Անձնական տվյալներ ստանալը միշտ չէ, որ նշանակում է կոտրել, երբեմն դա հանրությանը հասանելի է: Google- ի կարգավորումները և մի փոքր հնարամտությունը իմանալը թույլ կտա ձեզ գտնել շատ հետաքրքիր բաներ `վարկային քարտերի համարներից մինչև ՀԴԲ փաստաթղթեր:
ԳՈՇԱՈՄ
Բոլոր տեղեկությունները տրամադրվում են միայն տեղեկատվական նպատակների համար: Ոչ խմբագրությունը, ոչ հեղինակը պատասխանատվություն չեն կրում սույն հոդվածի նյութերով պատճառված հնարավոր վնասների համար:Այսօր նրանք ամեն ինչ միացնում են ինտերնետին ՝ քիչ մտածելով մուտքի սահմանափակման մասին: Հետեւաբար, շատ մասնավոր տվյալներ դառնում են որոնիչների թալանը: Սարդ -ռոբոտներն այլևս չեն սահմանափակվում վեբ էջերով, այլ ինդեքսավորում են համացանցում առկա ողջ բովանդակությունը և անընդհատ չբացահայտված տեղեկատվություն են ավելացնում իրենց շտեմարաններում: Այս գաղտնիքները պարզելը հեշտ է, պարզապես պետք է հստակ իմանալ, թե ինչպես հարցնել դրանց մասին:
Փնտրում եմ ֆայլեր
Handsիշտ ձեռքերում Google- ը արագ կգտնի այն ամենը, ինչ վատ է համացանցում, օրինակ ՝ անձնական օգտագործման և պաշտոնական օգտագործման ֆայլեր: Նրանք հաճախ թաքնված են որպես բանալին գորգի տակ. Մուտքի իրական սահմանափակումներ չկան, տվյալները պարզապես ընկած են կայքի բակում, որտեղ հղումները չեն տանում: Google- ի ստանդարտ վեբ ինտերֆեյսը տրամադրում է միայն հիմնական առաջադեմ որոնման կարգավորումներ, բայց նույնիսկ դրանք բավարար կլինեն:
Դուք կարող եք օգտագործել երկու օպերատոր ՝ ձեր որոնումը սահմանափակելու համար Google- ում ֆայլերի որոշակի տեսակների միջոցով ՝ օգտագործելով ֆայլի տիպը և ներ. Առաջինը նշում է այն ձևաչափը, որը որոնիչը որոշում է ֆայլի անվանումով, երկրորդը `ֆայլի ընդլայնումը ՝ անկախ դրա ներքին բովանդակությունից: Երկու դեպքում էլ որոնելիս անհրաժեշտ է միայն նշել ընդլայնումը: Սկզբում ext օպերատորը հարմար էր օգտագործել այն դեպքերում, երբ ֆայլը չուներ ձևաչափի հատուկ հնարավորություններ (օրինակ ՝ ini և cfg կազմաձևման ֆայլեր որոնելու համար, որոնք կարող էին պարունակել որևէ բան): Այժմ Google- ի ալգորիթմները փոխվել են, և օպերատորների միջև տեսանելի տարբերություն չկա. Արդյունքները շատ դեպքերում դուրս են գալիս նույնը:
Խնդրի ֆիլտրացում
Լռելյայն, Google- ը որոնում է բառեր և, ընդհանրապես, ինդեքսավորված էջերի բոլոր ֆայլերի բոլոր մուտքագրված նիշերը: Դուք կարող եք սահմանափակել որոնման շրջանակը ՝ ըստ վերին մակարդակի տիրույթի, որոշակի կայքի կամ հենց ֆայլերում ցանկալի հաջորդականության տեղակայման: Առաջին երկու տարբերակների համար օգտագործվում է օպերատորի կայքը, որին հաջորդում է տիրույթի անունը կամ ընտրված կայքը: Երրորդ դեպքում օպերատորների մի ամբողջ փաթեթ թույլ է տալիս տեղեկատվություն որոնել ծառայության դաշտերում և մետատվյալներում: Օրինակ, allinurl- ը կգտնի նշվածը հենց հղումների տեքստում, allinanchor - պիտակի հետ տեքստում , allintitle - էջերի վերնագրերում, allintext - էջերի տեքստում:
Յուրաքանչյուր օպերատորի համար կա ավելի կարճ անունով թեթև տարբերակ (առանց բոլոր նախածանցի): Տարբերությունն այն է, որ allinurl- ը կգտնի հղումներ բոլոր բառերով, իսկ inurl- ը կգտնի միայն առաջինի հետ կապեր: Հարցման երկրորդ և հաջորդ բառերը կարող են հայտնվել վեբ էջերում ցանկացած վայրում: Inurl օպերատորը նույնպես տարբերվում է մեկ այլ `իմաստով նման` կայքից: Նախորդը նաև թույլ է տալիս գտնել որոնվող փաստաթղթի հղման մեջ նիշերի ցանկացած հաջորդականություն (օրինակ ՝ / cgi-bin /), որը լայնորեն օգտագործվում է հայտնի խոցելի կողմերով բաղադրիչներ գտնելու համար:
Եկեք փորձենք դա գործնականում: Մենք վերցնում ենք allintext զտիչը և ստիպում հարցմանը վերադարձնել վարկային քարտերի համարների և հաստատման ծածկագրերի ցուցակ, որոնք սպառվելու են միայն երկու տարի անց (կամ երբ նրանց տերերը հոգնում են անընդմեջ բոլորին կերակրելուց):
Allintext: քարտի համարի պիտանիության ժամկետ / 2017 cvv
Երբ լուրերում կարդում եք, որ երիտասարդ հաքերը «կոտրել է Պենտագոնի կամ ՆԱՍԱ -ի սերվերները» ՝ գողանալով գաղտնի տեղեկատվություն, ապա շատ դեպքերում մենք խոսում ենք Google- ի օգտագործման հենց այդպիսի տարրական տեխնիկայի մասին: Ենթադրենք, մեզ հետաքրքրում է NASA- ի աշխատակիցների ցանկը և նրանց կոնտակտային տվյալները: Անշուշտ, նման ցուցակ կա էլեկտրոնային տեսքով: Հարմարության կամ վերահսկողության համար այն կարելի է գտնել նաև կազմակերպության կայքում: Տրամաբանական է, որ այս դեպքում դրան հղումներ չեն լինի, քանի որ այն նախատեսված է ներքին օգտագործման համար: Ի՞նչ բառեր կարող են լինել նման ֆայլում: Առնվազն `« հասցե »դաշտը: Այս բոլոր ենթադրությունների ստուգումը հեշտ է:
Ներածություն ՝ nasa.gov ֆայլի տեսակը ՝ xlsx «հասցե»
Մենք կիրառում ենք բյուրոկրատիա
Նման գտածոները հաճելի փոքր բան են: Իսկապես ամուր որսը Google- ի օպերատորների մասին ավելի մանրամասն գիտելիք է տալիս վեբ վարպետներին, վեբին և որոնվողի կառուցվածքին: Մանրամասները իմանալով ՝ դուք կարող եք հեշտությամբ զտել արդյունքները և հստակեցնել ձեզ անհրաժեշտ ֆայլերի հատկությունները ՝ մնացածում իսկապես արժեքավոր տվյալներ ստանալու համար: Funnyավեշտալի է, որ բյուրոկրատիան այստեղ օգնության է հասնում: Այն արտադրում է բնորոշ ձևակերպումներ, որոնք հարմար են դարձնում համացանցում պատահաբար արտահոսած գաղտնի տեղեկատվության որոնումը:
Օրինակ, Distribution հայտարարագրի կնիքը, որը պարտադիր է ԱՄՆ պաշտպանության նախարարության գրասենյակում, նշանակում է փաստաթղթի բաշխման ստանդարտացված սահմանափակումներ: A տառը նշանակում է հրապարակային հրապարակումներ, որոնցում գաղտնի ոչինչ չկա. B - միայն ներքին օգտագործման համար, C - խիստ գաղտնի, և այլն մինչև F. Առանձին կա X տառը, որը նշում է ամենաբարձր մակարդակի պետական գաղտնիքը ներկայացնող հատկապես արժեքավոր տեղեկությունները: Թող նման փաստաթղթերը փնտրեն նրանք, ովքեր ենթադրաբար դա պետք է անեն, և մենք կսահմանափակվենք C տառով ֆայլերով: DoDI 5230.24 հրահանգի համաձայն, նման նշումը տրվում է այն փաստաթղթերի վրա, որոնք պարունակում են կրիտիկական տեխնոլոգիաների նկարագրություն: արտահանման վերահսկողություն: Նման խիստ պահպանված տեղեկատվությունը կարելի է գտնել ԱՄՆ. Բանակին նվիրված .mil բարձր մակարդակի տիրույթի կայքերում:
«ՏԱՐԱՈՄ ՀԱՅՏԱՐԱՐՈ CԹՅՈ CՆ C» inurl: navy.mil
Շատ հարմար է, որ .mil տիրույթը պարունակում է միայն ԱՄՆ պաշտպանության նախարարության և նրա պայմանագրային կազմակերպությունների կայքեր: Դոմեյնով սահմանափակված որոնման արդյունքները բացառիկ մաքուր են, իսկ վերնագրերը ՝ ինքնաբացատրվող: Գործնականում անիմաստ է ռուսական գաղտնիքներն այս կերպ որոնելը. Ք. Բուրատինո »):
Carefullyգուշորեն ուսումնասիրելով .mil տիրույթի կայքից ցանկացած փաստաթուղթ, կարող եք տեսնել այլ մարկերներ ՝ ձեր որոնումը ճշգրտելու համար: Օրինակ, հղում արտահանման սահմանափակումներին «Sec 2751», որը նաև հարմար է հետաքրքիր տեխնիկական տեղեկատվություն որոնելու համար: Ամանակ առ ժամանակ այն հանվում է պաշտոնական կայքերից, որտեղ այն ժամանակին լուսավորված էր, այնպես որ, եթե որոնման արդյունքներում չեք կարող հետևել հետաքրքիր հղմանը, օգտագործեք Google- ի քեշը (օպերատորի քեշ) կամ ինտերնետային արխիվի կայքը:
Բարձրանալով ամպերի մեջ
Բացի պատահական գաղտնազերծված պետական փաստաթղթերից, Google- ի քեշը երբեմն բացում է Dropbox- ի և պահեստավորման այլ ծառայությունների անձնական ֆայլերի հղումներ, որոնք «մասնավոր» հղումներ են ստեղծում հրապարակված տվյալների համար: Այլընտրանքային և տնական ծառայությունների դեպքում դա նույնիսկ ավելի վատ է: Օրինակ, հետևյալ հարցումը գտնում է Verizon- ի բոլոր հաճախորդների տվյալները, որոնցում տեղադրված է FTP սերվեր և ակտիվորեն օգտագործվում է իրենց երթուղղիչում:
Allinurl: ftp: // verizon.net
Այժմ կան ավելի քան քառասուն հազար այդպիսի խելացի մարդիկ, իսկ 2015 -ի գարնանը ավելի մեծ կարգ ուներ: Verizon.net- ի փոխարեն կարող եք փոխարինել ցանկացած հայտնի մատակարարի անուն, և որքան այն ավելի հայտնի է, այնքան մեծ կարող է լինել որսը: Ներկառուցված FTP սերվերի միջոցով կարող եք տեսնել երթուղիչին միացված արտաքին պահեստի ֆայլերը: Սովորաբար սա NAS է հեռակա աշխատանքի համար, անձնական ամպ կամ ինչ-որ հավասարը հավասարի ֆայլ ներբեռնելու համար: Նման մեդիայի բոլոր բովանդակությունը ինդեքսավորվում է Google- ի և այլ որոնիչների կողմից, այնպես որ կարող եք մուտք գործել արտաքին կրիչների վրա պահված ֆայլեր ՝ ուղղակի հղման միջոցով:
Թափանցիկ կազմաձևեր
Մինչև ամպերի համատարած միգրացիան, պարզ FTP սերվերները, որոնք նույնպես բավական խոցելի տեղեր ունեին, իշխում էին որպես հեռավոր պահեստներ: Դրանցից շատերն այսօր էլ արդիական են: Օրինակ, հանրաճանաչ WS_FTP Professional ծրագիրը պահում է կազմաձևման տվյալները, օգտվողների հաշիվները և գաղտնաբառերը ws_ftp.ini ֆայլում: Հեշտ է գտնել և կարդալ, քանի որ բոլոր գրառումները պահվում են պարզ տեքստով, իսկ գաղտնաբառերը կոդավորված են Triple DES- ով `նվազագույն խավարումից հետո: Տարբերակների մեծ մասում բավական է պարզապես առաջին բայթը դեն նետելը:
Հեշտ է վերծանել նման գաղտնաբառերը ՝ օգտագործելով WS_FTP Գաղտնաբառի գաղտնագրման կոմունալը կամ անվճար վեբ ծառայությունը:
Խոսելով կամայական կայք կոտրելու մասին, դրանք սովորաբար նշանակում են գաղտնաբառ ստանալ CMS կազմաձևման ֆայլերի կամ էլեկտրոնային առևտրի ծրագրերի տեղեկամատյաններից և պահուստավորումից: Եթե դուք գիտեք դրանց բնորոշ կառուցվածքը, կարող եք հեշտությամբ նշել հիմնաբառեր: Ws_ftp.ini- ում հայտնաբերված տողերի նման տողերը չափազանց տարածված են: Օրինակ, Drupal- ը և PrestaShop- ն ունեն օգտվողի ID (UID) և համապատասխան գաղտնաբառ (pwd), և ամբողջ տեղեկատվությունը պահվում է .inc ընդլայնմամբ ֆայլերում: Դուք կարող եք դրանք որոնել հետևյալ կերպ.
"pwd =" "UID =" ext. inc
DBMS- ից գաղտնաբառերի բացահայտում
SQL սերվերների կազմաձևման ֆայլերում օգտվողների անուններն ու էլփոստի հասցեները պահվում են հստակ տեքստով, և դրանց MD5 հեշերը գրվում են գաղտնաբառերի փոխարեն: Խիստ ասած, անհնար է դրանք վերծանել, բայց դուք կարող եք համապատասխանություն գտնել հայտնի հեշ-գաղտնաբառերի զույգերի միջև:
Մինչ այժմ կան DBMS- ներ, որոնք նույնիսկ չեն օգտագործում գաղտնաբառի հեշինգ: Նրանցից որևէ մեկի կազմաձևման ֆայլերը կարող են պարզապես դիտվել դիտարկիչում:
Ինտեքստ: DB_PASSWORD Ֆայլի տեսակը ՝ նախ
Windows սերվերների գալուստով, կազմաձևման ֆայլերը մասամբ փոխարինվեցին գրանցամատյանով: Դուք կարող եք որոնել նրա մասնաճյուղերը ճիշտ նույն կերպ ՝ օգտագործելով reg- ը որպես ֆայլի տեսակը: Օրինակ ՝ այսպես.
Ֆայլի տեսակը ՝ reg HKEY_CURRENT_USER «Գաղտնաբառ» =
Մի մոռացեք ակնհայտի մասին
Երբեմն հնարավոր է դասակարգված տեղեկատվության հասնել այն տվյալների օգնությամբ, որոնք պատահաբար բացվել և որսացել են Google- ի տեսադաշտում: Իդեալում, գտեք գաղտնաբառերի ցուցակ որոշ ընդհանուր ձևաչափով: Միայն հուսահատ մարդիկ կարող են հաշվի տվյալները պահել տեքստային ֆայլում, Word փաստաթղթում կամ Excel աղյուսակում, սակայն դրանք միշտ էլ բավական են:
Ֆայլի տեսակը ՝ xls inurl: գաղտնաբառ
Մի կողմից, կան բազմաթիվ գործիքներ ՝ կանխելու նման միջադեպերը: Անհրաժեշտ է նշել մուտքի համարժեք իրավունքներ htaccess- ում, կարկատել CMS- ը, չօգտագործել ձախ ձեռագրեր և փակել այլ անցքեր: Կա նաև robots.txt ֆայլ, որը թույլ չի տալիս որոնիչներին ինդեքսավորել դրանում նշված ֆայլերն ու գրացուցակները: Մյուս կողմից, եթե որոշ սերվերների robots.txt կառուցվածքը տարբերվում է ստանդարտից, ապա անմիջապես պարզ է դառնում, թե ինչ են նրանք փորձում թաքցնել դրա վրա:
Siteանկացած կայքում գրացուցակների և ֆայլերի ցանկին նախորդում է ստանդարտ ինդեքսը: Քանի որ ծառայության նպատակների համար այն պետք է հայտնվի վերնագրում, իմաստ ունի դրա որոնումը սահմանափակել միջատիրքային օպերատորով: Հետաքրքիր բաներ կան / admin /, / personal /, / etc / և նույնիսկ / secret / դիրեկտորիաներում:
Հետևեք թարմացումներին
Այստեղ արդիականությունը չափազանց կարևոր է. Հին խոցելիությունները փակվում են շատ դանդաղ, բայց Google- ը և դրա որոնման արդյունքները մշտապես փոխվում են: Նույնիսկ տարբերություն կա «վերջին վայրկյանում» (& tbs = qdr: s խնդրանքի url- ի վերջում) և «իրական ժամանակում» (& tbs = qdr: 1) միջև:
Անուղղակի նշվում է նաև Google- ից ֆայլի վերջին թարմացման ամսաթվի ժամանակային ընդմիջումը: Գրաֆիկական վեբ ինտերֆեյսի միջոցով կարող եք ընտրել բնորոշ ժամանակաշրջաններից մեկը (ժամ, օր, շաբաթ և այլն) կամ սահմանել ամսաթվերի տիրույթ, սակայն այս մեթոդը հարմար չէ ավտոմատացման համար:
Հասցեների տողի տեսքից կարող եք միայն կռահել & tbs = qdr: շինարարության միջոցով արդյունքների ելքը սահմանափակելու եղանակի մասին: Y տառից այն սահմանում է մեկ տարվա սահմանաչափը (& tbs = qdr: y), m- ն ցույց է տալիս վերջին ամսվա արդյունքները, շաբաթվա համար w- ը, d անցած օրվա համար, h վերջին ժամի, h- ը `րոպեի համար: և ինձ մի վայրկյան տվեք: Google- ին զեկուցված վերջին արդյունքները հայտնաբերվում են & tbs = qdr: 1 ֆիլտրի միջոցով:
Եթե Ձեզ անհրաժեշտ է բարդ սկրիպտ գրել, օգտակար կլինի իմանալ, որ ամսաթվերի սահմանաչափը սահմանվում է Google- ում Julուլիան ձևաչափով ՝ ամսաթվերի օպերատորի միջոցով: Օրինակ ՝ այսպես կարող եք գտնել PDF- ների ցանկ ՝ գաղտնի բառով, վերբեռնված 2015 թվականի հունվարի 1 -ից հուլիսի 1 -ն ընկած ժամանակահատվածում:
Գաղտնի ֆայլի տեսակը ՝ pdf ամսաթիվը ՝ 2457024-2457205
Շրջանակը նշված է Julուլիան ամսաթվի ձևաչափով ՝ բացառելով կոտորակային մասը: Գրիգորյան օրացույցից ձեռքով թարգմանելը անհարմար է: Ավելի հեշտ է օգտագործել ամսաթվի փոխարկիչ:
Թիրախավորում և նորից զտում
Բացի որոնման հարցում լրացուցիչ օպերատորներ նշելուց, դրանք կարող եք ուղարկել անմիջապես հղման տեքստում: Օրինակ, որակավորման ֆայլի տիպը. Pdf համապատասխանում է շինարարությանը as_filetype = pdf: Այսպիսով, հարմար է ճշտել ցանկացած պարզաբանում: Ենթադրենք, արդյունքները վերադարձվում են միայն Հոնդուրասի Հանրապետությունից ՝ որոնման URL- ին ավելացնելով cr = countryHN կառուցվածքը, և միայն Բոբրույսկ քաղաքից - gcs = Bobruisk: Ամբողջական ցուցակի համար տես մշակողի բաժինը:
Google- ի ավտոմատացման գործիքները կոչված են կյանքը հեշտացնելու, բայց դրանք հաճախ մարտահրավերներ են ավելացնում: Օրինակ, օգտագործողի քաղաքը որոշվում է օգտագործողի IP- ով `WHOIS- ի միջոցով: Այս տեղեկատվության հիման վրա Google- ը ոչ միայն հավասարակշռում է սերվերների միջև բեռը, այլ նաև փոխում է որոնման արդյունքները: Կախված տարածաշրջանից, նույն խնդրանքի համար առաջին էջը կստանա տարբեր արդյունքներ, և դրանցից ոմանք կարող են ամբողջությամբ թաքնված լինել: Կոսմոպոլիտ զգալու և ցանկացած երկրից տեղեկատվություն որոնելու համար gl = երկիր հրահանգից հետո նրա երկտառ ծածկագիրը կօգնի: Օրինակ, Նիդեռլանդների ծածկագիրը NL է, սակայն Վատիկանը և Հյուսիսային Կորեան չունեն իրենց սեփական կոդը Google- ում:
Հաճախ որոնման արդյունքները խառնաշփոթ են նույնիսկ մի քանի առաջադեմ զտիչներ օգտագործելուց հետո: Այս դեպքում հեշտ է ճշգրտել հարցումը ՝ դրան ավելացնելով մի քանի բացառման բառեր (դրանցից յուրաքանչյուրին նախորդում է մինուս նշանը): Օրինակ, բանկինգը, անունները և ձեռնարկը հաճախ օգտագործվում են Անձնական բառի հետ: Հետևաբար, ավելի մաքուր որոնման արդյունքները կցուցադրվեն ոչ թե հարցման դասագրքային օրինակով, այլ կատարելագործվածով.
Intitle: "Index of / Personal /" -names -tutorial -banking
Վերջին օրինակը
Բարդ հակերն առանձնանում է նրանով, որ նա ինքնուրույն ապահովում է իրեն անհրաժեշտ ամեն ինչով: Օրինակ, VPN- ն հարմար է, բայց կամ թանկ, կամ ժամանակավոր և սահմանափակ: Չափազանց թանկ է միայնակ բաժանորդագրվել ձեզ համար: Լավ է, որ կան խմբային բաժանորդագրություններ, և Google- ի միջոցով հեշտ է դառնալ խմբի մի մասը: Դա անելու համար պարզապես գտեք Cisco VPN կազմաձևման ֆայլը, որն ունի բավականին ոչ ստանդարտ PCF ընդլայնում և ճանաչելի ուղի ՝ Program Files \ Cisco Systems \ VPN Client \ Profiles: Մեկ խնդրանք, և դուք միանում եք, օրինակ, Բոնի համալսարանի ընկերասեր անձնակազմին:
Ֆայլի տեսակը ՝ pcf vpn OR Group
ԻՆՖՈ
Google- ը գտնում է գաղտնաբառերով կազմաձևման ֆայլեր, սակայն դրանցից շատերը կոդավորված են կամ փոխարինվում են հեշերով: Եթե տեսնում եք ֆիքսված երկարության տողեր, ապա անմիջապես փնտրեք գաղտնագրման ծառայություն:Գաղտնաբառերը պահվում են կոդավորված, բայց Մորիս Մասարդն արդեն գրել է դրանք վերծանելու ծրագիր և այն անվճար տրամադրում է thecampusgeeks.com- ի միջոցով:
Google- ի միջոցով կատարվում են հարյուրավոր տարբեր տեսակի հարձակումներ և ներթափանցման թեստեր: Կան բազմաթիվ տարբերակներ, որոնք ազդում են հանրաճանաչ ծրագրերի վրա, տվյալների բազայի հիմնական ձևաչափերի, PHP- ի բազմաթիվ խոցելիությունների, ամպերի և այլնի վրա: Եթե դուք ճշգրիտ պատկերացում ունեք, թե ինչ եք փնտրում, դա մեծապես կպարզեցնի ձեզ անհրաժեշտ տեղեկատվության (հատկապես այն, որի հրապարակումը նախատեսված չէր) ձեռք բերելը: Shodan- ը ոչ թե հետաքրքիր գաղափարների մեկ աղբյուր է, այլ ինդեքսավորված ցանցային ռեսուրսների յուրաքանչյուր շտեմարան:
Այս հոդվածը առաջին հերթին օգտակար կլինի սկսնակ օպտիմալացնողների համար, քանի որ ավելի առաջադեմ և պետք է ամեն ինչ իմանա նրանց մասին: Այս հոդվածը առավելագույն արդյունավետությամբ օգտագործելու համար նպատակահարմար է հստակ իմանալ, թե որ բառերն են անհրաժեշտ ճիշտ դիրքեր բարձրացնել: Եթե դեռ համոզված չեք բառերի ցանկում կամ օգտագործում եք հիմնաբառերի առաջարկման ծառայությունը, դա մի փոքր շփոթեցնող է, բայց կարող եք դա պարզել:
Կարևոր! Համոզված եղեք, Google- ը հիանալի հասկանում է, որ սովորական օգտվողները դրանք չեն օգտագործի, և միայն խթանման մասնագետներն են դիմում նրանց օգնությանը: Հետեւաբար, Google- ը կարող է մի փոքր խեղաթյուրել տրամադրված տեղեկատվությունը:
Intitle օպերատոր.
Օգտագործում: intitle: բառ
Օրինակ: intitle: վեբ կայքի խթանում
Նկարագրություն:Այս օպերատորից օգտվելիս դուք կստանաք էջերի ցանկ, որոնց վերնագիրը պարունակում է ձեզ հետաքրքրող բառը, մեր դեպքում դա «կայքի առաջխաղացում» ամբողջ արտահայտությունն է: Նկատի ունեցեք, որ հաստ աղիքից հետո չպետք է տեղ լինի: Էջի վերնագիրը կարևոր է դասակարգման համար, այնպես որ պատասխանատու եղեք ձեր վերնագրերը գրելու համար: Օգտագործելով այս փոփոխականը, դուք կկարողանաք գնահատել մրցակիցների մոտավոր թիվը, ովքեր նույնպես ցանկանում են լինել այս բառի առաջատար դիրքերում:
Inurl օպերատոր.
Օգտագործում: inurl: արտահայտություն
Օրինակ: inurl: որոնման համակարգի օպտիմալացման ծախսերի հաշվարկ
Նկարագրություն:Այս հրամանը ցույց է տալիս կայքեր կամ էջեր, որոնց URL- ում կա բնօրինակ հիմնաբառ: Նկատի ունեցեք, որ հաստ աղիքից հետո չպետք է տեղ լինի:
Inchchor օպերատոր:
Օգտագործում:անկառավարություն: արտահայտություն
Օրինակ: inanchor: seo գրքեր
Նկարագրություն:Այս օպերատորի օգտագործումը կօգնի ձեզ տեսնել էջեր, որոնք կապված են ձեր օգտագործած հիմնաբառի հետ: Սա շատ կարևոր թիմ է, բայց, ցավոք, որոնիչներն ակնհայտ պատճառներով չեն ցանկանում այս տեղեկատվությունը կիսել SEO- ների հետ: Կան ծառայություններ, Linkscape և Majestic SEO, որոնք պատրաստ են ձեզ տրամադրել այս տեղեկատվությունը վճարովի, բայց վստահ եղեք, տեղեկատվությունն արժե այն:
Նաև հարկ է հիշել, որ այժմ Google- ը ավելի ու ավելի մեծ ուշադրություն է դարձնում կայքի «վստահությանը» և ավելի ու ավելի քիչ հղումների զանգվածին: Իհարկե, հղումները դեռևս ամենակարևոր գործոններից են, բայց վստահությունը գնալով ավելի կարևոր դեր է խաղում:
Լավ արդյունքներ են ձեռք բերվում երկու փոփոխականների համադրությամբ, օրինակ `intitle: promotion inanchor: site promotion. Եվ այն, ինչ մենք տեսնում ենք, որոնիչը ցույց կտա մեզ հիմնական մրցակիցներին, որոնց էջի վերնագիրը պարունակում է «առաջխաղացում» բառը և խարիսխի «կայքի առաջխաղացում» մուտքային հղումներ:
Unfortunatelyավոք, այս համադրությունը թույլ չի տալիս պարզել տիրույթի «վստահությունը», ինչը, ինչպես արդեն ասել ենք, շատ կարևոր գործոն է: Օրինակ, շատ հին կորպորատիվ կայքեր չունեն այնքան հղումներ, որքան իրենց երիտասարդ մրցակիցները, բայց նրանք ունեն շատ հին հղումներ, որոնք այս կայքերը տանում են դեպի SERPs- ի վերև:
Կայքի օպերատոր.
Օգտագործում:կայք: կայքի հասցե
Օրինակ:կայք: www.aweb.com.ua
Նկարագրություն:Այս հրամանով դուք կարող եք տեսնել էջերի ցուցակ, որոնք ինդեքսավորվում են որոնման համակարգի կողմից և որոնց մասին նա գիտի: Այն հիմնականում օգտագործվում է մրցակիցների էջերին ծանոթանալու և դրանք վերլուծելու համար:
Քեշի օպերատոր.
Օգտագործում:քեշ ՝ էջի հասցե
Օրինակ:քեշ ՝ www.aweb.com.ua
Նկարագրություն:Այս հրամանը ցույց է տալիս էջի «նկարը» այն պահից, երբ ռոբոտը վերջին անգամ այցելել է կայք և, ընդհանրապես, ինչպես է այն տեսնում էջի բովանդակությունը: Ստուգելով էջի քեշի ամսաթիվը, կարող եք որոշել, թե որքան հաճախ են ռոբոտները այցելում կայք: Որքան ավելի հեղինակավոր է կայքը, այնքան հաճախ ռոբոտներն են այցելում այն և, համապատասխանաբար, որքան քիչ հեղինակավոր (ըստ Google- ի) կայք, այնքան քիչ հաճախ ռոբոտները նկարում են էջը:
Քեշը շատ կարևոր է հղումներ գնելիս: Որքան մոտ է էջի պահեստավորման ամսաթիվը հղումը գնելու ամսաթվին, այնքան ավելի արագ ձեր հղումը ինդեքսավորվի Google որոնողական համակարգի կողմից: Երբեմն հնարավոր էր լինում 3 ամսվա քեշի տարիքի էջեր գտնել: Գնելով նման կայքէջի հղում, դուք միայն կփոշոտեք ձեր միջոցները, քանի որ միանգամայն հնարավոր է, որ հղումը երբեք ինդեքսավորվի:
Հղման օպերատոր.
Օգտագործում:հղում ՝ url
Օրինակ:հղում ՝ www.aweb.com.ua
Նկարագրություն:Հղման օպերատոր. Սա կարող է լինել ինչպես կայքի գլխավոր էջը, այնպես էլ ներքինը:
Առնչվող օպերատոր.
Օգտագործում:առնչվող ՝ url
Օրինակ:առնչվող ՝ www.aweb.com.ua
Նկարագրություն:Առնչվող: հայտարարությունը ցուցադրում է էջեր, որոնք որոնիչը կարծում է, որ նման են նշված էջին: Մարդու համար ստացված բոլոր էջերը կարող են նման բան չունենալ, բայց որոնման համար դա այն է:
Տեղեկատվական հայտարարություն.
Օգտագործում:տեղեկատվություն: url
Օրինակ:տեղեկություններ ՝ www.aweb.com.ua
Նկարագրություն:Օգտագործելով այս օպերատորը, մենք կկարողանանք տեղեկատվություն ստանալ որոնման համակարգին հայտնի էջի մասին: Սա կարող է լինել հեղինակը, հրապարակման ամսաթիվը և այլն: Բացի այդ, որոնման էջում Google- ն առաջարկում է միանգամից մի քանի գործողություն, որոնք կարող է անել այս էջի հետ: Կամ, ավելի պարզ, նա կառաջարկի օգտագործել որոշ օպերատորներ, որոնք մենք նկարագրեցինք վերևում:
Allintitle օպերատոր.
Օգտագործում: allintitle: արտահայտություն
Օրինակ: allintitle: aweb խթանում
Նկարագրություն:Եթե մեր որոնման հարցումը սկսենք այս բառով, մենք կստանանք էջերի ցուցակ, որոնք ամբողջ արտահայտությունը պարունակում են վերնագրում: Օրինակ, եթե փորձենք որոնել allintitle: aweb promotion բառը, կստանանք էջերի ցանկ, որոնց վերնագրում նշված են այս երկու բառերն էլ: Եվ նրանք ընդհանրապես չպետք է հետևեն միմյանց, դրանք կարող են տեղակայվել վերնագրի տարբեր վայրերում:
Allintext օպերատոր.
Օգտագործում: allintext: բառ
Օրինակ: allintext: օպտիմալացում
Նկարագրություն:Այս օպերատորը որոնում է բոլոր էջերը, որոնք պարունակում են նշված բառը իրենց տեքստի տեքստում: Եթե փորձենք օգտագործել allintext: aweb optimization- ը, ապա կտեսնենք էջերի ցանկ, որոնց տեքստում կան այս բառերը: Այսինքն, ոչ թե ամբողջ արտահայտությունն է «երկյուղի օպտիմալացում», այլ երկուսն էլ «օպտիմալացում» և «երկյուղ»:
Ինչպես ճիշտ որոնել google.com- ով
Բոլորը հավանաբար գիտեն, թե ինչպես օգտագործել Google- ի պես որոնիչ =) Բայց ոչ բոլորը գիտեն, որ եթե ճիշտ կառուցեք որոնման հարց հատուկ կոնստրուկցիաների միջոցով, կարող եք հասնել այն արդյունքների, որոնք փնտրում եք շատ ավելի արդյունավետ և արագ =) Այս հոդվածում ես կփորձի ցույց տալ դա և ինչպես պետք է անես ճիշտ որոնելու համար
Google- ն աջակցում է մի քանի առաջադեմ որոնման օպերատորների, որոնք հատուկ նշանակություն ունեն google.com- ում որոնելիս: Սովորաբար, այս օպերատորները փոփոխում են որոնումը կամ նույնիսկ Google- ին ասում են կատարել բոլորովին այլ տեսակի որոնումներ: Օրինակ, շինարարությունը հղում:հատուկ օպերատոր է, և խնդրանքը հղում ՝ www.google.comՁեզ չի տա նորմալ որոնում, այլ կգտնի բոլոր վեբ էջերը, որոնք ունեն google.com- ի հղումներ:
այլընտրանքային հարցումների տեսակները
քեշ:Եթե ձեր հարցման մեջ ներառեք այլ բառեր, Google- ը կարևորի դրանք ներառված բառերը պահված փաստաթղթում:
Օրինակ, քեշ ՝ www.web կայքկցուցադրի պահված բովանդակություն ՝ ընդգծված «վեբ» բառով:
հղում:վերը քննարկված որոնման հարցումը ցույց կտա վեբ էջեր, որոնք պարունակում են նշված հարցման հղումներ:
Օրինակ: հղում ՝ www.siteկցուցադրվեն բոլոր էջերը, որոնք ունեն հղում դեպի http: //www.site
առնչվող: Disուցադրում է վեբ էջեր, որոնք «առնչվում» են նշված վեբ էջին:
Օրինակ, առնչվող ՝ www.google.comկցուցադրի վեբ էջեր, որոնք նման են Google- ի գլխավոր էջին:
տեղեկություն:Տեղեկություն խնդրեք. Տրամադրում է որոշ տեղեկություններ, որոնք Google- ն ունի հայցվող վեբ էջի վերաբերյալ:
Օրինակ, տեղեկատվություն: կայքկցուցադրի տեղեկատվություն մեր ֆորումի մասին =) (Արմադա - չափահաս վեբ վարպետների ֆորում):
Տեղեկատվության այլ հարցումներ
սահմանել ՝Սահմանել. Սահմանումը կլինի մուտքագրված ամբողջ արտահայտության համար (այսինքն ՝ այն կներառի ճշգրիտ հարցման բոլոր բառերը):
բաժնետոմսեր.Եթե ձեր հարցումը սկսեք բաժնետոմսերով.
Օրինակ, բաժնետոմսեր. Intel yahooցույց կտա տեղեկատվություն Intel- ի և Yahoo- ի մասին: (Նկատի ունեցեք, որ դուք պետք է մուտքագրեք նորությունների վերջին նշանները, այլ ոչ թե ընկերության անվանումը)
Պահանջեք փոփոխիչներ
կայք:Եթե ձեր հարցման մեջ ներառեք կայքը ՝ Google- ը արդյունքները կսահմանափակի այն տիրույթներում, որոնք գտնում է այդ տիրույթում:
Կարող եք նաև առանձին գոտիներ որոնել, օրինակ ՝ ru, org, com և այլն ( կայք: com կայք: ru)
allintitle:Եթե հարցնում եք allintitle: Google- ը կսահմանափակի արդյունքները ՝ վերնագրում գտնվող հարցման բոլոր բառերով:
Օրինակ, allintitle: Google որոնումկվերադարձնի Google- ի որոնման բոլոր էջերը ՝ պատկերներ, բլոգ և այլն
intitle:Եթե ձեր հարցման մեջ ներառեք intitle: Google- ը արդյունքները կսահմանափակի վերնագրում այդ բառը պարունակող փաստաթղթերով:
Օրինակ, վերնագիր: Բիզնես
allinurl:Եթե հարցնում եք allinurl- ով, Google- ը կսահմանափակի արդյունքները ՝ հարցման բոլոր բառերով ՝ URL- ում:
Օրինակ, allinurl: google որոնումփաստաթղթերը կվերադարձնի google- ով և որոնում վերնագրում: Բացի այդ, որպես տարբերակ, կարող եք առանձնացնել բառերը շեղ գծով (/), այնուհետև շեղ գծի երկու կողմերում գտնվող բառերը կփնտրվեն մեկ էջի մեջ: Օրինակ allinurl: foo / բար
inurl:Եթե ձեր հարցման մեջ ներառեք inurl: Google- ը արդյունքները կսահմանափակի URL- ում այդ բառը պարունակող փաստաթղթերով:
Օրինակ, Շարժապատկերների ներմուծում ՝ կայք
intext:որոնում է միայն էջի տեքստում նշված բառը `անտեսելով վերնագիրը և հղման տեքստերը և այլ բաներ, որոնք առնչություն չունեն: Կա նաև այս փոփոխիչի ածանցյալը. allintext:դրանք Բացի այդ, հարցման բոլոր բառերը կփնտրվեն միայն տեքստում, ինչը նույնպես կարևոր է ՝ անտեսելով հաճախակի օգտագործվող բառերը հղումներում
Օրինակ, intext: ֆորում
ամսաթվեր:որոնումները ժամկետներում (ամսաթիվը ՝ 2452389-2452389), ժամերի ամսաթվերը ՝ Julուլիան ձևաչափով:
Դե, և խնդրանքի բոլոր տեսակի հետաքրքիր օրինակներ
Google- ի համար հարցումներ գրելու օրինակներ: Սպամերների համար
Inurl: control.guest? A = նշան
Կայք ՝ books.dreambook.com «Գլխավոր էջի URL» «Sign my» inurl: sign
Կայք ՝ www.freegb.net գլխավոր էջ
Inurl: sign.asp «Նիշերի հաշվարկ»
"Հաղորդագրություն." Inurl: sign.cfm "Ուղարկող` "
Inurl: register.php «Օգտվողի գրանցում» «Վեբ կայք»
Inurl: edu / guestbook «Sign the Guestbook»
Inurl: տեղադրեք «Տեղադրեք մեկնաբանություն» «URL»
Ներածություն: / արխիվներ / «Մեկնաբանություններ.» «Հիշե՞լ տվյալները»:
«Script and Guestbook Created by:» «URL:» «Comments:»
Ներածություն ՝? Գործողություն = ավելացնել «phpBook» «URL»
Վերնագիր ՝ «Ներկայացրու նոր պատմություն»
Ամսագրեր
Ներածություն ՝ www.livejournal.com/users/ mode = պատասխան
Inurl greatjournal.com/ ռեժիմ = պատասխան
Ներածում ՝ fastbb.ru/re.pl?
Ներածություն ՝ fastbb.ru /re.pl? «Հյուրերի գիրք»
Բլոգեր
Ներածություն ՝ blogger.com/comment.g? »PostID» «անանուն»
Ներածություն ՝ typepad.com/ «Մեկնաբանություն տեղադրել» «Հիշե՞լ անձնական տվյալները»:
Ներածություն ՝ greatjournal.com/community/ «Տեղադրեք մեկնաբանություն» «անանուն պաստառների հասցեներ»
«Տեղադրեք մեկնաբանություն» «անանուն պաստառների հասցեներ» -
Խորագիր ՝ «Տեղադրեք մեկնաբանություն»
Ներածություն ՝ pirillo.com «Մեկնաբանություն տեղադրել»
Ֆորումներ
Inurl: gate.html? "Անուն = Ֆորումներ" "ռեժիմ = պատասխան"
Inurl: "forum / posting.php? Mode = reply"
Inurl: "mes.php?"
Inurl: ”Members.html”
Inurl: forum / memberlist.php? "
Google- ի հետ կոտրում
Ալեքսանդր Անտիպով
Google- ի որոնման համակարգը (www.google.com) ապահովում է որոնման բազմաթիվ տարբերակներ: Այս բոլոր հնարավորությունները անգնահատելի որոնման գործիք են առաջին անգամ օգտագործողի համար և միևնույն ժամանակ ներխուժման և ոչնչացման ավելի հզոր զենք ՝ չար մտադրություններ ունեցող մարդկանց ձեռքում, ներառյալ ոչ միայն հաքերները, այլև ոչ համակարգչային հանցագործները և նույնիսկ ահաբեկիչներ:
(9475 դիտում 1 շաբաթում)
Դենիս Բատրանկով
denisNOSPAMixi.ru
Ուշադրություն:Այս հոդվածը գործողությունների ուղեցույց չէ: Այս հոդվածը գրվել է ձեզ համար, WEB սերվերների ադմինիստրատորների համար, որպեսզի դուք կորցնեք կեղծ զգացողությունը, որ ապահով եք, և վերջապես հասկանաք տեղեկատվություն ստանալու և ձեր կայքը պաշտպանելու մասին այս մեթոդի նենգությունը:
Ներածություն
Օրինակ, ես գտա 1670 էջ 0.14 վայրկյանում:
2. Եկեք ներկայացնենք մեկ այլ տող, օրինակ.
inurl: "auth_user_file.txt"մի փոքր ավելի քիչ, բայց սա արդեն բավական է անվճար ներբեռնման և դաժան հարձակումների համար (օգտագործելով նույն John The Ripper- ը): Ստորև ես կտամ ևս մի քանի օրինակ:
Այսպիսով, դուք պետք է գիտակցեք, որ Google որոնման համակարգն այցելել է ինտերնետի կայքերի մեծ մասը և քեշում պահել դրանք պարունակող տեղեկատվությունը: Այս պահված տեղեկատվությունը թույլ է տալիս տեղեկատվություն ստանալ կայքի և կայքի բովանդակության մասին ՝ առանց կայքի հետ անմիջական կապի, պարզապես փորփրել այն տեղեկատվությունը, որը պահվում է Google- ի ներսում: Ավելին, եթե կայքում տեղեկատվությունն այլևս հասանելի չէ, ապա քեշում եղած տեղեկատվությունը կարող է դեռ պահպանվել: Այս մեթոդի համար անհրաժեշտ է իմանալ Google- ի որոշ հիմնաբառեր: Այս տեխնիկան կոչվում է Google Hacking:
Առաջին անգամ Google Hacking- ի մասին տեղեկությունները հայտնվեցին Bugtruck փոստային ցուցակում 3 տարի առաջ: 2001 թվականին այս թեման բարձրացրեց ֆրանսիացի ուսանողը: Ահա այս նամակի հղումը http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html: Այն տալիս է նման խնդրանքների առաջին օրինակները.
1) ինդեքս / admin
2) ինդեքս / գաղտնաբառ
3) ինդեքս / փոստ
4) / + բանկերի + ֆայլի ինդեքս. Xls (Ֆրանսիայի համար ...)
5) ինդեքս / + passwd
6) ինդեքս / password.txt
Այս թեման բոլորովին վերջերս մեծ աղմուկ հանեց համացանցի անգլալեզու ընթերցվող հատվածում ՝ nyոնի Լոնգի հոդվածից հետո, որը հրապարակվեց 2004 թվականի մայիսի 7-ին: Google Hacking- ի առավել ամբողջական ուսումնասիրության համար խորհուրդ եմ տալիս այցելել այս հեղինակի կայքը ՝ http://johnny.ihackstuff.com հասցեով: Այս հոդվածում ես պարզապես ուզում եմ ձեզ արդիացնել:
Ո՞վ կարող է օգտագործել այն.
- Լրագրողները, լրտեսները և բոլոր այն մարդիկ, ովքեր սիրում են քիթը խոթել այլ հարցերի մեջ, կարող են դա օգտագործել փոխզիջումային ապացույցներ որոնելու համար:
- acանցահենները փնտրում են կոտրման համար համապատասխան թիրախներ:
Ինչպես է աշխատում Google- ը:
Theրույցը շարունակելու համար թույլ տվեք հիշեցնել Google- ի հարցումներում օգտագործվող որոշ հիմնաբառեր:
Որոնեք + նշանի միջոցով
Google- ը որոնումից հանում է իր կարծիքով անկարևոր բառերը: Օրինակ, հարցադրեք բառեր, նախադրյալներ և հոդվածներ անգլերեն լեզվով. Օրինակ `, of, where: Ռուսերենում Google- ը կարծես բոլոր բառերը համարում է կարևոր: Եթե բառը դուրս է մնում որոնումից, ապա Google- ը գրում է դրա մասին: Որպեսզի Google- ը սկսի որոնել այս բառերով դիմացի էջեր, անհրաժեշտ է ավելացնել + նշան ՝ առանց բառի առաջ բացատ: Օրինակ:
հիմք + ace +
Որոնել նշանի միջոցով -
Եթե Google- ը գտնում է մեծ թվով էջեր, որոնցից անհրաժեշտ է բացառել որոշակի թեմայով էջեր, ապա կարող եք ստիպել Google- ին որոնել միայն հատուկ բառեր չունեցող էջեր: Դա անելու համար դուք պետք է նշեք այս բառերը ՝ յուրաքանչյուր նշանի դիմաց դնելով ՝ առանց բառի դիմաց բացատ: Օրինակ:
ձկնորսական օղի
Որոնել ՝ օգտագործելով ~
Գուցե ցանկանաք գտնել ոչ միայն նշված բառը, այլև նրա հոմանիշները: Դա անելու համար բառին նախորդեք ~ խորհրդանիշով:
Գտնել ճշգրիտ արտահայտությունը `օգտագործելով կրկնակի մեջբերումներ
Google- ը յուրաքանչյուր էջում որոնում է այն բառերի բոլոր տեսակները, որոնք գրել եք հարցման տողում, և դա թքած ունի բառերի հարաբերական դիրքի վրա, գլխավորն այն է, որ նշված բոլոր բառերը միաժամանակ լինեն էջում (սա կանխադրված գործողությունն է): Phraseշգրիտ արտահայտությունը գտնելու համար հարկավոր է այն չակերտների մեջ դնել: Օրինակ:
«բուկենդ»
Նշված բառերից առնվազն մեկը ունենալու համար հարկավոր է հստակ նշել տրամաբանական գործողությունը `ԿԱՄ: Օրինակ:
գրքի անվտանգություն կամ պաշտպանություն
Բացի այդ, որոնման տողում կարող եք օգտագործել * նշանը `ցանկացած բառ նշելու և. ցանկացած կերպար նշելու համար:
Լրացուցիչ օպերատորների միջոցով բառեր գտնելը
Կան որոնման օպերատորներ, որոնք նշված են որոնման տողում ՝ ձևաչափով.
օպերատոր ՝ որոնման ժամկետ
Հաստ աղիքի կողքին տարածություններ պետք չեն: Եթե հաստ կետից հետո բաց տարածք տեղադրեք, կտեսնեք սխալի հաղորդագրություն, իսկ դրանից առաջ, ապա Google- ը դրանք կօգտագործի որպես սովորական որոնման տող:
Գոյություն ունեն լրացուցիչ որոնման օպերատորների խմբեր. տող. ամենուր, վերնագրում, URL- ում, տիրույթներ - որոնել նշված կայքը կամ, ընդհակառակը, բացառել այն որոնումից, անվտանգ որոնում - արգելափակել նշված տեսակի տեղեկատվություն պարունակող կայքերը և հեռացնել դրանք որոնման արդյունքների էջերից:
Միևնույն ժամանակ, որոշ օպերատորների կարիք չկա լրացուցիչ պարամետրի, օրինակ ՝ հարցումը » քեշ ՝ www.google.com«կարելի է անվանել որպես լիարժեք որոնման տող, իսկ որոշ հիմնաբառեր, ընդհակառակը, պահանջում են որոնման բառ, օրինակ» կայք ՝ www.google.com օգնությունՄեր թեմայի լույսի ներքո, եկեք նայենք հետևյալ օպերատորներին.
Օպերատոր |
Նկարագրություն |
Պահանջում է լրացուցիչ պարամետր: |
որոնել միայն search_term- ում նշված կայքում |
||
որոնել միայն search_term տիպով փաստաթղթերում |
||
գտնել վերնագրում search_term պարունակող էջեր |
||
վերնագրում գտեք search_term բառերը պարունակող էջեր |
||
գտնել URL- ում search_term բառը պարունակող էջեր |
||
գտնել էջեր, որոնք պարունակում են search_term բառերը իրենց url- ում |
Օպերատոր կայք:սահմանափակում է որոնումը միայն նշված կայքում, և կարող եք նշել ոչ միայն տիրույթի անունը, այլև IP հասցեն: Օրինակ, մուտքագրեք.
Օպերատոր ֆայլի տեսակը:սահմանափակում է որոշակի տեսակի ֆայլերի որոնումները: Օրինակ:
Հոդվածի թողարկման ամսաթվի դրությամբ Google- ը կարող է որոնել 13 տարբեր ֆայլի ձևաչափերով.
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Լոտոս 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (մվ)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (փաստաթուղթ)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Հարուստ տեքստի ձևաչափ (rtf)
- Shockwave Flash (swf)
- Տեքստ (ans, txt)
Օպերատոր հղում:ցույց է տալիս բոլոր էջերը, որոնք մատնանշում են նշված էջը:
Հավանաբար միշտ հետաքրքիր է տեսնել, թե ինտերնետում քանի տեղ գիտի քո մասին: Փորձում է ՝
Օպերատոր քեշ:ցույց է տալիս կայքի տարբերակը Google- ի քեշում, ինչպես այն տեսած էր, երբ Google- ը վերջին անգամ այցելել էր այս էջը: Մենք վերցնում ենք ցանկացած կայք, որը հաճախ փոխվում է և նայում.
Օպերատոր intitle:որոնում է էջի վերնագրում նշված բառը: Օպերատոր allintitle:ընդլայնում է. այն փնտրում է էջի վերնագրում նշված բոլոր բազմակի բառերը: Համեմատել:
intitle: թռիչք դեպի Մարս
intitle: թռիչք intitle: intitle: mars
allintitle: թռիչք դեպի Մարս
Օպերատոր inurl:ստիպում է Google- ին ցուցադրել URL- ում նշված տողը պարունակող բոլոր էջերը: Operator allinurl. Որոնում է URL- ի բոլոր բառերը: Օրինակ:
allinurl: acid acid_stat_alerts.php
Այս հրամանը հատկապես օգտակար է նրանց համար, ովքեր չունեն SNORT - գոնե նրանք կարող են տեսնել, թե ինչպես է այն աշխատում իրական համակարգում:
Google- ի միջոցով կոտրելու մեթոդներ
Այսպիսով, մենք պարզեցինք, որ օգտագործելով վերը նշված օպերատորների և հիմնաբառերի համադրությունը, յուրաքանչյուրը կարող է հավաքել անհրաժեշտ տեղեկատվությունը և փնտրել խոցելի տեղեր: Այս տեխնիկան հաճախ կոչվում է Google Hacking:
կայքի քարտեզ
Դուք կարող եք օգտագործել կայքը ՝ օպերատոր ՝ բոլոր այն հղումները տեսնելու համար, որոնք Google- ը գտնում է կայքում: Սովորաբար, սցենարներով դինամիկ ստեղծված էջերը չեն ինդեքսավորվում պարամետրերի միջոցով, ուստի որոշ կայքեր օգտագործում են ISAPI զտիչներ, որպեսզի հղումները ձևի մեջ չլինեն /article.asp?num=10&dst=5, և կտրատումներով / article / abc / num / 10 / dst / 5... Դա արվում է այնպես, որ կայքը ընդհանրապես ինդեքսավորվի որոնման համակարգերի կողմից:
Արի փորձենք:
կայք: www.whitehouse.gov Whitehouse
Google- ը կարծում է, որ կայքի յուրաքանչյուր էջ պարունակում է whitehouse բառը: Սա այն է, ինչ մենք օգտագործում ենք բոլոր էջերը ստանալու համար:
Կա նաև պարզեցված տարբերակ.
կայք: whitehouse.gov
Եվ ամենալավն այն է, որ whitehouse.gov- ի ընկերները նույնիսկ չգիտեին, որ մենք նայեցինք իրենց կայքի կառուցվածքին և նույնիսկ նայեցինք այն պահված էջերին, որոնք Google- ը ներբեռնում էր իր համար: Սա կարող է օգտագործվել կայքերի կառուցվածքը ուսումնասիրելու և բովանդակությունը դիտելու համար ՝ առանց առայժմ նկատվելու:
Գրացուցակներում ֆայլերի ցուցակի դիտում
WEB սերվերները կարող են սովորական HTML էջերի փոխարեն ցուցադրել սերվերային գրացուցակների ցուցակներ: Սովորաբար դա արվում է օգտվողներին որոշակի ֆայլեր ընտրելու և ներբեռնելու համար: Այնուամենայնիվ, շատ դեպքերում ադմինիստրատորները նպատակ չունեն ցուցադրել գրացուցակի բովանդակությունը: Դա տեղի է ունենում սերվերի սխալ կազմաձևման կամ գրացուցակում հիմնական էջի բացակայության պատճառով: Արդյունքում, հաքերը հնարավորություն ունի գրացուցակում գտնել ինչ -որ հետաքրքիր բան և օգտագործել այն իր նպատակների համար: Բոլոր նման էջերը գտնելու համար պարզապես նշեք, որ դրանք բոլորը վերնագրում պարունակում են բառեր: index of: Բայց քանի որ բառերի ինդեքսը պարունակում է ոչ միայն այդպիսի էջեր, մենք պետք է հստակեցնենք հարցումը և հաշվի առնենք հենց էջի հիմնաբառերը, ուստի ձևի հարցումները մեզ հարմար են.
intitle: index.of մայր գրացուցակին
intitle: index.of անվան չափ
Քանի որ գրացուցակների ցանկերի մեծ մասը դիտավորյալ է, դուք կարող եք դժվարությամբ գտնել սխալ ցուցադրված ցուցակները առաջին անգամ: Բայց գոնե արդեն կարող եք օգտագործել ցուցակները `WEB սերվերի տարբերակը որոշելու համար, ինչպես նկարագրված է ստորև:
WEB սերվերի տարբերակը ստանալը:
WEB սերվերի տարբերակը իմանալը միշտ օգտակար է ցանկացած հաքերային հարձակում սկսելուց առաջ: Կրկին Google- ի շնորհիվ այս տեղեկատվությունը հնարավոր է ստանալ առանց սերվերին միանալու: Եթե ուշադիր նայեք գրացուցակի ցուցակին, կարող եք տեսնել, որ այնտեղ ցուցադրված են WEB սերվերի անունը և դրա տարբերակը:
Apache1.3.29 - ProXad սերվեր trf296.free.fr նավահանգստում 80
Փորձառու ադմինիստրատորը կարող է փոխել այս տեղեկատվությունը, բայց, որպես կանոն, դա ճիշտ է: Այսպիսով, այս տեղեկատվությունը ստանալու համար բավական է հարցում ուղարկել.
intitle: index.of server.at
Որոշակի սերվերի մասին տեղեկատվություն ստանալու համար մենք հստակեցնում ենք հարցումը.
intitle: index.of server.at կայքում ՝ ibm.com
Կամ հակառակը, մենք փնտրում ենք սերվերներ, որոնք աշխատում են որոշակի սերվերի տարբերակով.
intitle: index.of Apache / 2.0.40 Server at
Այս տեխնիկան կարող է կիրառել հաքերը ՝ զոհ գտնելու համար: Եթե, օրինակ, նա ունի WEB սերվերի որոշակի տարբերակի շահագործում, ապա նա կարող է գտնել այն և փորձել առկա շահագործումը:
Դուք կարող եք նաև ստանալ սերվերի տարբերակը ՝ դիտելով այն էջերը, որոնք տեղադրված են լռելյայն, երբ տեղադրեք WEB սերվերի վերջին տարբերակը: Օրինակ, Apache 1.2.6 թեստային էջը տեսնելու համար պարզապես մուտքագրեք
intitle: Test.Page.for.Apache it.worked!
Ավելին, որոշ օպերացիոն համակարգեր տեղադրման ընթացքում անմիջապես տեղադրում և գործարկում են WEB սերվերը: Միևնույն ժամանակ, որոշ օգտվողներ նույնիսկ տեղյակ չեն դրա մասին: Բնականաբար, եթե տեսնում եք, որ ինչ -որ մեկը չի ջնջել կանխադրված էջը, ապա տրամաբանական է ենթադրել, որ համակարգիչը ընդհանրապես չի ենթարկվել որևէ կազմաձևի և հավանաբար խոցելի է հարձակումների:
Փորձեք գտնել IIS 5.0 էջեր
allintitle: Բարի գալուստ Windows 2000 ինտերնետային ծառայություններ
IIS- ի դեպքում կարող եք որոշել ոչ միայն սերվերի տարբերակը, այլև Windows- ի տարբերակը և Service Pack- ը:
WEB սերվերի տարբերակը որոշելու մեկ այլ եղանակ է ձեռնարկների (օգնության էջերի) և օրինակների որոնումը, որոնք կարող են տեղադրվել կայքում լռելյայն: Hանցահենները գտել են այս բաղադրիչներից օգտվելու բազմաթիվ եղանակներ ՝ կայք արտոնյալ մուտք ունենալու համար: Ահա թե ինչու դուք պետք է հեռացնեք այս բաղադրիչները արտադրության վայրում: Էլ չենք խոսում այն մասին, որ այս բաղադրիչների առկայությամբ դուք կարող եք տեղեկատվություն ստանալ սերվերի տեսակի և դրա տարբերակի մասին: Օրինակ, եկեք գտնենք apache ձեռնարկը.
inurl: ձեռնարկ apache հրահանգների մոդուլներ
Google- ի օգտագործումը որպես CGI սկաներ:
CGI սկաները կամ WEB սկաները օգտակար ծրագիր են զոհի սերվերում խոցելի սցենարներ և ծրագրեր գտնելու համար: Այս կոմունալ ծառայությունները պետք է իմանան, թե ինչ փնտրեն, դրա համար նրանք ունեն խոցելի ֆայլերի մի ամբողջ ցուցակ, օրինակ.
/cgi-bin/cgiemail/uargg.txt
/Random_banner/index.cgi
/Random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Այս ֆայլերից յուրաքանչյուրը կարող ենք գտնել Google- ի միջոցով ՝ որոնման տողում ֆայլի անվան հետ մեկտեղ օգտագործելով index of կամ inurl բառերը. Մենք կարող ենք գտնել խոցելի սցենարներով կայքեր, օրինակ ՝
allinurl: /random_banner/index.cgi
Օգտագործելով լրացուցիչ գիտելիքներ ՝ հաքերը կարող է օգտագործել սցենարի խոցելիությունը և օգտագործել այս խոցելիությունը ՝ սցենարին ստիպելու համար վերադարձնել սերվերում պահված ցանկացած ֆայլ: Օրինակ ՝ գաղտնաբառի ֆայլ:
Ինչպես պաշտպանվել ձեզ Google- ի կոտրումից:
1. Մի տեղադրեք կարևոր տվյալներ WEB սերվերին:
Նույնիսկ եթե դուք ժամանակավորապես տեղադրել եք տվյալները, ապա կարող եք մոռանալ այդ մասին, կամ ինչ -որ մեկը ժամանակ կունենա գտնելու և վերցնելու այս տվյալները, նախքան դրանք ջնջելը: Մի արա դա: Տվյալները գողությունից պաշտպանելու համար տվյալների փոխանցման շատ այլ եղանակներ կան:
2. Ստուգեք ձեր կայքը:
Օգտագործեք նկարագրված մեթոդները `ձեր կայքը ուսումնասիրելու համար: Պարբերաբար ստուգեք ձեր կայքը ՝ http://johnny.ihackstuff.com կայքում հայտնված նոր մեթոդներով: Հիշեք, որ եթե ցանկանում եք ավտոմատացնել ձեր գործողությունները, ապա պետք է հատուկ թույլտվություն ստանաք Google- ից: Եթե ուշադիր կարդաք http://www.google.com/terms_of_service.htmlապա կտեսնեք արտահայտությունը. Դուք չեք կարող ցանկացած տեսակի ավտոմատացված հարցումներ ուղարկել Google- ի համակարգ ՝ առանց Google- ի նախապես թույլտվության:
3. Հնարավոր է, որ Google- ը կարիք չունենա ձեր կայքը կամ դրա մի մասը ինդեքսավորելու համար:
Google- ը թույլ է տալիս հեռացնել ձեր կայքի կամ դրա մի մասի տվյալների շտեմարանը, ինչպես նաև հեռացնել էջերը քեշից: Բացի այդ, դուք կարող եք արգելել ձեր կայքում պատկերների որոնումը, արգելել որոնման արդյունքներում էջերի կարճ հատվածների ցուցադրումը: Կայքի ջնջման բոլոր տարբերակները նկարագրված են էջում http://www.google.com/remove.html... Դա անելու համար դուք պետք է հաստատեք, որ դուք իսկապես այս կայքի սեփականատերն եք կամ էջանշաններ տեղադրեք էջում կամ
4. Օգտագործեք robots.txt
Հայտնի է, որ որոնիչները դիտում են կայքի արմատում գտնվող robots.txt ֆայլը և չեն ինդեքսավորում այն մասերը, որոնք նշված են բառով Թույլ չտալ... Դուք կարող եք օգտվել դրանից ՝ կանխելու համար կայքի մի մասի ինդեքսավորումը: Օրինակ, ամբողջ կայքի ինդեքսավորումից խուսափելու համար ստեղծեք robots.txt ֆայլ, որը պարունակում է երկու տող.
Օգտվող-գործակալ ՝ *
Թույլ չտալ: /
Էլ ինչ է պատահում
Որպեսզի կյանքը ձեզ մեղր չթվա, վերջում կասեմ, որ կան կայքեր, որոնք հետևում են այն մարդկանց, ովքեր, օգտագործելով վերը նշված մեթոդները, փնտրում են սցենարների և WEB սերվերների անցքեր: Նման էջի օրինակ է
Դիմում.
Մի քիչ քաղցր: Ինքներդ փորձեք ինչ -որ բան հետևյալ ցուցակից.
1. #mysql աղբանոցի ֆայլի տեսակը ՝ sql - գտնել mySQL տվյալների շտեմարանների աղբանոցներ
2. Հյուրընկալողի խոցելիության ամփոփ հաշվետվություն - ցույց կտա ձեզ, թե ինչ խոցելի տեղեր են գտել այլ մարդիկ
3.phpMyAdmin- ը աշխատում է inurl- ում. Main.php - սա կստիպի սերտ վերահսկողություն phpmyadmin վահանակի միջոցով
4. ոչ գաղտնի բաշխման համար
5. Պահանջեք մանրամասներ Control Tree Server Variables
6. Երեխայի ռեժիմում աշխատելը
7. Այս զեկույցը ստեղծվել է WebLog- ի կողմից
8. վերնագիր. Index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - որևէ մեկին կարո՞ղ է անհրաժեշտ լինել firewall- ի կազմաձևման ֆայլեր: :)
10. վերնագիր ՝ ֆինանսների ինդեքս: xls - հմմ ....
11. վերնագիր. Dbconvert.exe զրույցների ինդեքս - icq զրուցարանների տեղեկամատյաններ
12.տեքստ. Tobias Oetiker երթևեկի վերլուծություն
13. վերնագիր. Webalizer- ի ստեղծած օգտագործման վիճակագրություն
14. վերնագիր. Առաջադեմ վեբ վիճակագրության վիճակագրություն
15. վերնագիր. Ws_ftp.ini - ws ftp կոնֆիգուրացիա
16.inurl: ipsec.secrets- ը պահում է ընդհանուր գաղտնիքները. Գաղտնի բանալին լավ գտածո է
17.inurl: main.php Բարի գալուստ phpMyAdmin
18.inurl: server-info Apache սերվերի տեղեկատվություն
19. կայքը ՝ edu ադմինիստրատորի գնահատականներ
20. ORA -00921. SQL հրամանի անսպասելի ավարտ - ուղիներ ստանալը
21. վերնագիր ՝ index.of trillian.ini
22. վերնագիր. Pwd.db ինդեքս
23. վերնագիր ՝ index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: .mysql_history ինդեքս
27. intitle: ինդեքստի ինդեքս `globals.inc
28. intitle: index.of administrators.pwd
29. intitle: Index.of etc shadow
30. վերնագիր ՝ index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: կատարել ֆայլի տեսակը `ini
«Informzashita» ուսումնական կենտրոն http://www.itsecurity.ru - տեղեկատվական անվտանգության ուսուցման ոլորտում առաջատար մասնագիտացված կենտրոն (Մոսկվայի կրթական կոմիտեի լիցենզիա թիվ 015470, պետական հավատարմագրում թիվ 004251): Ինտերնետային անվտանգության համակարգերի և Clearswift- ի միակ լիազորված ուսումնական կենտրոնը Ռուսաստանում և ԱՊՀ երկրներում: Microsoft- ի լիազորված ուսումնական կենտրոն (անվտանգության մասնագիտացում): Վերապատրաստման ծրագրերը համակարգվում են Ռուսաստանի Պետական տեխնիկական հանձնաժողովի, FSB- ի (FAPSI) հետ: Վերապատրաստման վկայականներ և մասնագիտական \ u200b \ u200b զարգացման վերաբերյալ պետական \ u200b \ u200b փաստաթղթեր:
SoftKey- ը յուրահատուկ ծառայություն է գնորդների, մշակողների, դիլերների և դուստր գործընկերների համար: Բացի այդ, սա Ռուսաստանի, Ուկրաինայի, Kazakhազախստանի ծրագրային ապահովման լավագույն առցանց խանութներից մեկն է, որը հաճախորդներին առաջարկում է լայն տեսականի, վճարման բազմաթիվ եղանակներ, պատվերի արագ (հաճախ ակնթարթային) մշակում, անձնական բաժնում պատվերի կատարման ընթացքին հետևելը, տարբեր զեղչեր: խանութից և արտադրողներից: ON:
Հարգելի ընկերներ, այսօր ես ձեզ հետ կկիսեմ վեբ կայքի առաջմղման իմ նոր զարգացումներից մեկը: Ես ձեզ կասեմ, թե ինչպես հեռացնել հրապարակման ամսաթիվը որոնման արդյունքներից և ինչ առավելություններ է դա տալիս:
Ինչպես գիտեք, կայքերի բազմաթիվ էջերի որոնման արդյունքներում ցուցադրվում է դրանց հրապարակման ամսաթիվը: Ամսաթվերը թույլ են տալիս օգտվողներին նավարկել որոնման արդյունքներում և ընտրել ավելի նոր և համապատասխան տեղեկատվություն ունեցող էջեր:
Շատ դեպքերում ես ինքս նախընտրում եմ գնալ ոչ վաղ անցյալում հրատարակված էջեր, և այցելում եմ 3-5 տարեկան կամ ավելի հազվադեպ նյութեր, քանի որ հաճախ շատ թեմաներում տեղեկատվությունը արագ հնանում է և կորցնում իր արդիականությունը:
Կարծում եք, որ Firefox հավելվածների վերաբերյալ այս հոդվածը կստանա՞ առավելագույն սեղմման տոկոսադրույքը, եթե այն թվագրված է 2008 թ .:
Կամ 2007 -ից WordPress- ի կոնտակտների իմ գրառումը.
Կարծում եմ ՝ ոչ, քանի որ այս թեմաներում եղած տեղեկատվությունը տարիների ընթացքում հնանում է:
Ես մտածեցի, թե ինչպես կարող եմ օգտագործել այս պահը `իմ գովազդվող կայքերի երթևեկությունը մեծացնելու համար: Կան բազմաթիվ «մշտադալար» թեմաներ, որոնցում տեղեկատվությունը գործնականում հնացած չէ, և մի քանի տարի առաջ հրապարակված նյութերը նույնպես օգտակար և հետաքրքիր կլինեն այցելուների համար:
Օրինակ, վերցրեք շների վարժեցման թեման: Այնտեղ հիմնական սկզբունքները երկար տարիներ չեն փոխվել: Միևնույն ժամանակ, նման կայքի սեփականատերը տխուր կլինի, երբ մի քանի տարի անց որոնման արդյունքներից ավելի քիչ այցելուներ կգնան նրա հոդվածներին, քանի որ նրանք կտեսնեն հրապարակման ամսաթիվը և ավելի նոր հոդվածներ կընտրեն այլ կայքերում `պարզապես այն պատճառով, որ նրանք դրանք ավելի նոր են, չնայած դրանք գուցե այնքան հետաքրքիր կամ օգտակար չեն:
Բայց եթե վերցնենք այնպիսի թեմաներ, ինչպիսիք են սմարթֆոնները, գործիքները, նորաձևությունը, կանացի հագուստը, ապա դրանցում եղած տեղեկատվությունը շատ արագ դառնում է հնացած և կորցնում է իր արդիականությունը: Որևէ իմաստ չկա որոնման արդյունքներից հեռացնել ամսաթիվը:
🔥 Իմիջայլոց!Ես վարում եմ SEO Shaolin անգլերեն վեբ կայքի առաջմղման վճարովի դասընթաց: Եթե հետաքրքրված եք, կարող եք դիմել նրա seoshaolin.com կայքում:Մաղթում եմ ձեզ բարձր տրաֆիկ ձեր կայքերում:
Dessert for Today- ը հմայիչ տեսանյութ է հեծանիվ վարող տղայի մասին: Թուլամիտ և տպավորվող մարդկանց համար ավելի լավ է չերևան 🙂: