Cum să cauți corect folosind google.com

Probabil că toată lumea știe să folosească un motor de căutare precum Google =) Dar nu toată lumea știe că dacă compuneți corect o interogare de căutare folosind construcții speciale, puteți obține rezultatele a ceea ce căutați mult mai eficient și mai rapid =) În acest articol Voi încerca să arăt asta și ce trebuie să faceți pentru a căuta corect

Google acceptă mai mulți operatori de căutare avansate care au o semnificație specială atunci când caută pe google.com. În mod obișnuit, aceste afirmații schimbă căutarea sau chiar îi spun Google să facă tipuri complet diferite de căutări. De exemplu, designul legătură: este un operator special, iar cererea link:www.google.com nu vă va oferi o căutare normală, ci va găsi în schimb toate paginile web care au link-uri către google.com.
tipuri alternative de solicitare

cache: Dacă includeți alte cuvinte în interogarea dvs., Google va evidenția acele cuvinte incluse în documentul stocat în cache.
De exemplu, cache:www.site-ul web va afișa conținutul din cache cu cuvântul „web” evidențiat.

legătură: Interogarea de căutare de mai sus va afișa pagini web care conțin link-uri către interogarea specificată.
De exemplu: link: www.site va afișa toate paginile care au un link către http://www.site

legate de: Afișează pagini web care sunt „legate” de pagina web specificată.
De exemplu, legate de: www.google.com va lista pagini web care sunt similare pagina de start Google.

info: Informații de interogare: va prezenta unele dintre informațiile pe care Google le are despre pagina web pe care o solicitați.
De exemplu, info:site-ul web va afișa informații despre forumul nostru =) (Armada - Forumul pentru webmasteri adulți).

Alte solicitări de informații

defini: Interogarea define: va oferi o definiție a cuvintelor pe care le introduceți după ea, colectată din diverse surse online. Definiția va fi pentru întreaga frază introdusă (adică va include toate cuvintele din interogarea exactă).

stocuri: Dacă începeți o interogare cu acțiuni: Google va procesa restul termenilor de interogare ca simboluri bursiere și va trimite către o pagină care afișează informații gata făcute pentru aceste simboluri.
De exemplu, stocuri: Intel yahoo va afișa informații despre Intel și Yahoo. (Rețineți că ar trebui să introduceți simboluri de știri de ultimă oră, nu numele companiei)

Modificatori de interogare

site: Dacă includeți site: în interogarea dvs., Google va limita rezultatele la acele site-uri web pe care le găsește în domeniul respectiv.
De asemenea, puteți căuta după zone individuale, cum ar fi ru, org, com etc ( site:com site:ru)

allintitle: Dacă executați o interogare cu allintitle:, Google va limita rezultatele la toate cuvintele de interogare din titlu.
De exemplu, allintitle: căutare pe google va returna toate paginile Google prin căutare, cum ar fi imagini, blog etc

intitulat: Dacă includeți intitle: în interogarea dvs., Google va limita rezultatele la documentele care conțin acel cuvânt în titlu.
De exemplu, intitle:Afaceri

allinurl: Dacă executați o interogare cu allinurl: Google va limita rezultatele la toate cuvintele de interogare din adresa URL.
De exemplu, allinurl: căutare pe google va returna documentele cu google si va cauta in titlu. De asemenea, ca opțiune, puteți separa cuvintele cu o bară oblică (/), apoi cuvintele de pe ambele părți ale barei oblice vor fi căutate în aceeași pagină: Exemplu allinurl: foo/bar

inurl: Dacă includeți inurl: în interogarea dvs., Google va limita rezultatele la documentele care conțin acel cuvânt în adresa URL.
De exemplu, Animație inurl:site

intext: caută numai cuvântul specificat în textul paginii, ignorând titlul și textele linkurilor și alte lucruri care nu au legătură cu. Există, de asemenea, un derivat al acestui modificator -. allintext: aceste. în plus, toate cuvintele din interogare vor fi căutate numai în text, ceea ce poate fi de asemenea important, ignorând cuvintele utilizate frecvent în linkuri
De exemplu, intext:forum

interval de date: căutări într-un interval de timp (interval de date: 2452389-2452389), datele pentru ore sunt indicate în format Julian.

Ei bine, și tot felul de exemple interesante de interogări

Exemple de scriere de interogări pentru Google. Pentru spammeri

Inurl:control.guest?a=sign

Site:books.dreambook.com „Adresa URL a paginii de pornire” „Semnați-mi” inurl:semn

Site:www.freegb.net Pagina principală

Inurl:sign.asp „Numărul de caractere”

„Message:” inurl:sign.cfm „Expeditor:”

Inurl:register.php „Înregistrarea utilizatorului” „Site web”

Inurl:edu/carte de oaspeți „Semnați cartea de oaspeți”

Inurl:post „Postează comentariu” „URL”

Inurl:/archives/ „Comentarii:” „Îți amintești informațiile?”

„Script și carte de oaspeți create de:” „URL:” „Comentarii:”

Inurl:?action=add „phpBook” „URL”

Titlu: „Trimiteți o poveste nouă”

Reviste

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Cartea de oaspeti"

Bloguri

Inurl:blogger.com/comment.g?”postID””anonymous”

Inurl:typepad.com/ „Postați un comentariu” „Îți amintești informațiile personale?”

Inurl:greatestjournal.com/community/ „Postează comentariu” „adrese ale afișelor anonimi”

„Postează comentariu” „adrese ale afișelor anonime” -

Titlu: „Postează comentariu”

Inurl:pirillo.com „Postează comentariu”

Forumuri

Inurl:gate.html?"name=Forums" "mode=reply"

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?”

Acest articol va fi util în primul rând optimizatorilor începători, deoarece cei mai avansați ar trebui să știe deja totul despre ei. Pentru a folosi acest articol cu ​​eficienta maxima, este indicat sa stii exact ce cuvinte trebuie ridicate in pozitiile potrivite. Dacă încă nu sunteți sigur de lista de cuvinte sau utilizați serviciul de sugestie de cuvinte cheie, este puțin confuz, dar vă puteți da seama.

Important! Fiți siguri, Google știe bine acest lucru utilizatori obișnuiți nu le va folosi si doar specialistii in promovare vor apela la ajutorul lor. Prin urmare, Google poate distorsiona ușor informațiile furnizate

Operator de titlu:

Utilizare: intitle:cuvânt
Exemplu: intitle:promovarea site-ului
Descriere: Când utilizați acest operator, veți primi o listă de pagini al căror titlu conține cuvântul care vă interesează, în cazul nostru aceasta este sintagma „promovare site” în întregime. Vă rugăm să rețineți că nu ar trebui să existe un spațiu după două puncte. Titlul paginii este important la clasare, așa că aveți grijă când scrieți titlurile. Folosind această variabilă, puteți estima numărul aproximativ de concurenți care doresc, de asemenea, să fie în pozițiile de conducere pentru acest cuvânt.

operator Inurl:

Utilizare: inurl:frază
Exemplu: inurl:calcularea costului optimizării motoarelor de căutare
Descriere: Această comandă arată site-uri sau pagini care au cuvântul cheie original în adresa URL. Vă rugăm să rețineți că nu ar trebui să existe un spațiu după două puncte.

Operator de ancorare:

Utilizare: inanchor:frase
Exemplu: inanchor:carti seo
Descriere: Utilizarea acestui operator vă va ajuta să vedeți paginile care sunt legate de cuvântul cheie pe care îl utilizați. Aceasta este o comandă foarte importantă, dar, din păcate, motoarele de căutare sunt reticente în a împărtăși aceste informații cu SEO din motive evidente. Există servicii, Linkscape și Majestic SEO, care vă vor furniza aceste informații contra cost, dar fiți siguri că informațiile merită.

De asemenea, merită să ne amintim că acum Google acordă din ce în ce mai multă atenție „încrederii” site-ului și din ce în ce mai puțin masei de linkuri. Desigur, legăturile sunt încă unul dintre cei mai importanți factori, dar „încrederea” joacă un rol din ce în ce mai important.

O combinație a două variabile dă rezultate bune, de exemplu intitle: promotion inanchor: site promotion. Și ce vedem, motorul de căutare ne va arăta principalii concurenți, al căror titlu de pagină conține cuvântul „promoție” și link-uri de intrare cu ancora „promovarea site-ului”.

Din păcate, această combinație nu vă permite să aflați „încrederea” domeniului, care, așa cum am spus deja, este un factor foarte important. De exemplu, multe site-uri corporative mai vechi nu au atât de multe link-uri ca concurenții lor mai tineri, dar au o mulțime de link-uri mai vechi, ceea ce împinge acele site-uri în partea de sus a rezultatelor căutării.

Operatorul site-ului:

Utilizare: site:adresa site-ului
Exemplu: site: www.aweb.com.ua
Descriere: Cu această comandă puteți vedea o listă de pagini care sunt indexate de motorul de căutare și despre care acesta știe. Este folosit în principal pentru a afla despre paginile concurenților și pentru a le analiza.

Operator cache:

Utilizare: cache: adresa paginii
Exemplu: cache: www.aweb.com.ua
Descriere: Această comandă arată un „instantaneu” al paginii din momentul în care robotul a vizitat ultima dată site-ul și, în general, cum vede acesta conținutul paginii. Verificând data memoriei cache a paginii, puteți determina cât de des vizitează roboții site-ul. Cu cât site-ul este mai autorizat, cu atât roboții îl vizitează mai des și, în consecință, cu cât site-ul este mai puțin autorizat (după Google), cu atât roboții fac mai puțin des poze ale paginii.

Cache-ul este foarte important atunci când cumpărați link-uri. Cu cât data memoriei cache a paginii este mai aproape de data achiziției linkului, cu atât linkul dvs. va fi indexat mai repede de motorul de căutare Google. Uneori a fost posibil să găsiți pagini cu o vechime de cache de 3 luni. Achiziționând un link pe un astfel de site, nu vei face decât să irosești banii, deoarece este foarte posibil ca linkul să nu fie indexat niciodată.

Operator link:

Utilizare: link:url
Exemplu: link: www.aweb.com.ua
Descriere: operator de legătură: caută și afișează pagini care leagă la cele specificate adresa URL. Ar putea fi ca pagina de start site-ul web și intern.

Operator asociat:

Utilizare: conexe:url
Exemplu: conexe: www.aweb.com.ua
Descriere: Operatorul aferent: afișează pagini care, în opinia motor de căutare, similar cu pagina specificată. Pentru o persoană, toate paginile primite s-ar putea să nu aibă nimic similar, dar pentru un motor de căutare așa este.

Informații operator:

Utilizare: info:url
Exemplu: info: www.aweb.com.ua
Descriere: Când folosim acest operator, vom putea obține informații despre pagina care este cunoscută de motorul de căutare. Acesta ar putea fi autorul, data publicării și multe altele. În plus, pe pagina de căutare, Google oferă mai multe acțiuni pe care le poate face cu această pagină. Sau, pentru a spune simplu, va sugera utilizarea unora dintre operatorii pe care i-am descris mai sus.

Operatorul Allintitle:

Utilizare: allintitle:frază
Exemplu: allintitle:aweb promotion
Descriere: Dacă începem o interogare de căutare cu acest cuvânt, vom obține o listă de pagini care au întreaga frază în titlu. De exemplu, dacă încercăm să căutăm cuvântul allintitle:aweb promotion, vom obține o listă de pagini al căror titlu menționează ambele cuvinte. Și nu trebuie neapărat să meargă unul după altul; ele pot fi localizate în diferite locuri din antet.

operator Allintext:

Utilizare: allintext:cuvânt
Exemplu: allintext:optimizare
Descriere: Acest operator caută toate paginile care au cuvântul specificat în textul lor. Dacă încercăm să folosim allintext: aweb optimization, vom vedea o listă de pagini în textul cărora apar aceste cuvinte. Adică nu întreaga expresie „optimizare aweb”, ci ambele cuvinte „optimizare” și „aweb”.

Și așa, acum vă voi spune cum să piratați ceva fără cunoștințe speciale. Voi spune imediat că există puține beneficii din asta, dar totuși.
În primul rând, trebuie să găsiți site-urile în sine. Pentru a face acest lucru, accesați google.com și căutați dorks

Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Întrebări-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl: prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view. php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php ?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transcript.php ?id= inurl:canal_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl :readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl :aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce .php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php ?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

iată o mică listă. Îl poți folosi pe al tău. Și așa, am găsit site-ul. De exemplu http://www.vestitambov.ru/
Apoi, descărcați acest program

**Conținut ascuns: pentru a vedea acest conținut ascuns, numărul de postări trebuie să fie de 3 sau mai mult.**

Faceți clic pe OK. Apoi introducem site-ul victimei.
Apăsăm start. În continuare așteptăm rezultatele.
Și astfel, programul a găsit o vulnerabilitate SQL.

Apoi, descărcați Havij, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= lipiți linkul primit acolo. Nu vă voi explica cum să utilizați Havij și de unde să-l descărcați, nu este greu de găsit. Toate. Ați primit datele de care aveți nevoie - parola de administrator, iar apoi depinde de imaginația dvs.

P.S. Aceasta este prima mea încercare de a scrie ceva. Scuze dacă ceva nu este în regulă

Moștenirea este un mecanism de programare orientat pe obiecte care vă permite să descrieți noua clasa pe baza unuia existent (părinte).

O clasă care se obține prin moștenirea de la alta se numește subclasă. Această relație este de obicei descrisă folosind termenii „părinte” și „copil”. O clasă copil este derivată dintr-o clasă părinte și moștenește caracteristicile acesteia: proprietăți și metode. De obicei, o subclasă adaugă o nouă funcționalitate la funcționalitatea clasei părinte (numită și superclasă).

Pentru a crea o subclasă, trebuie să utilizați cuvântul cheie extends în declarația clasei, urmat de numele clasei de la care moșteniți:

varsta = $varsta;
) funcția add_age () ( $this->age++; ) ) // declarăm o clasă moștenită my_Cat extinde Cat ( // definim propria noastră metodă de subclasă funcția sleep() ( echo "

Zzzzz..."; ) ) $kitty = new my_Cat(10); // apelează metoda moștenită $kitty->add_age(); // citește valoarea proprietății moștenite echo $kitty->age; // apelează metoda proprie a subclasei $ kitty->sleep();

Subclasa moștenește accesul la toate metodele și proprietățile clasei părinte, deoarece acestea sunt de tip public . Aceasta înseamnă că, pentru instanțe ale clasei my_Cat, putem apela metoda add_age() și accesăm proprietatea $age, chiar dacă sunt definite în clasa cat. De asemenea, în exemplul de mai sus, subclasa nu are propriul constructor. Dacă subclasa nu își declară propriul constructor, atunci când se creează instanțe ale subclasei, constructorul superclasei va fi apelat automat.

Vă rugăm să rețineți că subclasele pot suprascrie proprietăți și metode. Prin definirea unei subclase, ne asigurăm că instanța acesteia este definită de caracteristicile mai întâi ale clasei copil și apoi ale clasei părinte. Pentru a înțelege mai bine acest lucru, luați în considerare un exemplu:

varsta"; ) ) clasa pisica_mea extinde Pisica ( public $varsta = 10; ) $pisicuta = new my_Cat; $pisica->foo(); ?>

La apelarea $kitty->foo(), interpretul PHP nu poate găsi o astfel de metodă în clasa my_Cat, deci se folosește implementarea acestei metode definită în clasa Cat. Totuși, subclasa își definește propria proprietate $age, așa că atunci când este accesată în metoda $kitty->foo(), interpretul PHP găsește acea proprietate în clasa my_Cat și o folosește.

Deoarece am abordat deja subiectul specificării tipului de argumente, rămâne să spunem că, dacă clasa părinte este specificată ca tip, atunci toți descendenții pentru metodă vor fi, de asemenea, disponibili pentru utilizare, uitați-vă la următorul exemplu:

Putem trata o instanță a clasei my_Cat ca și cum ar fi un obiect de tip Cat, i.e. putem trece un obiect de tip my_Cat la metoda foo() a clasei Cat și totul va funcționa conform așteptărilor.

operator părinte

În practică, subclasele ar putea avea nevoie să extindă funcționalitatea metodelor clasei părinte. Prin extinderea funcționalității prin suprascrierea metodelor superclaselor, în subclase vă păstrați capacitatea de a executa mai întâi codul programului clasa părinte și apoi adăugați cod care implementează funcționalități suplimentare. Să vedem cum se poate face acest lucru.

Pentru a apela metoda dorită dintr-o clasă părinte, va trebui să accesați această clasă prin intermediul unui descriptor. PHP furnizează cuvântul cheie părinte în acest scop. Operatorul părinte permite subclaselor să acceseze metodele (și constructorii) clasei părinte și să adauge la funcționalitatea lor existentă. Pentru a face referire la o metodă în contextul unei clase, utilizați simbolurile „::” (două puncte). Sintaxa operatorului părinte este:

Metoda Parent::parent_class

Acest construct va apela o metodă definită în superclasă. În urma unui astfel de apel, puteți plasa codul programului, care va adăuga o nouă funcționalitate:

titlu = $titlu;
$acest->preț = $preț;
) ) clasa new_book extinde cartea ($pagini publice; funcția __construct($titlu, $preț, $pagini) ( // apelează metoda constructorului clasei părinte parent::__construct($titlu, $preț); // inițializează proprietate definită în subclasa $this->pages = $pages ) ) $obj = new_book("ABC", 35, 500);

echo "Carte: $obj->titlu Preț: $obj->preț Pagini: $obj->pagini"; ?>

Când o clasă copil își definește propriul constructor, PHP nu apelează automat constructorul clasei părinte. Acest lucru trebuie făcut manual în constructorul de subclase. Subclasa apelează mai întâi constructorul clasei sale părinte în constructorul său, trecând argumentele necesare pentru inițializare, o execută și apoi execută codul care implementează funcționalitatea suplimentară, în

în acest caz,
Vârsta: ($aceasta->vârstă) ani."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>

Aici se apelează mai întâi metoda getstr() din superclasă, a cărei valoare este atribuită unei variabile, iar după aceea este executat restul codului definit în metoda subclaselor.

Acum că am acoperit elementele de bază ale moștenirii, ne putem uita în sfârșit la problema vizibilității proprietăților și metodelor.

publice, protejate și private: control acces

Până în acest moment, am declarat în mod explicit toate proprietățile drept publice. Și acest tip de acces este setat implicit pentru toate metodele.

Membrii unei clase pot fi declarați publici, protejați sau privați. Să ne uităm la diferența dintre ele:

• LA public Proprietățile și metodele (publice) pot fi accesate din orice context.
• LA protejat Proprietățile și metodele (protejate) pot fi accesate fie din clasa care o conține, fie din subclasa acesteia. Niciun cod extern nu are acces la acestea.
• Puteți face ca datele de clasă să nu fie disponibile pentru programul apelant folosind cuvântul cheie privat(închis). Astfel de proprietăți și metode pot fi accesate doar din clasa în care sunt declarate. Nici măcar subclasele acestei clase nu au acces la astfel de date.

public - acces deschis:

privat - acces numai din metodele clasei:

protejat - acces protejat:

Modificatorul protejat, din punctul de vedere al programului apelant, arată exact la fel ca privat: interzice accesul la datele obiectului din exterior. Cu toate acestea, spre deosebire de privat, vă permite să accesați date nu numai din metodele clasei dvs., ci și din metodele unei subclase.

Obținerea datelor private nu înseamnă întotdeauna hacking - uneori sunt publicate în accesul publicului. Cunoştinţe setări Googleși puțină ingeniozitate vă va permite să găsiți o mulțime de lucruri interesante - de la numere de card de credit la documente FBI.

AVERTIZARE

Astăzi, totul este conectat la Internet, cu puțină grijă pentru restricționarea accesului. Prin urmare, multe date private devin prada motoarelor de căutare. Roboții păianjen nu se mai limitează la pagini web, ci indexează tot conținutul disponibil pe Internet și adaugă în mod constant informații non-publice în bazele lor de date. Aflarea acestor secrete este ușor - trebuie doar să știi cum să întrebi despre ele.

Caut fișiere

În mâini capabile, Google va găsi rapid tot ceea ce nu se găsește pe Internet, de exemplu, informații personale și fișiere pentru uz oficial. Ele sunt adesea ascunse ca o cheie sub un preș: nu există restricții reale de acces, datele se află pur și simplu pe spatele site-ului, unde nu duc linkuri. Interfața web standard Google oferă doar setări de căutare avansate de bază, dar chiar și acestea vor fi suficiente.

Vă puteți limita căutarea pe Google la un anumit tip de fișier folosind doi operatori: filetype și ext . Primul specifică formatul pe care motorul de căutare l-a determinat din titlul fișierului, al doilea specifică extensia fișierului, indiferent de conținutul său intern. Când căutați în ambele cazuri, trebuie doar să specificați extensia. Inițial, operatorul ext era convenabil de utilizat în cazurile în care fișierul nu avea caracteristici specifice de format (de exemplu, pentru a căuta fișiere de configurare ini și cfg, care ar putea conține orice). Acum algoritmi Google s-au schimbat și nu există nicio diferență vizibilă între operatori - rezultatele în majoritatea cazurilor sunt aceleași.

Filtrarea rezultatelor

În mod implicit, Google caută cuvinte și, în general, orice caractere introduse în toate fișierele din paginile indexate. Puteți limita zona de căutare după un domeniu de nivel superior, un anumit site sau după locația secvenței de căutare în fișierele în sine. Pentru primele două opțiuni, utilizați operatorul site-ului, urmat de numele domeniului sau al site-ului selectat. În al treilea caz, un întreg set de operatori vă permite să căutați informații în câmpurile de servicii și metadate. De exemplu, allinurl îl va găsi pe cel dat în corpul link-urilor în sine, allinanchor - în textul echipat cu eticheta , allintitle - în titlurile paginilor, allintext - în corpul paginilor.

Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, iar inurl va găsi link-uri doar cu primul dintre ele. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă, de asemenea, de un alt operator cu sens similar - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, /cgi-bin/), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.

Să încercăm în practică. Luăm filtrul allintext și facem ca cererea să producă o listă de numere și coduri de verificare ale cărților de credit care vor expira abia peste doi ani (sau când proprietarii lor se obosesc să hrănească pe toată lumea).

Allintext: data expirării numărului cardului /2017 cvv

Când citiți în știri că un tânăr hacker „a pătruns în serverele” Pentagonului sau NASA, furând informații clasificate, în cele mai multe cazuri vorbim doar despre o tehnică de bază de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de informațiile lor de contact. Cu siguranță o astfel de listă este disponibilă în formă electronică. Pentru comoditate sau din cauza supravegherii, poate fi și pe site-ul web al organizației. Este logic că în acest caz nu vor exista legături către acesta, deoarece este destinat uzului intern. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.

Inurl:nasa.gov filetype:xlsx „adresă”

Folosim birocrația

Astfel de descoperiri sunt o atingere plăcută. O captură cu adevărat solidă este oferită de o cunoaștere mai detaliată a operatorilor Google pentru webmasteri, a Rețelei în sine și a particularităților structurii a ceea ce este căutat. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și rafina proprietățile fișierelor necesare pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări standard care sunt convenabile pentru căutarea informațiilor secrete scurse accidental pe Internet.

De exemplu, ștampila Declarație de distribuție, obligatorie în biroul Departamentului de Apărare al SUA, înseamnă restricții standardizate privind distribuirea documentului. Litera A denotă lansări publice în care nu există nimic secret; B – destinat doar uzului intern, C – strict confidențial, și așa mai departe până la F. Se remarcă separat litera X, care marchează informații deosebit de valoroase reprezentând un secret de stat de cel mai înalt nivel. Lăsați cei care ar trebui să facă acest lucru la serviciu să caute astfel de documente și ne vom limita la fișiere cu litera C. Conform directivei DoDI 5230.24, acest marcaj este atribuit documentelor care conțin o descriere a tehnologiilor critice care intră sub controlul exportului. . Astfel de informații atent protejate pot fi găsite pe site-urile din domeniul de nivel superior domain.mil, alocat pentru Armata SUA.

„CONTACT DE DISTRIBUȚIE C” inurl:navy.mil

Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și organizațiile sale contractuale. Rezultatele căutării cu o restricție de domeniu sunt excepțional de curate, iar titlurile vorbesc de la sine. Căutarea secretelor rusești în acest fel este practic inutilă: haosul domnește în domains.ru și.rf, iar numele multor sisteme de arme sună ca cele botanice (PP „Kiparis”, tunuri autopropulsate „Akatsia”) sau chiar fabulos ( TOS „Buratino”).

Studiind cu atenție orice document de pe un site din domeniul .mil, puteți vedea și alți markeri pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru căutarea de informații tehnice interesante. Din când în când este eliminat de pe site-urile oficiale unde a apărut cândva, așa că dacă nu puteți urmări un link interesant în rezultatele căutării, utilizați cache-ul Google (operatorul cache) sau site-ul Internet Archive.

Urcând în nori

Pe lângă documentele guvernamentale declasificate accidental, în memoria cache Google apar ocazional linkuri către fișiere personale din Dropbox și alte servicii de stocare a datelor care creează linkuri „private” către date publicate public. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea interogare găsește date pentru toți clienții Verizon care au un server FTP instalat și își folosesc în mod activ routerul.

Allinurl:ftp://verizon.net

Acum există peste patruzeci de mii de astfel de oameni deștepți, iar în primăvara lui 2015 au fost mult mai mulți. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât captura poate fi mai mare. Prin serverul FTP încorporat, puteți vedea fișierele de pe un dispozitiv de stocare extern conectat la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe printr-un link direct.

Privind configurațiile

Înainte de migrarea pe scară largă în cloud, serverele FTP simple au guvernat ca stocare la distanță, care avea și o mulțime de vulnerabilități. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt salvate în format text, iar parolele sunt criptate cu algoritmul Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.

Este ușor să decriptați astfel de parole folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.

Când vorbim despre piratarea unui site web arbitrar, acestea înseamnă, de obicei, obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare ale aplicațiilor CMS sau de comerț electronic. Daca le cunosti structura tipica, puteți specifica cu ușurință cuvinte cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, în Drupal și PrestaShop există întotdeauna un identificator de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:

"pwd=" "UID=" ext:inc

Dezvăluirea parolelor DBMS

În fișierele de configurare ale serverelor SQL, nume și adrese e-mail utilizatorii sunt stocați în text clar, iar în loc de parole, hashurile lor MD5 sunt înregistrate. Strict vorbind, este imposibil să le decriptați, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.

Există încă SGBD-uri care nici măcar nu folosesc hashingul parolei. Fișierele de configurare ale oricăruia dintre ele pot fi pur și simplu vizualizate în browser.

Intext:DB_PASSWORD tip de fișier:env

Odată cu apariția pe servere Locul ferestrelor fișierele de configurare au fost preluate parțial de registry. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:

Tip de fișier: reg HKEY_CURRENT_USER „Parolă”=

Să nu uităm de evident

Uneori este posibil să ajungeți la informații clasificate folosind informații care sunt deschise accidental și care intră în vedere. Date Google. Opțiunea ideală este să găsești o listă de parole într-un format comun. Stocați informațiile contului în fișier text, document Word sau electronice Foaie de calcul Excel Doar oamenii disperați pot, dar sunt întotdeauna destui.

Tip de fișier:xls inurl:parolă

Pe de o parte, există o mulțime de mijloace pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, să corectați CMS-ul, să nu folosiți scripturi pentru stângaci și să închideți alte găuri. Există, de asemenea, un fișier cu o listă de excepții robots.txt care interzice motoarelor de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt pe un anumit server diferă de cea standard, atunci devine imediat clar ce încearcă ei să ascundă pe el.

Lista directoarelor și fișierelor de pe orice site este precedată de indexul standard al. Deoarece în scopuri de serviciu trebuie să apară în titlu, este logic să se limiteze căutarea la operatorul de titlu. Lucruri interesante sunt în directoarele /admin/, /personal/, /etc/ și chiar /secret/.

Rămâneți pe fază pentru actualizări

Relevanța este extrem de importantă aici: vulnerabilitățile vechi sunt închise foarte lent, dar Google și rezultatele căutării sale se schimbă constant. Există chiar o diferență între un filtru „ultima secundă” (&tbs=qdr:s la sfârșitul adresei URL de solicitare) și un filtru „în timp real” (&tbs=qdr:1).

Interval de timp pentru dată ultima actualizare Google indică și fișierul implicit. Prin interfața web grafică, puteți selecta una dintre perioadele standard (oră, zi, săptămână etc.) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.

Din aspectul barei de adrese, puteți doar ghici despre o modalitate de a limita rezultatul utilizând construcția &tbs=qdr:. Litera y după ce stabilește limita de un an (&tbs=qdr:y), m arată rezultatele pentru ultima lună, w - pentru săptămână, d - pentru ziua trecută, h - pentru ultima oră, n - pentru minut și s - pentru secundă. Cele mai recente rezultate care tocmai au devenit cunoscute de Google sunt găsite folosind filtrul &tbs=qdr:1.

Dacă trebuie să scrieți un script inteligent, va fi util să știți că intervalul de date este setat în Google în format Julian folosind operatorul interval de date. De exemplu, așa puteți găsi o listă Documente PDF cu cuvântul confidențial, încărcat de la 1 ianuarie până la 1 iulie 2015.

Tip de fișier confidențial: pdf interval de date: 2457024-2457205

Intervalul este indicat în formatul de dată Julian fără a lua în considerare partea fracțională. Traducerea lor manuală din calendarul gregorian este incomod. Este mai ușor să utilizați un convertor de date.

Direcționarea și filtrarea din nou

Pe lângă specificarea operatorilor suplimentari în interogare de căutare pot fi trimise direct în corpul link-ului. De exemplu, specificația filetype:pdf corespunde construcției as_filetype=pdf . Acest lucru face convenabil să solicitați orice clarificări. Să presupunem că rezultatul rezultatelor numai din Republica Honduras este specificat prin adăugarea construcției cr=countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs=Bobruisk. Puteți găsi o listă completă în secțiunea pentru dezvoltatori.

Instrumentele de automatizare Google sunt concepute pentru a face viața mai ușoară, dar adesea adaugă probleme. De exemplu, orașul utilizatorului este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași solicitare, pe prima pagină vor apărea rezultate diferite, iar unele dintre ele pot fi complet ascunse. Codul din două litere după directiva gl=country te va ajuta să te simți cosmopolit și să cauți informații din orice țară. De exemplu, codul Olandei este NL, dar Vaticanul și Coreea de Nord nu au propriul cod în Google.

Adesea, rezultatele căutării ajung să fie aglomerate chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să clarificați cererea prin adăugarea mai multor cuvinte de excepție (în fața fiecăruia dintre ele este plasat un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, rezultatele căutării mai curate vor fi afișate nu printr-un exemplu de interogare manual, ci printr-un exemplu rafinat:

Intitle:"Index of /Personal/" -nume -tutorial -banking

Un ultim exemplu

Un hacker sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, VPN este un lucru convenabil, dar fie scump, fie temporar și cu restricții. Înregistrarea pentru un abonament pentru tine este prea costisitoare. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale recunoscută: Program Files\Cisco Systems\VPN Client\Profiles. O singură cerere și vă alăturați, de exemplu, echipei prietenoase a Universității din Bonn.

Tip de fișier: pcf vpn SAU grup

INFO

Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com.

La Ajutor Google sute sunt executate diferite tipuri atacuri și teste de penetrare. Există multe opțiuni, care afectează programe populare, formate majore de baze de date, numeroase vulnerabilități ale PHP, nori și așa mai departe. Știind exact ce căutați, vă va fi mult mai ușor să găsiți informațiile de care aveți nevoie (în special informațiile pe care nu intenționați să le faceți publice). Shodan nu este singurul care se hrănește cu idei interesante, ci fiecare bază de date de resurse de rețea indexate!