Tento článok bude primárne užitočný pre začínajúcich optimalizátorov, pretože pokročilejšie a tak by o nich mali vedieť. Na použitie tento článok S maximálnou účinnosťou je vhodné presne vedieť, aké slová potrebujete na zdvíhanie na správnych pozíciách. Ak si nie ste úplne istí, o zozname slov, alebo použite službu riadku kľúčového slova, je to trochu zmätená, ale môžete to prísť na to.
DÔLEŽITÉ! Uistite sa, že Google chápe, že obyčajní používatelia ich nepoužívajú a len propagačné špecialisti sa uchyľujú na ich pomoc. Preto spoločnosť Google môže narušiť poskytnuté informácie
Irtle Operátor:
Použitím: Intitle: Word
Príklad: Intitle: Propagácia lokality
Popis: Pri používaní tohto operátora dostanete zoznam stránok, v názve (titul), z ktorých existuje slovo, v našom prípade je to fráza "propagácia stránky" úplne. Upozorňujeme, že potom, čo hrubé črevo nemá byť priestor. Názov stránky je dôležitý pri hodnotení, preto sa predpokladá, že zostavuje titulky s plnou zodpovednosťou. Pri použití tejto premennej môžete vyhodnotiť približný počet konkurentov, ktorí tiež chcú byť na vedúcich pozíciách na tomto slove.
Operátor ITURL:
Použitím: Inurl: fráza
Príklad: Inurl: Výpočet nákladov na optimalizáciu pre vyhľadávače
Popis: Tento príkaz zobrazí stránky alebo stránky, ktoré majú zdrojové kľúčové slovo na adrese URL. Upozorňujeme, že potom, čo hrubé črevo nemá byť priestor.
Prevádzkovateľ INANCHOR:
Použitím: INANCHOR: Fráza
Príklad: INANCHOR: SEO KNIHY
Popis: Pomocou tohto operátora vám pomôže zobraziť stránky, ktoré majú odkazy s použitým kľúčovým slovom. Toto je veľmi dôležitý tím, ale, bohužiaľ, vyhľadávače sa zdieľajú tieto informácie s optimalizátormi zo zrejmých dôvodov. Existujú služby, linkscape a majestátne SEO, ktorí sú ochotní poskytnúť vám tieto informácie za poplatok, ale uistite sa, že informácie stojí za to.
Tiež stojí zapamätať si, že teraz Google platí viac a viac pozornosti na "dôveru" stránky a viac a menej referenčnú hmotnosť. Samozrejme, že odkazy sú stále jedným z najdôležitejších faktorov, ale "dôvera" hrá čoraz významnú úlohu.
Nie zlé výsledky dávajú kombináciu dvoch premenných, ako je Intitle: Propagácia Inechor: Propagácia lokality. A čo vidíme, vyhľadávač nám ukáže hlavných konkurentov, v názve stránky, ktorá obsahuje slovo "propagácia" a prichádzajúce odkazy s kotvou "propagácia stránky".
Táto kombinácia bohužiaľ neumožňuje naučiť sa "trust" domény, ktorá, ako sme povedali, je veľmi dôležitým faktorom. Napríklad, mnoho starých firemných lokalít nemajú také množstvo odkazov ako svojich mladých konkurentov, ale majú mnoho starých odkazov, ktoré vytiahnute tieto stránky do hornej časti výsledkov vyhľadávania.
Operátor stránok:
Použitím: Stránka: adresa stránky
Príklad: Stránka: www.aweb.com.ua
Popis: Pomocou tohto príkazu môžete vidieť zoznam stránok, ktoré sú indexované vyhľadávačom a ktoré vie. Používa sa hlavne na to, aby ste sa dozvedeli o stránkach konkurentov a analyzovať ich.
Operátor cache:
Použitím: Cache: Adresa stránky
Príklad: Cache: www.aweb.com.ua
Popis: Tento tím ukazuje "snímku" stránok od okamihu, keď robot prišiel do stránky naposledy a vo všeobecnosti, keď vidí obsah stránky. Kontrola dátumu stránky vyrovnávacej pamäte môžete určiť, ako často roboty prichádzajú na stránku. Čím viac autoritatívnej stránky, tým častejšie sa roboti prichádzajú k nemu a podľa toho menej autoritatívne (podľa Google) stránky, tým menej často roboti fotia stránky.
Hotovosť je veľmi dôležitá pri nákupe odkazov. Čím bližšie k dátumu ukladania do pamäte cache na dátum odovzdania nákupu - tým rýchlejšie bude váš odkaz indexovaný vyhľadávačom Google. Niekedy bolo možné nájsť stránky s vekom cache za 3 mesiace. Po kúpaní odkazu na takejto stránke budete tráviť len svoje prostriedky nadarmo, pretože je možné, že odkaz nebude nikdy indexovaný.
Prevádzkovateľ prepojenia:
Použitím: Odkaz: URL
Príklad: Odkaz: www.aweb.com.ua.
Popis: Spojovací operátor: Hľadáte a zobrazí stránky, ktoré sa týkajú zadaná adresa URL. Môže to byť hlavná stránka stránky a interná.
Prevádzkovateľ sa týka:
Použitím: Súvisiace: URL
Príklad: Súvisiace: www.aweb.com.ua
Popis: Súvisiaci operátor: Zobrazuje stránky, ktoré sú podľa vyhľadávača podobné na zadanú stránku. Pre osobu, všetky prijaté stránky nemusia mať nič podobné, ale pre vyhľadávač je.
Info operátor:
Použitím: Info: URL
Príklad: Info: www.aweb.com.ua.
Popis: Pri používaní tohto operátora budeme môcť získať informácie o stránke, ktorá je známa pre vyhľadávač. Môže to byť autor, dátum uverejnenia a oveľa viac. Okrem toho spoločnosť Google ponúka niekoľko krokov, ktoré dokáže s touto stránkou. Alebo, jednoducho povedané, ponúkne používať niektorých operátorov, ktoré sme opísali vyššie.
Operátor allcititle:
Použitím: Allcitl: fráza
Príklad: Allcitl: AWEB Promotion
Popis: Ak začneme vyhľadávací dotaz z tohto slova, dostaneme zoznam stránok, v názve, ktorým je celá fráza. Napríklad, ak sa snažíme hľadať slovo Allcitle: Promotion AWEB, dostaneme zoznam stránok, v názve, o ktorej sú uvedené obe slová. A nie nevyhnutne by sa mali navzájom ísť, môžu byť umiestnené na rôznych miestach.
Operátor Allintext:
Použitím: Allintext: slovo
Príklad: ALLISTEXT: Optimalizácia
Popis: Tento operátor hľadá všetky stránky, v tele textu, ktorého je určené slovo. Ak sa pokúsime použiť Allintext: Aweb optimalizácia, uvidíme zoznam stránok, v ktorých sa tieto slová nachádzajú v texte. To znamená, že nie je celá fráza úplne "AWEB optimalizácia", ale obe slová aj "optimalizácia" a "AWEB".
Akékoľvek vyhľadávanie zraniteľností na webových zdrojoch začína inteligenciou a zhromažďovaním informácií.
Inteligencia môžu byť Active - Bructors súbory a riaditelia stránok, spustenie zraniteľností, manuálne prezeranie stránky a pasívne - Vyhľadajte informácie v rôznych vyhľadávačoch. Niekedy sa stáva, že zraniteľnosť sa stane známym ešte pred otvorením prvej stránky stránky.
Ako je to možné?
Hľadať roboty, non-stop putovanie cez internet, okrem informácií, užitočného normálneho používateľa, často zaznamenávať, čo môžu byť použité útočníkmi pri útokov na webový zdroj. Napríklad skriptovacie chyby a citlivé informačné súbory (od konfiguračných súborov a protokolov, končiacich súborov s autentifikačnými údajmi a zálohami databáz).
Z hľadiska vyhľadávacieho robota je chybové hlásenie požiadavky na SQL obvyklým textom, neoddeliteľným, napríklad z popisu tovaru na stránke. Ak sa náhle vyhľadávajúci robot narazil na súbor s extension.sql, ktorý z nejakého dôvodu ukázalo byť v pracovný priečinok Site, bude vnímaná ako súčasť obsahu stránky a bude tiež indexovaná (vrátane hesiel uvedených v ňom).
Takéto informácie možno nájsť, poznať stabilné, často jedinečné, kľúčové slová, ktoré pomáhajú oddeliť "zraniteľné stránky" od stránok zraniteľnosti.
Obrovská základňa špeciálnych požiadaviek pomocou kľúčových slov (tzv Dorkov) existuje na exploit-db.com a je známa nazvaná Databáza Google Hack.
Prečo Google?
Dorki sú orientované predovšetkým na Google z dvoch dôvodov:
- najflexibilnejšia syntaxe kľúčových slov (uvedená v tabuľke 1) a špeciálne znaky (uvedené v tabuľke 2);
- Index Google je stále kompletnejší ako iné vyhľadávače;
Tabuľka 1 - Hlavné kľúčové slová Google
Kľúčové slovo |
Význam |
Príklad |
miesto. |
Vyhľadávanie len na určenom mieste. Givens Iba URL |
site: Somesite.ru - nájde všetky stránky táto doména a subdomény |
inur |
Vyhľadávanie podľa slov prítomných v URI. Na rozdiel od CL. Slová "miesto", hľadáte zhodu po názve lokality |
inurl: Novinky - nájdu všetky stránky, kde sa toto slovo stretne v URI |
intext. |
Vyhľadávanie stránok |
iNTERXT: "Rúry" - plne podobné zvyčajnému dotazu "zástrčky" |
intenzívny |
Vyhľadajte na titulnej strane. Text uzavretý medzi tagmi |
intitle: "Index" - nájde všetky stránky so zoznamom adresára |
ext. |
Vyhľadávacie stránky s určeným rozšírením |
ext: PDF - nájde všetky súbory PDF |
typ súboru |
V súčasnosti je úplne podobná CL. Slovo "ext" |
fILETYPE: PDF - Podobne |
súvisiaci |
Vyhľadávacie stránky s podobnými predmetmi |
súvisiace: Google.ru - Ukáže jeho analógy |
odkaz. |
Vyhľadávacie stránky, ktoré sa týkajú |
link: Somesite.ru - nájde všetky stránky, ktoré majú odkaz na to |
definovať. |
Zobraziť definície slov |
definovať: 0DOY - Definícia termínu |
cache. |
Zobraziť obsah stránky v pamäti cache (ak je k dispozícii) |
cache: Google.com - otvorí stránku vyrovnávacej pamäte |
Tabuľka 2 - Špeciálne symboly symbolov Google Query
Symbol |
Význam |
Príklad |
“ |
Presná fráza |
intitle: "Page Routeros Router Configuration Page" - Vyhľadajte smerovače |
* |
Akýkoľvek text |
inurl: "Bitrix * McArt" - vyhľadávacie stránky na Bitrix s zraniteľným modulom MCART |
. |
Akýkoľvek symbol |
Index.Of - podobný indexu |
- |
Odstrániť slovo |
chyba - Zobraziť všetky stránky, kde je chyba, ale nie upozornenie |
.. |
Rozsah |
cVE 2006..2016 - Zobraziť zraniteľné miesta podľa roku od roku 2006 |
| |
Logické "alebo" |
linux Windows - Zobraziť stránky, kde sa nachádzajú prvé alebo druhé slovo. |
Stojí za pochopenie, že každá požiadavka pre vyhľadávač je vyhľadávaním len podľa.
Je zbytočné vyhľadávať na stránke Meta-symboly (citácie, konzoly, interpunkčné značky atď.). Dokonca aj vyhľadávanie na presnej fráze uvedené v úvodzovkách je vyhľadávanie podľa slov, po ktorých nasleduje vyhľadávanie presnej náhody už vo výsledkoch.
Všetky databázy Dorki Google Hack je rozdelená logicky na 14 kategórií a sú prezentované v tabuľke 3.
Tabuľka 3 - Kategórie databázy Google
Kategória |
Čo vám umožní nájsť |
Príklad |
Oporné. |
Webové mušle, Verejní manažéri súborov |
Nájdite všetky hacked stránky, kde sú vyplnené uvedené webové chovky: (Intitle: "phpshell" alebo intitle: "C99Shell" alebo Intitle: "R57Shell" alebo Intitle: "PHP Shell" alebo Intitle: "phpremoteview") `RWX`" UNAME " |
Súbory obsahujúce používateľské mená. |
Súbory registra, konfiguračné súbory, protokoly, súbory obsahujúce históriu zadaných príkazov |
Nájdite všetky súbory registra obsahujúce informácie o účte: fILETYPE: REG REG + INTERTEXT: "Manažér internetového účtu" |
Citlivé adresáre. |
Katalógy s rôznymi informáciami (osobné dokumenty, konfigurácia VPN, skryté archívy atď.) |
Nájsť všetky zoznamy záznamov obsahujúce súbory súvisiace s VPN: "CONFIG" INTITLE: "Index" Intext: VPN Stránky obsahujúce úložiská GIT: (Intext: "Index of /.git") ("Rodičský adresár") |
Detekcia webového servera. |
Verzia a ďalšie informácie o webovom serveri |
Nájsť administratívne konzoly JBOSS Server: inurl: "/ Web-Console /" Intitle: "Administration Console" |
Zraniteľné súbory. |
Skripty obsahujúce známe zraniteľné miesta |
Nájsť stránky pomocou skriptu, ktorý vám umožní vyložiť ľubovoľný súbor zo servera: allinurl: Forcedownload.php? File \u003d |
Zraniteľné servery. |
Inštalačné skripty, webové mušle, otvorené administratívne konzoly atď. |
Nájdite otvorené konzoly phpMyAdmin bežiace od root: intitle: phpmyadmin "Vitajte na phpmyadmin ***" "beží * ako root @ *" |
Chybové hlásenia. |
Rôzne chyby a varovania často odhaľujú dôležitá informácia - Počnúc verziou CMS na heslá |
Stránky, ktoré majú chyby pri vykonávaní dotazov SQL do databázy: "VAROVANIE: MYSQL_QUERY ()" "Neplatný dotaz" |
Súbory obsahujúce šťavnaté informácie |
Certifikáty, zálohy, e-maily, protokoly, SQL skripty atď. |
Nájsť inicializácia SQL skripty: filetype: SQL a "Vložiť do" -Site: Github.com |
Súbory obsahujúce heslá. |
Všetko, čo môže obsahovať heslá - guľatiny, sql skripty atď. |
Zaznamenávanie hesiel: typ súboru:log.intext:hesloprejsťpw. SQL skripty obsahujúce heslá: ext:sqlintext:užívateľské meno.intext:heslo. |
Citlivé online nákupné informácie |
Informácie týkajúce sa online nakupovania |
Nájsť Pinkods: dCID \u003d.bn \u003d.kolík.kód \u003d. |
Údaje o sieti alebo zraniteľnosti |
Informácie, ktoré priamo nesúvisia s webovým zdrojom, ale ovplyvňujúcim sieť alebo iné ne-webové služby |
Nájsť skripty automatické nastavenie Proxy obsahujúce informácie o internej sieti: inurl: proxy | Inurl: WPAD EXT: PAC | Ext: dat headproxyforull |
Stránky obsahujúce prihlasovacie portály |
Stránky obsahujúce prihlasovacie formuláre |
SAPLOGON WEBOVÉ STRÁNKY: intext: "2016 SAP AG. Všetky práva vyhradené. " Intitle: "LOGON" |
Rôzne online zariadenia. |
Tlačiarne, smerovače, monitorovacie systémy atď. |
Nájdite panel konfigurácie tlačiarne: intitle: "hP.laserJet "inurl:SSI /Auth /set_config_deviceInFO.hTM. |
Poradenstvo a zraniteľnosť |
Stránky o zraniteľných verziách CMS |
Nájdite zraniteľné pluginy, cez ktoré si môžete stiahnuť ľubovoľný súbor na server: inurl: fckeditor -intext: "Configisenabled \u003d False" Intext: Configisenealed |
Dorkie sa častejšie zameriava na vyhľadávanie všetkých internetových stránok. Ale nič bráni obmedziť vyhľadávaciu oblasť na žiadnej lokalite alebo miestach.
Každá požiadavka na spoločnosť Google môže byť zameraná na konkrétnu lokalitu pridaním kľúčového slova "Stránka: Somesite.com" na požiadavku. Toto kľúčové slovo môže byť adresované akejkoľvek palube.
Automatizácia vyhľadávania zraniteľností
Takže myšlienka sa narodila, aby napísala jednoduchú pomôcku, ktorá automatizuje vyhľadávanie zraniteľností pomocou vyhľadávača (Google) a založené na databáze Google Hack.
Nástroj je skript napísaný na Nodejs pomocou Phantomjs. Ak chcete byť presný, scenár interpretuje samotný Phantomjs.
Phantomjs je plnohodnotný webový prehliadač bez grafické rozhranie, spravované pomocou js kódu a má pohodlné API.
Utility získal úplne zrozumiteľné meno - dorks. Spustením na príkazovom riadku (bez možností) dostaneme krátku pomoc s niekoľkými príkladmi použitia:
Obrázok 1 - Zoznam hlavných možností Dorks
Celková nástrojová syntax: DORK "Command" "Zoznam možností".
Podrobný popis všetkých možností je uvedený v tabuľke 4.
Tabuľka 4 - Dorks Syntax
Tím |
Možnosť |
Popis |
gHDB. |
-L. |
Zobrazenie číslovaného zoznamu kategórií Dorkov Google Hack Database |
-C "číslo alebo názov kategórie" |
Stiahnite si Dorki zadané podľa čísla alebo názvu |
|
-Q "fráza" |
Stiahnite si Dorki, nájdený na požiadanie |
|
-O "súbor" |
Výsledok uložte do súboru (iba s možnosťami -C | -q) |
|
google |
-D "Dork" |
Nastavenie ľubovoľného dorku (možnosť môže byť použitý mnohokrát, je povolená kombinácia s možnosťou -D) |
-D "súbor" |
Použite Dorki zo súboru |
|
-s "miesto" |
Nastavenie stránky (možnosť môže byť použitá mnohokrát, je povolená kombinácia s možnosťou -s |
|
-S "súbor" |
Použite stránky zo súboru (Bust z Doku bude vykonaný pre každú stránku nezávisle) |
|
-F "Filter" |
Nastavte ďalšie kľúčové slová (budú pridané do každej DORKA) |
|
-T "Počet členských štátov" |
Interval medzi požiadavkami na spoločnosť Google |
|
-T "Počet členských štátov" |
Taimaut, ak sa CAPTCHA stretol |
|
-O "súbor" |
Uložte výsledok do súboru (iba tie paluby budú uložené, pre ktoré bolo nájdené niečo) |
Pomocou príkazu GHDB môžete získať všetky drahé s exploit-db ľubovoľná požiadavkaAlebo uprednostniť celú kategóriu úplne. Ak zadáte kategóriu 0 - celá základňa bude vyložená (asi 4,5 tis. Dorkov).
Zoznam dostupných kategórií tento moment Prítomný na obrázku 2.
Obrázok 2 - zoznam k dispozícii Kategórie Dorkov GHDB.
Tím Google bude substitúcia každej DORKA v Google vyhľadávače a výsledok sa analyzuje na náhodky. Dorki, pre ktorý sa niečo uložia do súboru.
Utility podporuje rôzne režimy vyhľadávania:
1 dork a 1 miesto;
1 dork a mnoho stránok;
1 stránok a mnoho Dokov;
Mnoho lokalít a veľa Dokov;
Zoznam Dokov a lokalít je možné nastaviť pomocou argumentu aj prostredníctvom súboru.
Demonštrácia práce
Pokúsme sa vyhľadávať akékoľvek chyby v príklade vyhľadávania chybových hlásení. Na príkaz: Dorks GHDB -C 7 -O ERRORS.Dorks Všetky známe drahé kategórie "Chybové hlásenia", ako je znázornené na obrázku 3, budú stiahnuté.
Obrázok 3 - Načítanie všetkých známych dverí "Chybové hlásenia"
Dorki sa načíta a uloží do súboru. Teraz zostáva "instill" na niektorých stránkach (pozri obrázok 4).
Obrázok 4 - Vyhľadajte zraniteľnosti stránky záujmu o cache Google
Po určitom čase na stránke podľa štúdie sa nájdu niekoľko stránok obsahujúcich chyby (pozri obrázok 5).
Obrázok 5 - Zistené chybové hlásenia
Výsledok, v výsledku .txt súboru, dostaneme kompletný zoznam hodnôt, ktoré vedú k vzhľadu chyby.
Obrázok 6 zobrazuje výsledok vyhľadávania chýb lokality.
Obrázok 6 - Výsledok vyhľadávania chýb
V pamäti cache na tejto drahom, plným backtrayom \u200b\u200bzverejňuje absolútne cesty skriptov, systém na správu obsahu a typu databázy (pozri obrázok 7).
Obrázok 7 - Zverejnenie informácií o zariadení na mieste
Stojí však za to, že nie všetky Dorki z GHDB poskytujú skutočný výsledok. Spoločnosť Google nemusí tiež nájsť presnú zhodu a zobrazí podobný výsledok.
V tomto prípade je múdrejší použiteľný váš osobný zoznam Dorkov. Napríklad, vždy stojí zasiahnuť súbory s "neobvyklými" rozšíreniami, ktorých príklady sú znázornené na obrázku 8.
Obrázok 8 - Zoznam rozšírení súborov nie je typický pre pravidelný webový zdroj
Výsledkom je, že na príkazových dorks Google -d Extensions.txt -f Bank, z prvej žiadosti Google začne poskytovať stránky s "nezvyčajnými" rozšíreniami súborov (pozri obrázok 9).
Obrázok 9 - Vyhľadajte "zlé" typy súborov na stránkach bankových tém
Stojí za to mať na pamäti, že spoločnosť Google vníma žiadosti dlhšie ako 32 slov.
Používanie príkazu Dorks -D -D Intext: "Chyba | VAROVANIE | UPOZORNENIE | Syntax" -f University
Môžete hľadať chyby tlmočníkov PHP na stránkach vzdelávacích tém (pozri obrázok 10).
Obrázok 10 - Vyhľadávanie chýb PHP
Niekedy nie je vhodné použiť ktorúkoľvek alebo dve kategórie Dorkov.
Napríklad, ak je známe, že stránka funguje na WordPress Engine, potom potrebujete dorki podľa WordPress. V tomto prípade je vhodné použiť vyhľadávanie pre databázu spoločnosti Google Hack. Dorks ghdb -q wordpress -o wordpress_dorks.txt príkaz načíta všetky dorkie cez WordPress, ako je znázornené na obrázku 11:
Obrázok 11 - Vyhľadajte príbuzných WordPress
Opakovať späť do bánk a velenie Dorks Command Google -D WordPress_Dords.txt -f Bank Poďme sa pokúsiť nájsť čokoľvek zaujímavé súvisiace s WordPress (pozri obrázok 12).
Obrázok 12 - WordPress zraniteľnosti vyhľadávanie
Stojí za zmienku, že vyhľadávanie pre databázu spoločnosti Google Hack nevedie kratšie ako 4 znaky. Ak napríklad nie je známa stránka CMS, ale je známy jazyk - PHP. V tomto prípade môžete požadovaný manuálne prefiltrovať pomocou PIPA a Dorks-C-C systémový systém systémový systém Findstr / I PHP\u003e php_dorks.txt (pozri obrázok 13):
Obrázok 13 - Vyhľadávanie všetkých Dorkových, kde je zmienka o PHP
Vyhľadávanie zraniteľností alebo niektoré citlivé informácie vo vyhľadávacom motore by sa mali vidieť len vtedy, ak je na tejto stránke významný index. Napríklad, ak bola stránka indexovaná 10-15 strán, potom je hlúpe hľadať niečo také. Skontrolujte, či veľkosť indexu je jednoduchá - stačí zadať do reťazca google vyhľadávanie "Stránka: somesiite.com". Príklad stránky s nedostatočným indexom je znázornený na obrázku 14.
Obrázok 14 - Kontrola veľkosti indexu lokality
Teraz o nepríjemnom ... Pravidelne, Google môže požiadať o obmedzenie - tu to neurobí nič - to bude musieť predstaviť. Napríklad, s prechodom "chybových hlásení" kategórie (90 Dorov), obmedzenie vypadol len raz.
Stojí za to pridať, že Phantomjs podporuje prácu len cez proxy, ako to prostredníctvom http a cez rozhrania ponožiek. Ak chcete povoliť režim proxy, je potrebné prehodnotiť zodpovedajúci reťazec v Dorks.BAT alebo Dorks.sh.
Nástroj je k dispozícii vo forme zdrojového kódu.
Dokonca aj z toho najlepšieho obsahu bude malý zmysel, ak neposielate informácie o svojej existencii vášho cieľového publika. Preto je siatie obsah jedným z kľúčových úloh marketingu.
Áno, nie je ľahké implementovať takúto úlohu. Avšak, ak je všetko úspešné, výsledok môže prekročiť veľmi odvážne očakávania - existuje mnoho príkladov, ako len jeden kvalitný článok môže vytvárať tisíce prechodov na mieste, z rôznych zdrojov.
Dnes vám poviem, ako hľadať sejacie stránky, za aké kritériá na ich výber, a zdieľať množstvo zaujímavých zdrojov, o existencii, ktorého som si istý, že mnohí moji čitatelia ani hádali.
Základné kanály Závažný obsah
Akékoľvek zdroje sú vhodné, ktoré sú schopné prilákať pozornosť cieľu pre vás publikum a poskytnúť dodatočné prechody na stránku.
Venujte pozornosť týmto kanálom ako:
- populárne tematické zdroje vo vašom výklenku;
- veľké platformy a komunity;
- fóra;
- e-mailom prostredníctvom e-mailu;
- sociálne siete;
- YouTube.
Dobrá štúdia Aj jedna z týchto destinácií vám môže poskytnúť dôstojný počet návštevníkov článku. A všetci spolu môžu pomôcť vytvoriť skutočný tok referenčnej dopravy na stránku, ktorá môže byť prevedená na predaj, lida alebo poskytnúť vlastníkovi zdroju výraznému zvýšeniu nárazu a tvorby expertného obrazu.
Aký je princíp výberu platforiem?
Existujú len dva z nich - zhoda predmetu článku, ktorej saning sa plánuje, a prítomnosť cieľovej skupiny vo veľkých množstvách.
So sociálnymi platformami je všetko jasné, publikum účastníkov sa zvyčajne skladá z miliónov užívateľov. Ale ak hovoríme o stránkach a fórach - dávame pozor na účasť, pretože očakávate veľký počet prechodov zo zdroja, ktorý navštevuje 1000 ľudí za mesiac, bolo by to hlúpe.
V jednom z predchádzajúcich článkov som už napísal, ako sa môžete naučiť. V kontexte našich cieľov je to určite presné.
Pozrime sa teraz na príklady výberu stránok na siatie, pre každý z uvedených kanálov.
1. Tematické lokality
Podstatou práce: Hľadáme vhodné miesto s dobrou dochádzkou a umiestnite materiál na to s odkazom na naše zdroje alebo článok uverejnený naň. Ak chcete vyzerať tak prirodzené, môžete napríklad urobiť niečo, a jednoducho umožnite svojmu milovanýmu odkazu vo forme jedného z položiek zoznamu.
Napríklad, napíšte článok s názvom "5 najlepších aplikácií prekladateľov pre iPhone", v ktorom zapneme aplikáciu, ktorú vyvinuli našim klientom, a zanechávame zobrazenie odkazom " podrobný prehľad Čítať aplikácie tu. "
Najjednoduchší spôsob, ako nájsť stránky pre ubytovanie je adresár stránok v "Miralinks" Články burzy. Mínus je, že počet samotných stránok je obmedzený, a mnohí dôveryhodnosť mnohých je pochybnosti, vzhľadom na to, že ich majitelia umiestnia zaplatené články s balíčkami.
Druhým spôsobom je analyzovať špičkové zdroje vo vašom výklenku a konkurentoch, na referenčnú dopravu. Môžete to urobiť s podobným. Stačí riadiť adresu požadovaného miesta a pozrite si kartu "Referency":
A tretí, najkomplexnejší a časovo náročný, ale zároveň najúčinnejšou metódou je hľadanie požiadaviek na vydávanie informácií vo vašom predmete. Preto je možné dohodnúť sa na umiestnení vášho odkazu v článku, ktorý je už v hornej časti vyhľadávačov:
2. Blog platformy a komunity
Platformy, ako je LiveInternet.ru a LiveJournal.com, aktívne používajú mnohí používatelia, aby udržali osobné blogy na rôznych témach. Za malý poplatok (to však nie je vždy), môžete sa dohodnúť na vysielaní zmien o vašom článku o tematickej poznámke, ktorá umožní získať prechod od zainteresovaných čitateľov.
Môžete nájsť rôzne komunity pre špecifický výklenok, napríklad Habrahabr.ru pre IT produkty a služby a babyblog.ru - podporovať v predmete "dom a rodina". Tieto zahŕňajú a rôzne služby otázky a odpovede.
3. Fórum
Najlepšie je konať tu metódou davu marketingu, pretože odkaz na vysoko kvalitný informačný článok môže byť ponechaný bez akýchkoľvek problémov v tematickej pobočke na fóre, a zároveň bude úplne organicky hľadá Kontext diskusie. Ale odkaz na tovar v internetovom obchode alebo na stránke služby, Moderátor by bol okamžite čistený, nemôžete byť pochybovaní.
Trojnejší pohyb - dohodnúť sa na umiestnení odkazov, ktoré potrebujete niekoho z autoritatívnych používateľov fóra, potom určite nebude toľko. V niektorých prípadoch bude platené umiestnenie odôvodnené - správa mnohých fór vám umožňuje vytvoriť tému, ktorú potrebujete, pre samostatnú tému.
Ak chcete zostaviť základňu stránok, analyzovať výsledky vyhľadávania pomocou požiadavky Zobraziť inurl: Fórum "Kľúčové slovo" Napríklad, takto:
Okrem toho môžete nastaviť filtrovanie výsledkov na vydávanie času.
4. E-mailové pošty
5. Sociálne siete
Môj obľúbený spôsob siatia, ktorý funguje dokonale v takmer akomkoľvek predmete. Všeobecne platí, že si predstavte moderný obsah marketingu bez aktívnej práce so sociálnymi sieťami je ťažké.
V tomto prípade môžete použiť niekoľko metód:
Výsledok môže byť jednoducho vynikajúci:
Vyhľadávanie komunitách Ak chcete ubytovať VKONTAKTE je celkom jednoduchý - riadiť požadované kľúčové slovo vo vyhľadávaní, kliknite na "Všetky výsledky" a oslávte položku komunity vpravo. V parametroch vyhľadávania môžete zadať iný typ komunity a spôsob triedenia výsledkov:
Ďalej vyberte požadované a napíšte správcovi vašej ponuke.
Môžete tiež použiť oficiálne výmeny, za to, po autorizácii vo vašom profile VKONTAKTE, v ľavom menu v spodnej časti stlačte položku "Reklama" a prepnite na kartu Reklama Spoločenstva. Po vytvorení reklamného príspevku budete k dispozícii obrovský výber stránok na ubytovanie:
S facebookom je všetko oveľa zložitejšie. Normálne vyhľadávanie podľa komunít vo vnútri sociálna sieť Nie, takže musíte hľadať na špeciálne ratingy / topy, ako je Facebook Community Hodnotenie, s možnosťou triedenia podľa rôznych krajín.
Stránky sú jednoduchšie - takmer každá propagovaná stránka má oficiálnu stránku na Facebooku, a môžete ho poslať priamo svojmu majiteľovi, s návrhom na uverejnenie publikácie alebo repospe.
6. YouTube.
Zo všetkých metód naočkovania uvedených v tomto článku sa táto konkrétna možnosť používa menej často. Nie preto, že je neefektívny, ale jednoducho preto, že mnohí z nich ani o ňom nevedia. Vynikajúci spôsob, ako sa dostať okolo konkurentov a "odstrániť krém".
Essence je jednoduchá: Hľadáme tematické kanály alebo pripravené videá vo vyhľadávaní, a vyjednávať umiestnenie odkazov, ktoré potrebujeme v popise. V prípade kanála, ak rozpočet umožňuje, môžete dokonca vyjednať video nábor pre váš produkt.
Máme napríklad zaujímavú a užitočnú ružovú starostlivosť o starostlivosť, publikovaná v blogu online obchodu, ktorý obchoduje semená a sadenice. Riadiť príslušné hľadanie vyhľadávania YouTube:
Ak je to potrebné, nakonfigurujte časový filter. Hľadáme video S. veľká kvantita prezeranie alebo také, ktorého popularita rastie. A vyjednávať s vlastníkmi kanála na umiestnenie odkazu na váš článok v opise videa, s odporúčaním:
Ak sa chcete naučiť kontakty vlastníka kanálu na YouTube, kliknite na jeho meno:
Potom kliknite na kartu "O Channel":
A tu je už všetko, čo potrebujete:
Poďme zhrnúť
Táto metóda siatie obsahu, ktorú som opísala v tomto článku, sa môže zdať veľmi ťažká a nákladná z hľadiska času / peňazí. Ale verte mi, to stojí za to, a účinok bude rádovo lepšie ako ten spam rukami školákov, ktorí pod typom "davu marketingu", snažte sa šíriť svojich klientov streaming SEO-CANTORY.
Pravidelná práca v tejto oblasti pomáha vybudovať značku! A časom prispieva k ekologickému rastu spätných odkazov a odkazov na spoločnosť, bez ďalšieho úsilia špecialistom.
Ale hlavná vec - časom, môžete sa odtrhnúť od konkurentov na takmer neprístupnú úroveň. Minimálne budete deliť bariéru vo forme desiatok publikácií, tisícov prechodov a stoviek spätných odkazov. A dokonca aj konkurent s veľmi veľkým rozpočtom nebude môcť rýchlo prekonať.
A nemusíte zabudnúť, že v srdci všetkého by malo byť určite kvalitným obsahom. Ak sa pokúsite distribuovať nudné, nízko kvalitné a druhé články - nikto im nebude venovať pozornosť. Aj keď vaše rozpočty na propagáciu budú s niekoľkými nulami.
- Časť 1.
- Časť 2.
- 3. časť.
- Časť 4.
- 5. časť
- Časť 6.
Vyhľadávací systém Google (www.google.com) poskytuje mnoho možností vyhľadávania. Všetky tieto funkcie sú neoceniteľným vyhľadávacom nástroj pre užívateľa prvýkrát na internete a zároveň ešte silnejšie zbrane invázie a zničenia v rukách ľudí s zlými zámermi, vrátane nielen hackerov, ale aj nepočítateľov a dokonca aj teroristov.
(9475 zobrazení na 1 týždeň)
Denis Bartankov
Denisnososmixi.ru.
POZOR:Tento článok nie je návod na akciu. Tento článok je pre vás napísaný pre vás, administrátori webových serverov, aby ste mali falošný pocit, že ste v bezpečí, a ste konečne pochopili štiepenie tohto spôsobu získavania informácií a prevzal ochranu vašej stránky.
Úvod
Napríklad v 0,14 sekundy nájdené 1670 strán!
2. Predstavujeme ďalší reťazec, napríklad:
inurl: "auth_user_file.txt"o niečo menej, ale to je už dosť na stiahnutie zadarmo a vybrať heslá (s rovnakým John Ripper). Nižšie uveďte niekoľko príkladov.
Takže, musíte si uvedomiť, že vyhľadávač Google vyhľadávací nástroj navštívil väčšinu internetových stránok a udržiavala informácie v pamäti cache obsiahnutej na nich. Táto informácia v pamäti cache vám umožňujú získať informácie o stránke a obsahu stránky bez priameho spojenia na stránku, iba kopanie informácií, ktoré sú uložené v službe Google. Okrem toho, ak informácie na stránke už nie sú k dispozícii, potom sa informácie v cache môžu stále zachovať. Všetko, čo potrebujete pre túto metódu: poznať nejaký kľúč slová Google. Tento technik sa nazýva Google hacking.
Prvýkrát sa informácie o spoločnosti Google hacking objavili na newsletteru BugTruck na ďalšie 3 roky. V roku 2001 bola táto téma zvýšená jedným francúzskym študentom. Tu je odkaz na tento list http://www.cotse.com/mailing-lists/bugtraq/2001/nov/0129.html. Obsahuje prvé príklady takýchto žiadostí:
1) Index / admin
2) Index / heslo
3) Index / mail
4) Index / + banks + FILETYPE: XLS (pre Francúzsko ...)
5) Index / + passwd
6) Index / heslo
Táto téma bola čistá v anglickom čítacej časti internetu Nedávno: Po Johnny Long Article vydaných 7. mája 2004. Pre kompletnejšiu štúdiu hackingu Google vám odporúčam vstúpiť do stránky tohto autora http://johnny.ihackstuff.com. V tomto článku vás chcem vstúpiť do prípadu.
Kto je možné použiť:
- novinári, špióni a všetci ľudia, ktorí milujú poke nos, nie sú vo svojich záležitostiach, môžu ho použiť na hľadanie kompromisov.
- Hackeri hľadajú vhodné ciele pre hacking.
Ako funguje Google.
Ak chcete pokračovať v konverzácii, pripomínam niektoré kľúčové slová používané v dotazách Google.
Vyhľadávanie podľa znaku +
Spoločnosť Google vylučuje z hľadania nedôležité, podľa jeho názoru, slová. Napríklad otázka slov, predložky a predmety v angličtine: napríklad, kde. V ruštine sa zdá byť dôležité byť dôležité. Ak je slovo vylúčené z vyhľadávania, potom o tom službu Google píše. Takže spoločnosť Google začala vyhľadávať stránky s týmito slovami, než ich potrebujú pridať znak + bez miesta pred slovom. Napríklad:
ACE + BASE
Vyhľadávanie podľa znaku -
Ak Google nájde veľký počet Stanits, z ktorých je potrebné vylúčiť stránky s určitou témou, môžete prinútiť Google hľadať iba stránky, na ktorých nie sú žiadne konkrétne slová. Ak to chcete urobiť, musíte zadať tieto slová, uvedenie pred každým znakom - bez priestoru pred slovom. Napríklad:
Rybolov - zásoby
Vyhľadávanie podľa značky ~
Je možné, že chcete nájsť nielen zadané slovo, ale aj jeho synonymá. Urobme to, zadajte symbol ~.
Vyhľadajte presnú frázu s dvojitými úvodami
Google hľadá na každej stránke všetky vstupy slov, ktoré ste napísali v dotazníku, a nezáleží na vzájomnej pozícii slov, hlavná vec je, že všetky zadané slová sú na stránke v rovnakom čase ( Toto je predvolená akcia). Ak chcete nájsť presnú frázu - je potrebné ju prevziať v citáciách. Napríklad:
"BOOKEND"
Ak chcete mať aspoň jedno z týchto slov logická prevádzka Alebo. Napríklad:
Bezpečnosť alebo ochrana zápisu
Okrem toho môže byť vo vyhľadávacom paneli použiť označenie * na označenie akéhokoľvek slova a. Označiť akýkoľvek symbol.
Hľadať slová s ďalšími operátormi
Tam sú operátori vyhľadávania, ktoré sú špecifikované vo vyhľadávacom reťazci vo formáte:
Operátor: vyhľadávanie_term
NAPS vedľa hrubého čreva nie sú potrebné. Ak vložíte medzeru po hrubom čísle, uvidíte chybové hlásenie a pred ním, spoločnosť Google ich použije ako bežnú riadku na vyhľadávanie.
Existujú skupiny ďalších operátorov vyhľadávania: Jazyky - uveďte, aký jazyk chcete vidieť výsledok, dátum - limitové výsledky za posledné tri, šesť alebo 12 mesiacov, zadanie - uveďte, kde dokument, ktorý chcete vyhľadať riadok : Všade, v hlavičke, v URL, domény - vyhľadávanie na zadanej lokalite alebo na rozdiel od toho, aby ho vylúčili z vyhľadávania, bezpečné vyhľadávacie stránky - bloky obsahujúce zadaný typ informácií a vymažte ich z stránok s výsledkami vyhľadávania.
Niektorí operátori zároveň nepotrebujú ďalší parameter, napríklad požiadavku " cache: www.google.com."Môže byť volaný ako plnohodnotný reťazec na vyhľadávanie a niektoré kľúčové slová, naopak, vyžadujú prítomnosť slova na vyhľadávanie napríklad" stránka: www.google.com Pomocník"Vo svetle nášho predmetu sa pozrieme na nasledujúcimi operátormi:
Operátor |
Popis |
Vyžaduje ďalší parameter? |
vyhľadávanie iba na stránke zadané v lokalite Search_term |
||
vyhľadávanie iba v dokumentoch pomocou typu Search_term |
||
nájsť stránky obsahujúce search_term v názve |
||
nájsť stránky obsahujúce všetky slová search_term v názve |
||
nájdite stránky obsahujúce SEARCH_TERM WORD na vašej adrese |
||
nájsť stránky obsahujúce všetky slová Search_term na vašej adrese |
Operátor stránka: Obmedzuje len vyhľadávanie pre určené miesto a môžete určiť nielen názov domény, ale aj IP adresu. Napríklad zadajte:
Operátor typ súboru: Limits vyhľadávanie v súboroch určitého typu. Napríklad:
K dátumu vydania článku Google môžete vyhľadávať v 13 rôznych formátoch súborov:
- Formát prenosného dokumentu Adobe (PDF)
- Adobe PostScript (PS)
- Lotus 1-2-3 (WK1, WK2, WK3, WK4, WK5, WKI, WKS, WKU)
- Lotus WordPro (LWP)
- Macwrite (MW)
- Microsoft Excel. (Xls)
- Microsoft PowerPoint (PPT)
- Microsoft Word. (Doc)
- Microsoft funguje (WKS, WPS, WDB)
- Microsoft Write (WRI)
- Bohatý textový formát (RTF)
- Shockwave Flash (SWF)
- Text (ANS, TXT)
Operátor lINK: Zobrazuje všetky stránky, ktoré označujú zadanú stránku.
Pravdepodobne vždy zaujímavé vidieť, koľko miest na internete vie o vás. Skúsime:
Operátor cache: Zobrazuje verziu stránky v Google Kesche, pretože sa pozrela, keď spoločnosť Google naposledy navštívilo túto stránku. Vezmeme akúkoľvek, často sa meniace stránky a pozrite sa:
Operátor intitle: Hľadáte zadané slovo na titulnej strane. Operátor allcitl: Je to rozšírenie - hľadá všetky zadané niekoľko slov na titulnej strane. Porovnajte:
Intitle: Let Mars
Intitle: Irtle Flight: ATTITLE: Mars
Allcitl: Let na Mars
Operátor inurl:forcie Google ukázať všetky stránky obsahujúce zadaný reťazec v adrese URL. Operátor Allinurl: Hľadáte všetky slová v URL. Napríklad:
Allinurl: Acid_stat_alerts.php
Tento tím je obzvlášť užitočný pre tých, ktorí nemajú žiadny snort - aspoň schopný vidieť, ako to funguje na skutočnom systéme.
Metódy hackingu so spoločnosťou Google
Zistili sme, že pomocou kombinácie vyššie uvedených operátorov a kľúčových slov môže ktokoľvek mať potrebné informácie a hľadať zraniteľnosti. Tieto technické techniky sa často nazývajú Google hacking.
Mapa stránok
Vyhlásenie o lokalite môžete použiť: Ak chcete zobraziť všetky odkazy, ktoré Google nájdete na stránke. Zvyčajne stránky, ktoré sú dynamicky vytvorené skripty pomocou parametrov, nie sú indexované, takže niektoré stránky používajú filtre ISAPI, takže odkazy nie sú vo forme /Article.asp?num\u003d10&dst\u003d5a s lomkami / Článok / ABC / Num / 10 / DST / 5. Toto sa robí tak, že stránka je všeobecne indexovaná vyhľadávačmi.
Vyskúšajme:
Stránka: www.whitehouse.gov bielyhouse
Google si myslí, že každá stránka stránky obsahuje slovo Whitehouse. To používame na získanie všetkých stránok.
Existuje zjednodušená verzia:
Stránka: whitehorhouse.gov.
A čo je najpríjemnejšia jednou - kamarátmi s Whitehouse.gov ani nevedela, že sme sa pozreli na štruktúru svojich stránok a dokonca sa pozreli na stránky v pamäti cache, ktoré spoločnosť Google stiahli. Môže byť použitý na štúdium štruktúry lokalít a zobraziť obsah, ktorý zostáva bez povšimnutia na čas pred časom.
Zobraziť zoznam súborov v adresároch
Webové servery môžu zobraziť zoznamy adresára servera namiesto obvyklého HTML Stránky. Toto sa zvyčajne vykonáva, aby sa používatelia vybrali a stiahli určité súbory. Avšak, v mnohých prípadoch, administrátori nemajú žiadny účel, aby obsah adresára. Vyskytuje sa kvôli nesprávnej konfigurácii alebo neprítomnosti hlavná stránka V adresári. V dôsledku toho sa hacker javí možnosť nájsť niečo zaujímavé v adresári a využiť to na svoje účely. Ak chcete nájsť všetky takéto stránky, stačí si všimnúť, že všetky obsahujú svoje hlavy slová: index. Ale pretože slová indexom obsahujú nielen také stránky, potom musíte objasniť žiadosť a vziať do úvahy kľúčové slová na stránke sám, takže budeme vyhovovať požiadavkám formulára:
intitle: index.of Rodič
Intitle: index.of Názov
Vzhľadom k tomu, hlavne zápisy adresárov sú zámerne, možno zistí, že je ťažké nájsť mylne odstránené zápisy od prvého času. Ale aspoň môžete použiť zoznamy na určenie verzie webového servera, ako je popísané nižšie.
Získanie verzie webového servera.
Znalosť verzie webového servera je vždy užitočná pred akoukoľvek intenzívou hackerov. Opäť, vďaka Google, môžete získať tieto informácie bez pripojenia k serveru. Ak sa starostlivo pozriete na zoznam adresárov, môžete vidieť, že názov servera sa zobrazí a jeho verzia.
Apache1.3.29 - Proxad Server na TRF296.free.fr Port 80
Skúsený správca môže nahradiť tieto informácie, ale spravidla zodpovedá pravde. Ak chcete získať tieto informácie len na odoslanie žiadosti:
Intitle: Index.of Server.at
Ak chcete získať informácie pre konkrétny server, špecifikujeme dotaz:
Intitle: Index.of Server.at: ibm.com
Alebo naopak, hľadáme server pracujúci na konkrétnej verzii servera:
Intitle: Index.of Apache / 2.0.40 server na
Táto technika môže používať hacker nájsť obeť. Ak má, napríklad, existuje exploit pre konkrétnu verziu webového servera, potom ho môže nájsť a vyskúšať existujúce vykorisťovanie.
Môžete tiež získať verziu servera prezeraním stránok, ktoré sú nainštalované štandardne pri inštalácii najnovšej verzie webového servera. Ak chcete napríklad vidieť testovaciu stránku Apache 1.2.6 stačí na vytočenie
Intitle: test.page.for.Apache it.worked!
Navyše, niektoré operačný systém Pri inštalácii okamžite umiestnite a spustite webový server. Niektorí užívatelia si zároveň nemajú podozrenie na to. Prirodzene, ak vidíte, že niekto neodstránil predvolenú stránku, je logické predpokladať, že počítač nepodlieha žiadnej konfigurácii vôbec a pravdepodobne zraniteľným útokom.
Skúste nájsť IIS 5,0 stránok
allcitl: Vitajte v systéme Windows 2000 Internet Services
V prípade IIS môžete definovať nielen verziu servera, ale aj verzia systému Windows a balíčku služieb.
Ďalším spôsobom, ako určiť verziu webového servera, je vyhľadávanie manuálov (tip stránok) a príklady, ktoré možno nainštalovať na predvolenej webovej stránke. Hackeri sa našli pomerne veľa spôsobov, ako používať tieto komponenty, aby ste získali privilegovaný prístup na stránku. Preto potrebujete odstrániť tieto komponenty na bojovej stránke. Nehovoriac o tom, že podľa prítomnosti týchto komponentov môžete získať informácie o type servera a jeho verziu. Nájdeme napríklad sprievodca Apache:
Inurl: Manuálne moduly smernice Apache
Použite Google ako CGI Scanner.
CGI skener alebo webový skener - pomôcka na vyhľadávanie zraniteľných skriptov a programov na obetovacom serveri. Tieto pomôcky by mali vedieť, čo hľadať, na to majú celý zoznam zraniteľných súborov, napríklad:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi.
/random_banner/index.cgi.
/cgi-bin/mailview.cgi.
/cgi-bin/maillist.cgi.
/cgi-bin/userreg.cgi.
/iissamples/issamples/sqlqhit.asp.
/Siteserver/admin/Findvserver.asp.
/sscripts/cphost.dll
/cgi-bin/finger.cgi.
Každý z týchto súborov môžeme nájsť pomocou služby Google pomocou ďalšieho názvu súboru vo vyhľadávacom reťazci slova index alebo inurl: môžeme nájsť stránky s zraniteľnými skriptmi, napríklad:
Allinurl: /random_banner/index.cgi.
Využívanie dodatočných poznatkov môže hacker použiť zraniteľnosť skriptu as touto zraniteľnosťou, aby sa skriptoval skript na výstup všetkých uložených súborov na serveri. Napríklad súbor hesla.
Ako sa chrániť pred hackovaním cez Google.
1. Na webovom serveri neposielajte dôležité údaje.
Aj keď ste dočasne uverejnili údaje, potom môžete zabudnúť na to alebo niekto bude mať čas na nájdenie a vyzdvihnutie týchto údajov, keď ich nevymažete. NEPOUŽÍVAJTE. Existuje mnoho ďalších spôsobov prenosu údajov, ktoré ich chránia pred krádežou.
2. Skontrolujte svoje webové stránky.
Použite metódy opísané na štúdium vašej stránky. Skontrolujte si svoje stránky pravidelne s novými metódami, ktoré sa zobrazujú na stránke http://johnny.ihackstuff.com. Nezabudnite, že ak chcete automatizovať svoje akcie, musíte získať špeciálne rozlíšenie z Google. Ak si pozorne čítate http://www.google.com/terms_of_service.html. Uvidíte frázu: Nesmiete posielať auto-prichádzajúce dotazy akéhokoľvek druhu na systém Google "S bez výslovného povolenia vopred od spoločnosti Google.
3. Nesmiete potrebovať spoločnosti Google indexovať vaše webové stránky alebo jej časť.
Spoločnosť Google vám umožňuje odstrániť odkaz na vašu stránku alebo časť svojej základne, ako aj odstrániť stránky vyrovnávacej pamäte. Okrem toho môžete zakázať vyhľadávanie obrázkov na vašej stránke, je popísané, že zobrazí krátke fragmenty stránok vo výsledkoch vyhľadávania http://www.google.com/remove.html. . Aby ste to urobili, musíte potvrdiť, že ste skutočne majiteľom tejto stránky alebo vložte značky alebo
4. Použite robots.txt
Je známe, že vyhľadávacie motory sa pozerajú do súborov Robots.txt ležiaci v koreňoch stránok a neriešia tieto časti, ktoré sú označené slovom Zakázať.. Môžete to využiť na to, aby ste časť stránky neboli indexované. Napríklad, takže celé miesto nie je indexované, vytvorte súbor robots.txt obsahujúci dva riadky:
Používateľský agent: *
Zakázať: /
Čo sa deje
Pre život vám s medom, nezdá sa, že hovorím, poviem, že existujú stránky, ktoré sledujú ľudí, ktorí používajú vyššie uvedené metódy, hľadajú diery v skriptoch a webových serveroch. Príklad takejto stránky je
Aplikácia.
Trochu sladké. Skúste niečo z nasledujúceho zoznamu:
1. #MYSQL DUMPLYPE: SQL - Hľadať databázy Dumps MySQL
2. Súhrnná správa hostiteľa zraniteľnosti - ukáže vám, čo zraniteľnosti našli iných ľudí
3. phpmyadmin beží na inurl: main.php - to bude ovládať cez panel phpMyAdmin
4. nie je pre distribúciu dôverné
5. POŽIADAVKA PODROBNOSTI PODROBNOSTI KONTROLA SERVER SERVER
6. Spustenie v režime pre deti
7. Táto správa bola vytvorená spoločnosťou WebLog
8. Intitle: index.of cgiirc.config
9. FIMETYPE: CONF INURL: Firewall -intitle: CVS - Kto môže potrebovať konfiguračné súbory firewallu? :)
10. Intitle: Index.of FINANCES.XLS - MDA ....
11. Intitle: Index DBCONVERT.EXE CHATS - CHAT ICQ LOGY
12. Intext: Tobias Oetiker Analýza dopravy
13. Intitle: Štatistiky používania pre generované internetovým pripojením
14. Intitle: Štatistika pokročilých webových štatistík
15. Intitle: Index.of WS_FTP.INI - WS FTP CONFIG
16. inurl: ipsc.secrets drží zdieľané tajomstvá - tajný kľúč - dobrý nález
17. ITURL: Main.php Vitajte na phpMyadmin
18. INURL: Informácie o serveri-info Apache
19. Stránka: EDU admin toalety
20. ORA-00921: Neočakávaný koniec príkazu SQL - Získajte cestu
21. Intitle: Index.of Trillian.ini
22. Intitle: Index pwD.db
23. Intitle: index.of ľudia.lst
24. Intitle: Index.of Master.passwd
25. inurl: passlist.txt
26. INTITLE: INDIKÁCIA POTREBY
27. Intitle: Index intextu: globals.inc
28. Intitle: index.of administrátori.pwd
29. Intitle: index.of atď
30. Intitle: index.of secring.PGP
31. inurl: config.php dbaspass DBpass
32. Inurl: Vykonajte FILETYPE: INI
Tréningové centrum "Informschita" http://www.itsecurity.ru - Vedúce špecializované stredisko v oblasti výcviku informačná bezpečnosť (Licencia Moskva Výboru pre vzdelávanie č. 015470, Štátna akreditácia č. 004251). Jediným autorizovaným vzdelávacím centrom spoločností internetová bezpečnosť Systémy a ClearSwift v krajinách Ruska a CIS. Autorizované školiace stredisko Microsoft (Security Specialization). Vzdelávacie programy sú dohodnuté so štátnymi zamestnancami Ruska, FSB (FAPSI). Certifikáty odbornej prípravy a štátnych dokumentov o pokročilom vzdelávaní.
Softvér je jedinečná služba pre kupujúcich, vývojárov, predajcov a partnerov affiliate. Okrem toho je to jeden z nich najlepšie online obchody Podľa Ruska, Ukrajina, Kazachstanu, ktorá ponúka kupujúcim širokú škálu, mnoho spôsobov platby, prevádzkové (často okamžité) spracovanie objednávok, sledovanie procesu vykonávania objednávky v osobnej časti, rôzne zľavy z obchodu a výrobcov softvéru .
Získanie súkromných údajov neznamená vždy hacking - niekedy sú zverejnené spoločný prístup. Znalosť Nastavenia služby Google a malom tavenia vám urobia veľa zaujímavých - z čísel kreditných kariet do dokumentov FBI.
Pozor
Všetky informácie sú poskytnuté výlučne na informačné účely. Ani redaktori, ani autor nie sú zodpovední za prípadnú škodu spôsobenú materiálmi tohto článku.Dnes je dnes pripojený k internetu, trochu starostlivosti o obmedzenie prístupu. Preto sa mnohé súkromné \u200b\u200búdaje stáva ťažbou vyhľadávačov. Robots- "Spiders" sa už neobmedzujú na webové stránky a indexuje celý obsah dostupný v sieti a neustále sa pridáva do svojich databáz, ktoré nie sú určené na zverejnenie informácií. Jednoducho poznáte tieto tajomstvá - stačí vedieť, ako sa o nich opýtať.
Hľadáme súbory
V zručných rukách Google rýchlo nájde všetko, čo leží zle na sieti - napríklad osobné informácie a servisné súbory. Často sa skrývajú ako kľúč pod kobercom: neexistujú žiadne obmedzenia prístupu, údaje jednoducho ležia na dvore stránky, kde odkazy nevedú. Štandardné webové rozhranie Google poskytuje len základné nastavenia Rozšírené vyhľadávanie, ale aj ich budú mať dosť.
Obmedzte vyhľadávanie súborov konkrétneho typu v službe Google pomocou dvoch operátorov: FILETYPE A EXT. Prvý nastaví formát, ktorý vyhľadávač definoval hlavičku súboru, druhá je rozšírenie súborov, bez ohľadu na jeho vnútorný obsah. Pri vyhľadávaní v oboch prípadoch potrebujete len zadať rozšírenie. Vyhlásenie EXT spočiatku bolo vhodné použiť v prípadoch, keď boli špecifické funkcie formátu súboru neprítomné (napríklad na vyhľadávanie konfiguračných súborov INI a CFG, ktorého všetko môže byť). Teraz sa zmenili algoritmy Google a neexistuje žiadny viditeľný rozdiel medzi operátormi - výsledky vo väčšine prípadov sú rovnaké.
Vydanie filtra
Štandardne sú slová a všeobecne akékoľvek zadané znaky Google vyhľadávajú všetky súbory na indexovaných stránkach. Pomocou vyhľadávania môžete obmedziť podľa domény horná úroveň, Špecifické miesto alebo na mieste požadovanej sekvencie v samotných súboroch. Pre prvé dve možnosti sa používa príkaz stránky, po ktorom sa zadáva názov domény alebo vybraté miesto. V treťom prípade vám celý súbor operátorov umožňuje vyhľadávať informácie v kancelárskych poliach a metadát. ALLINURL napríklad vymaže odkazy uvedené v tele, allinanchor - v texte vybavenom štítkom , Allcitle - v titulkách stránok, allintext - v tele stránok.
Pre každého operátora existuje ľahká verzia s kratším menom (bez všetkých konzoly. Rozdiel je, že allinurl vymaže odkazy so všetkými slovami a inurl je len s prvým z nich. Druhé a následné slová z dotazu sa môžu vyskytnúť na webových stránkach kdekoľvek. Operátor ITURL má tiež rozdiely od iného podobného významu - stránky. Prvý tiež vám umožní nájsť ľubovoľný postup znakov v referencii na požadovaný dokument (napríklad / CGI-bin /), ktorý je široko používaný na vyhľadávanie komponentov so známou zraniteľnosťou.
Skúste v praxi. Vezmeme si alternátový filter a urobíme tak, že požiadavka udáva zoznam čísel a overovacích kódov kreditných kariet, ktorého platnosť vyprší len za dva roky (alebo keď ich majitelia unavujú, že sa unavujú v rade).
AllinteNText: Karta Číslo Expiration Dátum / 2017 CVV
Keď si prečítate v správach, že mladý hacker "hackoval servery" Pentagon alebo NASA, pozerajúce si tajné informácie, potom vo väčšine prípadov ide o takú elementárnu techniku \u200b\u200bpre používanie Google. Predpokladajme, že sa zaujímame o zoznam zamestnancov NASA a ich kontaktné údaje. Určite takýto zoznam je v elektronickej forme. Pre pohodlie alebo ohromujúcim, môže ležať na samotnej stránke. Je logické, že v tomto prípade to nebude odkazy, pretože je určený na interné použitie. Aké slová môžu byť v takomto súbore? Aspoň - pole "Adresa". Skontrolujte všetky tieto predpoklady sú jednoduchšie ako jednoduché.
Inurl: Nasa.gov Filetipe: XLSX "Adresa"
Používame byrokraciu
Podobné nálezy sú pekné malé veci. Skutočne solídny úlovok poskytuje podrobnejšie znalosti o operátoroch Google pre webmasterov, samotnú sieť a vlastnosti štruktúry požadovaného. Podrobnosti môžete ľahko filtrovať vydanie a objasniť vlastnosti požadovaných súborov, takže v zostávajúcej časti, aby ste získali skutočne hodnotné údaje. Je to zábavné, že byrokracia prichádza na záchranu. Vytvára typické znenie, pre ktoré je vhodné hľadať šancu-šikovné tajné informácie.
Napríklad výkaz o distribúcii je povinný v kancelárii amerického ministerstva obrany znamená štandardizované obmedzenia na distribúciu dokumentov. Litera označená verejnoprávnymi správami, v ktorých nie je nič tajomstvo; B - určené na vnútorné použitie, C je prísne dôverné a tak ďalej do F. Samostatne stojí za to písmeno X, ktoré označuje mimoriadne cenné informácie, ktoré predstavujú štátne tajomstvo najvyššej úrovne. Nechajte takéto dokumenty hľadať tých, ktorí by sa mali vykonať na dlhej služby, a sme obmedzení na súbory s literárnou C. Podľa smernice Dodi 5230.24, takéto označenie je pridelené dokumentom obsahujúcim opis kritických technológií, ktoré spadajú do vývozu kontrolu. Môžete zistiť tak starostlivo chránené informácie o stránkach v najvyššej úrovni domény.mil pridelené pre americkú armádu.
"Distribučné výpis C" inurl: Navy.mil
Je veľmi výhodné, že v doméne Domain.Mil sa zbierajú iba webové stránky z US MO a jeho zmluvných organizácií. Hľadanie obmedzenia domény je mimoriadne čisté a titulky - hovoria sami za seba. Hľadať týmto spôsobom ruské tajomstvá je takmer zbytočné: chaosu vládne v doménach.ru a mená mnohých zbraní systémov znie ako botanický (PP "KIPARIS", ACS "ACACIA") alebo vo všetkých rozprávkových (TOS "Buratino").
Opatrne skúmanie akéhokoľvek dokumentu z lokality v doméne The.Mil domény možno vidieť ďalšie značky, aby sa vylepšili vyhľadávanie. Napríklad odkaz na obmedzenia vývozu "SEC 2751", ktorý je tiež vhodné hľadať zaujímavé technické informácie. Z času na čas je prevzatý z oficiálnych lokalít, kde sa raz rozsvieti, takže ak vyhľadávanie pre vydanie sa nepodarilo pokračovať v zaujímavom spojenie, použite Google Cash (operátor cache) alebo internetový archív).
Stúpame do oblakov
Okrem náhodných detaifikovaných dokumentov vládnych oddelení, v spoločnosti Kesche Google, niekedy odkazuje odkazy na osobné súbory z Dropbox a iných úložných služieb, ktoré vytvárajú "súkromné" odkazy na verejne publikované údaje. S alternatívnymi a domácimi službami ešte horšie. Nasledujúci dotaz nájde napríklad údaje všetkých klientov Verizon, v ktorých je FTP server nainštalovaný na smerovači.
Allinurl: FTP: // Verizon.net
Tieto chytré ľudia teraz našli viac ako štyridsať tisíc, a na jar roku 2015 boli poradím väčšieho. Namiesto Verizon.net, môžete nahradiť názov akéhokoľvek slávneho poskytovateľa a čo bude známe, tým väčšie môže byť úlovok. Prostredníctvom vstavaného servera FTP sú súbory viditeľné na externom disku pripojenom k \u200b\u200bsmerovaču. Zvyčajne je to NAS pre vzdialenú prácu, osobný cloud alebo niektoré pyring hojdacie stoličky. Všetok obsah takýchto médií je indexovaný spoločnosťou Google a ďalších vyhľadávačov, takže môžete pristupovať k súborom uloženým na externých diskoch podľa priameho odkazu.
Spy konfiguráciu
Pred mrakmi do oblakov, jednoduché FTP servery, v ktorých bolo tiež dostatok zraniteľnosti, tiež rozprávali aj oblaky ako diaľkové skladby. Mnohé z nich sú doteraz relevantné. Napríklad populárne údaje o konfigurácii programu WS_FTP, používateľské kontá a heslá sú uložené v súbore WS_FTP.INI. Je ľahké nájsť a čítať, pretože všetky záznamy sú uložené v textovom formáte a heslá sú šifrované algoritmom Triple des po minimálnej obušení. Vo väčšine verzií je stačí zlikvidovať prvý bajt.
Dešifrované takéto heslá sú jednoduché pomocou služby WS_FTP Heslo Decryptor Utility alebo zadarmo webovú službu.
Hovoriť o hackovaní ľubovoľného miesta, zvyčajne naznačujú heslo z protokolov a zálohovaní konfiguračných súborov CMS alebo aplikácií e-commerce. Ak poznáte svoju typickú štruktúru, môžete ľahko zadať kľúčové slová. Riadky ako tie, s ktorými sa stretávajú v ws_ftp.ini, sú mimoriadne bežné. Napríklad v Drupal a Prestashop sa nachádza ID užívateľa (UID) a príslušné heslo (PWD) a všetky informácie v súboroch s rozšírením je uložené. Vyhľadajte ich nasledovne:
"PWD \u003d" "UID \u003d" EXT: Inc
Odhaliť heslá z DBMS
V konfiguračných súboroch SQL Server, mená a adresy e-mail Užívatelia sú uskladnení v otvorenej forme, a namiesto hesiel, ktoré zaznamenávajú ich MD5 Hash. Na dešifrovanie, prísne povedané, je to nemožné, ale môžete nájsť súlad medzi dobre známym para heslom.
Existujú stále databázy, ktoré ani nepoužívajú heslo hash. Konfiguračné súbory z ktorejkoľvek z nich možno jednoducho prezerať v prehliadači.
INTERTEXT: DB_PASSWORD FILETYPE: ENV
S príchodom windows Servery Miesto konfiguračných súborov čiastočne obsadilo register. Vyhľadávanie podľa jej pobočiek môže byť presne rovnakým spôsobom pomocou REG ako typ súboru. Napríklad, takto:
FILETYPE: REG HLOKE_CURRENT_USER "HESLO" \u003d
Nezabudnite na zrejmé
Niekedy sa dostanete do zatvorených informácií pomocou náhodného otvoreného a v dohľade Údaje Google. Perfektnou možnosťou je nájsť zoznam hesiel v akomkoľvek spoločnom formáte. Ukladajte informácie o účte do textového súboru, slova alebo elektronického dokumentu tabuľka programu Excel Len zúfalí ľudia môžu, ale len ich dosť.
FILETYPE: XLS INURL: Heslo
Na jednej strane existuje množstvo prostriedkov na prevenciu takýchto incidentov. Musíte zadať primerané prístupové práva na HTACCESS, PATT CMS, nepoužívajte ľavé skripty a zatvorte iné otvory. K dispozícii je tiež súbor s výnimkou zoznamu Robots.txt, zakazuje vyhľadávače, aby ste indexovali súbory a adresáre uvedené v ňom. Na druhej strane, ak sa štruktúra Robots.txt na niektorom serveri líši od štandardu, okamžite sa objasňuje, že sa na ňom snažia skryť.
Zoznam adresárov a súborov na akomkoľvek mieste predchádza štandardný index nápisu. Vzhľadom k tomu, že sa musí stretnúť v názve na servisné účely, má zmysel obmedziť jeho vyhľadávanie podľa intitle operátora. Zaujímavé veci sú v adresároch / admin /, / osobné /, / atď / a dokonca / tajomstvo /.
Postupujte podľa aktualizácií
Relevantnosť je tu veľmi dôležitá: Staré zraniteľné miesta sa veľmi pomaly, ale Google a jeho hľadanie emisia sa neustále menia. Existuje rozdiel aj medzi "posledným druhým" filtrom (& TBS \u003d QDR: S na konci žiadosti) a "Real-Time" (& TBS \u003d QDR: 1).
Dátum časového intervalu posledná aktualizácia Súbor Google je tiež implicitne označený. Prostredníctvom grafického webového rozhrania si môžete vybrať jednu zo štandardných období (hodina, deň, týždeň, a tak ďalej) alebo nastavte rozsah dátumov, ale táto metóda nie je vhodná pre automatizáciu.
Podľa vzhľadu adriesnej lišty môžete uhádnuť len o spôsobe obmedzenia výstupu výsledkov pomocou & TBS \u003d QDR :. Letter y po stanoví limit jedného roka (& TBS \u003d QDR: Y), M ukazuje výsledky za posledný mesiac, W - pre týždeň, D - za posledný deň, H - za poslednú hodinu, n - za minútu a s - za to, že mi dajte sekundu. Najčerstvejšie výsledky, ktoré sa stali slávnymi Google, používajú filter & TBS \u003d QDR: 1.
Ak chcete napísať mazací skript, bude užitočné vedieť, že rozsah dátumov je nastavený v službe Google v Julian Format cez výpis DATTERANGE. Tu môžete nájsť zoznam. pDF dokumenty So Slovom Dôverným, stiahnutým od 1. januára do 1. júla 2015.
DÔVERNÉ FILETYPE: PDF DATTERANGE: 2457024-2457205
Rozsah je uvedený vo formáte Julian DATEs bez zohľadnenia frakčnej časti. Preložiť ich manuálne z gregoriánskeho kalendára je nepohodlný. Je ľahšie používať konvertor dátumov.
Zacielenie a filtrovanie
Okrem zadania dodatočných operátorov do vyhľadávacieho dotazu môžete odosielať priamo v tele link. Napríklad objasnenie filetypu: PDF zodpovedá dizajnu AS_FILETYPE \u003d PDF. Je teda vhodné nastaviť akékoľvek objasnenia. Predpokladajme, že emisia výsledkov len z Honduráskej republiky je daná pridaním CR \u003d CREASTHN na adresu URL vyhľadávania, a len z mesta Bobruisk - GCS \u003d Bobruisk. V sekcii Developer nájdete kompletný zoznam.
Prostriedky spoločnosti Google Automation sú určené na uľahčenie života, ale často pridávajú problémy. Napríklad OP užívateľa prostredníctvom WHOIS je určená svojím mestom. Na základe týchto informácií v spoločnosti Google je zaťaženie medzi servermi nielen vyvážené, ale tiež mení výsledky výsledkov vyhľadávania. V závislosti od regiónu, s rovnakým dotazom, rôzne výsledky padnú na prvej strane a niektoré z nich môžu byť vôbec skryté. Pocit kozmopolitu a hľadať informácie z ktorejkoľvek krajiny pomôže svojmu dvojpísmenovému kódu po smernici GL \u003d krajín. Napríklad kód Holandska - NL a Vatikán a Severná Kórea na Google nie je povolená.
Často sa vyhľadávanie vydávania ukáže, aby bolo vyzdvihnuté aj po použití niekoľkých pokročilých filtrov. V tomto prípade je ľahké objasniť žiadosť pridaním niekoľkých výnimiek z neho (pred každým z nich je znak mínus). Napríklad podľa osobných, bankovníctva, mien a tutoriálu sa často používajú. Preto viac čistých výsledkov vyhľadávania nezobrazí príklad výluhu požiadavky, ale rafinovaný:
Intitle: "Index / osobné /" -names -Tutorial -banking
Príklad je konečne
Sofistikovaný hacker je charakterizovaný tým, že sa snaží sám o všetko potrebné na vlastnú päsť. Napríklad VPN je vhodná vec, ale buď drahé alebo dočasné a obmedzenia. Pripravte si predplatné pre seba príliš drahé. Je dobré, že existujú skupinové predplatné as pomocou spoločnosti Google sa dá ľahko stať súčasťou niektorých skupín. Ak to chcete urobiť, stačí nájsť konfiguračný súbor Cisco VPN, ktorý má pomerne neštandardné rozšírenie PCF a rozpoznateľnú cestu: Programové súbory Cisco Systems Client Client Profily. Jedna žiadosť a zadajte napríklad v priateľskom tíme Univerzity Bonna.
FILETYPE: PCF VPN alebo Skupina
Info
Spoločnosť Google nájde konfiguračné súbory s heslami, ale mnohé z nich sú napísané v šifrovanom formulári alebo nahradená hashom. Ak vidíte riadky pevnej dĺžky, potom sa dešifrovacia služba okamžite hľadá.Heslá sú uložené v šifrovanej forme, ale Maurice Massar už napísal program pre ich dešifrovanie a poskytuje ho zadarmo cez thecampusGeeks.com.
So Google sa vykonávajú stovky rôznych typov útokov a penetračných testov. Existuje mnoho možností ovplyvňujúcich populárne programy, hlavné formáty databáz, mnohé zraniteľnosti PHP, mraky a tak ďalej. Ak sa uistite, že hľadáte, to výrazne zjednodušuje získanie potrebných informácií (najmä ten, ktorý neplánoval, aby sa univerzálny majetok). Nie Shodan Single Feeds Zaujímavé nápady, ale každá základňa indexovaných sieťových zdrojov!