Alfa podnaslovi vse uporabniške publikacije. Za iskanje skritih stvari uporabljamo malo znane Googlove funkcije. Kakšne priložnosti nova platforma odpira blogerjem?

Konec novembra 2016 je ekipa za razvoj messengerja Telegram predstavila novo storitev za spletno objavljanje. Telegraf je posebno orodje, ki vam omogoča ustvarjanje obsežnih besedil na podlagi lahkega spletnega označevalnega jezika Markdown. S to platformo lahko na internetu objavite članke s fotografijami, videoposnetki in drugimi vdelanimi elementi. Hkrati ni potrebna registracija z osebnimi podatki, kar omogoča ohranjanje popolne anonimnosti.

Kakšne priložnosti nova platforma odpira blogerjem?

Po mnenju razvijalcev storitve ima uporabnik možnost predstaviti informacije na enak način kot tradicionalni mediji. Telegraph ima vse, kar potrebujete za to:

Da bi dokazali vsestranskost izdelka, so razvijalci objavili API na domeni telegra.ph

Navzven se vsebina Telegrapha ne razlikuje od gradiva, objavljenega na spletnih virih običajnih medijev, vendar anonimnost avtorstva in ogled člankov neposredno v messengerju odpira edinstvene priložnosti za sodobne blogerje. Najbolj zanimive publikacije, ustvarjene z uporabo nove storitve, so predstavljene v odlični obliki.

Kako delati s Telegraphom

Za uporabo tega orodja morate obiskati www.telegra.ph. Ob obisku tega naslova uporabnik naleti na skoraj prazno stran s tremi preprostimi vrsticami: Naslov, Vaše ime, Vaša zgodba.

• Naslovna vrstica je namenjena zapisu naslova članka, ki skupaj z datumom objave tvori povezavo do vsebine. Na primer, članek »Kako promovirati spletno stran med 10 najboljših«, objavljen 5. aprila, bo imel povezavo: »http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05."

Vmesnik orodja za ustvarjanje člankov telegra.ph je zelo preprost

• Postavka Vaše ime ni obvezna. Avtor lahko navede svoje pravo ime, psevdonim, vzdevek ali pa pusti vrstico popolnoma prazno, da nihče ne more ugotoviti njegove identitete. Zmožnost objave gradiva, medtem ko ostane brez beleženja zgodovine, je zelo zanimiva. Toda večina piscev z veseljem navede svoje avtorstvo.
• Vaša zgodba je polje za ustvarjanje glavne vsebine. To odpira tudi možnosti za oblikovanje besedila, o čemer smo govorili zgoraj. Algoritem za ustvarjanje članka je zelo preprost in intuitiven, zato uporabniki ne bi smeli imeti težav pri pisanju.

Edinstvena povezava vam omogoča uporabo objavljenega gradiva ne samo v Telegramu, ampak tudi na drugih spletnih mestih. Vseeno pa lahko ustvarjalec kadar koli spremeni vsebino. Vendar ta funkcija deluje le, če so shranjeni piškotki.

Za enostavno upravljanje vseh člankov uporabite bota

Za ustvarjanje članka je od uporabnika potrebno najmanj dejanj. Vendar pa je ta lahkotnost hrbtna stran. Nadaljnje urejanje je možno le na isti napravi in ​​brskalniku, v katerem je bilo besedilo prvič objavljeno. Razvijalci so to situacijo predvideli in naredili posebnega bota za upravljanje publikacij. Naštejmo njegovo funkcionalnost:

• Avtorizacija v Telegraphu iz vašega računa Telegram. Če ustvarite vnos na ta način, se lahko prijavite v katero koli drugo napravo in imate dostop za urejanje. Ko se prvič prijavite v vsako napravo, bo robot ponudil dodajanje vseh predhodno ustvarjenih objav v vaš račun.
• Statistika ogledov katere koli telegrafske pošte. To upošteva vse prehode na članek, ne le iz Telegrama, ampak tudi iz vseh zunanjih virov. Analizirate lahko ne samo lastne publikacije, temveč samo pošljete botu povezavo, ki vas zanima.
• Nastavite lahko stalni vzdevek in povezavo do profila, tako da vam ju ni treba vsakič navesti.

Telegraf - resnična grožnja tradicionalnim medijem?

Messengerji, ki sami po sebi sodijo v medijsko sfero, se hitro razvijajo in se spreminjajo v priročne platforme za objavo koristnih informacij. Pojav storitve, kot je Telegraph, je še olajšal ustvarjanje polne poslovne platforme za privabljanje končnega uporabnika. Številne blagovne znamke že ugotavljajo, da je tovrstna komunikacija vedno bolj aktualna.

Vendar je še prezgodaj trditi, da posredniki neposrednega sporočanja na splošno in zlasti Telegraph ustvarjajo neposredno konkurenco tradicionalnim medijem. Tovrstne storitve strokovnjaki opredeljujejo kot dodatno orodje za generiranje internetnih vsebin, ki so lahko dobra pomoč medijem, a jih na tej stopnji razvoja še ne morejo popolnoma absorbirati.

Spletni mediji so previdni do konkurenčnih platform

Vdiranje v Googlova pomoč

Aleksander Antipov

Iskalnik sistem Google(www.google.com) ponuja številne možnosti iskanja. Vse te lastnosti so neprecenljivo iskalno orodje za novega uporabnika interneta in hkrati še močnejše orožje invazije in uničenja v rokah zlonamernih ljudi, med katerimi so ne le hekerji, ampak tudi neračunalniški kriminalci in celo teroristi.
(9475 ogledov v 1 tednu)

Denis Barankov
denisNOSPAMixi.ru

Pozor:Ta članek ni vodnik za ukrepanje. Ta članek je bil napisan za vas, skrbnike SPLETNIH strežnikov, da boste izgubili lažen občutek, da ste varni in da boste končno razumeli zahrbtnost tega načina pridobivanja informacij ter se lotili varovanja vaše strani.

Uvod

Na primer, našel sem 1670 strani v 0,14 sekunde!

2. Vnesemo drugo vrstico, npr.

inurl:"auth_user_file.txt"

malo manj, vendar je že to dovolj za brezplačen prenos in ugibanje gesla (z istim Johnom The Ripperjem). Spodaj bom navedel več primerov.

Torej se morate zavedati, da je iskalnik Google obiskal večino internetnih strani in predpomnil informacije, ki jih vsebujejo. Te predpomnjene informacije vam omogočajo, da pridobite informacije o spletnem mestu in vsebini spletnega mesta brez neposredne povezave s spletnim mestom, le tako, da se poglobite v informacije, ki so shranjene v Googlu. Poleg tega, če informacije na spletnem mestu niso več na voljo, se lahko informacije v predpomnilniku še vedno ohranijo. Vse, kar potrebujete za to metodo, je poznati nekaj Googlovih ključnih besed. Ta tehnika se imenuje Google Hacking.

Informacije o vdiranju v Google so se prvič pojavile na poštnem seznamu Bugtruck pred 3 leti. Leta 2001 je to temo sprožil francoski študent. Tukaj je povezava do tega pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ponuja prve primere takih poizvedb:

1) Indeks /admin
2) Indeks /gesla
3) Index of /mail
4) Kazalo / +banques +filetype:xls (za Francijo ...)
5) Indeks / +passwd
6) Kazalo / password.txt

Ta tema je v angleško branem delu interneta razvnela šele pred kratkim: po članku Johnnyja Longa, objavljenem 7. maja 2004. Za popolnejšo študijo o hekanju v Googlu vam svetujem, da obiščete spletno stran tega avtorja http://johnny.ihackstuff.com. V tem članku vas želim samo seznaniti.

Kdo lahko to uporablja:
- Novinarji, vohuni in vsi tisti ljudje, ki radi vtikajo nos v tuje posle, lahko to uporabijo za iskanje obremenilnih dokazov.
- Hekerji, ki iščejo primerne tarče za vdiranje.

Kako deluje Google.

Za nadaljevanje pogovora naj vas spomnim na nekatere ključne besede, ki se uporabljajo v Googlovih poizvedbah.

Iščite z znakom +

Google iz iskanj izloči besede, ki se mu zdijo nepomembne. Na primer vprašalne besede, predlogi in členki v angleški jezik: na primer so, od, kje. V ruščini Googlov jezik zdi se, da so vse besede pomembne. Če je beseda izključena iz iskanja, Google o tem piše. Da bi Google začel iskati strani s temi besedami, morate pred besedo dodati znak + brez presledka. Na primer:

as +osnove

Išči z znakom –

Če Google najde veliko število strani, s katerih mora izločiti strani z določeno tematiko, lahko prisilite Google, da išče samo strani, ki ne vsebujejo določenih besed. Če želite to narediti, morate te besede označiti tako, da pred vsako postavite znak - brez presledka pred besedo. Na primer:

ribolov - vodka

Išči z uporabo ~

Morda boste želeli iskati ne le po določeni besedi, ampak tudi po njenih sopomenkah. Če želite to narediti, pred besedo postavite simbol ~.

Iskanje natančne fraze z dvojnimi narekovaji

Google na vsaki strani išče vse pojavitve besed, ki ste jih napisali v poizvedbenem nizu, in ga ne zanima relativni položaj besed, dokler so vse navedene besede na strani hkrati (to je privzeto dejanje). Če želite najti točno frazo, jo morate dati v narekovaje. Na primer:

"knjige"

Če želite imeti vsaj eno od navedenih besed, morate izrecno podati logično operacijo: ALI. Na primer:

varnost knjige ALI zaščita

Poleg tega lahko uporabite znak * v iskalni vrstici, da označite katero koli besedo in. za predstavljanje katerega koli lika.

Iskanje besed z dodatnimi operatorji

Obstajajo iskalni operatorji, ki so podani v iskalnem nizu v formatu:

operator:iskalni_izraz

Presledki poleg dvopičja niso potrebni. Če za dvopičjem vstavite presledek, boste videli sporočilo o napaki, pred njim pa jih bo Google uporabil kot običajen iskalni niz.
Obstajajo skupine dodatnih iskalnih operaterjev: jeziki - navedite, v katerem jeziku želite videti rezultat, datum - omejite rezultate za zadnjih tri, šest ali 12 mesecev, pojavitve - navedite, kje v dokumentu želite iskati vrstica: povsod, v naslovu, v URL-ju, domene - iskanje na določenem spletnem mestu ali, nasprotno, izključitev iz iskanja; varno iskanje - blokira mesta, ki vsebujejo določeno vrsto informacij, in jih odstrani s strani z rezultati iskanja.
Vendar pa nekateri operaterji ne zahtevajo dodatnega parametra, na primer zahteve " predpomnilnik: www.google.com" lahko imenujemo kot polnopravni iskalni niz, nekatere ključne besede pa nasprotno zahtevajo iskalno besedo, na primer " site:www.google.com pomoč". V luči naše teme poglejmo naslednje operaterje:

Operater	Opis	Zahteva dodatni parameter?
	išči samo na spletnem mestu, navedenem v search_term
	išči samo v dokumentih z vrsto search_term
	poiščite strani, ki vsebujejo search_term v naslovu
	poiščite strani, ki vsebujejo vse besede search_term v naslovu
	najti strani, ki v naslovu vsebujejo besedo search_term
	najti strani, ki vsebujejo vse besede search_term v svojem naslovu

Operater spletno mesto: omejuje iskanje samo na določeno spletno mesto in lahko določite ne samo Domena, temveč tudi naslov IP. Vnesite na primer:

Operater vrsta datoteke: Iskanje omeji na določeno vrsto datoteke. Na primer:

Od datuma objave članka lahko Google išče v 13 različnih formatih datotek:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(dok)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Oblika obogatenega besedila (rtf)
• Shockwave Flash(swf)
• Besedilo (ans, txt)

Operater povezava: prikaže vse strani, ki kažejo na navedeno stran.
Verjetno je vedno zanimivo videti, koliko mest na internetu ve za vas. Poskusimo:

Operater predpomnilnik: prikazuje različico spletnega mesta v Googlov predpomnilnik kako je izgledala, ko Google najnovejši enkrat obiskal to stran. Vzemimo katero koli spletno mesto, ki se pogosto spreminja, in poglejmo:

Operater naslov: išče določeno besedo v naslovu strani. Operater allintitle: je razširitev - išče vseh določenih nekaj besed v naslovu strani. Primerjaj:

naslov: polet na Mars
intitle:let intitle:on intitle:mars
allintitle:let na mars

Operater inurl: prisili Google, da prikaže vse strani, ki vsebujejo podani niz v URL-ju. operator allinurl: išče vse besede v URL-ju. Na primer:

allinurl:acid acid_stat_alerts.php

Ta ukaz je še posebej uporaben za tiste, ki nimajo SNORT-a - lahko vsaj vidijo, kako deluje v realnem sistemu.

Metode vdiranja z uporabo Googla

Tako smo ugotovili, da lahko s kombinacijo zgornjih operaterjev in ključnih besed vsakdo zbira potrebne informacije in išče ranljivosti. Te tehnike se pogosto imenujejo Google Hacking.

Zemljevid strani

Operator site: lahko uporabite za seznam vseh povezav, ki jih je Google našel na spletnem mestu. Običajno strani, ki so dinamično ustvarjene s skripti, niso indeksirane z uporabo parametrov, zato nekatera spletna mesta uporabljajo filtre ISAPI, tako da povezave niso v obliki /article.asp?num=10&dst=5, in s poševnicami /article/abc/num/10/dst/5. To se naredi tako, da spletno mesto na splošno indeksirajo iskalniki.

Poskusimo:

spletno mesto: www.whitehouse.gov bela hiša

Google meni, da vsaka stran na spletnem mestu vsebuje besedo bela hiša. To uporabljamo za pridobitev vseh strani.
Obstaja tudi poenostavljena različica:

spletno mesto: whitehouse.gov

In najboljše pri tem je, da tovariši iz whitehouse.gov sploh niso vedeli, da smo pogledali strukturo njihove strani in celo pogledali predpomnjene strani, ki jih je prenesel Google. To je mogoče uporabiti za preučevanje strukture spletnih mest in ogled vsebine, ki zaenkrat ostane neodkrita.

Oglejte si seznam datotek v imenikih

Spletni strežniki lahko prikažejo sezname imenikov strežnikov namesto običajnih HTML strani. To se običajno naredi, da se uporabnike spodbudi k izbiri in prenosu določene datoteke. Vendar v mnogih primerih skrbniki nimajo namena prikazati vsebine imenika. To se zgodi zaradi nepravilne konfiguracije strežnika ali pomanjkanja domača stran v imeniku. Posledično ima heker možnost najti nekaj zanimivega v imeniku in ga uporabiti za svoje namene. Če želite najti vse te strani, je dovolj, da opazite, da vse vsebujejo besede: indeks of. Ker pa kazalo besed ne vsebuje le takšnih strani, moramo poizvedbo izboljšati in upoštevati ključne besede na sami strani, zato poizvedbe, kot so:

naslov:index.nadrejenega imenika
intitle:index.of velikost imena

Ker je večina seznamov imenikov namernih, boste morda težko prvič našli napačne sezname. Toda že lahko uporabite sezname za določitev različice spletnega strežnika, kot je opisano spodaj.

Pridobitev različice WEB strežnika.

Pred kakršnim koli hekerskim napadom je vedno koristno poznati različico spletnega strežnika. Še enkrat, zahvaljujoč Googlu lahko te informacije dobite brez povezave s strežnikom. Če pozorno pogledate seznam imenikov, lahko vidite, da sta tam prikazana ime spletnega strežnika in njegova različica.

Apache1.3.29 - strežnik ProXad na trf296.free.fr vrata 80

Izkušen skrbnik lahko te podatke spremeni, vendar so praviloma resnični. Tako je za pridobitev teh informacij dovolj, da pošljete zahtevo:

intitle:index.of server.at

Za pridobitev informacij za določen strežnik pojasnimo zahtevo:

intitle:index.of server.at site:ibm.com

Ali obratno, iščemo strežnike, ki izvajajo določeno različico strežnika:

intitle:index.of Apache/2.0.40 Strežnik na

To tehniko lahko heker uporabi za iskanje žrtve. Če ima na primer exploit za določeno različico WEB strežnika, potem ga lahko najde in preizkusi obstoječi exploit.

Različico strežnika lahko dobite tudi tako, da si ogledate strani, ki so privzeto nameščene ob namestitvi zadnje različice SPLETNEGA strežnika. Če želite na primer videti testno stran Apache 1.2.6, samo vnesite

intitle:Test.Page.for.Apache je.delovalo!

Poleg tega nekateri OS Med namestitvijo takoj namestijo in zaženejo WEB strežnik. Nekateri uporabniki pa se tega niti ne zavedajo. Seveda, če vidite, da nekdo ni odstranil privzete strani, potem je logično domnevati, da računalnik sploh ni bil podvržen nobeni prilagoditvi in ​​je verjetno ranljiv za napade.

Poskusite poiskati strani IIS 5.0

allintitle:Dobrodošli v internetnih storitvah Windows 2000

V primeru IIS lahko določite ne samo različico strežnika, ampak tudi Različica sistema Windows in servisni paket.

Drug način za določitev različice spletnega strežnika je iskanje priročnikov (strani za pomoč) in primerov, ki so morda privzeto nameščeni na spletnem mestu. Hekerji so našli kar nekaj načinov za uporabo teh komponent za pridobitev privilegiranega dostopa do spletnega mesta. Zato morate te komponente odstraniti na proizvodnem mestu. Da ne omenjam dejstva, da je prisotnost teh komponent mogoče uporabiti za pridobivanje informacij o vrsti strežnika in njegovi različici. Na primer, poiščimo priročnik za apache:

inurl: ročni moduli direktiv apache

Uporaba Googla kot skenerja CGI.

CGI skener ali WEB skener je pripomoček za iskanje ranljivih skriptov in programov na strežniku žrtve. Ti pripomočki morajo vedeti, kaj iskati, za to imajo cel seznam ranljivih datotek, na primer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Vsako od teh datotek lahko poiščemo z Googlom, poleg tega pa uporabimo besede index of ali inurl z imenom datoteke v iskalni vrstici: najdemo lahko mesta z ranljivimi skripti, na primer:

allinurl:/random_banner/index.cgi

Z uporabo dodatnega znanja lahko heker izkoristi ranljivost skripta in s to ranljivostjo prisili skript, da odda katero koli datoteko, shranjeno na strežniku. Na primer datoteka z geslom.

Kako se zaščititi pred vdori v Google.

1. Ne objavljajte pomembnih podatkov na SPLETNI strežnik.

Tudi če ste podatke objavili začasno, lahko nanje pozabite ali pa bo nekdo imel čas, da te podatke poišče in vzame, preden jih izbrišete. Ne delaj tega. Obstaja veliko drugih načinov za prenos podatkov, ki jih ščitijo pred krajo.

2. Preverite svoje spletno mesto.

Za raziskovanje svojega spletnega mesta uporabite opisane metode. Občasno preverite svoje spletno mesto za nove metode, ki se pojavljajo na spletnem mestu http://johnny.ihackstuff.com. Ne pozabite, da če želite avtomatizirati svoja dejanja, morate od Googla pridobiti posebno dovoljenje. Če pozorno berete http://www.google.com/terms_of_service.html, boste videli besedno zvezo: Googlovemu sistemu ne smete pošiljati kakršnih koli samodejnih poizvedb brez izrecnega vnaprejšnjega dovoljenja Googla.

3. Morda ne boste potrebovali Google za indeksiranje vašega spletnega mesta ali njegovega dela.

Google vam omogoča, da odstranite povezavo do vašega spletnega mesta ali njegovega dela iz njegove zbirke podatkov, pa tudi odstranitev strani iz predpomnilnika. Poleg tega lahko prepoveste iskanje slik na vašem spletnem mestu, prepovedate prikazovanje kratkih fragmentov strani v rezultatih iskanja Vse možnosti za brisanje spletnega mesta so opisane na strani http://www.google.com/remove.html. Če želite to narediti, morate potrditi, da ste res lastnik te strani ali vstaviti oznake na stran oz

4. Uporabite robots.txt

Znano je, da iskalniki pogledajo datoteko robots.txt, ki se nahaja v korenu spletnega mesta, in ne indeksirajo tistih delov, ki so označeni z besedo Disallow. To lahko uporabite, da preprečite indeksiranje dela spletnega mesta. Če želite na primer preprečiti indeksiranje celotnega spletnega mesta, ustvarite datoteko robots.txt, ki vsebuje dve vrstici:

Uporabniški agent: *
Disallow: /

Kaj se še zgodi

Da se vam življenje ne bo zdelo sladko, bom na koncu rekel, da obstajajo spletna mesta, ki spremljajo tiste ljudi, ki z zgoraj opisanimi metodami iščejo luknje v skriptih in spletnih strežnikih. Primer takšne strani je

Aplikacija.

Malo sladko. Poskusite sami nekaj od naslednjega:

1. #mysql dump filetype:sql - iskanje izpisov baze podatkov podatkov mySQL
2. Poročilo o povzetku ranljivosti gostitelja - pokazalo vam bo, katere ranljivosti so odkrili drugi ljudje
3. phpMyAdmin, ki se izvaja na inurl:main.php - to bo prisilno zaprlo nadzor prek plošče phpmyadmin
4. ni za distribucijo zaupno
5. Podrobnosti zahteve Spremenljivke strežnika nadzornega drevesa
6. Zagon v otroškem načinu
7. To poročilo je ustvaril WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – morda kdo potrebuje konfiguracijske datoteke požarnega zidu? :)
10. intitle:index.of finances.xls – hmm....
11. intitle:Kazalo klepetov dbconvert.exe – dnevniki klepetov icq
12.intext: Analiza prometa Tobiasa Oetikerja
13. intitle:Statistika uporabe za Generated by Webalizer
14. naslov: statistika napredne spletne statistike
15. intitle:index.of ws_ftp.ini – konfiguracija ws ftp
16. inurl:ipsec.secrets hrani skupne skrivnosti - tajni ključ - dobra najdba
17. inurl:main.php Dobrodošli v phpMyAdmin
18. inurl:server-info Informacije o strežniku Apache
19. site:edu admin ocene
20. ORA-00921: nepričakovan konec ukaza SQL – pridobivanje poti
21. intitle:index.of trillian.ini
22. naslov: Kazalo pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Kazalo .mysql_history
27. naslov:indeks intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:izvedi filetype:ini

"Hekanje z Googlom"

Center za usposabljanje "Informzashchita" http://www.itsecurity.ru - vodilni specializirani center na področju usposabljanja varnost informacij(Licenca Moskovskega odbora za izobraževanje št. 015470, državna akreditacija št. 004251). Edini pooblaščeni izobraževalni center za podjetja Internetna varnost Systems in Clearswift v Rusiji in državah CIS. Pooblaščeni izobraževalni center Microsoft (Security specialization). Programi usposabljanja so usklajeni z Državno tehnično komisijo Rusije, FSB (FAPSI). Potrdila o usposabljanju in državni dokumenti o izpopolnjevanju.

SoftKey je edinstvena storitev za kupce, razvijalce, trgovce in pridružene partnerje. Poleg tega je to eden od najboljše spletne trgovine Programska oprema v Rusiji, Ukrajini, Kazahstanu, ki strankam ponuja široko paleto, veliko načinov plačila, hitro (pogosto takojšnjo) obdelavo naročil, sledenje postopka naročila v osebnem razdelku, različne popuste v trgovini in proizvajalcih programske opreme.

Kako pravilno iskati z google.com

Verjetno vsi vedo, kako to uporabiti iskalnik, kot Google =) Vendar vsi ne vedo, da če pravilno sestavite iskalno poizvedbo s posebnimi konstrukcijami, lahko dosežete rezultate tega, kar iščete, veliko bolj učinkovito in hitro =) V tem članku bom poskušal pokazati, kaj in kako morate narediti za pravilno iskanje

Google podpira več operaterjev naprednega iskanja, ki imajo poseben pomen pri iskanju na google.com. Običajno ti operaterji spremenijo iskanje ali celo naročijo Googlu, naj to stori v celoti Različne vrste Iskanje. Na primer dizajn povezava: je poseben operater in zahteva povezava: www.google.com vam ne bo omogočil običajnega iskanja, temveč bo našel vse spletne strani, ki imajo povezave do google.com.
alternativne vrste zahtev

predpomnilnik:Če v poizvedbo vključite druge besede, jih bo Google označil v predpomnjenem dokumentu.
na primer predpomnilnik:www.spletna stran bo prikazal predpomnjeno vsebino z označeno besedo "web".

povezava: Zgornja iskalna poizvedba bo prikazala spletne strani, ki vsebujejo povezave do določene poizvedbe.
Na primer: povezava: www.site bodo prikazane vse strani, ki imajo povezavo do http://www.site

povezano: Prikaže spletne strani, ki so »povezane« z navedeno spletno stranjo.
na primer povezano: www.google.com prikaže seznam spletnih strani, ki so podobne Googlovi domači strani.

informacije: Podatki o poizvedbi: predstavili bodo nekatere informacije, ki jih ima Google o spletni strani, ki jo zahtevate.
na primer info: spletna stran bo prikazal informacije o našem forumu =) (Armada - Forum za spletne skrbnike za odrasle).

Druge zahteve po informacijah

opredeliti: Poizvedba define: bo zagotovila definicijo besed, ki jih vnesete za njo, zbrane iz različnih spletnih virov. Definicija bo veljala za celotno vneseno frazo (to pomeni, da bo vključevala vse besede v natančni poizvedbi).

zaloge:Če začnete poizvedbo z delnicami: Google bo obdelal preostale izraze poizvedbe kot borzne simbole in povezal do strani, ki prikazuje že pripravljene informacije za te simbole.
na primer zaloge: Intel yahoo bo prikazal informacije o Intel in Yahoo. (Upoštevajte, da morate vnesti simbole udarnih novic, ne imena podjetja)

Modifikatorji poizvedbe

spletno mesto:Če v svojo poizvedbo vključite site:, bo Google omejil rezultate na tista spletna mesta, ki jih najde v tej domeni.
Iščete lahko tudi po posameznih conah, kot so ru, org, com itd. spletno mesto: com spletno mesto: ru)

allintitle:Če zaženete poizvedbo z allintitle:, bo Google omejil rezultate na vse poizvedbene besede v naslovu.
na primer allintitle: iskanje google bo vrnil vse Googlove strani z iskanjem, kot so slike, spletni dnevnik itd

naslov:Če v poizvedbo vključite naslov:, bo Google omejil rezultate na dokumente, ki vsebujejo to besedo v naslovu.
na primer naslov: Posel

allinurl:Če zaženete poizvedbo z allinurl: bo Google omejil rezultate na vse poizvedbene besede v URL-ju.
na primer allinurl: iskanje google bo vrnil dokumente z googlom in iskal v naslovu. Poleg tega lahko besede ločite s poševnico (/), nato pa se bodo besede na obeh straneh poševnice iskale znotraj iste strani: Primer allinurl: foo/bar

inurl:Če v svojo poizvedbo vključite inurl:, bo Google omejil rezultate na dokumente, ki vsebujejo to besedo v URL-ju.
na primer Animacija inurl:site

besedilo: išče samo določeno besedo v besedilu strani, ne upošteva naslova in besedil povezav ter drugih stvari, ki niso povezane s tem. Obstaja tudi izpeljanka tega modifikatorja - vse besedilo: tiste. nadalje bodo vse besede v poizvedbi preiskane le v besedilu, kar je lahko tudi pomembno, pri čemer se bodo ignorirale pogosto uporabljene besede v povezavah
na primer intext:forum

datumsko obdobje: išče v časovnem okviru (razpon datumov: 2452389-2452389), datumi in časi so navedeni v julijanski obliki.

No, in vse vrste zanimivih primerov poizvedb

Primeri pisanja poizvedb za Google. Za pošiljatelje neželene pošte

Inurl:control.guest?a=sign

Site:books.dreambook.com “URL domače strani” “Podpiši moj” inurl:sign

Spletno mesto: www.freegb.net Domača stran

Inurl:sign.asp “Število znakov”

»Sporočilo:« inurl:sign.cfm »Pošiljatelj:«

Inurl:register.php “Registracija uporabnika” “Spletna stran”

Inurl:edu/guestbook “Vpišite se v knjigo gostov”

Inurl:post “Objavi komentar” “URL”

Inurl:/archives/ “Komentarji:” “Se spomnite informacij?”

»Skript in knjiga gostov ustvaril:« »URL:« »Komentarji:«

Inurl:?action=add “phpBook” “URL”

Naslov: "Pošlji novo zgodbo"

Revije

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Knjiga gostov"

Blogi

Inurl:blogger.com/comment.g?”postID””anonymous”

Inurl:typepad.com/ »Objavi komentar« »Se spomniš osebnih podatkov?«

Inurl:greatestjournal.com/community/ “Objavi komentar” “naslovi anonimnih avtorjev”

“Objavi komentar” “naslovi anonimnih avtorjev” -

Naslov: "Objavi komentar"

Inurl:pirillo.com “Objavi komentar”

Forumi

Inurl:gate.html?”name=Forumi” “mode=odgovor”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?"

Funkcija Stories ali »Zgodbe« v ruski lokalizaciji vam omogoča ustvarjanje fotografij in 10-sekundnih videoposnetkov s prekrivanjem besedila, emojijev in ročno napisanih opomb. Ključna lastnost Stvar pri takšnih objavah je, da za razliko od običajnih objav v vašem viru ne živijo večno in se izbrišejo po točno 24 urah.

Zakaj je to potrebno?

To pravi uradni opis na Instagramu nova funkcija res ni potrebno za menjavo pomembna informacija o vsakdanjem življenju.

Kako ga uporabljati

Inovacija je v svojem bistvu zelo podobna in deluje približno enako, vendar z manjšimi razlikami. Kljub temu, da priložnosti Instagram zgodbe ni tako veliko in vsi so zelo preprosti; vsi uporabniki jih ne morejo razumeti takoj.

Oglejte si zgodbe

Vse razpoložljive zgodbe so prikazane na vrhu vira v obliki krogov z uporabniškimi avatarji in so med premikanjem skrite. Nove zgodbe se pojavljajo, ko so objavljene, dan kasneje pa izginejo brez sledu. V tem primeru zgodbe niso razvrščene v kronološkem vrstnem redu, temveč po številu ciklov predvajanja in komentarjev.

Za ogled se morate samo dotakniti kroga. Odprla se bo fotografija ali videoposnetek, ki bo prikazan 10 sekund. Tapnite in pridržite začasno ustavite video.

Na vrhu je ob uporabniškem imenu izpisan čas objave. Če imajo osebe, ki jim sledite, druge zgodbe, bodo naslednje prikazane takoj za prvo. Med njimi lahko preklapljate z drsenjem levo in desno.

Zgodbe, ki ste si jih že ogledali, ne izginejo iz menija, ampak so zatemnjene. Ponovno jih je mogoče odpreti, dokler jih po enem dnevu ne izbrišete.

Zgodbe lahko komentirate samo s sporočili, ki so poslana Directu in so vidna samo avtorju in ne vsem naročnikom. Ni znano, ali je to napaka ali funkcija.

Ustvarjanje zgodb

S klikom na znak plus na vrhu vira in potegom od roba zaslona v desno se odpre meni za snemanje nove zgodbe. Tukaj je vse preprosto: tapnite gumb za snemanje - dobimo fotografijo, držite ga - posnamemo video.

Snemanje ali nalaganje

Lahko zamenjate sprednjo in zadnjo kamero ali vklopite bliskavico. Enostavno je tudi izbrati predstavnostno datoteko med tistimi, ki so bile posnete v zadnjih 24 urah: to storite tako, da povlečete navzdol. Sem so vse fotografije iz galerije, vključno s časovnimi zamiki in blagovnimi znamkami bumerangov.

Zdravljenje

Ko je fotografija ali video pripravljen, ga lahko po obdelavi objavite. Tako za fotografije kot za videe so orodja enaka: filtri, besedilo in emoji, risbe.

Filtri se preklapljajo v krogu s preprostim potegom od roba zaslona. Skupaj jih je šest, vključno z mavričnim prelivom, kot je na ikoni Instagrama.

Dodano besedilo lahko povečate ali pomanjšate ali premikate po fotografiji. Toda na žalost ne morete pustiti več kot enega komentarja. Emoji so vstavljeni tudi skozi besedilo, tako da, če želite svoj obraz prekriti z emotikonom, morate izbrati.

Risanje ima malo več možnosti. Na voljo imamo paleto in tri čopiče: navadnega, markerja in z “neonsko” potezo. Lahko rišete z vsemi hkrati in slaba poteza se lahko razveljavi.

Ali ste zadovoljni z rezultatom? Kliknite gumb s kljukico in vaš video bo na voljo naročnikom. Lahko se shrani v galerijo tako prej kot potem.

Nastavitve zasebnosti, statistika

Zaslon z nastavitvami in statistiko prikličete tako, da med ogledom zgodbe povlečete navzgor. Od tu lahko zgodbo shranite v galerijo, izbrišete ali objavite v glavnem viru in jo spremenite v običajno objavo. Seznam gledalcev je prikazan spodaj. S klikom na križec ob imenu lahko skrijete zgodbo pred katerim koli izmed njih.

Nastavitve, ki se skrivajo za ikono zobnika, vam omogočajo, da izberete, kdo se lahko odzove na vaše zgodbe in skrijete zgodbo pred določenimi naročniki. V tem primeru se nastavitve zasebnosti zapomnijo in uporabijo za vse nadaljnje objave.

Kako živeti s tem

Globa. Da, mnogi so bili sovražni do Stories zaradi podobnosti s Snapchatom in nerešenih težav Instagrama, na katere bi se razvijalci morali osredotočiti. Mislim pa, da je inovacija koristna.

Problem natrpanega vira, ko morate prenehati slediti prijateljem, ki objavljajo dobesedno vsak njihov korak, obstaja že dolgo časa, jasne rešitve pa še ni bilo. Zgodbe lahko štejemo za prvi korak k temu. Sčasoma bi se morali ljudje navaditi na kulturo obnašanja, ki jo ponuja , in začeti objavljati le res pomembno in omembe vredno vsebino v svojem viru. Vse ostalo bi moralo iti v Zgodbe. Je res?

Pridobivanje zasebnih podatkov ne pomeni vedno vdor – včasih je objavljena v javni dostop. znanje Googlove nastavitve in malo iznajdljivosti vam bo omogočilo, da najdete veliko zanimivih stvari - od številk kreditnih kartic do dokumentov FBI.

OPOZORILO

Vse informacije so zgolj informativne narave. Niti urednik niti avtor ne odgovarjata za morebitno škodo, povzročeno z gradivi tega članka.

Danes je vse povezano z internetom, z malo skrbi za omejevanje dostopa. Zato številni zasebni podatki postanejo plen iskalnikov. Roboti Spider niso več omejeni na spletne strani, ampak indeksirajo vse vsebine, ki so na voljo na internetu, in v svoje podatkovne baze nenehno dodajajo nejavne informacije. Odkriti te skrivnosti je enostavno – le vedeti morate, kako jih vprašati.

Iskanje datotek

V spretnih rokah bo Google hitro našel vse, česar ni na spletu, na primer osebne podatke in datoteke za službeno uporabo. Pogosto so skriti kot ključ pod preprogo: pravih omejitev dostopa ni, podatki preprosto ležijo na zadnji strani strani, kamor ne vodi nobena povezava. Standardni Googlov spletni vmesnik ponuja le osnovne nastavitve naprednega iskanja, a tudi te bodo zadostovale.

Iskanje Google lahko omejite na določeno vrsto datoteke z uporabo dveh operatorjev: filetype in ext. Prvi podaja obliko, ki jo je iskalnik določil iz naslova datoteke, drugi podaja končnico datoteke, ne glede na njeno notranjo vsebino. Pri iskanju v obeh primerih morate navesti samo končnico. Na začetku je bil operator ext primeren za uporabo v primerih, ko datoteka ni imela posebnih značilnosti formata (na primer za iskanje konfiguracijskih datotek ini in cfg, ki bi lahko vsebovale karkoli). Zdaj so se Googlovi algoritmi spremenili in ni vidne razlike med operaterji - v večini primerov so rezultati enaki.

Filtriranje rezultatov

Google privzeto išče besede in na splošno vse vnesene znake v vseh datotekah na indeksiranih straneh. Iskanje lahko omejite glede na domeno najvišji nivo, določenem mestu ali na mestu želenega zaporedja v samih datotekah. Za prvi dve možnosti uporabite operator mesta, ki mu sledi ime domene ali izbranega mesta. V tretjem primeru vam cel niz operaterjev omogoča iskanje informacij v servisnih poljih in metapodatkih. Na primer, allinurl bo dano našel v telesu samih povezav, allinanchor - v besedilu, opremljenem z oznako , allintitle - v naslovih strani, allintext - v telesu strani.

Za vsakega operaterja obstaja lahka različica s krajšim imenom (brez predpone all). Razlika je v tem, da bo allinurl našel povezave z vsemi besedami, inurl pa samo s prvo od njih. Druga in naslednje besede iz poizvedbe se lahko pojavijo kjer koli na spletnih straneh. Operator inurl se razlikuje tudi od drugega operatorja s podobnim pomenom – spletne strani. Prvi omogoča tudi iskanje poljubnega zaporedja znakov v povezavi do iskanega dokumenta (na primer /cgi-bin/), ki se pogosto uporablja za iskanje komponent z znanimi ranljivostmi.

Poskusimo v praksi. Vzamemo filter allintext in zahtevamo izdelavo seznama številk in verifikacijskih kod kreditnih kartic, ki bodo potekle šele čez dve leti (ali ko se bodo njihovi lastniki naveličali hraniti vse).

Allintext: datum veljavnosti številke kartice /2017 cvv

Ko v novicah preberete, da je mlad heker "vdrl v strežnike" Pentagona ali Nase in ukradel tajne podatke, govorimo v večini primerov o taki osnovni tehniki uporabe Googla. Recimo, da nas zanima seznam zaposlenih v Nasi in njihovi kontaktni podatki. Zagotovo je tak seznam na voljo v elektronski obliki. Zaradi priročnosti ali zaradi spregleda je lahko tudi na samem spletnem mestu organizacije. Logično je, da v tem primeru ne bo povezav do nje, saj je namenjena interni uporabi. Katere besede so lahko v taki datoteki? Najmanj - polje "naslov". Preizkušanje vseh teh predpostavk je enostavno.

Inurl:nasa.gov filetype:xlsx "naslov"

Uporabljamo birokracijo

Najdbe, kot je ta, so lep pridih. Zares soliden ulov je podrobnejše poznavanje Googlovih operaterjev za spletne skrbnike, samega omrežja in posebnosti strukture iskanega. Če poznate podrobnosti, lahko preprosto filtrirate rezultate in izboljšate lastnosti potrebnih datotek, da v preostalem dobite resnično dragocene podatke. Hecno, da tu priskoči na pomoč birokracija. Proizvaja standardne formulacije, ki so primerne za iskanje tajnih informacij, ki so pomotoma ušle na internet.

Na primer, žig Distribution statement, ki ga zahteva ministrstvo za obrambo ZDA, pomeni standardizirane omejitve pri distribuciji dokumenta. Črka A označuje javne objave, v katerih ni nič tajnega; B - namenjen samo za interno uporabo, C - strogo zaupno in tako naprej do F. Posebej izstopa črka X, ki označuje posebno dragocen podatek, ki predstavlja državno skrivnost najvišje stopnje. Takšne dokumente naj iščejo tisti, ki naj bi to delali po službeni dolžnosti, mi pa se bomo omejili na datoteke s črko C. V skladu z direktivo DoDI 5230.24 je ta oznaka dodeljena dokumentom, ki vsebujejo opis kritičnih tehnologij, ki spadajo pod nadzor izvoza. . Takšne skrbno zaščitene podatke lahko najdete na spletnih mestih v domeni najvišje ravni.mil, ki je dodeljena ameriški vojski.

"IZJAVA O DISTRIBUCIJI C" inurl:navy.mil

Zelo priročno je, da domena .mil vsebuje le strani Ministrstva za obrambo ZDA in njegovih pogodbenih organizacij. Rezultati iskanja z domensko omejitvijo so izjemno čisti, naslovi pa govorijo sami zase. Iskanje ruskih skrivnosti na ta način je praktično neuporabno: v domenah.ru in .rf vlada kaos, imena številnih oborožitvenih sistemov pa zvenijo kot botanična (PP "Kiparis", samohodne puške "Akatsia") ali celo pravljična ( TOS "Buratino").

Če skrbno preučite kateri koli dokument s spletnega mesta v domeni .mil, lahko vidite druge označevalce za izboljšanje iskanja. Na primer, sklicevanje na izvozne omejitve "Sec 2751", ki je prav tako priročno za iskanje zanimivih tehničnih informacij. Občasno se odstrani z uradnih strani, kjer se je nekoč pojavil, tako da, če ne morete slediti zanimivi povezavi v rezultatih iskanja, uporabite Googlov predpomnilnik (cache operater) ali spletno mesto Internet Archive.

Plezanje v oblake

Poleg pomotoma preklicanih vladnih dokumentov se v Googlovem predpomnilniku občasno pojavijo povezave do osebnih datotek iz Dropboxa in drugih storitev za shranjevanje podatkov, ki ustvarjajo "zasebne" povezave do javno objavljenih podatkov. Še huje je z alternativnimi in domačimi storitvami. Naslednja poizvedba na primer najde podatke za vse stranke Verizona, ki imajo nameščen strežnik FTP in aktivno uporabljajo svoj usmerjevalnik.

Allinurl:ftp:// verizon.net

Takih pametnih ljudi je zdaj že več kot štirideset tisoč, spomladi 2015 pa jih je bilo še veliko več. Namesto Verizon.net lahko nadomestite ime katerega koli znanega ponudnika in bolj znan kot je, večji je lahko ulov. Prek vgrajenega strežnika FTP si lahko ogledate datoteke na zunanji napravi za shranjevanje, ki je povezana z usmerjevalnikom. Običajno je to NAS za delo na daljavo, osebni oblak ali nekakšen prenos datotek enakovrednih. Vse vsebine tovrstnih medijev indeksirajo Google in drugi iskalniki, tako da lahko prek neposredne povezave dostopate do datotek, shranjenih na zunanjih diskih.

Gledam konfiguracije

Pred vsesplošno selitvijo v oblak so kot oddaljena shramba veljali preprosti FTP strežniki, ki so imeli tudi veliko ranljivosti. Mnogi od njih so aktualni še danes. Priljubljeni program WS_FTP Professional na primer shranjuje konfiguracijske podatke, uporabniške račune in gesla v datoteko ws_ftp.ini. Enostavno ga je najti in prebrati, saj so vsi zapisi shranjeni v besedilnem formatu, gesla pa so šifrirana z algoritmom Triple DES po minimalnem zamegljevanju. V večini različic zadostuje, da preprosto zavržete prvi bajt.

Takšna gesla je enostavno dešifrirati s pripomočkom WS_FTP Password Decryptor ali brezplačno spletno storitvijo.

Ko govorimo o vdoru v poljubno spletno stran, običajno mislimo na pridobitev gesla iz dnevnikov in varnostnih kopij konfiguracijskih datotek CMS ali aplikacij za e-trgovino. Če jih poznate tipična struktura, lahko preprosto določite ključne besede. Vrstice, kot so tiste v ws_ftp.ini, so zelo pogoste. Na primer, v Drupal in PrestaShop vedno obstajata identifikator uporabnika (UID) in ustrezno geslo (pwd), vse informacije pa so shranjene v datotekah s končnico .inc. Iščete jih lahko na naslednji način:

"pwd=" "UID=" ext:inc

Razkrivanje gesel DBMS

V konfiguracijskih datotekah strežnikov SQL imena in naslovi E-naslov uporabniki so shranjeni v čistem besedilu, namesto gesel pa so zabeleženi njihovi zgoščeni podatki MD5. Strogo gledano jih je nemogoče dešifrirati, lahko pa najdete ujemanje med znanimi pari zgoščencev in gesel.

Še vedno obstajajo DBMS-ji, ki sploh ne uporabljajo zgoščevanja gesel. Konfiguracijske datoteke katerega koli od njih si lahko preprosto ogledate v brskalniku.

Intext:DB_PASSWORD filetype:env

Od pojava na Windows strežniki Mesto konfiguracijskih datotek je delno prevzel register. Po njegovih vejah lahko iščete na popolnoma enak način, z uporabo reg kot vrsto datoteke. Na primer takole:

Filetype:reg HKEY_CURRENT_USER "Geslo"=

Ne pozabimo na očitno

Včasih je mogoče priti do zaupnih podatkov s podatki, ki so bili pomotoma odprti in so prišli v poštev Googlu. Popolna možnost- poiščite seznam gesel v neki običajni obliki. Shranite podatke o računu v besedilna datoteka, Wordov dokument ali tabelo v excelu znajo delati samo obupani, pa jih je vedno dovolj.

Filetype:xls inurl:geslo

Po eni strani obstaja veliko sredstev za preprečevanje takšnih incidentov. V htaccessu je treba določiti ustrezne dostopne pravice, zakrpati CMS, ne uporabljati levih skript in zapreti ostale luknje. Obstaja tudi datoteka s seznamom izjem robots.txt, ki iskalnikom prepoveduje indeksiranje datotek in imenikov, navedenih v njej. Po drugi strani pa, če se struktura robots.txt na nekem strežniku razlikuje od standardne, potem takoj postane jasno, kaj poskušajo skriti na njem.

Pred seznamom imenikov in datotek na katerem koli mestu je standardni indeks. Ker mora biti za storitvene namene prikazan v naslovu, je smiselno omejiti njegovo iskanje na operater naslova. Zanimive stvari so v imenikih /admin/, /personal/, /etc/ in celo /secret/.

Ostanite z nami za posodobitve

Ustreznost je pri tem izjemno pomembna: stare ranljivosti se zapirajo zelo počasi, vendar se Google in njegovi iskalni rezultati nenehno spreminjajo. Obstaja celo razlika med filtrom »zadnje sekunde« (&tbs=qdr:s na koncu URL-ja zahteve) in filtrom »v realnem času« (&tbs=qdr:1).

Datumski interval Zadnja posodobitev Google tudi implicitno navede datoteko. Preko grafičnega spletnega vmesnika lahko izberete eno od standardnih obdobij (ura, dan, teden itd.) ali nastavite časovno obdobje, vendar ta način ni primeren za avtomatizacijo.

Glede na videz naslovne vrstice lahko samo ugibate, kako omejiti izpis rezultatov s konstrukcijo &tbs=qdr:. Črka y za njo določa mejo enega leta (&tbs=qdr:y), m prikazuje rezultate za zadnji mesec, w - za teden, d - za pretekli dan, h - za zadnjo uro, n - za minuto in s - za daj mi sekundo. Najnovejši rezultati, ki jih je Google pravkar objavil, so najdeni s filtrom &tbs=qdr:1.

Če morate napisati pameten skript, bo koristno vedeti, da je datumsko obdobje nastavljeno v Googlu v julijanski obliki z uporabo operatorja daterange. Na primer, tako lahko najdete seznam PDF dokumenti z besedo zaupno, naloženo od 1. januarja do 1. julija 2015.

Zaupna vrsta datoteke:pdf daterange:2457024-2457205

Razpon je naveden v julijanski obliki datuma brez upoštevanja delnega dela. Ročno prevajanje iz gregorijanskega koledarja je neprijetno. Lažje je uporabiti pretvornik datumov.

Ponovno ciljanje in filtriranje

Poleg podajanja dodatnih operaterjev v iskalna poizvedba lahko jih pošljete neposredno v telesu povezave. Na primer, specifikacija filetype:pdf ustreza konstrukciji as_filetype=pdf. Tako je priročno vprašati za kakršna koli pojasnila. Recimo, da je izpis rezultatov samo iz Republike Honduras določen z dodajanjem konstrukcije cr=countryHN iskalnemu URL-ju in samo iz mesta Bobruisk - gcs=Bobruisk. Celoten seznam najdete v razdelku za razvijalce.

Googlova orodja za avtomatizacijo so zasnovana tako, da olajšajo življenje, vendar pogosto povzročajo težave. Na primer, uporabnikovo mesto je določeno z uporabnikovim IP prek WHOIS. Na podlagi teh informacij Google ne le uravnoteži obremenitev med strežniki, ampak tudi spremeni rezultate iskanja. Odvisno od regije se bodo za isto zahtevo na prvi strani prikazali različni rezultati, nekateri pa bodo lahko popolnoma skriti. Dvočrkovna koda za direktivo gl=country vam bo pomagala, da se boste počutili kot svetovljan in iskali informacije iz katere koli države. Oznaka Nizozemske je na primer NL, Vatikan in Severna Koreja pa nimata svoje oznake v Googlu.

Rezultati iskanja se pogosto končajo z neredom tudi po uporabi več naprednih filtrov. V tem primeru je zahtevo enostavno razjasniti tako, da ji dodate več izjemnih besed (pred vsako od njih je postavljen znak minus). Na primer, bančništvo, imena in vadnice se pogosto uporabljajo z besedo Osebno. Zato čistejši rezultati iskanja ne bodo prikazani z učbeniškim primerom poizvedbe, temveč z izpopolnjenim:

Naslov:"Kazalo /osebnih/" -imen -vadnica -bančništvo

Še zadnji primer

Prefinjenega hekerja odlikuje to, da si vse, kar potrebuje, zagotovi sam. Na primer, VPN je priročna stvar, vendar draga ali začasna in z omejitvami. Skleniti naročnino zase je predrago. Še dobro, da obstajajo naročnine na skupine in s pomočjo Googla je enostavno postati del skupine. Če želite to narediti, preprosto poiščite konfiguracijsko datoteko Cisco VPN, ki ima precej nestandardno razširitev PCF in prepoznavno pot: Program Files\Cisco Systems\VPN Client\Profiles. Ena zahteva in pridružiš se na primer prijazni ekipi Univerze v Bonnu.

Filetype:pcf vpn ALI Skupina

INFO

Google najde konfiguracijske datoteke gesel, vendar jih je veliko šifriranih ali zamenjanih z zgoščenimi vrednostmi. Če vidite nize fiksne dolžine, takoj poiščite storitev dešifriranja.

Gesla so shranjena šifrirana, vendar je Maurice Massard že napisal program za njihovo dešifriranje in ga brezplačno ponuja prek thecampusgeeks.com.

Google počne na stotine stvari različni tipi napadi in penetracijski testi. Obstaja veliko možnosti, ki vplivajo na priljubljene programe, glavne oblike podatkovnih baz, številne ranljivosti PHP, oblake itd. Če natančno veste, kaj iščete, boste veliko lažje našli informacije, ki jih potrebujete (zlasti tiste, ki jih niste nameravali objaviti). Shodan ni edini, ki napaja z zanimivimi idejami, ampak vsaka baza indeksiranih omrežnih virov!