Χρησιμοποιούμε ελάχιστα γνωστές λειτουργίες της Google για να βρούμε τα κρυφά. Ιστορίες Instagram: πώς και γιατί να χρησιμοποιήσετε αυτήν τη δυνατότητα Alpha για όλες τις αναρτήσεις χρηστών

Η λειτουργία Ιστορίες ή "Ιστορίες" στη ρωσική τοπική προσαρμογή, σας επιτρέπει να δημιουργείτε φωτογραφίες και βίντεο 10 δευτερολέπτων με επικάλυψη κειμένου, emoji και χειρόγραφες σημειώσεις. Βασικά χαρακτηριστικάτέτοιες αναρτήσεις είναι ότι, σε αντίθεση με τις κανονικές αναρτήσεις στη ροή σας, δεν μένουν για πάντα και διαγράφονται ακριβώς μετά από 24 ώρες.

Γιατί χρειάζεσαι

Η επίσημη περιγραφή του Instagram το λέει νέο χαρακτηριστικόπου απαιτούνται για την ανταλλαγή όχι πολύ σημαντικών πληροφοριών για την καθημερινή ζωή.

Πως να το χρησιμοποιήσεις

Στον πυρήνα της, η καινοτομία είναι πολύ παρόμοια και λειτουργεί με τον ίδιο τρόπο, αλλά με μικρές διαφορές. Παρά το γεγονός ότι οι δυνατότητες Ιστορίες Instagramδεν είναι τόσα πολλά και είναι όλα πολύ απλά, δεν μπορούν όλοι οι χρήστες να τα αντιμετωπίσουν εν κινήσει.

Προβολή ιστοριών

Όλες οι διαθέσιμες ιστορίες εμφανίζονται στο επάνω μέρος της ροής ως κύκλοι με είδωλα χρήστη και κρύβονται κατά την κύλιση. Νέες ιστορίες εμφανίζονται καθώς δημοσιεύονται και μια μέρα αργότερα εξαφανίζονται χωρίς ίχνος. Ταυτόχρονα, οι ιστορίες ταξινομούνται όχι με χρονολογική σειρά, αλλά με βάση τον αριθμό των κύκλων αναπαραγωγής και των σχολίων.

Για να δείτε, πρέπει απλώς να πατήσετε την κούπα. Η φωτογραφία ή το βίντεο θα ανοίξει και θα εμφανιστεί για 10 δευτερόλεπτα. Πατήστε παρατεταμένα για παύση του βίντεο.

Στο επάνω μέρος, δίπλα στο όνομα χρήστη, εμφανίζεται ο χρόνος δημοσίευσης. Εάν τα άτομα που ακολουθείτε έχουν άλλες ιστορίες, οι επόμενες θα εμφανίζονται αμέσως μετά την πρώτη. Μπορείτε να κάνετε εναλλαγή μεταξύ τους σύροντας αριστερά και δεξιά.

Οι ιστορίες που έχετε ήδη προβάλει δεν εξαφανίζονται από το μενού, αλλά επισημαίνονται με γκρι χρώμα. Μπορούν να ανοίξουν ξανά μέχρι να αφαιρεθούν μετά από μια μέρα.

Μπορείτε να σχολιάσετε ιστορίες μόνο με τη βοήθεια μηνυμάτων που αποστέλλονται στο Direct και είναι ορατά μόνο στον συγγραφέα και όχι σε όλους τους συνδρομητές. Αν είναι σφάλμα ή δυνατότητα, δεν ξέρω.

Δημιουργία ιστοριών

Κάνοντας κλικ στο σύμβολο συν στο επάνω μέρος της ροής και σύροντας από την άκρη της οθόνης προς τα δεξιά, ανοίγει το μενού για την εγγραφή μιας νέας ιστορίας. Όλα είναι απλά εδώ: πατάμε το κουμπί εγγραφής - παίρνουμε μια φωτογραφία, την κρατάμε - τραβάμε ένα βίντεο.

Λήψη ή ανέβασμα

Μπορείτε να αλλάξετε την μπροστινή και την πίσω κάμερα ή να ενεργοποιήσετε το φλας. Είναι επίσης εύκολο να επιλέξετε ένα αρχείο πολυμέσων από αυτά που γυρίστηκαν τις τελευταίες 24 ώρες: αυτό γίνεται με το σάρωση προς τα κάτω. Όλες οι φωτογραφίες από τη γκαλερί βρίσκονται εδώ, συμπεριλαμβανομένων των time-lapses και των επώνυμων μπούμερανγκ.

Θεραπεία

Όταν οι φωτογραφίες ή τα βίντεο είναι έτοιμα, μπορούν να δημοσιευτούν μετά από επεξεργασία. Τόσο για φωτογραφίες όσο και για βίντεο, τα εργαλεία είναι τα ίδια: φίλτρα, κείμενο και emoji, σχέδια.

Τα φίλτρα εναλλάσσονται κυκλικά με απλά σάρωση από την άκρη της οθόνης. Υπάρχουν έξι από αυτά συνολικά, συμπεριλαμβανομένης μιας κλίσης ουράνιου τόξου όπως στο εικονίδιο του Instagram.

Το προστιθέμενο κείμενο μπορεί να μεγεθυνθεί ή να σμικρυνθεί, να μετακινηθεί γύρω από τη φωτογραφία. Αλλά να αφήσω περισσότερα από ένα σχόλια, δυστυχώς, είναι αδύνατο. Τα emoji εισάγονται επίσης μέσα από το κείμενο, οπότε αν θέλετε να καλύψετε το πρόσωπό σας με ένα emoji, πρέπει να επιλέξετε.

Το σχέδιο έχει λίγο περισσότερες δυνατότητες. Έχουμε στη διάθεσή μας μια παλέτα και τρία πινέλα: κανονικό, μαρκαδόρο και με πινελιά “νέον”. Μπορείτε να σχεδιάσετε όλα ταυτόχρονα, ενώ ένα ανεπιτυχές εγκεφαλικό επεισόδιο μπορεί να ακυρωθεί.

Ικανοποιημένος με το αποτέλεσμα; Κάντε κλικ στο κουμπί επιλογής και το βίντεό σας θα είναι διαθέσιμο στους συνδρομητές. Μπορεί να αποθηκευτεί στη γκαλερί πριν και μετά.

Ρυθμίσεις απορρήτου, στατιστικά στοιχεία

Η οθόνη ρυθμίσεων και στατιστικών ανακαλείται κάνοντας σάρωση προς τα πάνω κατά την προβολή μιας ιστορίας. Από εδώ, η ιστορία μπορεί να αποθηκευτεί στη συλλογή, να διαγραφεί ή να δημοσιευτεί στην κύρια ροή, μετατρέποντάς την σε κανονική ανάρτηση. Η λίστα των θεατών εμφανίζεται παρακάτω. Μπορείτε να αποκρύψετε την ιστορία από οποιοδήποτε από αυτά κάνοντας κλικ στο σταυρό δίπλα στο όνομα.

Οι ρυθμίσεις που κρύβονται πίσω από το εικονίδιο με το γρανάζι σάς επιτρέπουν να επιλέξετε ποιος μπορεί να απαντήσει στις ιστορίες σας και να αποκρύψει την ιστορία από ορισμένους συνδρομητές. Ταυτόχρονα, οι ρυθμίσεις απορρήτου απομνημονεύονται και εφαρμόζονται σε όλες τις επόμενες δημοσιεύσεις.

Πώς να ζήσεις με αυτό

Πρόστιμο. Ναι, πολλοί αντιμετώπισαν το Stories με εχθρότητα λόγω των ομοιοτήτων με το Snapchat και των ανεπίλυτων προβλημάτων του Instagram, στα οποία θα πρέπει να επικεντρωθούν οι προγραμματιστές. Αλλά νομίζω ότι η καινοτομία είναι χρήσιμη.

Το πρόβλημα της ακατάστατης ροής, όταν πρέπει να διαγραφείτε από φίλους που κυριολεκτικά καθορίζουν κάθε βήμα τους, υπάρχει εδώ και πολύ καιρό και δεν έχει εφευρεθεί μια σαφής λύση για αυτό. Οι ιστορίες μπορούν να θεωρηθούν το πρώτο βήμα προς αυτό. Με την πάροδο του χρόνου, οι άνθρωποι θα πρέπει να συνηθίσουν στην κουλτούρα συμπεριφοράς που προσφέρεται και να αρχίσουν να δημοσιεύουν μόνο πραγματικά σημαντικό και αξιοσημείωτο περιεχόμενο στη ροή. Όλα τα άλλα πρέπει να μπουν στις Ιστορίες. Είναι αλήθεια?

Στα τέλη Νοεμβρίου 2016, η ομάδα ανάπτυξης μηνυμάτων Telegram παρουσίασε μια νέα υπηρεσία για διαδικτυακές εκδόσεις. Τηλεγράφοςείναι ένα ειδικό εργαλείο που σας επιτρέπει να δημιουργείτε ογκώδη κείμενα με βάση την ελαφριά γλώσσα σήμανσης του ιστού. Χρησιμοποιώντας αυτήν την πλατφόρμα, μπορείτε να δημοσιεύσετε άρθρα στο Διαδίκτυο με φωτογραφίες, βίντεο και άλλα ενσωματωμένα στοιχεία. Ταυτόχρονα, δεν απαιτείται εγγραφή με προσωπικά δεδομένα, γεγονός που καθιστά δυνατή τη διατήρηση της πλήρους ανωνυμίας.

Τι ευκαιρίες προσφέρει η νέα πλατφόρμα στους bloggers;

Σύμφωνα με τους προγραμματιστές της υπηρεσίας, ο χρήστης έχει την ευκαιρία να παρουσιάσει πληροφορίες με τον ίδιο τρόπο που κάνουν τα παραδοσιακά μέσα. Για να το κάνετε αυτό, η Telegraph έχει όλα όσα χρειάζεστε:

Για να δείξουν την ευελιξία του προϊόντος, οι προγραμματιστές δημοσίευσαν ένα API στον τομέα telegra.ph

Εξωτερικά, το περιεχόμενο της Telegraph δεν διαφέρει από το υλικό που δημοσιεύεται στους πόρους Ιστού των συμβατικών μέσων, ωστόσο, η ανωνυμία της συγγραφής και η προβολή άρθρων απευθείας στο messenger ανοίγουν μοναδικές ευκαιρίες για τους σύγχρονους bloggers. Οι πιο ενδιαφέρουσες δημοσιεύσεις που δημιουργήθηκαν με τη νέα υπηρεσία παρουσιάζονται σε άριστα.

Πώς να εργαστείτε με την Telegraph

Για να χρησιμοποιήσετε αυτό το εργαλείο, πρέπει να επισκεφτείτε τη διεύθυνση www.telegra.ph. Όταν πηγαίνει σε αυτή τη διεύθυνση, ο χρήστης πέφτει πάνω σε μια σχεδόν άδεια σελίδα με τρεις απλές γραμμές: Τίτλος, Το όνομά σας, Η ιστορία σας.

• Η γραμμή τίτλου προορίζεται για τη σύνταξη του τίτλου του άρθρου, ο οποίος, μαζί με την ημερομηνία δημοσίευσης, αποτελεί έναν σύνδεσμο προς το περιεχόμενο. Για παράδειγμα, το άρθρο "Πώς να προωθήσετε τον ιστότοπό σας στο top 10" που δημοσιεύτηκε στις 5 Απριλίου θα έχει έναν σύνδεσμο: "http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04-05" .

Η διεπαφή του εργαλείου δημιουργίας άρθρων telegra.ph είναι πολύ απλή

• Το στοιχείο Το όνομά σας είναι προαιρετικό. Ο συγγραφέας μπορεί να υποδείξει το πραγματικό του όνομα, το ψευδώνυμο, το ψευδώνυμό του ή ακόμα και να αφήσει κενή τη γραμμή, ώστε κανείς να μην μπορεί να καθορίσει την ταυτότητά του. Η δυνατότητα δημοσίευσης υλικού παραμένοντας incognito είναι αρκετά ενδιαφέρουσα. Αλλά οι περισσότεροι συγγραφείς είναι στην ευχάριστη θέση να δηλώσουν την συγγραφή τους.
• Η ιστορία σας είναι ένα πεδίο για τη διαμόρφωση του κύριου περιεχομένου. Ανοίγει επίσης τις δυνατότητες μορφοποίησης κειμένου, οι οποίες αναφέρθηκαν παραπάνω. Ο αλγόριθμος για τη δημιουργία ενός άρθρου είναι πολύ απλός και διαισθητικός, επομένως οι χρήστες δεν θα πρέπει να έχουν δυσκολίες με τη σύνταξη του.

Ένας μοναδικός σύνδεσμος σάς επιτρέπει να χρησιμοποιείτε το δημοσιευμένο υλικό όχι μόνο στο Telegram, αλλά και σε άλλους ιστότοπους. Ταυτόχρονα, ο δημιουργός μπορεί να κάνει αλλαγές στο περιεχόμενο ανά πάσα στιγμή. Είναι αλήθεια ότι αυτή η λειτουργία λειτουργεί μόνο εάν τα cookies έχουν αποθηκευτεί.

Για να διαχειριστείτε εύκολα όλα τα άρθρα, χρησιμοποιήστε το bot

Για να δημιουργήσει ένα άρθρο, ο χρήστης απαιτεί ελάχιστες ενέργειες. Ωστόσο, αυτή η ευκολία αντιθετη πλευρα. Περαιτέρω επεξεργασία μπορεί να γίνει μόνο στην ίδια συσκευή και στο ίδιο πρόγραμμα περιήγησης στο οποίο δημοσιεύτηκε για πρώτη φορά το κείμενο. Οι προγραμματιστές έχουν προβλέψει αυτήν την κατάσταση και έφτιαξαν ένα ειδικό bot για τη διαχείριση εκδόσεων. Ας παραθέσουμε τη λειτουργικότητά του:

• Εξουσιοδότηση στην Telegraph από τον λογαριασμό σας στο Telegram. Δημιουργώντας μια ανάρτηση με αυτόν τον τρόπο, θα μπορείτε να συνδεθείτε σε οποιαδήποτε άλλη συσκευή και να έχετε πρόσβαση στην επεξεργασία. Κατά την πρώτη εξουσιοδότηση σε κάθε συσκευή, το ρομπότ θα προσφερθεί να προσθέσει όλες τις αναρτήσεις που δημιουργήθηκαν προηγουμένως στον λογαριασμό σας.
• Δείτε στατιστικά στοιχεία για οποιαδήποτε τηλεγραφική ανάρτηση. Λαμβάνει υπόψη όλες τις μεταβάσεις στο άρθρο, όχι μόνο από το Telegram, αλλά και από τυχόν εξωτερικούς πόρους. Μπορείτε να αναλύσετε όχι μόνο τις δικές σας δημοσιεύσεις, απλώς στείλτε τον σύνδεσμο που σας ενδιαφέρει στο bot.
• Μπορείτε να ορίσετε ένα μόνιμο ψευδώνυμο και έναν σύνδεσμο προφίλ, ώστε να μην χρειάζεται να τα προσδιορίζετε κάθε φορά.

Telegraph - πραγματική απειλή για τα παραδοσιακά μέσα ενημέρωσης;

Οι αγγελιοφόροι, που από τη φύση τους ανήκουν στη σφαίρα των μέσων ενημέρωσης, αναπτύσσονται με γοργούς ρυθμούς και μετατρέπονται σε βολικές πλατφόρμες ανάρτησης χρήσιμων πληροφοριών. Η εμφάνιση μιας τέτοιας υπηρεσίας όπως η Telegraph έχει καταστήσει ακόμα πιο εύκολη τη δημιουργία μιας πλήρους επιχειρηματικής πλατφόρμας για την προσέλκυση του τελικού χρήστη. Ήδη, πολλές μάρκες καταλαβαίνουν ότι αυτός ο τύπος επικοινωνίας γίνεται όλο και πιο σχετικός.

Ωστόσο, είναι ακόμη πρόωρο να ισχυριστεί κανείς ότι οι instant messenger γενικά και η Telegraph ειδικότερα δημιουργούν άμεσο ανταγωνισμό με τα παραδοσιακά μέσα. Τέτοιες υπηρεσίες ορίζονται από τους ειδικούς ως ένα πρόσθετο εργαλείο για τη δημιουργία περιεχομένου στο Διαδίκτυο, το οποίο μπορεί να είναι καλή βοήθεια για τα μέσα ενημέρωσης, αλλά σε αυτό το στάδιο ανάπτυξης δεν είναι σε θέση να τις απορροφήσει πλήρως.

Τα διαδικτυακά μέσα είναι επιφυλακτικά με την ανταγωνιστική πλατφόρμα

Η λήψη ιδιωτικών δεδομένων δεν σημαίνει πάντα hacking - μερικές φορές δημοσιεύεται στο δημόσια πρόσβαση. Η γνώση Ρυθμίσεις Googleκαι λίγη εφευρετικότητα θα σας επιτρέψει να βρείτε πολλά ενδιαφέροντα πράγματα - από αριθμούς πιστωτικών καρτών μέχρι έγγραφα του FBI.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ

Όλες οι πληροφορίες παρέχονται μόνο για ενημερωτικούς σκοπούς. Ούτε οι συντάκτες ούτε ο συγγραφέας ευθύνονται για οποιαδήποτε πιθανή βλάβη που προκαλείται από τα υλικά αυτού του άρθρου.

Τα πάντα είναι συνδεδεμένα στο Διαδίκτυο σήμερα, ελάχιστα νοιάζονται για τον περιορισμό της πρόσβασης. Ως εκ τούτου, πολλά ιδιωτικά δεδομένα γίνονται θήραμα των μηχανών αναζήτησης. Τα ρομπότ Spider δεν περιορίζονται πλέον σε ιστοσελίδες, αλλά ευρετηριάζουν όλο το περιεχόμενο που είναι διαθέσιμο στον Ιστό και προσθέτουν συνεχώς εμπιστευτικές πληροφορίες στις βάσεις δεδομένων τους. Η εκμάθηση αυτών των μυστικών είναι εύκολη - απλά πρέπει να ξέρετε πώς να τα ρωτάτε.

Αναζήτηση αρχείων

Σε ικανά χέρια, η Google θα βρει γρήγορα οτιδήποτε είναι κακό στον Ιστό, όπως προσωπικά στοιχεία και αρχεία για επίσημη χρήση. Συχνά είναι κρυμμένα σαν ένα κλειδί κάτω από ένα χαλί: δεν υπάρχουν πραγματικοί περιορισμοί πρόσβασης, τα δεδομένα βρίσκονται απλώς στο πίσω μέρος του ιστότοπου, όπου οι σύνδεσμοι δεν οδηγούν. Η τυπική διεπαφή ιστού Google παρέχει μόνο βασικές ρυθμίσεις σύνθετης αναζήτησης, αλλά ακόμη και αυτές θα είναι αρκετές.

Υπάρχουν δύο τελεστές που μπορείτε να χρησιμοποιήσετε για να περιορίσετε τις αναζητήσεις Google σε αρχεία συγκεκριμένου τύπου: filetype και ext . Το πρώτο ορίζει τη μορφή που καθορίζει η μηχανή αναζήτησης από την κεφαλίδα του αρχείου, το δεύτερο - την επέκταση αρχείου, ανεξάρτητα από το εσωτερικό του περιεχόμενο. Κατά την αναζήτηση και στις δύο περιπτώσεις, πρέπει να καθορίσετε μόνο την επέκταση. Αρχικά, ο τελεστής ext ήταν βολικός στη χρήση σε περιπτώσεις όπου δεν υπήρχαν συγκεκριμένες δυνατότητες μορφής για το αρχείο (για παράδειγμα, για αναζήτηση αρχείων διαμόρφωσης ini και cfg, τα οποία μπορούν να περιέχουν οτιδήποτε). Τώρα οι αλγόριθμοι της Google έχουν αλλάξει και δεν υπάρχει ορατή διαφορά μεταξύ των χειριστών - τα αποτελέσματα είναι τα ίδια στις περισσότερες περιπτώσεις.

Φιλτράρισμα της εξόδου

Από προεπιλογή, το Google αναζητά λέξεις και γενικά για τυχόν χαρακτήρες που έχουν εισαχθεί σε όλα τα αρχεία σε σελίδες με ευρετήριο. Μπορείτε να περιορίσετε το εύρος αναζήτησης ανά τομέα κορυφαίο επίπεδο, μια συγκεκριμένη τοποθεσία ή τη θέση της επιθυμητής ακολουθίας στα ίδια τα αρχεία. Για τις δύο πρώτες επιλογές, χρησιμοποιείται η δήλωση τοποθεσίας, ακολουθούμενη από το όνομα του τομέα ή της επιλεγμένης τοποθεσίας. Στην τρίτη περίπτωση, ένα ολόκληρο σύνολο τελεστών σάς επιτρέπει να αναζητήσετε πληροφορίες σε πεδία υπηρεσιών και μεταδεδομένα. Για παράδειγμα, το allinurl θα βρει το καθορισμένο στο σώμα των ίδιων των συνδέσμων, allinanchor - στο κείμενο που παρέχεται με την ετικέτα , allintitle - στις κεφαλίδες σελίδας, allintext - στο σώμα των σελίδων.

Για κάθε χειριστή υπάρχει μια πιο ελαφριά έκδοση με μικρότερο όνομα (χωρίς το πρόθεμα all). Η διαφορά είναι ότι το allinurl θα βρει συνδέσμους με όλες τις λέξεις, ενώ το inurl θα βρει συνδέσμους μόνο με την πρώτη από αυτές. Η δεύτερη και οι επόμενες λέξεις από το ερώτημα μπορούν να εμφανιστούν οπουδήποτε στις ιστοσελίδες. Ο τελεστής inurl διαφέρει επίσης από έναν άλλο παρόμοιο στη σημασία - τοποθεσία . Το πρώτο σάς επιτρέπει επίσης να βρείτε οποιαδήποτε ακολουθία χαρακτήρων στον σύνδεσμο προς το επιθυμητό έγγραφο (για παράδειγμα, /cgi-bin/), το οποίο χρησιμοποιείται ευρέως για την εύρεση στοιχείων με γνωστά τρωτά σημεία.

Ας το δοκιμάσουμε στην πράξη. Παίρνουμε το φίλτρο allintext και κάνουμε το ερώτημα να επιστρέψει μια λίστα με αριθμούς πιστωτικών καρτών και κωδικούς επαλήθευσης, η οποία θα λήξει μόνο μετά από δύο χρόνια (ή όταν οι ιδιοκτήτες τους κουραστούν να ταΐζουν τους πάντες στη σειρά).

Allintext: ημερομηνία λήξης αριθμού κάρτας /2017 cvv

Όταν διαβάζετε στις ειδήσεις ότι ένας νεαρός χάκερ «παραβίασε τους διακομιστές» του Πενταγώνου ή της NASA, κλέβοντας απόρρητες πληροφορίες, τότε στις περισσότερες περιπτώσεις είναι ακριβώς αυτή η στοιχειώδης τεχνική χρήσης της Google. Ας υποθέσουμε ότι μας ενδιαφέρει μια λίστα με τους υπαλλήλους της NASA και τα στοιχεία επικοινωνίας τους. Σίγουρα μια τέτοια λίστα είναι σε ηλεκτρονική μορφή. Για ευκολία ή λόγω παράβλεψης, μπορεί επίσης να βρίσκεται στον ίδιο τον ιστότοπο του οργανισμού. Είναι λογικό ότι σε αυτή την περίπτωση δεν θα υπάρχουν αναφορές σε αυτό, αφού προορίζεται για εσωτερική χρήση. Ποιες λέξεις μπορεί να υπάρχουν σε ένα τέτοιο αρχείο; Τουλάχιστον - το πεδίο "διεύθυνση". Είναι εύκολο να ελέγξουμε όλες αυτές τις υποθέσεις.

inurl:nasa.gov τύπος αρχείου:xlsx "διεύθυνση"

Χρησιμοποιούμε γραφειοκρατία

Τέτοια ευρήματα είναι ένα ευχάριστο ασήμαντο. Η πραγματικά ισχυρή σύλληψη προέρχεται από μια πιο λεπτομερή γνώση του Google Webmaster Operators, του ίδιου του Ιστού και της δομής αυτού που αναζητάτε. Γνωρίζοντας τις λεπτομέρειες, μπορείτε εύκολα να φιλτράρετε την έξοδο και να βελτιώσετε τις ιδιότητες των αρχείων που χρειάζεστε για να λάβετε πραγματικά πολύτιμα δεδομένα στα υπόλοιπα. Είναι αστείο που η γραφειοκρατία έρχεται να σώσει εδώ. Παράγει τυπικές συνθέσεις που διευκολύνουν την αναζήτηση μυστικών πληροφοριών που έχουν διαρρεύσει κατά λάθος στον Ιστό.

Για παράδειγμα, η σφραγίδα δήλωσης διανομής, η οποία είναι υποχρεωτική στο γραφείο του Υπουργείου Άμυνας των ΗΠΑ, σημαίνει τυποποιημένους περιορισμούς στη διανομή ενός εγγράφου. Το γράμμα Α σηματοδοτεί δημόσιες εκδόσεις στις οποίες δεν υπάρχει τίποτα μυστικό. B - προορίζεται μόνο για εσωτερική χρήση, C - αυστηρά εμπιστευτικό, και ούτω καθεξής μέχρι F. Ξεχωριστά, υπάρχει το γράμμα X, το οποίο σηματοδοτεί ιδιαίτερα πολύτιμες πληροφορίες που αντιπροσωπεύουν ένα κρατικό μυστικό ανώτατου επιπέδου. Ας αναζητήσουν τέτοια έγγραφα όσοι υποτίθεται ότι θα το κάνουν εν ώρα υπηρεσίας και θα περιοριστούμε σε αρχεία με το γράμμα C. Σύμφωνα με το DoDI 5230.24, αυτή η σήμανση αποδίδεται σε έγγραφα που περιέχουν περιγραφή κρίσιμων τεχνολογιών που εμπίπτουν στον έλεγχο των εξαγωγών. Μπορείτε να βρείτε τέτοιες προσεκτικά φυλαγμένες πληροφορίες σε ιστότοπους στον τομέα ανώτατου επιπέδου .mil που έχει εκχωρηθεί στον Στρατό των ΗΠΑ.

"ΔΗΛΩΣΗ ΔΙΑΝΟΜΗΣ Γ" inurl:navy.mil

Είναι πολύ βολικό να συλλέγονται στον τομέα .mil μόνο ιστότοποι από το Υπουργείο Άμυνας των ΗΠΑ και τους συμβατικούς οργανισμούς του. Τα αποτελέσματα αναζήτησης με περιορισμό τομέα είναι εξαιρετικά καθαρά και οι τίτλοι μιλούν από μόνοι τους. Είναι πρακτικά άχρηστο να αναζητάς ρωσικά μυστικά με αυτόν τον τρόπο: το χάος επικρατεί στους τομείς .ru και .rf και τα ονόματα πολλών οπλικών συστημάτων ακούγονται σαν βοτανικά (PP "Kiparis", αυτοκινούμενα όπλα "Acacia") ή ακόμα και υπέροχο (TOS "Pinocchio").

Εξετάζοντας προσεκτικά οποιοδήποτε έγγραφο από έναν ιστότοπο στον τομέα .mil, μπορείτε να δείτε άλλους δείκτες για να κάνετε πιο συγκεκριμένη την αναζήτησή σας. Για παράδειγμα, μια αναφορά στους περιορισμούς εξαγωγής "Sec 2751", που είναι επίσης βολικό να αναζητήσετε ενδιαφέρουσες τεχνικές πληροφορίες. Κατά καιρούς, αφαιρείται από τους επίσημους ιστότοπους, όπου εμφανιζόταν κάποτε, επομένως εάν δεν μπορείτε να ακολουθήσετε έναν ενδιαφέρον σύνδεσμο στα αποτελέσματα αναζήτησης, χρησιμοποιήστε την προσωρινή μνήμη Google (χειριστή προσωρινής μνήμης) ή τον ιστότοπο του Internet Archive.

Ανεβαίνουμε στα σύννεφα

Εκτός από τα τυχαία αποχαρακτηρισμένα έγγραφα από κυβερνητικές υπηρεσίες, στην κρυφή μνήμη Google εμφανίζονται περιστασιακά σύνδεσμοι προς προσωπικά αρχεία από το Dropbox και άλλες υπηρεσίες αποθήκευσης δεδομένων που δημιουργούν "ιδιωτικούς" συνδέσμους σε δημόσια δημοσιευμένα δεδομένα. Είναι ακόμα χειρότερο με εναλλακτικές και αυτοδημιούργητες υπηρεσίες. Για παράδειγμα, το ακόλουθο ερώτημα βρίσκει τα δεδομένα όλων των πελατών της Verizon που έχουν εγκατεστημένο διακομιστή FTP και χρησιμοποιούν ενεργά έναν δρομολογητή στο δρομολογητή τους.

Allinurl:ftp://verizon.net

Υπάρχουν τώρα περισσότεροι από σαράντα χιλιάδες τέτοιοι έξυπνοι άνθρωποι και την άνοιξη του 2015 υπήρχαν μια τάξη μεγέθους περισσότεροι. Αντί για το Verizon.net, μπορείτε να αντικαταστήσετε το όνομα οποιουδήποτε γνωστού παρόχου και όσο πιο διάσημο είναι, τόσο μεγαλύτερο μπορεί να είναι το αλίευμα. Μέσω του ενσωματωμένου διακομιστή FTP, μπορείτε να δείτε αρχεία σε μια εξωτερική μονάδα δίσκου που είναι συνδεδεμένη στο δρομολογητή. Συνήθως αυτό είναι ένα NAS για απομακρυσμένη εργασία, ένα προσωπικό σύννεφο ή κάποιο είδος λήψης αρχείων peer-to-peer. Όλο το περιεχόμενο τέτοιων μέσων ευρετηριάζεται από την Google και άλλες μηχανές αναζήτησης, ώστε να μπορείτε να έχετε πρόσβαση σε αρχεία που είναι αποθηκευμένα σε εξωτερικές μονάδες δίσκου μέσω απευθείας συνδέσμου.

Παραμετροποίηση παραμέτρων

Πριν από τη χονδρική μετανάστευση στα σύννεφα, απλοί διακομιστές FTP, οι οποίοι δεν είχαν επίσης τρωτά σημεία, κυριαρχούσαν ως απομακρυσμένοι αποθηκευτικοί χώροι. Πολλά από αυτά εξακολουθούν να είναι επίκαιρα σήμερα. Για παράδειγμα, το δημοφιλές πρόγραμμα WS_FTP Professional αποθηκεύει δεδομένα διαμόρφωσης, λογαριασμούς χρήστη και κωδικούς πρόσβασης στο αρχείο ws_ftp.ini. Είναι εύκολο να βρεθεί και να διαβαστεί επειδή όλες οι καταχωρήσεις αποθηκεύονται σε απλό κείμενο και οι κωδικοί πρόσβασης κρυπτογραφούνται χρησιμοποιώντας τον αλγόριθμο Triple DES μετά από ελάχιστη συσκότιση. Στις περισσότερες εκδόσεις, αρκεί απλώς η απόρριψη του πρώτου byte.

Η αποκρυπτογράφηση τέτοιων κωδικών πρόσβασης είναι εύκολη χρησιμοποιώντας το βοηθητικό πρόγραμμα WS_FTP Password Decryptor ή μια δωρεάν υπηρεσία web.

Όταν μιλάμε για παραβίαση ενός αυθαίρετου ιστότοπου, συνήθως εννοούν τη λήψη κωδικού πρόσβασης από αρχεία καταγραφής και αντίγραφα ασφαλείας του CMS ή των αρχείων διαμόρφωσης εφαρμογών ηλεκτρονικού εμπορίου. Αν τους γνωρίζετε τυπική δομή, τότε μπορείτε εύκολα να καθορίσετε λέξεις-κλειδιά. Γραμμές όπως αυτές που βρίσκονται στο ws_ftp.ini είναι εξαιρετικά κοινές. Για παράδειγμα, το Drupal και το PrestaShop έχουν πάντα ένα αναγνωριστικό χρήστη (UID) και έναν αντίστοιχο κωδικό πρόσβασης (pwd) και όλες οι πληροφορίες αποθηκεύονται σε αρχεία με την επέκταση .inc. Μπορείτε να τα αναζητήσετε ως εξής:

"pwd=" "UID=" ext:inc

Αποκαλύπτουμε κωδικούς πρόσβασης από το DBMS

Στα αρχεία διαμόρφωσης των διακομιστών SQL, ονόματα και διευθύνσεις ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗΟι χρήστες αποθηκεύονται σε καθαρό κείμενο και οι κατακερματισμοί MD5 τους γράφονται αντί για κωδικούς πρόσβασης. Η αποκρυπτογράφηση τους, αυστηρά μιλώντας, είναι αδύνατη, αλλά μπορείτε να βρείτε ένα ταίριασμα μεταξύ γνωστών ζευγών κατακερματισμού-κωδικού πρόσβασης.

Μέχρι τώρα, υπάρχουν DBMS που δεν χρησιμοποιούν καν κατακερματισμό κωδικού πρόσβασης. Τα αρχεία ρυθμίσεων οποιουδήποτε από αυτά μπορούν απλά να προβληθούν στο πρόγραμμα περιήγησης.

Intext:DB_PASSWORD τύπος αρχείου:env

Με την έλευση του Διακομιστές Windowsτη θέση των αρχείων διαμόρφωσης καταλάμβανε εν μέρει το μητρώο. Μπορείτε να κάνετε αναζήτηση στους κλάδους του με τον ίδιο ακριβώς τρόπο, χρησιμοποιώντας το reg ως τύπο αρχείου. Για παράδειγμα, όπως αυτό:

Τύπος αρχείου:reg HKEY_CURRENT_USER "Κωδικός πρόσβασης"=

Μην ξεχνάτε το προφανές

Μερικές φορές είναι δυνατό να φτάσετε σε απόρρητες πληροφορίες με τη βοήθεια δεδομένων που ανοίχτηκαν κατά λάθος και εντοπίστηκαν από την Google. Τέλεια επιλογή- βρείτε μια λίστα με κωδικούς πρόσβασης σε κάποια κοινή μορφή. Αποθήκευση στοιχείων λογαριασμού σε αρχείο κειμένου, Έγγραφο του Wordή ένα υπολογιστικό φύλλο Excel, μόνο οι απελπισμένοι άνθρωποι μπορούν, αλλά υπάρχουν πάντα αρκετά.

Τύπος αρχείου:xls inurl:password

Από τη μία πλευρά, υπάρχουν πολλά μέσα για την αποτροπή τέτοιων περιστατικών. Είναι απαραίτητο να καθορίσετε επαρκή δικαιώματα πρόσβασης στο htaccess, να επιδιορθώσετε το CMS, να μην χρησιμοποιείτε αριστερά σενάρια και να κλείσετε άλλες τρύπες. Υπάρχει επίσης ένα αρχείο με λίστα εξαιρέσεων robots.txt, το οποίο απαγορεύει στις μηχανές αναζήτησης να ευρετηριάσουν τα αρχεία και τους καταλόγους που καθορίζονται σε αυτό. Από την άλλη, εάν η δομή robots.txt σε κάποιον διακομιστή διαφέρει από την τυπική, τότε γίνεται αμέσως σαφές τι προσπαθούν να κρύψουν σε αυτόν.

Η λίστα των καταλόγων και των αρχείων σε οποιονδήποτε ιστότοπο προηγείται από το τυπικό ευρετήριο επιγραφής του. Εφόσον πρέπει να εμφανίζεται στον τίτλο για λόγους υπηρεσίας, είναι λογικό να περιορίζεται η αναζήτησή του στον τελεστή του τίτλου. Μπορείτε να βρείτε ενδιαφέροντα πράγματα στους καταλόγους /admin/, /personal/, /etc/ ακόμα και /secret/.

Ακολουθήστε τις ενημερώσεις

Η συνάφεια είναι εξαιρετικά σημαντική εδώ: τα παλιά τρωτά σημεία κλείνουν πολύ αργά, αλλά το Google και τα αποτελέσματα αναζήτησής του αλλάζουν συνεχώς. Υπάρχει ακόμη και διαφορά μεταξύ του φίλτρου "τελευταίο δευτερόλεπτο" (&tbs=qdr:s στο τέλος του url του αιτήματος) και του φίλτρου "σε πραγματικό χρόνο" (&tbs=qdr:1).

Χρονικό διάστημα ημερομηνίας ΤΕΛΕΥΤΑΙΑ ΑΝΑΒΑΘΜΙΣΗΤο αρχείο της Google υποδεικνύεται επίσης σιωπηρά. Μέσω της γραφικής διεπαφής web, μπορείτε να επιλέξετε μία από τις τυπικές περιόδους (ώρα, ημέρα, εβδομάδα κ.λπ.) ή να ορίσετε ένα εύρος ημερομηνιών, αλλά αυτή η μέθοδος δεν είναι κατάλληλη για αυτοματοποίηση.

Από την εμφάνιση της γραμμής διευθύνσεων, μπορεί κανείς μόνο να μαντέψει έναν τρόπο περιορισμού της παραγωγής των αποτελεσμάτων χρησιμοποιώντας την κατασκευή &tbs=qdr:. Το γράμμα y μετά από αυτό καθορίζει ένα όριο ενός έτους (&tbs=qdr:y), το m δείχνει τα αποτελέσματα για τον τελευταίο μήνα, w για την εβδομάδα, d για την προηγούμενη ημέρα, h για την τελευταία ώρα, n για το λεπτό, και s για το δώστε μου ένα δευτερόλεπτο. Τα πιο πρόσφατα αποτελέσματα που μόλις έγιναν γνωστά στην Google βρίσκονται χρησιμοποιώντας το φίλτρο &tbs=qdr:1.

Εάν πρέπει να γράψετε ένα δύσκολο σενάριο, θα είναι χρήσιμο να γνωρίζετε ότι το εύρος ημερομηνιών έχει οριστεί στο Google σε Ιουλιανή μορφή μέσω του τελεστή daterange. Για παράδειγμα, έτσι μπορείτε να βρείτε τη λίστα έγγραφα PDFμε τη λέξη εμπιστευτική που ανέβηκε από 1 Ιανουαρίου έως 1 Ιουλίου 2015.

Εμπιστευτικός τύπος αρχείου:pdf daterange:2457024-2457205

Το εύρος προσδιορίζεται σε μορφή ημερομηνίας Ιουλιανού χωρίς δεκαδικά ψηφία. Δεν είναι βολικό να τα μεταφράσετε χειροκίνητα από το Γρηγοριανό ημερολόγιο. Είναι πιο εύκολο να χρησιμοποιήσετε έναν μετατροπέα ημερομηνίας.

Στόχευση και φιλτράρισμα ξανά

Εκτός από τον καθορισμό πρόσθετων τελεστών στο ερώτημα αναζήτησης, μπορούν να σταλούν απευθείας στο σώμα του συνδέσμου. Για παράδειγμα, το χαρακτηριστικό filetype:pdf αντιστοιχεί στην κατασκευή as_filetype=pdf. Έτσι, είναι βολικό να ορίσετε τυχόν διευκρινίσεις. Ας πούμε ότι η έξοδος των αποτελεσμάτων μόνο από τη Δημοκρατία της Ονδούρας ορίζεται προσθέτοντας την κατασκευή cr=countryHN στη διεύθυνση URL αναζήτησης, αλλά μόνο από την πόλη Bobruisk - gcs=Bobruisk . Δείτε την ενότητα προγραμματιστών για μια πλήρη λίστα των .

Τα εργαλεία αυτοματισμού της Google έχουν σχεδιαστεί για να κάνουν τη ζωή πιο εύκολη, αλλά συχνά επιβαρύνουν την ταλαιπωρία. Για παράδειγμα, η πόλη ενός χρήστη καθορίζεται από την IP του χρήστη μέσω του WHOIS. Με βάση αυτές τις πληροφορίες, η Google όχι μόνο εξισορροπεί το φορτίο μεταξύ των διακομιστών, αλλά αλλάζει και τα αποτελέσματα αναζήτησης. Ανάλογα με την περιοχή, για το ίδιο ερώτημα, διαφορετικά αποτελέσματα θα φτάνουν στην πρώτη σελίδα και ορισμένα από αυτά μπορεί να αποδειχθούν εντελώς κρυφά. Νιώστε σαν κοσμοπολίτης και η αναζήτηση πληροφοριών από οποιαδήποτε χώρα θα βοηθήσει τον διψήφιο κωδικό της μετά την οδηγία gl=country . Για παράδειγμα, ο κωδικός για την Ολλανδία είναι NL, ενώ το Βατικανό και η Βόρεια Κορέα δεν έχουν δικό τους κωδικό στο Google.

Συχνά τα αποτελέσματα αναζήτησης είναι γεμάτα ακόμα και μετά τη χρήση μερικών προηγμένων φίλτρων. Σε αυτήν την περίπτωση, είναι εύκολο να κάνετε πιο συγκεκριμένο το ερώτημα προσθέτοντας μερικές λέξεις εξαίρεσης σε αυτό (κάθε μία από αυτές προηγείται από ένα σύμβολο μείον). Για παράδειγμα, το banking , τα ονόματα και ο οδηγός χρησιμοποιούνται συχνά με τη λέξη Personal. Επομένως, τα πιο καθαρά αποτελέσματα αναζήτησης δεν θα εμφανίζουν ένα παράδειγμα ενός βιβλίου ερωτήματος, αλλά ένα εκλεπτυσμένο:

Τίτλος:"Ευρετήριο /Personal/" -ονόματα -tutorial -banking

Τελευταίο Παράδειγμα

Ένας εξελιγμένος χάκερ διακρίνεται από το γεγονός ότι παρέχει στον εαυτό του όλα όσα χρειάζεται μόνος του. Για παράδειγμα, ένα VPN είναι ένα βολικό πράγμα, αλλά είτε ακριβό είτε προσωρινό και με περιορισμούς. Το να εγγραφείτε μόνοι σας είναι πολύ ακριβό. Είναι καλό που υπάρχουν ομαδικές συνδρομές, αλλά με GoogleΕίναι εύκολο να είσαι μέλος μιας ομάδας. Για να το κάνετε αυτό, απλώς βρείτε το αρχείο διαμόρφωσης Cisco VPN, το οποίο έχει μια μάλλον μη τυπική επέκταση PCF και μια αναγνωρίσιμη διαδρομή: Program Files\Cisco Systems\VPN Client\Profiles . Ένα αίτημα, και γίνετε μέλος, για παράδειγμα, στο φιλικό προσωπικό του Πανεπιστημίου της Βόννης.

Τύπος αρχείου:pcf vpn Ή Ομάδα

ΠΛΗΡΟΦΟΡΙΕΣ

Η Google βρίσκει αρχεία διαμόρφωσης με κωδικούς πρόσβασης, αλλά πολλά από αυτά είναι κρυπτογραφημένα ή αντικαθίστανται με κατακερματισμούς. Αν δείτε συμβολοσειρές σταθερού μήκους, αναζητήστε αμέσως μια υπηρεσία αποκρυπτογράφησης.

Οι κωδικοί πρόσβασης αποθηκεύονται σε κρυπτογραφημένη μορφή, αλλά ο Maurice Massard έχει ήδη γράψει ένα πρόγραμμα για την αποκρυπτογράφηση τους και το παρέχει δωρεάν μέσω του thecampusgeeks.com.

Με τη βοήθεια της Google εκτελούνται εκατοντάδες διαφορετικοί τύποι επιθέσεων και δοκιμές διείσδυσης. Υπάρχουν πολλές επιλογές, που επηρεάζουν δημοφιλή προγράμματα, μεγάλες μορφές βάσης δεδομένων, πολυάριθμα τρωτά σημεία PHP, σύννεφα και ούτω καθεξής. Γνωρίζοντας τι ακριβώς ψάχνετε, είναι πολύ πιο εύκολο να λάβετε τις πληροφορίες που χρειάζεστε (ειδικά τις πληροφορίες που δεν είχατε σκοπό να δημοσιοποιήσετε). Όχι μόνο ο Shodan τροφοδοτεί ενδιαφέρουσες ιδέες, αλλά και οποιαδήποτε βάση δεδομένων ευρετηριασμένων πόρων δικτύου!

Hacking με την Google

Αλεξάντερ Αντίποφ

Η μηχανή αναζήτησης Google (www.google.com) παρέχει πολλές επιλογές αναζήτησης. Όλα αυτά τα χαρακτηριστικά είναι ένα ανεκτίμητο εργαλείο αναζήτησης για έναν πρώτο χρήστη του Διαδικτύου και ταυτόχρονα ένα ακόμη πιο ισχυρό όπλο εισβολής και καταστροφής στα χέρια ανθρώπων με κακές προθέσεις, συμπεριλαμβανομένων όχι μόνο χάκερ, αλλά και εγκληματιών που δεν ανήκουν σε υπολογιστές ακόμα και τρομοκράτες.
(9475 προβολές σε 1 εβδομάδα)

Ντένις Μπατράνκοφ
denisNOSPAMixi.ru

Προσοχή:Αυτό το άρθρο δεν αποτελεί οδηγό δράσης. Αυτό το άρθρο είναι γραμμένο για εσάς, διαχειριστές διακομιστών WEB, έτσι ώστε να χάσετε την ψευδή αίσθηση ότι είστε ασφαλείς και να καταλάβετε επιτέλους την ύπουλη μέθοδο απόκτησης πληροφοριών και να ξεκινήσετε την προστασία του ιστότοπού σας.

Εισαγωγή

Για παράδειγμα, βρήκα 1670 σελίδες σε 0,14 δευτερόλεπτα!

2. Ας εισάγουμε μια άλλη γραμμή, για παράδειγμα:

inurl:"auth_user_file.txt"

λίγο λιγότερο, αλλά αυτό είναι ήδη αρκετό για δωρεάν λήψη και για μαντεία κωδικών πρόσβασης (χρησιμοποιώντας τον ίδιο John The Ripper). Παρακάτω θα δώσω μερικά ακόμη παραδείγματα.

Επομένως, πρέπει να συνειδητοποιήσετε ότι η μηχανή αναζήτησης Google έχει επισκεφθεί τους περισσότερους ιστότοπους του Διαδικτύου και έχει αποθηκεύσει προσωρινά τις πληροφορίες που περιέχονται σε αυτές. Αυτές οι αποθηκευμένες πληροφορίες σάς επιτρέπουν να λαμβάνετε πληροφορίες σχετικά με τον ιστότοπο και το περιεχόμενο του ιστότοπου χωρίς άμεση σύνδεση με τον ιστότοπο, απλώς αναζητώντας τις πληροφορίες που αποθηκεύονται εσωτερικά από την Google. Επιπλέον, εάν οι πληροφορίες στον ιστότοπο δεν είναι πλέον διαθέσιμες, τότε οι πληροφορίες στην κρυφή μνήμη ενδέχεται να εξακολουθήσουν να διατηρούνται. Το μόνο που χρειάζεται για αυτήν τη μέθοδο είναι να γνωρίζετε μερικές λέξεις-κλειδιά της Google. Αυτή η τεχνική ονομάζεται Google Hacking.

Για πρώτη φορά, πληροφορίες σχετικά με το Google Hacking εμφανίστηκαν στη λίστα αλληλογραφίας του Bugtruck πριν από 3 χρόνια. Το 2001, αυτό το θέμα τέθηκε από έναν Γάλλο φοιτητή. Εδώ είναι ένας σύνδεσμος προς αυτήν την επιστολή http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . Δίνει τα πρώτα παραδείγματα τέτοιων αιτημάτων:

1) Ευρετήριο /admin
2) Ευρετήριο /password
3) Ευρετήριο /mail
4) Ευρετήριο / +banques +type file:xls (για τη Γαλλία...)
5) Ευρετήριο / +passwd
6) Ευρετήριο/κωδικός πρόσβασης.txt

Αυτό το θέμα έκανε πολύ θόρυβο στο τμήμα της αγγλικής ανάγνωσης του Διαδικτύου πολύ πρόσφατα: μετά από ένα άρθρο του Johnny Long που δημοσιεύτηκε στις 7 Μαΐου 2004. Για μια πιο ολοκληρωμένη μελέτη του Google Hacking, σας συμβουλεύω να μεταβείτε στον ιστότοπο αυτού του συγγραφέα http://johnny.ihackstuff.com. Σε αυτό το άρθρο, θέλω απλώς να σας ενημερώσω.

Ποιος μπορεί να το χρησιμοποιήσει:
- Οι δημοσιογράφοι, οι κατάσκοποι και όλοι εκείνοι που τους αρέσει να κολλάνε τη μύτη τους στις δουλειές των άλλων μπορούν να το χρησιμοποιήσουν για να αναζητήσουν συμβιβαστικά στοιχεία.
- Χάκερ που αναζητούν κατάλληλους στόχους για πειρατεία.

Πώς λειτουργεί η Google.

Για να συνεχίσετε τη συζήτηση, επιτρέψτε μου να σας υπενθυμίσω μερικές από τις λέξεις-κλειδιά που χρησιμοποιούνται στα ερωτήματα της Google.

Αναζήτηση χρησιμοποιώντας το σύμβολο +

Η Google εξαιρεί ασήμαντες, κατά τη γνώμη της, λέξεις από την αναζήτηση. Για παράδειγμα, ερωτηματικές λέξεις, προθέσεις και άρθρα στα αγγλικά: για παράδειγμα are, of, where. Στα ρώσικα Γλώσσα Googleφαίνεται να θεωρεί όλες τις λέξεις σημαντικές. Εάν η λέξη εξαιρεθεί από την αναζήτηση, τότε η Google γράφει σχετικά. Για να ξεκινήσει η Google την αναζήτηση σελίδων με αυτές τις λέξεις, πρέπει να προσθέσετε ένα σύμβολο + πριν από αυτές χωρίς κενό πριν από τη λέξη. Για παράδειγμα:

άσος + βάσης

Αναζήτηση με σημάδι -

Εάν η Google βρει μεγάλο αριθμό σελίδων από τις οποίες θέλετε να εξαιρέσετε σελίδες με συγκεκριμένα θέματα, τότε μπορείτε να αναγκάσετε την Google να αναζητήσει μόνο σελίδες που δεν περιέχουν συγκεκριμένες λέξεις. Για να το κάνετε αυτό, πρέπει να υποδείξετε αυτές τις λέξεις βάζοντας μια πινακίδα μπροστά από την καθεμία - χωρίς κενό πριν από τη λέξη. Για παράδειγμα:

ψάρεμα - βότκα

Αναζήτηση με το σύμβολο ~

Μπορεί να θέλετε να αναζητήσετε όχι μόνο τη συγκεκριμένη λέξη, αλλά και τα συνώνυμά της. Για να το κάνετε αυτό, προηγηθείτε της λέξης με το σύμβολο ~.

Εύρεση ακριβούς φράσης χρησιμοποιώντας διπλά εισαγωγικά

Το Google αναζητά σε κάθε σελίδα όλες τις εμφανίσεις των λέξεων που γράψατε στη συμβολοσειρά ερωτήματος και δεν ενδιαφέρεται για τη σχετική θέση των λέξεων, το κύριο πράγμα είναι ότι όλες οι καθορισμένες λέξεις βρίσκονται στη σελίδα ταυτόχρονα ( αυτή είναι η προεπιλεγμένη ενέργεια). Για να βρείτε την ακριβή φράση, πρέπει να τη βάλετε σε εισαγωγικά. Για παράδειγμα:

"στήριγμα βιβλίων"

Για να έχετε τουλάχιστον μία από τις καθορισμένες λέξεις, πρέπει να καθορίσετε ρητά τη λογική πράξη: Ή. Για παράδειγμα:

ασφάλεια βιβλίου Ή προστασία

Επιπλέον, μπορείτε να χρησιμοποιήσετε το σύμβολο * στη συμβολοσειρά αναζήτησης για να υποδηλώσετε οποιαδήποτε λέξη και. να αντιπροσωπεύει οποιονδήποτε χαρακτήρα.

Εύρεση λέξεων με επιπλέον τελεστές

Υπάρχουν τελεστές αναζήτησης που καθορίζονται στη συμβολοσειρά αναζήτησης με τη μορφή:

operator:search_term

Τα κενά δίπλα στο κόλον δεν χρειάζονται. Εάν εισαγάγετε ένα κενό διάστημα μετά από μια άνω και κάτω τελεία, θα δείτε ένα μήνυμα σφάλματος και πριν από αυτό, η Google θα τα χρησιμοποιήσει ως κανονική συμβολοσειρά αναζήτησης.
Υπάρχουν ομάδες πρόσθετων τελεστών αναζήτησης: γλώσσες - υποδείξτε σε ποια γλώσσα θέλετε να δείτε το αποτέλεσμα, ημερομηνία - περιορίστε τα αποτελέσματα για τους τελευταίους τρεις, έξι ή 12 μήνες, εμφανίσεις - υποδείξτε πού στο έγγραφο πρέπει να αναζητήσετε η συμβολοσειρά: παντού, στον τίτλο, στη διεύθυνση URL, τομείς - αναζήτηση στον καθορισμένο ιστότοπο ή αντίστροφα εξαιρέστε τον από την αναζήτηση, ασφαλή αναζήτηση - αποκλείστε ιστότοπους που περιέχουν τον καθορισμένο τύπο πληροφοριών και αφαιρέστε τους από τις σελίδες αποτελεσμάτων αναζήτησης.
Ωστόσο, ορισμένοι τελεστές δεν χρειάζονται πρόσθετη παράμετρο, για παράδειγμα, το ερώτημα " cache: www.google.comΤο " μπορεί να ονομαστεί ως πλήρης συμβολοσειρά αναζήτησης και ορισμένες λέξεις-κλειδιά, αντίθετα, απαιτούν μια λέξη αναζήτησης, για παράδειγμα " site:www.google.com βοήθεια«. Υπό το πρίσμα του θέματός μας, ας δούμε ακόλουθες δηλώσεις:

Χειριστής	Περιγραφή	Απαιτεί πρόσθετη παράμετρος?
	αναζητήστε μόνο τον ιστότοπο που καθορίζεται στο search_term
	αναζήτηση μόνο σε έγγραφα με τον τύπο search_term
	βρείτε σελίδες που περιέχουν τον όρο αναζήτησης στον τίτλο
	βρείτε σελίδες που περιέχουν όλες τις λέξεις search_term στον τίτλο
	βρείτε σελίδες που περιέχουν τη λέξη search_term στη διεύθυνσή τους
	βρείτε σελίδες που περιέχουν όλες τις λέξεις search_term στη διεύθυνσή τους

Χειριστής ιστοσελίδα:περιορίζει την αναζήτηση μόνο στον καθορισμένο ιστότοπο και μπορείτε να καθορίσετε όχι μόνο Ονομα τομέααλλά και τη διεύθυνση IP. Για παράδειγμα, πληκτρολογήστε:

Χειριστής Τύπος αρχείου:περιορίζει τις αναζητήσεις σε αρχεία συγκεκριμένου τύπου. Για παράδειγμα:

Από την ημερομηνία αυτού του άρθρου, η Google μπορεί να πραγματοποιήσει αναζήτηση σε 13 διαφορετικές μορφές αρχείων:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus Word Pro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(έγγραφο)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Μορφή εμπλουτισμένου κειμένου (rtf)
• Shockwave Flash(swf)
• Κείμενο (an, txt)

Χειριστής Σύνδεσμος:εμφανίζει όλες τις σελίδες που οδηγούν στην καθορισμένη σελίδα.
Πρέπει να είναι πάντα ενδιαφέρον να βλέπετε πόσα μέρη στο Διαδίκτυο γνωρίζουν για εσάς. Προσπαθούμε:

Χειριστής κρύπτη:δείχνει την προσωρινά αποθηκευμένη από την Google έκδοση του ιστότοπου όπως φαινόταν όταν google το πιο πρόσφατοεπισκέφτηκε αυτή τη σελίδα μία φορά. Παίρνουμε κάθε ιστότοπο που αλλάζει συχνά και εξετάζουμε:

Χειριστής τίτλος:αναζητά την καθορισμένη λέξη στον τίτλο της σελίδας. Χειριστής allintitle:είναι μια επέκταση - αναζητά όλες τις καθορισμένες λίγες λέξεις στον τίτλο της σελίδας. Συγκρίνω:

τίτλος: πτήση στον Άρη
intitle:flight intitle:on intitle:mars
allintitle: πτήση στον Άρη

Χειριστής inurl:κάνει το Google να εμφανίζει όλες τις σελίδες που περιέχουν την καθορισμένη συμβολοσειρά στη διεύθυνση URL. allinurl: αναζητά όλες τις λέξεις σε μια διεύθυνση URL. Για παράδειγμα:

allinurl:acid_stat_alerts.php

Αυτή η εντολή είναι ιδιαίτερα χρήσιμη για όσους δεν έχουν SNORT - τουλάχιστον μπορούν να δουν πώς λειτουργεί σε ένα πραγματικό σύστημα.

Μέθοδοι Hacking της Google

Έτσι, ανακαλύψαμε ότι, χρησιμοποιώντας έναν συνδυασμό των παραπάνω τελεστών και λέξεων-κλειδιών, ο καθένας μπορεί να συλλέξει τις απαραίτητες πληροφορίες και να αναζητήσει τρωτά σημεία. Αυτές οι τεχνικές αναφέρονται συχνά ως Google Hacking.

Χάρτης τοποθεσίας

Μπορείτε να χρησιμοποιήσετε τη δήλωση τοποθεσίας: για να δείτε όλους τους συνδέσμους που έχει βρει η Google στον ιστότοπο. Συνήθως, οι σελίδες που δημιουργούνται δυναμικά από σενάρια δεν ευρετηριάζονται χρησιμοποιώντας παραμέτρους, επομένως ορισμένοι ιστότοποι χρησιμοποιούν φίλτρα ISAPI έτσι ώστε οι σύνδεσμοι να μην έχουν τη μορφή /article.asp?num=10&dst=5, αλλά με κάθετες /article/abc/num/10/dst/5. Αυτό γίνεται για να διασφαλιστεί ότι ο ιστότοπος είναι γενικά ευρετηριασμένος από τις μηχανές αναζήτησης.

Ας δοκιμάσουμε:

ιστότοπος: www.whitehouse.gov whitehouse

Η Google πιστεύει ότι κάθε σελίδα σε έναν ιστότοπο περιέχει τη λέξη whitehouse. Αυτό χρησιμοποιούμε για να λάβουμε όλες τις σελίδες.
Υπάρχει επίσης μια απλοποιημένη έκδοση:

site:whitehouse.gov

Και το καλύτερο είναι ότι οι σύντροφοι από το whitehouse.gov δεν ήξεραν καν ότι κοιτάξαμε τη δομή του ιστότοπού τους και ακόμη και κοιτάξαμε τις αποθηκευμένες σελίδες που κατέβασε η Google για τον εαυτό της. Αυτό μπορεί να χρησιμοποιηθεί για τη μελέτη της δομής των τοποθεσιών και την προβολή περιεχομένου χωρίς να γίνει αντιληπτό προς το παρόν.

Καταχώριση αρχείων σε καταλόγους

Οι διακομιστές WEB μπορούν να εμφανίζουν λίστες καταλόγων διακομιστών αντί για το συνηθισμένο σελίδες HTML. Αυτό συνήθως γίνεται έτσι ώστε οι χρήστες να επιλέγουν και να κάνουν λήψη ορισμένα αρχεία. Ωστόσο, σε πολλές περιπτώσεις οι διαχειριστές δεν έχουν καμία πρόθεση να εμφανίσουν τα περιεχόμενα ενός καταλόγου. Αυτό συμβαίνει λόγω λανθασμένης διαμόρφωσης διακομιστή ή έλλειψης αρχική σελίδαστον κατάλογο. Ως αποτέλεσμα, ο χάκερ έχει την ευκαιρία να βρει κάτι ενδιαφέρον στον κατάλογο και να το χρησιμοποιήσει για τους δικούς του σκοπούς. Για να βρείτε όλες αυτές τις σελίδες, αρκεί να παρατηρήσετε ότι όλες περιέχουν τις λέξεις: index of στον τίτλο τους. Επειδή όμως το ευρετήριο των λέξεων δεν περιέχει μόνο τέτοιες σελίδες, πρέπει να κάνουμε πιο συγκεκριμένο το ερώτημα και να λάβουμε υπόψη τις λέξεις-κλειδιά στην ίδια τη σελίδα, επομένως ερωτήματα όπως:

intitle:index.of γονικό κατάλογο
intitle:index.of name size

Δεδομένου ότι οι περισσότερες καταχωρίσεις καταλόγου είναι σκόπιμες, μπορεί να δυσκολευτείτε να βρείτε λανθασμένες καταχωρίσεις την πρώτη φορά. Αλλά τουλάχιστον θα μπορείτε να χρησιμοποιήσετε τις καταχωρίσεις για να προσδιορίσετε την έκδοση του διακομιστή WEB, όπως περιγράφεται παρακάτω.

Λήψη της έκδοσης διακομιστή WEB.

Η γνώση της έκδοσης του διακομιστή WEB είναι πάντα χρήσιμη πριν ξεκινήσετε οποιαδήποτε επίθεση χάκερ. Και πάλι χάρη στην Google είναι δυνατή η λήψη αυτών των πληροφοριών χωρίς σύνδεση σε διακομιστή. Εάν κοιτάξετε προσεκτικά τη λίστα καταλόγου, μπορείτε να δείτε ότι το όνομα του διακομιστή WEB και η έκδοσή του εμφανίζονται εκεί.

Apache1.3.29 - Διακομιστής ProXad στη Θύρα 80 trf296.free.fr

Ένας έμπειρος διαχειριστής μπορεί να αλλάξει αυτές τις πληροφορίες, αλλά, κατά κανόνα, είναι αλήθεια. Έτσι, για να λάβετε αυτές τις πληροφορίες, αρκεί να στείλετε ένα αίτημα:

intitle:index.of server.at

Για να λάβουμε πληροφορίες για έναν συγκεκριμένο διακομιστή, κάνουμε πιο συγκεκριμένη το αίτημα:

intitle:index.of server.at site:ibm.com

Ή αντίστροφα, αναζητούμε διακομιστές που εκτελούνται σε μια συγκεκριμένη έκδοση του διακομιστή:

intitle:index.of Apache/2.0.40 Server at

Αυτή η τεχνική μπορεί να χρησιμοποιηθεί από έναν χάκερ για να βρει ένα θύμα. Εάν, για παράδειγμα, έχει ένα exploit για μια συγκεκριμένη έκδοση του διακομιστή WEB, τότε μπορεί να το βρει και να δοκιμάσει το υπάρχον exploit.

Μπορείτε επίσης να λάβετε την έκδοση διακομιστή κοιτάζοντας τις σελίδες που είναι εγκατεστημένες από προεπιλογή κατά την εγκατάσταση μιας νέας έκδοσης του διακομιστή WEB. Για παράδειγμα, για να δείτε τη δοκιμαστική σελίδα Apache 1.2.6, απλώς πληκτρολογήστε

intitle:Test.Page.for.Apache it.worked!

Επιπλέον, κάποιοι OSκατά την εγκατάσταση, εγκαθιστούν και εκκινούν αμέσως τον διακομιστή WEB. Ωστόσο, ορισμένοι χρήστες δεν το γνωρίζουν καν. Φυσικά, αν δείτε ότι κάποιος δεν έχει διαγράψει την προεπιλεγμένη σελίδα, τότε είναι λογικό να υποθέσουμε ότι ο υπολογιστής δεν έχει υποβληθεί σε καμία ρύθμιση παραμέτρων και είναι πιθανώς ευάλωτος σε επιθέσεις.

Δοκιμάστε να αναζητήσετε σελίδες IIS 5.0

allintitle:Καλώς ήρθατε στις Υπηρεσίες Διαδικτύου των Windows 2000

Στην περίπτωση των υπηρεσιών IIS, μπορείτε να προσδιορίσετε όχι μόνο την έκδοση του διακομιστή, αλλά και έκδοση Windowsκαι service pack.

Ένας άλλος τρόπος για να προσδιορίσετε την έκδοση του διακομιστή WEB είναι να αναζητήσετε εγχειρίδια (σελίδες βοήθειας) και παραδείγματα που μπορούν να εγκατασταθούν στον ιστότοπο από προεπιλογή. Οι χάκερ έχουν βρει αρκετούς τρόπους για να χρησιμοποιήσουν αυτά τα στοιχεία για να αποκτήσουν προνομιακή πρόσβαση στον ιστότοπο. Αυτός είναι ο λόγος για τον οποίο πρέπει να αφαιρέσετε αυτά τα εξαρτήματα από την τοποθεσία παραγωγής. Για να μην αναφέρουμε το γεγονός ότι με την παρουσία αυτών των στοιχείων μπορείτε να λάβετε πληροφορίες σχετικά με τον τύπο του διακομιστή και την έκδοσή του. Για παράδειγμα, ας βρούμε το εγχειρίδιο του apache:

Ενότητες inurl:manual apache Directives

Χρήση του Google ως σαρωτή CGI.

Ο σαρωτής CGI ή ο σαρωτής WEB είναι ένα βοηθητικό πρόγραμμα για την αναζήτηση ευάλωτων σεναρίων και προγραμμάτων στον διακομιστή του θύματος. Αυτά τα βοηθητικά προγράμματα πρέπει να γνωρίζουν τι να αναζητήσουν, για αυτό έχουν μια ολόκληρη λίστα ευάλωτων αρχείων, για παράδειγμα:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Μπορούμε να βρούμε καθένα από αυτά τα αρχεία χρησιμοποιώντας το Google, χρησιμοποιώντας επιπλέον τις λέξεις index of ή inurl με το όνομα αρχείου στη γραμμή αναζήτησης: μπορούμε να βρούμε ιστότοπους με ευάλωτα σενάρια, για παράδειγμα:

allinurl:/random_banner/index.cgi

Με πρόσθετες γνώσεις, ένας χάκερ θα μπορούσε να εκμεταλλευτεί μια ευπάθεια σεναρίου και να χρησιμοποιήσει την ευπάθεια για να αναγκάσει το σενάριο να εξυπηρετήσει οποιοδήποτε αρχείο είναι αποθηκευμένο στον διακομιστή. Για παράδειγμα, ένα αρχείο κωδικού πρόσβασης.

Πώς να προστατεύσετε τον εαυτό σας από την εισβολή μέσω της Google.

1. Μην ανεβάζετε σημαντικά δεδομένα στον διακομιστή WEB.

Ακόμα κι αν δημοσιεύσατε τα δεδομένα προσωρινά, μπορείτε να τα ξεχάσετε ή κάποιος θα έχει χρόνο να βρει και να λάβει αυτά τα δεδομένα προτού τα διαγράψετε. Μην το κάνεις. Υπάρχουν πολλοί άλλοι τρόποι μεταφοράς δεδομένων που τα προστατεύουν από κλοπή.

2. Ελέγξτε τον ιστότοπό σας.

Χρησιμοποιήστε τις μεθόδους που περιγράφονται για να ερευνήσετε τον ιστότοπό σας. Ελέγχετε περιοδικά τον ιστότοπό σας για νέες μεθόδους που εμφανίζονται στον ιστότοπο http://johnny.ihackstuff.com. Να θυμάστε ότι εάν θέλετε να αυτοματοποιήσετε τις ενέργειές σας, πρέπει να λάβετε ειδική άδεια από την Google. Αν διαβάσετε προσεκτικά http://www.google.com/terms_of_service.html, τότε θα δείτε τη φράση: Δεν επιτρέπεται να στέλνετε αυτοματοποιημένα ερωτήματα οποιουδήποτε είδους στο σύστημα της Google χωρίς εκ των προτέρων ρητή άδεια από την Google.

3. Ενδέχεται να μην χρειάζεστε το Google για την ευρετηρίαση του ιστότοπού σας ή μέρους του.

Η Google σάς επιτρέπει να αφαιρέσετε έναν σύνδεσμο προς τον ιστότοπό σας ή μέρος του από τη βάση δεδομένων του, καθώς και να αφαιρέσετε σελίδες από την προσωρινή μνήμη. Επιπλέον, μπορείτε να απαγορεύσετε την αναζήτηση εικόνων στον ιστότοπό σας, να απαγορεύσετε την εμφάνιση σύντομων τμημάτων σελίδων στα αποτελέσματα αναζήτησης Όλες οι δυνατότητες διαγραφής ενός ιστότοπου περιγράφονται στη σελίδα http://www.google.com/remove.html. Για να το κάνετε αυτό, πρέπει να επιβεβαιώσετε ότι είστε πραγματικά ο κάτοχος αυτού του ιστότοπου ή να εισαγάγετε ετικέτες στη σελίδα ή

4. Χρησιμοποιήστε το robots.txt

Είναι γνωστό ότι οι μηχανές αναζήτησης εξετάζουν το αρχείο robots.txt στη ρίζα του ιστότοπου και δεν ευρετηριάζουν εκείνα τα μέρη που επισημαίνονται με τη λέξη Απαγορεύω. Μπορείτε να το χρησιμοποιήσετε για να αποτρέψετε την ευρετηρίαση μέρους του ιστότοπου. Για παράδειγμα, για να αποφύγετε την ευρετηρίαση ολόκληρου του ιστότοπου, δημιουργήστε ένα αρχείο robots.txt που περιέχει δύο γραμμές:

Πράκτορας χρήστη: *
απαγόρευση:/

Τι άλλο συμβαίνει

Για να μην σας φαίνεται μέλι η ζωή, θα πω στο τέλος ότι υπάρχουν ιστότοποι που ακολουθούν αυτούς τους ανθρώπους που χρησιμοποιώντας τις παραπάνω μεθόδους αναζητούν τρύπες σε σενάρια και διακομιστές WEB. Ένα παράδειγμα μιας τέτοιας σελίδας είναι

Εφαρμογή.

Λίγο γλυκό. Δοκιμάστε μόνοι σας ένα από τα παρακάτω:

1. #mysql dump filetype:sql - αναζήτηση για αποτυπώματα βάσης δεδομένων δεδομένα mySQL
2. Συνοπτική αναφορά ευπάθειας κεντρικού υπολογιστή - θα σας δείξει ποιες ευπάθειες έχουν βρει άλλα άτομα
3. Το phpMyAdmin εκτελείται στο inurl:main.php - αυτό θα αναγκάσει να κλείσει το στοιχείο ελέγχου μέσω του πίνακα phpmyadmin
4. Όχι για διανομή εμπιστευτικό
5. Αίτημα Λεπτομέρειες Ελέγχου Μεταβλητές Διακομιστή δέντρου
6. Εκτέλεση σε παιδική λειτουργία
7. Αυτή η αναφορά δημιουργήθηκε από το WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - ίσως κάποιος χρειάζεται αρχεία διαμόρφωσης τείχους προστασίας; :)
10. τίτλος:ευρετήριο.οικονομικών.xls - χμμ....
11. intitle:Index των συνομιλιών dbconvert.exe - αρχεία καταγραφής συνομιλιών icq
12. intext:Ανάλυση κυκλοφορίας Tobias Oetiker
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini - ws ftp config
16. Το inurl:ipsec.secrets κρατά κοινά μυστικά - μυστικό κλειδί - καλή εύρεση
17. inurl:main.php Καλώς ορίσατε στο phpMyAdmin
18. inurl:server-info Πληροφορίες διακομιστή Apache
19. site:edu βαθμοί διαχειριστή
20. ORA-00921: απροσδόκητο τέλος της εντολής SQL - λήψη διαδρομών
21. τίτλος:ευρετήριο.του trillian.ini
22. intitle:Index of pwd.db
23. τίτλος:ευρετήριο.ανθρώπων.λστ
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. τίτλος:ευρετήριο.διαχειριστών.pwd
29. intitle:Index.of etc shadow
30. τίτλος:index.of secring.σελ
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hacking mit Google"

Εκπαιδευτικό κέντρο "Informzaschita" http://www.itsecurity.ru - ένα κορυφαίο εξειδικευμένο κέντρο στον τομέα της εκπαίδευσης ασφάλεια πληροφοριών(Άδεια της Επιτροπής Εκπαίδευσης της Μόσχας Αρ. 015470, Κρατική Διαπίστευση Αρ. 004251). Το μόνο εξουσιοδοτημένο κέντρο εκπαίδευσης Συστημάτων Ασφάλειας Διαδικτύου και Clearswift στη Ρωσία και τις χώρες της ΚΑΚ. Εξουσιοδοτημένο εκπαιδευτικό κέντρο της Microsoft (εξειδίκευση ασφαλείας). Τα προγράμματα κατάρτισης συντονίζονται με την Κρατική Τεχνική Επιτροπή της Ρωσίας, FSB (FAPSI). Πιστοποιητικά εκπαίδευσης και κρατικά έγγραφα για προχωρημένη εκπαίδευση.

Το SoftKey είναι μια μοναδική υπηρεσία για αγοραστές, προγραμματιστές, αντιπροσώπους και συνεργάτες. Επιπλέον, είναι ένα από καλύτερα ηλεκτρονικά καταστήματαΛογισμικό στη Ρωσία, την Ουκρανία, το Καζακστάν, το οποίο προσφέρει στους πελάτες μεγάλη γκάμα, πολλούς τρόπους πληρωμής, άμεση (συχνά άμεση) επεξεργασία παραγγελιών, παρακολούθηση της προόδου της παραγγελίας στην προσωπική ενότητα, διάφορες εκπτώσεις από το κατάστημα και κατασκευαστές λογισμικού.

Πώς να κάνετε αναζήτηση χρησιμοποιώντας το google.com

Όλοι μάλλον ξέρουν πώς να το χρησιμοποιήσουν μηχανή αναζήτησηςόπως το Google =) Αλλά δεν το γνωρίζουν όλοι αν συνθέτετε σωστά ερώτημα αναζήτησηςμε τη βοήθεια ειδικών σχεδίων, μπορείτε να επιτύχετε τα αποτελέσματα αυτού που ψάχνετε πολύ πιο αποτελεσματικά και γρήγορα =) Σε αυτό το άρθρο θα προσπαθήσω να δείξω τι και πώς πρέπει να κάνετε για να κάνετε σωστή αναζήτηση

Η Google υποστηρίζει αρκετούς τελεστές προηγμένης αναζήτησης που έχουν ιδιαίτερο νόημα κατά την αναζήτηση στο google.com. Συνήθως, αυτοί οι χειριστές αλλάζουν την αναζήτηση ή λένε ακόμη και στην Google να κάνει το όλο θέμα. Διάφοροι τύποιΑναζήτηση. Για παράδειγμα, η κατασκευή Σύνδεσμος:είναι ένας ειδικός τελεστής και το ερώτημα σύνδεσμος: www.google.comδεν θα σας δώσει μια κανονική αναζήτηση, αλλά θα βρείτε όλες τις ιστοσελίδες που έχουν συνδέσμους στο google.com.
εναλλακτικούς τύπους αιτημάτων

κρύπτη:Εάν συμπεριλάβετε άλλες λέξεις στο ερώτημα, η Google θα επισημάνει αυτές τις λέξεις που περιλαμβάνονται στο αποθηκευμένο έγγραφο.
Για παράδειγμα, cache: www.websiteθα εμφανίζει αποθηκευμένο περιεχόμενο με επισημασμένη τη λέξη "ιστός".

Σύνδεσμος:το παραπάνω ερώτημα αναζήτησης θα εμφανίσει ιστοσελίδες που περιέχουν συνδέσμους προς το καθορισμένο ερώτημα.
Για παράδειγμα: σύνδεσμος: www.websiteθα εμφανίσει όλες τις σελίδες που έχουν σύνδεσμο προς http://www.site

σχετίζεται με:Εμφανίζει ιστοσελίδες που "σχετίζονται" με την καθορισμένη ιστοσελίδα.
Για παράδειγμα, σχετικό: www.google.comθα εμφανίσει ιστοσελίδες που είναι παρόμοιες με την αρχική σελίδα της Google.

πληροφορίες:Αίτημα πληροφοριών: θα παρέχει ορισμένες πληροφορίες που έχει η Google σχετικά με την ιστοσελίδα που ζητήσατε.
Για παράδειγμα, info: websiteθα εμφανίσει πληροφορίες για το φόρουμ μας =) (Armada - Φόρουμ ενηλίκων webmasters).

Άλλα αιτήματα πληροφοριών

καθορίζω:Το ερώτημα define: θα παρέχει έναν ορισμό των λέξεων που πληκτρολογείτε μετά από αυτό, που έχει συγκεντρωθεί από διάφορες διαδικτυακές πηγές. Ο ορισμός θα είναι για ολόκληρη τη φράση που εισάγεται (δηλαδή, θα περιλαμβάνει όλες τις λέξεις στο ακριβές ερώτημα).

αποθέματα:Εάν ξεκινήσετε ένα ερώτημα με μετοχές: Η Google θα αντιμετωπίσει τους υπόλοιπους όρους του ερωτήματος ως δείκτες μετοχών και θα συνδέσει σε μια σελίδα που εμφανίζει τις προετοιμασμένες πληροφορίες για αυτούς τους χαρακτήρες.
Για παράδειγμα, μετοχές: Intel yahooθα εμφανίσει πληροφορίες σχετικά με την Intel και το Yahoo. (Λάβετε υπόψη ότι πρέπει να εκτυπώσετε χαρακτήρες έκτακτων ειδήσεων, όχι το όνομα της εταιρείας)

Αίτημα τροποποιητών

ιστοσελίδα:Εάν συμπεριλάβετε το site: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα στους ιστότοπους που βρίσκει σε αυτόν τον τομέα.
Μπορείτε επίσης να αναζητήσετε μεμονωμένες ζώνες, όπως ru, org, com, κ.λπ. site: com site:ru)

allintitle:Εάν εκτελέσετε ένα ερώτημα με allintitle:, η Google θα περιορίσει τα αποτελέσματα με όλες τις λέξεις ερωτήματος στον τίτλο.
Για παράδειγμα, allintitle: αναζήτηση στο googleθα επιστρέψει όλες τις σελίδες αναζήτησης Google όπως εικόνες, Blog κ.λπ

τίτλος:Εάν συμπεριλάβετε τον τίτλο: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε έγγραφα που περιέχουν αυτήν τη λέξη στον τίτλο.
Για παράδειγμα, τίτλος: Επιχείρηση

allinurl:Εάν εκτελέσετε ένα ερώτημα με το allinurl: Η Google θα περιορίσει τα αποτελέσματα με όλες τις λέξεις ερωτήματος στη διεύθυνση URL.
Για παράδειγμα, allinurl: αναζήτηση στο googleθα επιστρέψει έγγραφα με το google και θα ψάξει στον τίτλο. Επίσης, προαιρετικά, μπορείτε να διαχωρίσετε λέξεις με κάθετο (/) και στη συνέχεια οι λέξεις και στις δύο πλευρές της κάθετης θα αναζητηθούν στην ίδια σελίδα: Παράδειγμα allinurl: φαγητό/μπαρ

inurl:Εάν συμπεριλάβετε το inurl: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε έγγραφα που περιέχουν αυτήν τη λέξη στη διεύθυνση URL.
Για παράδειγμα, Κινούμενα σχέδια inurl:website

κείμενο:αναζητά μόνο στο κείμενο της σελίδας για την καθορισμένη λέξη, αγνοώντας τον τίτλο και τα κείμενα των συνδέσμων και άλλα πράγματα που δεν σχετίζονται με. Υπάρχει επίσης ένα παράγωγο αυτού του τροποποιητή - allintext:εκείνοι. Επιπλέον, όλες οι λέξεις στο ερώτημα θα αναζητηθούν μόνο στο κείμενο, το οποίο είναι επίσης σημαντικό, αγνοώντας τις λέξεις που χρησιμοποιούνται συχνά σε συνδέσμους
Για παράδειγμα, intext:forum

εύρος ημερομηνιών:αναζητήσεις σε χρονικά πλαίσια (daterange:2452389-2452389), οι ημερομηνίες για την ώρα καθορίζονται σε Ιουλιανή μορφή.

Λοιπόν, και κάθε είδους ενδιαφέροντα παραδείγματα αιτημάτων

Παραδείγματα σύνταξης ερωτημάτων για το Google. Για spammers

inurl:control.guest?a=sign

Site:books.dreambook.com "Διεύθυνση URL αρχικής σελίδας" "Υπογραφή" inurl:sign

Ιστότοπος: www.freegb.net Ιστοσελίδα

Inurl:sign.asp "Αριθμός χαρακτήρων"

"Μήνυμα:" inurl:sign.cfm "Αποστολέας:"

inurl:register.php "Εγγραφή χρήστη" "Ιστότοπος"

Inurl:edu/βιβλίο επισκεπτών «Υπογράψτε το βιβλίο επισκεπτών»

Inurl: post "Δημοσίευση σχολίου" "URL"

Inurl:/archives/ "Σχόλια:" "Θυμάστε τις πληροφορίες;"

"Σενάριο και βιβλίο επισκεπτών Δημιουργήθηκε από:" "URL:" "Σχόλια:"

inurl:?action=add "phpBook" "URL"

Τίτλος: "Υποβολή νέας ιστορίας"

Περιοδικά

inurl:www.livejournal.com/users/mode=reply

inurl greatestjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

inurl:fastbb.ru /re.pl? "Βιβλίο επισκεπτών"

Blogs

Inurl:blogger.com/comment.g?”postID””anonymous”

Inurl:typepad.com/ "Δημοσίευση σχολίου" "Θυμάστε τα προσωπικά στοιχεία;"

Inurl:greatestjournal.com/community/ "Δημοσίευση σχολίου" "διευθύνσεις ανώνυμων αφισών"

"Δημοσίευση σχολίου" "διευθύνσεις ανώνυμων αφισών" -

Τίτλος: "Δημοσίευση σχολίου"

Inurl:pirillo.com "Δημοσίευση σχολίου"

Φόρουμ

Inurl:gate.html?”name=Forums” “mode=reply”

inurl:”forum/posting.php?mode=reply”

inurl:”mes.php?”

inurl:”members.html”

inurl:forum/memberlist.php?”