Այս հոդվածը հիմնականում օգտակար կլինի նորաստեղծ օպտիմիզատորների համար, քանի որ ավելի առաջադեմ եւ բոլորն էլ պետք է իմանան դրանց մասին: Օգտագործելու համար այս հոդվածը Առավելագույն արդյունավետությամբ խորհուրդ է տրվում հստակ իմանալ, թե ինչ բառեր եք պետք ճիշտ դիրքերի վրա բարձրացնելու համար: Եթե \u200b\u200bդուք ճշգրիտ վստահ չեք բառերի ցանկում կամ օգտագործեք Հիմնաբառի արագ ծառայություն, այն մի փոքր շփոթված է, բայց դուք կարող եք պարզել այն:
Կարեւոր է Համոզված եղեք, որ Google- ը հասկանում է, որ սովորական օգտվողները չեն օգտագործի դրանք եւ միայն խթանման մասնագետները դիմում են իրենց օգնությանը: Հետեւաբար, Google- ը կարող է խեղաթյուրել տրամադրված տեղեկատվությունը
Intitle օպերատոր.
Օգտագործելով. Intitle: Word
Օրինակ: Ինտիտլ. Կայքի խթանում
Նկարագիրը Այս օպերատորն օգտագործելիս դուք կստանաք էջերի ցուցակ, որոնց վերնագրում (վերնագրում), որի մեջ կա հետաքրքրության խոսք, մեր դեպքում դա ամբողջությամբ «կայքի խթանում» արտահայտությունն է: Խնդրում ենք նկատի ունենալ, որ աղիքն այն բանից հետո, երբ չպետք է լինի տարածք: Էջի վերնագիրը կարեւոր է, երբ դասակարգվում է, ուստի ենթադրվում է, որ կազմում է վերնագրերը ամբողջ պատասխանատվությամբ: Այս փոփոխականը օգտագործելիս կարող եք գնահատել մրցակիցների մոտավոր թիվը, ովքեր նաեւ ցանկանում են լինել այս բառի առաջատար դիրքերում:
Inurl օպերատոր.
Օգտագործելով. Inurl: արտահայտություն
Օրինակ: Inurl. Որոնիչների օպտիմիզացման արժեքի հաշվարկ
Նկարագիրը Այս հրամանը ցույց է տալիս կայքեր կամ էջեր, որոնք ունեն աղբյուրի հիմնաբառ URL հասցեում: Խնդրում ենք նկատի ունենալ, որ աղիքն այն բանից հետո, երբ չպետք է լինի տարածք:
Օպերատոր Inanchor:
Օգտագործելով. Inanchor: արտահայտություն
Օրինակ: Inanchor: SEO գրքեր
Նկարագիրը Օգտագործելով այս օպերատորը կօգնի ձեզ տեսնել այն էջերը, որոնք հղումներ ունեն օգտագործված բառի հետ: Սա շատ կարեւոր թիմ է, բայց, ցավոք, որոնիչները դժկամորեն են վերաբերվում այս տեղեկատվությունը օպտիմիզատորների հետ ակնհայտ պատճառներով: Կան ծառայություններ, հղումներ եւ հոյակապ SEO, որոնք պատրաստ են ձեզ տրամադրել այս տեղեկատվությունը վճարով, բայց վստահ եղեք, որ տեղեկատվությունը արժե այն:
Նաեւ արժե հիշել, որ այժմ Google- ը ավելի ու ավելի մեծ ուշադրություն է դարձնում կայքի «վստահության» եւ ավելի ու ավելի քիչ հղման քաշի վրա: Իհարկե, հղումները դեռ կարեւորագույն գործոններից են, բայց «Վստահությունը» ավելի ու ավելի էական դեր է խաղում:
Վատ արդյունքները չեն տալիս երկու փոփոխականների համադրություն, ինչպիսիք են intitle. Իշխանության խթանում. Կայքի առաջխաղացում: Եվ այն, ինչ մենք տեսնում ենք, որոնիչը մեզ ցույց կտա հիմնական մրցակիցները, որոնց վերնագրում պարունակում է «առաջխաղացում» բառը եւ կայքի խթանումը »խարիսխը:
Դժբախտաբար, այս համադրությունը թույլ չի տալիս սովորել տիրույթի «վստահությունը», որը, ինչպես ասացի, շատ է Կարեւոր գործոն, Օրինակ, շատ հին կորպորատիվ վայրեր չունեն իրենց երիտասարդ մրցակիցների նման մի շարք հղումներ, բայց նրանք ունեն շատ հին հղումներ, որոնք այս կայքերը քաշում են որոնման արդյունքների վերեւում:
Կայքի օպերատոր.
Օգտագործելով. Կայքի հասցե.
Օրինակ: Կայքը, www.aweb.com.ua
Նկարագիրը Այս հրամանի միջոցով դուք կարող եք տեսնել այն էջերի ցուցակը, որոնք ինդեքսավորվում են որոնիչով եւ որը գիտի: Այն օգտագործվում է հիմնականում մրցակիցների էջերի մասին եւ վերլուծելու դրանք:
Քեշի օպերատոր.
Օգտագործելով. Cache. Էջի հասցեն
Օրինակ: Քեշ, www.aweb.com.ua
Նկարագիրը Այս թիմը ցույց է տալիս էջերի «լուսանկարը» այն պահից, երբ ռոբոտը եկել է տեղում վերջին անգամ եւ ընդհանուր առմամբ, քանի որ նա տեսնում է էջի բովանդակությունը: Ստուգելով քեշի էջի ամսաթիվը, կարող եք որոշել, թե որքան հաճախ են ռոբոտները գալիս տեղում: Ավելի հեղինակավոր կայքը, այնքան ավելի հաճախ ռոբոտները հասնում են դրան, եւ, համապատասխանաբար, ավելի քիչ հեղինակավոր (ըստ Google) կայքի, այնքան ավելի քիչ է նկարում ռոբոտները:
Կանխիկ միջոցները շատ կարեւոր են հղումներ գնելիս: Որքան մոտենում է էջի պահոցը Գնման հղումների ամսաթվին. Որքան արագ է ձեր հղումը ինդեքսավորվելու Google որոնման միջոցով: Երբեմն հնարավոր եղավ 3 ամսվա ընթացքում քեշի տարիքի էջեր գտնել: Նման կայքի վրա հղում գնելուց հետո ձեր միջոցներն ապարդյուն կանցկացնեք, քանի որ հնարավոր է, որ հղումը երբեք ինդեքսավորվի:
Հղման օպերատոր:
Օգտագործելով. ՈՒղեցույց, URL
Օրինակ: Հղում, www.aweb.com.ua
Նկարագիրը Հղման օպերատոր. Փնտրում եք եւ ցույց է տալիս էջեր, որոնք վերաբերում են Նշված հասցե URL. Դա կարող է լինել ինչպես կայքի հիմնական էջը, այնպես էլ ներքին:
Օպերատորի հետ կապված.
Օգտագործելով. Առնչվող, URL
Օրինակ: Առնչվող, www.aweb.com.ua
Նկարագիրը Առնչվող օպերատոր. Dis ուցադրում է էջերը, որոնք, ըստ որոնման համակարգի, նման են նշված էջին: Անձի համար ստացված բոլոր էջերը կարող են նման բան չունենալ, բայց որոնման համար դա է:
Տեղեկատվական օպերատոր.
Օգտագործելով. Տեղեկություն, URL:
Օրինակ: Տեղեկատվություն, www.aweb.com.ua.
Նկարագիրը Այս օպերատորն օգտագործելիս մենք կկարողանանք տեղեկատվություն ստանալ որոնիչի համար հայտնի էջի մասին: Սա կարող է լինել հեղինակը, հրապարակման ամսաթիվը եւ շատ ավելին: Բացի այդ, որոնման էջում Google- ն առաջարկում է մի քանի գործողություններ, որոնք նա կարող է անել այս էջի հետ: Կամ, պարզապես խոսելով, նա կառաջարկի օգտագործել որոշ օպերատորներ, որոնք մենք նկարագրել ենք վերը:
Allintitle Operator:
Օգտագործելով. Allintitle: Արտահայտություն
Օրինակ: Allintitle: Aweb առաջխաղացում
Նկարագիրը Եթե \u200b\u200bայս բառից որոնման հարցում սկսենք, մենք կստանանք էջերի ցուցակ, որի վերնագրում է ամբողջ արտահայտությունը: Օրինակ, եթե մենք փորձենք որոնել Allintitle բառը. Առաջխաղացում AWEB, մենք կստանանք էջերի ցուցակ, որի վերնագրում նշված են այս վերնագրերը: Եվ պարտադիր չէ, որ նրանք գնան միմյանց, դրանք կարող են տեղակայվել տարբեր վայրերում:
Օպերատորի Allintext.
Օգտագործելով. Allintext. Word
Օրինակ: Allintext. Օպտիմիզացում
Նկարագիրը Այս օպերատորը փնտրում է բոլոր էջերը, որի տեքստի մարմնում կա որոշակի բառ: Եթե \u200b\u200bմենք փորձենք օգտագործել AllintExt. Aweb օպտիմիզացում, կտեսնենք էջերի ցուցակ, որում այս բառերը հայտնաբերվում են տեքստում: Այսինքն, ոչ ամբողջ արտահայտությունն ամբողջովին «AWEB օպտիմիզացում» է, այլ բառերը, եւ «օպտիմիզացումը» եւ «AWEB»:
Վեբ ռեսուրսների նկատմամբ խոցելի ցանկացած որոնում սկսվում է հետախուզությունից եւ տեղեկատվություն հավաքող:
Հետախուզությունը կարող է լինել ինչպես ակտիվ, Butfors ֆայլեր եւ կայքերի տնօրեններ, խոցելիության գործարկում, կայքի ձեռքով դիտում, եւ պասիվ - Տեղեկատվություն որոնում տարբեր որոնիչներում: Երբեմն պատահում է, որ խոցելիությունը հայտնի է դառնում նույնիսկ կայքի առաջին էջի բացումից առաջ:
Ինչպես է դա հնարավոր:
Որոնել ռոբոտներ, չդադարեք թափառել ինտերնետից, բացի տեղեկատվությունից, օգտակար նորմալ օգտագործող, հաճախ արձանագրել, թե ինչ կարող է օգտագործվել հարձակվողների կողմից վեբ ռեսուրսի վրա հարձակվելիս: Օրինակ, սցենարի սխալներն ու զգայուն տեղեկատվական ֆայլերը (սկսած կազմաձեւման ֆայլերից եւ տեղեկամատյաններից, ավարտվում են վավերացման տվյալների եւ տվյալների բազայի կրկնօրինակումներով ֆայլերով):
Որոնման ռոբոտի տեսանկյունից SQL հարցման սխալի հաղորդագրությունը սովորական տեքստն է, անբաժան, օրինակ, էջում գտնվող ապրանքների նկարագրությունից: Եթե \u200b\u200bհանկարծ որոնման ռոբոտը գայթակղվեց ընդլայնման միջոցով ֆայլի վրա: SQL, որը որոշ պատճառներով պարզվեց Աշխատանքային թղթապանակ Կայքը, այն ընկալվելու է որպես կայքի բովանդակության մաս եւ ինդեքսավորվելու է նաեւ (ներառյալ դրա մեջ նշված գաղտնաբառերը):
Նման տեղեկատվությունը կարելի է գտնել, իմանալով կայուն, հաճախ եզակի, հիմնաբառեր, որոնք օգնում են խոցելիության էջերից առանձնացնել «խոցելի էջերը»:
Հիմնաբառեր օգտագործող հատուկ պահանջների հսկայական հիմք (այսպես կոչված Dorkov) գոյություն ունի Exploit-DB.com կայքում եւ հայտնի է Google Hack տվյալների բազա:
Ինչու Google- ը:
Dorki- ն ուղղված է հիմնականում Google- ի երկու պատճառով.
- Առավել ճկուն հիմնաբառերի շարահյուսություն (տրված է աղյուսակ 1) եւ հատուկ նիշերով (տրված է Աղյուսակ 2-ում);
- Google ինդեքսը դեռ ավելի ամբողջական է, քան այլ որոնիչները.
Աղյուսակ 1 - Հիմնական հիմնաբառեր Google
Հիմնաբառ |
Իմաստ |
Օրինակ |
Կայքը: |
Որոնել միայն նշված կայքում: Givens միայն URL |
Կայքը `Somesite.ru - կգտնի բոլոր էջերը Այս տիրույթը եւ ենթադոմեյններ |
ինurl |
Որոնել ըստ Ուրիի ներկա բառերի: Ի տարբերություն CL- ի: Բառեր «կայք», տեղանքի անունից հետո զուգադիպություն եք փնտրում |
inurl. Նորություններ - կգտնեն բոլոր էջերը, որտեղ այս բառը կհանդիպի Ուրիում |
Ինտեգա: |
Էջի որոնում |
Ինտեքստ. «Խողովակներ» - լիովին նման է «Խրոցներ» սովորական հարցմանը |
ներգործել |
Որոնել վերնագրի էջում: Տեքստը կցված է պիտակների միջեւ |
intitle. «Index of» - ը կգտնի բոլոր էջերը գրացուցակի ցուցակով |
Ընդարձակ: |
Փնտրեք էջերը `նշված երկարաձգմամբ |
eXT: PDF - կգտնի PDF բոլոր ֆայլերը |
ֆիլե |
Ներկայումս այն լիովին նման է CL- ին: Բառ "EXT" |
Ֆիլեիպիպ. PDF - նման է |
Առնչվող |
Որոնել կայքեր նման առարկաներով |
Առնչվող, Google.ru - ցույց կտա իր անալոգները |
Հղում: |
Որոնման կայքեր, որոնք վերաբերում են դրան |
ՈՒղեցույց. Somesite.ru - կգտնի բոլոր կայքերը, որոնք հղում ունեն դրան |
Սահմանել |
Show ույց տալ բնութագրերը |
Սահմանել. 0 օր - տերմինի սահմանում |
Քեշ |
Show ույց տվեք էջի բովանդակությունը քեշի մեջ (եթե առկա է) |
cache. Google.com - կբացի քեշի էջը |
Աղյուսակ 2 - Google հարցման խորհրդանիշների հատուկ խորհրդանիշներ
Խորհրդանիշ |
Իմաստ |
Օրինակ |
“ |
Ճշգրիտ արտահայտություն |
intitle. «Routeros Router Configuration Page» - Ուղեղներ որոնեք |
* |
Ցանկացած տեքստ |
inurl. «Bitrix * MCART» - որոնման կայքեր Bitrix- ի վրա `խոցելի MCART մոդուլի հետ |
. |
Ցանկացած խորհրդանիշ |
Index.of - նման է ինդեքսի |
- |
Վերացրեք բառը |
Սխալ - Warning - Show ույց տվեք բոլոր էջերը, որտեղ սխալ է, բայց ոչ մի նախազգուշացում |
.. |
Շարք |
2006 թ. 2006 թ. - 2006 թ. Ցույց տալ խոցելիությունը 2006 թվականից |
| |
Տրամաբանական »կամ" |
linux | Windows - ցույց են տալիս էջերը, որտեղ հայտնաբերվել են կամ առաջին կամ երկրորդ բառը: |
Հարկ է հասկանալ, որ որոնիչի ցանկացած պահանջը որոնումն է միայն ըստ:
Էջի մետա-խորհրդանիշների որոնում անօգուտ է (մեջբերումներ, փակագծեր, կետադրական նշաններ եւ այլն): Նույնիսկ մեջբերումներով նշված ճշգրիտ արտահայտության որոնումը բառերի համաձայն որոնումն է, որին հաջորդում է Արդեն արդյունքների ճշգրիտ զուգադիպության որոնումը:
Բոլոր Dorki Google Hack- ի տվյալների բազան տրամաբանորեն բաժանվում է 14 կատեգորիայի եւ ներկայացված է Աղյուսակ 3-ում:
Աղյուսակ 3 - Google Hack տվյալների բազայի կատեգորիաներ
Կատեգորիա |
Ինչը թույլ է տալիս գտնել |
Օրինակ |
Հենակետեր: |
Վեբ կճեպներ, հանրային ֆայլերի կառավարիչներ |
Գտեք բոլոր հակերված կայքերը, որտեղ նշված են ցուցակված վեբ CHEAL- ները. (Ինտիտլ. «Phpshell» կամ Intitle. «C99Shell» կամ Intitle. «R57Shell» կամ Intitle. «PHP shell» կամ Intitle » |
Անուններ պարունակող ֆայլեր: |
Գրանցման ֆայլեր, կազմաձեւման ֆայլեր, տեղեկամատյաններ, մուտքագրված հրամանի պատմություն պարունակող ֆայլեր |
Գտեք հաշվի բոլոր տեղեկությունները պարունակող բոլոր ռեգիստրի ֆայլերը. Ֆիլեիպիպ. Reg Reg + Intext. «Ինտերնետային հաշիվ մենեջեր» |
Զգայուն դիրեկտորիաներ: |
Կատալոգներ տարբեր տեղեկություններով (անձնական փաստաթղթեր, կազմաձեւում են VPN, թաքնված պահոցներ եւ այլն) |
Գտնել VPN- ի հետ կապված ֆայլերը պարունակող բոլոր ցուցակները. «Կոնֆիկ» ինտիտոր. «Ինտերնետի ինդեքս. VPN Git- ի պահոցներ պարունակող կայքեր. (Ինտեքստ. «/.GIT» - ի ինդեքս) («Ծնողների տեղեկատու») |
Վեբ սերվերի հայտնաբերում: |
Վիճակը եւ այլ տեղեկություններ վեբ սերվերի մասին |
Գտեք վարչական վահանակներ JBoss սերվերը. inurl. "/ Վեբ-վահանակ /" Intitle: "Վարչակազմի վահանակ" |
Խոցելի ֆայլեր: |
Գրություններ, որոնք պարունակում են հայտնի խոցելիություններ |
Գտեք կայքեր, օգտագործելով սցենար, որը թույլ է տալիս բեռնաթափել կամայական ֆայլ սերվերից. allinurl. Forcedownload.php? File \u003d |
Խոցելի սերվերներ |
Տեղադրման գրություններ, վեբ կճեպներ, բաց վարչական վահանակներ եւ այլն: |
Գտեք Open PhpMyAdmin Consults- ը ROT- ից վազում է. intitle. PhpMyAdmin «Բարի գալուստ phpmyadmin ***" "Running On * As Root @ *" |
Սխալ հաղորդագրություններ: |
Տարբեր սխալներ եւ նախազգուշացումներ հաճախ բացահայտում են Կարեւոր տեղեկություններ - CMS տարբերակից գաղտնաբառերով |
Կայքեր, որոնք սխալներ ունեն SQL հարցումների տվյալների բազայում. «ԶԳՈՒՇԱՈՒՄ. MYSQL_QUERY ()" "Անվավեր հարցում" |
Հյութալի տեղեկատվություն պարունակող ֆայլեր |
Վկայագրեր, պահուստներ, էլ. Փոստեր, տեղեկամատյաններ, SQL գրություններ եւ այլն: |
Գտեք նախաստորագրում SQL գրություններ. filetype. SQL եւ «Տեղադրեք» -site: Gitub.com |
Գաղտնաբառեր պարունակող ֆայլեր: |
Այն ամենը, ինչ կարող է պարունակել գաղտնաբառեր `տեղեկամատյաններ, SQL գրություններ եւ այլն: |
Գաղտնաբառերը նշող տեղեկամատյանները. Ֆիլեիպ.ՄուտքԻնտեքստ.Գաղտնաբառ |pASS |pW SQL սցենարներ, որոնք պարունակում են գաղտնաբառեր. eXT:ՔահանաԻնտեքստ.Օգտագործողի անունը.Ինտեքստ.Գաղտնաբառ |
Զգայուն առցանց գնումներ Տեղեկություններ |
Առցանց գնումների հետ կապված տեղեկատվություն |
Գտեք pinkods: dCID \u003d.bN \u003d.Պայթյուն:Կոդ \u003d. |
Ցանցի կամ խոցելիության տվյալներ |
Տեղեկատվություն, որը ուղղակիորեն կապված չէ վեբ ռեսուրսի հետ, բայց ազդում է ցանցի կամ այլ ոչ վեբ ծառայությունների վրա |
Գտեք գրություններ Ավտոմատ կարգավորում Ներքին ցանցի մասին տեղեկատվություն պարունակող վստահված անձ. inurl: վստահված անձ | Inurl: WPAD EXT: PAC | EXT: dat findproxyforly |
Մուտքագրման պորտալներ պարունակող էջեր |
Մուտքագրման ձեւեր պարունակող էջեր |
Slaplogon վեբ էջեր. intext. «2016 SAP AG. Բոլոր իրավունքները պաշտպանված են. " Intitle. «Logon» |
Տարբեր առցանց սարքեր: |
Տպիչներ, երթուղիչներ, մոնիտորինգի համակարգեր եւ այլն: |
Գտեք տպիչի կազմաձեւման վահանակը. intitle. "hP.Լազերջեթ »inurl:SSI /Հեղինակ /set_config_deviceInfo.hTM |
Խորհրդատվություն եւ խոցելիություն |
Կողմեր \u200b\u200bխոցելի տարբերակներով CMS |
Գտեք խոցելի plugins, որոնց միջոցով կարող եք ձեռք բերել կամայական ֆայլ սերվերին. inurl: Fckeditor -intext: "Configisenabled \u003d False" Intext: Configisleded |
Dorkie- ն ավելի հաճախ կենտրոնացած էր բոլոր ինտերնետային կայքերի որոնման վրա: Բայց ոչինչ չի խանգարում սահմանափակել որոնման տարածքը ցանկացած կայքի կամ կայքերի վրա:
Google- ի յուրաքանչյուր խնդրանքը կարող է կենտրոնանալ որոշակի կայքի վրա `ավելացնելով« Կայքը. Somesite.com »բանալի բառը` խնդրանքով: Այս հիմնաբառը կարող է ուղղվել ցանկացած տախտակամածի:
Խոցելիության որոնման ավտոմատացում
Այսպիսով, գաղափարը ծնվել է `պարզ գործիք, որը ավտոմատացնում է խոցելիության որոնումը որոնիչի (Google) եւ Google Hack տվյալների բազայի հիման վրա:
Կոմունալ ծրագիրը սցենար է, որը գրված է Նոդջսի վրա, օգտագործելով Phantomjs: Acc շգրիտ լինել, սցենարը մեկնաբանվում է հենց ֆանտոմի կողմից:
Phantomjs- ը առանց լիարժեք վեբ զննարկիչ է առանց Գրաֆիկական ինտերֆեյս, կառավարվում է JS կոդ օգտագործելով եւ ունի հարմար API:
Կոմունալ ծրագիրը ստացավ բոլորովին հասկանալի անուն `Dorks: Վազելով այն հրամանի տողի վրա (առանց ընտրանքների), մենք կարճ օգնություն ենք ստանում օգտագործման մի քանի օրինակներով.
Նկար 1 - Հիմնական ընտրանքների ցուցակ
Ընդհանուր կոմունալ շարահյուս. Dork «հրամանը» «Ընտրանքների ցուցակ»:
Բոլոր ընտրանքների մանրամասն նկարագրությունը ներկայացված է Աղյուսակ 4-ում:
Աղյուսակ 4 - Dorks շարահյուսություն
Թիմ |
Տարբերակ |
Նկարագրություն |
gHDB. |
-Լ. |
Display ուցադրել կատեգորիաների համարակալված ցուցակ Dorkov Google Hack տվյալների շտեմարան |
-C «կատեգորիայի համարը կամ անունը» |
Ներբեռնեք Dorki- ն, որը նշված է ըստ համարի կամ անվանման |
|
-Q «արտահայտություն» |
Ներբեռնեք Dorki- ը, որը գտնվել է ըստ պահանջի |
|
-Ով "File" |
Արդյունքը պահեք ֆայլին (միայն ընտրանքներով -C | -q) |
|
Հաջողություն |
-դ «Dork» |
Սահմանեք կամայական դորք (տարբերակը կարող է օգտագործվել բազմիցս, թույլատրվում է համադրություն) |
-D «Ֆայլ» |
Օգտագործեք Dorki ֆայլից |
|
-s «կայք» |
Սահմանեք կայքը (տարբերակը կարող է օգտագործվել բազմիցս, թույլատրվում է համադրություն) |
|
-S «ֆայլ» |
Ֆայլից օգտագործեք կայքեր (DOKOV- ի կիսանդրին `յուրաքանչյուր կայքի համար ինքնուրույն կկատարվի) |
|
-F «ֆիլտր» |
Սահմանեք լրացուցիչ հիմնաբառեր (կավելացվի յուրաքանչյուր Dorka) |
|
-Տ «MS» -ի քանակը |
Google- ի պահանջների միջեւ ընդմիջում |
|
-Տ «MS» -ի քանակը |
Taimaut, եթե CAPTCHA- ն հանդիպեց |
|
-Ով "File" |
Պահպանեք արդյունքը ֆայլի վրա (կպահպանվի միայն այդ տախտակամածները, որոնց համար ինչ-որ բան է հայտնաբերվել) |
Օգտագործելով GHDB հրամանը, կարող եք ստանալ բոլոր թանկացումը շահագործման-DB- ով Կամայական խնդրանքԿամ մատնանշեք ամբողջ կատեգորիան ամբողջությամբ: Եթե \u200b\u200bնշեք 0 կատեգորիա, ամբողջ բազան բեռնաթափվի (մոտ 4,5 հազար Դորկով):
Առկա կատեգորիաների ցանկը այս պահին Ներկա է Նկար 2-ում:
Գծապատկեր 2 - ցուցակ Առկա կատեգորիաներ Dorkov Ghdb.
Google- ի թիմը կլինի Google- ի որոնման համակարգում յուրաքանչյուր Dorka- ի փոխարինում, եւ արդյունքը վերլուծվում է զուգադիպությունների համար: Dorki, որի համար ինչ-որ բան կփրկվի ֆայլին:
Կոմունալ ծրագիրը աջակցում է որոնման տարբեր ռեժիմների.
1 dork եւ 1 կայք;
1 դորք եւ շատ կայքեր;
1 կայք եւ շատ Dokov;
շատ կայքեր եւ շատ Dokov;
Dokov- ի եւ կայքերի ցուցակը կարելի է սահմանել ինչպես փաստարկի միջոցով, այնպես էլ ֆայլի միջոցով:
Աշխատանքի ցուցադրում
Փորձենք փորձել որոնել ցանկացած խոցելիություն, սխալների հաղորդագրությունների որոնման օրինակով: Հրամանատարի վրա. Dorks GHDB -C 7 -O սխալներ.
Գծապատկեր 3 - Բոլոր հայտնի դռների «Սխալ հաղորդագրությունները» բեռնումը
Dorki- ն բեռնված է եւ պահվում է ֆայլում: Այժմ մնում է «ներխուժել» որոշ կայքում (տես նկար 4):
Գծապատկեր 4 - Որոնել Google Cache- ի հետաքրքրության կայքի խոցելիությունը
Ուսումնասիրության տակ գտնվելու վայրում որոշ ժամանակ անց հայտնաբերվում են սխալներ պարունակող մի քանի էջ (տես Նկար 5):
Գծապատկեր 5 - Գտնվել են սխալի հաղորդագրություններ
Արդյունքը, արդյունքի .txt ֆայլը, մենք ստանում ենք արժեքների ամբողջական ցուցակ, որոնք հանգեցնում են սխալի տեսքին:
Գծապատկեր 6-ը ցույց է տալիս կայքի սխալների որոնման արդյունքը:
Գծապատկեր 6 - Սխալ որոնման արդյունք
Այս թանկի պահոցում լիարժեք հետեւի ստանդարտը բացահայտում է գրությունների բացարձակ ուղիները, կայքի բովանդակության կառավարման համակարգը եւ տվյալների բազայի տեսակը (տես նկար 7):
Գծապատկեր 7 - Կայքի սարքի վերաբերյալ տեղեկատվության բացահայտում
Այնուամենայնիվ, հարկ է հաշվի առնել, որ GHDB- ի ոչ բոլոր Dorki- ն իսկական արդյունք է տալիս: Բացի այդ, Google- ը չի կարող գտնել ճշգրիտ զուգադիպությունը եւ ցույց տալ նման արդյունք:
Այս դեպքում ավելի իմաստուն է օգտագործել Dorkov- ի ձեր անձնական ցուցակը: Օրինակ, միշտ արժե ֆայլեր որոնել «անսովոր» ընդարձակմամբ, որոնց օրինակները ներկայացված են Նկար 8-ում:
Գծապատկեր 8 - Ֆայլի ընդարձակման ցուցակը, որը բնորոշ չէ կանոնավոր վեբ ռեսուրսի համար
Արդյունքում, Google- ի Extensions.txt -f Bank- ի հրամանատարության վրա `Google- ի առաջին պահանջով, Google- ը սկսում է կայքեր տալ« ոչ-նկար 9):
Գծապատկեր 9 - Փնտրեք «Վատ» ֆայլերի տեսակները բանկային թեմաների տեղադրումների վերաբերյալ
Հարկ է հիշել, որ Google- ը չի ընկալում 32 բառից ավելի երկար պահանջներ:
Օգտագործելով Dorks Command Google-D Intext. "Սխալ | Զգուշացում | Ծանուցում | Syntax" University
Դուք կարող եք որոնել PHP թարգմանչի սխալներ կրթական թեմաների կայքերում (տես նկար 10):
Գծապատկեր 10 - PHP սխալների որոնում
Երբեմն հարմար չէ Dorkov- ի որեւէ մեկ կամ երկու կատեգորիա օգտագործել:
Օրինակ, եթե հայտնի է, որ կայքը աշխատում է WordPress շարժիչի վրա, ապա ձեզ հարկավոր է Dorki ըստ WordPress- ի: Այս դեպքում հարմար է օգտագործել Google Hack տվյալների բազայի որոնումը: Dorks Ghdb -Q WordPress -O WordPress_dorks.txt հրամանը կբեռնարկի WordPress- ի միջոցով ամբողջ Dorkie- ն, ինչպես ցույց է տրված Նկար 11-ում:
Նկար 11 - WordPress- ի հարազատների որոնում
Կրկնեք բանկեր եւ Dorks Command Google-D wordpress_dords.txt -f բանկը Փորձենք գտնել WordPress- ի հետ կապված որեւէ հետաքրքիր բան (տես Գծապատկեր 12):
Գծապատկեր 12 - WordPress- ի խոցելի որոնում
Հատկանշական է, որ Google Hack Hack տվյալների բազայի որոնումը չի ընկալում 4 նիշից կարճ բառերը: Օրինակ, եթե CMS կայքը հայտնի չէ, բայց հայտնի է լեզուն `PHP: Այս դեպքում կարող եք ձեռքով զտել ցանկալիը `օգտագործելով PIYPA եւ Dorks -C -C համակարգային համակարգի համակարգի կոմունալ | Findstr / i php\u003e php_dorks.txt (տես Գծապատկեր 13).
Գծապատկեր 13 - Որոնեք բոլոր Dorka, որտեղ կա PHP- ի հիշատակում
Խոցելիության որոնում կամ որոնման համակարգում անհրաժեշտ է որոշակի տեսակի զգայուն տեղեկատվություն, որը պետք է դիտվի միայն այն դեպքում, եթե այս կայքում կա զգալի ցուցանիշ: Օրինակ, եթե կայքը ինդեքսավորվել է 10-15 էջ, ապա հիմար է փնտրել նման բան: Ստուգեք ցուցիչի չափը շատ պարզ է. Պարզապես մտեք լարային մեջ google-ի որոնում "Կայք, Somesite.com". Անբավարար ինդեքսով կայքի օրինակ է ներկայացված նկար 14-ում:
Գծապատկեր 14 - Ստուգելով կայքի ինդեքսի չափը
Այժմ տհաճ ... Պարբերաբար ... Պարբերաբար Google- ը կարող է պահանջել գլխարկ `այստեղ այն ոչինչ չի անի. Այն պետք է ներկայացնի այն: Օրինակ, ես ունեմ «Սխալ հաղորդագրություններ» կատեգորիայի ընդունմամբ (90 Դորով), ծածկոցը ընկավ միայն մեկ անգամ:
Արժե հավելել, որ ֆանտոմիները աջակցում են աշխատանքը վստահված անձի միջոցով, ինչպես HTTP- ի միջոցով, այնպես էլ գուլպաների միջերեսի միջոցով: Վստահված անձի ռեժիմը միացնելու համար անհրաժեշտ է վերագնահատել համապատասխան տողը dorks.bat կամ dorks.sh:
Գործիքը մատչելի է աղբյուրի կոդի տեսքով:
Նույնիսկ լավագույն բովանդակությունից, քիչ իմաստ կլինի, եթե դուք տեղեկատվություն չեք փոխանցում ձեր նպատակային լսարանի իր գոյության մասին: Այդ իսկ պատճառով բովանդակությունը ցողում է շուկայավարման հիմնական խնդիրներից մեկը:
Այո, նման առաջադրանքի իրականացումը հեշտ չէ: Այնուամենայնիվ, եթե ամեն ինչ հաջողության է հասնում, արդյունքը կարող է գերազանցել շատ համարձակ սպասումները. Կան բազմաթիվ օրինակներ, թե ինչպես կարող է միայն մեկ որակի հոդվածը կայքում իրականացնել հազարավոր հոսանքներ:
Այսօր ես ձեզ կասեմ, թե ինչպես որոնել ցանքային կայքեր, թե ինչ չափանիշներ են դրանք ընտրելու եւ մի շարք հետաքրքիր աղբյուրներ տարածելու համար, որի գոյության մասին ես համոզված եմ, որ իմ ընթերցողներից շատերը չէին կռահում:
Հիմնական ալիքները Դաժան պարունակություն
Subjects անկացած աղբյուրներ հարմար են, որոնք կարող են ձեզ համար հանդիսատեսի համար թիրախի ուշադրությունը գրավել եւ լրացուցիչ անցումներ են տրամադրել կայքի:
Ուշադրություն դարձրեք այս ալիքներին, ինչպես.
- Հանրաճանաչ թեմատիկ ռեսուրսներ ձեր խորքում.
- Մեծ պլատֆորմներ եւ համայնքներ.
- Ֆորումներ;
- փոստով փոստով.
- սոցիալական ցանցերը;
- YouTube.
Լավ ուսումնասիրություն Նույնիսկ այս նպատակակետերից մեկը կարող է ձեզ տրամադրել հոդվածի պարկեշտ թվով այցելուների: Եվ բոլորը միասին կարող են օգնել ստեղծել ուղղորդման երթեւեկության իրական հոսք դեպի այն վայր, որը կարող է վերածվել վաճառքի, Լիդան կամ ռեսուրսի սեփականատիրոջը տրամադրել փորձագիտական \u200b\u200bպատկերի ազդեցության եւ ձեւավորման զգալի աճ:
Որն է պլատֆորմների ընտրության սկզբունքը:
Նրանցից միայն երկուսն են `հոդվածի առարկայի համապատասխանությունը, որի սերմնացանը պլանավորված է, եւ թիրախային լսարանի առկայությունը մեծ քանակությամբ:
Սոցիալական հարթակներով ամեն ինչ պարզ է, մասնակիցների հանդիսատեսը սովորաբար բաղկացած է միլիոնավոր օգտվողներից: Բայց եթե մենք խոսենք տեղանքների եւ ֆորումների մասին. Ուշադրություն դարձրեք մասնակցությանը, քանի որ ակնկալում եք մեծ թվով անցումներ այն ռեսուրսից, որը ամսական 1000 մարդ է այցելում, դա հիմար կլիներ:
Նախորդ հոդվածներից մեկում ես արդեն գրել եմ, թե ինչպես կարող եք սովորել: Մեր նպատակների համատեքստում հաստատ ճշգրիտ է:
Հիմա եկեք նայենք ցանքի համար կայքերի ընտրության օրինակներին, թվարկված ալիքներից յուրաքանչյուրի համար:
1. Թեմատիկ կայքեր
Աշխատանքի էությունը. Մենք փնտրում ենք լավ մասնակցություն ունեցող հարմար կայք եւ դրա վրա նյութը տեղադրում ենք մեր ռեսուրսին կամ դրա վրա հրապարակված հոդվածի վերաբերյալ: Հնարավորինս բնական տեսք ունենալու համար կարող եք, օրինակ, ինչ-որ բանի մարսել եւ պարզապես միացնել ձեր սիրելի հղումը, ցուցակի իրերից մեկի տեսքով:
Օրինակ, գրեք հոդված «5 լավագույն դիմումի թարգմանիչներ iPhone» - ի համար, որում մենք միացնում ենք մեր հաճախորդի կողմից մշակված դիմումը եւ թողնում տեսադաշտը » Մանրամասն ակնարկ Կարդացեք դիմումները այստեղ »:
Տեղավորման վայրեր գտնելու ամենադյուրին ճանապարհը «Միրալինսկի» հոդվածների բորսայում կայքերի գրացուցակ է: Մինուսն այն է, որ տեղերի քանակը այնտեղ սահմանափակված է, եւ շատերի շատերը կասկածում են, այն պատճառով, որ իրենց տերերը փաթեթներով տեղ են տվել:
Երկրորդ ճանապարհը վերլուծել ձեր խորշի եւ մրցակիցների լավագույն ռեսուրսները, ուղղորդման տրաֆիկի համար: Դուք կարող եք դա անել նմանեցված Eweb.com- ի հետ: Ուղղակի քշեք ցանկալի կայքի հասցեն եւ տես «Ուղեցույցներ» ներդիրը.
Եվ երրորդ, ամենաբարդ եւ ժամանակատար, բայց, միեւնույն ժամանակ, ամենաարդյունավետ մեթոդը ձեր թեմայի վերաբերյալ տեղեկատվության տրամադրման տրամադրման որոնումն է: Այսպիսով, հնարավոր է համաձայնել հոդվածում ձեր տեղեկանքի տեղադրման մասին, որն արդեն գտնվում է որոնիչների վերեւում.
2. Բլոգային պլատֆորմներ եւ համայնքներ
Liveinternet.ru- ի եւ LiveJournal.com- ի նման հարթակները ակտիվորեն օգտագործում են շատ օգտվողների կողմից `անձնական բլոգերը տարբեր թեմաների վրա պահելու համար: Փոքր վճարի համար (Այնուամենայնիվ, միշտ չէ), կարող եք պայմանավորվել ձեր հոդվածի հիշատակը լուսաբանել թեմատիկ նոտայի վերաբերյալ, որը թույլ կտա անցումներ ստանալ շահագրգիռ ընթերցողներից:
Դուք կարող եք գտնել տարբեր համայնքներ հատուկ նիշի համար, օրինակ, Habrahabr.ru ՏՏ արտադրանքի եւ ծառայությունների համար եւ BabyBlog.ru - Նպաստել «Տուն եւ ընտանիք» թեմայով: Դրանք ներառում են եւ Տարբեր ծառայություններ հարցեր եւ պատասխաններ.
3. Ֆորումներ
Այստեղ ամենալավն է գործել ամբոխի մարքեթինգի մեթոդով, քանի որ բարձրորակ տեղեկատվական հոդվածի հղումը կարող է մնալ առանց ֆորումի թեմատիկ մասնաճյուղում, եւ միեւնույն ժամանակ, այն ամբողջովին օրգանականորեն նայելու է քննարկման ենթատեքստը: Բայց առցանց խանութում կամ սպասարկման էջում գտնվող ապրանքների հղումը, Moderator- ը անհապաղ մաքրվելու է, դուք չեք կարող կասկածել:
Ավելի բարդ քայլ `համաձայնելու համար անհրաժեշտ հղումների տեղադրման վերաբերյալ ֆորումի հեղինակավոր օգտագործողների կողմից ինչ-որ մեկը, ապա հաստատ այնքան էլ շատ չի լինի: Որոշ դեպքերում, վճարովի տեղաբաշխումը արդարացված կլինի. Բազմաթիվ ֆորումների կառավարումը թույլ է տալիս ստեղծել ձեզ անհրաժեշտ թեման, առանձին թեմայի համար:
Ստեղծել կայքերի հիմքը, վերլուծել որոնման արդյունքները, օգտագործելով դիտման հարցումը inurl. «Հիմնաբառ» ֆորում Օրինակ, այսպես.
Բացի այդ, թողարկման համար կարող եք տեղադրել զտիչ արդյունքներ:
4. Էլ.փոստի փոստային առաքում
5. Սոցիալական ցանցեր
Բովանդակության սերմանման իմ սիրած ձեւը, որը հիանալի աշխատում է գրեթե ցանկացած թեմայի մեջ: Ընդհանրապես, պատկերացնելու ժամանակակից բովանդակության շուկայավարումը առանց սոցիալական ցանցերի ակտիվ աշխատանքի, դժվար է:
Այս դեպքում կարող եք օգտագործել մի քանի մեթոդներ.
Արդյունքը կարող է պարզապես գերազանց լինել.
Vkontakte- ը տեղավորելու համար համայնքների որոնումը բավականին պարզ է `խփեք ցանկալի հիմնաբառը որոնման մեջ, կտտացրեք« Բոլոր արդյունքները »եւ նշեք համայնքի իրը աջ կողմում: Որոնման պարամետրերում կարող եք նշել համայնքի մեկ այլ տեսակի տեսակը եւ մեթոդը տեսակավորելու եղանակը.
Հաջորդը, պարզապես ընտրեք անհրաժեշտ եւ գրեք ադմինիստրատորներին ձեր առաջարկը:
Նաեւ կարող եք օգտագործել պաշտոնական փոխանակումները, դրա համար, ձեր VKontakte- ի պրոֆիլում թույլտվությունից հետո, ներքեւի մասում, ներքեւի մասում սեղմեք «Գովազդ» կետը եւ անցեք համայնքի գովազդի ներդիրին: Գովազդային հաղորդագրություն ստեղծելուց հետո ձեզ հասանելի կլինեն տեղակայման հսկայական ընտրության համար.
Facebook- ի հետ ամեն ինչ շատ ավելի բարդ է: Ներքին համայնքների բնականոն որոնում սոցիալական ցանց Ոչ, այնպես որ դուք պետք է նրանց փնտրեք հատուկ վարկանիշներով / գագաթներով, ինչպիսիք են Facebook համայնքի վարկանիշը, տարբեր երկրների կողմից տեսակավորվելու հնարավորությամբ:
Էջերը ավելի հեշտ են. Գրեթե յուրաքանչյուր խթանված կայք ունի Facebook- ում պաշտոնական էջը, եւ այն կարող եք ուղղակիորեն ուղարկել իր սեփականատիրոջը, ձեր հրապարակումը տեղադրելու կամ Repospe- ի առաջարկով:
6. YouTube.
Սույն հոդվածում նշված սերմացվող բոլոր եղանակներից այս հատուկ տարբերակը ավելի հաճախ օգտագործվում է: Ոչ այն պատճառով, որ նա անարդյունավետ է, բայց պարզապես այն պատճառով, որ նրանցից շատերը նույնիսկ չգիտեն նրա մասին: Մրցակիցների շուրջը եւ «հանելու համար»:
Էությունը պարզ է. Մենք փնտրում ենք թեմատիկ ալիքներ կամ պատրաստի տեսանյութեր որոնման մեջ եւ բանակցում ենք նկարագրության մեջ անհրաժեշտ հղումների տեղադրումը: An ալիքի դեպքում, եթե բյուջեն թույլ է տալիս, կարող եք նույնիսկ բանակցել ձեր արտադրանքի համար վիդեո զորակոչի շուրջ:
Օրինակ, մենք ունենք հետաքրքիր եւ օգտակար վարդի խնամքի հոդված, որը հրապարակվել է առցանց խանութի բլոգում, որը վաճառում է սերմերն ու սածիլները: Քշեք YouTube- ի որոնման համապատասխան որոնում.
Անհրաժեշտության դեպքում կազմաձեւեք ժամանակի զտիչը: Մենք փնտրում ենք տեսանյութեր S. մեծ քանակություն դիտում կամ այնպիսին, որի ժողովրդականությունը մեծանում է: Եվ բանակցեք ալիքի սեփականատերերի հետ `ձեր հոդվածի հղումը տեղադրելու համար տեսանյութի նկարագրության մեջ, առաջարկելով.
YouTube- ում ալիքի սեփականատիրոջ կոնտակտները սովորելու համար կտտացրեք նրա անունը.
Այնուհետեւ կտտացրեք «About ալիքի մասին» ներդիրին.
Եվ ահա արդեն անհրաժեշտ է այն ամենը, ինչ ձեզ հարկավոր է.
Եկեք ամփոփենք
Սերմնացան պարունակության այդ մեթոդը, որը ես նկարագրել եմ այս հոդվածում, կարող է թվալ շատ դժվար եւ ծախսատար ժամանակի / փողի առումով: Բայց հավատացեք ինձ, արժե այն, եւ էֆեկտը կլինի այդ սպամից ավելի լավության կարգը, քան դպրոցականների ձեռքը, ովքեր «ամբոխի շուկայավարման» տիպով փորձում են տարածել իրենց հաճախորդները:
Այս ոլորտում կանոնավոր աշխատանքը օգնում է ապրանքանիշ կառուցել: Եվ ժամանակի ընթացքում նպաստում է ընկերությանը հետադարձությունների եւ հղումների օրգանական աճին, առանց մասնագետի լրացուցիչ ջանքերի:
Բայց գլխավորը `ժամանակի ընթացքում, կարող եք մրցակիցներից հեռու մնալ գրեթե անհասանելի մակարդակի: Նվազագույնի դեպքում դուք բաժանվելու եք պատնեշով տասնյակ հրատարակությունների տեսքով, հազարավոր անցումներ եւ հարյուրավոր հետադարձ կապեր: Եվ նույնիսկ շատ մեծ բյուջե ունեցող մրցակիցը չի կարողանա արագ հաղթահարել այն:
Եվ ձեզ հարկավոր չէ մոռանալ, որ ամեն ինչի սրտում, այն, անշուշտ, պետք է լինի որակյալ բովանդակություն: Եթե \u200b\u200bփորձեք բաշխել ձանձրալի, ցածրորակ եւ երկրորդ կարգի հոդվածներ. Ոչ ոք նրանց ուշադրություն չի դարձնի: Նույնիսկ եթե ձեր բյուջեները խթանման համար կլինեն մի քանի զրո:
- Մաս 1.
- Մաս 2.
- 3-րդ մաս:
- Մաս 4.
- Մաս 5. Վազեք ցանքս
- Մաս 6.
Որոնման համակարգ Google- ը (www.google.com) տրամադրում է որոնման բազմաթիվ հնարավորություններ: Այս բոլոր հատկանիշներն առաջին անգամ ինտերնետում օգտագործողի համար անգնահատելի որոնման գործիք են, եւ միեւնույն ժամանակ նույնիսկ չար մտադրություններ ունեցող մարդկանց ձեռքերով ավելի շատ ներխուժման եւ ոչնչացման ավելի հզոր զենքեր, ներառյալ ոչ միայն հակերները, այլեւ ոչ համակարգիչները եւ նույնիսկ ահաբեկիչներ:
(9475 դիտում 1 շաբաթ)
Դենիս Բարտանկով
DENISNOSPAMIXI.RU.
Ուշադրություն:Այս հոդվածը գործողությունների ուղեցույց չէ: Այս հոդվածը գրված է ձեզ համար, վեբ սերվերների ադմինիստրատորներ, որպեսզի կեղծ զգացողություն ունեք, որ ապահով եք, եւ վերջապես հասկացաք տեղեկատվություն ստանալու այս մեթոդի խորամանկությունը եւ ստանձնեցիք ձեր կայքի պաշտպանությունը:
Ներածություն
Օրինակ, 0,14 վայրկյանում հայտնաբերվել է 1670 էջ:
2. Մենք ներկայացնում ենք մեկ այլ տող, օրինակ.
inurl: "Auth_user_file.txt"Մի փոքր ավելի քիչ, բայց սա արդեն բավարար է անվճար ներբեռնելու եւ գաղտնաբառերը ընտրելու համար (նույն John ոն Հովհաննեսի հետ): Ստորեւ կտամ մի շարք օրինակներ:
Այսպիսով, դուք պետք է գիտակցեք, որ Google որոնիչն այցելել է ինտերնետային կայքերի մեծ մասը եւ տեղեկատվությունը պահել նրանց վրա պարունակվող պահոցում: Այս պահված տեղեկատվությունը թույլ է տալիս տեղեկատվություն ստանալ կայքի եւ կայքի բովանդակության մասին, առանց կայքի անմիջական կապի, միայն ներգլում է այն տեղեկատվությունը, որը պահվում է Google- ի ներսում: Ավելին, եթե կայքի վերաբերյալ տեղեկատվությունը այլեւս հասանելի չէ, ապա պահոցում տեղեկատվությունը դեռ կարող է պահպանվել: Ձեզ անհրաժեշտ է այս մեթոդի համար. Իմացեք մի բանալին Բառեր Google, Այս տեխնիկը կոչվում է Google Hacking:
Առաջին անգամ Google Hacking- ի մասին տեղեկատվությունը հայտնվեց Bugtuck- ի լրատուի մասին եւս 3 տարի առաջ: 2001-ին այս թեման բարձրացվեց ֆրանսիացի մեկ ուսանողի կողմից: Ահա այս նամակի հղումը http://www.cotse.com/mails-lists/bugtraq/2001/nov/0129.html. Այն պարունակում է նման պահանջների առաջին օրինակները.
1) ինդեքս / ադմինիստրատոր
2) / գաղտնաբառի ինդեքս
3) ինդեքս / փոստ
4) ինդեքս / + Banques + Filetype: XLS (Ֆրանսիայի համար ...)
5) Passwd- ի ինդեքսը
6) ինդեքս / գաղտնաբառ: txt
Այս թեման հետաքրքրում էր ինտերնետի անգլերեն լեզվով ընթերցանության մի հատվածում. John ոնի Լոնգերի հոդվածից հետո լույս տեսավ 2004 թվականի մայիսի 7-ին: Google Hacking- ի ավելի ամբողջական ուսումնասիրության համար ես խորհուրդ եմ տալիս մուտքագրել այս հեղինակի կայքը http://johnny.ihackstuff.com: Այս հոդվածում ես պարզապես ուզում եմ ձեզ մտնել գործի մեջ:
Ով կարող է օգտագործվել.
- Լրագրողներ, լրտեսներ եւ բոլոր այն մարդիկ, ովքեր սիրում են քիթը խեղդել, չեն կարող իրենց գործերը օգտագործել, փոխզիջում փնտրելու համար:
- Հաքերներ, որոնք փնտրում են համապատասխան նպատակներ հակերության համար:
Ինչպես է աշխատում Google- ը:
Խոսակցությունը շարունակելու համար ես հիշեցնում եմ Google- ի հարցումներում օգտագործվող որոշ բառեր:
Որոնել ըստ ցուցակի +
Google- ը բացառում է աննշան որոնումներից, նրա կարծիքով, խոսքեր: Օրինակ, հարց հարցեր, նախադրյալներ եւ հոդվածներ անգլերեն լեզվով. Օրինակ, որտեղ են գտնվում, որտեղ: Ռուսերենում Google- ը կարեւոր է կարեւոր նշանակություն ունենալու համար: Եթե \u200b\u200bխոսքը բացառվում է որոնումից, ապա Google- ը գրում է դրա մասին: Որպեսզի Google- ը սկսեց որոնել էջեր այս բառերով, նախքան նրանց հարկավոր է ավելացնել նշան + առանց բառի առաջ: Օրինակ:
ACE + բազայի
Որոնել ըստ նշանի -
Եթե \u200b\u200bGoogle- ը գտնում է մեծ թվով Ստենքներ, որոնցից անհրաժեշտ է որոշակի թեմայով էջերը բացառել, կարող եք ստիպել Google- ին փնտրել միայն էջեր, որոնց վրա հատուկ բառեր չկան: Դա անելու համար հարկավոր է նշել այս բառերը, դնելով յուրաքանչյուր նշանի առաջ `առանց բառի առաջ տարածության: Օրինակ:
Ձկնորսություն - ֆոնդային
Որոնել ըստ ցուցակի
Հնարավոր է, որ դուք ուզում եք գտնել ոչ միայն նշված բառը, այլեւ նրա հոմանիշները: Դա անելու համար եկեք նշենք խորհրդանիշը:
Փնտրեք ճշգրիտ արտահայտություն կրկնակի գնանշումներով
Google- ը յուրաքանչյուր էջում փնտրում է ձեր գրած բառերի բոլոր մուտքը հարցման շարքում, եւ կարեւոր չէ բառերի փոխադարձ դիրքը, հիմնականն այն է, որ նշված բոլոր բառերը միաժամանակ էջում են ( Սա լռելյայն գործողություն է): Պարզ արտահայտությունը գտնելու համար հարկավոր է մեջբերումներում վերցնել: Օրինակ:
«Bookend»
Այս բառերից առնվազն մեկը պետք է նշվի Տրամաբանական գործողություն ԿԱՄ. Օրինակ:
Գրքի անվտանգություն կամ պաշտպանություն
Բացի այդ, Search Bar- ում նշանը կարող է օգտագործվել * ցանկացած բառ նշանակելու համար: Նշելու ցանկացած խորհրդանիշ:
Փնտրեք բառեր լրացուցիչ օպերատորներով
Կան որոնման օպերատորներ, որոնք նշված են որոնման շարքում ձեւաչափով.
Օպերատոր. Որոնում_term
Աղիքի կողքին գտնվող քաթերը անհրաժեշտ չեն: Եթե \u200b\u200bհաստ աղիքից հետո բաց եք մտցնեք սխալի հաղորդագրություն, եւ դրա դիմաց, ապա Google- ը կօգտագործի դրանք որպես կանոնավոր գիծ որոնման համար:
Կան լրացուցիչ որոնման օպերատորների խմբեր. Լեզուներ. Նշեք, թե ինչ լեզվով եք ցանկանում տեսնել արդյունքը, ամսաթիվը `սահմանափակել արդյունքները վերջին երեքի համար, նշեք, թե որտեղ եք ցանկանում որոնել Ամենուրեք, ամենուրեք վերնագրում, URL- ում, տիրույթներում `որոնում նշված կայքում կամ հակառակը` բացառելու համար որոնման արդյունքների էջերից:
Միեւնույն ժամանակ, որոշ օպերատորներին անհրաժեշտ չէ լրացուցիչ պարամետր, ինչպիսիք են հարցումը » Քեշ, www.google.com:«Կարող է կոչվել որպես լիարժեք լարային որոնման համար, եւ ընդհակառակը, որոշ հիմնաբառեր պահանջում են բառի առկայություն որոնելու համար, օրինակ» Կայքը, www.google.com օգնություն«Մեր թեմայի լույսի ներքո մենք կանդրադառնանք հետեւյալ օպերատորներին.
Օպերատոր |
Նկարագրություն |
Պահանջում է լրացուցիչ պարամետր: |
Որոնեք միայն որոնման մեջ նշված կայքում |
||
Որոնեք միայն փաստաթղթերում `Search_terM տեսակի հետ |
||
Գտեք էջերի մեջ պարունակող էջեր վերնագրում |
||
Գտեք բոլոր բառերը, որոնք պարունակում են բոլոր բառերը Որոնում_term վերնագրում |
||
Գտեք ձեր հասցեում գտնվող որոնման_term բառը պարունակող էջեր |
||
Գտեք էջեր, որոնք պարունակում են բոլոր որոնման_term բառերը ձեր հասցեին |
Օպերատոր Կայքը. Սահմանափակում է միայն նշված կայքի որոնումը, եւ դուք կարող եք նշել ոչ միայն տիրույթի անունը, այլեւ IP հասցեն: Օրինակ, մուտքագրեք.
Օպերատոր Ֆիլեիպ. Սահմանափակում է որոնումը որոշակի տիպի ֆայլերում: Օրինակ:
Հոդվածի թողարկման ամսաթվին Google- ը կարող է որոնել 13 տարբեր ֆայլերի ձեւաչափերի.
- Adobe Portable Փաստաթղթերի ձեւաչափ (PDF)
- Adobe PostScript (PS)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Wordpro \u200b\u200b(LWP)
- MacWrite (MW)
- Microsoft Excel. (Xls)
- Microsoft PowerPoint (PPT)
- Microsoft Word. (Փաստաթղթ)
- Microsoft Works (WKS, WPS, WDB)
- Microsoft գրել (WRRI)
- Հարուստ տեքստի ձեւաչափ (RTF)
- Shockwave Flash (SWF)
- Տեքստ (ANS, TXT)
Օպերատոր Հղում: Sh ույց է տալիս բոլոր էջերը, որոնք նշում են նշված էջը:
Հավանաբար միշտ հետաքրքիր է տեսնել, թե ինտերնետում քանի տեղ գիտեն ձեր մասին: Մենք փորձում ենք.
Օպերատոր Քեշ: Sh ույց է տալիս կայքի վարկածը Google Kesche- ում, ինչպես թվում էր, երբ Google- ը վերջին անգամ այցելել է այս էջ: Մենք վերցնում ենք ցանկացած, հաճախ փոխելու կայքը եւ նայում.
Օպերատոր intitle: Նշված բառը վերնագրի էջում փնտրում: Օպերատոր allintitle: Դա ընդլայնում է. Այն վերնագրի էջում փնտրում է բոլոր նշված մի քանի բառերը: Համեմատել
Intitle. Mars Flight
Intitle: Intitle Թռիչք. Intitle- ում. Մարս
Allintitle. Թռիչք դեպի Մարս
Օպերատոր Inurl:google Show- ին ստիպում է բոլոր էջերը, որոնք պարունակում են նշված տողը URL- ում: Օպերատոր Allinurl. Բոլոր բառերը որոնել URL- ում: Օրինակ:
Allinurl: acid_stat_alerts.php
Այս թիմը հատկապես օգտակար է նրանց համար, ովքեր չունեն խրթխրթան, գոնե կարողանում են տեսնել, թե ինչպես է այն գործում իրական համակարգի վրա:
Google- ի հետ թալանման մեթոդներ
Այսպիսով, մենք պարզեցինք, որ վերը նշված օպերատորների եւ հիմնաբառերի համադրությունը օգտագործելով, որեւէ մեկը կարող է վերցնել անհրաժեշտ տեղեկատվություն եւ որոնել խոցելիություններ: Այս տեխնիկական տեխնիկան հաճախ կոչվում է Google Hacking:
Կայքի քարտեզ
Կարող եք օգտագործել կայքի հայտարարությունը. Դիտելու համար կայքում հայտնաբերված բոլոր հղումները: Սովորաբար էջերը, որոնք դինամիկ կերպով ստեղծվում են պարամետրեր օգտագործող սցենարների միջոցով, ինդեքսավորվում են, ուստի որոշ կայքեր օգտագործում են ISAPI ֆիլտրերը, որպեսզի հղումները ձեւի մեջ չլինեն /Article.asp?num\u003d10&dst\u003d5, եւ կտրվածքով / Հոդված / ABC / Num / 10 / DST / 5, Դա արվում է այնպես, որ կայքը, ընդհանուր առմամբ, ինդեքսավորվում է որոնիչներով:
Արի փորձենք:
Կայքը, www.whitehouse.gov whitehouse
Google- ը կարծում է, որ կայքի յուրաքանչյուր էջ պարունակում է Whitehouse բառը: Սա մենք օգտագործում ենք բոլոր էջերը ստանալու համար:
Պարզեցված տարբերակ կա.
Կայքը `whitehouse.gov:
Եվ որն է ամենահաճելի մեկը, սպիտակոցներով: Այն կարող է օգտագործվել կայքերի կառուցվածքը ուսումնասիրելու եւ բովանդակությունը դիտելու համար, ժամանակի ընթացքում աննկատ մնալով:
Դիտեք ֆայլերի ցուցակը գրացուցակներում
Վեբ սերվերները կարող են սովորականի փոխարեն ցույց տալ սերվերի գրացուցակի ցուցակները HTML էջեր, Դա սովորաբար արվում է, որպեսզի օգտվողները ընտրեն եւ ներբեռնեք որոշակի ֆայլեր: Այնուամենայնիվ, շատ դեպքերում, ադմինիստրատորները նպատակ չունեն ցույց տալ գրացուցակի բովանդակությունը: Այն տեղի է ունենում սերվերի սխալ կազմաձեւման կամ բացակայության պատճառով Հիմնական էջ Գրացուցակում: Արդյունքում, հակերները հնարավորություն են տալիս գրացուցակում հետաքրքիր բան գտնել եւ դրանից օգտվել դրա նպատակներով: Բոլոր նման էջերը գտնելու համար բավական է նկատել, որ նրանք բոլորը պարունակում են իրենց վերնագրերի բառերով. Index of of: Բայց քանի որ բառերի ցուցանիշը պարունակում է ոչ միայն նման էջեր, ապա անհրաժեշտ է պարզել հարցումը եւ հաշվի առնել հենց էջում հիմնաբառերը, այնպես որ մենք համապատասխանելու ենք ձեւի պահանջներին.
intitle: Index.of Ծնողների տեղեկատու
Intitle: Index.of Անվան չափը
Քանի որ հիմնականում գրացուցակի ցուցակները միտումնավոր են, գուցե դժվարանում եք առաջին անգամ գտնել սխալմամբ հեռացված ցուցակները: Բայց գոնե դուք արդեն կարող եք օգտագործել ցուցակները վեբ սերվերի տարբերակը որոշելու համար, ինչպես նկարագրված է ստորեւ:
Ստանալով վեբ սերվերի տարբերակը:
Վեբ սերվերի վարկածի իմացությունը միշտ օգտակար է նախքան հաքերի ցանկացած վհատությունը: Կրկին, Google- ի շնորհիվ կարող եք ստանալ այս տեղեկատվությունը `առանց սերվերին միանալու: Եթե \u200b\u200bուշադիր նայեք գրացուցակի ցուցակը, կարող եք տեսնել, որ սերվերի անունը ցուցադրվում է այնտեղ եւ դրա տարբերակը:
Apache1.3.29 - Proxad սերվերը TRF296.FREE.FR PORT 80
Փորձառու ադմինիստրատորը կարող է փոխարինել այս տեղեկատվությունը, բայց, որպես կանոն, համապատասխանում է ճշմարտությանը: Այսպիսով, այս տեղեկատվությունը ստանալու համար պարզապես հարցում ուղարկելու համար.
Intitle: index.of սերվեր.at
Հատուկ սերվերի համար տեղեկատվություն ստանալու համար մենք նշում ենք հարցումը.
Intitle: index.of սերվեր.ատ. IBM.com
Կամ, ընդհակառակը, մենք փնտրում ենք սերվերի վրա աշխատող սերվեր.
Intitle. Index.of Apache / 2.0.40 սերվեր
Այս տեխնիկան կարող է օգտագործվել հաքերի կողմից `տուժածին գտնելու համար: Եթե \u200b\u200bնա, օրինակ, կա շահագործում վեբ սերվերի հատուկ տարբերակի համար, ապա այն կարող է գտնել այն եւ փորձել գոյություն ունեցող շահագործումը:
Կարող եք նաեւ սերվերի վարկած ստանալ `դիտելով վեբ սերվերի վերջին տարբերակը տեղադրելիս տեղադրված էջերը, որոնք տեղադրված են լռելյայն: Օրինակ, թեստային էջը Apache 1.2.6- ը բավարար է հավաքելու համար
Intitle: Test.page.fore.apache it.sworked!
Ավելին, ոմանք Օս Անմիջապես տեղադրելիս տեղադրեք վեբ սերվեր: Միեւնույն ժամանակ, որոշ օգտվողներ նույնիսկ չեն կասկածում դրա մասին: Բնականաբար, եթե տեսնում եք, որ ինչ-որ մեկը չի ջնջել լռելյայն էջը, տրամաբանական է ենթադրել, որ համակարգիչը ընդհանրապես չի ենթարկվել որեւէ կոնֆիգուրացիայի եւ, հավանաբար, խոցելի է հարձակման համար:
Փորձեք գտնել IIS 5.0 էջ
allintitle. Բարի գալուստ Windows 2000 ինտերնետ ծառայություններ
IIS- ի դեպքում դուք կարող եք սահմանել ոչ միայն սերվերի տարբերակը, այլեւ windows տարբերակը եւ սպասարկման փաթեթ:
Վեբսերվերի վարկածը որոշելու մեկ այլ եղանակ ձեռնարկներ (հուշում էջեր) որոնումն է եւ օրինակներ, որոնք կարող են տեղադրվել կանխադրված կայքում: Հաքերները բավականին շատ եղանակներ են գտել այս բաղադրիչները օգտագործելու համար, որպեսզի կայք արտոնյալ մուտք ստանան: Այդ իսկ պատճառով դուք պետք է հեռացնեք այս բաղադրիչները մարտադաշտում: Էլ չենք ասում այն \u200b\u200bփաստը, որ այս բաղադրիչների ներկայությամբ կարող եք տեղեկատվություն ստանալ սերվերի տեսակի եւ դրա վարկածի մասին: Օրինակ, մենք կգտնենք Apache- ի ուղեցույց.
Inurl. Manual Apache Deudives Modules
Օգտագործեք Google- ը որպես CGI սկաներ:
CGI սկաներ կամ վեբ սկաներ - Կոմունալ ծառայություններ `զոհաբերության սերվերում խոցելի գրություններ եւ ծրագրեր որոնելու համար: Այս կոմունալ հարմարությունները պետք է իմանան, թե ինչ փնտրել, դրա համար նրանք ունեն խոցելի ֆայլերի մի ամբողջ ցուցակ, օրինակ.
/CGI-BIN/cgiemail/uargg.txt
/random_banner/index.cgi.
/random_banner/index.cgi.
/CGI-BIN/mailview.cgi.
/CGI-BIN/maillist.cgi.
/CGI-BIN/userreg.cgi.
/iissamples/ssamples/sqlqhit.asp.
/Siteserver/admin/findvserver.asp.
/sscripts/cphost.dll
/CGI-BIN/finger.cgi.
Մենք կարող ենք գտնել այս ֆայլերից յուրաքանչյուրը `օգտագործելով Google- ը` օգտագործելով լրացուցիչ ֆայլի անուն, բառի ցուցիչի կամ Inurl- ի որոնման շարքում. Մենք կարող ենք գտնել խոցելի գրություններով կայքեր, օրինակ.
Allinurl: /Random_banner/index.cgi.
Օգտվելով լրացուցիչ գիտելիքներից, հաքերը կարող է օգտագործել սցենարի խոցելիությունը եւ այս խոցելիությունը `սցենարը ստիպելու համար սերվերի վրա պահվող ցանկացած ֆայլ դուրս մղել: Օրինակ, գաղտնաբառի ֆայլը:
Ինչպես պաշտպանվել ինքներդ ձեզ Google- ի միջոցով հակերությունից:
1. Մի տեղադրեք կարեւոր տվյալներ վեբ սերվերի վրա:
Նույնիսկ եթե տվյալները ժամանակավորապես փակցրել եք, ապա կարող եք մոռանալ դրա մասին, կամ ինչ-որ մեկը ժամանակ կունենա գտնել եւ վերցնել այս տվյալները, մինչ դուք չեք ջնջում դրանք: Մի արեք դա: Տվյալներ փոխանցելու համար կան շատ այլ եղանակներ, որոնք դրանք պաշտպանում են գողությունից:
2. Ստուգեք ձեր կայքը:
Օգտագործեք ձեր կայքը ուսումնասիրելու համար նկարագրված մեթոդները: Պարբերաբար ստուգեք ձեր կայքը նոր մեթոդներով, որոնք հայտնվում են կայքում http://johnny.ihackstuff.com: Հիշեք, որ եթե ցանկանում եք ավտոմատացնել ձեր գործողությունները, ապա Google- ից պետք է հատուկ լուծում ստանաք: Եթե \u200b\u200bուշադիր կարդաք http://www.google.com/terms_of_service.html Դուք կտեսնեք արտահայտությունը. Դուք կարող եք ցանկացած տեսակի ինքնուրույն հարցումներ ուղարկել Google- ի համակարգի Google- ի համակարգը `առանց Google- ի Express թույլտվության:
3. Ձեզ գուցե ձեզ հարկավոր չէ Google- ին `ձեր կայքը կամ դրա մի մասը ցուցադրել:
Google- ը թույլ է տալիս ջնջել հղումը ձեր կայքի կամ դրա բազայի մի մասի, ինչպես նաեւ ջնջել քեշի էջերը: Բացի այդ, կարող եք արգելել պատկերի որոնումը ձեր կայքում, նկարագրվում է, որ ցուցադրվում է էջերի կարճ հատվածներ որոնման արդյունքներում http://www.google.com/remove.html. , Դա անելու համար դուք պետք է հաստատեք, որ իսկապես սեփականատիրոջ եք պահում կամ տեղադրեք պիտակները կամ
4. Օգտագործեք Robots.txt
Հայտնի է, որ որոնիչները նայում են Robots.txt ֆայլը կայքի հիմքում ընկած եւ չեն ցուցադրում այն \u200b\u200bմասերը, որոնք նշված են բառով Թույլտվություն., Դուք կարող եք օգտվել դրանից, որպեսզի կայքի մի մասը ինդեքսավորվի: Օրինակ, որպեսզի ամբողջ կայքը ինդեքսավորվի, ստեղծեք ռոբոտներ. Txt ֆայլ, որը պարունակում է երկու տող.
Օգտագործողի գործակալ. *
Թույլատրել. /
Էլ ինչ է պատահում
Կյանքի համար մեղրով, ես կարծես թե չեմ ասի. Նման էջի օրինակ է
Դիմում:
Մի քիչ քաղցր: Փորձեք ինչ-որ բան հետեւյալ ցուցակից.
1. #mysql Dump Filetype: SQL - Որոնման տվյալների բազան Dumps MySQL
2. Հյուրընկալող խոցելիության ամփոփ հաշվետվություն - ցույց կտա ձեզ, թե ինչ խոցելի են գտել այլ մարդկանց
3. PhpMyAdmin- ը վազում է Inurl- ի վրա. Main.PhP - Այն կստիպի վերահսկողություն PhpMyAdmin Panel- ի միջոցով
4. Գաղտնի բաշխման համար
5. Հայցեք մանրամասներ Control Tree Server- ի փոփոխականները
6. Վազում է երեխայի ռեժիմում
7. Այս զեկույցը ստեղծվել է բոբլոգի կողմից
8. Intitle: Index.of cgiirc.config
9. Filetype: Conf Inurl: Firewall-inTitle: CVS - Ով կարող է անհրաժեշտ լինել firewall կազմաձեւման ֆայլեր: :)
10. Ինտիտլ. Index.of Ֆինանսներ .XL - MDA ....
11. Ինտիտլ. DBCOVERT.exe Chats ինդեքս - Chat ICQ տեղեկամատյաններ
12. Ինտեքստ. Տոբիասի օզտիկայի երթեւեկության վերլուծություն
13. Intitle. Օգտագործման վիճակագրություն, Ստեղծելով Webalizer- ի կողմից
14. Ինտիտլ. Առաջադեմ վեբ վիճակագրության վիճակագրություն
15. Intitle: Index.of ws_ftp.ini - WS FTP Config
16. INURL. IPSEC.Secrets- ը պահում է ընդհանուր գաղտնիքներ. Գաղտնի բանալին - Լավ գտածո
17. Inurl. Main.php Բարի գալուստ phpmyadmin
18. Inurl. Server-Info Apache սերվերի մասին տեղեկատվություն
19. Կայքի. EDU ադմինիստրատորի դասարաններ
20. ORA-00921. SQL հրամանի անսպասելի ավարտ - ստացեք ճանապարհը
21. Intitle: Index.of trillian.ini
22. Ինտիտլ. PWD.db- ի ինդեքս
23. Intitle: Index.of people.lst
24. Intitle: Index.of Master.Passwd
25. Inurl: passlist.txt
26. Intitle. Index .MySQL_History
27. Ինտիտլ. Ինտեքստի ինդեքս. Globals.inc
28. Intitle: Index.of ադմինիստրատորներ. Pwd
29. Intitle: Index.of եւ այլն ստվեր
30. Intitle: Index.of secring.pgp
31. Inurl: Config.php DBuname DBPass
32. Inurl. Կատարել Filetype: Ini
«Informschita» ուսումնական կենտրոն http://www.itsecurance.ru - Առաջատար մասնագիտացված կենտրոն մարզման ոլորտում Տեղեկատվական անվտանգություն (Մոսկվայի կրթության թիվ 015470 կրթության հանձնաժողովի լիցենզիա, պետական \u200b\u200bհավատարմագրում թիվ 004251): Ընկերությունների միակ լիազորված ուսումնական կենտրոն Ինտերնետային անվտանգություն Համակարգեր եւ մաքսազերություն Ռուսաստանում եւ ԱՊՀ երկրներում: Microsoft- ի լիազոր ուսումնական կենտրոն (մասնագիտացման անվտանգություն): Վերապատրաստման ծրագրերը համաձայնեցված են Ռուսաստանի պետական \u200b\u200bկազմի, FSB- ի (Fapsi) հետ: Դասընթացի եւ պետական \u200b\u200bփաստաթղթերի վկայականներ առաջադեմ վերապատրաստման վերաբերյալ:
Softkey- ը եզակի ծառայություն է գնորդների, մշակողների, դիլերների եւ դիլերների եւ դուստր ձեռնարկությունների համար: Բացի այդ, դա մեկն է Լավագույն առցանց խանութներ Ըստ Ռուսաստանի, Ուկրաինայի, Ղազախստանի, որն առաջարկում է գնորդներին լայն տեսականի, վճարման շատ մեթոդներ, գործառնական (հաճախակի ակնթարթային) պատվերի վերամշակում, անձնական բաժնում կարգի կատարման գործընթացին, ծրագրային ապահովման տարբեր զեղչեր ,
Մասնավոր տվյալների ձեռքբերում միշտ չէ, որ նշանակում է հակերություն, երբեմն դրանք հրապարակվում են Ընդհանուր մուտք, Google- ի պարամետրերի եւ մի փոքր հալվելու մասին գիտելիքները կդարձնեն շատ հետաքրքիր `վարկային քարտի համարներից մինչեւ ՀԴԲ փաստաթղթեր:
Նախազգուշացում
Բոլոր տեղեկությունները տրամադրվում են բացառապես տեղեկատվական նպատակներով: Ոչ խմբագիրներն ու հեղինակը պատասխանատու չեն սույն հոդվածի նյութերի պատճառած հնարավոր վնասի համար:Այսօր այն միացված է ինտերնետին այսօր, մի փոքր հոգատար է մուտքի սահմանափակման մասին: Հետեւաբար, շատ մասնավոր տվյալներ դառնում են հանքարդյունաբերության որոնիչներ: Ռոբոտներ. «Սարդերը» այլեւս չեն սահմանափակվում վեբ էջերով եւ ցուցադրում են ցանցում առկա ամբողջ բովանդակությունը եւ անընդհատ ավելացվում է իրենց տվյալների բազաներին, որոնք նախատեսված չեն տեղեկատվությունը բացահայտելու համար: Դուք պարզապես գիտեք այս գաղտնիքները. Պարզապես պետք է իմանալ, թե ինչպես հարցնել դրանց մասին:
Մենք փնտրում ենք ֆայլեր
Հմուտ ձեռքերում Google- ը արագ կգտնի այն ամենը, ինչ վատ է ընկնում ցանցում `օրինակ, անձնական տեղեկատվության եւ սպասարկման ֆայլեր: Դրանք հաճախ թաքնվում են որպես գորգերի տակ գտնվող բանալին. Մուտքի սահմանափակումներ չկան, տվյալները պարզապես ստում են կայքի բակերում, որտեղ կապերը չեն հանգեցնում: Google վեբ ստանդարտ ինտերֆեյսը միայն տալիս է Հիմնական պարամետրեր Ընդլայնված որոնում, բայց նույնիսկ դրանք բավարար կլինեն:
Սահմանափակեք Google- ի հատուկ տիպի ֆայլերի որոնումը `օգտագործելով երկու օպերատոր, Filetype եւ EXT: Առաջինը սահմանում է այն ձեւաչափը, որը որոնիչը սահմանում է ֆայլի վերնագիրը, երկրորդը `ֆայլի ընդլայնումն է, անկախ դրա ներքին բովանդակությունից: Երկու դեպքերում որոնելիս ձեզ հարկավոր է ընդլայնել ընդլայնումը: Սկզբնապես, EXT հայտարարությունը հարմար էր օգտագործել այն դեպքերում, երբ ֆայլի ձեւաչափի առանձնահատկությունները բացակայում էին (օրինակ, կազմաձեւման ֆայլեր փնտրելու համար, որի ներսում ամեն ինչ կարող է լինել): Այժմ Google Algorithms- ը փոխվել է, եւ օպերատորների միջեւ տեսանելի տարբերություն չկա. Արդյունքները շատ դեպքերում նույնն են:
Զտիչի թողարկում
Լռելյայն, բառերը եւ ընդհանուր առմամբ Google նիշերը որոնվում են բոլոր ֆայլերը ինդեքսավորված էջերի վրա: Դուք կարող եք սահմանափակել որոնման տարածքը տիրույթով Լավագույն մակարդակ, Հատուկ կայք կամ իրենք իրենց ցանկալի հաջորդականության գտնվելու վայրում: Առաջին երկու տարբերակների համար օգտագործվում է կայքի հայտարարությունը, որից հետո մուտքագրվում է դոմենի անունը կամ ընտրված կայքը: Երրորդ դեպքում օպերատորների մի ամբողջ շարք թույլ է տալիս որոնել տեղեկատվություն գրասենյակային դաշտերում եւ մետատվյալներում: Օրինակ, Allinurl- ը կջնջի մարմնում նշված հղումները, AllinAntor - պիտակի հագեցած տեքստում , Allintitle - էջերի վերնագրերում, Allintext - էջերի մարմնում:
Յուրաքանչյուր օպերատորի համար կա թեթեւ անունով թեթեւ տարբերակ (առանց բոլոր վահանակի: Տարբերությունն այն է, որ Allinurl- ը կջնջի հղումները բոլոր բառերով, եւ Inurl- ը միայն դրանցից առաջինի հետ է: Հարցման երկրորդ եւ հետագա բառերը կարող են առաջանալ վեբ էջերում ցանկացած վայրում: Inurl օպերատորը տարբերություններ ունի նաեւ մեկ այլ նմանատիպ իմաստից `տեղանք: Առաջինը նաեւ թույլ է տալիս գտնել նիշերի ցանկացած հաջորդականություն `ցանկալի փաստաթղթի հղման մեջ (օրինակ, / CGI-BIN /), որը լայնորեն օգտագործվում է հայտնի խոցելիությամբ բաղադրիչներ որոնելու համար:
Փորձենք գործնականում: Մենք վերցնում ենք Allintext ֆիլտրը եւ անում ենք, որպեսզի հարցումը տալիս է վարկային քարտերի թվերի եւ ստուգման կոդերի ցուցակը, որի վավերությունը կավարտվի միայն երկու տարի հետո (կամ երբ նրանց տերերը հոգնել են բոլորը անընդմեջ կերակրելուց):
Allintext. Քարտի համարի ժամկետի ավարտը / 2017 CVV
Երբ կարդում եք այն լուրերը, որ երիտասարդ հաքերը «կոտրել է Պենտագոնի կամ ՆԱՍԱ-ի սերվերները», նայելով գաղտնի տեղեկատվությունը, ապա շատ դեպքերում է Google- ի օգտագործման նման տարրական տեխնիկայի մասին: Ենթադրենք, մեզ հետաքրքրում է NASA- ի աշխատակիցների ցուցակը եւ նրանց կոնտակտային տվյալները: Անշուշտ, նման ցուցակը էլեկտրոնային ձեւով է: Հարմարության կամ ճնշման դեպքում այն \u200b\u200bկարող է կայանալ հենց տեղում: Տրամաբանական է, որ այս դեպքում դա կապ չի լինի, քանի որ այն նախատեսված է ներքին օգտագործման համար: Որ բառերը կարող են լինել նման ֆայլում: Համենայն դեպս `« հասցեն »դաշտը: Ստուգեք այս բոլոր ենթադրությունները ավելի հեշտ են, քան պարզ:
Inurl: NASA.GOV FILETPE: XLSX "Հասցե"
Մենք օգտագործում ենք բյուրոկրատիա
Նման գտածոները հաճելի փոքրիկ բան են: Իսկապես պինդ բռնումն ապահովում է Google օպերատորների ավելի մանրամասն իմացություն վեբ վարպետների, ցանցի ցանցի եւ ցանկալի կառուցվածքի առանձնահատկությունների համար: Իմանալով մանրամասները, կարող եք հեշտությամբ զտել թողարկումը եւ պարզաբանել ցանկալի ֆայլերի հատկությունները, որպեսզի մնացածը իսկապես արժեքավոր տվյալներ ստանա: Զվարճալի է, որ բյուրոկրատիան գալիս է փրկարարի: Այն ստեղծում է բնորոշ ձեւակերպում, որի համար հարմար է թաքցնել հնարավորության եւ հենվող գաղտնի տեղեկատվություն:
Օրինակ, բաշխման հայտարարությունը պարտադիր է ԱՄՆ Պաշտպանության նախարարության գրասենյակում նշանակում է փաստաթղթերի բաշխման ստանդարտացված սահմանափակումներ: Litera նշանավոր հրապարակային թողարկումներ, որոնցում գաղտնի ոչինչ չկա. B - Նախատեսված է ներքին օգտագործման համար, C- ն խիստ գաղտնի է եւ այսպես շարունակվում է F. Առանձնապես, այն արժե X տառը, որը նշում է ամենաբարձր մակարդակի պետական \u200b\u200bառեղծվածը ներկայացնող նյութը: Թող նման փաստաթղթերը փնտրում են նրանց, ովքեր պետք է արվեն ծառայության պարտքի վրա, եւ մենք սահմանափակվում ենք գրական C- ով ֆայլերով, ըստ DODI 5230.24 հրահանգի, նման նշումներին, որոնք պարունակում են արտահանվող քննադատական \u200b\u200bտեխնոլոգիաների նկարագրություն Վերահսկել: Կարող եք հայտնաբերել այդքան ուշադիր պաշտպանված տեղեկատվություն լավագույն մակարդակի տիրույթում կայքերի վերաբերյալ :.IL- ը հատկացրեց ԱՄՆ բանակի համար:
«Բաշխման մասին հայտարարություն C» Inurl: Navy.mil
Շատ հարմար է, որ դոմեն. Միլդում հավաքվում են միայն ԱՄՆ-ի Mo- ի եւ նրա պայմանագրային կազմակերպությունների կայքերը: Դոմենի սահմանափակման որոնումը չափազանց մաքուր է, իսկ վերնագրերը `իրենց համար խոսելը: Այս եղանակով որոնեք ռուսական գաղտնիքները գրեթե անօգուտ են. Քաոսը տիրում է Domains.ru- ում, եւ բազմաթիվ զենքի համակարգերի անունները հնչում են բուսաբանական (PP "ACACAI"):
Զգուշորեն ուսումնասիրելով ցանկացած փաստաթուղթ կայքից. Միլդի տիրույթում այլ ցուցիչներ կարելի է տեսնել, որոնումը բարելավելու համար: Օրինակ, հղում կատարեք արտահանման սահմանափակումներին «SEC 2751», որը նույնպես հարմար է հետաքրքիր տեխնիկական տեղեկատվություն փնտրել: Ժամանակ առ ժամանակ այն վերցված է պաշտոնական կայքերից, որտեղ նա ժամանակին լուսավորվել է, այնպես որ, եթե արտահանձնման որոնումը չի հաջողվում ընթանալ հետաքրքիր հղումով, օգտագործել Google Cash (Cache Operator) կամ ինտերնետ արխիվի տեղում:
Մենք բարձրանում ենք ամպերի մեջ
Բացի կառավարության գերատեսչությունների պատահականորեն գաղտնազերծված փաստաթղթերից, Kesche Google- ում, երբեմն հղումներ են հղվում անձնական ֆայլերի հետ Dropbox- ից եւ այլ պահեստային ծառայություններից, որոնք ստեղծում են «մասնավոր» հղումներ հրապարակայնորեն հրապարակված տվյալների: Այլընտրանքային եւ տնական ծառայություններով նույնիսկ ավելի վատ: Օրինակ, հաջորդ հարցումը գտնում է Verizon- ի բոլոր հաճախորդների տվյալները, որոնցում FTP սերվերը տեղադրվում է երթուղիչի վրա:
Allinurl. FTP: // verizon.net
Այս խելացի մարդիկ այժմ գտել են ավելի քան քառասուն հազար, իսկ 2015-ի գարնանը դրանք ավելի մեծության կարգ էին: Verizon.net- ի փոխարեն կարող եք փոխարինել ցանկացած հայտնի մատակարարի անունը եւ այն, ինչ հայտնի կլինի, այնքան ավելի մեծ է այնտեղ բռնում: Ներկառուցված FTP սերվերի միջոցով ֆայլերը տեսանելի են երթուղիչին միացված արտաքին սկավառակի վրա: Սովորաբար դա ԳԱԱ-ն հեռավոր աշխատանքի, անձնական ամպի կամ պիրինգի որոշ աթոռի համար է: Նման լրատվամիջոցների բոլոր բովանդակությունը ինդեքսավորվում է Google- ի եւ այլ որոնիչների կողմից, այնպես որ կարող եք ուղղակիորեն հղումով մուտք գործել արտաքին սկավառակների վրա պահվող ֆայլեր:
Մենք լրտեսում ենք կազմաձեւերը
Ամպերից առաջ ամպերը, պարզ FTP սերվերները, որոնցում եղել են նաեւ բավարար խոցելիություններ, որոնք նաեւ ամպերին պատմել են հեռավոր պահեստներ: Նրանցից շատերը մինչ այժմ տեղին են: Օրինակ, հանրաճանաչ WS_FTP մասնագիտական \u200b\u200bծրագրի կազմաձեւման տվյալները, օգտագործողների հաշիվներն ու գաղտնաբառերը պահվում են WS_FTP.ini ֆայլում: Հեշտ է գտնել եւ կարդալ, քանի որ բոլոր գրառումները պահվում են տեքստի ձեւաչափով, եւ գաղտնաբառերը գաղտնագրվում են եռակի դե ալգորիթմի կողմից նվազագույն խեղաթյուրումից հետո: Մեծ վարկածներում բավական է պարզապես առաջին բայթը հանել:
Նման գաղտնաբառերը հեշտ են, օգտագործելով WS_FTP գաղտնաբառի ապակոդատիչի կոմունալ կամ անվճար վեբ ծառայությունը:
Խոսելով կամայական կայք թալանելու մասին, սովորաբար գաղտնաբառ է ենթադրում CMS- ի կազմաձեւման ֆայլերի կամ էլեկտրոնային առեւտրի դիմումների մասին տեղեկամատյաններից եւ կրկնօրինակումներից: Եթե \u200b\u200bդուք գիտեք դրանց բնորոշ կառուցվածքը, կարող եք հեշտությամբ նշել հիմնաբառերը: WS_FTP.ini- ում հանդիպածների նման շարքեր չափազանց տարածված են: Օրինակ, Drupal- ում եւ Prestashop- ում կա օգտվողի ID (UID) եւ համապատասխան գաղտնաբառ (PWD), եւ երկարաձգման ֆայլերում բոլոր տեղեկությունները պահվում են: Որոնել նրանց հետեւյալը.
"PWD \u003d" "UID \u003d" EXT: Inc
Բացահայտեք գաղտնաբառերը DBMS- ից
SQL Server- ի կազմաձեւման ֆայլերում, անուններ եւ հասցեներ Էլ Օգտագործողները պահվում են բաց տեսքով, եւ գաղտնաբառերի փոխարեն դրանք արձանագրվում են իրենց MD5 Hash- ի կողմից: Դրանք վերծանելու, խստորեն ասած, դա անհնար է, այնուամենայնիվ, կարող եք համապատասխանություն գտնել հայտնի գոլորշու հեշի գաղտնաբառի մեջ:
Դեռ կան տվյալների բազաներ, որոնք նույնիսկ գաղտնաբառ չեն օգտագործում: Նրանցից որեւէ մեկի կազմաձեւման ֆայլերը կարելի է դիտել պարզապես զննարկիչում:
Ինտեքստ, DB_Passwword Filetype: ENV
Գովազդով windows սերվերներ Կազմաձեւման ֆայլերի տեղը մասամբ գրավեց գրանցամատյանը: Իր ճյուղերով որոնումը կարող է լինել ճիշտ նույն ձեւով, օգտագործելով Reg- ը որպես ֆայլի տեսակը: Օրինակ, այսպես.
Ֆիլեիպիպ. Reg Hkey_current_user «գաղտնաբառ» \u003d
Մի մոռացեք ակնհայտի մասին
Երբեմն փակվում եք փակ տեղեկատվության, պատահաբար բացելու եւ տեսողության օգնությամբ Google- ի տվյալները, Կատարյալ տարբերակն է գաղտնաբառերի ցանկը գտնել ցանկացած ընդհանուր ձեւաչափով: Պահպանեք հաշվի տեղեկությունները տեքստային ֆայլում, բառով կամ էլեկտրոնային փաստաթղթում excel աղյուսակ Միայն հուսահատ մարդիկ կարող են, բայց պարզապես բավարար են դրանք:
Ֆիլեիպիպ. XLS Inurl: Գաղտնաբառ
Մի կողմից նման միջադեպերը կանխելու համար շատ միջոցներ կան: Դուք պետք է նշեք պատշաճ մուտքի իրավունքներ HTACCESS, Pat CMS- ին, մի օգտագործեք ձախ սցենարներ եւ փակեք այլ անցքեր: Գոյություն ունի նաեւ ռոբոտների բացառիկ ցուցակի ֆայլ, որն արգելում է որոնիչներին `դրա մեջ նշված ֆայլերը եւ դիրեկտորիաները ցուցադրել: Մյուս կողմից, եթե որոշ սերվերի վրա գտնվող ռոբոտների կառուցվածքը տարբերվում է ստանդարտից, անմիջապես պարզ է դառնում, որ նրանք փորձում են թաքնվել դրա վրա:
Directors անկացած կայքում տեղադրումների եւ ֆայլերի ցանկը նախորդում է ստանդարտ մակագրության ինդեքսը: Քանի որ այն պետք է հանդիպի տիտղոսում ծառայության նպատակներով, իմաստ ունի սահմանափակել իր որոնումը intitle օպերատորի կողմից: Հետաքրքիր բաները գրացուցակներում են / ադմինիստրատոր /, / անձնական / / եւ այլն /, եւ նույնիսկ / Գաղտնի /:
Հետեւեք թարմացումներին
Այստեղ արդիականությունը շատ կարեւոր է. Հին խոցելիությունը շատ դանդաղ է, բայց Google- ը եւ նրա որոնման թողարկումը անընդհատ փոխվում են: Նույնիսկ «Վերջին երկրորդ» ֆիլտրի (& tbs \u003d QDR- ի միջեւ) տարբերություն կա (& tbs \u003d QDR.
Ժամկետային ընդմիջման ամսաթիվը Վերջին թարմացումը Google ֆայլը նույնպես ցույց է տրված ենթադրաբար: Գրաֆիկական վեբ ինտերֆեյսի միջոցով դուք կարող եք ընտրել ստանդարտ ժամանակահատվածներից մեկը (ժամ, օր, շաբաթ եւ այլն) կամ սահմանել ամսաթվի միջակայքը, բայց այս մեթոդը հարմար չէ ավտոմատացման համար:
Հասցեի բարի տեսքի համաձայն, դուք կարող եք կռահել միայն մեթոդի մասին `արդյունքների արդյունքը սահմանափակելու համար, օգտագործելով & tbs \u003d QDR: Դրանից հետո y տառը սահմանում է մեկ տարվա սահմանը (& tbs \u003d qdr. Y), M- ն ցույց է տալիս արդյունքները վերջին ամսվա ընթացքում, W - շաբաթվա ընթացքում, վերջին ժամվա ընթացքում, n - n - րոպեում եւ S - Որովհետեւ ինձ Sec տվեք: Ամենաթարմ արդյունքները, որոնք պարզապես հայտնի Google են դարձել, օգտագործում են ֆիլտրը & tbs \u003d QDR: 1:
Եթե \u200b\u200bցանկանում եք գրել խորամանկ սցենար, օգտակար կլինի իմանալ, որ ամսաթվի տեսականին դրված է Google- ում Jul ուլիան ձեւաչափով, Daterange օպերատորի միջոցով: Օրինակ, այստեղ կարող եք գտնել ցուցակ: pDF փաստաթղթեր Գաղտնի բառով ներբեռնվել է 2015 թվականի հունվարի 1-ից հուլիսի 1-ից:
Գաղտնի ֆիլեիպ. PDF Daterange: 2457024-2457205
Տեսականին նշված է Jul ուլիան ամսաթվերի ձեւաչափով, առանց հաշվի առնելու կոտորակային մասը: Թարգմանեք դրանք ձեռքով գրեգորյան օրացույցից, անհարմար է: Ավելի հեշտ է օգտագործել ամսաթվերի փոխարկիչը:
Թիրախավորումը եւ կրկին զտելը
Բացի որոնման հարցում լրացուցիչ օպերատորներ նշելուց, կարող եք ուղղակիորեն ուղարկել հղման մարմնում: Օրինակ, պարզաբանել FILETYPE. PDF- ն համապատասխանում է դիզայնին AS_FILETYPE \u003d PDF: Այսպիսով, հարմար է ցանկացած պարզաբանում դնել: Ենթադրենք, որ արդյունքների թողարկումը միայն Հոնդուրասի հանրապետությունից տրվում է CR \u003d Countryhn- ը որոնման URL- ին, եւ միայն Bobruisk քաղաքից `GCS \u003d Bobruisk: Հեղինակային բաժնում կարող եք գտնել ամբողջական ցուցակ:
Google ավտոմատացման միջոցները նախատեսված են կյանքը թեթեւացնելու համար, բայց հաճախ խնդիրներ են ավելացնում: Օրինակ, օգտագործողի IP- ի միջոցով Whois- ի միջոցով որոշվում է իր քաղաքը: Google- ում այս տեղեկատվության հիման վրա սերվերների միջեւ բեռը ոչ միայն հավասարակշռված է, այլեւ փոխում է որոնման արդյունքների արդյունքները: Կախված տարածաշրջանից, նույն հարցմամբ, տարբեր արդյունքներ կընկնեն առաջին էջում, եւ դրանցից մի քանիսը կարող են ամենեւին թաքնված լինել: Կոսմոպոլիտ զգալով եւ ցանկացած երկրից տեղեկատվություն փնտրելը կօգնի իր երկու տառի ծածկագիրը GL \u003d երկրի հրահանգից հետո: Օրինակ, Google- ում Նիդեռլանդների օրենսգիրքը եւ Google- ում Վատիկանը եւ Հյուսիսային Կորեան չեն թույլատրվում:
Հաճախ թողարկվող որոնումը դառնում է աղբի նույնիսկ մի քանի առաջադեմ զտիչներ օգտագործելուց հետո: Այս դեպքում հեշտ է պարզել հարցումը `ավելացնելով մի քանի բացառություններ դրանից (նախքան դրանցից յուրաքանչյուրը մինուս նշան է): Օրինակ, ըստ անձնականի, բանկային, անունների եւ ձեռնարկի համաձայն, հաճախ օգտագործվում են: Հետեւաբար, ավելի մաքուր որոնման արդյունքները ցույց կտան խնդրանքի հետխաղացման օրինակ, բայց զտված.
Intitle. «Index of / personal /» - Names-Tutorial -Banking
Օրինակ, օրինակ է
Բազմաթիվ հակեր է բնութագրվում `իրենց համար անհրաժեշտ ամեն ինչի ապահովմամբ: Օրինակ, VPN- ը հարմար բան է, բայց թանկ կամ ժամանակավոր եւ սահմանափակումներ: Պատրաստեք բաժանորդագրվել ձեզ համար մեկ թանկ: Լավ է, որ կան խմբային բաժանորդագրություններ, եւ Google- ի օգնությամբ հեշտ է որոշ խմբի մաս դառնալ: Դա անելու համար բավական է գտնել Cisco VPN կոնֆիգուրացիայի ֆայլը, որն ունի բավականին ոչ ստանդարտ PCF ընդլայնում եւ ճանաչելի ուղի. Ծրագիր ֆայլեր \\ Cisco Systems \\ Profiles: Մեկ խնդրանք, եւ դուք մուտք եք գործում, օրինակ, Բոնի համալսարանի բարեկամական թիմում:
Filetype. PCF VPN կամ Group
Տեղեկատվություն
Google- ը գտնում է կազմաձեւման ֆայլեր գաղտնաբառերով, բայց դրանցից շատերը գրված են կոդավորված ձեւով կամ փոխարինվում են Hash- ով: Եթե \u200b\u200bտեսնում եք ֆիքսված երկարության շարքերը, ապա գաղտնագրման ծառայությունն անմիջապես փնտրում է:Գաղտնաբառերը պահվում են կոդավորված ձեւով, բայց Մորիս Մասարը արդեն գրել է նրանց ապակոդավորման համար ծրագիր եւ անվճար տրամադրում է Thecampusgeeks.com- ի միջոցով:
Google- ի միջոցով կատարվում են հարյուրավոր տարբեր տեսակի գրոհներ եւ ներթափանցման թեստեր: Կան բազմաթիվ տարբերակներ, որոնք ազդում են հանրաճանաչ ծրագրերի, տվյալների բազայի հիմնական ձեւաչափերի, բազմաթիվ PHP խոցելիության, ամպերի եւ այլնի վրա: Եթե \u200b\u200bհամոզվեք, որ փնտրում եք, դա մեծապես պարզեցնում է անհրաժեշտ տեղեկատվությունը (հատկապես այն, որը չի նախատեսում կատարել համընդհանուր ունեցվածքը): Ոչ թե Shodan Single- ն է կերակրում հետաքրքիր գաղափարներ, բայց ինդեքսավորված ցանցային ռեսուրսների յուրաքանչյուր հիմք: