Jak správně vyhledávat na google.com
Každý pravděpodobně ví, jak používat vyhledávač jako Google =) Ale ne každý ví, že pokud správně vytvoříte vyhledávací dotaz pomocí speciálních konstrukcí, můžete dosáhnout výsledků, které hledáte, mnohem efektivněji a rychleji =) V tomto článku jsem se pokusí ukázat, že a jak musíte správně vyhledávat
Google podporuje několik operátorů pokročilého vyhledávání, které mají při vyhledávání na google.com zvláštní význam. Tito operátoři obvykle upravují vyhledávání nebo dokonce Googlu řeknou, aby provedl úplně jiné typy vyhledávání. Například stavba odkaz: je speciální operátor a požadavek odkaz: www.google.com neposkytne vám normální vyhledávání, ale najde všechny webové stránky, které mají odkazy na google.com.
alternativní typy požadavků
mezipaměti: Pokud do dotazu zahrnete další slova, Google zvýrazní tato slova v dokumentu v mezipaměti.
Například, mezipaměť: web www.web zobrazí obsah uložený v mezipaměti se zvýrazněným slovem „web“.
odkaz: výše uvedený vyhledávací dotaz zobrazí webové stránky, které obsahují odkazy na zadaný dotaz.
Například: odkaz: www.site zobrazí všechny stránky, které mají odkaz na http: //www.site
příbuzný: Zobrazí webové stránky, které „souvisejí“ se zadanou webovou stránkou.
Například, související: www.google.com zobrazí seznam webových stránek podobných domovské stránce Google.
informace: Vyžádat informace: Poskytuje některé informace, které má Google o požadované webové stránce.
Například, info: web zobrazí informace o našem fóru =) (Armada - Fórum dospělých webmasterů).
Další žádosti o informace
definovat: Dotaz define: poskytne definici slov, která poté zadáte, sestavenou z různých online zdrojů. Definice bude pro celou zadanou frázi (to znamená, že bude obsahovat všechna slova v přesném dotazu).
zásoby: Pokud svůj požadavek zahájíte akciemi: Google bude považovat zbývající podmínky požadavku za symboly burzovního symbolu a odkaz na stránku zobrazující připravené informace pro tyto symboly.
Například, zásoby: Intel yahoo zobrazí informace o Intel a Yahoo. (Upozorňujeme, že musíte zadat nejnovější symboly zpráv, nikoli název společnosti)
Vyžádejte si modifikátory
stránky: Pokud do dotazu zahrnete site:, Google omezí výsledky na weby, které najde v dané doméně.
Můžete také vyhledat jednotlivé zóny, například ru, org, com atd. ( web: com stránky: ru)
allintitle: Pokud spustíte dotaz s allintitle :, Google omezí výsledky se všemi slovy dotazu v záhlaví.
Například, allintitle: vyhledávání google vrátí všechny vyhledávací stránky Google, jako jsou obrázky, blog atd
intitle: Pokud do své žádosti uvedete intitle:, Google omezí výsledky na dokumenty obsahující toto slovo v názvu.
Například, intitle: Obchod
allinurl: Pokud spustíte dotaz s allinurl: Google omezí výsledky se všemi slovy dotazu v URL.
Například, allinurl: vyhledávání google vrátí dokumenty s google a vyhledávání v záhlaví. Volitelně můžete také oddělit slova lomítkem (/), poté budou slova na obou stranách lomítka prohledána na jedné stránce: Příklad allinurl: foo / bar
inurl: Pokud do dotazu zahrnete inurl:, omezí Google výsledky na dokumenty obsahující toto slovo v adrese URL.
Například, Animace inurl: web
intext: vyhledá zadané slovo pouze v textu stránky, ignoruje texty nadpisů a odkazů a další věci, které s nimi nesouvisí. Existuje také derivát tohoto modifikátoru - allintext: ty. dále budou všechna slova v dotazu prohledána pouze v textu, což je také důležité, ignorování často používaných slov v odkazech
Například, intext: forum
časové období: vyhledávání v časových rámcích (daterange: 2452389-2452389), data pro časy jsou v juliánském formátu.
A také nejrůznější zajímavé příklady dotazů
Příklady psaní dotazů pro Google. Pro spamery
Inurl: control.guest? A = sign
Web: books.dreambook.com „URL domovské stránky“ „Sign my“ inurl: sign
Web: www.freegb.net Domovská stránka
Inurl: sign.asp „Počet znaků“
"Zpráva:" inurl: sign.cfm "Odesílatel:"
Inurl: register.php „Registrace uživatele“ „Web“
Inurl: edu / kniha návštěv „Podepsat knihu návštěv“
Inurl: příspěvek „Přidat komentář“ „URL“
Inurl: / archive / „Komentáře:“ „Pamatujete si informace?“
„Skript a kniha hostů Vytvořil:“ „URL:“ „Komentáře:“
Inurl :? Action = přidat „phpBook“ „URL“
Intitle: „Odeslat nový příběh“
Časopisy
Inurl: www.livejournal.com/users/ mode = odpověď
Inurl největšíjournal.com/ mode = odpověď
Inurl: fastbb.ru/re.pl?
Inurl: fastbb.ru /re.pl? „Kniha hostů“
Blogy
Inurl: blogger.com/comment.g? ”„ PostID “„ anonymní “
Inurl: typepad.com/ „Zveřejnit komentář“ „Pamatujete si osobní údaje?“
Inurl: největšíjournal.com/community/ „Odeslat komentář“ „adresy anonymních plakátů“
„Přidat komentář“ „adresy anonymních plakátů“ -
Intitle: "Přidat komentář"
Inurl: pirillo.com „Přidat komentář“
Fóra
Inurl: gate.html? "Název = Fóra" "mode = odpověď"
Inurl: "forum / posting.php? Mode = reply"
Inurl: "mes.php?"
Inurl: ”members.html”
Inurl: forum / memberlist.php? “
Hackování pomocí Google
Alexander Antipov
Vyhledávací modul Google (www.google.com) poskytuje mnoho možností vyhledávání. Všechny tyto schopnosti jsou neocenitelným vyhledávacím nástrojem pro prvního uživatele internetu a zároveň ještě silnější zbraní invaze a ničení v rukou lidí se zlými úmysly, včetně nejen hackerů, ale i zločinců bez počítače a dokonce i teroristé.
(9475 zhlédnutí za 1 týden)
Denis Batrankov
denisNOSPAMixi.ru
Pozornost:Tento článek není vodítkem k akci. Tento článek byl napsán pro vás, administrátory WEB serverů, abyste ztratili falešný pocit, že jste v bezpečí, a konečně pochopili zákeřnost této metody získávání informací a ochrany vašeho webu.
Úvod
Například jsem našel 1670 stránek za 0,14 sekundy!
2. Představme si další řádek, například:
inurl: "auth_user_file.txt"o něco méně, ale to už je dost pro bezplatné stahování a útoky hrubou silou (pomocí stejného Johna Rozparovače). Níže uvedu několik dalších příkladů.
Musíte si tedy uvědomit, že vyhledávač Google navštívil většinu webů na internetu a do mezipaměti uložil informace, které obsahují. Tyto informace uložené v mezipaměti vám umožňují získat informace o webu a obsahu webu bez přímého připojení k webu, stačí kopat do informací, které jsou uloženy uvnitř Google. Navíc, pokud informace na webu již nejsou k dispozici, mohou být informace v mezipaměti zachovány. Pro tuto metodu stačí znát některá klíčová slova Google. Tato technika se nazývá Google Hacking.
Poprvé se informace o hackingu Google objevily na seznamu adresátů Bugtruck před 3 lety. V roce 2001 se tohoto tématu zabýval francouzský student. Zde je odkaz na tento dopis http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Poskytuje první příklady takových požadavků:
1) Rejstřík / admin
2) Rejstřík / hesla
3) Rejstřík / mail
4) Index of / + banques + filetype: xls (for france ...)
5) Index / + passwd
6) Rejstřík / password.txt
Toto téma udělalo v anglicko-čtecí části internetu potřebu poměrně nedávno: po článku Johnnyho Longa publikovaném 7. května 2004. Chcete-li získat podrobnější studii o hackingu Google, doporučuji vám navštívit stránky tohoto autora na adrese http://johnny.ihackstuff.com. V tomto článku vás chci jen informovat.
Kdo jej může použít:
- Novináři, špioni a všichni ti lidé, kteří rádi strkají nos do svého podnikání, to mohou použít k hledání usvědčujících důkazů.
- Hackeři hledají vhodné cíle pro hackování.
Jak Google funguje.
Chcete-li v konverzaci pokračovat, dovolte mi připomenout některá klíčová slova použitá v dotazech Google.
Hledejte pomocí znaménka +
Google z vyhledávání vylučuje slova, která podle jeho názoru nejsou důležitá. Například dotazovací slova, předložky a články v angličtině: například are, of, where. Zdá se, že Google v ruštině považuje všechna slova za důležitá. Pokud je slovo vyloučeno z vyhledávání, pak o něm napíše Google. Aby Google mohl začít hledat stránky s těmito slovy před nimi, musíte před slovo přidat znaménko + bez mezery. Například:
eso + základny
Hledat pomocí znaménka -
Pokud Google najde velké množství stránek, ze kterých je nutné vyloučit stránky s konkrétním tématem, můžete přinutit Google, aby vyhledával pouze stránky, které neobsahují konkrétní slova. Chcete-li to provést, musíte tato slova označit tak, že umístíte před každou značku - bez mezery před slovem. Například:
rybářská vodka
Hledejte pomocí ~
Možná budete chtít najít nejen zadané slovo, ale také jeho synonyma. Za tímto účelem předcházejte slovo se symbolem ~.
Hledání přesné fráze pomocí uvozovek
Google vyhledává na každé stránce všechny výskyty slov, která jste napsali v řetězci dotazu, a nestará se o relativní polohu slov, hlavní je, že všechna zadaná slova jsou na stránce současně (toto je výchozí akce). Chcete-li najít přesnou frázi, musíte ji uvést do uvozovek. Například:
"zarážka"
Chcete-li mít alespoň jedno ze zadaných slov, musíte explicitně zadat logickou operaci: NEBO. Například:
rezervovat bezpečnost NEBO ochranu
Kromě toho můžete na vyhledávací liště použít znak * k označení libovolného slova a. k označení libovolného znaku.
Hledání slov pomocí dalších operátorů
Ve vyhledávacím řetězci jsou uvedeny vyhledávací operátory ve formátu:
operátor: search_term
Mezery vedle dvojtečky nejsou potřeba. Pokud za dvojtečku vložíte mezeru, zobrazí se chybová zpráva a před ní ji Google použije jako normální vyhledávací řetězec.
Existují skupiny dalších vyhledávacích operátorů: jazyky - uveďte, v jakém jazyce chcete zobrazit výsledek, datum - omezte výsledky za poslední tři, šest nebo 12 měsíců, výskyty - uveďte, kde v dokumentu potřebujete vyhledat řetězec: všude, v nadpisu, v URL, doménách - prohledejte zadaný web, nebo naopak jej z vyhledávání vyřaďte, bezpečné vyhledávání - zablokujte weby obsahující zadaný typ informací a odeberte je ze stránek s výsledky vyhledávání.
Zároveň někteří operátoři nepotřebují další parametr, například dotaz „ mezipaměť: www.google.com„lze nazvat jako plnohodnotný vyhledávací řetězec a některá klíčová slova naopak vyžadují hledané slovo, například“ site: www.google.com nápověda". Ve světle našeho tématu se podívejme na následující operátory:
Operátor |
Popis |
Vyžaduje další parametr? |
vyhledávat pouze na webu uvedeném v search_term |
||
hledat pouze v dokumentech s typem search_term |
||
vyhledejte stránky, které v názvu obsahují výraz search_term |
||
najít stránky obsahující všechna slova search_term v názvu |
||
najít v jejich adrese URL stránky obsahující slovo search_term |
||
najít stránky obsahující všechna slova search_term v jejich url |
Operátor stránky: omezuje vyhledávání pouze na zadaný web a můžete zadat nejen název domény, ale také IP adresu. Zadejte například:
Operátor typ souboru: omezuje vyhledávání na soubory konkrétního typu. Například:
K datu vydání článku může Google vyhledávat ve 13 různých formátech souborů:
- Přenosný formát dokumentu Adobe (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Formát RTF (RTF)
- Shockwave Flash (SWF)
- Text (ans, txt)
Operátor odkaz: zobrazí všechny stránky, které směřují na zadanou stránku.
Pravděpodobně je vždy zajímavé sledovat, kolik míst na internetu o vás ví. Zkouší:
Operátor mezipaměti: zobrazuje verzi webu v mezipaměti Google, jak vypadala při poslední návštěvě této stránky Google. Vezmeme jakýkoli web, který se často mění, a podíváme se na:
Operátor intitle: vyhledá zadané slovo v názvu stránky. Operátor allintitle: je přípona - hledá všechny zadané více slov v názvu stránky. Porovnat:
intitle: let do Marsu
intitle: let intitle: intitle: mars
allintitle: let do Marsu
Operátor inurl: nastaví Google, aby zobrazil všechny stránky obsahující zadaný řetězec v URL. Operator allinurl: Vyhledá všechna slova v adrese URL. Například:
allinurl: acid acid_stat_alerts.php
Tento příkaz je obzvláště užitečný pro ty, kteří nemají SNORT - alespoň vidí, jak to funguje na reálném systému.
Metody hackování pomocí Google
Zjistili jsme tedy, že pomocí kombinace výše uvedených operátorů a klíčových slov může kdokoli shromažďovat potřebné informace a hledat chyby zabezpečení. Tyto techniky se často označují jako Google Hacking.
mapa stránek
Můžete použít operátor site: a zobrazit všechny odkazy, které Google na webu najde. Stránky, které jsou dynamicky vytvářeny skripty, obvykle nejsou indexovány pomocí parametrů, takže některé weby používají filtry ISAPI, aby odkazy nebyly ve formě /article.asp?num=10&dst=5 a lomítky / article / abc / num / 10 / dst / 5... Děje se tak tak, že web je obecně indexován vyhledávači.
Zkusme to:
web: www.whitehouse.gov whitehouse
Google si myslí, že každá stránka na webu obsahuje slovo whitehouse. To je to, co používáme k získání všech stránek.
K dispozici je také zjednodušená verze:
web: whitehouse.gov
A nejlepší na tom je, že soudruzi z whitehouse.gov ani nevěděli, že jsme se podívali na strukturu jejich webu a dokonce jsme se podívali na stránky v mezipaměti, které si Google stáhl sám. To lze použít ke studiu struktury webů a prohlížení obsahu, aniž byste si to zatím všimli.
Zobrazení seznamu souborů v adresářích
WEB servery mohou namísto běžných stránek HTML zobrazovat seznamy adresářů serverů. To se obvykle provádí, aby uživatelé mohli vybírat a stahovat konkrétní soubory. V mnoha případech však není úkolem správců zobrazovat obsah adresáře. K tomu dochází z důvodu nesprávné konfigurace serveru nebo absence hlavní stránky v adresáři. Výsledkem je, že hacker má šanci najít v adresáři něco zajímavého a použít to pro své vlastní účely. Chcete-li najít všechny takové stránky, všimněte si, že všechny obsahují v názvu název: index of. Ale protože slova index of obsahují nejen takové stránky, musíme vysvětlit dotaz a zohlednit klíčová slova na samotné stránce, takže dotazy formuláře jsou pro nás vhodné:
intitle: index. nadřazeného adresáře
intitle: index. velikosti jména
Protože většina výpisů adresářů je úmyslná, může být pro vás obtížné najít chybné výpisy poprvé. Ale přinejmenším již můžete použít výpisy k určení verze WEB serveru, jak je popsáno níže.
Získání verze WEB serveru.
Před zahájením jakéhokoli hackerského útoku je vždy užitečné znát verzi WEB serveru. Díky Google je opět možné tyto informace získat bez připojení k serveru. Pokud se podrobně podíváte na výpis adresáře, uvidíte, že se tam zobrazuje název WEB serveru a jeho verze.
Apache1.3.29 - server ProXad na trf296.free.fr portu 80
Zkušený správce může tyto informace změnit, ale zpravidla je to pravda. K získání těchto informací tedy stačí poslat požadavek:
intitle: index.of server.at
Abychom získali informace o konkrétním serveru, upřesňujeme požadavek:
intitle: index.of server.at stránky: ibm.com
Nebo naopak, hledáme servery běžící na konkrétní verzi serveru:
intitle: index.of serveru Apache / 2.0.40 na
Tuto techniku může hacker použít k nalezení oběti. Pokud má například exploit pro určitou verzi WEB serveru, může jej najít a vyzkoušet stávající exploit.
Verzi serveru můžete získat také pohledem na stránky, které jsou ve výchozím nastavení nainstalovány při instalaci nové verze WEB serveru. Chcete-li například zobrazit testovací stránku Apache 1.2.6, stačí zadat
intitle: Test.Page.for.Apache it.worked!
Některé operační systémy navíc během instalace okamžitě nainstalují a spustí WEB server. Někteří uživatelé o tom zároveň ani nevědí. Samozřejmě, pokud vidíte, že někdo nevymazal výchozí stránku, je logické předpokládat, že počítač nebyl podroben vůbec žádné konfiguraci a je pravděpodobně zranitelný vůči útokům.
Zkuste najít stránky IIS 5.0
allintitle: Vítejte ve Windows 2000 Internet Services
V případě IIS můžete určit nejen verzi serveru, ale také verzi systému Windows a aktualizaci Service Pack.
Dalším způsobem, jak zjistit verzi WEB serveru, je vyhledat příručky (stránky nápovědy) a příklady, které lze ve výchozím nastavení nainstalovat na web. Hackeři našli mnoho způsobů, jak tyto komponenty použít k získání privilegovaného přístupu na web. To je důvod, proč musíte tyto součásti odebrat na místě výroby. Nemluvě o tom, že přítomností těchto komponent můžete získat informace o typu serveru a jeho verzi. Najdeme například příručku k apache:
inurl: moduly modulů manuálních apache
Používání Google jako CGI skeneru.
CGI skener nebo WEB skener je nástroj pro vyhledávání zranitelných skriptů a programů na serveru oběti. Tyto nástroje by měly vědět, co hledat, protože k tomu mají celý seznam zranitelných souborů, například:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Každý z těchto souborů můžeme najít pomocí Google, přičemž kromě názvu souboru ve vyhledávací liště použijeme index indexu nebo inurl: najdeme weby se zranitelnými skripty, například:
allinurl: /random_banner/index.cgi
Pomocí dalších znalostí může hacker zneužít chybu zabezpečení skriptu a pomocí této chyby zabezpečení přinutit skript vrátit jakýkoli soubor uložený na serveru. Například soubor hesla.
Jak se chránit před hackerstvím Google.
1. Nezveřejňujte důležitá data na WEB server.
I když jste data zveřejnili dočasně, můžete na ně zapomenout, jinak bude mít někdo čas tato data najít a vyzvednout, než je smažete. Nedělej to. Existuje mnoho dalších způsobů přenosu dat, které je chrání před krádeží.
2. Zkontrolujte svůj web.
K prozkoumání svého webu použijte popsané metody. Pravidelně kontrolujte svůj web pomocí nových metod, které se objevují na webu http://johnny.ihackstuff.com. Pamatujte, že pokud chcete své akce automatizovat, musíte získat speciální povolení od společnosti Google. Pokud čtete pozorně http://www.google.com/terms_of_service.html pak uvidíte frázi: Bez výslovného souhlasu od společnosti Google nesmíte do systému Google odesílat automatické dotazy jakéhokoli druhu.
3. Možná nebudete muset Google indexovat vaše stránky nebo jejich části.
Google umožňuje odstranit odkaz na váš web nebo jeho část z jeho databáze a také odstranit stránky z mezipaměti. Kromě toho můžete na svém webu zakázat hledání obrázků, zakázat zobrazování krátkých fragmentů stránek ve výsledcích vyhledávání. Všechny možnosti pro odstranění webu jsou popsány na stránce http://www.google.com/remove.html... Chcete-li to provést, musíte potvrdit, že jste skutečně vlastníkem tohoto webu, nebo vložit značky na stránku nebo
4. Použijte soubor robots.txt
Je známo, že vyhledávače vyhledávají soubor robots.txt umístěný v kořenovém adresáři webu a neindexují ty části, které jsou označeny slovem Zakázat... Můžete to využít k zabránění indexování části webu. Chcete-li například zabránit indexování celého webu, vytvořte soubor robots.txt obsahující dva řádky:
Uživatelský agent: *
Zakázat: /
Co jiného se stane
Aby se vám život nezdál jako med, řeknu nakonec, že existují stránky, které sledují ty lidi, kteří pomocí výše uvedených metod hledají mezery ve skriptech a WEBových serverech. Příkladem takové stránky je
Aplikace.
Trochu sladké. Vyzkoušejte sami něco z následujícího seznamu:
1. #mysql dump filetype: sql - najde skládky mySQL databází
2. Souhrnná zpráva o zranitelnosti hostitele - zobrazí vám, která zranitelnost našli ostatní lidé
3. phpMyAdmin běžící na inurl: main.php - toto vynutí těsnou kontrolu přes panel phpmyadmin
4. není pro důvěrnou distribuci
5. Žádost o podrobnosti Proměnné serveru Tree Tree
6. Běží v dětském režimu
7. Tuto zprávu vygeneroval WebLog
8. název: index. Cgiirc.config
9. typ souboru: conf inurl: firewall -intitle: cvs - může někdo potřebovat konfigurační soubory brány firewall? :)
10. intitle: index.of finances.xls - hmm ....
11.intitle: Index of dbconvert.exe chats - icq chat logs
12.text: Analýza provozu Tobiase Oetikera
13. název: Statistiky použití generované webalizerem
14. název: statistika pokročilých statistik webu
15. název: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets obsahuje sdílená tajemství - tajný klíč je dobrý nález
17.inurl: main.php Vítejte v phpMyAdmin
18.inurl: server-info Informace o serveru Apache
19. stránka: edu admin známky
20. ORA-00921: neočekávaný konec příkazu SQL - získávání cest
21. intitle: index.of trillian.ini
22. intitle: Index of pwd.db
23. intitle: index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Index of .mysql_history
27. intitle: index intext: globals.inc
28. intitle: index.of administrators.pwd
29. intitle: Index. Stínu atd
30. intitle: index.of secring.pgp
31.url: config.php dbuname dbpass
32. inurl: provést typ souboru: ini
Školicí středisko „Informzashita“ http://www.itsecurity.ru - přední specializované středisko v oblasti školení v oblasti informační bezpečnosti (licence Moskevského vzdělávacího výboru č. 015470, státní akreditace č. 004251). Jediné autorizované školicí středisko pro internetové bezpečnostní systémy a Clearswift v Rusku a SNS. Microsoft Authorized Training Center (bezpečnostní specializace). Výcvikové programy jsou koordinovány se Státní technickou komisí Ruska, FSB (FAPSI). Osvědčení o školení a státní dokumenty o profesním rozvoji.
SoftKey je jedinečná služba pro kupující, vývojáře, prodejce a přidružené partnery. Kromě toho se jedná o jeden z nejlepších online softwarových obchodů v Rusku, na Ukrajině a v Kazachstánu, který zákazníkům nabízí široký sortiment, mnoho platebních metod, rychlé (často okamžité) zpracování objednávek, sledování procesu plnění objednávek v osobní sekci, různé slevy od obchodu a výrobců. BY.