Privātu datu saņemšana ne vienmēr nozīmē uzlaušanu – dažreiz tie tiek publicēti publiskajā domēnā. Zināšanas Google iestatījumi un nedaudz atjautības ļaus atrast daudz interesanta - no kredītkaršu numuriem līdz FIB dokumentiem.
BRĪDINĀJUMS
Visa informācija tiek sniegta tikai informatīviem nolūkiem. Ne redaktori, ne autors nav atbildīgi par iespējamo kaitējumu, ko nodara šī raksta materiāli.Mūsdienās viss ir savienots ar internetu, maz rūpējoties par piekļuves ierobežošanu. Tāpēc daudzi privātie dati kļūst par meklētājprogrammu laupījumu. Zirnekļroboti vairs neaprobežojas tikai ar tīmekļa lapām, bet indeksē visu tīmeklī pieejamo saturu un pastāvīgi pievieno savām datubāzēm konfidenciālu informāciju. Šo noslēpumu apgūšana ir vienkārša – jums tikai jāzina, kā par tiem jautāt.
Meklē failus
Spējīgās rokās Google ātri atradīs visu, kas tīmeklī ir slikts, piemēram, personisko informāciju un failus oficiālai lietošanai. Tie bieži tiek paslēpti kā atslēga zem paklāja: nav reālu piekļuves ierobežojumu, dati vienkārši atrodas vietnes aizmugurē, kur saites nenoved. Google standarta tīmekļa saskarne nodrošina tikai pamata iestatījumi izvērstā meklēšana, taču arī ar tām pietiks.
Ir divi operatori, kurus varat izmantot, lai ierobežotu Google meklēšanu ar noteikta veida failiem: filetype un ext . Pirmais nosaka formātu, ko meklētājprogramma nosaka faila galvene, otrā - faila paplašinājumu neatkarīgi no tā iekšējā satura. Meklējot abos gadījumos, jānorāda tikai paplašinājums. Sākotnēji ext operators bija ērti lietojams gadījumos, kad failam nebija īpašu formāta raksturlielumu (piemēram, lai meklētu ini un cfg konfigurācijas failus, kuros var atrasties jebkas). Tagad Google algoritmi ir mainījušies, un starp operatoriem nav redzamas atšķirības – rezultāti vairumā gadījumu ir vienādi.
Izvades filtrēšana
Pēc noklusējuma Google meklē vārdus un vispār visas rakstzīmes, kas ievadītas visos rādītājā iekļauto lapu failos. Varat ierobežot meklēšanas jomu pēc domēna augstākais līmenis, konkrēta vietne vai vajadzīgās secības atrašanās vieta pašos failos. Pirmajām divām opcijām tiek izmantots vietnes priekšraksts, kam seko domēna vai atlasītās vietnes nosaukums. Trešajā gadījumā viss operatoru komplekts ļauj meklēt informāciju pakalpojumu laukos un metadatos. Piemēram, allinurl norādīto atradīs pašu saišu pamattekstā, allinachor - tekstā, kas sniegts kopā ar tagu , allintitle — lapu galvenēs, allintext — lappušu pamattekstā.
Katram operatoram ir vieglāka versija ar īsāku nosaukumu (bez prefiksa visi). Atšķirība ir tāda, ka allinurl atradīs saites ar visiem vārdiem, savukārt inurl atradīs saites tikai ar pirmo no tiem. Otrais un nākamie vaicājuma vārdi var parādīties jebkurā tīmekļa lapās. Inurl operators arī atšķiras no cita līdzīga nozīmes vietnes. Pirmais arī ļauj atrast jebkuru rakstzīmju secību saitē uz vēlamo dokumentu (piemēram, /cgi-bin/), ko plaši izmanto, lai atrastu komponentus ar zināmām ievainojamībām.
Izmēģināsim to praksē. Mēs ņemam allintext filtru un liekam vaicājumā atgriezt kredītkaršu numuru un verifikācijas kodu sarakstu, kuru derīguma termiņš beigsies tikai pēc diviem gadiem (vai tad, kad to īpašniekiem apniks barot visus pēc kārtas).
Allintext: kartes numura derīguma termiņš /2017 cvv 
Izlasot ziņās, ka jauns hakeris "uzlauzis" Pentagona vai NASA serverus, nozogot klasificētu informāciju, tad vairumā gadījumu tā ir tieši šī elementārā Google izmantošanas tehnika. Pieņemsim, ka mūs interesē NASA darbinieku saraksts un viņu kontaktinformācija. Protams, šāds saraksts ir elektroniskā formā. Ērtības labad vai kļūdas dēļ tas var atrasties arī pašā organizācijas vietnē. Loģiski, ka šajā gadījumā uz to nebūs atsauces, jo tas ir paredzēts iekšējai lietošanai. Kādi vārdi var būt šādā failā? Vismaz - lauks "adrese". Visus šos pieņēmumus ir viegli pārbaudīt.
inurl:nasa.gov faila tips:xlsx "adrese"
Mēs izmantojam birokrātiju
Šādi atradumi ir patīkams sīkums. Patiešām pārliecinošo rezultātu sniedz detalizētākas zināšanas par Google tīmekļa pārziņa operatoriem, pašu tīmekli un meklētā satura struktūru. Zinot detaļas, varat viegli filtrēt izvadi un uzlabot nepieciešamo failu īpašības, lai pārējā daļā iegūtu patiešām vērtīgus datus. Smieklīgi, ka šeit palīgā nāk birokrātija. Tas rada tipiskus formulējumus, kas ļauj ērti meklēt slepenu informāciju, kas nejauši noplūdusi tīmeklī.
Piemēram, Distribution paziņojuma zīmogs, kas ir obligāts ASV Aizsardzības ministrijas birojā, nozīmē standartizētus ierobežojumus dokumenta izplatīšanai. Burts A apzīmē publiskos izlaidumus, kuros nav nekā noslēpumaina; B - paredzēts tikai iekšējai lietošanai, C - stingri konfidenciāls, un tā tālāk līdz F. Atsevišķi ir burts X, kas apzīmē īpaši vērtīgu informāciju, kas pārstāv augstākā līmeņa valsts noslēpumu. Ļaujiet tiem, kam tas ir paredzēts dežūrdaļā, meklēt šādus dokumentus, un mēs aprobežosimies ar failiem ar burtu C. Saskaņā ar DoDI 5230.24 šāds marķējums tiek piešķirts dokumentiem, kas satur eksporta kontrolē esošo kritisko tehnoloģiju aprakstu. Šādu rūpīgi apsargātu informāciju varat atrast ASV armijai piešķirtā augstākā līmeņa domēna .mil vietnēs.
"IZPLATĪŠANAS PAZIŅOJUMS C" inurl:navy.mil 
Ir ļoti ērti, ka domēnā .mil tiek apkopotas tikai vietnes no ASV Aizsardzības departamenta un tā līgumorganizācijām. Meklēšanas rezultāti ar ierobežotu domēnu ir ārkārtīgi tīri, un nosaukumi runā paši par sevi. Tādā veidā meklēt krievu noslēpumus ir praktiski bezjēdzīgi: .ru un .rf domēnos valda haoss, un daudzu ieroču sistēmu nosaukumi izklausās pēc botāniskiem (PP "Kiparis", pašpiedziņas lielgabali "Acacia") vai pat. pasakains (TOS "Pinokio").
Rūpīgi pārbaudot jebkuru dokumentu no vietnes domēnā .mil, jūs varat redzēt citus marķierus, lai uzlabotu meklēšanu. Piemēram, atsauce uz eksporta ierobežojumiem "Sec 2751", kas ir arī ērti, lai meklētu interesantu tehnisko informāciju. Ik pa laikam tas tiek noņemts no oficiālajām vietnēm, kur tas kādreiz parādījās, tādēļ, ja nevarat sekot kādai interesantai saitei meklēšanas rezultātos, izmantojiet Google kešatmiņu (kešatmiņas operatoru) vai interneta arhīva vietni.
Kāpjam mākoņos
Papildus nejauši deklasificētiem valsts departamentu dokumentiem Google kešatmiņā ik pa laikam tiek parādītas saites uz personīgajiem failiem no Dropbox un citiem datu glabāšanas pakalpojumiem, kas rada "privātas" saites uz publiski publicētiem datiem. Vēl sliktāk ir ar alternatīviem un paštaisītiem pakalpojumiem. Piemēram, tālāk norādītais vaicājums atrod datus par visiem Verizon klientiem, kuriem ir instalēts FTP serveris un kuri savā maršrutētājā aktīvi izmanto maršrutētāju.
Allinurl: ftp://verizon.net
Šobrīd šādu gudru cilvēku ir vairāk nekā četrdesmit tūkstoši, un 2015. gada pavasarī to bija par kārtu vairāk. Vietnes Verizon.net vietā varat aizstāt jebkura labi zināma pakalpojumu sniedzēja nosaukumu, un jo slavenāks tas ir, jo lielāks var būt. Izmantojot iebūvēto FTP serveri, varat skatīt failus ārējā diskdzinī, kas savienots ar maršrutētāju. Parasti tas ir NAS attālam darbam, personiskais mākonis vai kāda veida peer-to-peer failu lejupielāde. Visu šādu multivides saturu indeksē Google un citas meklētājprogrammas, lai jūs varētu piekļūt failiem, kas glabājas ārējos diskos, izmantojot tiešu saiti.
Palūrēt konfigurācijas
Pirms vairumtirdzniecības migrācijas uz mākoņiem vienkārši FTP serveri, kuriem arī nebija ievainojamību, valdīja kā attālās krātuves. Daudzi no tiem ir aktuāli arī mūsdienās. Piemēram, populārā programma WS_FTP Professional saglabā konfigurācijas datus, lietotāju kontus un paroles failā ws_ftp.ini. To ir viegli atrast un lasīt, jo visi ieraksti tiek glabāti vienkāršā tekstā un paroles tiek šifrētas, izmantojot Triple DES algoritmu pēc minimālas aptumšošanas. Lielākajā daļā versiju pietiek ar pirmā baita atmešanu.
Šādu paroļu atšifrēšana ir vienkārša, izmantojot utilītu WS_FTP Password Decryptor vai bezmaksas tīmekļa pakalpojumu.
Runājot par patvaļīgas vietnes uzlaušanu, tas parasti nozīmē paroles iegūšanu no CMS vai e-komercijas lietojumprogrammu konfigurācijas failu žurnāliem un dublējumkopijām. Ja zināt to tipisko struktūru, varat viegli norādīt atslēgvārdus. Tādas rindas kā ws_ftp.ini atrodamas ir ļoti izplatītas. Piemēram, Drupal un PrestaShop vienmēr ir lietotāja ID (UID) un atbilstošā parole (pwd), un visa informācija tiek glabāta failos ar paplašinājumu .inc. Jūs varat tos meklēt šādi:
"pwd=" "UID=" ext:inc
Mēs atklājam paroles no DBVS
SQL serveru konfigurācijas failos lietotājvārdi un e-pasta adreses tiek glabātas skaidrā tekstā, un paroļu vietā tiek ierakstīti to MD5 jaucējkodi. Stingri sakot, to atšifrēšana nav iespējama, taču jūs varat atrast atbilstību starp zināmajiem jaucējparoļu pāriem.
Līdz šim ir DBVS, kas pat neizmanto paroļu jaukšanu. Jebkura no tām konfigurācijas failus var vienkārši apskatīt pārlūkprogrammā.
Intext:DB_PASSWORD faila tips:env
Ar parādīšanos Windows serveri konfigurācijas failu vietu daļēji aizņēma reģistrs. Jūs varat meklēt tās filiālēs tieši tādā pašā veidā, kā faila tipu izmantojot reg. Piemēram, šādi:
Faila tips:reg HKEY_CURRENT_USER "Parole"=
Neaizmirstiet acīmredzamo
Reizēm pie klasificētās informācijas iespējams tikt ar nejauši atvērtas un redzamības laukā noķertas informācijas palīdzību google dati. Ideāls variants ir atrast paroļu sarakstu kādā izplatītā formātā. Saglabājiet konta informāciju teksta failā, Word dokuments vai elektroniski Excel izklājlapa Var tikai izmisuši cilvēki, bet viņu vienmēr ir pietiekami daudz.
Faila tips:xls inurl:parole
No vienas puses, ir daudz līdzekļu, lai novērstu šādus incidentus. Nepieciešams norādīt adekvātas piekļuves tiesības htaccess, patch CMS, neizmantot kreisos skriptus un aiztaisīt citus caurumus. Ir arī fails ar robots.txt izslēgšanas sarakstu, kas aizliedz meklētājprogrammām indeksēt tajā norādītos failus un direktorijus. Savukārt, ja robots.txt struktūra uz kāda servera atšķiras no standarta, tad uzreiz kļūst skaidrs, ko viņi tajā cenšas noslēpt.
Pirms direktoriju un failu saraksta jebkurā vietnē ir standarta uzrakstu indekss. Tā kā pakalpojuma nolūkos tam ir jāparādās nosaukumā, ir lietderīgi to meklēt tikai ar intitle operatoru. Interesantas lietas var atrast direktorijās /admin/, /personal/, /etc/ un pat /secret/.
Sekojiet līdzi atjauninājumiem
Atbilstība šeit ir ārkārtīgi svarīga: vecās ievainojamības tiek slēgtas ļoti lēni, bet Google un tā meklēšanas rezultāti pastāvīgi mainās. Pastāv pat atšķirība starp "pēdējās sekundes" filtru (&tbs=qdr:s pieprasījuma URL beigās) un filtru "reāllaika" (&tbs=qdr:1).
Netiešā veidā tiek norādīts arī pēdējā faila atjaunināšanas datuma laika intervāls no Google. Izmantojot grafisko tīmekļa saskarni, varat izvēlēties vienu no tipiskajiem periodiem (stunda, diena, nedēļa utt.) vai iestatīt datumu diapazonu, taču šī metode nav piemērota automatizācijai.
Pēc adreses joslas izskata var tikai uzminēt veidu, kā ierobežot rezultātu izvadi, izmantojot konstrukciju &tbs=qdr:. Burts y aiz tā norāda viena gada ierobežojumu (&tbs=qdr:y), m parāda rezultātus par pēdējo mēnesi, w – nedēļu, d – pēdējo dienu, h – pēdējo stundu, n – minūti, un s par to dod man sekundi. Jaunākie rezultāti, kas tikko tika darīti zināmi Google, tiek atrasti, izmantojot filtru &tbs=qdr:1.
Ja jums ir nepieciešams uzrakstīt viltīgu skriptu, būs noderīgi zināt, ka datumu diapazons Google ir iestatīts Julian formātā, izmantojot datu diapazona operatoru. Piemēram, šādi var atrast sarakstu PDF dokumenti ar vārdu konfidenciāli augšupielādēts no 2015. gada 1. janvāra līdz 1. jūlijam.
Konfidenciāls faila tips: pdf datuma diapazons: 2457024-2457205
Diapazons ir norādīts Jūlija datuma formātā bez decimāldaļām. Ir neērti tos manuāli tulkot no Gregora kalendāra. Vienkāršāk ir izmantot datuma pārveidotāju.
Atkal mērķauditorijas atlase un filtrēšana
Papildus papildu operatoru norādīšanai meklēšanas vaicājumā tos var nosūtīt tieši saites pamattekstā. Piemēram, iezīme filetype:pdf atbilst konstrukcijai as_filetype=pdf. Tādējādi ir ērti iestatīt jebkādus precizējumus. Pieņemsim, ka rezultātu izvade tikai no Hondurasas Republikas tiek iestatīta, meklēšanas URL pievienojot konstrukciju cr=countryHN, bet tikai no Bobruiskas pilsētas - gcs=Bobruisk . Pilnu sarakstu skatiet izstrādātāju sadaļā.
Google automatizācijas rīki ir izstrādāti, lai atvieglotu dzīvi, taču bieži vien rada papildu problēmas. Piemēram, lietotāja pilsētu nosaka lietotāja IP, izmantojot WHOIS. Pamatojoties uz šo informāciju, Google ne tikai līdzsvaro slodzi starp serveriem, bet arī maina rezultātus. Meklēšanas rezultāti. Atkarībā no reģiona vienam vaicājumam pirmajā lapā tiks parādīti dažādi rezultāti, un daži no tiem var izrādīties pilnībā paslēpti. Jūties kā kosmopolīts un informācijas meklēšana no jebkuras valsts palīdzēs tās divu burtu kodam aiz direktīvas gl=country . Piemēram, Nīderlandes kods ir NL, savukārt Vatikānam un Ziemeļkorejai Google nav sava koda.
Bieži vien meklēšanas rezultāti ir piegružoti pat pēc dažu uzlaboto filtru izmantošanas. Šajā gadījumā vaicājumu ir viegli precizēt, pievienojot tam dažus izņēmuma vārdus (pirms katra no tiem ir mīnusa zīme). Piemēram, vārdi banka , vārdi un apmācība bieži tiek lietoti kopā ar vārdu Personisks. Tāpēc tīrāki meklēšanas rezultāti parādīs nevis vaicājuma mācību grāmatas piemēru, bet gan pilnveidotu:
Nosaukums: " /Personīgo/" -nosaukumu rādītājs -apmācība -banku darbība
Pēdējais piemērs
Izsmalcināts hakeris izceļas ar to, ka viņš pats nodrošina sevi ar visu nepieciešamo. Piemēram, VPN ir ērta lieta, taču dārga vai īslaicīga un ar ierobežojumiem. Reģistrēties vienam pašam ir pārāk dārgi. Labi, ka ir grupu abonementi, bet ar Google Ir viegli būt daļai no grupas. Lai to izdarītu, vienkārši atrodiet Cisco VPN konfigurācijas failu, kuram ir diezgan nestandarta PCF paplašinājums un atpazīstams ceļš: Program Files\Cisco Systems\VPN Client\Profiles . Viens pieprasījums, un jūs pievienojaties, piemēram, Bonnas Universitātes draudzīgajam personālam.
Faila tips: pcf vpn VAI grupa
INFORMĀCIJA
Google atrod konfigurācijas failus ar parolēm, taču daudzi no tiem ir šifrēti vai aizstāti ar jaucējfunkcijām. Ja redzat noteikta garuma virknes, nekavējoties meklējiet atšifrēšanas pakalpojumu.Paroles tiek glabātas šifrētā veidā, taču Moriss Masārs jau ir uzrakstījis programmu to atšifrēšanai un nodrošina to bez maksas, izmantojot vietni thecampusgeeks.com.
Ar Google palīdzību tiek veikti simtiem dažādu veidu uzbrukumu un iespiešanās testu. Ir daudz iespēju, kas ietekmē populāras programmas, galvenos datu bāzu formātus, daudzas PHP ievainojamības, mākoņus un tā tālāk. Precīzi zinot, ko meklējat, ir daudz vieglāk iegūt nepieciešamo informāciju (jo īpaši informāciju, kuru nevēlējāties publiskot). Ne tikai Shodan baro interesantas idejas, bet arī jebkuru indeksētu tīkla resursu datu bāzi!
Šis raksts galvenokārt noderēs iesācējiem optimizētājiem, jo pieredzējušākiem jau vajadzētu zināt visu par viņiem. Lai šo rakstu izmantotu maksimāli efektīvi, ir vēlams precīzi zināt, kuri vārdi ir jāpaaugstina pareizajās pozīcijās. Ja vēl neesat īsti pārliecināts par vārdu sarakstu vai izmantojat atslēgvārdu ieteikumu pakalpojumu, tas ir nedaudz mulsinoši, taču varat to izdomāt.
Svarīgs! Varat būt drošs, Google labi apzinās, ka parastie lietotāji tos neizmantos un viņu palīdzību vēršas tikai veicināšanas speciālisti. Tādēļ Google var nedaudz sagrozīt sniegto informāciju.
Nosaukuma operators:
Lietošana: nosaukums: vārds
Piemērs: intitle: vietnes reklamēšana
Apraksts: Izmantojot šo operatoru, jūs saņemsiet sarakstu ar lapām, kuru nosaukumā (nosaukumā) ir ietverts jūs interesējošs vārds, mūsu gadījumā tā ir frāze "vietnes reklamēšana" pilnībā. Ņemiet vērā, ka aiz resnās zarnas nedrīkst būt atstarpes. Lapas nosaukums ir svarīgs ranžēšanā, tāpēc uztveriet savus virsrakstus nopietni. Izmantojot šo mainīgo, varat novērtēt aptuveno konkurentu skaitu, kuri arī vēlas atrasties augstākajās pozīcijās šim atslēgvārdam.
Inurl operators:
Lietošana: inurl: frāze
Piemērs: inurl: meklētājprogrammu optimizācijas izmaksu aprēķins
Apraksts:Šī komanda parāda vietnes vai lapas, kuru URL ir sākotnējais atslēgvārds. Ņemiet vērā, ka aiz resnās zarnas nedrīkst būt atstarpes.
Inanchor operators:
Lietošana: inanchor: frāze
Piemērs: inanchor: SEO grāmatas
Apraksts: Izmantojot šo operatoru, varēsiet redzēt lapas, uz kurām ir saites ar izmantoto atslēgvārdu. Šī ir ļoti svarīga komanda, taču diemžēl meklētājprogrammas acīmredzamu iemeslu dēļ nelabprāt dalās ar šo informāciju ar SEO. Ir pakalpojumi, Linkscape un Majestic SEO, kas ir gatavi sniegt jums šo informāciju par maksu, taču esiet drošs, informācija ir tā vērta.
Tāpat der atcerēties, ka tagad Google arvien lielāku uzmanību pievērš vietnes “uzticībai” un arvien mazāk saites masa. Protams, saites joprojām ir viens no svarīgākajiem faktoriem, taču “uzticībai” ir arvien lielāka loma.
Divu mainīgo kombinācija nodrošina labus rezultātus, piemēram, intitle:inachor promotion:website promotion. Un ko mēs redzam, meklētājprogramma parādīs galvenos konkurentus, kuru lapas nosaukumā ir vārds "reklāma" un ienākošās saites ar enkuru "vietnes reklamēšana".
Diemžēl šī kombinācija neļauj noskaidrot domēna "uzticību", kas, kā jau teicām, ir ļoti svarīgs faktors. Piemēram, daudzām vecākām korporatīvajām vietnēm nav tik daudz saišu kā to jaunākajiem konkurentiem, taču tajās ir daudz vecu saišu, kas šīs vietnes novirza uz meklēšanas rezultātu augšdaļu.
Vietnes operators:
Lietošana: vietne: vietnes adrese
Piemērs: vietne: www.aweb.com.ua
Apraksts: Izmantojot šo komandu, jūs varat redzēt to lapu sarakstu, kuras meklētājprogramma ir indeksējusi un par kurām tā zina. To galvenokārt izmanto, lai uzzinātu par konkurentu lapām un analizētu tās.
kešatmiņas paziņojums:
Lietošana: kešatmiņa: lapas adrese
Piemērs: kešatmiņa: www.aweb.com.ua
Apraksts:Šī komanda parāda lapas “momentuzņēmumu” kopš pēdējās reizes, kad robots apmeklēja vietni, un kopumā to, kā tas redz lapas saturu. Pārbaudot lapas kešatmiņas datumu, varat noteikt, cik bieži vietni apmeklē roboti. Jo autoritatīvāka vietne, jo biežāk to apmeklē roboti un attiecīgi mazāk autoritatīvā (pēc Google domām) vietne, jo retāk roboti bildē lapu.
Kešatmiņa ir ļoti svarīga, pērkot saites. Jo tuvāk lapas kešatmiņas datums ir saites iegādes datumam, jo ātrāk jūsu saiti indeksēs Google meklētājprogramma. Dažreiz izrādījās, ka var atrast lapas, kuru kešatmiņas vecums ir 3 mēneši. Pērkot saiti šādā vietnē, jūs tikai tērēsit savu naudu, jo ir pilnīgi iespējams, ka saite nekad netiks indeksēta.
Saites operators:
Lietošana: saite: url
Piemērs: saite: www.aweb.com.ua
Apraksts: saites operators: meklē un parāda lapas, kurās ir saite uz norādīto url. Tā var būt gan vietnes galvenā, gan iekšējā lapa.
Saistītais operators:
Lietošana: saistīts:url
Piemērs: saistīts: www.aweb.com.ua
Apraksts: Saistītais: paziņojums parāda lapas, kuras meklētājprogramma uzskata, ka tās ir līdzīgas norādītajai lapai. Cilvēkam visās iegūtajās lapās var nebūt nekā līdzīga, taču meklētājprogrammai tā ir.
Info operators:
Lietošana: info:url
Piemērs: informācija: www.aweb.com.ua
Apraksts: Izmantojot šo operatoru, mēs varēsim iegūt informāciju par lapu, kas ir zināma meklētājprogrammai. Tas var būt autors, publicēšanas datums un daudz kas cits. Turklāt Google meklēšanas lapā piedāvā vairākas darbības, kuras var veikt ar šo lapu. Vai, vienkāršāk sakot, tas ieteiks izmantot dažus iepriekš aprakstītos operatorus.
Allintitle operators:
Lietošana: allintitle: frāze
Piemērs: allintitle:aweb reklāma
Apraksts: Ja mēs sākam meklēšanas vaicājums no šī vārda mēs iegūsim to lapu sarakstu, kuru nosaukumā ir ietverta visa frāze. Piemēram, ja mēģinām meklēt vārdu allintitle:aweb promotion, mēs iegūstam sarakstu ar lapām, kuru nosaukumos ir abi šie vārdi. Un nemaz nav nepieciešams, lai tie iet viens pēc otra, tie var atrasties dažādās galvenes vietās.
Allintext operators:
Lietošana: allintext:word
Piemērs: allintext: optimizācija
Apraksts:Šis operators meklē visas lapas, kuru tekstā ir norādīts vārds. Ja mēģināsim izmantot allintext:aweb optimizāciju, mēs redzēsim to lapu sarakstu, kuru tekstā šie vārdi ir sastopami. Tas nozīmē, ka ne visa frāze ir pilnībā “tīmekļa optimizācija”, bet abi vārdi ir “optimizācija” un “tīmeklis”.
Kā meklēt, izmantojot google.com
Ikviens droši vien zina, kā izmantot meklētājprogrammu, piemēram, Google =) Bet ne visi zina, ka, ja jūs pareizi sastādat meklēšanas vaicājumu, izmantojot īpašas struktūras, jūs varat sasniegt to, ko meklējat, daudz efektīvāk un ātrāk =) Šajā rakstā Es mēģināšu to parādīt un kā jums jādara, lai pareizi meklētu
Google atbalsta vairākus izvērstās meklēšanas operatorus, kuriem ir īpaša nozīme, veicot meklēšanu vietnē google.com. Parasti šie operatori maina meklēšanu vai pat liek Google darīt visu. Dažādi veidi Meklēt. Piemēram, dizains saite: ir īpašs operators, un vaicājums saite: www.google.com nedos parastu meklēšanu, bet tā vietā atradīs visas tīmekļa lapas, kurās ir saites uz google.com.
alternatīvi pieprasījumu veidi
kešatmiņa: Ja vaicājumā iekļaujat citus vārdus, Google izcels tos iekļautos vārdus kešatmiņā saglabātajā dokumentā.
Piemēram, kešatmiņa: www.website parādīs kešatmiņā saglabāto saturu ar izceltu vārdu "web".
saite: iepriekš minētais meklēšanas vaicājums parādīs tīmekļa lapas, kurās ir saites uz norādīto vaicājumu.
Piemēram: saite: www.website tiks parādītas visas lapas, kurās ir saite uz http://www.site
saistīts: Parāda tīmekļa lapas, kas ir "saistītas" ar norādīto tīmekļa lapu.
Piemēram, saistīts: www.google.com uzrādīs tīmekļa lapas, kas ir līdzīgas Google sākumlapai.
info: Pieprasīt informāciju: sniegs informāciju, kas uzņēmumam Google ir par pieprasīto tīmekļa lapu.
Piemēram, info: vietne parādīs informāciju par mūsu forumu =) (Armada - pieaugušo tīmekļa pārziņu forums).
Cits informācijas pieprasījumi
definēt: Definēt: vaicājums sniegs definīciju vārdiem, kurus ierakstāt pēc tam, kas apkopoti no dažādiem tiešsaistes avotiem. Definīcija būs visai ievadītajai frāzei (tas ir, tā ietvers visus vārdus precīzajā vaicājumā).
krājumi: Ja sākat vaicājumu ar akcijām: Google apstrādās pārējos vaicājuma vienumus kā biržas rādītājus un izveidos saiti uz lapu, kurā parādīta sagatavotā informācija par šīm rakstzīmēm.
Piemēram, akcijas: Intel yahoo parādīs informāciju par Intel un Yahoo. (Ņemiet vērā, ka jādrukā jaunāko ziņu rakstzīmes, nevis uzņēmuma nosaukums)
Pieprasīt modifikatorus
vietne: Ja savā vaicājumā iekļaujat vietni:, Google ierobežos rezultātus ar vietnēm, kuras tas atrod šajā domēnā.
Varat arī meklēt atsevišķas zonas, piemēram, ru, org, com utt ( vietne:com vietne:ru)
allintitle: Ja izpildāt vaicājumu ar allintitle:, Google ierobežos rezultātus ar visiem vaicājuma vārdiem virsrakstā.
Piemēram, allintitle: Google meklēšanu
atgriezīs visas Google meklēšanas lapas, piemēram, attēlus, emuārus utt
virsraksts: Ja vaicājumā iekļausiet nosaukumu intitle:, Google ierobežos rezultātus tikai dokumentiem, kuru nosaukumā ir ietverts šis vārds.
Piemēram, nosaukums: Uzņēmējdarbība
allinurl: Ja izpildāt vaicājumu ar allinurl: Google ierobežos rezultātus ar visiem vaicājuma vārdiem URL.
Piemēram, allinurl: Google meklēšana atgriezīs dokumentus ar google un meklēs virsrakstā. Kā opciju varat arī atdalīt vārdus ar slīpsvītru (/), tad vārdi, kas atrodas abās slīpsvītras pusēs, tiks meklēti vienā lapā: Piemērs allinurl: foo/bar
inurl: Ja vaicājumā iekļaujat inurl:, Google ierobežos rezultātus ar dokumentiem, kuru vietrādī URL ir ietverts šis vārds.
Piemēram, Animācijas inurl: vietne
teksts: meklē tikai lapas tekstā norādīto vārdu, ignorējot saišu virsrakstus un tekstus un citas lietas, kas nav saistītas. Ir arī šī modifikatora atvasinājums - allintext: tie. tālāk visi vaicājumā iekļautie vārdi tiks meklēti tikai tekstā, kas arī ir svarīgi, ignorējot saitēs bieži lietotos vārdus
Piemēram, intext: forums
datumu diapazons: meklē laika periodos (datumu diapazons:2452389-2452389), laika datumi ir norādīti Juliāna formātā.
Nu un visādi interesanti pieprasījumu piemēri
Google vaicājumu apkopošanas piemēri. Surogātpasta izplatītājiem
inurl:control.guest?a=sign
Site:books.dreambook.com "Mājaslapas URL" "Parakstīties" inurl:sign
Vietne: www.freegb.net mājas lapa
Inurl:sign.asp "Rakstzīmju skaits"
"Ziņojums:" inurl:sign.cfm "Sūtītājs:"
inurl:register.php “Lietotāja reģistrācija” “Tīmekļa vietne”
Inurl:edu/viesu grāmata “Parakstīties viesu grāmatā”
Inurl:post "Izlikt komentāru" "URL"
Inurl:/archives/ “Komentāri:” “Atceries informāciju?”
“Skriptu un viesu grāmatu izveidoja:” “URL:” “Komentāri:”
inurl:?action=add “phpBook” “URL”
Nosaukums: "Iesniegt jaunu stāstu"
Žurnāli
inurl:www.livejournal.com/users/mode=reply
inurl greatestjournal.com/mode=reply
Inurl: fastbb.ru/re.pl?
inurl:fastbb.ru /re.pl? "Viesu grāmata"
Blogi
Inurl:blogger.com/comment.g?”postID”"anonīms"
Inurl:typepad.com/ “Ievietot komentāru” “Atceries personisko informāciju?”
Inurl:greatestjournal.com/community/ “Izlikt komentāru” “anonīmo plakātu adreses”
“Izlikt komentāru” “anonīmo plakātu adreses” -
Virsraksts: "Izlikt komentāru"
Inurl: pirillo.com “Publicēt komentāru”
Forumi
Inurl:gate.html?”name=Forums” “mode=reply”
inurl: "forum/posting.php?mode=reply"
inurl: "mes.php?"
inurl: "biedri.html"
inurl:forums/memberlist.php?"
Datorurķēšana ar Google
Aleksandrs Antipovs
meklētājs Google sistēma(www.google.com) nodrošina daudzas meklēšanas iespējas. Visas šīs funkcijas ir nenovērtējams meklēšanas rīks pirmreizējam interneta lietotājam un vienlaikus vēl jaudīgāks iebrukuma un iznīcināšanas ierocis cilvēku rokās ar ļauniem nodomiem, tostarp ne tikai hakeru, bet arī ar datoru nesaistītu noziedznieku rokās. un pat teroristi.
(9475 skatījumi 1 nedēļā)
Deniss Batrankovs
denisNOSPAMixi.ru
Uzmanību:Šis raksts nav darbības ceļvedis. Šis raksts ir rakstīts jums, WEB serveru administratoriem, lai jūs pazaudētu maldīgo sajūtu, ka esat drošībā, un jūs beidzot saprastu šīs informācijas iegūšanas metodes viltīgumu un sāktu aizsargāt savu vietni.
Ievads
Piemēram, es atradu 1670 lapas 0,14 sekundēs!
2. Ievadīsim citu rindiņu, piemēram:
inurl:"auth_user_file.txt"nedaudz mazāk, bet ar to jau pietiek bezmaksas lejupielādei un paroļu uzminēšanai (izmantojot to pašu John The Ripper). Tālāk es sniegšu vēl dažus piemērus.
Tātad, jums ir jāsaprot, ka Google meklētājs ir apmeklējis lielāko daļu interneta vietņu un saglabājis tajās esošo informāciju. Šī kešatmiņā saglabātā informācija ļauj iegūt informāciju par vietni un vietnes saturu bez tieša savienojuma ar vietni, tikai iedziļinoties informācijā, ko Google iekšēji glabā. Turklāt, ja informācija vietnē vairs nav pieejama, kešatmiņā esošā informācija joprojām var tikt saglabāta. Lai izmantotu šo metodi, ir jāzina kāda atslēga Google vārdi. Šo paņēmienu sauc par Google hakeru.
Pirmo reizi informācija par Google Hacking parādījās Bugtruck adresātu sarakstā pirms 3 gadiem. 2001. gadā šo tēmu izvirzīja kāds franču students. Šeit ir saite uz šo vēstuli http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Tajā ir sniegti pirmie šādu pieprasījumu piemēri:
1) /admin indekss
2) /paroles rādītājs
3) /pasta rādītājs
4) / +banku indekss +faila tips:xls (francijai...)
5) Indekss / +passwd
6) Index of/password.txt
Šī tēma diezgan nesen radīja lielu troksni angļu valodā lasāmajā interneta daļā: pēc Džonija Longa raksta, kas publicēts 2004. gada 7. maijā. Lai iegūtu pilnīgāku Google hakeru izpēti, iesaku apmeklēt šī autora vietni http://johnny.ihackstuff.com. Šajā rakstā es tikai vēlos jūs iepazīstināt ar jaunākajām aktualitātēm.
Kas to var izmantot:
- Žurnālisti, spiegi un visi tie cilvēki, kam patīk bāzt degunu citu cilvēku darījumos, to var izmantot, lai meklētu kompromitējošus pierādījumus.
- Hakeri meklē uzlaušanai piemērotus mērķus.
Kā darbojas Google.
Lai turpinātu sarunu, ļaujiet man atgādināt dažus Google vaicājumos izmantotos atslēgvārdus.
Meklējiet, izmantojot zīmi +
Google izslēdz no meklēšanas, pēc tās domām, nesvarīgus vārdus. Piemēram, jautājoši vārdi, prievārdi un raksti angļu valodā: piemēram are, of, where. Krieviski Google valodašķiet, ka visi vārdi ir svarīgi. Ja vārds tiek izslēgts no meklēšanas, tad Google par to raksta. Lai Google sāktu meklēt lapas ar šiem vārdiem, pirms vārda jāpievieno + zīme bez atstarpes. Piemēram:
ace + no bāzes
Meklēt pēc zīmes -
Ja Google atrod lielu skaitu lapu, no kurām nepieciešams izslēgt lapas ar noteiktām tēmām, tad varat piespiest Google meklēt tikai tās lapas, kurās nav noteikti vārdi. Lai to izdarītu, šie vārdi jānorāda, katra priekšā liekot zīmi - bez atstarpes pirms vārda. Piemēram:
makšķerēšana - degvīns
Meklējiet ar ~ zīmi
Iespējams, vēlēsities meklēt ne tikai norādīto vārdu, bet arī tā sinonīmus. Lai to izdarītu, pirms vārda ievadiet simbolu ~.
Precīzas frāzes atrašana, izmantojot pēdiņas
Google katrā lapā meklē visus vārdus, kurus ierakstījāt vaicājuma virknē, un tam nerūp vārdu relatīvais novietojums, galvenais, lai visi norādītie vārdi atrastos lapā vienlaikus ( šī ir noklusējuma darbība). Lai atrastu precīzu frāzi, tā jāliek pēdiņās. Piemēram:
"grāmatu galds"
Lai būtu vismaz viens no norādītajiem vārdiem, skaidri jānorāda loģiskā darbība: VAI. Piemēram:
grāmatu drošība VAI aizsardzība
Turklāt meklēšanas virknē varat izmantot zīmi *, lai apzīmētu jebkuru vārdu un. pārstāvēt jebkuru raksturu.
Vārdu meklēšana ar papildu operatoriem
Pastāv meklēšanas operatori, kas ir norādīti meklēšanas virknē šādā formātā:
operators:search_term
Atstarpes blakus resnajai zarnai nav vajadzīgas. Ja aiz kola ievietosiet atstarpi, tiks parādīts kļūdas ziņojums, un pirms tā Google tos izmantos kā parastu meklēšanas virkni.
Ir papildu meklēšanas operatoru grupas: valodas - norādiet, kurā valodā vēlaties redzēt rezultātu, datums - ierobežojiet rezultātus par pēdējiem trim, sešiem vai 12 mēnešiem, gadījumi - norādiet, kur dokumentā jāmeklē virkne: visur, nosaukumā, URL, domēni - meklējiet norādīto vietni vai otrādi izslēdziet to no meklēšanas, drošā meklēšana - bloķējiet vietnes, kas satur norādītā veida informāciju, un noņemiet tās no meklēšanas rezultātu lapām.
Tomēr dažiem operatoriem nav nepieciešams papildu parametrs, piemēram, vaicājums " kešatmiņa: www.google.com"var saukt par līdzīgu pilnīga virkne lai meklētu, un dažiem atslēgvārdiem, gluži pretēji, ir nepieciešams meklēšanas vārds, piemēram, " site:www.google.com palīdzība". Ņemot vērā mūsu tēmu, apskatīsim šādus operatorus:
Operators |
Apraksts |
Nepieciešams papildu parametrs? |
meklēt tikai vietni, kas norādīta meklēšanas_termiņā |
||
meklēt tikai dokumentos ar veidu search_term |
||
atrodiet lapas, kuru nosaukumā ir meklēšanas vienums |
||
atrodiet lapas, kuru nosaukumā ir visi vārdi search_term |
||
atrast lapas, kuru adresē ir vārds search_term |
||
atrast lapas, kuru adresē ir visi vārdi search_term |
Operators vietne: ierobežo meklēšanu tikai norādītajā vietnē, un jūs varat norādīt ne tikai Domēna vārds bet arī IP adrese. Piemēram, ievadiet:
Operators faila tips: ierobežo meklēšanu ar noteikta veida failiem. Piemēram:
Uz šī raksta datumu Google var meklēt 13 dažādos failu formātos:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Word Pro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint(ppt)
- Microsoft Word(doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (rakstiski)
- Bagātināta teksta formāts (rtf)
- Shockwave Flash (swf)
- Teksts (ans, txt)
Operators saite: parāda visas lapas, kas norāda uz norādīto lapu.
Vienmēr ir interesanti redzēt, cik daudz vietu internetā zina par jums. Mēs mēģinām:
Operators kešatmiņa: parāda Google kešatmiņā saglabāto vietnes versiju, kāda tā izskatījās, kad Google pēdējo reizi apmeklēja lapu. Mēs ņemam visas bieži mainīgās vietnes un skatāmies:
Operators virsraksts: meklē norādīto vārdu lapas nosaukumā. Operators allintitle: ir paplašinājums — tas meklē visus norādītos dažus vārdus lapas nosaukumā. Salīdzināt:
intitle: lidojums uz marsu
intitle:flight intitle:on intitle:mars
allintitle: lidojums uz Marsu
Operators inurl: liek Google rādīt visas lapas, kuru URL satur norādīto virkni. allinurl: meklē visus vārdus URL. Piemēram:
allinurl:acid_stat_alerts.php
Šī komanda ir īpaši noderīga tiem, kam nav SNORT - viņi vismaz var redzēt, kā tas darbojas reālā sistēmā.
Google uzlaušanas metodes
Tātad, mēs noskaidrojām, ka, izmantojot iepriekš minēto operatoru un atslēgvārdu kombināciju, ikviens var savākt nepieciešamo informāciju un meklēt ievainojamības. Šīs metodes bieži sauc par Google hakeru.
vietnes karte
Varat izmantot vietni: paziņojumu, lai redzētu visas saites, kuras Google ir atradis vietnē. Parasti lapas, kuras dinamiski veido skripti, netiek indeksētas, izmantojot parametrus, tāpēc dažas vietnes izmanto ISAPI filtrus, lai saites nebūtu formā /article.asp?num=10&dst=5, bet ar slīpsvītrām /article/abc/num/10/dst/5. Tas tiek darīts, lai nodrošinātu, ka meklētājprogrammas parasti indeksē vietni.
Pamēģināsim:
vietne: www.whitehouse.gov Whitehouse
Google uzskata, ka katrā vietnes lapā ir vārds Whitehouse. Tas ir tas, ko mēs izmantojam, lai iegūtu visas lapas.
Ir arī vienkāršota versija:
vietne: whitehouse.gov
Un labākais ir tas, ka biedri no whitehouse.gov pat nezināja, ka mēs apskatījām viņu vietnes struktūru un pat ieskatījāmies kešatmiņā saglabātajās lapās, kuras Google lejupielādēja sev. To var izmantot, lai izpētītu vietņu struktūru un skatītu saturu, pagaidām nemanot.
Failu uzskaitīšana direktorijos
WEB serveri var parādīt serveru direktoriju sarakstus, nevis parastos HTML lapas. Tas parasti tiek darīts, lai piespiestu lietotājus atlasīt un lejupielādēt konkrētus failus. Tomēr daudzos gadījumos administratoriem nav nodoma rādīt direktorija saturu. Tas notiek nepareizas servera konfigurācijas vai tā trūkuma dēļ mājas lapa direktorijā. Rezultātā hakeram ir iespēja direktorijā atrast kaut ko interesantu un izmantot to saviem mērķiem. Lai atrastu visas šādas lapas, pietiek pamanīt, ka to visu nosaukumā ir ietverti vārdi: index of. Bet, tā kā vārdu rādītājs satur ne tikai šādas lapas, mums ir jāprecizē vaicājums un jāņem vērā atslēgvārdi pašā lapā, tāpēc vaicājumi, piemēram:
intitle:index.of vecākdirektoriju
intitle:index.of vārda izmēra
Tā kā lielākā daļa direktoriju ierakstu ir tīši, jums var būt grūti pirmo reizi atrast nevietā esošos ierakstus. Bet vismaz jūs varēsiet izmantot sarakstus, lai noteiktu WEB servera versiju, kā aprakstīts tālāk.
Web servera versijas iegūšana.
Pirms jebkura hakeru uzbrukuma vienmēr ir noderīgi zināt WEB servera versiju. Atkal, pateicoties Google, šo informāciju ir iespējams iegūt bez savienojuma ar serveri. Ja uzmanīgi aplūkojat direktoriju sarakstu, jūs varat redzēt, ka tajā tiek parādīts WEB servera nosaukums un tā versija.
Apache1.3.29 — ProXad serveris trf296.free.fr 80. portā
Pieredzējis administrators var mainīt šo informāciju, bet, kā likums, tā ir taisnība. Tādējādi, lai iegūtu šo informāciju, pietiek ar pieprasījuma nosūtīšanu:
intitle:index.of server.at
Lai iegūtu informāciju par konkrētu serveri, mēs precizējam pieprasījumu:
intitle:index.of server.at site:ibm.com
Vai otrādi, mēs meklējam serverus, kas darbojas noteiktā servera versijā:
intitle:index.of Apache/2.0.40 Server at
Šo paņēmienu hakeris var izmantot, lai atrastu upuri. Ja viņam, piemēram, ir eksploats noteiktai WEB servera versijai, tad viņš var to atrast un izmēģināt esošo.
Varat arī iegūt servera versiju, apskatot lapas, kas ir instalētas pēc noklusējuma, instalējot jaunu WEB servera versiju. Piemēram, lai redzētu Apache 1.2.6 testa lapu, vienkārši ierakstiet
intitle:Test.Page.for.Apache it.worked!
Turklāt dažas operētājsistēmas instalēšanas laikā nekavējoties instalē un palaiž WEB serveri. Tomēr daži lietotāji par to pat nezina. Protams, ja redzat, ka kāds nav izdzēsis noklusējuma lapu, tad ir loģiski pieņemt, ka dators vispār nav ticis pakļauts nevienai konfigurācijai un, iespējams, ir neaizsargāts pret uzbrukumiem.
Mēģiniet meklēt IIS 5.0 lapas
allintitle: Laipni lūdzam Windows 2000 interneta pakalpojumos
IIS gadījumā var noteikt ne tikai servera versiju, bet arī Windows un servisa pakotnes versiju.
Vēl viens veids, kā noteikt WEB servera versiju, ir meklēt rokasgrāmatas (palīdzības lapas) un piemērus, kurus pēc noklusējuma var instalēt vietnē. Hakeri ir atraduši diezgan daudz veidu, kā izmantot šos komponentus, lai iegūtu priviliģētu piekļuvi vietnei. Tāpēc šīs sastāvdaļas ir jānoņem ražošanas vietā. Nemaz nerunājot par to, ka ar šo komponentu klātbūtni jūs varat iegūt informāciju par servera veidu un tā versiju. Piemēram, atradīsim apache rokasgrāmatu:
inurl: manuāli apache direktīvu moduļi
Google kā CGI skenera izmantošana.
CGI skeneris vai WEB skeneris ir utilīta neaizsargātu skriptu un programmu meklēšanai upura serverī. Šīm utilītprogrammām ir jāzina, ko meklēt, jo tām ir viss neaizsargāto failu saraksts, piemēram:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Mēs varam atrast katru no šiem failiem, izmantojot Google, izmantojot vārdus index vai inurl papildus faila nosaukumam meklēšanas joslā: mēs varam atrast vietnes ar neaizsargātiem skriptiem, piemēram:
allinurl:/random_banner/index.cgi
Izmantojot papildu zināšanas, hakeris varētu izmantot skripta ievainojamību un izmantot šo ievainojamību, lai piespiestu skriptu apkalpot jebkuru serverī saglabāto failu. Piemēram, paroles fails.
Kā pasargāt sevi no Google uzlaušanas.
1. Neaugšupielādējiet svarīgus datus WEB serverī.
Pat ja ievietojāt datus īslaicīgi, varat par tiem aizmirst, pretējā gadījumā kādam būs laiks atrast un paņemt šos datus pirms to dzēšanas. Nedari to. Ir daudzi citi datu pārsūtīšanas veidi, kas tos pasargā no zādzībām.
2. Pārbaudiet savu vietni.
Izmantojiet aprakstītās metodes, lai izpētītu savu vietni. Regulāri pārbaudiet, vai vietnē http://johnny.ihackstuff.com tiek parādītas jaunas metodes. Atcerieties, ka, ja vēlaties automatizēt savas darbības, jums ir jāsaņem īpaša Google atļauja. Ja uzmanīgi izlasi http://www.google.com/terms_of_service.html, tad jūs redzēsiet frāzi: Jūs nedrīkstat sūtīt jebkāda veida automatizētus vaicājumus Google sistēmai bez iepriekšējas Google atļaujas.
3. Iespējams, jums nav nepieciešams Google, lai indeksētu jūsu vietni vai tās daļu.
Google ļauj noņemt saiti uz jūsu vietni vai tās daļu no savas datu bāzes, kā arī noņemt lapas no kešatmiņas. Turklāt jūs varat aizliegt attēlu meklēšanu savā vietnē, aizliegt īsu lapu fragmentu rādīšanu meklēšanas rezultātos Visas vietnes dzēšanas iespējas ir aprakstītas lapā http://www.google.com/remove.html. Lai to izdarītu, jums jāapstiprina, ka patiešām esat šīs vietnes īpašnieks, vai jāievieto atzīmes lapā vai
4. Izmantojiet failu robots.txt
Ir zināms, ka meklētājprogrammas meklē vietnes saknē esošo failu robots.txt un neindeksē tās daļas, kas ir atzīmētas ar vārdu Neatļaut. Varat to izmantot, lai novērstu vietnes daļas indeksēšanu. Piemēram, lai izvairītos no visas vietnes indeksēšanas, izveidojiet failu robots.txt, kurā ir divas rindiņas:
Lietotāja aģents: *
neatļaut: /
Kas vēl notiek
Lai dzīve jums neliktos kā medus, noslēgumā teikšu, ka ir vietnes, kas seko tiem cilvēkiem, kuri, izmantojot iepriekš minētās metodes, meklē robus skriptos un WEB serveros. Šādas lapas piemērs ir
Pielikums.
Mazliet salds. Izmēģiniet kādu no tālāk norādītajām iespējām.
1. #mysql dump filetype:sql — meklējiet mySQL datu bāzes izgāztuves
2. Resursdatora ievainojamības kopsavilkuma pārskats — parādīs, kādas ievainojamības ir atradušas citi cilvēki.
3. phpMyAdmin darbojas vietnē inurl:main.php — tas piespiedu kārtā aizver vadīklu, izmantojot phpmyadmin paneli.
4. Nav paredzēts izplatīšanai konfidenciāli
5. Pieprasīt detaļas Control Tree servera mainīgie
6. Skriešana bērna režīmā
7. Šo pārskatu izveidoja WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - varbūt kādam vajag ugunsmūra konfigurācijas failus? :)
10. intitle:finanšu indekss.xls - hmm....
11. title: dbconvert.exe tērzēšanas rādītājs — icq tērzēšanas žurnāli
12. intext:Tobias Oetiker satiksmes analīze
13. intitle: Webalizer ģenerētā lietojuma statistika
14. nosaukums: uzlabotas tīmekļa statistikas statistika
15. intitle:index.of ws_ftp.ini — ws ftp config
16. inurl:ipsec.secrets satur kopīgos noslēpumus - slepenā atslēga - labs atradums
17. inurl:main.php Laipni lūdzam phpMyAdmin
18. inurl:server-info Apache servera informācija
19. site:edu admin grades
20. ORA-00921: negaidītas SQL komandas beigas — iegūstiet ceļus
21. intitle:index.of trillian.ini
22. intitle: Index of pwd.db
23. intitle:cilvēku indekss.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history rādītājs
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Mācību centrs "Informzaschita" http://www.itsecurity.ru - vadošais specializētais centrs izglītības jomā informācijas drošība(Maskavas Izglītības komitejas licence Nr. 015470, Valsts akreditācijas Nr. 004251). Vienīgais autorizētais uzņēmumu mācību centrs interneta drošība Systems un Clearswift Krievijā un NVS valstīs. Microsoft autorizēts apmācību centrs (drošības specializācija). Apmācību programmas tiek saskaņotas ar Krievijas Valsts tehnisko komisiju FSB (FAPSI). Apmācības sertifikāti un valsts dokumenti par kvalifikācijas paaugstināšanu.
SoftKey ir unikāls pakalpojums pircējiem, izstrādātājiem, izplatītājiem un saistītajiem partneriem. Turklāt šis ir viens no labākajiem tiešsaistes programmatūras veikaliem Krievijā, Ukrainā, Kazahstānā, kas piedāvā klientiem plašu klāstu, daudzus norēķinu veidus, operatīvu (bieži vien tūlītēju) pasūtījuma apstrādi, pasūtījuma izpildes procesa izsekošanu personīgajā sadaļā, dažādas atlaides. no veikala un ražotājiem ON.
Dārgie draugi, šodien es padalīšos ar vienu no saviem jaunākajiem sasniegumiem vietņu reklamēšanā. Es jums pastāstīšu, kā noņemt publicēšanas datumu no SERP un kādas priekšrocības tas sniedz.
Kā zināms, daudzu vietņu lapu izdošanas rezultātos tiek parādīts to publicēšanas datums. Datumi ļauj lietotājiem pārvietoties meklēšanas rezultātos un atlasīt lapas ar jaunāko un jaunāko informāciju.
Vairumā gadījumu es pats dodu priekšroku lapām, kas tika publicētas ne tik sen, un 3–5 gadus vecus vai vairāk materiālus apmeklēju daudz retāk, jo informācija par daudzām tēmām bieži ātri noveco un zaudē savu aktualitāti.
Vai jūs domājat, ka šis raksts saņems Firefox spraudņi maksimālais klikšķu skaits no meklēšanas, ja tas ir datēts ar 2008. gadu?
Vai mans ieraksts par WordPress spraudņi no 2007:
Domāju, ka nē, jo informācija šajās tēmās ar gadiem noveco.
Es domāju par to, kā es varu izmantot šo brīdi, lai palielinātu datplūsmu uz vietnēm, kuras reklamēju. Ir daudz "mūžzaļo" tēmu, kurās informācija praktiski nenoveco, un apmeklētājiem būs noderīgi un interesanti arī materiāli, kas publicēti pirms vairākiem gadiem.
Piemēram, ņemiet tēmu par suņu apmācību. Tur pamatprincipi nav mainījušies daudzus gadus. Tajā pašā laikā šādas vietnes īpašnieks būs bēdīgs 😉 kad pēc dažiem gadiem uz viņa rakstiem no meklēšanas rezultātiem nonāks mazāk apmeklētāju, jo viņi redzēs publicēšanas datumu un izvēlēsies jaunākus rakstus citās vietnēs tikai tāpēc, ka tie ir jaunāki, lai gan tie var nebūt tik interesanti vai noderīgi.
Bet, ja ņemam tādas tēmas kā viedtālruņi, gadžeti, mode, sieviešu apģērbi, tad tajos esošā informācija ļoti ātri noveco un zaudē savu aktualitāti. Nav jēgas noņemt datumu no meklēšanas rezultātiem.
🔥 Starp citu! Es vadu apmaksātu kursu par Shaolin SEO vietņu reklamēšanu angļu valodā. Ja ir interese, varat pieteikties viņa vietnē seoshaolin.com.Es novēlu jums lielu trafiku jūsu vietnēs!
Deserts šodienai - aizraujošs video par to, kā viens puika brauc ar riteni 😉 . Vājprātīgiem un iespaidojamiem cilvēkiem labāk neskatīties 🙂:
