domov › Navigatorji › Za iskanje skritega uporabljamo malo znane Googlove funkcije. Instagram Stories: kako in zakaj uporabljati to funkcijo Alpha intitle vseh objav uporabnikov

Za iskanje skritega uporabljamo malo znane Googlove funkcije. Instagram Stories: kako in zakaj uporabljati to funkcijo Alpha intitle vseh objav uporabnikov

Funkcija Stories ali »Zgodbe« v ruski lokalizaciji vam omogoča ustvarjanje fotografij in 10-sekundnih videoposnetkov s prekrivnim besedilom, emoji in ročno napisanimi opombami. Ključne funkcije takšnih objav je, da za razliko od običajnih objav v vašem viru ne živijo večno in se izbrišejo točno po 24 urah.

Zakaj potrebujete

To pravi uradni opis Instagrama nova funkcija potrebni za izmenjavo manj pomembnih informacij o vsakdanjem življenju.

Kako ga uporabljati

V svojem bistvu je inovacija zelo podobna in deluje na približno enak način, vendar z majhnimi razlikami. Kljub temu, da možnosti Instagram zgodbe ni jih veliko in vsi so zelo preprosti, ne morejo se vsi uporabniki ukvarjati z njimi na poti.

Oglejte si zgodbe

Vse razpoložljive zgodbe so prikazane na vrhu vira kot krogi z uporabniškimi avatarji in so med premikanjem skrite. Nove zgodbe se pojavljajo, ko so objavljene, dan kasneje pa izginejo brez sledu. Istočasno so zgodbe razvrščene ne v kronološkem vrstnem redu, temveč po številu ciklov predvajanja in komentarjev.

Za ogled se morate samo dotakniti skodelice. Fotografija ali videoposnetek se odpre in prikaže 10 sekund. Tapnite in pridržite začasno ustavite video.

Na vrhu je poleg uporabniškega imena prikazan čas objave. Če imajo osebe, ki jim sledite, druge zgodbe, bodo naslednje prikazane takoj za prvo. Med njimi lahko preklapljate z drsenjem levo in desno.

Zgodbe, ki ste si jih že ogledali, ne izginejo iz menija, ampak so označene sivo. Ponovno jih je mogoče odpreti, dokler jih po enem dnevu ne odstranite.

Zgodbe lahko komentirate samo s pomočjo sporočil, ki so poslana Directu in so vidna samo avtorju, ne pa vsem naročnikom. Ali je napaka ali funkcija, ne vem.

Ustvarjanje zgodb

S klikom na znak plus na vrhu vira in potegom od roba zaslona v desno se odpre meni za snemanje nove zgodbe. Tukaj je vse preprosto: tapnemo gumb za snemanje - dobimo fotografijo, jo držimo - posnamemo video.

Snemanje ali nalaganje

Lahko zamenjate sprednjo in zadnjo kamero ali vklopite bliskavico. Enostavno je tudi izbrati predstavnostno datoteko med tistimi, ki so bile posnete v zadnjih 24 urah: to storite tako, da povlečete navzdol. Vse fotografije iz galerije so tukaj, vključno s časovnimi zamiki in blagovnimi znamkami bumerangov.

Zdravljenje

Ko so fotografije ali videi pripravljeni, jih lahko po obdelavi objavimo. Tako za fotografije kot za video posnetke so orodja enaka: filtri, besedilo in emoji, risbe.

Filtri se preklapljajo v krogu s preprostim potegom od roba zaslona. Skupaj jih je šest, vključno z mavričnim prelivom, kot je na ikoni Instagrama.

Dodano besedilo lahko povečamo ali pomanjšamo, premikamo po fotografiji. Ampak pustiti več kot en komentar, na žalost, je nemogoče. Emoji so vstavljeni tudi skozi besedilo, tako da, če želite pokriti obraz z emojijem, morate izbrati.

Risanje ima nekoliko več možnosti. Na voljo imamo paleto in kar tri čopiče: navadnega, markerja in z “neonsko” potezo. Narišete lahko vse naenkrat, neuspešno potezo pa lahko prekličete.

Ste zadovoljni z rezultatom? Kliknite gumb s kljukico in vaš videoposnetek bo na voljo naročnikom. Lahko se shrani v galerijo tako prej kot potem.

Nastavitve zasebnosti, statistika

Zaslon z nastavitvami in statistiko prikličete tako, da med ogledom zgodbe povlečete navzgor. Od tu lahko zgodbo shranite v galerijo, izbrišete ali objavite v glavnem viru in jo spremenite v običajno objavo. Seznam gledalcev je prikazan spodaj. S klikom na križec ob imenu lahko skrijete zgodbo pred katerim koli izmed njih.

Nastavitve, skrite za ikono zobnika, vam omogočajo, da izberete, kdo lahko odgovori na vaše zgodbe, in skrijete zgodbo pred določenimi naročniki. Hkrati se nastavitve zasebnosti zapomnijo in uporabijo za vse nadaljnje objave.

Kako živeti s tem

Globa. Da, mnogi so zgodbe jemali sovražno zaradi podobnosti s Snapchatom in nerešenih težav Instagrama, na katere bi se razvijalci morali osredotočiti. Mislim pa, da je inovacija koristna.

Problem neurejenega vira, ko se morate odjaviti od prijateljev, ki dobesedno razlagajo vsak svoj korak, obstaja že dolgo in jasne rešitve zanj še niso našli. Zgodbe lahko štejemo za prvi korak k temu. Sčasoma bi se morali ljudje navaditi na ponujeno kulturo vedenja in začeti v vir objavljati le res pomembne in omembe vredne vsebine. Vse ostalo bi moralo iti v zgodbe. Je res?

Konec novembra 2016 je ekipa za razvoj sporočil Telegram predstavila novo storitev za spletne objave. Telegraf je posebno orodje, ki vam omogoča ustvarjanje obsežnih besedil na podlagi lahkega jezika označevanja v spletu. S to platformo lahko na internetu objavite članke s fotografijami, videoposnetki in drugimi vdelanimi elementi. Hkrati ni potrebna registracija z osebnimi podatki, kar omogoča ohranjanje popolne anonimnosti.

Kakšne priložnosti ponuja nova platforma za blogerje?

Po mnenju razvijalcev storitve ima uporabnik možnost predstaviti informacije na enak način kot tradicionalni mediji. Za to ima Telegraph vse, kar potrebujete:

Da bi dokazali vsestranskost izdelka, so razvijalci objavili API na domeni telegra.ph

Navzven se vsebina Telegrapha ne razlikuje od gradiva, objavljenega na spletnih virih običajnih medijev, vendar anonimnost avtorstva in ogled člankov neposredno v messengerju odpirata edinstvene priložnosti za sodobne blogerje. Najbolj zanimive publikacije, ustvarjene z uporabo nove storitve, so predstavljene v odlični obliki.

Kako delati s Telegraphom

Če želite uporabljati to orodje, morate obiskati www.telegra.ph. Ob obisku tega naslova uporabnik naleti na skoraj prazno stran s tremi preprostimi vrsticami: Naslov, Vaše ime, Vaša zgodba.

Naslovna vrstica je namenjena zapisu naslova članka, ki skupaj z datumom objave tvori povezavo do vsebine. Na primer, članek »Kako promovirati svojo spletno stran med 10 najboljših«, objavljen 5. aprila, bo imel povezavo: »http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04-05« .

Vmesnik orodja za ustvarjanje člankov telegra.ph je zelo preprost

Postavka Vaše ime ni obvezna. Avtor lahko navede svoje pravo ime, psevdonim, vzdevek ali celo pusti vrstico prazno, da nihče ne more ugotoviti njegove identitete. Zmožnost objave gradiva, medtem ko ostane brez beleženja zgodovine, je zelo zanimiva. Toda večina piscev z veseljem navede svoje avtorstvo.
Vaša zgodba je polje za oblikovanje glavne vsebine. Odpira tudi možnosti za oblikovanje besedila, ki je bilo omenjeno zgoraj. Algoritem za ustvarjanje članka je zelo preprost in intuitiven, zato uporabniki ne bi smeli imeti težav pri pisanju.

Edinstvena povezava vam omogoča uporabo objavljenega gradiva ne samo v Telegramu, ampak tudi na drugih spletnih mestih. Hkrati lahko ustvarjalec kadarkoli spremeni vsebino. Res je, ta funkcija deluje le, če so piškotki shranjeni.

Za enostavno upravljanje vseh člankov uporabite bota

Za ustvarjanje članka uporabnik potrebuje najmanj dejanj. Vendar pa ta enostavnost hrbtna stran. Nadaljnje urejanje je možno le na isti napravi in v istem brskalniku, v katerem je bilo besedilo prvič objavljeno. Razvijalci so to situacijo predvideli in naredili posebnega bota za upravljanje publikacij. Naštejmo njegovo funkcionalnost:

Avtorizacija v Telegraphu iz vašega računa Telegram. S takim ustvarjanjem objave se boste lahko prijavili na kateri koli drugi napravi in imeli dostop do urejanja. Ob prvi avtorizaciji na vsaki napravi bo robot ponudil dodajanje vseh predhodno ustvarjenih objav na vaš račun.
Oglejte si statistiko za katero koli telegrafsko pošto. Upošteva vse prehode na članek, ne samo iz Telegrama, ampak tudi iz vseh zunanjih virov. Analizirate lahko ne samo lastne publikacije, ampak samo pošljete povezavo, ki vas zanima, botu.
Nastavite lahko trajni vzdevek in povezavo do profila, tako da vam ju ni treba vsakič določiti.

Telegraf - resnična grožnja tradicionalnim medijem?

Messengerji, ki po svoji naravi sodijo v medijsko sfero, se hitro razvijajo in se spreminjajo v priročne platforme za objavo koristnih informacij. Pojav takšne storitve, kot je Telegraph, je še olajšal ustvarjanje polne poslovne platforme za privabljanje končnega uporabnika. Številne blagovne znamke že spoznavajo, da postaja tovrstna komunikacija vedno bolj pomembna.

Vendar je še vedno prezgodaj trditi, da posredniki neposrednega sporočanja na splošno in zlasti Telegraph ustvarjajo neposredno konkurenco tradicionalnim medijem. Tovrstne storitve strokovnjaki opredeljujejo kot dodatno orodje za generiranje internetnih vsebin, ki so lahko dobra pomoč medijem, a jih na tej stopnji razvoja še ne morejo popolnoma absorbirati.

Internetni mediji so do konkurenčne platforme previdni

Prejemanje zasebnih podatkov ne pomeni vedno vdor – včasih je objavljena v javni dostop. znanje Googlove nastavitve in malo iznajdljivosti vam bo omogočilo, da najdete veliko zanimivih stvari - od številk kreditnih kartic do dokumentov FBI.

OPOZORILO

Vse informacije so zgolj informativne narave. Niti urednik niti avtor ne odgovarjata za morebitno škodo, povzročeno z gradivi tega članka.

Danes je vse povezano z internetom, malo pa je mar za omejevanje dostopa. Zato številni zasebni podatki postanejo plen iskalnikov. Roboti Spider niso več omejeni na spletne strani, ampak indeksirajo vso vsebino, ki je na voljo na spletu, in nenehno dodajajo zaupne informacije v svoje zbirke podatkov. Naučiti se teh skrivnosti je preprosto - le vedeti morate, kako jih vprašati.

Iskanje datotek

V spretnih rokah bo Google hitro našel vse, kar je slabega na spletu, kot so osebni podatki in datoteke za uradno uporabo. Pogosto so skriti kot ključ pod preprogo: pravih omejitev dostopa ni, podatki le ležijo na zadnji strani strani, kamor povezave ne vodijo. Standardni Googlov spletni vmesnik omogoča le osnovne nastavitve naprednega iskanja, a tudi te bodo dovolj.

Za omejitev iskanja v Googlu na datoteke določene vrste lahko uporabite dva operaterja: filetype in ext. Prvi nastavi obliko, ki jo iskalnik določi z glavo datoteke, drugi - pripono datoteke, ne glede na njeno notranjo vsebino. Pri iskanju v obeh primerih morate navesti samo končnico. Sprva je bil operator ext priročen za uporabo v primerih, ko ni bilo posebnih funkcij zapisa datoteke (na primer za iskanje konfiguracijskih datotek ini in cfg, ki lahko vsebujejo karkoli). Zdaj so se Googlovi algoritmi spremenili in med operaterji ni vidne razlike - rezultati so v večini primerov enaki.

Filtriranje izhoda

Google privzeto išče besede in na splošno vse znake, vnesene v vse datoteke na indeksiranih straneh. Obseg iskanja lahko omejite glede na domeno najvišji nivo, določeno mesto ali lokacijo želenega zaporedja v samih datotekah. Za prvi dve možnosti se uporabi navedba spletnega mesta, ki ji sledi ime domene ali izbranega spletnega mesta. V tretjem primeru vam cel niz operaterjev omogoča iskanje informacij v servisnih poljih in metapodatkih. Na primer, allinurl bo našel navedeno v telesu samih povezav, allinanchor - v besedilu, ki ga vsebuje oznaka , allintitle - v glavah strani, allintext - v telesu strani.

Za vsakega operaterja obstaja lažja različica s krajšim imenom (brez predpone all). Razlika je v tem, da bo allinurl našel povezave z vsemi besedami, medtem ko bo inurl našel samo povezave s prvo od njih. Druga in naslednje besede iz poizvedbe se lahko pojavijo kjer koli na spletnih straneh. Operator inurl se prav tako razlikuje od drugega podobnega po pomenu - mesta. Prvi omogoča tudi iskanje poljubnega zaporedja znakov v povezavi do želenega dokumenta (na primer /cgi-bin/), ki se pogosto uporablja za iskanje komponent z znanimi ranljivostmi.

Poskusimo v praksi. Vzamemo filter allintext in poskrbimo, da poizvedba vrne seznam številk kreditnih kartic in verifikacijskih kod, ki potečejo šele čez dve leti (ali ko se njihovi lastniki naveličajo hraniti vse po vrsti).

Allintext: datum veljavnosti številke kartice /2017 cvv

Ko v novicah preberete, da je mlad heker "vdrl v strežnike" Pentagona ali Nase in ukradel tajne podatke, potem gre v večini primerov ravno za to elementarno tehniko uporabe Googla. Recimo, da nas zanima seznam zaposlenih v Nasi in njihovi kontaktni podatki. Zagotovo je tak seznam v elektronski obliki. Zaradi priročnosti ali zaradi spregleda se lahko nahaja tudi na sami spletni strani organizacije. Logično je, da v tem primeru ne bo sklicevanj nanjo, saj je namenjena interni uporabi. Katere besede so lahko v taki datoteki? Vsaj - polje "naslov". Vse te predpostavke je enostavno preizkusiti.

inurl:nasa.gov filetype:xlsx "naslov"

Uporabljamo birokracijo

Takšne najdbe so prijetna malenkost. Res dober ulov izhaja iz podrobnejšega poznavanja Googlovih operaterjev spletnih skrbnikov, samega spleta in strukture tega, kar iščete. Če poznate podrobnosti, lahko preprosto filtrirate izpis in izboljšate lastnosti datotek, ki jih potrebujete, da bi v preostalih dobili resnično dragocene podatke. Hecno, da tu priskoči na pomoč birokracija. Proizvaja tipične formulacije, ki olajšajo iskanje skrivnih informacij, ki so pomotoma pricurljale na splet.

Na primer, žig Distribution statement, ki je obvezen v uradu Ministrstva za obrambo ZDA, pomeni standardizirane omejitve pri distribuciji dokumenta. Črka A označuje javne objave, v katerih ni nič tajnega; B - samo za interno uporabo, C - strogo zaupno in tako naprej do F. Ločeno je črka X, ki označuje posebej dragocene podatke, ki predstavljajo državno skrivnost najvišje stopnje. Takšne dokumente naj iščejo tisti, ki naj bi to delali po službeni dolžnosti, mi pa se bomo omejili na datoteke s črko C. Takšno oznako po DoDI 5230.24 nosijo dokumenti, ki vsebujejo opis kritičnih tehnologij, ki spadajo pod nadzor izvoza. Takšne skrbno varovane informacije lahko najdete na spletnih mestih v domeni najvišje ravni .mil, ki je dodeljena ameriški vojski.

"IZJAVA O DISTRIBUCIJI C" inurl:navy.mil

Zelo priročno je, da so v domeni .mil zbrana samo spletna mesta ameriškega ministrstva za obrambo in njegovih pogodbenih organizacij. Domensko omejeni rezultati iskanja so izjemno čisti in naslovi govorijo sami zase. Iskanje ruskih skrivnosti na ta način je praktično neuporabno: v domenah .ru in .rf vlada kaos, imena številnih oborožitvenih sistemov zvenijo kot botanična (PP "Kiparis", samohodne puške "Akacija") ali celo. čudovito (TOS "Pinocchio").

Če skrbno preučite kateri koli dokument s spletnega mesta v domeni .mil, lahko vidite druge označevalce za izboljšanje iskanja. Na primer, sklicevanje na izvozne omejitve "Sec 2751", ki je prav tako priročno za iskanje zanimivih tehničnih informacij. Občasno ga odstranijo z uradnih strani, kjer se je nekoč pojavil, zato, če ne morete slediti zanimivi povezavi v rezultatih iskanja, uporabite Google cache (operator predpomnilnika) ali spletno mesto Internet Archive.

Plezamo v oblake

Poleg pomotoma preklicanih dokumentov vladnih služb se v Googlovem predpomnilniku občasno pojavijo povezave do osebnih datotek iz Dropboxa in drugih storitev za shranjevanje podatkov, ki ustvarjajo "zasebne" povezave do javno objavljenih podatkov. Še huje je z alternativnimi in lastnimi storitvami. Naslednja poizvedba na primer najde podatke vseh odjemalcev Verizon, ki imajo nameščen strežnik FTP in aktivno uporabljajo usmerjevalnik na svojem usmerjevalniku.

Allinurl:ftp://verizon.net

Zdaj je takšnih pametnih ljudi več kot štirideset tisoč, spomladi 2015 pa jih je bilo za red velikosti več. Namesto Verizon.net lahko nadomestite ime katerega koli znanega ponudnika in bolj znan kot je, večji je lahko ulov. Preko vgrajenega FTP strežnika si lahko ogledate datoteke na zunanjem disku, ki je povezan z usmerjevalnikom. Običajno je to NAS za delo na daljavo, osebni oblak ali nekakšen prenos datotek enakovrednih. Vso vsebino tovrstnih medijev indeksirajo Google in drugi iskalniki, tako da lahko prek neposredne povezave dostopate do datotek, shranjenih na zunanjih diskih.

Kukanje konfiguracij

Pred grosistično selitvijo v oblake so kot oddaljeni pomnilniki vladali preprosti strežniki FTP, ki so prav tako brez ranljivosti. Mnogi od njih so aktualni še danes. Priljubljeni program WS_FTP Professional na primer shranjuje konfiguracijske podatke, uporabniške račune in gesla v datoteko ws_ftp.ini. Enostavno ga je najti in prebrati, ker so vsi vnosi shranjeni v navadnem besedilu, gesla pa so šifrirana z algoritmom Triple DES po minimalnem zamegljevanju. V večini različic zadostuje, da preprosto zavržete prvi bajt.

Dešifriranje takšnih gesel je enostavno z uporabo pripomočka WS_FTP Password Decryptor ali brezplačne spletne storitve.

Ko govorimo o vdoru v poljubno spletno mesto, običajno mislimo na pridobivanje gesla iz dnevnikov in varnostnih kopij konfiguracijskih datotek CMS ali aplikacije za e-trgovino. Če jih poznate tipična struktura, potem lahko preprosto določite ključne besede. Vrstice, kot so tiste v ws_ftp.ini, so zelo pogoste. Drupal in PrestaShop imata na primer vedno ID uporabnika (UID) in ustrezno geslo (pwd), vse informacije pa so shranjene v datotekah s končnico .inc. Iščete jih lahko takole:

"pwd=" "UID=" ext:inc

Razkrivamo gesla iz DBMS

V konfiguracijskih datotekah strežnikov SQL imena in naslovi E-naslov uporabniki so shranjeni v čistem besedilu, njihovi zgoščeni podatki MD5 pa so zapisani namesto gesel. Njihovo dešifriranje, strogo gledano, je nemogoče, vendar lahko najdete ujemanje med znanimi pari zgoščencev in gesel.

Do zdaj obstajajo DBMS-ji, ki sploh ne uporabljajo zgoščevanja gesel. Konfiguracijske datoteke katerega koli od njih si lahko preprosto ogledate v brskalniku.

Intext:DB_PASSWORD filetype:env

S prihodom Windows strežniki mesto konfiguracijskih datotek je delno zasedel register. Po njegovih vejah lahko iščete na popolnoma enak način, z uporabo reg kot vrsto datoteke. Na primer takole:

Filetype:reg HKEY_CURRENT_USER "Geslo"=

Ne pozabite na očitno

Včasih je možno priti do tajnih podatkov s pomočjo podatkov, ki jih Google pomotoma odpre in ujame. Popolna možnost- poiščite seznam gesel v neki običajni obliki. Shranite podatke o računu v besedilna datoteka, Wordov dokument ali Excel tabelo, lahko samo obupani, a jih je vedno dovolj.

Filetype:xls inurl:geslo

Po eni strani obstaja veliko sredstev za preprečevanje takšnih incidentov. V htaccessu je treba določiti ustrezne dostopne pravice, popraviti CMS, ne uporabljati levih skript in zapreti ostale luknje. Obstaja tudi datoteka s seznamom izključitev robots.txt, ki iskalnikom prepoveduje indeksiranje datotek in imenikov, navedenih v njej. Po drugi strani pa, če se struktura robots.txt na nekem strežniku razlikuje od standardne, potem postane takoj jasno, kaj poskušajo prikriti na njem.

Pred seznamom imenikov in datotek na katerem koli mestu je standardni vpisni indeks. Ker se mora pojaviti v naslovu za storitvene namene, je smiselno omejiti njegovo iskanje na operater naslova. Zanimive stvari je mogoče najti v imenikih /admin/, /personal/, /etc/ in celo /secret/.

Sledite posodobitvam

Ustreznost je pri tem izjemno pomembna: stare ranljivosti se zapirajo zelo počasi, vendar se Google in njegovi iskalni rezultati nenehno spreminjajo. Obstaja celo razlika med filtrom "zadnja sekunda" (&tbs=qdr:s na koncu URL-ja zahteve) in filtrom "v realnem času" (&tbs=qdr:1).

Datumsko časovno obdobje najnovejša posodobitev Implicitno je navedena tudi Googlova datoteka. Preko grafičnega spletnega vmesnika lahko izberete eno od tipičnih obdobij (ura, dan, teden ipd.) ali nastavite časovno obdobje, vendar ta način ni primeren za avtomatizacijo.

Iz videza naslovne vrstice lahko samo ugibamo o načinu omejitve izpisa rezultatov s konstrukcijo &tbs=qdr:. Črka y za njo določa omejitev enega leta (&tbs=qdr:y), m prikazuje rezultate za zadnji mesec, w za teden, d za pretekli dan, h za zadnjo uro, n za minuto, in s za trenutek. Najnovejši rezultati, pravkar objavljeni Googlu, so najdeni s filtrom &tbs=qdr:1.

Če morate napisati zapleten skript, bo koristno vedeti, da je časovno obdobje v Googlu nastavljeno v julijanski obliki prek operatorja daterange. Na primer, tako lahko najdete seznam PDF dokumenti z besedo zaupno, naloženo od 1. januarja do 1. julija 2015.

Zaupna vrsta datoteke:pdf daterange:2457024-2457205

Obseg je določen v julijanski obliki datuma brez decimalnih mest. Neprijetno jih je ročno prevajati iz gregorijanskega koledarja. Lažje je uporabiti pretvornik datumov.

Ponovno ciljanje in filtriranje

Poleg določanja dodatnih operatorjev v iskalni poizvedbi jih je mogoče poslati neposredno v telesu povezave. Na primer, lastnost filetype:pdf ustreza konstruktu as_filetype=pdf. Tako je priročno nastaviti morebitna pojasnila. Recimo, da je izpis rezultatov samo iz Republike Honduras nastavljen z dodajanjem konstrukcije cr=countryHN iskalnemu URL-ju, vendar samo iz mesta Bobruisk - gcs=Bobruisk . Za celoten seznam glejte razdelek za razvijalce.

Googlova orodja za avtomatizacijo so zasnovana tako, da olajšajo življenje, vendar pogosto povzročijo težave. Uporabnikovo mesto je na primer določeno z uporabnikovim IP prek WHOIS. Na podlagi teh informacij Google ne le uravnoteži obremenitev med strežniki, ampak tudi spremeni rezultate iskanja. Odvisno od regije bodo za isto poizvedbo na prvo stran prišli različni rezultati, nekateri pa se lahko izkažejo za popolnoma skrite. Počutite se kot svetovljan in poiščite informacije iz katere koli države, bo pomagala njena dvočrkovna koda za direktivo gl=država. Oznaka za Nizozemsko je na primer NL, medtem ko Vatikan in Severna Koreja nimata svoje oznake v Googlu.

Rezultati iskanja so pogosto razmetani tudi po uporabi nekaj naprednih filtrov. V tem primeru je poizvedbo enostavno izboljšati tako, da ji dodate nekaj izjem (pred vsako od njih je znak minus). Na primer, bančništvo, imena in vadnica se pogosto uporabljajo z besedo Osebno. Zato čistejši rezultati iskanja ne bodo prikazovali učbeniškega primera poizvedbe, ampak izpopolnjenega:

Naslov:"Indeks /osebnih/" -imen -vadnica -bančništvo

Zadnji primer

Prefinjenega hekerja odlikuje to, da si vse, kar potrebuje, zagotovi sam. Na primer, VPN je priročna stvar, vendar draga ali začasna in z omejitvami. Samo prijava zase je predraga. Še dobro, da obstajajo skupinske naročnine, vendar z Google Enostavno je biti del skupine. Če želite to narediti, preprosto poiščite konfiguracijsko datoteko Cisco VPN, ki ima precej nestandardno končnico PCF in prepoznavno pot: Program Files\Cisco Systems\VPN Client\Profiles . Ena zahteva in pridružiš se na primer prijaznemu osebju Univerze v Bonnu.

Filetype:pcf vpn ALI Skupina

INFO

Google najde konfiguracijske datoteke z gesli, vendar jih je veliko šifriranih ali zamenjanih z zgoščenimi vrednostmi. Če vidite nize fiksne dolžine, takoj poiščite storitev dešifriranja.

Gesla so shranjena v šifrirani obliki, vendar je Maurice Massard že napisal program za njihovo dešifriranje in ga brezplačno ponuja prek thecampusgeeks.com.

S pomočjo Googla se izvede na stotine različnih vrst napadov in testov prodora. Obstaja veliko možnosti, ki vplivajo na priljubljene programe, glavne oblike podatkovnih baz, številne ranljivosti PHP, oblake itd. Če točno veste, kaj iščete, je veliko lažje dobiti informacije, ki jih potrebujete (zlasti tiste, ki jih niste nameravali objaviti). Ne le Shodan hrani zanimive ideje, ampak katera koli baza podatkov indeksiranih omrežnih virov!

Hekanje z Googlom

Aleksander Antipov

Iskalnik Google (www.google.com) ponuja številne možnosti iskanja. Vse te funkcije so neprecenljivo iskalno orodje za prvega uporabnika interneta in hkrati še močnejše orožje invazije in uničenja v rokah zlonamernih ljudi, vključno ne le s hekerji, ampak tudi z neračunalniškimi kriminalci. in celo teroristi.
(9475 ogledov v 1 tednu)

Denis Batrankov
denisNOSPAMixi.ru

Pozor:Ta članek ni vodnik za ukrepanje. Ta članek je napisan za vas, skrbnike SPLETNIH strežnikov, da boste izgubili lažen občutek, da ste varni, in boste končno razumeli zahrbtnost tega načina pridobivanja informacij ter se lotili zaščite vaše strani.

Uvod

Na primer, našel sem 1670 strani v 0,14 sekunde!

2. Vnesemo drugo vrstico, npr.

inurl:"auth_user_file.txt"

malo manj, vendar je to že dovolj za brezplačen prenos in za ugibanje gesel (z uporabo istega Johna The Ripperja). Spodaj bom navedel še nekaj primerov.

Torej se morate zavedati, da je iskalnik Google obiskal večino internetnih strani in predpomnil informacije, ki jih vsebujejo. Te predpomnjene informacije vam omogočajo, da dobite informacije o spletnem mestu in vsebini spletnega mesta brez neposredne povezave s spletnim mestom, samo kopljete po informacijah, ki jih interno shranjuje Google. Poleg tega, če informacije na spletnem mestu niso več na voljo, se lahko informacije v predpomnilniku še vedno ohranijo. Vse, kar potrebujete za to metodo, je poznati nekaj Googlovih ključnih besed. Ta tehnika se imenuje Google Hacking.

Prvič so se informacije o Google Hackingu pojavile na Bugtruck mailing listi pred 3 leti. Leta 2001 je to temo sprožil francoski študent. Tukaj je povezava do tega pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Navaja prve primere takšnih zahtev:

1) Indeks /admin
2) Indeks /gesla
3) Index of /mail
4) Kazalo / +banques +filetype:xls (za Francijo ...)
5) Indeks / +passwd
6) Index of/password.txt

Ta tema je nedavno povzročila veliko hrupa v angleško bralnem delu interneta: po članku Johnnyja Longa, objavljenem 7. maja 2004. Za popolnejšo študijo Google Hackinga vam svetujem, da obiščete spletno mesto tega avtorja http://johnny.ihackstuff.com. V tem članku vas želim samo seznaniti.

Kdo ga lahko uporablja:
- Novinarji, vohuni in vsi tisti ljudje, ki radi vtikajo nos v tuje posle, lahko s tem iščejo kompromitujoče dokaze.
- Hekerji, ki iščejo primerne tarče za vdiranje.

Kako deluje Google.

Za nadaljevanje pogovora naj vas spomnim na nekatere ključne besede, ki se uporabljajo v Googlovih poizvedbah.

Iščite z znakom +

Google iz iskanja izloči po njegovem mnenju nepomembne besede. Na primer vprašalne besede, predlogi in členki v angleščini: na primer are, of, where. V ruščini Googlov jezik zdi se, da so vse besede pomembne. Če je beseda izključena iz iskanja, potem Google o tem piše. Da bi Google začel iskati strani s temi besedami, morate pred njimi dodati znak + brez presledka pred besedo. Na primer:

as + osnove

Iskanje po znaku -

Če Google najde veliko število strani, s katerih želite izločiti strani z določenimi temami, lahko prisilite Google, da išče samo strani, ki ne vsebujejo določenih besed. Če želite to narediti, morate te besede označiti tako, da pred vsako postavite znak - brez presledka pred besedo. Na primer:

ribolov - vodka

Iščite z znakom ~

Morda boste želeli poiskati ne le določeno besedo, ampak tudi njene sopomenke. Če želite to narediti, pred besedo postavite simbol ~.

Iskanje natančne fraze z dvojnimi narekovaji

Google na vsaki strani išče vse pojavitve besed, ki ste jih napisali v poizvedbenem nizu, in ga ne zanima relativni položaj besed, glavno je, da so vse navedene besede na strani hkrati ( to je privzeto dejanje). Če želite najti točno frazo, jo morate dati v narekovaje. Na primer:

"knjige"

Če želite imeti vsaj eno od navedenih besed, morate izrecno podati logično operacijo: ALI. Na primer:

varnost knjige ALI zaščita

Poleg tega lahko uporabite znak * v iskalnem nizu za označevanje katere koli besede in. za predstavljanje katerega koli lika.

Iskanje besed z dodatnimi operatorji

Obstajajo iskalni operatorji, ki so podani v iskalnem nizu v formatu:

operator:iskalni_izraz

Presledki poleg dvopičja niso potrebni. Če za dvopičjem vstavite presledek, boste videli sporočilo o napaki, pred njim pa jih bo Google uporabil kot običajen iskalni niz.
Obstajajo skupine dodatnih iskalnih operaterjev: jeziki - navedite, v katerem jeziku želite videti rezultat, datum - omejite rezultate za zadnjih tri, šest ali 12 mesecev, pojavitve - navedite, kje v dokumentu morate iskati niz: povsod, v naslovu, v URL-ju, domenah - poiščite določeno spletno mesto ali obratno ga izključite iz iskanja, varno iskanje - blokirajte spletna mesta, ki vsebujejo določeno vrsto informacij, in jih odstranite s strani z rezultati iskanja.
Vendar pa nekateri operaterji ne potrebujejo dodatnega parametra, na primer poizvedbe " predpomnilnik: www.google.com" se lahko imenuje kot celoten iskalni niz, nekatere ključne besede, nasprotno, zahtevajo iskalno besedo, na primer " site:www.google.com pomoč". V luči naše teme poglejmo naslednje izjave:

Operater	Opis	Zahteva dodatni parameter?
	išči samo spletno mesto, navedeno v search_term
	išči samo v dokumentih z vrsto search_term


	poiščite strani, ki vsebujejo search_term v naslovu
	poiščite strani, ki vsebujejo vse besede search_term v naslovu
	najti strani, ki v naslovu vsebujejo besedo search_term
	najti strani, ki vsebujejo vse besede search_term v svojem naslovu

Operater spletno mesto: omejuje iskanje samo na določeno spletno mesto in lahko določite ne samo Domena ampak tudi naslov IP. Vnesite na primer:

Operater vrsta datoteke: omeji iskanje na datoteke določene vrste. Na primer:

Od datuma tega članka lahko Google išče v 13 različnih formatih datotek:

Adobe Portable Document Format (pdf)
Adobe PostScript (ps)
Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Lotus Word Pro (lwp)
MacWrite (mw)
Microsoft Excel (xls)
Microsoft PowerPoint (ppt)
Microsoft Word(dok)
Microsoft Works (wks, wps, wdb)
Microsoft Write (wri)
Oblika obogatenega besedila (rtf)
Shockwave Flash(swf)
Besedilo (ans, txt)

Operater povezava: prikaže vse strani, ki kažejo na navedeno stran.
Vedno mora biti zanimivo videti, koliko mest na internetu ve o tebi. Poskušamo:

Operater predpomnilnik: prikazuje Googlovo predpomnjeno različico spletnega mesta, kot je bilo videti takrat google najnovejši enkrat obiskal to stran. Vzamemo katero koli spletno mesto, ki se pogosto spreminja, in pogledamo:

Operater naslov: išče določeno besedo v naslovu strani. Operater allintitle: je razširitev - išče vseh navedenih nekaj besed v naslovu strani. Primerjaj:

naslov: let na mars
intitle:let intitle:on intitle:mars
allintitle:let na mars

Operater inurl: povzroči, da Google prikaže vse strani, ki vsebujejo podani niz v URL-ju. allinurl: išče vse besede v URL-ju. Na primer:

allinurl:acid_stat_alerts.php

Ta ukaz je še posebej uporaben za tiste, ki nimajo SNORT-a - lahko vsaj vidijo, kako deluje v realnem sistemu.

Googlove metode vdiranja

Tako smo ugotovili, da lahko s kombinacijo zgornjih operaterjev in ključnih besed vsakdo zbira potrebne informacije in išče ranljivosti. Te tehnike se pogosto imenujejo Google Hacking.

Zemljevid strani

Za ogled vseh povezav, ki jih je Google našel na spletnem mestu, lahko uporabite izjavo site:. Običajno strani, ki so dinamično ustvarjene s skripti, niso indeksirane z uporabo parametrov, zato nekatera spletna mesta uporabljajo filtre ISAPI, tako da povezave niso v obliki /article.asp?num=10&dst=5, vendar s poševnicami /article/abc/num/10/dst/5. To se naredi, da se zagotovi, da spletno mesto na splošno indeksirajo iskalniki.

Poskusimo:

spletno mesto: www.whitehouse.gov bela hiša

Google meni, da vsaka stran na spletnem mestu vsebuje besedo bela hiša. To uporabljamo za pridobitev vseh strani.
Obstaja tudi poenostavljena različica:

spletno mesto: whitehouse.gov

In najboljše pri tem je, da tovariši iz whitehouse.gov sploh niso vedeli, da smo pogledali strukturo njihove strani in celo pogledali v predpomnjene strani, ki jih je Google prenesel zase. To je mogoče uporabiti za preučevanje strukture spletnih mest in ogled vsebine, ne da bi bili trenutno opazni.

Izpis datotek v imenikih

Spletni strežniki lahko prikažejo sezname imenikov strežnikov namesto običajnega HTML strani. To se običajno naredi tako, da uporabniki izberejo in prenesejo določene datoteke. Vendar v mnogih primerih skrbniki nimajo namena prikazati vsebine imenika. To se zgodi zaradi nepravilne konfiguracije strežnika ali pomanjkanja domača stran v imeniku. Posledično ima heker možnost najti nekaj zanimivega v imeniku in ga uporabiti za svoje namene. Da bi našli vse te strani, je dovolj, da opazite, da vse vsebujejo besede: index of v svojem naslovu. Ker pa kazalo besed ne vsebuje samo takšnih strani, moramo poizvedbo izboljšati in upoštevati ključne besede na sami strani, zato poizvedbe, kot so:

naslov:index.nadrejenega imenika
intitle:index.of velikost imena

Ker je večina seznamov imenikov namernih, boste morda težko prvič našli napačne sezname. Toda vsaj sezname boste lahko uporabili za določitev različice spletnega strežnika, kot je opisano spodaj.

Pridobivanje različice spletnega strežnika.

Poznavanje različice spletnega strežnika je vedno koristno, preden začnete s kakršnim koli hekerskim napadom. Tudi po zaslugi Googla je te podatke mogoče dobiti brez povezave s strežnikom. Če natančno pogledate seznam imenikov, lahko vidite, da sta tam prikazana ime spletnega strežnika in njegova različica.

Apache1.3.29 - strežnik ProXad na trf296.free.fr vrata 80

Izkušen skrbnik lahko te podatke spremeni, vendar so praviloma resnični. Tako je za pridobitev teh informacij dovolj, da pošljete zahtevo:

intitle:index.of server.at

Za pridobitev informacij za določen strežnik zahtevo izboljšamo:

intitle:index.of server.at site:ibm.com

Ali obratno, iščemo strežnike, ki delujejo na določeni različici strežnika:

intitle:index.of Apache/2.0.40 Strežnik na

To tehniko lahko heker uporabi za iskanje žrtve. Če ima na primer exploit za določeno različico WEB strežnika, potem ga lahko najde in preizkusi obstoječi exploit.

Različico strežnika lahko dobite tudi tako, da si ogledate strani, ki so privzeto nameščene ob namestitvi sveže različice SPLETNEGA strežnika. Če želite na primer videti testno stran Apache 1.2.6, samo vnesite

intitle:Test.Page.for.Apache je.delovalo!

Poleg tega nekateri OS med namestitvijo takoj namestijo in zaženejo WEB strežnik. Nekateri uporabniki pa se tega niti ne zavedajo. Seveda, če vidite, da nekdo ni izbrisal privzete strani, potem je logično domnevati, da računalnik sploh ni bil podvržen nobeni konfiguraciji in je verjetno ranljiv za napade.

Poskusite poiskati strani IIS 5.0

allintitle:Dobrodošli v internetnih storitvah Windows 2000

V primeru IIS lahko določite ne samo različico strežnika, ampak tudi Različica sistema Windows in servisni paket.

Drug način za določitev različice spletnega strežnika je iskanje priročnikov (strani za pomoč) in primerov, ki jih je mogoče privzeto namestiti na spletno mesto. Hekerji so našli kar nekaj načinov za uporabo teh komponent za pridobitev privilegiranega dostopa do spletnega mesta. Zato morate te komponente odstraniti na proizvodnem mestu. Da ne omenjam dejstva, da lahko s prisotnostjo teh komponent dobite informacije o vrsti strežnika in njegovi različici. Na primer, poiščimo priročnik za apache:

inurl: ročni moduli direktiv apache

Uporaba Googla kot skenerja CGI.

CGI skener ali WEB skener je pripomoček za iskanje ranljivih skriptov in programov na strežniku žrtve. Ti pripomočki morajo vedeti, kaj iskati, za to imajo cel seznam ranljivih datotek, na primer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Vsako od teh datotek lahko poiščemo z Googlom, poleg tega pa uporabimo besede index of ali inurl z imenom datoteke v iskalni vrstici: najdemo lahko mesta z ranljivimi skripti, na primer:

allinurl:/random_banner/index.cgi

Z dodatnim znanjem lahko heker izkoristi ranljivost skripta in uporabi ranljivost, da prisili skript, da služi kateri koli datoteki, shranjeni na strežniku. Na primer datoteka z geslom.

Kako se zaščititi pred vdorom prek Googla.

1. Ne nalagajte pomembnih podatkov na spletni strežnik.

Tudi če ste podatke objavili začasno, lahko pozabite nanje ali pa bo nekdo imel čas, da te podatke poišče in vzame, preden jih izbrišete. Ne počni tega. Obstaja veliko drugih načinov za prenos podatkov, ki jih ščitijo pred krajo.

2. Preverite svoje spletno mesto.

Uporabite opisane metode za raziskovanje vašega spletnega mesta. Občasno preverite svoje spletno mesto za nove metode, ki se pojavljajo na spletnem mestu http://johnny.ihackstuff.com. Ne pozabite, da če želite avtomatizirati svoja dejanja, morate od Googla pridobiti posebno dovoljenje. Če pozorno preberete http://www.google.com/terms_of_service.html, boste videli besedno zvezo: Googlovemu sistemu ne smete pošiljati kakršnih koli samodejnih poizvedb brez izrecnega vnaprejšnjega dovoljenja Googla.

3. Morda ne boste potrebovali Google za indeksiranje vašega spletnega mesta ali njegovega dela.

Google vam omogoča, da odstranite povezavo do vašega spletnega mesta ali njegovega dela iz njegove zbirke podatkov, pa tudi odstranitev strani iz predpomnilnika. Poleg tega lahko prepovete iskanje slik na vašem spletnem mestu, prepovete prikaz kratkih fragmentov strani v rezultatih iskanja. Vse možnosti za brisanje spletnega mesta so opisane na strani http://www.google.com/remove.html. Za to morate potrditi, da ste res lastnik te strani ali vstaviti oznake na stran oz

4. Uporabite robots.txt

Znano je, da iskalniki pogledajo datoteko robots.txt v korenu spletnega mesta in ne indeksirajo tistih delov, ki so označeni z besedo Disallow. To lahko uporabite, da preprečite indeksiranje dela spletnega mesta. Na primer, da se izognete indeksiranju celotnega mesta, ustvarite datoteko robots.txt, ki vsebuje dve vrstici:

Uporabniški agent: *
zavrni: /

Kaj se še zgodi

Da se vam življenje ne bo zdelo medeno, bom na koncu rekel, da obstajajo strani, ki sledijo tistim ljudem, ki z zgornjimi metodami iščejo luknje v skriptih in SPLETNIH strežnikih. Primer takšne strani je

Aplikacija.

Malo sladko. Poskusite sami nekaj od naslednjega:

1. #mysql dump filetype:sql - iskanje izpisov baze podatkov podatkov mySQL
2. Poročilo o povzetku ranljivosti gostitelja - pokazalo vam bo, katere ranljivosti so odkrili drugi ljudje
3. phpMyAdmin, ki se izvaja na inurl:main.php - to bo prisilno zaprlo nadzor prek plošče phpmyadmin
4. Ni za distribucijo zaupno
5. Podrobnosti zahteve Spremenljivke strežnika nadzornega drevesa
6. Tek v otroškem načinu
7. To poročilo je ustvaril WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - morda kdo potrebuje konfiguracijske datoteke požarnega zidu? :)
10. intitle:index.of finances.xls - hmm....
11. intitle:Kazalo klepetov dbconvert.exe - dnevniki klepetov icq
12. besedilo: Analiza prometa Tobiasa Oetikerja
13. intitle:Statistika uporabe za Generated by Webalizer
14. naslov: statistika napredne spletne statistike
15. intitle:index.of ws_ftp.ini - konfiguracija ws ftp
16. inurl:ipsec.secrets hrani skupne skrivnosti - tajni ključ - dobra najdba
17. inurl:main.php Dobrodošli v phpMyAdmin
18. inurl:server-info Informacije o strežniku Apache
19. site:edu admin ocene
20. ORA-00921: nepričakovan konec ukaza SQL - pridobi poti
21. intitle:index.of trillian.ini
22. naslov: Kazalo pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Kazalo .mysql_history
27. naslov:indeks intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:izvedi filetype:ini

"Hekanje z Googlom"

Center za usposabljanje "Informzaschita" http://www.itsecurity.ru - vodilni specializirani center na področju izobraževanja varnost informacij(Licenca Moskovskega odbora za izobraževanje št. 015470, državna akreditacija št. 004251). Edini pooblaščeni izobraževalni center za Internet Security Systems in Clearswift v Rusiji in državah CIS. Pooblaščeni izobraževalni center Microsoft (Security specialization). Programi usposabljanja so usklajeni z Državno tehnično komisijo Rusije, FSB (FAPSI). Potrdila o usposabljanju in državni dokumenti o izpopolnjevanju.

SoftKey je edinstvena storitev za kupce, razvijalce, trgovce in pridružene partnerje. Poleg tega je eden od najboljše spletne trgovine Programska oprema v Rusiji, Ukrajini, Kazahstanu, ki strankam ponuja široko paleto, veliko načinov plačila, hitro (pogosto takojšnjo) obdelavo naročil, sledenje napredka naročila v osebnem delu, različne popuste v trgovini in proizvajalcih programske opreme.

Kako iskati z google.com

Verjetno vsi vedo, kako to uporabiti iskalnik kot Google =) Toda vsi ne vedo, da če pravilno sestavite iskalna poizvedba s pomočjo posebnih dizajnov lahko veliko bolj učinkovito in hitro dosežete rezultate, ki jih iščete =) V tem članku bom poskušal pokazati, kaj in kako morate narediti, da boste iskali pravilno

Google podpira več operaterjev naprednega iskanja, ki imajo poseben pomen pri iskanju na google.com. Običajno ti operaterji spremenijo iskanje ali celo naročijo Googlu, naj naredi vse. Različne vrste Iskanje. Na primer konstrukcija povezava: je poseben operator, poizvedba pa povezava: www.google.com vam ne bo omogočil običajnega iskanja, ampak bo namesto tega našel vse spletne strani, ki imajo povezave do google.com.
alternativne vrste zahtev

predpomnilnik:Če v poizvedbo vključite druge besede, jih bo Google označil v predpomnjenem dokumentu.
na primer predpomnilnik:www.spletna stran bo prikazal predpomnjeno vsebino z označeno besedo "web".

povezava: zgornja iskalna poizvedba bo prikazala spletne strani, ki vsebujejo povezave do navedene poizvedbe.
Na primer: povezava: www.spletna stran bodo prikazane vse strani, ki imajo povezavo do http://www.site

povezano: Prikaže spletne strani, ki so "povezane" z navedeno spletno stranjo.
na primer povezano: www.google.com prikaže seznam spletnih strani, ki so podobne Googlovi domači strani.

informacije: Zahtevaj informacije: zagotovil bo nekaj informacij, ki jih ima Google o zahtevani spletni strani.
na primer info: spletna stran bo prikazal informacije o našem forumu =) (Armada - Forum odraslih spletnih skrbnikov).

Druge zahteve po informacijah

opredeliti: Poizvedba define: bo zagotovila definicijo besed, ki jih vnesete po tem, sestavljeno iz različnih spletnih virov. Definicija bo veljala za celotno vneseno frazo (to pomeni, da bo vključevala vse besede v natančni poizvedbi).

zaloge:Če začnete poizvedbo z delnicami: Google bo preostale izraze poizvedbe obravnaval kot borzne oznake in povezal do strani, ki prikazuje pripravljene informacije za te znake.
na primer zaloge: intel yahoo bo prikazal informacije o Intel in Yahoo. (Upoštevajte, da morate natisniti znake za udarne novice, ne imena podjetja)

Modifikatorji zahtev

spletno mesto:Če v svojo poizvedbo vključite site:, bo Google omejil rezultate na spletna mesta, ki jih najde v tej domeni.
Iščete lahko tudi po posameznih conah, kot so ru, org, com itd. spletno mesto: com spletno mesto: ru)

allintitle:Če zaženete poizvedbo z allintitle:, bo Google omejil rezultate z vsemi poizvedbenimi besedami v naslovu.
na primer allintitle: iskanje google bo vrnil vse Googlove iskalne strani, kot so slike, spletni dnevnik itd

naslov:Če v svojo poizvedbo vključite naslov:, bo Google omejil rezultate na dokumente, ki vsebujejo to besedo v naslovu.
na primer naslov: Posel

allinurl:Če zaženete poizvedbo z allinurl: bo Google omejil rezultate z vsemi poizvedbenimi besedami v URL-ju.
na primer allinurl: iskanje google bo vrnil dokumente z googlom in iskal v naslovu. Poleg tega lahko besede ločite s poševnico (/), nato pa se bodo besede na obeh straneh poševnice iskale znotraj iste strani: Primer allinurl: foo/bar

inurl:Če v svojo poizvedbo vključite inurl:, bo Google omejil rezultate na dokumente, ki vsebujejo to besedo v URL-ju.
na primer Animacija inurl:spletno mesto

besedilo: išče določeno besedo samo v besedilu strani, ne upošteva naslova in besedil povezav ter drugih stvari, ki niso povezane s tem. Obstaja tudi izpeljanka tega modifikatorja - vse besedilo: tiste. nadalje bodo vse besede v poizvedbi preiskane samo v besedilu, kar je prav tako pomembno, pri čemer se ne upoštevajo pogosto uporabljene besede v povezavah
na primer intext:forum

datumsko obdobje: iskanja v časovnih okvirih (daterange:2452389-2452389), datumi za čas so določeni v julijanskem formatu.

No, in vse vrste zanimivih primerov zahtev

Primeri sestavljanja poizvedb za Google. Za pošiljatelje neželene pošte

inurl:control.guest?a=sign

Site:books.dreambook.com “URL domače strani” “Podpiši moj” inurl:sign

Spletno mesto: www.freegb.net Domača stran

Inurl:sign.asp "Število znakov"

"Sporočilo:" inurl:sign.cfm "Pošiljatelj:"

inurl:register.php “Registracija uporabnika” “Spletna stran”

Inurl:edu/guestbook “Vpišite se v knjigo gostov”

Inurl:post "Objavi komentar" "URL"

Inurl:/archives/ “Komentarji:” “Se spomnite informacij?”