itthon › Navigátorok › A rejtett dolgok megtalálásához kevéssé ismert Google-funkciókat használunk. Instagram Stories: hogyan és miért kell használni ezt a funkciót Alpha címmel minden felhasználói bejegyzést

A rejtett dolgok megtalálásához kevéssé ismert Google-funkciókat használunk. Instagram Stories: hogyan és miért kell használni ezt a funkciót Alpha címmel minden felhasználói bejegyzést

A Történetek funkció vagy orosz nyelven „történetek” lehetővé teszi fényképek és 10 másodperces videók létrehozását szöveggel, hangulatjelekkel és kézzel írt jegyzetekkel. Legfontosabb jellemzője Az ilyen bejegyzésekkel az a helyzet, hogy a hírfolyamodban lévő szokásos publikációkkal ellentétben nem élnek örökké, és pontosan 24 óra elteltével törlődnek.

Miért van rá szükség?

Az Instagram hivatalos leírása ezt írja új funkció nem túl fontos információk cseréjéhez szükséges a mindennapi életről.

Hogyan kell használni

Lényegében az innováció nagyon hasonló ahhoz, és megközelítőleg ugyanúgy működik, de kisebb eltérésekkel. Annak ellenére, hogy a lehetőségek Instagram történetek nem olyan sok, és mindegyik nagyon egyszerű; nem minden felhasználó tudja azonnal kitalálni őket.

Történetek megtekintése

Az összes elérhető történet a hírfolyam tetején jelenik meg felhasználói avatarokkal ellátott körök formájában, és görgetés közben el van rejtve. Közzétételükkor új történetek jelennek meg, majd egy nappal később nyomtalanul eltűnnek. Ebben az esetben a történetek nem időrendi sorrendben vannak rendezve, hanem a lejátszási ciklusok és a megjegyzések száma szerint.

A megtekintéséhez csak meg kell érintenie a kört. Megnyílik egy fénykép vagy videó, és 10 másodpercig megjelenik. Tartsa nyomva a videót.

Felül, a felhasználónév mellett a megjelenés ideje látható. Ha az Ön által követett embereknek más történeteik vannak, a következő közvetlenül az első után jelenik meg. Balra és jobbra csúsztatva válthat közöttük.

A már megtekintett történetek nem tűnnek el a menüből, hanem kiszürkítve jelennek meg. Újra kinyithatók, amíg egy nap múlva nem törlik őket.

A történetekhez csak a Directnek küldött üzenetekkel írhat megjegyzést, amelyek csak a szerző számára láthatók, nem pedig az összes feliratkozó számára. Hogy ez hiba vagy szolgáltatás, nem ismert.

Történetek készítése

A hírcsatorna tetején lévő pluszjelre kattintva és a képernyő széléről jobbra húzva megnyílik az új történet rögzítésének menüje. Itt minden egyszerű: érintse meg a rögzítés gombot - kapunk egy fényképet, tartsa lenyomva - videót készítünk.

Fényképezés vagy feltöltés

Válthat elöl és hátsó kamera vagy kapcsolja be a vakut. Az elmúlt 24 órában készült médiafájlok közül is könnyen kiválasztható: ez lefelé húzással történik. A galéria összes fotója ide kerül, beleértve az időzített képeket és a márkás bumerángokat is.

Kezelés

Ha elkészült a fotó vagy videó, feldolgozás után közzéteheted. Mind a fényképek, mind a videók esetében ugyanazok az eszközök: szűrők, szöveg és emoji, rajzok.

A szűrők körben válthatók a képernyő széléről történő egyszerű simítással. Összesen hat van belőlük, köztük egy szivárvány gradiens, mint az Instagram ikonon.

A hozzáadott szöveg nagyítható vagy kicsinyíthető, illetve mozgatható a fotó körül. De sajnos nem írhat több megjegyzést. Az emojikat a szövegen keresztül is beillesztik, így ha hangulatjellel szeretné eltakarni az arcát, akkor választania kell.

A rajznak egy kicsit több lehetősége van. Egy paletta és három ecset áll rendelkezésünkre: normál, marker és „neon” vonású. Egyszerre mindenkivel rajzolhatsz, és egy rossz vonás visszavonható.

Elégedett az eredménnyel? Kattints a pipa gombra, és a videód elérhető lesz a feliratkozók számára. Előtte és utána is elmenthető a galériába.

Adatvédelmi beállítások, statisztikák

A beállítások és a statisztika képernyőt a történet megtekintése közben felfelé húzással hívhatja elő. Innen a történetet elmentheti a galériába, törölheti vagy közzéteheti a fő hírfolyamban, normál bejegyzéssé alakítva. A nézők listája alább látható. Bármelyik elől elrejtheti a történetet a név melletti keresztre kattintva.

A fogaskerék ikon mögé rejtett beállítások lehetővé teszik annak kiválasztását, hogy ki válaszoljon a történeteidre, és elrejtse a történetet bizonyos előfizetők elől. Ebben az esetben a rendszer megjegyzi az adatvédelmi beállításokat, és minden további kiadványra alkalmazza őket.

Hogyan éljünk vele

Bírság. Igen, sokan ellenségesen viszonyultak a Storieshoz a Snapchathez való hasonlóság és az Instagram megoldatlan problémái miatt, amelyekre a fejlesztőknek érdemes összpontosítaniuk. De szerintem hasznos az újítás.

A zsúfolt hírcsatorna problémája, amikor le kell szakítania azoknak az ismerőseinek a követését, akik szó szerint minden lépésüket posztolják, már régóta létezik, és soha nem találtak egyértelmű megoldást. A történetek tekinthetők az első lépésnek e felé. Idővel az embereknek meg kell szokniuk a(z) által kínált viselkedési kultúrát, és csak igazán fontos és figyelemre méltó tartalmat kell közzétenniük hírfolyamukban. Minden másnak bele kell kerülnie a történetekbe. Ez igaz?

2016. november végén a Telegram messenger fejlesztőcsapata új szolgáltatást vezetett be az online közzétételhez. Távíró egy speciális eszköz, amely lehetővé teszi terjedelmes szövegek létrehozását a Markdown könnyű webes jelölőnyelv alapján. Ezen a platformon cikkeket tehet közzé az interneten fényképekkel, videókkal és egyéb beágyazott elemekkel. Ugyanakkor nincs szükség személyes adatokkal történő regisztrációra, ami lehetővé teszi a teljes anonimitás megőrzését.

Milyen lehetőségeket nyit az új platform a bloggerek előtt?

A szolgáltatás fejlesztői szerint a felhasználónak a hagyományos médiához hasonlóan lehetősége van az információkat bemutatni. A Telegraph mindent tartalmaz, ami ehhez kell:

A termék sokoldalúságának demonstrálására a fejlesztők API-t tettek közzé a telegra.ph domainen

Külsőleg a Telegraph tartalma nem különbözik a hétköznapi média internetes forrásain közzétett anyagoktól, azonban a szerzőség névtelensége és a cikkek közvetlenül a messengerben való megtekintése egyedülálló lehetőségeket nyit meg a modern bloggerek számára. Az új szolgáltatással készült legérdekesebb kiadványok kiváló formában kerülnek bemutatásra.

Hogyan kell dolgozni a Telegraph-val

Az eszköz használatához látogassa meg a www.telegra.ph webhelyet. Amikor erre a címre megy, a felhasználó egy szinte üres oldalra bukkan, három egyszerű sorral: Cím, neved, történeted.

A Cím sor a cikk címének írására szolgál, amely a megjelenés dátumával együtt hivatkozást képez a tartalomra. Például az április 5-én közzétett „Hogyan tegyük fel a webhelyet a legjobb 10-be” cikkben a következő hivatkozás lesz: „http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05.”

A telegra.ph cikkkészítő eszköz felülete nagyon egyszerű

Az Ön neve elem nem kötelező. A szerző megadhatja valódi nevét, álnevét, becenevét, vagy teljesen üresen hagyhatja a sort, hogy senki ne tudja megállapítani a személyazonosságát. Az a lehetőség, hogy inkognitó módban is publikálhatunk anyagot, elég érdekes. De a legtöbb író szívesen jelzi szerzőségét.
Az Ön története a fő tartalom létrehozásának terepe. Ezzel megnyílnak a fentebb tárgyalt szövegformázási lehetőségek is. A cikk létrehozásának algoritmusa nagyon egyszerű és intuitív, így a felhasználóknak nem okozhat nehézségeket az írás.

Egy egyedi hivatkozás segítségével nem csak a Telegramban, hanem más oldalakon is felhasználhatja a közzétett anyagot. Az alkotó azonban bármikor módosíthatja a tartalmat. Ez a funkció azonban csak akkor működik, ha a cookie-k mentésre kerülnek.

Az összes cikk egyszerű kezeléséhez használja a botot

Egy cikk létrehozásához a felhasználónak minimális műveletre van szüksége. Ez a könnyedség azonban megvan hátoldal. A további szerkesztés csak azon az eszközön és böngészőn végezhető el, amelyben a szöveg először megjelent. A fejlesztők előre látták ezt a helyzetet, és egy speciális botot készítettek a kiadványok kezelésére. Soroljuk fel a funkcióit:

Engedélyezés a Telegraph-ban az Ön Telegram-fiókjából. Ha így hoz létre bejegyzést, bármely másik eszközre bejelentkezhet, és szerkesztési hozzáféréssel rendelkezik. Amikor először jelentkezik be minden eszközön, a robot felajánlja, hogy hozzáadja az összes korábban létrehozott bejegyzést a fiókjához.
Bármely távíróposta nézettségi statisztikája. Ez figyelembe veszi az összes átmenetet a cikkre, nemcsak a Telegramból, hanem bármilyen külső forrásból is. Nemcsak saját kiadványait elemezheti, csak küldje el a botnak az Önt érdeklő linket.
Állandó becenevet és profillinket állíthat be, így nem kell minden alkalommal megadnia őket.

Telegraph – valós veszély a hagyományos médiára?

A hírvivők, amelyek eredendően a médiaszférához tartoznak, gyors ütemben fejlődnek, és a hasznos információk közzétételének kényelmes platformjaivá alakulnak át. Egy olyan szolgáltatás megjelenése, mint a Telegraph, még könnyebbé tette egy teljes értékű üzleti platform létrehozását a végfelhasználók vonzására. Már sok márka kezdi megérteni, hogy ez a fajta kommunikáció egyre fontosabbá válik.

Még mindig korai azonban azt állítani, hogy az azonnali üzenetküldők általában és különösen a Telegraph közvetlen versenyt teremtenek a hagyományos médiával. Az ilyen szolgáltatásokat a szakértők az internetes tartalom előállításának kiegészítő eszközeként határozzák meg, amely jó segítséget jelenthet a médiának, de a fejlesztés jelenlegi szakaszában nem tudja teljesen befogadni őket.

Az online média óvakodik a versengő platformoktól

A személyes adatok megszerzése nem mindig jelent feltörést – néha közzéteszik nyilvános hozzáférés. Tudás Google beállításokés egy kis találékonyság lehetővé teszi, hogy sok érdekes dolgot találjon - a hitelkártyaszámoktól az FBI-dokumentumokig.

FIGYELEM

Minden információ csak tájékoztató jellegű. Sem a szerkesztők, sem a szerző nem vállal felelősséget a cikk anyagai által okozott esetleges károkért.

Ma már minden az internetre csatlakozik, a hozzáférés korlátozásával alig törődnek. Ezért sok személyes adat a keresőmotorok martalékává válik. A pókrobotok már nem korlátozódnak a weboldalakra, hanem minden interneten elérhető tartalmat indexelnek, és folyamatosan adnak hozzá nem nyilvános információkat az adatbázisaikhoz. Ezeket a titkokat könnyű megtudni – csak tudnod kell, hogyan kérdezz rájuk.

Fájlokat keres

Képes kezekben a Google gyorsan megtalál mindent, ami nem található az interneten, például személyes adatokat és fájlokat hivatalos használatra. Gyakran kulcsként vannak elrejtve a szőnyeg alá: nincsenek valódi hozzáférési korlátozások, az adatok egyszerűen az oldal hátulján hevernek, ahová egyetlen hivatkozás sem vezet. A Google szabványos webes felülete csak alapvető speciális keresési beállításokat biztosít, de ezek is elegendőek lesznek.

A Google keresését egy adott fájltípusra korlátozhatja két operátor használatával: filetype és ext . Az első azt a formátumot adja meg, amelyet a keresőmotor a fájl címéből állapított meg, a második pedig a fájl kiterjesztését, függetlenül annak belső tartalmától. Kereséskor mindkét esetben csak a kiterjesztést kell megadni. Kezdetben az ext operátort olyan esetekben lehetett kényelmesen használni, amikor a fájl nem rendelkezik meghatározott formátumjellemzőkkel (például ini és cfg konfigurációs fájlok keresésére, amelyek bármit tartalmazhatnak). Mostanra megváltoztak a Google algoritmusai, és nincs látható különbség az operátorok között – a legtöbb esetben az eredmények ugyanazok.

Az eredmények szűrése

Alapértelmezés szerint a Google az indexelt oldalak összes fájljában keres szavakat és általában minden beírt karaktert. A keresést domain szerint korlátozhatja felső szint, egy adott helyen vagy magukban a fájlokban a kívánt sorozat helyén. Az első két lehetőséghez használja a webhely operátorát, majd írja be a domain vagy a kiválasztott webhely nevét. A harmadik esetben az operátorok egész halmaza lehetővé teszi az információk keresését a szolgáltatási mezőkben és a metaadatokban. Például az allinurl magukban a hivatkozások törzsében találja meg a megadottat, allinachor - a címkével ellátott szövegben , allintitle - oldalcímekben, allintext - az oldalak törzsében.

Minden operátorhoz létezik egy rövidebb névvel ellátott könnyű verzió (az összes előtag nélkül). A különbség az, hogy az allinurl az összes szót megtalálja, az inurl pedig csak az elsőhöz. A lekérdezés második és azt követő szavai bárhol megjelenhetnek a weboldalakon. Az inurl operátor is különbözik egy másik, hasonló jelentésű operátortól - site. Az első azt is lehetővé teszi, hogy a keresett dokumentumra mutató hivatkozásban tetszőleges karaktersorozatot találjon (például /cgi-bin/), amelyet széles körben használnak ismert sebezhetőségű összetevők megtalálására.

Próbáljuk ki a gyakorlatban. Használjuk az allintext szűrőt, és a kérésből készítsünk egy listát a hitelkártyák számáról és ellenőrző kódjairól, amelyek csak két év múlva járnak le (vagy amikor a tulajdonosok belefáradnak az etetésbe).

Allintext: kártyaszám lejárati dátuma /2017 cvv

Ha azt olvassuk a hírekben, hogy egy fiatal hacker „feltörte” a Pentagon vagy a NASA szervereit, titkos információkat lopva, a legtöbb esetben éppen a Google használatának ilyen alaptechnikájáról beszélünk. Tegyük fel, hogy érdekel minket a NASA alkalmazottainak listája és elérhetőségeik. Bizonyára elérhető egy ilyen lista elektronikus formában. A kényelem kedvéért vagy a felügyelet miatt magán a szervezet honlapján is megtalálható lehet. Logikus, hogy ebben az esetben nem lesz rá hivatkozás, mivel belső használatra készült. Milyen szavak lehetnek egy ilyen fájlban? Legalább - a „cím” mező. Mindezen feltételezések tesztelése egyszerű.

Inurl:nasa.gov fájltípus:xlsx "cím"

Használjuk a bürokráciát

Az ilyen leletek kellemesek. Valóban komoly fogást nyújt a Google üzemeltetőinek részletesebb ismerete a webmesterek számára, magának a Hálózatnak, valamint a keresett dolgok felépítésének sajátosságairól. A részletek ismeretében könnyedén szűrheti az eredményeket és finomíthatja a szükséges fájlok tulajdonságait, hogy a többiben valóban értékes adatokhoz jusson. Vicces, hogy itt a bürokrácia segít. Szabványos készítményeket állít elő, amelyek kényelmesek az internetre véletlenül kiszivárgott titkos információk keresésére.

Például a terjesztési nyilatkozat bélyegzője, amelyet az Egyesült Államok Védelmi Minisztériuma ír elő, szabványos korlátozásokat jelent egy dokumentum terjesztésére vonatkozóan. Az A betű nyilvános közzétételeket jelöl, amelyekben nincs semmi titok; B - kizárólag belső használatra szánt, C - szigorúan bizalmas, és így tovább F-ig. Külön kiemelkedik az X betű, amely különösen értékes, legmagasabb szintű államtitkot képviselő információt jelöl. Azok keressenek ilyen dokumentumokat, akiknek ezt szolgálatban kell megtenniük, mi pedig a C betűs fájlokra szorítkozunk. A DoDI 5230.24 irányelv szerint ez a jelölés az exportellenőrzés alá tartozó kritikus technológiák leírását tartalmazó dokumentumokhoz tartozik. . Ilyen gondosan védett információkat találhat az amerikai hadsereg számára fenntartott legfelső szintű domain.mil webhelyein.

"FORGALÁSI NYILATKOZAT C" inurl:navy.mil

Nagyon kényelmes, hogy a .mil domain csak az Egyesült Államok Védelmi Minisztériumának és szerződéses szervezeteinek webhelyeit tartalmazza. A domain korlátozással rendelkező keresési eredmények kivételesen letisztultak, és a címek magukért beszélnek. Az orosz titkok ilyen módon történő keresése gyakorlatilag haszontalan: a domains.ru és.rf-ben káosz uralkodik, és számos fegyverrendszer neve botanikainak tűnik (PP „Kiparis”, önjáró fegyverek „Akatsia”) vagy akár mesésnek is hangzik ( TOS „Buratino”).

A .mil domainben található webhely bármely dokumentumának gondos tanulmányozásával további jelölőket láthat a keresés finomításához. Például a „Sec 2751” exportkorlátozásra való hivatkozás, amely érdekes műszaki információk kereséséhez is kényelmes. Időről időre eltávolítják azokról a hivatalos oldalakról, ahol egykor megjelent, ezért ha nem tud egy érdekes linket követni a keresési eredmények között, használja a Google gyorsítótárát (gyorsítótár operátor) vagy az Internet Archívum webhelyét.

Felhőkbe mászni

A véletlenül feloldott kormányzati dokumentumokon kívül a Google gyorsítótárában időnként felbukkannak a Dropboxból és más adattárolási szolgáltatásokból származó személyes fájlokra mutató hivatkozások, amelyek nyilvánosan közzétett adatokhoz „privát” hivatkozásokat hoznak létre. Még rosszabb az alternatív és házi készítésű szolgáltatásokkal. A következő lekérdezés például minden olyan Verizon-ügyfél adatait keresi, akiknek FTP-kiszolgálója van telepítve, és aktívan használja az útválasztót.

Allinurl:ftp:// verizon.net

Ma már több mint negyvenezer ilyen okos ember van, 2015 tavaszán pedig jóval többen voltak. A Verizon.net helyett bármely ismert szolgáltató nevét helyettesítheti, és minél híresebb, annál nagyobb lehet a fogás. A beépített FTP-kiszolgálón keresztül megtekintheti az útválasztóhoz csatlakoztatott külső tárolóeszközön lévő fájlokat. Általában ez egy NAS távoli munkához, egy személyes felhő vagy valamilyen peer-to-peer fájlletöltés. Az ilyen médiák minden tartalmát a Google és más keresőmotorok indexeli, így a külső meghajtókon tárolt fájlokat közvetlen hivatkozáson keresztül érheti el.

A konfigurációkat nézegetve

A felhőre való széleskörű migráció előtt az egyszerű FTP-szerverek távoli tárolóként működtek, amiben szintén sok volt a sebezhetőség. Sok közülük ma is aktuális. Például a népszerű WS_FTP Professional program konfigurációs adatokat, felhasználói fiókokat és jelszavakat tárol a ws_ftp.ini fájlban. Könnyen megtalálható és olvasható, mivel minden rekord szöveges formátumban van elmentve, a jelszavak pedig a Triple DES algoritmussal titkosítva vannak minimális elfedés után. A legtöbb verzióban elegendő az első bájt eldobása.

Az ilyen jelszavak visszafejtése egyszerű a WS_FTP Password Decryptor segédprogram vagy egy ingyenes webszolgáltatás segítségével.

Amikor egy tetszőleges webhely feltöréséről beszélünk, az általában a jelszó megszerzését jelenti a CMS vagy az e-kereskedelmi alkalmazások konfigurációs fájljainak naplóiból és biztonsági másolataiból. Ha ismered őket tipikus szerkezet, egyszerűen megadhat kulcsszavakat. A ws_ftp.ini fájlban található sorok rendkívül gyakoriak. Például a Drupalban és a PrestaShopban mindig van egy felhasználói azonosító (UID) és egy hozzá tartozó jelszó (pwd), és minden információ .inc kiterjesztésű fájlokban tárolódik. Az alábbiak szerint kereshet rájuk:

"pwd=" "UID=" ext:inc

DBMS jelszavak felfedése

Az SQL szerverek konfigurációs fájljaiban nevek és címek Email A felhasználók tiszta szövegben vannak tárolva, és jelszavak helyett az MD5-kivonatokat rögzítik. Szigorúan véve lehetetlen visszafejteni őket, de az ismert hash-jelszó párok között találhatunk megfelelőt.

Még mindig vannak olyan DBMS-ek, amelyek nem is használnak jelszókivonatot. Bármelyik konfigurációs fájlja egyszerűen megtekinthető a böngészőben.

Intext:DB_PASSWORD fájltípus:env

megjelenése óta Windows szerverek A konfigurációs fájlok helyét részben a registry foglalta el. Ugyanúgy kereshet az ágai között, a reg fájltípust használva. Például így:

Fájltípus:reg HKEY_CURRENT_USER "Password"=

Ne felejtsük el a nyilvánvalót

Néha véletlenül felnyitott és a látómezőben elkapott információk segítségével is el lehet jutni a minősített információkhoz Google adatok. Tökéletes lehetőség- Keresse meg a jelszavak listáját valamilyen általános formátumban. Tárolja a fiókadatokat szöveges fájl, Word dokumentum vagy egy Excel-táblázatot csak kétségbeesett emberek tudnak csinálni, de abból mindig van elég.

Fájltípus:xls inurl:jelszó

Egyrészt rengeteg eszköz van az ilyen esetek megelőzésére. Megfelelő hozzáférési jogosultságokat kell megadni a htaccess-ben, javítani kell a CMS-t, nem szabad balkezes szkripteket használni és más lyukakat bezárni. Van egy olyan fájl is, amely a robots.txt kivételek listáját tartalmazza, amely megtiltja a keresőmotoroknak, hogy indexeljék a benne megadott fájlokat és könyvtárakat. Viszont ha valamelyik szerveren a robots.txt felépítése eltér a szabványostól, akkor azonnal kiderül, hogy mit akarnak elrejteni rajta.

A könyvtárak és fájlok listáját bármely webhelyen a szabványos index előzi meg. Mivel szolgáltatási célból meg kell jelennie a címben, célszerű a keresést az intitle operátorra korlátozni. Érdekes dolgok vannak az /admin/, /personal/, /etc/ és még a /secret/ könyvtárban is.

Maradjon velünk a frissítésekről

A relevancia itt rendkívül fontos: a régi sebezhetőségek nagyon lassan záródnak be, de a Google és keresési eredményei folyamatosan változnak. Még az „utolsó másodperc” szűrő (&tbs=qdr:s a kérés URL-címének végén) és a „valós idejű” szűrő (&tbs=qdr:1) között is van különbség.

Dátum időintervallum Utolsó frissítés A Google hallgatólagosan is jelzi a fájlt. A grafikus webes felületen keresztül választhat egyet a standard időszakok közül (óra, nap, hét stb.), vagy beállíthat dátumtartományt, de ez a módszer nem alkalmas automatizálásra.

A címsor kinézete alapján csak sejtheti, hogy miként lehet korlátozni az eredmények kimenetét a &tbs=qdr: konstrukcióval. Az utána lévő y betű egy év korlátot jelöl (&tbs=qdr:y), m az utolsó hónap eredményeit mutatja, w - a hét, d - az elmúlt nap, h - az utolsó óra, n - percre, és s -re, adj egy másodpercet. A Google által az imént közölt legfrissebb eredmények a &tbs=qdr:1 szűrő használatával érhetők el.

Ha ügyes szkriptet kell írnia, hasznos tudnia, hogy a dátumtartományt a Google Julian formátumban állítja be a daterange operátor segítségével. Például így találhat listát PDF dokumentumok bizalmas szóval, feltöltve 2015. január 1-től július 1-ig.

Bizalmas fájltípus: pdf dátumtartomány: 2457024-2457205

A tartomány Julian-dátumformátumban van feltüntetve, a törtrész figyelembevétele nélkül. A Gergely-naptárból manuálisan lefordítani őket kényelmetlen. Egyszerűbb a dátum konvertáló használata.

Ismét célzás és szűrés

Amellett, hogy további operátorokat ad meg a keresési lekérdezésben, ezek közvetlenül a hivatkozás törzsében is elküldhetők. Például a filetype:pdf specifikáció az as_filetype=pdf konstrukciónak felel meg. Ez kényelmessé teszi a pontosítások kérését. Tegyük fel, hogy a csak a Hondurasi Köztársaságból származó eredményeket a cr=countryHN konstrukció hozzáadásával határozzuk meg a keresési URL-hez, és csak Bobruisk városából - gcs=Bobruisk. A teljes listát a fejlesztői részben találja.

A Google automatizálási eszközeit úgy tervezték, hogy megkönnyítsék az életet, de gyakran problémákat okoznak. Például a felhasználó városát a felhasználó IP-címe határozza meg a WHOIS-on keresztül. Ezen információk alapján a Google nem csak a szerverek közötti terhelést egyensúlyozza ki, hanem a keresési eredményeket is megváltoztatja. Régiótól függően ugyanazon kérés esetén különböző eredmények jelennek meg az első oldalon, és ezek egy része teljesen rejtett lehet. A gl=country direktíva utáni kétbetűs kód segít abban, hogy kozmopolitának érezze magát, és bármely ország információit keresse. Például Hollandia kódja NL, de a Vatikánnak és Észak-Koreának nincs saját kódja a Google-ban.

A keresési eredmények gyakran még több speciális szűrő használata után is zsúfolttá válnak. Ebben az esetben könnyen tisztázható a kérés több kivételszó hozzáadásával (mindegyik elé mínusz jel kerül). Például a banki, neveket és oktatóanyagokat gyakran használják a Személyes szóval. Ezért a letisztultabb keresési eredményeket nem egy lekérdezés tankönyvi példája mutatja, hanem egy finomított:

Cím: "A /Személyes/" -nevek indexe -oktatóanyag -banki

Egy utolsó példa

Egy kifinomult hackert az különböztet meg, hogy egyedül gondoskodik mindenről, amire szüksége van. Például a VPN kényelmes dolog, de vagy drága, vagy ideiglenes és korlátozásokkal. Túl drága, ha saját magának előfizet. Jó, hogy vannak csoportos előfizetések, de azzal a Google segítségével Könnyű egy csoport tagjává válni. Ehhez csak keresse meg a Cisco VPN konfigurációs fájlt, amelynek meglehetősen nem szabványos PCF kiterjesztése és felismerhető elérési útja van: Program Files\Cisco Systems\VPN Client\Profiles. Egy kérés, és csatlakozol például a Bonni Egyetem barátságos csapatához.

Fájltípus: pcf vpn VAGY csoport

INFO

A Google talál jelszókonfigurációs fájlokat, de sok közülük titkosítva van, vagy kivonatokkal helyettesítik. Ha rögzített hosszúságú karakterláncokat lát, azonnal keressen egy visszafejtő szolgáltatást.

A jelszavakat titkosítva tárolják, de Maurice Massard már írt egy programot a visszafejtésre, és ingyenesen biztosítja a thecampusgeeks.com oldalon.

A Google több száz dolgot csinál különböző típusok támadások és penetrációs tesztek. Számos lehetőség létezik, amelyek a népszerű programokat, a főbb adatbázis-formátumokat, a PHP számos sebezhetőségét, a felhőket és így tovább érintik. Ha pontosan tudja, hogy mit keres, akkor sokkal könnyebben megtalálhatja a szükséges információkat (különösen azokat az információkat, amelyeket nem állt szándékában nyilvánosságra hozni). Nem a Shodan az egyetlen, amely érdekes ötletekkel táplálkozik, hanem minden indexelt hálózati erőforrás adatbázis!

Hackelés a Google-lal

Alekszandr Antipov

Keresőmotor Google rendszer(www.google.com) számos keresési lehetőséget kínál. Mindezek a funkciók felbecsülhetetlen értékű keresőeszközt jelentenek az interneten újonc felhasználó számára, és egyben még erősebb inváziós és pusztító fegyvert jelentenek a gonosz szándékú emberek kezében, beleértve nemcsak a hackereket, hanem a nem számítógépes bűnözőket is. akár terroristák.
(9475 megtekintés 1 hét alatt)

Denis Barankov
denisNOSPAMixi.ru

Figyelem:Ez a cikk nem cselekvési útmutató. Ezt a cikket Önöknek írtuk, WEB-szerver-adminisztrátorok, hogy elveszítsék azt a hamis érzést, hogy biztonságban vannak, és végre megértsék ennek az információszerzési módszernek az alattomosságát, és vállalják webhelye védelmét.

Bevezetés

Például 1670 oldalt találtam 0,14 másodperc alatt!

2. Írjunk be egy másik sort, például:

inurl:"auth_user_file.txt"

kicsit kevesebb, de ez már elég az ingyenes letöltéshez és a jelszókitaláláshoz (ugyanaz a John The Ripper segítségével). Az alábbiakban még néhány példát hozok fel.

Tehát tisztában kell lennie azzal, hogy a Google keresőmotorja meglátogatta a legtöbb internetes webhelyet, és gyorsítótárban tárolta az azokon található információkat. Ez a gyorsítótárazott információ lehetővé teszi, hogy információkat szerezzen a webhelyről és a webhely tartalmáról anélkül, hogy közvetlenül kapcsolódna a webhelyhez, csak a Google-on belül tárolt információkba való beleásva. Sőt, ha a webhelyen található információk már nem állnak rendelkezésre, a gyorsítótárban lévő információk továbbra is megmaradhatnak. Ehhez a módszerhez csak ismernie kell néhány Google kulcsszót. Ezt a technikát Google Hackingnek hívják.

A Google Hackingről szóló információk először 3 éve jelentek meg a Bugtruck levelezőlistáján. 2001-ben ezt a témát egy francia diák vetette fel. Itt található egy link erre a levélre: http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ez tartalmazza az első példákat az ilyen lekérdezésekre:

1) A /admin indexe
2) A /jelszó indexe
3) A /mail indexe
4) A / +banques +filetype:xls indexe (franciaországra...)
5) A / +passwd indexe
6) A / password.txt indexe

Ez a téma egészen a közelmúltban vert hullámokat az internet angol olvasmányos részén: Johnny Long 2004. május 7-én megjelent cikke után. A Google Hacking részletesebb tanulmányozásához azt tanácsolom, hogy látogassa meg a szerző webhelyét: http://johnny.ihackstuff.com. Ebben a cikkben csak szeretnélek naprakész lenni.

Ki használhatja ezt:
- Újságírók, kémek és mindazok, akik szeretik mások dolgába beleütni az orrukat, felhasználhatják ezt terhelő bizonyítékok felkutatására.
- Hackerek, akik megfelelő célpontokat keresnek a feltöréshez.

Hogyan működik a Google.

A beszélgetés folytatásához hadd emlékeztessem néhány, a Google-lekérdezésekben használt kulcsszóra.

Keressen a + jel segítségével

A Google kizárja az általa lényegtelennek tartott szavakat a keresésekből. Például kérdőszavak, elöljárószavak és cikkek angolul: például are, of, where. Oroszul Google nyelvúgy tűnik, minden szót fontosnak tart. Ha egy szó ki van zárva a keresésből, a Google ír róla. Ahhoz, hogy a Google elkezdje keresni az ilyen szavakat tartalmazó oldalakat, a szó elé szóköz nélkül kell hozzáadnia egy + jelet. Például:

ász +alap

Keresés a - jellel

Ha a Google sok olyan oldalt talál, amelyekről ki kell zárnia bizonyos témájú oldalakat, akkor rákényszerítheti a Google-t, hogy csak olyan oldalakat keressen, amelyek nem tartalmaznak bizonyos szavakat. Ehhez meg kell jelölnie ezeket a szavakat úgy, hogy mindegyik elé egy jelet helyez - szóköz nélkül a szó előtt. Például:

horgászat - vodka

Keresés a ~ használatával

Érdemes nemcsak a megadott szóra keresni, hanem a szinonimáira is. Ehhez tegye a szó elé a ~ szimbólumot.

Pontos kifejezés keresése idézőjelek segítségével

A Google minden oldalon megkeresi a lekérdezési karakterláncba írt szavak összes előfordulását, és nem törődik a szavak egymáshoz viszonyított helyzetével, amíg az összes megadott szó egyszerre van az oldalon (ez az alapértelmezett művelet). A pontos kifejezés megtalálásához idézőjelbe kell tennie. Például:

"könyvtár"

Ahhoz, hogy a megadott szavak közül legalább egy szerepeljen, kifejezetten meg kell adnia a logikai műveletet: VAGY. Például:

könyvbiztonság VAGY védelem

Ezenkívül használhatja a * jelet a keresősávban bármely szó megjelölésére és. bármilyen karaktert képviselni.

Szavak keresése további operátorok használatával

Vannak keresési operátorok, amelyek a következő formátumban vannak megadva a keresési karakterláncban:

operátor:keresési_kifejezés

A kettőspont melletti szóközök nem szükségesek. Ha a kettőspont után szóközt szúr be, hibaüzenetet fog látni, előtte pedig a Google normál keresési karakterláncként használja őket.
Vannak további keresési operátorok csoportjai: nyelvek - jelzi, hogy melyik nyelven szeretné látni az eredményt, dátum - korlátozza az elmúlt három, hat vagy 12 hónap eredményeit, előfordulások - jelzi, hogy a dokumentumban hol kell keresni a sor: mindenhol, a címben, az URL-ben, domainek - keressen a megadott webhelyen, vagy fordítva, zárja ki a keresésből; biztonságos keresés - blokkolja a megadott típusú információkat tartalmazó webhelyeket, és eltávolítja azokat a keresési eredményoldalakról.
Néhány operátor azonban nem igényel további paramétert, például a kérés " gyorsítótár: www.google.com" teljes értékű keresési karakterláncnak hívható, és bizonyos kulcsszavakhoz éppen ellenkezőleg, keresett szóra van szükség, például " site:www.google.com súgó". Témánk tükrében nézzük meg a következő operátorok:

Operátor	Leírás	Igényel további paraméter?
	csak a keresési_kifejezésben megadott webhelyen keressen
	csak a keresési_kifejezés típusú dokumentumokban keressen


	keressen olyan oldalakat, amelyek címében keresett_kifejezést tartalmaznak
	megkeresheti azokat az oldalakat, amelyek a címben az összes keresőkifejezés szót tartalmazzák
	keresse meg a keresett_kifejezés szót tartalmazó oldalakat a címükben
	megkeresheti azokat az oldalakat, amelyek a címükben az összes search_term szót tartalmazzák

Operátor webhely: csak a megadott webhelyre korlátozza a keresést, és nem csak azt adhatja meg Domain név, hanem egy IP-cím is. Például írja be:

Operátor fájltípus: A keresést egy adott fájltípusra korlátozza. Például:

A cikk megjelenésének időpontjában a Google 13 különböző fájlformátumban tud keresni:

Adobe Portable Document Format (pdf)
Adobe PostScript (ps)
Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Lotus WordPro (lwp)
MacWrite (mw)
Microsoft Excel (xls)
Microsoft PowerPoint (ppt)
Microsoft Word(doc)
Microsoft Works (wks, wps, wdb)
Microsoft Write (írás)
Rich Text formátum (rtf)
Shockwave Flash(swf)
Szöveg (ans, txt)

Operátor link: megjeleníti az összes oldalt, amely a megadott oldalra mutat.
Valószínűleg mindig érdekes látni, hogy az interneten hány hely tud rólad. Próbáljuk meg:

Operátor gyorsítótár: a webhely verzióját mutatja Google gyorsítótár hogy nézett ki mikor Google legújabb egyszer járt ezen az oldalon. Vegyünk egy gyakran változó webhelyet, és nézzük meg:

Operátor cím: megkeresi a megadott szót az oldal címében. Operátor allintitle: egy kiterjesztés – az oldal címében az összes megadott néhány szót megkeresi. Összehasonlítás:

intitle:repülés a Marsra
intitle:repülés intitle:on intitle:mars
allintitle:repülés a marsra

Operátor inurl: kényszeríti a Google-t, hogy megjelenítse az összes olyan oldalt, amely a megadott karakterláncot tartalmazza az URL-ben. allinurl operátor: megkeresi az összes szót az URL-ben. Például:

allinurl:acid acid_stat_alerts.php

Ez a parancs különösen hasznos azoknak, akiknek nincs SNORT-ja - legalább látják, hogyan működik egy valós rendszeren.

Hackelési módszerek a Google használatával

Így rájöttünk, hogy a fenti operátorok és kulcsszavak kombinációjával bárki összegyűjtheti a szükséges információkat és kereshet sebezhetőséget. Ezeket a technikákat gyakran Google Hackingnek nevezik.

Oldaltérkép

A site: operátor segítségével felsorolhatja az összes linket, amelyet a Google talált egy webhelyen. Általában a szkriptek által dinamikusan létrehozott oldalak nincsenek paraméterekkel indexelve, ezért egyes webhelyek ISAPI-szűrőket használnak, így a hivatkozások nem ilyen formában vannak. /article.asp?num=10&dst=5, és perjelekkel /article/abc/num/10/dst/5. Ez azért történik, hogy a webhelyet általában indexeljék a keresőmotorok.

Próbáljuk meg:

webhely: www.whitehouse.gov whitehouse

A Google úgy gondolja, hogy a webhely minden oldalán megtalálható a fehérház szó. Ezt használjuk az összes oldal lekéréséhez.
Van egy egyszerűsített változat is:

site:whitehouse.gov

És a legjobb az egészben az, hogy a whitehouse.gov elvtársak nem is tudták, hogy megnéztük az oldaluk szerkezetét, és még a Google által letöltött gyorsítótárazott oldalakat is megnéztük. Ez felhasználható a webhelyek szerkezetének tanulmányozására és a tartalom megtekintésére, egyelőre észrevétlen maradva.

Tekintse meg a könyvtárakban található fájlok listáját

A WEB szerverek a szokásosak helyett a szerverkönyvtárak listáját is megjeleníthetik HTML oldalak. Ez általában azért történik, hogy a felhasználókat kiválasztásra és letöltésre ösztönözzék bizonyos fájlokat. Sok esetben azonban az adminisztrátoroknak esze ágában sincs megjeleníteni egy címtár tartalmát. Ennek oka a kiszolgáló helytelen konfigurációja vagy hiánya kezdőlap a címtárban. Ennek eredményeként a hackernek lehetősége van valami érdekeset találni a könyvtárban, és saját céljaira felhasználni. Az összes ilyen oldal megtalálásához elég megjegyezni, hogy mindegyik tartalmazza a következő szavakat: index of. De mivel az index szavak nem csak ilyen oldalakat tartalmaznak, finomítanunk kell a lekérdezést, és figyelembe kell venni magán az oldalon lévő kulcsszavakat, így az olyan lekérdezések, mint:

intitle:index.of szülőkönyvtár
intitle:index. of name size

Mivel a legtöbb címtáradat szándékos, előfordulhat, hogy az első alkalommal nehezen találja meg a rosszul elhelyezett listákat. De legalább már használhatja a listákat a WEB-szerver verziójának meghatározásához, az alábbiak szerint.

A WEB szerver verzió beszerzése.

A WEB-szerver verziójának ismerete mindig hasznos, mielőtt bármilyen hackertámadást indítana. Ismételten a Google-nak köszönhetően ezeket az információkat szerverhez való csatlakozás nélkül is megkaphatja. Ha alaposan megnézi a címtárlistát, láthatja, hogy ott megjelenik a WEB-szerver neve és verziója.

Apache1.3.29 – ProXad Server a trf296.free.fr 80-as porton

Egy tapasztalt rendszergazda módosíthatja ezeket az információkat, de általában ez igaz. Így ezen információk megszerzéséhez elegendő egy kérés elküldése:

intitle:index.of server.at

Egy adott szerverre vonatkozó információk megszerzéséhez pontosítjuk a kérést:

intitle:index.of server.at site:ibm.com

Vagy fordítva, olyan szervereket keresünk, amelyek a szerver meghatározott verzióját futtatják:

intitle:index.of Apache/2.0.40 Server at

Ezt a technikát a hacker használhatja áldozat megtalálására. Ha például rendelkezik egy exploittal a WEB szerver egy bizonyos verziójához, akkor megkeresheti és kipróbálhatja a meglévő exploitot.

A kiszolgáló verzióját úgy is megkaphatja, ha megtekinti azokat az oldalakat, amelyek alapértelmezés szerint telepítve vannak a WEB-szerver legújabb verziójának telepítésekor. Például az Apache 1.2.6 tesztoldalának megtekintéséhez csak írja be

intitle:Test.Page.for.Apache it.worked!

Ráadásul néhány OS A telepítés során azonnal telepítik és elindítják a WEB szervert. Néhány felhasználó azonban még ezt sem tudja. Természetesen, ha azt látja, hogy valaki nem távolította el az alapértelmezett oldalt, akkor logikus az a feltételezés, hogy a számítógép semmilyen testreszabáson nem ment keresztül, és valószínűleg sebezhető a támadásokkal szemben.

Próbáljon meg rákeresni az IIS 5.0 oldalakra

allintitle:Üdvözöljük a Windows 2000 Internet Services szolgáltatásban

IIS esetén nem csak a szerver verziót, hanem azt is meg lehet határozni Windows verzióés Service Pack.

A WEB-szerver verziójának meghatározásának másik módja a kézikönyvek (súgóoldalak) és példák keresése, amelyek alapértelmezés szerint telepítve vannak a webhelyen. A hackerek jó néhány módszert találtak arra, hogy ezeket az összetevőket felhasználva kiváltságos hozzáférést szerezzenek egy webhelyhez. Ezért el kell távolítania ezeket az alkatrészeket a gyártás helyén. Arról nem is beszélve, hogy ezeknek az összetevőknek a megléte alapján tájékozódhatunk a szerver típusáról és verziójáról. Keressük például az apache kézikönyvét:

inurl:manual apache direktíva modulok

A Google használata CGI-szkennerként.

A CGI-szkenner vagy a WEB-szkenner egy segédprogram, amellyel sebezhető szkripteket és programokat kereshet az áldozat szerverén. Ezeknek a segédprogramoknak tudniuk kell, mit kell keresniük, ehhez a sebezhető fájlok teljes listájával rendelkeznek, például:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Mindegyik fájlt megtaláljuk a Google segítségével, ráadásul a keresősávban az index of vagy inurl szavakkal a fájlnévvel: találhatunk sebezhető szkripteket tartalmazó webhelyeket, például:

allinurl:/random_banner/index.cgi

További ismeretek felhasználásával a hacker kihasználhatja a szkript sebezhetőségét, és ezzel a biztonsági réssel arra kényszerítheti a szkriptet, hogy a kiszolgálón tárolt bármely fájlt kibocsásson. Például egy jelszófájl.

Hogyan védheti meg magát a Google hackelésétől.

1. Ne tegyen fel fontos adatokat a WEB szerverre.

Még akkor is, ha ideiglenesen közzétette az adatokat, elfelejtheti azt, vagy valakinek lesz ideje megtalálni és elvinni ezeket az adatokat, mielőtt törli. Ne csináld ezt. Az adatok átvitelének számos más módja is van, amely megvédi azokat a lopástól.

2. Ellenőrizze webhelyét.

Használja a leírt módszereket webhelye kutatásához. Rendszeresen ellenőrizze webhelyét a http://johnny.ihackstuff.com webhelyen megjelenő új módszerekért. Ne feledje, hogy ha automatizálni szeretné műveleteit, külön engedélyt kell kérnie a Google-tól. Ha figyelmesen elolvasod http://www.google.com/terms_of_service.html, akkor a következő kifejezést fogja látni: Semmiféle automatikus lekérdezést nem küldhet a Google rendszerébe a Google kifejezett előzetes engedélye nélkül.

3. Lehetséges, hogy nincs szüksége a Google-ra a webhely vagy annak egy részének indexeléséhez.

A Google lehetővé teszi, hogy eltávolítson egy hivatkozást a webhelyére vagy annak egy részére az adatbázisából, valamint oldalakat távolítson el a gyorsítótárból. Ezenkívül letilthatja a képek keresését a webhelyén, megtilthatja, hogy az oldalak rövid töredékei megjelenjenek a keresési eredmények között. http://www.google.com/remove.html. Ehhez meg kell erősítenie, hogy valóban Ön ennek az oldalnak a tulajdonosa, vagy címkéket kell beillesztenie az oldalba, ill

4. Használja a robots.txt fájlt

Ismeretes, hogy a keresőmotorok a webhely gyökerében található robots.txt fájlt nézik, és nem indexelik azokat a részeket, amelyek a szóval vannak megjelölve. Letiltás. Ezzel megakadályozhatja a webhely egy részének indexelését. Például a teljes webhely indexelésének megakadályozásához hozzon létre egy két sort tartalmazó robots.txt fájlt:

User-agent: *
Letiltás: /

Mi más történik

Hogy az élet ne tűnjön mézesnek, végül elmondom, hogy vannak olyan oldalak, amelyek figyelik azokat az embereket, akik a fent vázolt módszerekkel lyukakat keresnek a szkriptekben és a WEB szervereken. Ilyen oldal például az

Alkalmazás.

Egy kicsit édes. Próbáljon ki magának néhányat az alábbiak közül:

1. #mysql dump filetype:sql - adatbázis kiíratások keresése mySQL adatok
2. Host Vulnerability Summary Report – megmutatja, milyen sebezhetőségeket találtak mások
3. A phpMyAdmin az inurl:main.php oldalon fut - ez a vezérlést a phpmyadmin panelen keresztüli bezárásra kényszeríti
4. nem bizalmas terjesztésre
5. Kérjen részleteket Control Tree Server Variables
6. Futás Gyermek módban
7. Ezt a jelentést a WebLog készítette
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – esetleg valakinek szüksége van tűzfal konfigurációs fájlokra? :)
10. cím: pénzügyek mutatója.xls – hmm....
11. intitle: A dbconvert.exe csevegések indexe – icq csevegési naplók
12.intext:Tobias Oetiker forgalomelemzés
13. intitle: A Webalizer által generált használati statisztikák
14. cím: fejlett webstatisztika statisztika
15. intitle:index.of ws_ftp.ini – ws ftp config
16. Az inurl:ipsec.secrets megosztott titkokat tartalmaz - titkos kulcs - jó keresés
17. inurl:main.php Üdvözli a phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin fokozatok
20. ORA-00921: az SQL parancs váratlan vége – elérési utak lekérése
21. intitle:index.of trillian.ini
22. intitle: Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: A .mysql_history indexe
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hacking a Google-lal"

"Informzashchita" képzési központ http://www.itsecurity.ru - vezető szakosodott központ a képzés területén információ biztonság(A Moszkvai Oktatási Bizottság engedélye 015470, állami akkreditáció száma 004251). Az egyetlen engedélyezett képzési központ cégek számára internet biztonság Systems és Clearswift Oroszországban és a FÁK-országokban. A Microsoft által engedélyezett képzési központ (biztonsági specializáció). A képzési programokat Oroszország Állami Műszaki Bizottságával, az FSB-vel (FAPSI) koordinálják. Képzési bizonyítványok és állami továbbképzési dokumentumok.

A SoftKey egyedülálló szolgáltatás vásárlók, fejlesztők, kereskedők és kapcsolt partnerek számára. Sőt, ez az egyik legjobb online áruházak Szoftver Oroszországban, Ukrajnában, Kazahsztánban, amely széles választékot kínál vásárlóinak, sok fizetési módot, gyors (gyakran azonnali) rendelésfeldolgozást, a megrendelés folyamatának nyomon követését egy személyes szekcióban, különféle kedvezményeket az üzlettől és a szoftvergyártóktól.

Hogyan kereshet helyesen a google.com használatával

Valószínűleg mindenki tudja, hogyan kell ezt használni keresőmotor, mint a Google =) De ezt nem mindenki tudja, ha helyesen állítja össze keresési lekérdezés speciális dizájnok segítségével sokkal hatékonyabban és gyorsabban érheti el azt az eredményt, amit keres =) Ebben a cikkben megpróbálom bemutatni, mit és hogyan kell tennie a helyes keresés érdekében

A Google számos speciális keresési operátort támogat, amelyek különleges jelentéssel bírnak a google.com webhelyen történő keresés során. Általában ezek a kijelentések megváltoztatják a keresést, vagy akár teljesen más típusú keresésre is felszólítják a Google-t. Például a design link: egy speciális operátor, és a kérés link: www.google.com nem ad normál keresést, hanem megtalálja az összes olyan weboldalt, amely a google.com-ra mutató hivatkozást tartalmaz.
alternatív kéréstípusok

gyorsítótár: Ha más szavakat is tartalmaz a lekérdezésben, a Google kiemeli azokat a szavakat a gyorsítótárazott dokumentumban.
Például, gyorsítótár: www.webhely megjeleníti a gyorsítótárazott tartalmat a „web” szó kiemelésével.

link: A fenti keresési lekérdezés olyan weboldalakat jelenít meg, amelyek a megadott lekérdezésre mutató hivatkozásokat tartalmaznak.
Például: link: www.site megjeleníti az összes olyan oldalt, amely a http://www.site-ra hivatkozik

összefüggő: Megjeleníti azokat a weboldalakat, amelyek „kapcsolódnak” a megadott weboldalhoz.
Például, kapcsolódó: www.google.com listázza a Google kezdőlapjához hasonló weboldalakat.

info: Lekérdezési információ: bemutatja a Google által az Ön által kért weboldallal kapcsolatos információk egy részét.
Például, info:honlap információkat fog mutatni a fórumunkról =) (Armada - Adult Webmasters Forum).

Egyéb információigénylés

határozza meg: A define: lekérdezés megadja az utána beírt szavak definícióját, különféle online forrásokból gyűjtve. A definíció a teljes beírt kifejezésre vonatkozik (vagyis a pontos lekérdezésben szereplő összes szót tartalmazza).

készletek: Ha részvényekkel indít lekérdezést: a Google a többi lekérdezési kifejezést részvényjelként dolgozza fel, és egy olyan oldalra hivatkozik, amely kész információkat mutat ezekről a szimbólumokról.
Például, részvények: Intel yahoo információkat jelenít meg az Intelről és a Yahoo-ról. (Ne feledje, hogy a legfrissebb hírek szimbólumait írja be, ne a cég nevét)

Lekérdezésmódosítók

webhely: Ha megadja a site: kifejezést a lekérdezésében, a Google azokra a webhelyekre korlátozza a találatokat, amelyeket az adott domainben talál.
Egyedi zónák szerint is kereshet, például ru, org, com stb. site:com site:ru)

allintitle: Ha az allintitle: lekérdezést futtatja, a Google a címben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allintitle: google kereső visszaadja az összes Google oldalt kereséssel, például képeket, blogot stb

cím: Ha megadja az intitle: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyeknek a címe tartalmazza ezt a szót.
Például, cím: Üzlet

allinurl: Ha lekérdezést futtat az allinurl-lel: a Google az URL-ben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allinurl: google kereső visszaadja a dokumentumokat a google segítségével, és a címben keres. Opcionálisan perjellel (/) is elválaszthatja a szavakat, ekkor a program a perjel mindkét oldalán lévő szavakat keresi ugyanazon az oldalon: Példa allinurl: foo/bar

inurl: Ha megadja az inurl: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyek az URL-ben ezt a szót tartalmazzák.
Például, Animáció inurl:site

szöveg: csak a megadott szót keresi az oldal szövegében, figyelmen kívül hagyva a linkek címét és szövegét, és egyéb nem kapcsolódó dolgokat. Ennek a módosítónak van egy származéka is - allintext: azok. továbbá a lekérdezésben szereplő összes szó csak a szövegben lesz keresve, ami szintén fontos lehet, figyelmen kívül hagyva a linkekben gyakran használt szavakat
Például, szöveg: fórum

időintervallum: időkeretben keres (dátumtartomány:2452389-2452389), az időpontok dátumai Julian-formátumban vannak feltüntetve.

Nos, és mindenféle érdekes lekérdezési példa

Példák lekérdezések írására a Google számára. Spammerek számára

Inurl:control.guest?a=sign

Site:books.dreambook.com „Homepage URL” „Sign my” inurl:sign

Webhely: www.freegb.net honlap

Inurl:sign.asp „Karakterszám”

„Üzenet:” inurl:sign.cfm „Feladó:”

Inurl:register.php „Felhasználói regisztráció” „Webhely”

Inurl:edu/vendégkönyv „Aláírja a vendégkönyvet”

Inurl: bejegyzés „Hozzászólás” „URL”

Inurl:/archives/ "Megjegyzések:" "Emlékszel az adatokra?"