามไม่ให้แสดงส่วนย่อยของหน้าในผลการค้นหาได้ http://www.google.com/remove.html- ในการดำเนินการนี้ คุณต้องยืนยันว่าคุณเป็นเจ้าของไซต์นี้จริงๆ หรือใส่แท็กลงในเพจ หรือ

4. ใช้ robots.txt

เป็นที่ทราบกันดีว่าเครื่องมือค้นหาจะดูไฟล์ robots.txt ซึ่งอยู่ที่รากของไซต์และไม่ได้จัดทำดัชนีส่วนเหล่านั้นที่มีเครื่องหมายคำว่า ไม่อนุญาต- คุณสามารถใช้สิ่งนี้เพื่อป้องกันไม่ให้ส่วนหนึ่งของไซต์ถูกจัดทำดัชนี ตัวอย่างเช่น หากต้องการป้องกันไม่ให้ทั้งไซต์ได้รับการจัดทำดัชนี ให้สร้างไฟล์ robots.txt ที่ประกอบด้วยสองบรรทัด:

ตัวแทนผู้ใช้: *
ไม่อนุญาต: /

เกิดอะไรขึ้นอีก

เพื่อที่ชีวิตจะดูไม่เหมือนที่รักสำหรับคุณ ในที่สุดฉันจะบอกว่ามีเว็บไซต์ที่ติดตามคนเหล่านั้นที่ใช้วิธีการที่อธิบายไว้ข้างต้น มองหาช่องโหว่ในสคริปต์และ เว็บเซิร์ฟเวอร์- ตัวอย่างของหน้าดังกล่าวคือ

แอปพลิเคชัน.

หวานนิดหน่อย ลองทำสิ่งต่อไปนี้ด้วยตัวคุณเอง:

1. #mysql ประเภทไฟล์ดัมพ์:sql - ค้นหาดัมพ์ฐานข้อมูล mySQL
2. รายงานสรุปช่องโหว่ของโฮสต์ - จะแสดงให้คุณเห็นว่าผู้อื่นพบช่องโหว่ใดบ้าง
3. phpMyAdmin ทำงานบน inurl:main.php - สิ่งนี้จะบังคับให้ปิดการควบคุมผ่านแผง phpmyadmin
4. ไม่ใช่สำหรับการแจกจ่ายเป็นความลับ
5. รายละเอียดคำขอควบคุมตัวแปรเซิร์ฟเวอร์ทรีเซิร์ฟเวอร์
6. ทำงานในโหมดเด็ก
7. รายงานนี้สร้างโดย WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – อาจมีคนต้องการไฟล์การกำหนดค่าไฟร์วอลล์ใช่ไหม -
10. intitle:index.of Finances.xls – อืม....
11. intitle:Index ของการแชท dbconvert.exe – บันทึกการแชท icq
12.intext:การวิเคราะห์ปริมาณการใช้ข้อมูลของ Tobias Oetiker
13. intitle:สถิติการใช้งานที่สร้างโดย Webalizer
14. intitle:statistics ของสถิติเว็บขั้นสูง
15. intitle:index.of ws_ftp.ini – การกำหนดค่า ftp ws
16. inurl:ipsec.secrets เก็บความลับร่วมกัน – รหัสลับ– การค้นหาที่ดี
17. inurl:main.php ยินดีต้อนรับสู่ phpMyAdmin
18. inurl:server-info ข้อมูลเซิร์ฟเวอร์ Apache
19. site:edu เกรดผู้ดูแลระบบ
20. ORA-00921: สิ้นสุดคำสั่ง SQL โดยไม่คาดคิด – กำลังรับเส้นทาง
21. intitle:index.of trillian.ini
22. intitle:ดัชนีของ pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:ดัชนีของ .mysql_history
27. intitle:index ของ intext:globals.inc
28. intitle:index.ofadministrators.pwd
29. intitle:Index.of ฯลฯ เงา
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:ดำเนินการประเภทไฟล์:ini

เมื่อปลายเดือนพฤศจิกายน 2559 ทีมพัฒนา Telegram Messenger ได้เปิดตัวบริการใหม่สำหรับการเผยแพร่ออนไลน์ โทรเลขเป็นเครื่องมือพิเศษที่ช่วยให้คุณสามารถสร้างข้อความขนาดใหญ่โดยใช้ภาษามาร์กอัปเว็บแบบน้ำหนักเบา Markdown เมื่อใช้แพลตฟอร์มนี้ คุณสามารถเผยแพร่บทความบนอินเทอร์เน็ตพร้อมรูปภาพ วิดีโอ และองค์ประกอบอื่นๆ ที่ฝังไว้ ในเวลาเดียวกัน ไม่จำเป็นต้องลงทะเบียนด้วยข้อมูลส่วนบุคคล ซึ่งทำให้สามารถรักษาความเป็นนิรนามได้อย่างสมบูรณ์

แพลตฟอร์มใหม่นี้เปิดโอกาสให้บล็อกเกอร์อย่างไรบ้าง?

จากข้อมูลของผู้พัฒนาบริการ ผู้ใช้มีโอกาสที่จะนำเสนอข้อมูลในลักษณะเดียวกับที่สื่อแบบเดิมทำ Telegraph มีทุกสิ่งที่คุณต้องการสำหรับสิ่งนี้:

เพื่อแสดงให้เห็นถึงความอเนกประสงค์ของผลิตภัณฑ์ นักพัฒนาได้เผยแพร่ API บนโดเมน telegra.ph

ภายนอกเนื้อหา Telegraph ไม่แตกต่างจากเนื้อหาที่โพสต์บนเว็บแหล่งข้อมูลของสื่อทั่วไปอย่างไรก็ตามการไม่เปิดเผยชื่อของผู้แต่งและการดูบทความโดยตรงใน Messenger จะเปิดโอกาสพิเศษให้กับบล็อกเกอร์ยุคใหม่ สิ่งพิมพ์ที่น่าสนใจที่สุดที่สร้างขึ้นโดยใช้บริการใหม่นำเสนอในรูปแบบที่ยอดเยี่ยม

วิธีการทำงานกับเทเลกราฟ

หากต้องการใช้เครื่องมือนี้ คุณต้องไปที่ www.telegra.ph เมื่อไปที่ที่อยู่นี้ ผู้ใช้จะพบกับหน้าที่เกือบจะว่างเปล่าโดยมีบรรทัดง่ายๆ สามบรรทัด: ชื่อ ชื่อของคุณ เรื่องราวของคุณ

• บรรทัดชื่อเรื่องมีไว้สำหรับการเขียนชื่อเรื่องของบทความ ซึ่งเมื่อรวมกับวันที่ตีพิมพ์แล้ว จะทำให้เกิดลิงก์ไปยังเนื้อหา ตัวอย่างเช่น บทความ “วิธีโปรโมตเว็บไซต์ให้ติด 10 อันดับแรก” ที่เผยแพร่เมื่อวันที่ 5 เมษายน จะมีลิงก์: “http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05”

• รายการชื่อของคุณเป็นทางเลือก ผู้เขียนสามารถระบุชื่อจริง นามแฝง ชื่อเล่น หรือเว้นบรรทัดให้ว่างไว้เพื่อไม่ให้ใครสามารถระบุตัวตนของเขาได้ ความสามารถในการเผยแพร่เนื้อหาในขณะที่ยังคงไม่ระบุตัวตนนั้นค่อนข้างน่าสนใจ แต่นักเขียนส่วนใหญ่ยินดีที่จะระบุผลงานของตน
• เรื่องราวของคุณเป็นช่องสำหรับสร้างเนื้อหาหลัก นอกจากนี้ยังเปิดโอกาสให้มีการจัดรูปแบบข้อความตามที่กล่าวไว้ข้างต้น อัลกอริธึมสำหรับการสร้างบทความนั้นเรียบง่ายและใช้งานง่าย ดังนั้นผู้ใช้จึงไม่ควรมีปัญหาในการเขียนบทความ

ลิงก์ที่ไม่ซ้ำใครช่วยให้คุณใช้เนื้อหาที่เผยแพร่ได้ไม่เพียง แต่ใน Telegram เท่านั้น แต่ยังรวมถึงไซต์อื่น ๆ ด้วย อย่างไรก็ตาม ผู้สร้างสามารถเปลี่ยนแปลงเนื้อหาได้ตลอดเวลา อย่างไรก็ตาม ฟังก์ชันนี้จะใช้งานได้เมื่อมีการบันทึกคุกกี้เท่านั้น

ในการสร้างบทความ ผู้ใช้จำเป็นต้องมีการดำเนินการขั้นต่ำ อย่างไรก็ตาม ความง่ายนี้มีข้อเสีย การแก้ไขเพิ่มเติมสามารถทำได้บนอุปกรณ์และเบราว์เซอร์เดียวกันกับที่มีการเผยแพร่ข้อความครั้งแรกเท่านั้น นักพัฒนาคาดการณ์สถานการณ์นี้และสร้างบอทพิเศษเพื่อจัดการสิ่งพิมพ์ มาแสดงรายการฟังก์ชันการทำงานกัน:

• การอนุญาตใน Telegraph จากบัญชี Telegram ของคุณ ด้วยการสร้างรายการด้วยวิธีนี้ คุณสามารถเข้าสู่ระบบอุปกรณ์อื่นและมีสิทธิ์ในการแก้ไขได้ เมื่อคุณเข้าสู่ระบบเป็นครั้งแรกในแต่ละอุปกรณ์ หุ่นยนต์จะเสนอให้เพิ่มโพสต์ที่สร้างไว้ก่อนหน้านี้ทั้งหมดไปยังบัญชีของคุณ
• สถิติการดูโพสต์ทางโทรเลขใด ๆ สิ่งนี้คำนึงถึงการเปลี่ยนผ่านไปยังบทความทั้งหมด ไม่เพียงแต่จาก Telegram เท่านั้น แต่ยังรวมถึงจากแหล่งข้อมูลภายนอกด้วย คุณสามารถวิเคราะห์ได้ไม่เพียง แต่สิ่งพิมพ์ของคุณเองเท่านั้น เพียงส่งลิงก์ที่คุณสนใจให้กับบอท
• คุณสามารถตั้งชื่อเล่นและลิงก์โปรไฟล์ถาวรได้ โดยไม่ต้องระบุทุกครั้ง

Telegraph - ภัยคุกคามที่แท้จริงต่อสื่อดั้งเดิม?

Messenger ซึ่งโดยเนื้อแท้แล้วอยู่ในแวดวงสื่อ กำลังพัฒนาอย่างรวดเร็ว โดยเปลี่ยนเป็นแพลตฟอร์มที่สะดวกสำหรับการโพสต์ ข้อมูลที่เป็นประโยชน์- การเกิดขึ้นของบริการอย่าง Telegraph ทำให้การสร้างแพลตฟอร์มธุรกิจที่ครบครันเพื่อดึงดูดผู้ใช้ปลายทางเป็นเรื่องง่ายยิ่งขึ้น ปัจจุบันหลายแบรนด์เริ่มเข้าใจว่าการสื่อสารประเภทนี้มีความเกี่ยวข้องมากขึ้น

อย่างไรก็ตาม ยังเร็วเกินไปที่จะกล่าวว่าโปรแกรมส่งข้อความด่วนโดยทั่วไปและโดยเฉพาะอย่างยิ่ง Telegraph สร้างการแข่งขันโดยตรงกับสื่อแบบดั้งเดิม บริการดังกล่าวถูกกำหนดโดยผู้เชี่ยวชาญเช่น เครื่องมือเพิ่มเติมเพื่อสร้างเนื้อหาทางอินเทอร์เน็ตที่สามารถช่วยเหลือกองทุนได้ดี สื่อมวลชนอย่างไรก็ตาม เปิดอยู่ ในขั้นตอนนี้การพัฒนาไม่สามารถดูดซับได้อย่างสมบูรณ์

ฟังก์ชันเรื่องราวหรือ "เรื่องราว" ในภาษารัสเซีย ช่วยให้คุณสร้างภาพถ่ายและวิดีโอความยาว 10 วินาทีพร้อมการซ้อนทับข้อความ อีโมจิ และบันทึกย่อที่เขียนด้วยลายมือ คุณสมบัติที่สำคัญสิ่งที่เกี่ยวกับโพสต์ดังกล่าวก็คือ โพสต์เหล่านี้ไม่เหมือนกับโพสต์ทั่วไปในฟีดของคุณ เนื่องจากโพสต์เหล่านั้นไม่ได้คงอยู่ตลอดไปและจะถูกลบออกหลังจากผ่านไป 24 ชั่วโมงพอดี

ทำไมจึงจำเป็น?

ในทางการ คำอธิบายอินสตาแกรมว่ากันว่า คุณลักษณะใหม่ไม่จำเป็นสำหรับการแลกเปลี่ยนจริงๆ ข้อมูลสำคัญเกี่ยวกับชีวิตประจำวัน

วิธีการใช้งาน

โดยแก่นแท้แล้ว นวัตกรรมนี้มีความคล้ายคลึงและทำงานใกล้เคียงกันมาก แต่มีความแตกต่างเล็กน้อย ทั้งๆ ที่มีโอกาส. เรื่องราวของอินสตาแกรมมีไม่มากนักและทั้งหมดนั้นง่ายมาก ผู้ใช้บางคนไม่สามารถเข้าใจได้ทันที

ดูเรื่องราว

เรื่องราวที่มีอยู่ทั้งหมดจะแสดงที่ด้านบนของฟีดในรูปแบบของวงกลมพร้อมอวตารของผู้ใช้ และจะถูกซ่อนไว้ในขณะที่เลื่อน เรื่องราวใหม่ปรากฏขึ้นเมื่อมีการเผยแพร่ และหนึ่งวันต่อมาพวกเขาก็หายไปอย่างไร้ร่องรอย ในกรณีนี้ เรื่องราวจะไม่เรียงลำดับตามลำดับเวลา แต่เรียงตามจำนวนรอบการเล่นและความคิดเห็น

หากต้องการดู คุณเพียงแค่ต้องแตะที่วงกลม รูปภาพหรือวิดีโอจะเปิดขึ้นและแสดงเป็นเวลา 10 วินาที แตะค้างไว้เพื่อหยุดวิดีโอ

เวลาที่เผยแพร่จะแสดงที่ด้านบนถัดจากชื่อผู้ใช้ หากคนที่คุณติดตามมีเรื่องราวอื่น เรื่องถัดไปจะแสดงต่อจากเรื่องแรกทันที คุณสามารถสลับระหว่างพวกเขาได้ด้วยการปัดไปทางซ้ายและขวา

เรื่องราวที่คุณได้ดูไปแล้วจะไม่หายไปจากเมนู แต่เป็นสีเทา สามารถเปิดได้อีกครั้งจนกว่าจะถูกลบออกหลังจากผ่านไปหนึ่งวัน

คุณสามารถแสดงความคิดเห็นเกี่ยวกับเรื่องราวได้โดยใช้ข้อความที่ส่งถึง Direct เท่านั้นและจะปรากฏแก่ผู้เขียนเท่านั้น ไม่ใช่แก่สมาชิกทุกคน ไม่ทราบว่านี่คือจุดบกพร่องหรือคุณลักษณะหรือไม่

การสร้างเรื่องราว

การคลิกที่เครื่องหมายบวกที่ด้านบนของฟีดแล้วปัดจากขอบหน้าจอไปทางขวาจะเป็นการเปิดเมนูสำหรับบันทึกเรื่องราวใหม่ ทุกอย่างง่ายดายที่นี่: แตะที่ปุ่มบันทึก - เราจะได้รูปถ่าย กดค้างไว้ - เราถ่ายวิดีโอ

การยิงหรืออัพโหลด

คุณสามารถสลับด้านหน้าและ กล้องด้านหลังหรือเปิดแฟลช นอกจากนี้ยังง่ายต่อการเลือกไฟล์มีเดียจากไฟล์ที่ถ่ายในช่วง 24 ชั่วโมงที่ผ่านมา ซึ่งทำได้โดยการปัดลง รูปภาพทั้งหมดจากแกลเลอรีอยู่ที่นี่ รวมถึงไทม์แลปส์และบูมเมอแรงที่มีแบรนด์

กำลังประมวลผล

เมื่อรูปภาพหรือวิดีโอพร้อม คุณสามารถเผยแพร่ได้หลังจากประมวลผลแล้ว สำหรับทั้งภาพถ่ายและวิดีโอ เครื่องมือจะเหมือนกัน: ฟิลเตอร์ ข้อความและอีโมจิ ภาพวาด

ฟิลเตอร์จะเปลี่ยนเป็นวงกลมด้วยการปัดง่ายๆ จากขอบหน้าจอ มีทั้งหมดหกอัน รวมทั้งการไล่ระดับสีรุ้งเหมือนบนไอคอน Instagram

ข้อความที่เพิ่มสามารถขยายหรือย่อหรือย้ายไปรอบๆ รูปภาพได้ แต่น่าเสียดายที่คุณไม่สามารถแสดงความคิดเห็นได้มากกว่าหนึ่งความคิดเห็น นอกจากนี้อิโมจิยังถูกแทรกผ่านข้อความ ดังนั้นหากคุณต้องการปกปิดใบหน้าด้วยอิโมติคอน คุณต้องเลือก

การวาดภาพมีตัวเลือกเพิ่มเติมเล็กน้อย เรามีจานสีและแปรงสามอันให้เลือก ได้แก่ แบบธรรมดา ปากกามาร์กเกอร์ และแบบลายเส้น "นีออน" คุณสามารถวาดร่วมกับทุกคนได้ในคราวเดียว และสามารถยกเลิกจังหวะที่ไม่ดีได้

คุณพอใจกับผลลัพธ์หรือไม่? คลิกปุ่มเครื่องหมายถูกและวิดีโอของคุณจะรับชมได้สำหรับสมาชิก สามารถบันทึกลงในแกลเลอรีได้ทั้งก่อนและหลัง

การตั้งค่าความเป็นส่วนตัว สถิติ

หน้าจอการตั้งค่าและสถิติถูกเรียกขึ้นมาโดยการปัดขึ้นขณะดูเรื่องราว จากที่นี่ เรื่องราวสามารถบันทึกลงในแกลเลอรี ลบ หรือเผยแพร่ในฟีดหลักเพื่อเปลี่ยนให้เป็นได้ รายการปกติ- รายชื่อผู้ชมแสดงอยู่ด้านล่าง คุณสามารถซ่อนเรื่องราวจากเรื่องใดก็ได้โดยคลิกที่กากบาทถัดจากชื่อ

การตั้งค่าซึ่งซ่อนอยู่หลังไอคอนรูปเฟือง ช่วยให้คุณสามารถเลือกผู้ที่สามารถตอบสนองต่อเรื่องราวของคุณและซ่อนเรื่องราวจากสมาชิกบางรายได้ ในกรณีนี้ การตั้งค่าความเป็นส่วนตัวจะถูกจดจำและนำไปใช้กับสิ่งพิมพ์ต่อๆ ไปทั้งหมด

จะอยู่กับมันได้อย่างไร

ดี. ใช่ หลายคนไม่เป็นมิตรต่อ Stories เนื่องจากมีความคล้ายคลึงกับ Snapchat และปัญหาที่ยังไม่ได้รับการแก้ไขของ Instagram ซึ่งนักพัฒนาซอฟต์แวร์ควรให้ความสำคัญ แต่ผมคิดว่านวัตกรรมนี้มีประโยชน์

ปัญหาฟีดเกะกะเมื่อคุณต้องเลิกติดตามเพื่อนที่โพสต์ทุกขั้นตอนจริงๆ เป็นปัญหามานานแล้วและยังไม่มีวิธีแก้ปัญหาที่ชัดเจนเกิดขึ้น เรื่องราวถือเป็นก้าวแรกสู่สิ่งนี้ เมื่อเวลาผ่านไป ผู้คนควรคุ้นเคยกับวัฒนธรรมพฤติกรรมที่นำเสนอโดย และเริ่มโพสต์เฉพาะเนื้อหาที่สำคัญและน่าจดจำในฟีดของตนเท่านั้น ทุกสิ่งทุกอย่างควรอยู่ในเรื่องราว จริงหรือ

วิธีค้นหาอย่างถูกต้องโดยใช้ google.com

ทุกคนคงรู้วิธีใช้สิ่งนี้ เครื่องมือค้นหาเช่น Google =) แต่ไม่ใช่ทุกคนที่รู้ว่าถ้าคุณเขียนอย่างถูกต้อง คำค้นหาด้วยความช่วยเหลือของการออกแบบพิเศษคุณสามารถบรรลุผลลัพธ์ของสิ่งที่คุณกำลังมองหาได้อย่างมีประสิทธิภาพและรวดเร็วยิ่งขึ้น =) ในบทความนี้ฉันจะพยายามแสดงสิ่งที่คุณต้องทำและวิธีเพื่อค้นหาอย่างถูกต้อง

Google สนับสนุนโอเปอเรเตอร์การค้นหาขั้นสูงหลายตัวที่มีความหมายพิเศษเมื่อค้นหาบน google.com โดยทั่วไป ข้อความเหล่านี้จะเปลี่ยนแปลงการค้นหา หรือแม้แต่บอกให้ Google ทำการค้นหาประเภทต่างๆ กันโดยสิ้นเชิง ตัวอย่างเช่นการออกแบบ ลิงค์:เป็นผู้ดำเนินการพิเศษและการร้องขอ ลิงค์:www.google.comจะไม่ทำการค้นหาแบบปกติให้คุณ แต่จะค้นหาหน้าเว็บทั้งหมดที่มีลิงก์ไปยัง google.com แทน
ประเภทคำขอทางเลือก

แคช:หากคุณใส่คำอื่นๆ ในข้อความค้นหา Google จะเน้นคำที่รวมไว้ในเอกสารแคช
ตัวอย่างเช่น, แคช:www.เว็บไซต์จะแสดงเนื้อหาที่แคชโดยเน้นคำว่า "เว็บ"

ลิงค์:ข้อความค้นหาด้านบนจะแสดงหน้าเว็บที่มีลิงก์ไปยังข้อความค้นหาที่ระบุ
ตัวอย่างเช่น: ลิงค์:www.siteจะแสดงทุกหน้าที่มีลิงค์ไปยัง http://www.site

ที่เกี่ยวข้อง:แสดงหน้าเว็บที่ “เกี่ยวข้อง” กับหน้าเว็บที่ระบุ
ตัวอย่างเช่น, ที่เกี่ยวข้อง: www.google.comจะแสดงรายการหน้าเว็บที่คล้ายคลึงกัน หน้าแรก Google.

ข้อมูล:ข้อมูลการค้นหา: จะนำเสนอข้อมูลบางส่วนที่ Google มีเกี่ยวกับหน้าเว็บที่คุณร้องขอ
ตัวอย่างเช่น, ข้อมูล:เว็บไซต์จะแสดงข้อมูลเกี่ยวกับฟอรัมของเรา =) (Armada - ฟอรัมผู้ดูแลเว็บสำหรับผู้ใหญ่)

การร้องขอข้อมูลอื่น ๆ

กำหนด:แบบสอบถามกำหนด: จะให้คำจำกัดความของคำที่คุณป้อนหลังจากนั้น โดยรวบรวมจากแหล่งข้อมูลออนไลน์ต่างๆ คำจำกัดความจะเป็นของทั้งวลีที่ป้อน (นั่นคือ จะรวมคำทั้งหมดในการสืบค้นที่ตรงกันทุกประการ)

หุ้น:หากคุณเริ่มค้นหาด้วยหุ้น: Google จะประมวลผลคำค้นหาที่เหลือเป็นสัญลักษณ์หุ้น และลิงก์ไปยังหน้าที่แสดงข้อมูลสำเร็จรูปสำหรับสัญลักษณ์เหล่านี้
ตัวอย่างเช่น, หุ้น:อินเทล yahooจะแสดงข้อมูลเกี่ยวกับ Intel และ Yahoo (โปรดทราบว่าคุณควรพิมพ์สัญลักษณ์ข่าวด่วน ไม่ใช่ชื่อบริษัท)

ตัวแก้ไขแบบสอบถาม

เว็บไซต์:หากคุณรวม site: ในข้อความค้นหาของคุณ Google จะจำกัดผลลัพธ์ไว้เฉพาะเว็บไซต์ที่พบในโดเมนนั้น
คุณยังสามารถค้นหาตามแต่ละโซนได้ เช่น ru, org, com ฯลฯ ( เว็บไซต์:ดอทคอม เว็บไซต์:ru)

ชื่อทั้งหมด:หากคุณเรียกใช้การค้นหาด้วย allintitle: Google จะจำกัดผลลัพธ์ไว้เฉพาะคำค้นหาทั้งหมดในชื่อ
ตัวอย่างเช่น, allintitle: ค้นหาโดย Googleจะแสดงหน้า Google ทั้งหมดโดยการค้นหา เช่น รูปภาพ บล็อก ฯลฯ

ชื่อ:หากคุณใส่ intitle: ในข้อความค้นหา Google จะจำกัดผลลัพธ์ให้แสดงเฉพาะเอกสารที่มีคำนั้นในชื่อ
ตัวอย่างเช่น, หัวเรื่อง:ธุรกิจ

อัลลิเนิล:หากคุณเรียกใช้การค้นหาด้วย allinurl: Google จะจำกัดผลลัพธ์ไว้เฉพาะคำค้นหาทั้งหมดใน URL
ตัวอย่างเช่น, allinurl: ค้นหาโดย Googleจะแสดงเอกสารด้วย google และค้นหาในชื่อเรื่อง นอกจากนี้ คุณสามารถแยกคำด้วยเครื่องหมายทับ (/) จากนั้นคำที่อยู่ทั้งสองด้านของเครื่องหมายทับจะถูกค้นหาในหน้าเดียวกัน: ตัวอย่าง allinurl: foo/bar

ใส่ URL:หากคุณรวม inurl: ในข้อความค้นหาของคุณ Google จะจำกัดผลลัพธ์ไว้เฉพาะเอกสารที่มีคำนั้นใน URL
ตัวอย่างเช่น, ภาพเคลื่อนไหว inurl:site

ข้อความ:ค้นหาเฉพาะคำที่ระบุในข้อความของหน้าโดยไม่สนใจชื่อและข้อความของลิงก์และสิ่งอื่น ๆ ที่ไม่เกี่ยวข้อง นอกจากนี้ยังมีอนุพันธ์ของตัวแก้ไขนี้ - ข้อความทั้งหมด:เหล่านั้น. นอกจากนี้ทุกคำในแบบสอบถามจะถูกค้นหาเฉพาะในข้อความเท่านั้นซึ่งมีความสำคัญเช่นกันโดยไม่สนใจคำที่ใช้บ่อยในลิงก์
ตัวอย่างเช่น, ข้อความ:ฟอรั่ม

ช่วงวันที่:การค้นหาในกรอบเวลา (ช่วงวันที่: 2452389-2452389) วันที่และเวลาจะแสดงในรูปแบบจูเลียน

และตัวอย่างข้อความค้นหาที่น่าสนใจทุกประเภท

ตัวอย่างการเขียนแบบสอบถามสำหรับ Google สำหรับผู้ส่งอีเมลขยะ

Inurl:control.guest?a=sign

เว็บไซต์:books.dreambook.com “URL หน้าแรก” “ลงชื่อเข้าใช้” inurl:sign

เว็บไซต์: www.freegb.net หน้าแรก

Inurl:sign.asp “จำนวนอักขระ”

“ข้อความ:” inurl:sign.cfm “ผู้ส่ง:”

Inurl:register.php “การลงทะเบียนผู้ใช้” “เว็บไซต์”

Inurl:edu/guestbook “ลงนามในสมุดเยี่ยม”

Inurl: โพสต์ “แสดงความคิดเห็น” “URL”

Inurl:/archives/ “ความคิดเห็น:” “จำข้อมูลได้ไหม?”

“สคริปต์และสมุดเยี่ยมชมสร้างโดย:” “URL:” “ความคิดเห็น:”

Inurl:?action=add “phpBook” “URL”

Intitle: "ส่งเรื่องใหม่"

นิตยสาร

Inurl:www.livejournal.com/users/ mode=reply

ใน URL ที่ยิ่งใหญ่ที่สุดjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "สมุดเยี่ยม"

บล็อก

Inurl:blogger.com/comment.g?”postID””ไม่ระบุชื่อ”

Inurl:typepad.com/ “โพสต์ความคิดเห็น” “จำข้อมูลส่วนบุคคลหรือไม่”

Inurl:greatestjournal.com/community/ “โพสต์ความคิดเห็น” “ที่อยู่ของผู้โพสต์ที่ไม่ระบุชื่อ”

“โพสต์ความคิดเห็น” “ที่อยู่ของผู้โพสต์ที่ไม่ระบุชื่อ” -

Intitle:"โพสต์ความคิดเห็น"

Inurl:pirillo.com “โพสต์ความคิดเห็น”

ฟอรั่ม

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

ใน URL:"mes.php?"

ใส่ URL:”members.html”

Inurl:forum/memberlist.php?”