See artikkel on peamiselt kasulik algaja optimeerijatele, sest rohkem arenenud ja nii et igaüks peaks nende kohta teadma. Kasutamiseks see artikkel Maksimaalse efektiivsusega on soovitatav teada täpselt, milliseid sõnu peate õigete ametikohtade tõstmiseks. Kui te ei ole täpselt kindel sõnade loendist või kasutage märksõna kiirteenust, on see natuke segaduses, kuid saate selle välja mõelda.
Oluline! Veenduge, et Google mõistab, et tavalised kasutajad ei kasuta neid ja ainult reklaami spetsialistid oma abi. Seetõttu võib Google moonutada esitatud teavet
Intitle operaator:
Kasutades: Intitle: sõna
Näide: Intitle: saidi edendamine
Kirjeldus: Kui kasutate seda operaatorit, saate lehekülgede nimekirja, mille pealkiri (pealkiri) on olemas huvipakkuv sõna, meie juhtum on fraas "saidi edendamine" täielikult. Pange tähele, et pärast käärsoole ei tohiks olla ruum. Lehekülje pealkiri on järjestamisel oluline, seega eeldatakse, et kompileerida pealkirjad täieliku vastutusega. Selle muutuja kasutamisel saate hinnata ligikaudse arvu konkurente, kes soovivad ka selle sõna juhtivatel ametikohtadel olla.
Inurli operaator:
Kasutades: INURL: fraas
Näide: Inurl: otsingumootori optimeerimise kulude arvutamine
Kirjeldus: See käsk näitab saite või lehekülgi, millel on URL-aadressil allikas märksõna. Pange tähele, et pärast käärsoole ei tohiks olla ruum.
Operaatori INANCHOR:
Kasutades: INANCHOR: fraas
Näide: INANNOR: SEO raamatud
Kirjeldus: Kasutades seda operaator aitab teil näha lehekülgi, millel on lingid kasutatava märksõnaga. See on väga oluline meeskond, kuid kahjuks on otsingumootorid vastumeelselt jagama seda teavet optimeerijatega ilmsetel põhjustel. Seal on teenuseid, linkimaastik ja majesteetlik SEO, kes on valmis andma teile selle teabe tasu eest, kuid veenduge, et teave on seda väärt.
Samuti tasub meeles pidada, et nüüd maksab Google üha rohkem tähelepanu saidi "usaldusele" ja rohkem ja vähem viide kaalule. Loomulikult on lingid veel üks tähtsamaid tegureid, kuid "usaldus" mängib üha olulisemat rolli.
Mitte halvad tulemused annavad kahe muutuja kombinatsiooni, näiteks Intitle: INANCHORi edendamine: saidi edendamine. Ja mida me näeme, näitavad otsingumootor meile peamised konkurendid, mille pealkirjas on sõna "edendamine" ja sissetulevate viiteid saidi ankur "edendamisega".
Kahjuks see kombinatsioon ei võimalda õppida "usalduse" domeeni, mis nagu me ütlesime on väga oluline tegur. Näiteks paljud vanad ettevõtte saidid ei ole selliseid mitmeid viiteid oma noorte konkurentide, kuid neil on palju vanu linke, mis tõmbavad need saidid otsingutulemuste tippu.
Saidi operaator:
Kasutades: Saidi: saidi aadress
Näide: Sait: www.aweb.com.ua
Kirjeldus: Selle käsuga näete otsingumootori indekseeritud lehtede loendit ja mida ta teab. Seda kasutatakse peamiselt konkurentide lehekülgede kohta ja analüüsida neid.
Vahemälu operaator:
Kasutades: Vahemälu: Lehe Aadress
Näide: Vahemälu: www.aweb.com.ua
Kirjeldus: See meeskond näitab lehekülgede "snaphot" hetkest, mil robot tuli saidile viimati ja üldiselt, nagu ta näeb lehe sisu. Vahemälu lehe kuupäeva kontrollimine saate määrata, kui tihti saidile jõudvad robotid. Mida rohkem autoriteetsemat saiti, seda sagedamini tulevad robotid ja seega vähem autoriteetsed (Google'i sõnul) sait, seda vähem on robotid lehekülje pilte pildistada.
Sularaha on linkide ostmisel väga oluline. Mida lähemal lehekülje vahemälu kuupäeva ostu lingid - seda kiiremini teie link indekseerib Google'i otsingumootor. Mõnikord oli võimalik leida vahemälu vanusega lehekülgi 3 kuu jooksul. Olles ostnud lingi sellise saidi, siis veeta ainult oma raha asjata, sest see on võimalik, et linki kunagi indekseeritud.
Link operaator:
Kasutades: Link: URL
Näide: Link: www.aweb.com.ua
Kirjeldus: Link operaator: otsib ja näitab lehekülgi, mis viitavad määratletud aadress URL. See võib olla nii saidi peamine lehekülg kui ka sisemine.
Operaator on seotud:
Kasutades: Seotud: URL
Näide: Seotud: www.aweb.com.ua
Kirjeldus: Seotud operaator: kuvab leheküljed, mis vastavalt otsingumootori sõnul on sarnane määratud leheküljega. Isiku jaoks ei pruugi kõik vastuvõetud lehekülgedel olla midagi sarnast, vaid otsingumootori jaoks on see.
Info operaator:
Kasutades: Info: URL
Näide: Info: www.aweb.com.ua.
Kirjeldus: Selle operaatori kasutamisel saame saada teavet otsingumootori poolest tuntud lehekülje kohta. See võib olla autor, avaldamise kuupäev ja palju muud. Lisaks pakub Google otsingu lehel mitmeid tegevusi, mida ta selle lehega teha saab. Või lihtsalt rääkides ta pakub kasutama mõningaid operaatoreid, mida me eespool kirjeldasime.
Allintitle operaator:
Kasutades: Allintitle: fraas
Näide: Allintitle: Aweb Promotion
Kirjeldus: Kui alustame selle sõna otsingupäringut, saate lehekülgede nimekirja, mille pealkiri on kogu fraas. Näiteks, kui me püüame otsida sõna Allintitle: Promotion Aweb, saame lehekülgede nimekirja, mille pealkiri need on mainitud. Ja mitte tingimata nad peaksid üksteisele minema, nad võivad asuda erinevates kohtades pealkirjaga.
Operaator Allintext:
Kasutades: Allkiri: Word
Näide: Allkiri: optimeerimine
Kirjeldus: See operaator otsib kõiki lehekülgi, mille teksti kehas on kindlaks määratud sõna. Kui me püüame kasutada allintext: Aweb optimeerimine, näeme lehekülgede loendit, kus need sõnad on tekstis leitud. See tähendab, et mitte kogu fraas on täiesti "aweb optimeerimine", vaid mõlemad sõnad ja "optimeerimine" ja "Aweb".
Igasugune otsing Veebiressursside haavatavuste otsimine algab luureandmete ja teabe kogumise kohta.
Intelligentsus võib olla nii aktiivne - Butfors'i failide kui ka saidi direktorite, haavatavuste käivitamine, koha käsitsi vaatamine ja passiivne - teave erinevate otsingumootorites. Mõnikord juhtub, et haavatavus muutub teada isegi enne saidi esimese lehe avamist.
Kuidas on see võimalik?
Otsingu robotid, mitte-stop ekslemine Interneti kaudu, lisaks teabele, kasuliku tavalise kasutaja, sageli salvestada mida saab kasutada ründajad ründades veebiressurss. Näiteks skriptimisvead ja tundlikud informatsioonifailid (alates konfiguratsioonifailidest ja logidest, lõpetades failide autentimise andmete ja andmebaasi varukoopiatega).
Alates vaatenurgast otsingu robot, SQL taotluse veateade on tavaline tekst, lahutamatud, näiteks kauba kirjelduse lehel. Kui äkki otsingu robot komistas faili laiendus.SQL, mis mingil põhjusel osutus töökataloog Sait, seda tajutakse osana sisu saidi ja ka indekseeritud (sealhulgas paroolid selles nimetatud).
Sellist teavet võib leida, teades stabiilseid, sageli ainulaadseid märksõnu, mis aitavad haavatavuse lehekülgedest eraldada "haavatavaid lehekülgi".
Eristatavate märksõnad kasutavate spetsiaalsete taotluste suur alus (nn Dorkov) eksisteerib ekspluate-DB.com-is ja seda nimetatakse Google Hack andmebaasi.
Miks Google?
Dorki on orienteeritud peamiselt Google'is kahel põhjusel:
- kõige paindlikum märksõna süntaks (esitatud tabelis 1) ja erimärkide (tabelis 2 toodud);
- Google'i indeks on veel täpsem kui teised otsingumootorid;
Tabel 1 - Peamised märksõnad Google
Märksõna |
Tähendus |
Näide |
sait. |
Otsi ainult määratud saidil. Givensi ainult URL |
sait: SomeSite.ru - leiab kõik leheküljed see domeen ja alamdomeenid |
inurl |
Otsi vastavalt URI-s olevatele sõnadele. Erinevalt Cl. Sõnad "sait", otsides kokkusattumust pärast saidi nime |
inurl: Uudised - leiad kõik leheküljed, kus see sõna kohtub URI-s |
intrext. |
Lehekülje otsing |
intrext: "torud" - täielikult sarnane tavalise päringu "torudega" |
intriga |
Otsi tiitli lehel. Tagsite vahel lisatud tekst |
intitle: "Indeks" - leiad kõik leheküljed kataloogi nimekirjaga |
eXT. |
Otsi lehekülgi määratud laiendusega |
eXT: PDF - leiad kõik PDF-failid |
faili tüüp |
Praegu on see täiesti sarnane Cl-ga. Sõna "ext" |
filetype: PDF - sarnane |
seotud |
Otsi saidid sarnaste teemadega |
seotud: Google.ru - näitab tema analooge |
lINK. |
Otsi saite, mis viitavad sellele |
link: SomeSite.ru - leiad kõik saidid, millel on selle link |
defineerima |
Näita määratluse sõnad |
määrake: 0day - mõiste mõiste |
vahemälu. |
Näita lehe sisu vahemälu (kui see on olemas) |
vahemälu: Google.com - avab vahemälu lehekülg |
Tabel 2 - Google'i päringu sümbolite erilised sümbolid
Sümbol |
Tähendus |
Näide |
“ |
Täpne fraas |
intitle: "ruuteros ruuteri konfiguratsioonileht" - ruuterite otsimine |
* |
Mis tahes tekst |
inurl: "Bitrix * Mcart" - Otsi saidid Bitrixil haavatava Mcart mooduliga |
. |
Mis tahes sümbol |
Index.of - sarnane indeksiga |
- |
Likvideerige sõna |
viga --warning - Näita kõiki lehekülgi, kus viga on, kuid mitte hoiatus |
.. |
Vahemik |
cVE 2006..2016 - Näita haavatavusi aastate kaupa alates 2006. aastast |
| |
Loogiline "või" |
linux | Windows - Näita lehekülgi, kus leitakse esimene või teine \u200b\u200bsõna. |
Väärib mõista, et otsingumootori taotlus on otsing ainult vastavalt.
Lehekülje meta-sümbolid (tsitaadid, sulgudes, kirjavahemärkide jne) otsimine on kasutu. Isegi otsing täpne fraasi märgitud hinnapakkumisi on otsing vastavalt sõnad, millele järgneb otsing täpne kokkusattumus juba tulemusi.
Kõik Dorki Google Hack andmebaas on loogiliselt 14 kategooriasse ja on esitatud tabelis 3.
Tabel 3 - Google Hack andmebaasi kategooriad
Kategooria |
Mis võimaldab teil leida |
Näide |
Tugipunktid. |
Web kestad, avaliku failijuhid |
Leia kõik häkkinud saidid, kus loetletud web cheals täidetakse: (Intitle: "Phpsrell" või Intitle: "C99Shell" või Intitle: "R57Shell" või Intitle: "PHP Shell" või Intrtelle: "phpremoteview") `rwx`" Uname " |
Failid, mis sisaldavad kasutajanimesid. |
Registrifailid, konfiguratsioonifailid, logid, sisestatud käskude ajalugu sisaldavad failid |
Leia kõik konto andmed sisaldavad kõik registri failid: filetype: reg reg + Intrext: "Interneti-kontohaldur" |
Tundlikud kataloogid. |
Erineva teabe kataloogid (isiklikud dokumendid, konfiguratsioonid VPN-i, varjatud hoidlate jne) |
Leia kõik nimekirjade kataloog, mis sisaldab VPN-ga seotud faile: "Config" Intitle: "Intrext: VPN indeks GIT-hoidlaid sisaldavad saidid: (Intrext: "indeks /.git") ("emakataloog") |
Veebiserveri tuvastamine. |
Versioon ja muu teave veebiserveri kohta |
Leia Halduskonsoolid JBoss Server: inurl: "/ Web-konsool /" Intitle: "Halduskonsool" |
Haavatavad failid. |
Teatud haavatavusi sisaldavad skriptid |
Leia saite kasutades skripti, mis võimaldab teil maha laadida meelevaldse faili serverist: allinurl: forceownload.php? File \u003d |
Haavatavad serverid |
Paigaldusskriptid, Web kestad, avatud halduskonsoolid jne |
Leia Open Phpmyadmin konsoolid Ruum: intitle: phpmyadmin "Tere tulemast phpmyadmin ***" "töötab * root @ *" |
Veateated. |
Erinevad vead ja hoiatused ilmnevad sageli oluline teave - Alates CMS-versioonist paroolidest |
Saidid, millel on vigu SQL-päringute esitamisel andmebaasis: "Hoiatus: MySQL_Query ()" "Kehtetu päring" |
Juicy Info sisaldavad failid |
Sertifikaadid, varukoopiad, e-kirjad, logid, SQL-skriptid jne. |
Leia initsialiseerimine SQL-skriptid: filetype: SQL ja "sisestage" -Site: Github.com |
Paroolid sisaldavad failid. |
Kõik, mis võivad sisaldada paroole - logisid, SQL-skripte jne. |
Paroolide mainimise logid: faili tüüp:logige sisse.intrext:parool |pass |pW. SQL-skriptid, mis sisaldavad paroole: eXT:sqlintrext:kasutajanimi.intrext:parool. |
Sensitive Online Shopping Info |
Online-ostudega seotud teave |
Leia Pinatods: dcid \u003d.bn \u003d.pIN-kood.kood \u003d. |
Võrgu- või haavatavuse andmed |
Teave, mis ei ole otseselt seotud veebiressurssidega, vaid mõjutab võrku või muid mitte-web teenuseid |
Leia skripte automaatne seadistus Volikirja, mis sisaldab teavet sisemise võrgu kohta: inurl: puhverserver | Inurl: wpad ext: pac | EXT: DAT FindProxyforrull |
Sisselogimisportaalide sisaldavad leheküljed |
Leheküljed, mis sisaldavad sisselogimisvorme |
Saplogoni veebilehti: intrext: "2016 SAP AG. Kõik õigused kaitstud. " Intitle: "Logon" |
Erinevad võrguseadmed. |
Printerid, marsruuterid, seiresüsteemid jne |
Leia printeri konfiguratsioonipaneel: intrtelle: "hP.laserjet "inurl:SSI /Auth /set_config_deviceInfo.hTM. |
Nõuanded ja haavatavusi |
Haavatavate versioonide saitidel CMS |
Leia haavatavad pluginad, mille kaudu saate serverisse suvalise faili alla laadida: iNURL: FCKEDOR -InText: "ConfiguriSenabled \u003d False" Intext: CoftiSeneAbled |
Dorkie keskendudes sagedamini kõigi veebisaitide otsingule. Aga miski ei takista otsinguala piirata mis tahes saidil või saitidel.
Iga Google'i päring võib keskenduda konkreetsele saidile, lisades soovile märksõna "Site: Somesite.com". Seda märksõna saab käsitleda mis tahes tekile.
Automaatika haavatavuste otsimiseks
Nii et idee sündis, et kirjutada lihtne utiliit, mis automatiseerib haavatavuste otsingumootori (Google) abil ja põhineb Google Hack andmebaasis.
Utiliit on Nodejs'is kirjutatud skript, kasutades Phantomjs. Et olla täpne, tõlgendab skripti fantomjs ise.
Phantomjs on täieõiguslik veebibrauser ilma graafiline liides, hallata JS-koodi abil ja tal on mugav API.
Utility sai täiesti arusaadava nime - dorks. Käivitades käsureal (ilma valikuteta), saame lühikese abi mitme näitega kasutamisest:
Joonis 1 - peamiste valikute loetelu Dorks
Utility süntaks: Dork "käsk" "Optsioonide loend".
Kõigi valikute üksikasjalik kirjeldus on esitatud tabelis 4.
Tabel 4 - Dorks süntaks
Meeskond |
Valikuvõimalus |
Kirjeldus |
gHDB. |
-L. |
Kuvage Nummerdatud kategooriate nimekiri Dorkov Google Hack Database |
-C "kategooria number või nimi" |
Laadi alla Dorki määratud numbri või nime järgi |
|
-Q "fraas" |
Lae alla Dorki, leitud nõudmisel |
|
-o "fail" |
Salvestage tulemus failile (ainult valikuga -C | -Q) |
|
google |
-d "dork" |
Seadistage meelevaldne dork (valikut saab kasutada mitu korda, kombinatsiooni -D valikuga on lubatud) |
-D "fail" |
Kasutage faililt dorki |
|
-S "sait" |
Seade saidi (valikut saab kasutada mitu korda, kombinatsiooni -S-valikuga on lubatud) |
|
-S "fail" |
Kasuta saite failist (büst Dokov täidetakse iga saidi iseseisvalt) |
|
-F "filter" |
Määrake täiendavad märksõnad (lisatakse igale dorkale) |
|
-t "MS number" |
Google'i taotluste vaheline intervall |
|
-T "MS number" |
Taimaut, kui CAPTCHA kohtus |
|
-o "fail" |
Salvesta tulemus failile (ainult need tekid salvestatakse, mille jaoks midagi on leitud) |
GHDB-käsku kasutamine saate kõik kallid DB-ga meelevaldne taotlusVõi märkige täielikult kategooria täielikult. Kui määrate kategooria 0 - kogu alus laaditakse maha (umbes 4,5 tuhat dorkovi).
Loetelu kategooriad sel hetkel Joonisel fig 2.
Joonis 2 - Loend saadaolevad kategooriad Dorkovi GHDB.
Google'i meeskond on iga dorka asendamine Google'i otsingumootoriga ja tulemust analüüsitakse kokkupandude jaoks. Dorki, mille jaoks midagi, mida nad faili salvestatakse.
Utility toetab erinevaid otsingurežiimi:
1 dork ja 1 sait;
1 dork ja paljud saidid;
1 sait ja paljud Dokov;
Paljud saidid ja palju Dokov;
Dokovi ja saitide nimekirja saab määrata nii argumendi kui ka faili kaudu.
Töö demonstreerimine
Proovime otsida mis tahes haavatavusi veateatete otsimise näitel. Käsk: Dorks GHDB -C 7 -O vead.Dorks kõik tuntud kallid kategooriad "Veateated", nagu on näidatud joonisel 3 alla laaditakse.
Joonis 3 - Kõik tuntud uste kategooria laadimine "Veateated"
Dorki laaditakse ja salvestatakse faili. Nüüd jääb "install" neid mõnele saidile (vt joonis 4).
Joonis 4 - Google Cache'i huvipakkuva ala haavatavuste otsimine
Pärast mõnda aega uuringu all uuringus leitakse mitmeid vigu sisaldavaid lehekülgi (vt joonis 5).
Joonis 5 - Leitud veateated
Tulemuseks tulemus .txt faili, saame täieliku loetelu väärtustest, mis viivad vea välimuseni.
Joonisel fig 6 on näidatud saidi vigade otsimise tulemus.
Joonis 6 - Veaotsingu tulemus
Selle kalli vahemälus avaldab täielik backtray skriptide absoluutsed teed, saidi sisuhaldussüsteem ja andmebaasi tüüp (vt joonis 7).
Joonis 7 - teabe avalikustamine saidi seadme kohta
Siiski tasub kaaluda, et mitte kõik Dorki GHDB-lt ei anna tõelist tulemust. Samuti ei pruugi Google leida täpselt kokkusattumust ja näidata sarnast tulemust.
Sel juhul on targem kasutada oma Dorkovi isiklikku nimekirja. Näiteks tasub alati otsida faile "ebatavaliste" laiendustega, mille näited on näidatud joonisel fig.
Joonis 8 - failide laienduste loetelu ei ole tavalise veebiressursi jaoks tüüpiline
Selle tulemusena käsku Dorks Google--D Extensions.txt -F Bank, alates esimesest päringust hakkab Google andma saite "ebatavaline" faililaiendid (vt joonis 9).
Joonis 9 - Otsi "Bad" tüüpi failid panga teemade saidid
Tasub pidada meeles pidada, et Google ei tajuta taotlusi kauem kui 32 sõna.
Kasutades Dorks Google--D Intrext: "Viga | HOIATUS | TEADE | SYNTAX" -F University
PHP tõlke vead otsida Haridusteemade saitidel (vt joonis 10).
Joonis 10 - PHP vigade otsimine
Mõnikord ei ole mugav kasutada ühtegi või kahte Dorkovi kategooriat.
Näiteks kui on teada, et sait töötab WordPressi mootoris, siis vajate Dorki vastavalt WordPressile. Sel juhul on mugav kasutada Google Hack andmebaasi otsingut. Dorks GHDB -Q Wordpress -o Wordpress_Dorks.txt käsk laadivad kõik Dorkie WordPressi kaudu, nagu on näidatud joonisel 11:
Joonis 11 - Otsi WordPressi sugulasi
Korrake tagasi pankadele ja Dorks Google--D Wordpress_Dords.txt -f Bank proovige leida midagi huvitavat WordPressiga seotud (vt joonis 12).
Joonis 12 - WordPressi haavatavuste otsing
Väärib märkimist, et Google Hack andmebaasi otsing ei tajuta sõnu lühemaid kui 4 tähemärki. Näiteks kui CMS-sait ei ole teada, kuid on tuntud keel - PHP. Sel juhul saate filtreerida soovitud käsitsi kasutades Pipala ja Dorks -C -C-C-süsteemi kasulikkust Findstr / i PHP\u003e PHP_DORKS.TXT (vt joonis 13):
Joonis 13 - Otsi kõiki Dorka, kus on PHP mainimine
Otsi haavatavusi või mingisugust tundlikku teavet otsingumootoris tuleks vaadelda ainult siis, kui sellel saidil on märkimisväärne indeks. Näiteks, kui sait on indekseeritud 10-15 lehekülge, siis on loll otsima midagi sellist. Kontrollige indeksi suurust on lihtne - sisestage lihtsalt stringi google otsing "Sait: SomeSite.com". Ebapiisava indeksiga saidi näide on näidatud joonisel fig.
Joonis 14 - saidi indeksi suuruse kontrollimine
Nüüd ebameeldiv ... perioodiliselt saab Google taotleda piiramist - siin see ei tee midagi - see peab selle tutvustama. Näiteks olen mul "Veateated" kategooria (90 Dorov) läbipääsuga kukkus ainult üks kord.
Tasub lisada, et Phantomjs toetab tööd lihtsalt läbi volikirja, nii HTTP kui ka Socks liidese kaudu. Proxy režiimi lubamiseks on vaja ümberhindada vastava stringi dorks.bat või dorks.sh.
Tööriist on saadaval lähtekoodi kujul.
Isegi parimast sisust on vähe mõtet, kui te ei edasta teavet oma sihtrühma olemasolu kohta. Sellepärast külvamise sisu on üks peamisi ülesandeid turundaja.
Jah, sellist ülesannet ei ole lihtne rakendada. Siiski, kui kõik õnnestub, võib tulemus ületada väga julgeid ootusi - seal on palju näiteid sellest, kuidas ainult üks kvaliteetne artikkel võib kohapeal tuhandeid üleminekuid tekitada erinevatest allikatest.
Täna ma ütlen teile, kuidas otsida külvamise saite, milliseid kriteeriume nende valimiseks ja jagada mitmeid huvitavaid allikaid, mille olemasolu, ma olen kindel, paljud minu lugejad ei arvanud.
Põhikanalid on tõsine sisu
Kõik allikad sobivad, mis suudavad meelitada tähelepanu sihtmärgi tähelepanu publikule ja pakkuda saidile täiendavaid üleminekuid.
Pöörake tähelepanu nendele kanalitele:
- populaarsed temaatilised ressursid teie nišis;
- suured platvormid ja kogukonnad;
- foorumid;
- e-posti teel postitamine;
- sotsiaalsed võrgustikud;
- Youtube.
Hea uuring isegi üks neist sihtkohtadest võib anda teile korraliku arvu külastajate arvu. Ja kõik koos võivad nad aidata luua tõelise üleandmisliikluse liikumise saidile, mida saab konverteerida müügiks, Lidaks või anda ressursi omanikule märkimisväärse suurenemise ekspertide mõju ja moodustamise olulise suurenemise.
Milline on platvormide valimise põhimõte?
Neist on ainult kaks - artikli objekti vastavust, mille külvamine on kavandatud ja sihtrühma olemasolu suurtes kogustes.
Sotsiaalsete platvormidega on kõik selge, osalejate publik koosneb tavaliselt miljonitest kasutajatest. Aga kui me räägime saitide ja foorumite kohta - pöörama tähelepanu osalemisele, sest te ootate suurt hulka üleminekuid ressursile, mis külastab 1000 inimest kuus, oleks see loll.
Ühes eelmistest artiklitest kirjutasin ma juba õppida. Meie eesmärkide kontekstis on see kindlasti täpne.
Nüüd vaatame näiteid iga loetletud kanalite jaoks külvamise saitide valiku valiku näiteid.
1. Temaatilised saidid
Töö olemus: me otsime sobivat veebisaiti hea kohalolekuga ja asetada materjali sellele, viidates meie ressurssidele või sellele avaldatud artiklile. Et vaadata nii loomulikku kui võimalik, saate näiteks teha digesti midagi ja lihtsalt lubada oma armastatud viidet ühe nimekirja kujul.
Näiteks kirjutage artikkel nimega "5 parimat rakendust iPhone'i tõlkijatele", kus me oma kliendi poolt välja töötatud rakenduse sisse lülitame ja jätta vaate link " Üksikasjalik ülevaade Loe rakendusi siin. "
Lihtsaim võimalus leida majutusvõimalusi majutuse kohta on kataloog saitide "Miralinks" artiklite börsil. Miinus on see, et saitide arv ise on seal piiratud, ja paljude paljude usaldusväärsust kahtleb, kuna nende omanikud paigutavad pakkidega makstud artikleid.
Teine võimalus on analüüsida oma niši ja konkurentide parimaid ressursse, suunamise liikluseks. Seda saab teha sarnaste WEmb.com-ga. Lihtsalt sõitke soovitud saidi aadress ja vaadake vahekaarti "Eeltingimused":
Ja kolmas, kõige keerulisem ja aeganõudev, kuid samal ajal on kõige tõhusam meetod otsida teie teema teabenõuete väljaandmist. Seega on võimalik kokku leppida teie viite paigutamises artiklis, mis on juba otsingumootorite ülaosas:
2. Blogi platvormid ja kogukonnad
Platvormid nagu LiveInternet.ru ja LiveJournal.com, kasutavad paljud kasutajad aktiivselt kasutada isiklikke blogisid erinevaid teemasid. Väikese tasu eest (aga alati ei ole alati), võite kokku leppida oma artikli mainimise postitamisel temaatilisel märkuses, mis võimaldab saada üleminekuid huvitatud lugejatelt.
Konkreetse niši jaoks leiate erinevaid kogukondi, näiteks HABRAHABR.RU-d IT-toodete ja teenuste jaoks ja beebblog.ru - edendada teema "maja ja pere". Nende hulka kuuluvad ja erinevad teenused küsimused ja vastused.
3. Foorumid
See on kõige parem tegutseda siin meetod rahvahulk turustamise, sest link kvaliteetse teabe artikli saab jätta ilma probleemideta temaatilise filiaali foorumil ja samal ajal, see on täiesti orgaaniliselt otsin arutelu kontekstis. Aga link kauplemise kauplusesse või teenuse lehele, moderaatorit puhastatakse kohe, te ei saa kahtlustada.
Rohkem keerulist liikumist - leppida kokku linkide paigutamisel, mida vajate foorumi autoriteetsetest kasutajatelt, siis kindlasti ei ole kindlasti nii palju. Noh, mõnel juhul on makstud paigutus põhjendatud - paljude foorumite haldamine võimaldab teil luua eraldi teema teema.
Koguge saitide baasi, analüüsige otsingutulemusi vaate taotluse abil inurl: foorum "märksõna" Näiteks niimoodi:
Lisaks saate aega väljastada filtreerimise tulemusi.
4. e-posti aadress
5. Sotsiaalsed võrgustikud
Minu lemmik viis külvamise sisu, mis töötab suurepäraselt peaaegu igas teemas. Üldiselt kujutaks ette kaasaegne sisu turundus ilma aktiivse tööta sotsiaalsete võrgustikega.
Sellisel juhul saate kasutada mitmeid meetodeid:
Tulemuseks võib olla lihtsalt suurepärane:
Otsi kogukondade majutamiseks VKONTAKTE on üsna lihtne - juhtida soovitud märksõna otsing, klõpsake "Kõik tulemused" ja tähistada ühenduse toode paremal. Otsinguparameetrites saate määrata teise kogukonna tüübi ja sortimistulemuste meetodi:
Järgmisena valige lihtsalt vajalik ja kirjutage administraatoritele oma pakkumise.
Samuti saate kasutada ametlikke vahetusi selle pärast VKONTAKTE profiili lubamist allosas vasakus menüüs vasakus menüüs ja lülitage vahekaart ühenduse reklaam "ja lülitage ühenduse reklaam. Pärast reklaamipostide loomist on teil võimalik majutuse jaoks suur valik majutusvõimalusi:
Facebooki kõik on palju keerulisem. Tavaline otsing kogukondade poolt sees sotsiaalvõrgustik Ei, nii et sa pead otsima neid spetsiaalsete reitingute / tops, nagu Facebooki kogukonna reiting, võimaluse sorteerimine erinevate riikide.
Leheküljed on lihtsamad - peaaegu iga edusammude saidil on Facebooki ametlik leht ja saate selle otse oma omanikule saata koos ettepaneku esitamise ettepanekuga või repospepe.
6. YouTube.
Kõigi käesolevas artiklis loetletud külvamismeetodite puhul kasutatakse seda konkreetset valikut harvemini. Mitte sellepärast, et ta on ebaefektiivne, kuid lihtsalt sellepärast, et paljud neist ei tea isegi temast. Suurepärane võimalus võistlejate ümber saada ja "eemalda koor".
Sisuliselt on lihtne: Otsime otsingut temaatilisi kanaleid või valmis videoid ning läbirääkimisi, et läbirääkimisi linkide paigutamisega, mida me vajame kirjelduses. Kanali puhul, kui eelarve lubab, saate isegi teie toote video värbamise üle rääkida.
Näiteks on meil huvitav ja kasulik roosihooldustoode, mis on avaldatud veebipoe blogis, mis kaupleb seemneid ja seemikud. Sõitke YouTube'i otsingu sobiv otsing:
Vajadusel seadistage ajafilter. Otsime Video S. suur kogus vaatamine või selline populaarsus kasvab. Ja pidades läbirääkimisi kanali omanikega, kes asuvad teie artiklile lingi oma artikli kirjelduses, soovitusega:
Kanaliomaniku kontaktide õppimiseks YouTube'is klõpsake selle nimel:
Seejärel klõpsake vahekaarti "Channel" kohta:
Ja siin on juba kõik, mida vajate:
Võtame kokku
See meetod külvamise sisu, mis ma kirjeldasin käesolevas artiklis võib tunduda väga raske ja kulukas osas aja / raha. Aga uskuge mind, see on seda väärt, ja mõju on suurusjärgus parem kui rämpspost kooli käes koolilapsed, kes all "rahvahulga turundus", proovige levitada oma kliente Streaming SEO-Cantors.
Regulaarne töö selles valdkonnas aitab ehitada brändi! Ja aja jooksul aitab kaasa lingide orgaanilisele kasvule ja viitetele ettevõttele, ilma spetsialisti täiendavate jõupingutusteta.
Aga peamine asi - aja jooksul, saate konkurentidest eemale murda peaaegu ligipääsmatuks tasemeks. Minimaalselt jagatakse teil barjääriga kümnete väljaannete kujul tuhandeid üleminekuid ja sadu lingid. Ja isegi konkurent, kellel on väga suur eelarve ei suuda seda kiiresti ületada.
Ja te ei pea unustama, et see on kõike südames, peaks see kindlasti olema kvaliteetne sisu. Kui proovite levitada igav, madala kvaliteediga ja teise intressimääraga artiklid - keegi ei pööra neile tähelepanu. Isegi kui teie eelarve edendamise eelarve on koos mitme nulliga.
- 1. osa.
- 2. osa.
- 3. osa.
- 4. osa.
- Osa 5. Käivita külvamine
- 6. osa.
Otsingu süsteem Google (www.google.com) pakub palju otsinguvõimalusi. Kõik need funktsioonid on kasutaja jaoks hindamatu otsinguvahend esmakordselt internetis ja samal ajal veelgi võimsamaid relvi ja hävitamist kurja kavatsustega inimeste käes, kaasa arvatud mitte ainult häkkerid, vaid ka mitte-arvutid ja isegi terroristid.
(9475 vaatamist 1 nädal)
Denis Barkov
Denisnospixi.ru.
Tähelepanu:See artikkel ei ole meetme juhend. See artikkel on kirjutatud teile, Web Servers administraatorid nii, et teil on vale tunne, et olete ohutu, ja te olete lõpuks mõistnud selle meetodi salakavalust teabe saamiseks ja saidi kaitset.
Sissejuhatus
Näiteks 0,14 sekundi jooksul leidis 1670 lehekülge!
2. Tutvustame veel ühe stringi, näiteks:
inurl: "auth_user_file.txt"veidi vähem, kuid see on juba piisavalt alla laadida ja valida paroolid (sama Johannese ripperiga). Allpool annan mitmeid näiteid.
Niisiis, sa pead mõistma, et Google'i otsingumootor külastas enamik veebisaite ja hoidis nende vahemällu teavet. See vahemällutatud teave võimaldab teil saada teavet saidi ja saidi sisu kohta ilma otsese ühendamiseta saidiga, vaid Google'i sees salvestatud teabele kaevamine. Pealegi, kui teave saidi kohta ei ole enam kättesaadav, võib vahemällu teavet siiski säilitada. Kõik, mida vajate selle meetodi jaoks: teate mõnda võti sõnad Google. Seda tehnikat nimetatakse Google häkkimiseks.
Esmakordselt ilmus informatsioon Google'i häkkimise kohta uudiskirja Bugtrackile veel 3 aastat tagasi. 2001. aastal tõsteti seda teemat ühe prantsuse õpilase poolt. Siin on link selle kirja http://www.cotse.com/mailing-lists/bugtraq/2001/nov/0129.html. See sisaldab esimesi näiteid selliste taotluste kohta:
1) / admin indeks
2) / parooli indeks
3) / posti indeks
4) indeks / + banques + filetype: XLS (Prantsusmaa ...)
5) indeks / + passwd
6) indeks / parool.txt
See teema imestas hiljuti interneti inglise keele lugemises osa: pärast Johnny Long artikli vabastamist 7. mail 2004. Google'i häkkimise täielikuma uuringu jaoks soovitan teil sisestada selle autori saidile http://johnny.ihackstuff.com. Selles artiklis tahan lihtsalt siseneda juhtumile.
Kes saab kasutada:
- ajakirjanikud, spioonid ja kõik need inimesed, kes armastavad nina pistma, ei ole nende asjades, seda kasutada kompromisse otsimiseks.
- Häkkerid otsivad sobivaid eesmärke häkkimise eest.
Kuidas Google töötab.
Vestluse jätkamiseks tulen meelde mõningaid Google'i päringuid kasutatavaid märksõnu.
Otsi märk +
Google välistab otsingutest ebaühtlasi, tema arvates sõnad. Näiteks küsimuse sõnad, eessõnad ja artiklid inglise keeles: näiteks, kus. Vene keeles tundub Google oluline oluline. Kui sõna ei ole otsingult välja jäetud, kirjutab Google sellest. Nii et Google hakkas otsima lehti nende sõnadega enne nende vaja lisada märgi + ilma ruumi enne sõna. Näiteks:
ACE + baasi
Otsi allkirja järgi -
Kui Google leiab suur hulk Stanitid, millest on vaja teatud teemaga lehekülgede välja jätta, saate Google'i sundida ainult lehekülgi, millel puuduvad konkreetsed sõnad. Selleks peate need sõnad täpsustama, pannes enne iga märki enne sõna enne sõna. Näiteks:
Kalapüük - varu
Otsi allkirja järgi ~
On võimalik, et soovite leida mitte ainult määratud sõna, vaid ka selle sünonüüme. Selleks täpsustage sümbol ~.
Otsige täpset fraasi, millel on topelt hinnapakkumisi
Google otsib iga leheküljel kõik sõnad, mille kirjutasite päringu rida, ja see ei ole oluline vastastikuse asendis sõnade, peaasi on see, et kõik määratud sõnad on lehel samal ajal ( See on vaikimisi tegevus). Et leida täpne fraas - see tuleb teha hinnapakkumisi. Näiteks:
"Bookem"
Vähemalt üks neist sõnadest tuleks täpsustada loogiline operatsioon Or. Näiteks:
Broneeri turvalisus või kaitse
Lisaks saab otsinguribal kasutada märk * sõna ja. Tähistamiseks mis tahes sümbol.
Otsige sõnu täiendavate operaatoritega
Seal on otsinguoperaatorid, mis on määratletud otsingu stringis formaadis:
Operaator: Search_term
Kesk-käärsoole kõrval asuvaid nakke ei ole vajalikud. Kui sisestate pärast käärsoole pärast lõhet, näete veateate ja selle ees, siis Google kasutab neid otsinguna tavalise liinina.
On gruppide täiendavate otsinguoperaatorite: keeled - märkida, millist keelt soovite näha tulemus, kuupäeva - piirata tulemusi viimase kolme, kuue või 12 kuu jooksul, sisenedes - märkida, kus dokument soovite otsida rida : kõikjal, päises, URL-is, domeenides - otsida määratud saidilt või vastupidi, et välistada see otsingust, turvaline otsing - blokeerimissaitide, mis sisaldavad määratud informatsiooni tüüpi ja kustutage need otsingutulemuste lehtedest.
Samal ajal ei vaja mõned operaatorid täiendavat parameetrit, näiteks taotlust " vahemälu: www.google.com."Võib nimetada otsingule täieõiguslikuks stringiks ja mõned märksõnad, vastupidi, nõuavad sõna otsingule, näiteks" sait: www.google.com abi"Meie teema valguses vaatame järgmisi operaatoreid:
Operaator |
Kirjeldus |
Nõuab täiendavat parameetrit? |
otsi ainult search_termil määratud kohas |
||
otsi ainult dokumendid, millel on otsing_term tüüpi |
||
leia lehekülgi, mis sisaldavad otsingut_term pealkiri |
||
leia lehekülgi, mis sisaldavad kõiki sõnu search_term pealkiri |
||
leia lehekülgi, mis sisaldavad otsingut_term sõna oma aadress |
||
leia lehekülgi, mis sisaldavad kõiki otsingut_term sõnu teie aadress |
Operaator sait: Piirake ainult määratud saidi otsingut ja saate määrata mitte ainult domeeninime, vaid ka IP-aadressi. Näiteks sisestage:
Operaator faili tüüp: Piirab teatud tüüpi failide otsimist. Näiteks:
Artikli avaldamise kuupäeval saab Google otsida 13 erineva failivormingus:
- Adobe kaasaskantav dokumendi formaat (PDF)
- Adobe PostScript (PS)
- Lotus 1-2-3 (WK1, WK2, WK3, WK4, WK5, WKI, WKS, WKU)
- Lotus WordPro (LWP)
- MacWrite (MW)
- Microsoft Excel. (XLS)
- Microsoft PowerPoint (PPT)
- Microsoft Word. (Doc)
- Microsoft Works (WKS, WPS, WDB)
- Microsoft kirjutab (WRI)
- Rikkalik tekstivorming (RTF)
- Shockwave Flash (SWF)
- Tekst (ANS, TXT)
Operaator link: Näitab kõiki lehekülgi, mis näitavad määratud lehekülge.
Ilmselt alati huvitav näha, kui palju kohti internetis teate sinust. Me üritame:
Operaator vahemälu: Näitab saidi versiooni Google Kesche, kuna see vaatas, kui Google viimati külastas seda lehte. Me võtame alati, sageli muutuvas kohas ja vaatame:
Operaator intitle: Otsin määratud sõna pealkirja lehel. Operaator allintitle: See on laiendus - see otsib kõiki määratud mõned sõnad pealkirja lehel. Võrdlema:
Intitle: Mars Flight
Intitle: Intitle Flight: Intitle: Mars
Allintitle: lend Marsile
Operaator Inurl:sunnid Google Näita kõiki lehekülgi, mis sisaldavad määratud stringi URL-is. Operaator Allinurl: otsin kõiki sõnu URL-is. Näiteks:
Allinurl: Acid_stat_Alerts.php
See meeskond on eriti kasulik neile, kellel ei ole snorti - vähemalt saaks näha, kuidas see reaalses süsteemis toimib.
Häkkimismeetodid Google'iga
Niisiis, me leidsime, et ülaltoodud operaatorite ja märksõnade kombinatsiooni kasutamine võib igaüks võtta vajalik teave Ja otsige haavatavusi. Neid tehnilisi meetodeid nimetatakse sageli Google'i häkkimiseks.
Saidi kaart
Saate kasutada saidi avaldust: vaadata kõiki linke, mida Google leitud kohapeal. Tavaliselt lehekülgi, mis on dünaamiliselt loodud skripte kasutades parameetreid ei indekseeritud, nii et mõned saidid kasutavad ISAPI filtreid nii, et lingid ei ole kujul /Article.asp?num\u003d10&dst\u003d5ja kaldkriipsudega / Artikkel / ABC / NUM / 10 / DST / 5. Seda tehakse nii, et sait indekseerib otsingumootorid üldjuhul.
Proovime:
Sait: www.whitehouse.gov Whitehouse
Google arvab, et iga saidi lehekülg sisaldab Wordi Whitehouse'i sõna. Seda me kasutame kõigi lehekülgede saamiseks.
On lihtsustatud versioon:
Sait: Whitehouse.gov.
Ja mis on kõige meeldivam - seltsimehed Whitehouse.gov ei teadnud isegi, et me vaatasime oma saidi struktuuri ja uurisime isegi vahemälu leheküljed, mida Google ise alla laadis. Seda saab kasutada saitide struktuuri uurimiseks ja sisu vaatamiseks, mis jääb märkamatuks ajaks enne aega.
Vaata failide loendit kataloogides
Web Servers saab näidata nimekirjad server kataloogi asemel tavalise HTML-leheküljed. Seda tehakse tavaliselt nii, et kasutajad valivad ja laadivad alla teatud failid. Paljudel juhtudel ei ole administraatoritel mingit eesmärki üles näidata kataloogi sisu. See ilmneb vale serveri konfiguratsiooni või puudumise tõttu pealeht Kataloogis. Selle tulemusena ilmub häkker võimalus kataloogi midagi huvitavat leida ja selle eesmärgil ära kasutada. Et leida kõik sellised leheküljed, see on piisav, et märgata, et nad kõik sisaldavad oma pealkiri sõnad: indeks. Aga kuna sõnad ei sisalda mitte ainult selliseid lehekülgi, siis peate taotlust selgitama ja võtma arvesse lehel märksõnu, nii et me sobiks vormi taotlustega:
intitle: index.of emakaleri kataloog
Intrtelle: index.of nimi suurus
Kuna peamiselt kataloogi nimekirjad on tahtlikult, siis võib olla raske leida ekslikult eemaldatud nimekirjad esmakordselt. Aga vähemalt saate alati kasutada nimekirjad, et määrata veebiserveri versiooni, nagu allpool kirjeldatud.
Web Serveri versiooni saamine.
Web Server versiooni tundmine on alati kasulik enne häkkeri mis tahes atraktiivsust. Jällegi tänu Google'ile saate selle teabe serveriga ühendamata. Kui te vaatate kataloogi nimekirja hoolikalt, näete seal serveri nime ja selle versiooni kuvamist.
Apache1.3.29 - Proxad Server TRF296.Free.fr Port 80
Kogenud administraator võib selle teabe asendada, kuid reeglina vastab see tõele. Niisiis, et saada see teave lihtsalt taotluse saatmiseks:
Intitle: index.of server.at
Teabe saamiseks konkreetse serveri jaoks määrame päringu:
Intitle: index.of server.at Site: IBM.com
Või otsime vastupidi, otsime serverit, mis töötab konkreetse serveri versioonis:
Intitle: index.of Apache / 2.0.40 server
Seda tehnikat saab häkker kasutada ohvri leidmiseks. Kui ta on näiteks, on olemas veebiserveri konkreetse versiooni kasutamine, siis see võib leida ja proovida olemasolevat kasutamist.
Serveri versiooni saate ka veebiserveri uusima versiooni installimisel vaikimisi installitud lehekülgi vaatamise teel. Näiteks, et näha katselehekülg Apache 1.2.6 piisab valimiseks
Intitle: test.page.for.apache it.Worked!
Lisaks mõned os Installimisel kohe panna ja käivitada veebiserver. Samal ajal ei kahtle mõned kasutajad seda isegi kahtlustada. Loomulikult, kui näete, et keegi ei kustutataks vaikimisi lehekülg, on loogiline eeldada, et arvuti ei läbinud üldse konfiguratsiooni ja tõenäoliselt haavata rünnakute suhtes.
Proovige leida IIS 5,0 lehekülgi
allintitle: Tere tulemast Windows 2000 Interneti-teenuseid
IIS-i puhul saate määratleda mitte ainult serveri versiooni, vaid ka windowsi versioon ja hoolduspakett.
Teine võimalus veebiserveri versiooni kindlakstegemiseks on otsida käsiraamatuid (tip lehekülgi) ja näiteid, mida saab paigaldada vaikimisi veebisaidile. Häkkerid leidsid üsna palju võimalusi nende komponentide kasutamiseks saidile privilegeeritud juurdepääsu saamiseks. Seetõttu peate need komponendid lahingukohale eemaldama. Rääkimata asjaolust, et nende komponentide juuresolekul saate teavet serveri tüübi ja selle versiooni kohta. Näiteks leiame apache juhendi:
Inurl: käsitsi Apache Direktiivi moodulid
Kasutage Google'i CGI skannerina.
CGI Scanner või Web Scanner - Utility Office Serveri haavatavate skriptide ja programmide otsimiseks. Need kommunaalteenused peaksid teadma, mida otsida, sest nad on kogu haavatavate failide nimekiri, näiteks:
/cgi-bin/cgimemail/uargg.txt
/random_banner/index.cgi.
/random_banner/index.cgi.
/cgi-bin/mailview.cgi.
/cgi-bin/maillis.CGI.
/cgi-bin/userreg.cgi.
/iissamples/issamples/sqlqhit.asp.
/ Diideserver/admin/findvserver.asp.
/sscripts/cphost.dll
/cgi-bin/finger.CGI.
Leiame iga nende failide abil Google'iga, kasutades täiendavat faili nime Otsingu stringis sõnade indeks või INURL: leiame saite haavatavate skriptidega, näiteks:
Allinnurl: /random_banner/index.cgi.
Täiendavate teadmiste ärakasutamine võib häkker kasutada skripti haavatavust ja selle haavatavusega sundida skripti käivitama serverisse salvestatud faili. Näiteks paroolifail.
Kuidas kaitsta end Google'i häkkimise eest.
1. Ärge postitage veebiserveri olulisi andmeid.
Isegi kui sa postitasid andmed ajutiselt, siis võid unustada selle või keegi on aega leida ja kiirendada need andmed, kui te ei kustuta neid. Ära tee seda. On palju muid viise andmete edastamiseks, mis kaitsevad neid varguse eest.
2. Kontrollige oma veebisaiti.
Kasutage saidi uurimiseks kirjeldatud meetodeid. Kontrollige oma saiti korrapäraselt uute meetoditega, mis ilmuvad veebisaidil http://johnny.ihackstuff.com. Pidage meeles, et kui soovite oma tegevusi automatiseerida, peate Google'ilt erilist resolutsiooni saama. Kui te hoolikalt lugesite http://www.google.com/TERMS_OF_SERVICE.HTML. Näete fraasi: te ei pruugi saata automaatselt päringuid mis tahes Sorteerige Google'i süsteemile ilma Google'i selgesõnalise loata.
3. Te ei pruugi vaja Google'i oma veebisaidi või selle osa indeksiks.
Google võimaldab teil kustutada lingi saidile või selle aluse osale ning kustutada vahemälu leheküljed. Lisaks saate keelata pildiotsingu teie saidil, seda kirjeldatakse otsingutulemuste lühikeste fragmentide kuvamiseks http://www.google.com/remove.html. . Selleks peate kinnitama, et te tõesti omanik see sait või sisestada silte või
4. Kasutage robots.txt
On teada, et otsingumootorid vaatavad robotid.txt-faili asuva koha juure ja ärge indekseerige neid osi, mis on sõnaga tähistatud Keelata.. Seda saab ära kasutada, et osa saidist ei indekseeritud. Näiteks, nii et kogu sait ei oleks indekseeritud, looge kahe rida sisaldava robots.txt faili:
Kasutaja agent: *
Keelata: /
Mida veel juhtub
Sest elu teile mesi, ma ei tundu öelda, ma ütlen, et seal on saite, mis järgivad inimesi, kes kasutavad ülaltoodud meetodeid otsivad auke skriptide ja veebiserverite. Sellise lehe näide on
Rakendus.
Väike magus. Proovige midagi järgmisest nimekirjast:
1. #MysQL Dump Filetype: SQL - Otsi andmebaas Dumps MySQL
2. Host haavatavuse kokkuvõtte aruanne - näitab teile, millised haavatavuste leidsid teisi inimesi
3. Phpmyadmin töötab Inurl: main.php - see teeb kontrolli läbi phpmyadmin paneeli
4. Mittejaotuse konfidentsiaalseks
5. Taotluse üksikasjad Control Tree Server muutujad
6. Käivitamine lapse režiimis
7. See aruanne loodi Webblog
8. Intitle: index.of cgiirc.config
9. FILETYPE: CONF INURL: tulemüüri -Title: CVS - kes suudavad tulemüüri konfiguratsioonifaili vajada? :)
10. Intitle: Finances.xls - MDA ....
11. Intitle: DBCocrovert.exe indeks - vestluse - vestluse ICQ logid
12. Intrext: Tobias Oetiker liikluse analüüs
13. Intitle: veebialisaatori genereerimise kasutusstatistika
14. Intrtele: Advanced Web Statistics Statistika
15. Intitle: index.of ws_ftp.ini - WS FTP Config
16. Inurl: ipsec.secrets omab jagatud saladusi - salajane võti - hea leida
17. Inurl: Main.php Tere tulemast phpmyadmin
18. Inurl: Server-Info Apache Serveri teave
19. Sait: Edu Admin klassid
20. ORA-00921: SQL-i käsu ootamatu lõpp - saada tee
21. Intitle: index.of trillian.ini
22. ITITLE: PWD.DB indeks
23. Intrtelle: Index.of inimesed.Lst
24. Intitle: index.Of Master.Passwd
25. Inurl: passlist.txt
26. INTITLE: .MYSQL_HISTORY INDEX
27. Intitle: Intrext indeks: Globals.inc
28. Intitle: index.of Administrators.pwd
29. Intitle: index.of jne Shadow
30. Intitle: index.of secring.pgp
31. INURL: CONFIG.PHP DBUNAME DBPASS
32. INURL: Tehke Filetype: INI
Koolituskeskus "Teavitage" http://www.itsecurity.ru - juhtiv spetsialiseeritud keskus koolituse valdkonnas infoturbe (Moskva Haridus- nr 015470 litsents, riikliku akrediteerimise nr 004251). Ainus volitatud koolituskeskus interneti turvalisus Süsteemid ja Clearwift Venemaal ja SRÜ riikides. Volitatud koolituskeskus Microsoft (spetsialiseerumise tagatis). Koolitusprogrammid lepitakse kokku Venemaa riikliku personali, FSB-ga (FAPSI). Täiustatud koolituse väljaõppe ja riigi dokumentide sertifikaadid.
Softkey on ainulaadne teenus ostjatele, arendajatele, edasimüüjatele ja affiliate partneritele. Lisaks on see üks parimad online-kauplused Venemaal, Ukrainas, Kasahstanis, mis pakub ostjatele laia valikut, paljusid makseviise, operatiivse (tihti kohe) tellimuse töötlemist, jälgides tellimuse täitmise protsessi isiklikku sektsioonis, erinevate allahindluste tarkvara ja tootjate tarkvara .
Eraandmete hankimine ei tähenda alati häkkimist - mõnikord on need avaldatud Ühine juurdepääs. Google'i seadete tundmine ja väike sulamine teeb palju huvitavaid - krediitkaardi numbrid FBI dokumentidele.
Hoiatus
Kogu teave on esitatud üksnes informatiivsetel eesmärkidel. Ei toimetajad ega autor ei vastuta võimaliku kahju põhjustatud materjalide käesoleva artikli.Täna on see täna Internetiga ühendatud, natuke hoolitsemine juurdepääsu piiramise kohta. Seetõttu muutuvad paljud isiklikud andmed otsingumootorite kaevandamiseks. Robotid - "ämblikud" ei ole enam piiratud veebilehtedega ja indekseerib kogu võrgustiku sisu ja lisatakse pidevalt nende andmebaasidele, mis ei ole mõeldud teabe avalikustamiseks. Sa tead neid saladusi - sa pead lihtsalt teadma, kuidas neid küsida.
Otsime faile
Oskuste käes, Google kiiresti leida kõike, mis asub halvasti võrgus - näiteks isikuandmete ja teenuse faile. Nad peidavad sageli vaipade all oleva võtme all: puuduvad juurdepääsupiirangud, andmed lihtsalt lamavad kohapealse tagaküljel, kus lingid ei too kaasa. STANDARD Google Web Interface pakub ainult põhiseaded Laiendatud otsing, kuid isegi need on piisavad.
Piirata konkreetse tüüpi failide otsimine Google'is, kasutades kahte operaatorit: failitüüp ja ext. Esimene määrab formaat, mida otsingumootor on määratlenud faili päise, teine \u200b\u200bon faililaiend, olenemata selle sisemisest sisust. Mõlemal juhul otsides vajate ainult laienduse määrata. Esialgu oli extra avaldus mugav kasutada juhtudel, kui failivormingu eripärasid puuduvad (näiteks konfiguratsioonifailide otsimiseks INI ja CFG-d, mis kõik võivad olla). Nüüd Google algoritmid on muutunud ja ei ole nähtav erinevus operaatorite vahel - tulemused enamikul juhtudel on samad.
Filter väljastamine
Vaikimisi otsitakse sõnad ja üldiselt sisestatud Google'i tähemärke kõik indekseeritud lehekülgede failid. Te saate otsinguala piirata domeeniga kõrgeim tase, Konkreetne sait või soovitud järjestuse asukohas failidesse ise. Kahe esimese võimaluse puhul kasutatakse saidi avaldust, mille järel sisestatakse domeeninimi või valitud sait. Kolmandal juhul võimaldab kogu operaatorite kogum otsida teavet büroovaldkondades ja metaandmetes. Näiteks kustutab Allinurl kehas nimetatud linke, allinanšor - sildiga varustatud tekstis , Allintitle - lehekülgede pealkirjad, allintekst - lehekülgede kehas.
Iga operaatori puhul on lühema nimega kerge versioon (ilma kõik konsoolita. Erinevus on see, et allinurl kustutab lingid kõigi sõnadega ja INURL on ainult esimene neist. Teine ja järgneva sõna päringust võib esineda veebilehtedel kõikjal. Inurli operaatoril on ka erinevus teisest sarnasest tähendusest. Esimene võimaldab teil leida soovitud dokumendi (näiteks / CGI-bin /) viidetes ka tähemärkide järjestuse, mida kasutatakse laialdaselt tuntud haavatavuste komponentide otsimiseks.
Proovime praktikas. Me võtame allintekst filter ja tehke seda, et taotlus annab krediitkaartide numbrite ja kontrollide loendi, mille kehtivusaeg kaotab alles kahe aasta jooksul (või kui nende omanikud väsivad kõik järjest).
Allkiri: kaardi number aegumiskuupäev / 2017 CVV
Kui loete uudistes, et noor häkker "häkkinud serverid" Pentagoni või NASA serverid ", vaadates salajast teavet, siis enamikul juhtudel on see Google'i kasutamiseks selline elementaarne tehnika. Oletame, et oleme huvitatud NASA töötajate nimekirjast ja nende kontaktandmetest. Kindlasti on selline nimekiri elektroonilisel kujul. Mugavuse või valdav, see võib asuda kohapeal ise. On loogiline, et antud juhul ei ole see lingid, kuna see on mõeldud siseseks kasutamiseks. Millised sõnad võivad sellises failis olla? Vähemalt - "Aadress" väli. Kontrollige kõiki neid eeldusi on lihtsam kui lihtne.
INURL: NASA.GOV Filetipe: XLSX "Aadress"
Me kasutame bürokraatiat
Sarnased leiud on kena väike asi. Tõeliselt tahke saagi annab Google'i ettevõtjate üksikasjalikumaid teadmisi veebimeistrite, võrgustiku ja soovitud struktuuri omaduste kohta. Teades üksikasju, saate kergesti filtreerida välja väljastamise ja selgitada soovitud failide omadusi nii, et ülejäänud saaks tõesti väärtuslikke andmeid. See on naljakas, et bürokraatia jõuab päästmiseks. See loob tüüpilise sõnastuse, mille jaoks on mugav otsida võimalust-kalduva salajase teabe.
Näiteks on USA kaitseministeeriumi kontoris kohustuslik jaotusravis kohustuslik dokumentide jaotamise standarditud piirangud. Litera tähistatud avaliku väljaanded, kus pole midagi saladust; B - mõeldud sisekasutuseks, C on rangelt konfidentsiaalne ja nii edasi F. eraldi, see on väärt kirjas X, mis tähistab eriti väärtuslikku teavet esindavad riigi saladust kõrgeima taseme. Laske sellistel dokumentidel otsida neid, keda tuleks teha teenuse võlg ja piirdume kirjandusliku C-ga failidega. Dode 5230.24 Direktiivi kohaselt määratakse selline märgistus dokumentidele, mis sisaldavad ekspordi all olevate kriitiliste tehnoloogiate kirjeldust kontroll. Saate avastada nii hoolikalt kaitstud teavet saitidel tipptasemel domeenis.Mil eraldatud USA armee jaoks.
"Levitamise avaldus C" Inurl: mereväe.mil
On väga mugav, et domeeni domeeni kogutakse ainult USA MO ja selle lepinguorganisatsioonide veebisaite. Domeeni piiramise otsing on äärmiselt puhas ja pealkirjad - rääkides ise enda eest. Otsing sel moel on Venemaa saladused peaaegu kasutu: kaos valitseb domains.ru ja paljude relvade süsteemide nimed kõlab nagu botaanilised (PP "Kiparis", ACS "acacia") või üldse vapustav (TOS "Buratino").
Uurige hoolikalt iga dokumendi saidilt The.Mil domeenis, võib otsingu täpsustamiseks näha teisi markereid. Näiteks viide ekspordipiirangutele "SEC 2751", mis on samuti mugav otsida huvitavat tehnilist teavet. Aeg-ajalt võetakse see ametlikest saitidest, kus ta kunagi põgenes, nii et kui väljaandmise otsimine ei suuda huvitavat linki jätkata, kasutage Google'i raha (vahemälu operaator) või Interneti-arhiivi kohapeal.
Me ronime pilvedesse
Lisaks valitsusasutuste kogemata salastatud dokumentidele viitas Kesche Google'is mõnikord linke Dropboxi ja muude ladustamisteenused isiklike failide jaoks, mis loovad "privaatsete" viiteid avalikult avaldatud andmetele. Alternatiivsete ja omatehtud teenustega veelgi hullem. Näiteks leiab järgmisel päringu kõikide Verizon klientide andmed, milles FTP-server on ruuterile paigaldatud.
Allinurl: FTP: // Verizon.net
Need nutikad inimesed leidsid nüüd rohkem kui nelikümmend tuhat ja 2015. aasta kevadel olid nad rohkem suuremad. Verizon.neti asemel saate asendada iga kuulus pakkuja nime ja sellest, mida see on teada, seda suurem võib olla saak. Sisseehitatud FTP-serveri kaudu on failid nähtavad ruuteriga ühendatud välise draivi puhul. Tavaliselt on see kaugtööd, isiklik pilv või mõningane püri kiikumistool. Kõik sellise meedia sisu on indekseeritud Google ja teiste otsingumootorite poolt, nii et saate juurdepääsu välistele kettadele salvestatud failidele otsese lingi abil.
Me spioon konfiguratsioonid
Enne pilvede pilved, lihtsad FTP-serverid, kus oli ka piisavalt haavatavusi ka pilvedele ka kaugemate hoidlatena. Paljud neist on seni asjakohased. Näiteks populaarne WS_FTP professionaalse programmi konfiguratsiooni andmed, kasutajakontod ja paroolid salvestatakse WS_FTP.INI faili. See on lihtne leida ja lugeda, kuna kõik dokumendid salvestatakse tekstivormingus ja paroolid krüpteeritakse kolmekordse des algoritmi pärast minimaalset obfuscationi. Enamikus versioonides on piisav esimene bait.
Selliste paroolide dešifreerimine on lihtne kasutada WS_FTP parooli dekrüptori utiliidi või tasuta veebiteenust.
Rääkides häkkimisest meelevaldse saidi, tähendab tavaliselt parooli logide ja varukoopiate CMS konfiguratsioonifailide või e-kaubanduse rakendusi. Kui teate nende tüüpilist struktuuri, saate kergesti määrata märksõnu. Rida nagu need, mis esinevad WS_FTP.INI-s, on äärmiselt levinud. Näiteks Drupal ja PrestaShopis on kasutaja ID (UID) ja vastav parool (PWD) ja kogu informatsioon faile pikendamisega salvestatakse .inc. Otsi neid järgmiselt:
"PWD \u003d" "UID \u003d" Ext: Inc
Paljastada DBMS-i paroolid
SQL Serveri konfiguratsioonifailides, nimed ja aadressid e-kiri Kasutajad salvestatakse avatud kujul ja paroolide asemel salvestatakse nad nende MD5 Hashiga. Nende dešifreerimiseks, rangelt öeldes, on võimatu siiski leida vastavust tuntud aurusalasse.
On veel andmebaase, mis isegi ei kasuta isegi parooli. Konfiguratsioonifaile iga neist saab lihtsalt vaadelda brauseris.
Intext: db_password Filetype: env
Tulekuga windowsi serverid Konfiguratsioonifailide koht osaliselt hõivatud registri. Otsing selle filiaalide järgi võib olla täpselt samamoodi kasutades reg failitüübi. Näiteks niimoodi:
Filetype: Reg HKEY_CURRENT_USER "Parool" \u003d
Ära unusta ilmset
Mõnikord jõuad suletud teabe kogemata avatud ja nägemise abil Google'i andmed. Täiuslik valik on paroolide loendi leidmine üheski ühises vormis. Hoidke kontoteavet tekstifailis, sõna- või elektroonilises dokumendis excel tabel Ainult meeleheitlik inimesed saavad, kuid lihtsalt piisavalt neid.
Filetype: XLS INURL: parool
Ühest küljest on selliste vahejuhtumite vältimiseks palju vahendeid. Te peate määrama piisava juurdepääsuõiguse HTAccessile, Patt CMS-ile, ärge kasutage vasakskripti ja sulgege muid auke. Samuti on fail, millel on ka Robots.txt erandi nimekiri, keelates otsingumootorite indekseerimiseks selles nimetatud failid ja kataloogid. Teisest küljest, kui robots.txt mõne serveri struktuur erineb standardist, muutub see kohe selgeks, et nad püüavad seda varjata.
Igal saidil olevate kataloogide ja failide loend eelneb standardse pealkirjaga indeks. Kuna see peab vastama teenuse pealkirjaga, on mõttekas piirata oma otsingut Intitle Operaatori poolt. Huvitavad asjad on kataloogis / admin / isiklik / / isiklik / jne. Isegi / salajane /.
Järgige värskendusi
Asjakohasus on siin väga oluline: vanad haavatavused lähedased väga aeglaselt, kuid Google ja tema otsingu isppsile on pidevalt muutunud. "Viimase teise" filter (& TBS \u003d Qdr: S vahel on erinev erinevus) ja "reaalajas" (& TBS \u003d QDR: 1).
Ajaintervalli kuupäev viimane uuendus Google'i fail on kaudselt kaudselt näidatud. Graafilise veebiliidese kaudu saate valida ühe standardperioodide (tund, päev, nädal, jne) või määrata kuupäeva vahemik, kuid see meetod ei sobi automatiseerimiseks.
Aadressibaari välimuse kohaselt saate arvata ainult meetodi kohta tulemuste väljundi piiramiseks & TBS \u003d QDRi abil :. Täht Y pärast ühe aasta piiri (& TBS \u003d QDR: Y), m näitab tulemusi viimase kuu jooksul, W - nädala jooksul, D - viimase päeva jooksul, H - viimase tunni jooksul, n - minutis ja S - anna mulle sek. Värskeimad tulemused, mis on lihtsalt kuulsaks Google'iks, kasutavad filter & TBS \u003d QDR: 1.
Kui soovite kirjutada salakaval skripti, on kasulik teada, et kuupäeva vahemik on määratud Google'is Julian-vormingus DATERANGE operaatori kaudu. Näiteks leiate nimekirja. pDF-dokumendid Mis sõna konfidentsiaalne, allalaaditud alates 1. jaanuarist 1. juuli 2015.
Konfidentsiaalne Filetype: PDF Draterang: 2457024-2457205
Vahemik on märgitud Juliani kuupäevade formaadis, võtmata arvesse murdosa osa. Tõlgi need käsitsi Gregorian Kalender on ebamugav. Kuupäevamuunduri kasutamiseks on lihtsam kasutada.
Sihtimine ja filter uuesti
Lisaks otsingupäringu täiendavate operaatorite määramiseks saate otse linkide korpuses saata. Näiteks Filetype'i selgitamine: PDF vastab disainile AS_FileType \u003d PDF-i. Seega on mugav määrata selgitusi. Oletame, et tulemuste väljastamine alles Hondurase Vabariigist antakse lisades CR \u003d CountryNN-i otsingu URL-ile ja ainult Bobruiski linnast - GCS \u003d Bobruisk. Arendaja sektsioonis leiate täieliku nimekirja.
Google Automation vahendid on mõeldud elu kergendamiseks, kuid sageli lisama probleeme. Näiteks IP kasutaja kaudu WHOIS määrab selle linna. Selle teabe põhjal Google'is ei ole serverite koormus mitte ainult tasakaalustatud, vaid ka otsingutulemuste tulemuste muutmine. Sõltuvalt piirkonnast, koos sama päringuga, langevad erinevad tulemused esimesele lehele ja mõned neist võivad olla üldse peidetud. Feeling kosmopoliitne ja otsida teavet mis tahes riigist aitab oma kahekohalise koodi pärast GL \u003d riigi direktiivi. Näiteks ei ole Hollandi - NL-i kood ja Vatikani ja Põhja-Korea Google'is lubatud.
Sageli selgub emiteerimise otsing olema allapanu isegi pärast mitmete täiustatud filtrite kasutamist. Sellisel juhul on taotlus lihtne selgitada, lisades sellele mõned erandid (enne igaüks neist on miinusmärk). Näiteks kasutatakse vastavalt isiklikule, pangandusele, nimedele ja juhendajale. Seetõttu ei näita puhtad otsingutulemused päringu kõvendamise näidet, vaid rafineeritud:
Intitle: "indeks / isiklik /" -Names -tutorial -banking
Näide on lõpuks
Keerukas häkkerit iseloomustab tagades ise kõik vajalikud. Näiteks VPN on mugav asi, kuid kas kallis või ajutine ja piirangud. Valmistage endale ülesandeks üks liiga kallis. On hea, et seal on grupi tellimusi ja Google'i abiga on lihtne saada mõne rühma osaks. Selleks piisab, et leida Cisco VPN-konfiguratsioonifaili, millel on üsna mittestandardne PCF-laiendus ja äratuntav tee: programmi failid \\ t cisco süsteemid VPN-kliendi profiilid. Üks taotlus ja sisestate näiteks Bonn'i sõbralikus meeskonnas.
Filetype: PCF VPN või Group
Info.
Google leiab paroolide konfiguratsioonifaile, kuid paljud neist on kirjutatud krüpteeritud kujul või asendatud Hashiga. Kui näete fikseeritud pikkusega rida, otsib dekrüpteerimisteenust kohe.Paroolid salvestatakse krüpteeritud kujul, kuid Maurice Massar on juba kirjutanud oma dekrüpteerimise programmi ja annab selle tasuta läbi TheCampuskGeek.com.
Google'iga teostatakse sadu eri tüüpi rünnakuid ja läbitungimise teste. Populaarseid programme mõjutavad palju võimalusi, peamisi andmebaasiivorminguid, arvukaid PHP haavatavusi, pilved jne. Kui te veendute, et otsite, lihtsustab see oluliselt vajaliku teabe saamist (eriti selle, mis ei plaani universaalse vara muutmiseks). Mitte Shodan Single toidab huvitavaid ideid, kuid iga baasi indekseeritud võrguressursside!