Alfa intitle alla användarpublikationer. Vi använder föga kända Google-funktioner för att hitta dolda saker. Vilka möjligheter öppnar den nya plattformen för bloggare?
I slutet av november 2016 introducerade Telegram Messenger-utvecklingsteamet en ny tjänst för onlinepublicering. Telegrafär ett specialverktyg som låter dig skapa voluminösa texter baserade på det lätta webbmarkeringsspråket Markdown. Med den här plattformen kan du publicera artiklar på Internet med foton, videor och andra inbäddade element. Samtidigt krävs ingen registrering med personuppgifter, vilket gör det möjligt att upprätthålla fullständig anonymitet.
Vilka möjligheter öppnar den nya plattformen för bloggare?
Enligt utvecklarna av tjänsten har användaren möjlighet att presentera information på samma sätt som traditionella medier gör. Telegraph har allt du behöver för detta:
För att visa produktens mångsidighet publicerade utvecklarna ett API på domänen telegra.ph
Externt skiljer sig inte Telegraph-innehåll från material som publiceras på vanliga mediers webbresurser, men anonymiteten för författarskap och visning av artiklar direkt i budskapet öppnar unika möjligheter för moderna bloggare. De mest intressanta publikationerna som skapats med den nya tjänsten presenteras i utmärkt form.
Hur man arbetar med Telegraph
För att använda detta verktyg måste du besöka www.telegra.ph. När användaren går till den här adressen kommer användaren över en nästan tom sida med tre enkla rader: Titel, Ditt namn, Din berättelse.
- Rubrikraden är avsedd för att skriva artikelns titel, som tillsammans med publiceringsdatum utgör en länk till innehållet. Till exempel kommer artikeln "Hur man marknadsför en webbplats till topp 10", publicerad den 5 april, ha länken: "http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05.”
Gränssnittet för verktyget för att skapa telegra.ph-artiklar är mycket enkelt - Objektet Ditt namn är valfritt. Författaren kan ange sitt riktiga namn, pseudonym, smeknamn eller lämna raden helt tom så att ingen kan fastställa hans identitet. Möjligheten att publicera material samtidigt som det förblir inkognito är ganska intressant. Men de flesta författare visar gärna sitt författarskap.
- Din berättelse är ett fält för att skapa huvudinnehållet. Detta öppnar också för de möjligheter för textformatering som diskuterades ovan. Algoritmen för att skapa en artikel är väldigt enkel och intuitiv, så användare bör inte ha några svårigheter att skriva den.
En unik länk låter dig använda det publicerade materialet inte bara i Telegram utan även på andra webbplatser. Däremot kan skaparen göra ändringar i innehållet när som helst. Den här funktionen fungerar dock bara om cookies sparas.
Använd boten för att enkelt hantera alla artiklar För att skapa en artikel krävs ett minimum av åtgärder från användaren. Denna lätthet har dock baksidan. Ytterligare redigering kan endast göras på samma enhet och webbläsare som texten först publicerades i. Utvecklarna förutsåg denna situation och gjorde en speciell bot för att hantera publikationer. Låt oss lista dess funktionalitet:
- Auktorisering i Telegraph från ditt Telegram-konto. Genom att skapa en post på detta sätt kan du logga in på vilken annan enhet som helst och ha redigeringsbehörighet. När du loggar in för första gången på varje enhet kommer roboten att erbjuda dig att lägga till alla tidigare skapade inlägg på ditt konto.
- Statistik över åsikter av alla telegrafposter. Detta tar hänsyn till alla övergångar till artikeln, inte bara från Telegram utan också från externa resurser. Du kan analysera inte bara dina egna publikationer, skicka bara länken till boten du är intresserad av.
- Du kan ställa in ett permanent smeknamn och profillänk så att du inte behöver ange dem varje gång.
Telegraf - ett verkligt hot mot traditionella medier?
Budbärare, som till sin natur tillhör mediesfären, utvecklas i snabb takt och förvandlas till bekväma plattformar för att lägga upp användbar information. Framväxten av en tjänst som Telegraph har gjort det ännu lättare att skapa en fullfjädrad affärsplattform för att attrahera slutanvändaren. Redan nu har många varumärken kommit till insikten att denna typ av kommunikation blir allt mer relevant.
Det är dock fortfarande för tidigt att säga att instant messengers i allmänhet och Telegraph i synnerhet skapar direkt konkurrens med traditionella medier. Sådana tjänster definieras av experter som ett extra verktyg för att generera internetinnehåll, vilket kan vara en bra hjälp för media, men i detta skede av utvecklingen inte kan absorbera dem helt.
Onlinemedia är försiktiga med konkurrerande plattformar Hackar kl Google hjälp
Alexander Antipov
Sökmotor Googles system(www.google.com) ger många sökalternativ. Alla dessa funktioner är ett ovärderligt sökverktyg för en användare som är ny på Internet och samtidigt ett ännu kraftfullare vapen för invasion och förstörelse i händerna på människor med onda avsikter, inklusive inte bara hackare, utan även icke-datorbrottslingar och även terrorister.
(9475 visningar på 1 vecka)
Denis Barankov
denisNOSPAMixi.ru
Uppmärksamhet:Den här artikeln är inte en vägledning till handling. Den här artikeln skrevs för er, WEB-serveradministratörer, så att ni kommer att förlora den falska känslan av att ni är säker, och ni kommer äntligen att förstå lömskheten i denna metod för att få information och ta upp uppgiften att skydda din webbplats.
Introduktion
Till exempel hittade jag 1670 sidor på 0,14 sekunder!
2. Låt oss ange en annan rad, till exempel:
inurl:"auth_user_file.txt"lite mindre, men detta räcker redan för gratis nedladdning och lösenordsgissning (med samma John The Ripper). Nedan ska jag ge ett antal fler exempel.
Så du måste inse att Googles sökmotor har besökt de flesta av webbplatserna och cachat informationen på dem. Denna cachade information gör att du kan få information om webbplatsen och innehållet på webbplatsen utan att direkt ansluta till webbplatsen, endast genom att fördjupa dig i informationen som lagras inuti Google. Dessutom, om informationen på webbplatsen inte längre är tillgänglig, kan informationen i cachen fortfarande bevaras. Allt du behöver för den här metoden är att känna till några Google-sökord. Denna teknik kallas Google Hacking.
Information om Google Hacking dök upp på Bugtrucks e-postlista för tre år sedan. 2001 togs detta ämne upp av en fransk student. Här är en länk till detta brev http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Den ger de första exemplen på sådana frågor:
1) Index för /admin
2) Index för /lösenord
3) Index av /mail
4) Index över / +banques +filetype:xls (för Frankrike...)
5) Index för / +passwd
6) Index av / password.txt
Det här ämnet skapade vågor i den engelskläsande delen av Internet ganska nyligen: efter artikeln av Johnny Long, publicerad den 7 maj 2004. För en mer komplett studie av Google Hacking råder jag dig att gå till denna författares webbplats http://johnny.ihackstuff.com. I den här artikeln vill jag bara hålla dig uppdaterad.
Vem kan använda detta:
– Journalister, spioner och alla de som gillar att sticka näsan i andras affärer kan använda detta för att söka efter inkriminerande bevis.
- Hackare som letar efter lämpliga mål för hackning.
Hur Google fungerar.
För att fortsätta konversationen, låt mig påminna dig om några av sökorden som används i Google-frågor.
Sök med +-tecknet
Google utesluter ord som den anser vara oviktiga från sökningar. Till exempel frågeord, prepositioner och artiklar i engelska språket: till exempel är, av, var. På ryska Googles språk verkar anse alla ord viktiga. Om ett ord utesluts från sökningen skriver Google om det. För att Google ska börja söka efter sidor med dessa ord måste du lägga till ett +-tecken utan mellanslag före ordet. Till exempel:
ess +av bas
Sök med tecknet –
Om Google hittar ett stort antal sidor från vilka det behöver utesluta sidor med ett visst ämne, då kan du tvinga Google att endast söka efter sidor som inte innehåller vissa ord. För att göra detta måste du ange dessa ord genom att placera ett tecken framför varje - utan mellanslag före ordet. Till exempel:
fiske - vodka
Sök med ~
Du kanske vill söka efter inte bara det angivna ordet, utan även dess synonymer. För att göra detta, före ordet med ~-symbolen.
Hitta en exakt fras med dubbla citattecken
Google söker på varje sida efter alla förekomster av orden som du skrev i frågesträngen, och den bryr sig inte om ordens relativa position, så länge som alla angivna ord finns på sidan samtidigt (detta är standardåtgärden). För att hitta den exakta frasen måste du sätta den inom citattecken. Till exempel:
"bokstöd"
För att ha minst ett av de angivna orden måste du ange den logiska operationen uttryckligen: ELLER. Till exempel:
boka säkerhet ELLER skydd
Dessutom kan du använda *-tecknet i sökfältet för att ange vilket ord som helst och. att representera vilken karaktär som helst.
Söka efter ord med hjälp av ytterligare operatorer
Det finns sökoperatorer som anges i söksträngen i formatet:
operator:search_term
Mellanslag bredvid kolon behövs inte. Om du infogar ett mellanslag efter kolon kommer du att se ett felmeddelande, och innan det kommer Google att använda dem som en vanlig söksträng.
Det finns grupper av ytterligare sökoperatorer: språk - ange på vilket språk du vill se resultatet, datum - begränsa resultaten för de senaste tre, sex eller 12 månaderna, förekomster - ange var i dokumentet du behöver söka efter raden: överallt, i titeln, i URL:en, domäner - sök på den angivna webbplatsen eller, omvänt, uteslut den från sökningen; säker sökning - blockerar webbplatser som innehåller den angivna typen av information och tar bort dem från sökresultatsidorna.
Vissa operatörer kräver dock ingen ytterligare parameter, till exempel begäran " cache:www.google.com" kan kallas som en fullfjädrad söksträng, och vissa nyckelord kräver tvärtom ett sökord, till exempel " webbplats: www.google.com hjälp". I ljuset av vårt ämne, låt oss titta på följande operatörer:
Operatör |
Beskrivning |
Kräver ytterligare parameter? |
sök endast på den webbplats som anges i search_term |
||
sök endast i dokument med typen search_term |
||
hitta sidor som innehåller sökterm i titeln |
||
hitta sidor som innehåller alla söktermsord i titeln |
||
hitta sidor som innehåller ordet sökterm i sin adress |
||
hitta sidor som innehåller alla sökterm-ord i sin adress |
Operatör webbplats: begränsar sökningen endast till den angivna webbplatsen, och du kan inte bara ange Domän namn, men också en IP-adress. Ange till exempel:
Operatör filtyp: Begränsar sökningen till en specifik filtyp. Till exempel:
Från och med publiceringsdatumet för artikeln kan Google söka inom 13 olika filformat:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft excel(xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word(doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Rich Text Format (rtf)
- Shockwave Flash(swf)
- Text (ans, txt)
Operatör länk: visar alla sidor som pekar på den angivna sidan.
Det är förmodligen alltid intressant att se hur många ställen på Internet som vet om dig. Låt oss försöka:
Operatör cache: visar versionen av webbplatsen i Google cache hur hon såg ut när Google senaste besökte denna sida en gång. Låt oss ta en webbplats som ofta ändras och titta:
Operatör intitle: söker efter det angivna ordet i sidrubriken. Operatör allintitle:är en förlängning - den söker efter alla angivna få ord i sidrubriken. Jämföra:
intitle:flyg till Mars
intitle:flyg intitle:på intitle:mars
allintitle:flyg till mars
Operatör inurl: tvingar Google att visa alla sidor som innehåller den angivna strängen i webbadressen. allinurl-operator: söker efter alla ord i en URL. Till exempel:
allinurl:acid acid_stat_alerts.php
Det här kommandot är särskilt användbart för dem som inte har SNORT - de kan åtminstone se hur det fungerar på ett riktigt system.
Hackningsmetoder med Google
Så vi fick reda på att med en kombination av ovanstående operatorer och nyckelord kan vem som helst samla in nödvändig information och söka efter sårbarheter. Dessa tekniker kallas ofta Google Hacking.
Webbplatskarta
Du kan använda operatorn site: för att lista alla länkar som Google har hittat på en webbplats. Vanligtvis indexeras inte sidor som skapas dynamiskt av skript med parametrar, så vissa webbplatser använder ISAPI-filter så att länkarna inte är i formen /article.asp?num=10&dst=5, och med snedstreck /article/abc/num/10/dst/5. Detta görs så att webbplatsen i allmänhet indexeras av sökmotorer.
Låt oss försöka:
webbplats: www.whitehouse.gov whitehouse
Google tror att varje sida på en webbplats innehåller ordet whitehouse. Detta är vad vi använder för att få alla sidor.
Det finns också en förenklad version:
webbplats: whitehouse.gov
Och det bästa är att kamraterna från whitehouse.gov inte ens visste att vi tittade på strukturen på deras webbplats och ens tittade på de cachade sidorna som Google laddade ner. Detta kan användas för att studera strukturen på webbplatser och visa innehåll, förbli oupptäckt tills vidare.
Visa en lista över filer i kataloger
WEB-servrar kan visa listor med serverkataloger istället för de vanliga HTML-sidor. Detta görs vanligtvis för att uppmuntra användare att välja och ladda ner vissa filer. Men i många fall har administratörer ingen avsikt att visa innehållet i en katalog. Detta inträffar på grund av felaktig serverkonfiguration eller brist på startsida i katalogen. Som ett resultat har hackaren en chans att hitta något intressant i katalogen och använda det för sina egna syften. För att hitta alla sådana sidor räcker det att notera att de alla innehåller orden: index of. Men eftersom ordindexet för inte bara innehåller sådana sidor, måste vi förfina frågan och ta hänsyn till sökorden på själva sidan, så frågor som:
intitle:index.of överordnad katalog
intitle:index.of namnstorlek
Eftersom de flesta kataloglistor är avsiktliga kan du ha svårt att hitta felplacerade listor första gången. Men du kan åtminstone redan använda listor för att fastställa WEB-serverversionen, som beskrivs nedan.
Skaffa webbserverversionen.
Att känna till WEB-serverversionen är alltid användbart innan man startar någon hackerattack. Återigen, tack vare Google, kan du få denna information utan att ansluta till en server. Om du tittar noga på kataloglistan kan du se att namnet på WEB-servern och dess version visas där.
Apache1.3.29 - ProXad Server på trf296.free.fr Port 80
En erfaren administratör kan ändra denna information, men som regel är det sant. För att få denna information räcker det alltså att skicka en begäran:
intitle:index.of server.at
För att få information om en specifik server förtydligar vi begäran:
intitle:index.of server.at site:ibm.com
Eller vice versa, vi letar efter servrar som kör en specifik version av servern:
intitle:index.of Apache/2.0.40 Server på
Denna teknik kan användas av en hackare för att hitta ett offer. Om han till exempel har en exploit för en viss version av WEB-servern, kan han hitta den och prova den befintliga exploiten.
Du kan också få serverversionen genom att visa sidorna som är installerade som standard när du installerar den senaste versionen av WEB-servern. Till exempel, för att se Apache 1.2.6-testsidan, skriv bara
intitle:Test.sida.för.Apache det.fungerade!
Dessutom några OS Under installationen installerar och startar de omedelbart WEB-servern. Vissa användare är dock inte ens medvetna om detta. Naturligtvis, om du ser att någon inte har tagit bort standardsidan, är det logiskt att anta att datorn inte har genomgått någon anpassning alls och sannolikt är sårbar för attacker.
Försök att söka efter IIS 5.0-sidor
allintitle:Välkommen till Windows 2000 Internet Services
När det gäller IIS kan du bestämma inte bara serverversionen utan också Windows version och Service Pack.
Ett annat sätt att fastställa WEB-serverversionen är att söka efter manualer (hjälpsidor) och exempel som kan installeras på webbplatsen som standard. Hackare har hittat en hel del sätt att använda dessa komponenter för att få privilegierad tillgång till en webbplats. Det är därför du måste ta bort dessa komponenter på produktionsplatsen. För att inte tala om det faktum att närvaron av dessa komponenter kan användas för att få information om typen av server och dess version. Låt oss till exempel hitta apache-manualen:
inurl:manual apache-direktivmoduler
Använder Google som en CGI-skanner.
CGI-skanner eller WEB-skanner är ett verktyg för att söka efter sårbara skript och program på offrets server. Dessa verktyg måste veta vad de ska leta efter, för detta har de en hel lista med sårbara filer, till exempel:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Vi kan hitta var och en av dessa filer med Google och dessutom använda orden index of eller inurl med filnamnet i sökfältet: vi kan hitta webbplatser med sårbara skript, till exempel:
allinurl:/random_banner/index.cgi
Med hjälp av ytterligare kunskap kan en hackare utnyttja ett skripts sårbarhet och använda denna sårbarhet för att tvinga skriptet att skicka ut alla filer som lagras på servern. Till exempel en lösenordsfil.
Hur du skyddar dig från Google-hackning.
1. Lägg inte upp viktiga data på WEB-servern.
Även om du har lagt upp data tillfälligt kan du glömma det eller så kommer någon att hinna hitta och ta denna data innan du raderar den. Gör inte det. Det finns många andra sätt att överföra data som skyddar den från stöld.
2. Kontrollera din webbplats.
Använd metoderna som beskrivs för att undersöka din webbplats. Kontrollera din webbplats med jämna mellanrum efter nya metoder som visas på webbplatsen http://johnny.ihackstuff.com. Kom ihåg att om du vill automatisera dina handlingar måste du få specialtillstånd från Google. Om du läser noga http://www.google.com/terms_of_service.html, då kommer du att se frasen: Du får inte skicka automatiska frågor av något slag till Googles system utan uttryckligt tillstånd i förväg från Google.
3. Du kanske inte behöver Google för att indexera din webbplats eller en del av den.
Google tillåter dig att ta bort en länk till din webbplats eller en del av den från dess databas, samt ta bort sidor från cachen. Dessutom kan du förbjuda sökning efter bilder på din webbplats, förbjuda att korta fragment av sidor visas i sökresultat Alla möjligheter att radera en webbplats beskrivs på sidan http://www.google.com/remove.html. För att göra detta måste du bekräfta att du verkligen är ägaren till den här webbplatsen eller infoga taggar på sidan eller
4. Använd robots.txt
Det är känt att sökmotorer tittar på robots.txt-filen som finns i roten på webbplatsen och inte indexerar de delar som är markerade med ordet Inte godkänna. Du kan använda detta för att förhindra att delar av webbplatsen indexeras. Till exempel, för att förhindra att hela webbplatsen indexeras, skapa en robots.txt-fil som innehåller två rader:
Användaragent: *
Disallow: /
Vad händer mer
För att livet inte ska verka som älskling för dig, ska jag slutligen säga att det finns webbplatser som övervakar de människor som, med hjälp av metoderna som beskrivs ovan, letar efter hål i skript och WEB-servrar. Ett exempel på en sådan sida är
Ansökan.
Lite sött. Prova något av följande själv:
1. #mysql dump filtyp:sql - sök efter databasdumpar mySQL-data
2. Sammanfattningsrapport om värdsårbarhet - visar dig vilka sårbarheter andra människor har hittat
3. phpMyAdmin körs på inurl:main.php - detta tvingar kontrollen att stängas genom phpmyadmin-panelen
4. inte för distribution konfidentiellt
5. Begär detaljer Styrträdsservervariabler
6. Körs i barnläge
7. Denna rapport skapades av WebLog
8. intitle:index.of cgiirc.config
9. filtyp:conf inurl:brandvägg -intitle:cvs – kanske någon behöver brandväggskonfigurationsfiler? :)
10. intitle:index.of finances.xls – hmm....
11. intitle:Index för dbconvert.exe-chattar – icq-chattloggar
12.intext:Tobias Oetiker trafikanalys
13. intitle:Användningsstatistik för Genererad av Webalizer
14. intitle:statistik över avancerad webbstatistik
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets har delade hemligheter - hemlig nyckel - bra hitta
17. inurl:main.php Välkommen till phpMyAdmin
18. inurl:server-info Apache-serverinformation
19. site:edu admin betyg
20. ORA-00921: oväntat slut på SQL-kommandot – hämta sökvägar
21. intitle:index.of trillian.ini
22. intitle:Index för pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index för .mysql_history
27. intitle:index av intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filtyp:ini
Utbildningscenter "Informzashchita" http://www.itsecurity.ru - ett ledande specialiserat centrum inom utbildningsområdet informationssäkerhet(Licens från Moskvas utbildningskommitté nr 015470, statlig ackreditering nr 004251). Det enda auktoriserade utbildningscentret för företag internet säkerhet System och Clearswift i Ryssland och OSS-länderna. Microsoft auktoriserat utbildningscenter (säkerhetsspecialisering). Utbildningsprogrammen samordnas med Rysslands statliga tekniska kommission, FSB (FAPSI). Utbildningsintyg och statliga dokument om avancerad utbildning.
SoftKey är en unik tjänst för köpare, utvecklare, återförsäljare och affiliate partners. Dessutom är detta en av de bästa nätbutikerna Programvara i Ryssland, Ukraina, Kazakstan, som erbjuder kunder ett brett utbud, många betalningsmetoder, snabb (ofta omedelbar) orderhantering, spårning av beställningsprocessen i en personlig sektion, olika rabatter från butiken och mjukvarutillverkare.
Hur man söker korrekt med google.com
Alla vet nog hur man använder detta sökmotor, som Google =) Men det är inte alla som vet att om du korrekt komponerar en sökfråga med hjälp av speciella konstruktioner kan du uppnå resultatet av det du letar efter mycket mer effektivt och snabbt =) I den här artikeln ska jag försöka visa vad och hur du behöver göra för att söka korrekt
Google stöder flera avancerade sökoperatorer som har speciell betydelse vid sökning på google.com. Vanligtvis ändrar dessa operatörer sökningen eller till och med säger åt Google att göra det helt Olika typer Sök. Till exempel designen länk:är en speciell operatör, och begäran länk: www.google.com kommer inte att ge dig en normal sökning, utan hittar istället alla webbsidor som har länkar till google.com.
alternativa förfrågningstyper
cache: Om du inkluderar andra ord i din fråga kommer Google att markera de inkluderade orden i det cachade dokumentet.
Till exempel, cache: www.webbplats kommer att visa det cachade innehållet med ordet "webb" markerat.
länk: Sökfrågan ovan visar webbsidor som innehåller länkar till den angivna frågan.
Till exempel: länk: www.webbplats kommer att visa alla sidor som har en länk till http://www.site
relaterad: Visar webbsidor som är "relaterade" till den angivna webbsidan.
Till exempel, relaterat: www.google.com kommer att lista webbsidor som liknar Googles startsida.
info: Frågeinformation: presenterar en del av informationen som Google har om webbsidan du efterfrågar.
Till exempel, info:webbplats kommer att visa information om vårt forum =) (Armada - Adult Webmasters Forum).
Övriga förfrågningar om information
definiera: Define:-frågan ger en definition av orden du anger efter den, samlad från olika onlinekällor. Definitionen kommer att gälla för hela den angivna frasen (det vill säga den kommer att inkludera alla ord i den exakta frågan).
lager: Om du startar en fråga med aktier: Google kommer att behandla resten av söktermerna som aktiesymboler och länka till en sida som visar färdig information om dessa symboler.
Till exempel, aktier: Intel Yahoo kommer att visa information om Intel och Yahoo. (Observera att du ska skriva de senaste nyheternas symboler, inte företagets namn)
Frågemodifierare
webbplats: Om du inkluderar site: i din fråga kommer Google att begränsa resultaten till de webbplatser som hittas på den domänen.
Du kan också söka efter enskilda zoner, som ru, org, com, etc ( site:com site:ru)
allintitle: Om du kör en fråga med allintitle:, kommer Google att begränsa resultaten till alla sökord i titeln.
Till exempel, allintitle: google-sökning kommer att returnera alla Google-sidor genom sökning som bilder, blogg, etc
intitle: Om du inkluderar intitle: i din fråga kommer Google att begränsa resultaten till dokument som innehåller det ordet i titeln.
Till exempel, intitle:Business
allinurl: Om du kör en fråga med allinurl: Google kommer att begränsa resultaten till alla sökord i webbadressen.
Till exempel, allinurl: google-sökning kommer att returnera dokument med google och söka i rubriken. Som ett alternativ kan du också separera ord med ett snedstreck (/) så kommer ord på båda sidor av snedstrecket att sökas på samma sida: Exempel allinurl: foo/bar
inurl: Om du inkluderar inurl: i din fråga kommer Google att begränsa resultaten till dokument som innehåller det ordet i webbadressen.
Till exempel, Animation inurl:site
i skrift: söker bara efter det angivna ordet i texten på sidan, ignorerar rubriken och texterna på länkar och andra saker som inte är relaterade till. Det finns också en derivata av denna modifierare - allintext: de där. vidare kommer alla ord i frågan endast att sökas i texten, vilket också kan vara viktigt, och ignorerar ofta använda ord i länkar
Till exempel, intext:forum
datumintervall: sökningar i en tidsram (daterange:2452389-2452389), datum för tider anges i julianskt format.
Tja, och alla möjliga intressanta exempel på frågor
Exempel på att skriva frågor för Google. För spammare
Inurl:control.guest?a=sign
Site:books.dreambook.com “Hemsida URL” “Sign my” inurl:sign
Webbplats: www.freegb.net Hemsida
Inurl:sign.asp "Antal tecken"
"Meddelande:" inurl:sign.cfm "Avsändare:"
Inurl:register.php “Användarregistrering” “Webbplats”
Inurl:edu/gästbok "Sign the Guestbook"
Inurl:post "Lägg in kommentar" "URL"
Inurl:/archives/ “Kommentarer:” “Kommer du ihåg info?”
"Manus och gästbok Skapad av:" "URL:" "Kommentarer:"
Inurl:?action=lägg till "phpBook" "URL"
Intitle:"Skicka in ny berättelse"
Tidningar
Inurl:www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Gästbok"
Bloggar
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ "Skriv en kommentar" "Kommer du ihåg personlig information?"
Inurl:greatestjournal.com/community/ "Lägg in kommentar" "adresser till anonyma affischer"
"Skriv kommentar" "adresser till anonyma affischer" -
Intitle:"Skriv kommentar"
Inurl:pirillo.com “Skriv kommentar”
Forum
Inurl:gate.html?”name=Forum” “mode=reply”
Inurl:”forum/posting.php?mode=reply”
Inurl:"mes.php?"
Inurl:”members.html”
Inurl:forum/memberlist.php?”
Funktionen Stories, eller "Stories" på rysk lokalisering, låter dig skapa foton och 10-sekunders videor med överlagring av text, emoji och handskrivna anteckningar. Huvudfunktion Grejen med sådana inlägg är att de, till skillnad från vanliga publikationer i ditt flöde, inte lever för evigt och raderas efter exakt 24 timmar.
Varför är det nödvändigt?
Den officiella Instagram-beskrivningen säger det ny funktion behövs egentligen inte för utbyte viktig information om vardagen.
Hur man använder det
I grunden är innovationen väldigt lik och fungerar ungefär likadant, men med mindre skillnader. Trots att möjligheterna Instagram Stories inte så många och de är alla väldigt enkla; inte alla användare kan räkna ut dem direkt.
Se berättelser
Alla tillgängliga berättelser visas högst upp i flödet i form av cirklar med användaravatarer och döljs när du rullar. Nya berättelser dyker upp när de publiceras, och en dag senare försvinner de spårlöst. I det här fallet sorteras berättelser inte i kronologisk ordning, utan efter antalet uppspelningscykler och kommentarer.
För att se behöver du bara trycka på cirkeln. Ett foto eller en video öppnas och visas i 10 sekunder. Tryck och håll pausar videon.
Överst, bredvid användarnamnet, visas tidpunkten för publicering. Om personerna du följer har andra berättelser, kommer nästa att visas direkt efter den första. Du kan växla mellan dem genom att svepa åt vänster och höger.
Berättelser som du redan har sett försvinner inte från menyn, utan är nedtonade. De kan öppnas igen tills de raderas efter ett dygn.
Du kan bara kommentera berättelser med meddelanden som skickas till Direct och som bara är synliga för författaren och inte för alla prenumeranter. Om detta är en bugg eller en funktion är okänt.
Skapar berättelser
Genom att klicka på plustecknet överst i flödet och svepa från kanten av skärmen till höger öppnas menyn för att spela in en ny berättelse. Allt är enkelt här: tryck på inspelningsknappen - vi får ett foto, håll ner det - vi spelar in en video.
Fotograferar eller laddar upp
Du kan byta fram- och bakkamera eller slå på blixten. Det är också enkelt att välja en mediefil bland de som har tagits under de senaste 24 timmarna: detta görs genom att svepa nedåt. Alla bilder från galleriet går här, inklusive time-lapses och märkesboomeranger.
Behandling
När fotot eller videon är klar kan du publicera den efter att ha bearbetat den. För både foton och videor är verktygen desamma: filter, text och emoji, ritningar.
Filter växlas i en cirkel med enkla svepningar från skärmens kant. Det finns sex av dem totalt, inklusive en regnbågsgradient som på Instagram-ikonen.
Den tillagda texten kan förstoras eller förminskas, eller flyttas runt på fotot. Men du kan tyvärr inte lämna mer än en kommentar. Emoji infogas också genom texten, så om du vill täcka ditt ansikte med en uttryckssymbol måste du välja.
Ritning har lite fler alternativ. Vi har en palett och tre penslar till vårt förfogande: vanlig, markör och med ett "neon"-slag. Du kan rita med alla samtidigt, och ett dåligt slag kan ångras.
Är du nöjd med resultatet? Klicka på bockknappen så blir din video tillgänglig för prenumeranter. Den kan sparas i galleriet både före och efter.
Sekretessinställningar, statistik
Inställnings- och statistikskärmen tas fram genom att svepa uppåt medan du tittar på en berättelse. Härifrån kan berättelsen sparas i galleriet, raderas eller publiceras i huvudflödet, vilket gör den till ett vanligt inlägg. Listan över åskådare visas nedan. Du kan dölja historien för någon av dem genom att klicka på krysset bredvid namnet.
Inställningarna, som är gömda bakom kugghjulsikonen, låter dig välja vem som kan svara på dina berättelser och dölja berättelsen för vissa prenumeranter. I det här fallet kommer sekretessinställningarna ihåg och tillämpas på alla efterföljande publikationer.
Hur man lever med det
Bra. Ja, många var fientliga mot Stories på grund av likheten med Snapchat och de olösta problemen med Instagram, som utvecklarna borde fokusera på. Men jag tror att innovationen är användbar.
Problemet med ett rörigt flöde, när du måste sluta följa vänner som postar bokstavligen varje steg de tar, har funnits länge och ingen tydlig lösning har någonsin uppfunnits. Berättelser kan betraktas som det första steget mot detta. Med tiden bör folk vänja sig vid den beteendekultur som erbjuds av , och börja lägga upp bara riktigt viktigt och anmärkningsvärt innehåll i sitt flöde. Allt annat borde gå in i Stories. Det är sant?
Att erhålla privata data innebär inte alltid hacking – ibland publiceras det i allmänhetens tillgång. Kunskap Google-inställningar och lite uppfinningsrikedom gör att du kan hitta många intressanta saker - från kreditkortsnummer till FBI-dokument.
VARNING
All information tillhandahålls endast i informationssyfte. Varken redaktörerna eller författaren är ansvariga för eventuell skada orsakad av materialet i denna artikel.Idag är allt anslutet till Internet, med liten oro för att begränsa åtkomsten. Därför blir många privata data sökmotorernas offer. Spindelrobotar är inte längre begränsade till webbsidor, utan indexerar allt innehåll som finns på Internet och lägger ständigt till icke-offentlig information till sina databaser. Att ta reda på dessa hemligheter är lätt - du behöver bara veta hur man frågar om dem.
Letar efter filer
I kapabla händer hittar Google snabbt allt som inte finns på Internet, till exempel personlig information och filer för officiellt bruk. De är ofta gömda som en nyckel under en matta: det finns inga egentliga åtkomstbegränsningar, uppgifterna ligger helt enkelt på baksidan av sajten, dit inga länkar leder. Googles standardwebbgränssnitt ger bara grundläggande avancerade sökinställningar, men även dessa kommer att räcka.
Du kan begränsa din Google-sökning till en specifik filtyp med två operatorer: filtyp och ext . Den första anger formatet som sökmotorn bestämde från filtiteln, den andra anger filtillägget, oavsett dess interna innehåll. När du söker i båda fallen behöver du bara ange tillägget. Till en början var ext-operatorn bekväm att använda i fall där filen inte hade specifika formategenskaper (till exempel för att söka efter ini- och cfg-konfigurationsfiler, som kunde innehålla vad som helst). Nu har Googles algoritmer förändrats, och det finns ingen synlig skillnad mellan operatörerna – i de flesta fall är resultaten desamma.
Filtrera resultaten
Som standard söker Google efter ord och i allmänhet alla inmatade tecken i alla filer på indexerade sidor. Du kan begränsa din sökning efter domän högsta nivån, en specifik plats eller på platsen för den önskade sekvensen i själva filerna. För de två första alternativen, använd webbplatsoperatören, följt av namnet på domänen eller den valda webbplatsen. I det tredje fallet låter en hel uppsättning operatörer dig söka efter information i tjänstefält och metadata. Till exempel kommer allinurl att hitta den givna i själva länkarna, allinanchor - i texten utrustad med taggen , allintitle - i sidtitlar, allintext - i brödtexten.
För varje operatör finns en lättviktsversion med ett kortare namn (utan prefixet all). Skillnaden är att allinurl hittar länkar med alla ord, och inurl hittar bara länkar med det första av dem. Det andra och efterföljande orden från frågan kan visas var som helst på webbsidor. Inurl-operatören skiljer sig också från en annan operatör med liknande betydelse - site. Den första låter dig också hitta vilken sekvens av tecken som helst i en länk till det sökta dokumentet (till exempel /cgi-bin/), som används flitigt för att hitta komponenter med kända sårbarheter.
Låt oss prova det i praktiken. Vi tar allintext-filtret och gör att begäran producerar en lista med nummer och verifieringskoder för kreditkort som kommer att förfalla först om två år (eller när deras ägare tröttnar på att mata alla).
Allintext: kortnummer utgångsdatum /2017 cvv 
När du läser i nyheterna att en ung hacker "hackade in på servrarna" hos Pentagon eller NASA och stal hemligstämplad information, talar vi i de flesta fall om just en sådan grundläggande teknik för att använda Google. Anta att vi är intresserade av en lista över NASA-anställda och deras kontaktinformation. Säkert finns en sådan lista tillgänglig i elektronisk form. För enkelhetens skull eller på grund av förbiseende kan det också finnas på själva organisationens webbplats. Det är logiskt att det i det här fallet inte kommer att finnas några länkar till det, eftersom det är avsett för internt bruk. Vilka ord kan finnas i en sådan fil? Åtminstone - fältet "adress". Att testa alla dessa antaganden är lätt.
Inurl:nasa.gov filtyp:xlsx "adress"
Vi använder byråkrati
Fynd som detta är en fin touch. En verkligt solid fångst tillhandahålls av en mer detaljerad kunskap om Googles operatörer för webbansvariga, själva nätverket och särdragen i strukturen för det som eftersträvas. Genom att känna till detaljerna kan du enkelt filtrera resultaten och förfina egenskaperna för de nödvändiga filerna för att få verkligt värdefull data i resten. Det är roligt att byråkratin kommer till undsättning här. Den producerar standardformuleringar som är bekväma för att söka efter hemlig information som av misstag läckt ut på Internet.
Till exempel betyder distributionsstämpeln, som krävs av det amerikanska försvarsdepartementet, standardiserade begränsningar för distributionen av ett dokument. Bokstaven A betecknar offentliga offentliggöranden där det inte finns något hemligt; B - endast avsedd för internt bruk, C - strikt konfidentiell, och så vidare tills F. Bokstaven X sticker ut separat, vilket markerar särskilt värdefull information som representerar en statshemlighet av högsta nivå. Låt de som ska göra detta i tjänst söka efter sådana dokument, så begränsar vi oss till filer med bokstaven C. Enligt DoDI-direktivet 5230.24 tilldelas denna märkning dokument som innehåller en beskrivning av kritiska teknologier som faller under exportkontroll . Du kan hitta sådan noggrant skyddad information på webbplatser i toppdomänen.mil, tilldelad för den amerikanska armén.
"DISTRIBUTIONSUTTALANDE C" inurl:navy.mil 
Det är mycket bekvämt att .mil-domänen endast innehåller webbplatser från det amerikanska försvarsdepartementet och dess kontraktsorganisationer. Sökresultat med en domänbegränsning är exceptionellt rena, och titlarna talar för sig själva. Att söka efter ryska hemligheter på detta sätt är praktiskt taget värdelöst: kaos råder i domains.ru and.rf, och namnen på många vapensystem låter som botaniska (PP "Kiparis", självgående vapen "Akatsia") eller till och med fantastiska ( TOS "Buratino").
Genom att noggrant studera alla dokument från en webbplats i .mil-domänen kan du se andra markörer för att förfina din sökning. Till exempel en hänvisning till exportrestriktionerna "Sec 2751", som också är praktiskt för att söka efter intressant teknisk information. Då och då tas den bort från officiella webbplatser där den en gång dök upp, så om du inte kan följa en intressant länk i sökresultaten, använd Googles cache (cache-operator) eller webbplatsen Internet Archive.
Att klättra upp i molnen
Förutom oavsiktligt avvisade myndighetsdokument, dyker ibland upp länkar till personliga filer från Dropbox och andra datalagringstjänster som skapar "privata" länkar till offentligt publicerade data i Googles cache. Det är ännu värre med alternativa och hemgjorda tjänster. Till exempel hittar följande fråga data för alla Verizon-kunder som har en FTP-server installerad och aktivt använder sin router.
Allinurl:ftp:// verizon.net
Det finns nu mer än fyrtio tusen sådana smarta människor, och våren 2015 var det många fler av dem. Istället för Verizon.net kan du ersätta namnet på vilken välkänd leverantör som helst, och ju mer känt det är, desto större kan fångsten bli. Genom den inbyggda FTP-servern kan du se filer på en extern lagringsenhet ansluten till routern. Vanligtvis är detta en NAS för fjärrarbete, ett personligt moln eller någon form av peer-to-peer-filnedladdning. Allt innehåll på sådana medier indexeras av Google och andra sökmotorer, så du kan komma åt filer som lagras på externa enheter via en direktlänk.
Tittar på konfigurationerna
Innan den utbredda migreringen till molnet styrde enkla FTP-servrar som fjärrlagring, som också hade en hel del sårbarheter. Många av dem är fortfarande aktuella idag. Till exempel lagrar det populära WS_FTP Professional-programmet konfigurationsdata, användarkonton och lösenord i filen ws_ftp.ini. Det är lätt att hitta och läsa, eftersom alla poster sparas i textformat och lösenord krypteras med Triple DES-algoritmen efter minimal förvirring. I de flesta versioner är det tillräckligt att bara kassera den första byten.
Det är lätt att dekryptera sådana lösenord med hjälp av verktyget WS_FTP Password Decryptor eller en gratis webbtjänst.
När man talar om att hacka en godtycklig webbplats betyder de vanligtvis att man skaffar ett lösenord från loggar och säkerhetskopior av konfigurationsfiler för CMS eller e-handelsapplikationer. Om du känner dem typisk struktur, kan du enkelt ange nyckelord. Rader som de som finns i ws_ftp.ini är extremt vanliga. Till exempel, i Drupal och PrestaShop finns det alltid en användaridentifierare (UID) och ett motsvarande lösenord (pwd), och all information lagras i filer med tillägget .inc. Du kan söka efter dem enligt följande:
"pwd=" "UID=" ext:inc
Avslöja DBMS-lösenord
I SQL-servrarnas konfigurationsfiler, namn och adresser E-post användare lagras i klartext, och istället för lösenord registreras deras MD5-hash. Strängt taget är det omöjligt att dekryptera dem, men du kan hitta en matchning bland de kända hash-lösenordsparen.
Det finns fortfarande DBMS som inte ens använder lösenordshashning. Konfigurationsfilerna för någon av dem kan enkelt ses i webbläsaren.
Intext:DB_PASSWORD filtyp:env 
Sedan visas på Windows-servrar Platsen för konfigurationsfiler togs delvis av registret. Du kan söka igenom dess grenar på exakt samma sätt, med reg som filtyp. Till exempel, så här:
Filtyp:reg HKEY_CURRENT_USER "Lösenord"= 
Låt oss inte glömma det uppenbara
Ibland är det möjligt att komma till hemligstämplad information med hjälp av data som av misstag öppnades och kom till Googles kännedom. Perfekt alternativ- hitta en lista med lösenord i något vanligt format. Lagra kontoinformation i textfil, Word-dokument eller ett Excel-kalkylblad kan bara göras av desperata människor, men det finns alltid tillräckligt med dem.
Filtyp:xls inurl:lösenord 
Å ena sidan finns det många medel för att förhindra sådana incidenter. Det är nödvändigt att specificera adekvata åtkomsträttigheter i htaccess, patcha CMS, inte använda vänsterhänta skript och stänga andra hål. Det finns också en fil med en lista över robots.txt-undantag som förbjuder sökmotorer att indexera de filer och kataloger som anges i den. Å andra sidan, om strukturen för robots.txt på någon server skiljer sig från standarden, blir det omedelbart klart vad de försöker dölja på den.
Listan över kataloger och filer på alla webbplatser föregås av standardindexet för. Eftersom det för tjänsteändamål måste finnas i titeln, är det vettigt att begränsa sökningen till intitle-operatören. Intressanta saker finns i katalogerna /admin/, /personal/, /etc/ och till och med /secret/.
Håll utkik efter uppdateringar
Relevans är oerhört viktigt här: gamla sårbarheter stängs väldigt långsamt, men Google och dess sökresultat förändras ständigt. Det finns till och med en skillnad mellan ett "sista sekund"-filter (&tbs=qdr:s i slutet av webbadressen för begäran) och ett "realtidsfilter" (&tbs=qdr:1).
Datum tidsintervall senaste uppdateringen Google indikerar också filen implicit. Genom det grafiska webbgränssnittet kan du välja en av standardperioderna (timme, dag, vecka, etc.) eller ställa in ett datumintervall, men denna metod är inte lämplig för automatisering.
Från utseendet på adressfältet kan du bara gissa om ett sätt att begränsa resultatet av resultat med &tbs=qdr:-konstruktionen. Bokstaven y efter den sätter gränsen på ett år (&tbs=qdr:y), m visar resultaten för den senaste månaden, w - för veckan, d - för den senaste dagen, h - för den senaste timmen, n - för minuten, och s - för ge mig en sekund. De senaste resultaten som Google just har gjort kända hittas med filtret &tbs=qdr:1 .
Om du behöver skriva ett smart skript är det användbart att veta att datumintervallet är inställt i Google i julianskt format med hjälp av daterange-operatorn. Så här kan du till exempel hitta en lista PDF-dokument med ordet konfidentiellt, laddat upp från 1 januari till 1 juli 2015.
Konfidentiell filtyp:pdf datumområde:2457024-2457205
Intervallet anges i julianskt datumformat utan att ta hänsyn till bråkdelen. Att översätta dem manuellt från den gregorianska kalendern är obekvämt. Det är lättare att använda en datumomvandlare.
Inriktning och filtrering igen
Förutom att ange ytterligare operatörer i Sök fråga de kan skickas direkt i länkens brödtext. Till exempel motsvarar filtyp:pdf-specifikationen konstruktionen as_filetype=pdf . Detta gör det bekvämt att fråga eventuella förtydliganden. Låt oss säga att resultatet av resultat endast från Republiken Honduras specificeras genom att lägga till konstruktionen cr=countryHN i sökwebbadressen, och endast från staden Bobruisk - gcs=Bobruisk. Du kan hitta en komplett lista i utvecklarsektionen.
Googles automationsverktyg är utformade för att göra livet enklare, men de skapar ofta problem. Till exempel bestäms användarens stad av användarens IP genom WHOIS. Baserat på denna information balanserar Google inte bara belastningen mellan servrar, utan ändrar också sökresultaten. Beroende på region, för samma begäran, kommer olika resultat att visas på första sidan, och några av dem kan vara helt dolda. Koden på två bokstäver efter gl=country-direktivet hjälper dig att känna dig som en kosmopolit och söka information från vilket land som helst. Nederländernas kod är till exempel NL, men Vatikanen och Nordkorea har ingen egen kod i Google.
Ofta blir sökresultaten röriga även efter att ha använt flera avancerade filter. I det här fallet är det lätt att förtydliga begäran genom att lägga till flera undantagsord till den (ett minustecken placeras framför var och en av dem). Till exempel används banktjänster, namn och handledning ofta med ordet Personal. Därför kommer renare sökresultat inte att visas av ett läroboksexempel på en fråga, utan av ett förfinat:
Intitle:"Index för /Personligt/" -namn -tutorial -bank
Ett sista exempel
En sofistikerad hacker kännetecknas av att han förser sig med allt han behöver på egen hand. Till exempel är VPN en bekväm sak, men antingen dyrt eller tillfälligt och med restriktioner. Att teckna ett abonnemang för dig själv är för dyrt. Det är bra att det finns gruppabonnemang och med hjälp av Google är det lätt att bli en del av en grupp. För att göra detta, hitta bara Cisco VPN-konfigurationsfilen, som har ett ganska icke-standardiserat PCF-tillägg och en igenkännbar sökväg: Program Files\Cisco Systems\VPN Client\Profiles. En förfrågan och du går med, till exempel, det vänliga teamet vid universitetet i Bonn.
Filtyp:pcf vpn ELLER Grupp 
INFO
Google hittar lösenordskonfigurationsfiler, men många av dem är krypterade eller ersatta med hash. Om du ser strängar med en fast längd, leta omedelbart efter en dekrypteringstjänst.Lösenord lagras krypterade, men Maurice Massard har redan skrivit ett program för att dekryptera dem och tillhandahåller det gratis via thecampusgeeks.com.
Google gör hundratals saker olika typer attacker och penetrationstester. Det finns många alternativ som påverkar populära program, stora databasformat, många sårbarheter i PHP, moln och så vidare. Att veta exakt vad du letar efter kommer att göra det mycket lättare att hitta den information du behöver (särskilt information som du inte hade för avsikt att offentliggöra). Shodan är inte den enda som matar med intressanta idéer, utan varje databas med indexerade nätverksresurser!
