Дополнительные команды поисковой машине Google позволяют вам добиться гораздо лучших результатов. С их помощью вы можете ограничить область поиска, а также указать поисковой машине, что не нужно просматривать все страницы.
Оператор «Плюс» (+):
Для ситуации, когда надо принудительно включить в текст какое-либо обязательное слово. Для этого используется оператор «+» перед обязательным словом. Предположим, если у нас запрос Терминатор 2, в результате запроса у нас появится информация и о фильме Терминатор, Терминатор 2, Терминатор 3. Чтобы оставить только информацию о фильме Терминатор 2, мы ставим «плюсик» перед двойкой: совсем немного про «Один дома I». Если же у нас запрос вида Терминатор +2.
Например:
Журнал +Мурзилка
Уравнение +Бернулли
Оператор site:
Например:
Музыка site:www.сайт
Книги site:ru
Оператор link:
Например:
link:www.сайт
Друзья link:www.сайт
Оператор диапозона (..):
Для тех, кому приходится работать с цифрами, Google дал возможность искать диапазоны между числами. Для того, чтобы найти все страницы, содержащие числа в неком диапазоне «от — до», надо между этими крайними значениями поставить две точки (..), то есть, оператор диапозона.
Например:
Купить книгу $100..$150
Исключение слов из запроса. Логическое «НЕ» (-):
Чтобы исключать какие-либо слова используются операторы исключения «минус» (-). То есть логическое «НЕ». Полезно в случаях, когда результаты прямого поиска слишком замусорены
Например:
Аквариум -группа — ищем все про аквариум исключая группу «Аквариум»
Поиск точной фразы («»):
Полезно для поиска конкретного текста (целой статьи по цитате). Для этого надо заключить запрос в кавычки (двойные кавычки).
Например:
«И темница тесна, и свобода одна И всегда на нее уповаем» — ищем балладу Высоцкого по одной строке
Примечание: Google позволяет вводить в строку запроса не более 32 слов.
Усечение слова (*):
Иногда требуется искать информацию о словосочетании слов, в котором неизвестно одно или несколько слов. Для этих целей вместо неизвестных слов используется оператор «*». Т.е. «*» — любое слово или группа слов.
Например:
Мастер и *
Леонардо * Винчи
Оператор cache:
Поисковая машина хранит версию текста, которая проиндексирована поисковым пауком, в специальном хранилище в формате, называемом кэшем. Кэшированную версию страницы можно извлечь, если оригинальная страница недоступна (например, не работает сервер, на котором она хранится). Кэшированная страница показывается в том виде, в котором она хранится в базе данных поисковой машины и сопровождается надписью наверху страницы о том, что это страница из кэша. Там же содержится информация о времени создания кэшированной версии. На странице из кэша ключевые слова запроса подсвечены, причем каждое слово для удобства пользователя подсвечено своим цветом. Можно создать запрос, который сразу будет выдавать кэшированную версию страницы с определенным адресом: cache:адрес_страницы, где вместо «адрес_страницы» — адрес сохраненной в кэше страницы. Если требуется найти в кэшированной странице какую либо информацию, надо после адреса страницы через пробел написать запрос этой информации.
Например:
cache:www.сайт
cache:www.сайт турниры
Надо помнить, что пробела между «:» и адресом страницы быть не должно!
Оператор filetype:
Как известно, Google индексирует не только html страницы. Если, к примеру, понадобилось найти какую-нибудь информацию в отличном от html типе файла, можно воспользоваться оператором filetype, который позволяет искать информацию в определенном типе файлов (html, pdf, doc, rtf…).
Например:
Спецификация html filetype:pdf
Сочинения filetype:rtf
Оператор info:
Оператор info позволяет увидеть информацию, которая известна Google об этой странице.
Например:
info:www.сайт
info:www.сайт
Оператор site:
Этот оператор ограничивает поиск конкретным доменом или сайтом. То есть, если сделать запрос: маркетинг разведка site:www.сайт, то результаты будут получены со страниц, содержащих слова «маркетинг» и «разведка» именно на сайте «www..
Например:
Музыка site:www.сайт
Книги site:ru
Оператор link:
Этот оператор позволяет увидеть все страницы, которые ссылаются на страницу, по которой сделан запрос. Так, запрос link:www.google.com выдаст страницы, в которых есть ссылки на google.com.
Например:
link:www.сайт
Друзья link:www.сайт
Оператор allintitle:
Если запрос начать с оператора allintitle, что переводится как «все в заголовке», то Google выдаст тексты, в которых все слова запроса содержатся в заголовках (внутри тега TITLE в HTML).
Например:
allintitle:Бесплатный софт
allintitle:Скачать музыкальные альбомы
Оператор intitle:
Показывает страницы, в которых только то слово, которое стоит непосредственно после оператора intitle, содержится в заголовке, а все остальные слова запроса могут быть в любом месте текста. Если поставить оператор intitle перед каждым словом запроса, это будет эквивалентно использованию оператора allintitle.
Например:
Программы intitle:Скачать
intitle:Бесплатно intitle:скачать софт
Оператор allinurl:
Если запрос начинается с оператора allinurl, то поиск ограничен теми документами, в которых все слова запроса содержатся только в адресе страницы, то есть в url.
Например:
allinurl:rus games
allinurl:books fantasy
Оператор inurl:
Слово, которые расположено непосредственно слитно с оператором inurl, будет найдено только в адресе страницы Интернета, а остальные слова – в любом месте такой страницы.
Например:
inurl:books скачать
inurl:games кряк
Оператор related:
Этот оператор описывает страницы, которые «похожи» на какую-то конкретную страницу. Так, запрос related:www.google.com выдаст страницы со схожей с Google тематикой.
Например:
related:www.сайт
related:www.сайт
Оператор define:
Этот оператор выполняет роль своего рода толкового словаря, позволяющего быстро получить определение того слова, которое введено после оператора.
Например:
define:Кенгуру
define:Материнская плата
Оператор поиска синонимов (~):
Если вы хотите найти тексты, содержащие не только ваши ключевые слова, но и их синонимы, то можно воспользоваться оператором «~» перед словом, к которому необходимо найти синонимы.
Например:
Виды ~метаморфоз
~Объектное ориентирование
Оператор диапазона (..):
Для тех, кому приходится работать с цифрами, Google дал возможность искать диапазоны между числами. Для того, чтобы найти все страницы, содержащие числа в неком диапазоне «от — до», надо между этими крайними значениями поставить две точки (..), то есть, оператор диапазона.
Например:
Купить книгу $100..$150
Численность населения 1913..1935
Часто на сайтах можно встретить версию для печати той или иной страницы . Многие думают, что это что-то встроенное в сам браузер или что это делается очень просто. На самом деле, это совсем не так. Версия для печати - это обычная страница , которую Вам нужно самостоятельно сделать.
Вы можете посмотреть на версию для печати у этой статьи. Фактически, что нужно отображать там? Название статьи, раздел, категория, автор, сам текст и дата. Всё это и выведено на эту страницу. Нужны ли меню, форма поиска, различные блоки? Не думаю, поэтому их и нет.
Так же убедитесь, что ширина версии для печати не превосходит 650px , иначе браузер может порезать края.
Итак, Вы уже поняли, что версию для печати Вам надо создавать самостоятельно, выводя ровно то, что нужно пользователю. Теперь о том, как это сделать.
Есть 2 варианта : создать отдельную страницу и создать отдельный файл стилей. Первый вариант, думаю, понятен. Создаёте ещё одну страницу с версией для печати и на основной странице даёте ссылку на эту печатную версию. Пользователь по ней переходит и через "Файл"->"Печать" он её распечатает.
Второй вариант подразумевает создание отдельной таблицы стилей, где Вы скроете все лишние блоки (через display: none; ) и поставите соответствующие размеры у выводимого контента. Дальше такой файл стилей подключается следующим образом:
Теперь если пользователь захочет распечатать эту страницу, то распечатается не то, что он видит, а то, что прописано в print.css . Фактически, пользователь видит страницу в одном виде, а принтер в совсем другом.
Вот таким образом создаётся версия для печати любой страницы сайта.
У нас на сайте контент разделяется на следующие виды: комментарии, новости, посты (обычные и аналитические), вопросы, ответы (частный случай комментариев), прогнозы.
Каждый из этих типов контента обладает определенным весом. Для комментариев вес - 1, для постов - 1 (для обычных) и 2 (для аналитических), для вопросов - 1, для ответов - 2. То есть если пользователь публикует единицу какого-то контента, то его рейтинг увеличивается на вес этого контента.
Еще учитывается:
- У постов - количество постов и чужих комментариев к нему. Количество просмотров умножается на коэффициент в квадрате и прибавляется к рейтингу. Количество комментариев умножается на коэффициент и прибавляется к рейтингу. Коэффициент сейчас равен 0,1.
- Для вопросов - количество просмотров аналогично количеству просмотров поста.
- Рейтингование прогнозов. У каждого прогноза есть точность. Она рассчитывается в день, на который прогноз был дан. Для вычисления рейтинга прогноза мы рассчитываем среднюю точность всех прогнозов аналитиков. Если точность прогноза выше, чем средняя (либо больше 60, если средняя точность больше 60%), то к рейтингу соответствующего пользователя прибавляется точность его прогноза, деленная на 10. Если же точность прогноза ниже, то к рейтингу пользователя прибавляется единица.
Далее рассчитывается пессимизация контента, которая находится в зависимости от натурального логарифма от количества прошедших с момента публикации контента дней. Это значение считается для каждой отдельной единицы контента. Соответственно, рейтинг пользователя учитывает пессимизацию.
Но это не все. У пользователей есть штрафы. Если пользователь злостный спамер или пишет всякую ерунду, то администрация может удалять его «произведения», за что и происходит начисление штрафов. Сейчас штраф равен 10 единицам. Он также пессимизируется со временем: мы даем пользователю шанс исправиться.
Пессимизация = зависимость от натурального логарифма от количества прошедших с момента публикации контента дней (считается для каждой отдельной единицы контента)
Что может быть проще Instagram? Бесконечная лента фотографий, комментарии, лайки, подписчики - все это уже очень прочно вошло в нашу жизнь, однако далеко не каждый пользователь знает обо всех возможностях, которые ему предлагает сервис. В редакции iGuides мы собрали несколько интересных фактов об Instagram, которые непременно будут вам полезны.
Начать разговор стоит с одной из самых полезных функций в Instagram - возможности скрывать фотографии, на которых вы были отмечены. Наверняка всем известно, что в профиле пользователя можно не только посмотреть опубликованные им снимки, но также фотографии, на которых его отметили другие люди. Иногда это бывают действительно хорошие моменты, но порой вы обнаруживаете там свое самое дурацкое выражение лица, сомнительный снимок в разгаре вечеринки или во время других пикантных или компрометирующих ситуаций. Если вам очень хочется, чтобы другие люди не смогли увидеть определенные фотографии, нужно открыть нежелательный снимок и нажать на свое имя. Во всплывающем окне можно отключить опцию «Сохранить в Фото с вами» или удалить метку.
2. Скрыть фильтры, которые вам не нравятся
Большинство хоть сколько-нибудь продвинутых мобильных фотографов предпочитают пользоваться сторонними приложениями для обработки снимков, например, VSCO Cam. Впрочем, во внушительном наборе стандартных фильтров Instagram наверняка должны быть любимчики, которыми вы захотите время от времени пользоваться. Чтобы немного облегчить навигацию и увеличить скорость обработки фотографий, стоит пролистать список фильтров до конца, найти кнопку Manage и отключить ненужные. Несмотря на наличие такой возможности, некоторые пользователи постоянно разыскиваю два-три любимых фильтра среди прочих, но не отключают лишние.
3. Просмотреть все понравившиеся вам фотографии
Бывает так, что вам очень нравится снимок и хочется показать его друзьям. Проблема в том, что при наличии большого количества подписок долистать ленту до нужного момента в прошлом может быть очень затруднительно. На помощь приходит раздел со всеми понравившимися вам фотографиями, правда, разработчики Instagram запрятали его таким образом, что о существовании этой функции знают далеко не все. Для просмотра «лайков» нужно перейти в свой профиль, затем зайти в Настройки и найти пункт «Понравившиеся вам публикации». На месте дизайнеров интерфейсов я бы нашел ему более видное место - функция-то востребованная!
4. Пристально следить за публикациями любимых аккаунтов
Активные пользователи Instagram запускают приложение по нескольку раз на дню, чтобы посмотреть обновление ленты, раздать несколько десятков лайков и написать пару-тройку комментариев. Но все это рутина. А как быть с тем, если у вас появилось несколько настолько любимых профилей, что вы ни за что не хотите пропустить их публикации? Для этого можно перейти на самые интересные для вас аккаунты, открыть контекстные меню в верхней части экрана и включить уведомления о новых публикациях. Таким образом, приложение Instagram будет присылать вам не только информацию для самолюбования о новых лайках, комментариях и подписчиках, но также сведения о появлении новых фотографий в избранных аккаунтах.
Так вышло, что функцию Direct в Instagram мало кто воспринимает всерьез. Одни думаю, что это все ограничивается возможностью отправить один снимок одному человеку, другие вовсе никогда не заходили на соответствующую вкладку. На самом деле это работает немного иначе. Вы можете опубликовать фотографию через Instagram Direct для ограниченного круга лиц, все также собрать лайки и комментарии, но снимок не будет доступен всей аудитории сервиса. А уж количество друзей - будет ли это один человек или несколько - выбирайте сами. Кроме того, аналогичный трюк можно провернуть с какой-нибудь понравившейся фотографией из чужого профиля. Для этого рядом с кнопками лайка и комментария есть стрелочка для перенаправления снимка через Instagram Direct одному или нескольким друзьям. Попробуйте, это удобно.
6. Смотреть ленту Instagram на iPad
Для iPad есть десятки неофициальных приложений для просмотра ленты Instagram, так что каждый может выбрать что-нибудь на свой вкус. Мы советуем обратить внимание на минималистичный Flow со стильным интерфейсом и отсутствием избыточных функций. К тому же вы можете скачать его бесплатно, а деньги потратить лишь в том случае, если понадобится добавить несколько аккаунтов, захочется получить переключатель дневной и ночной темы оформления, а также некоторые другие необязательные функции.
7. Смотреть ленту Instagram на Mac
Что делать, если время от времени хочется полистать ленту Instagram во время работы за компьютером, но нет желания каждый раз отвлекаться на смартфон или планшет? Для начала можно воспользоваться браузерной версией сервиса, но есть способ лучше - приложение Photoflow для OS X . Его интерфейс напоминает твиттер-клиент или подобные приложения для Mac. Что касается функциональности, есть поддержка нескольких аккаунтов, уведомления, поиск по людям и хэштегам и так далее. Единственная проблема - Photoflow не позволяет загружать снимки, но.
8. Публиковать непристойные фотографии
У мобильного приложения Instagram в App Store возрастной рейтинг 12+, в результате чего фотографии, выходящие за рамки дозволенного, довольно-таки быстро исчезают после публикации. Обнаженная женская грудь оказалась в числе запретов на публикацию, что вызвало немало возмущений пользователей. Что важно, возмущений скорее женской, чем мужской аудитории. Казалось бы, проблему решить не получится, ведь отсекать огромную аудиторию юных пользователей и менять возрастной рейтинг на 17+ разработчики Instagram вряд ли захотят. Тем не менее, кое-какой выход из ситуации может появиться. Журналисты сообщают, что в настоящий момент руководство фотосервиса обсуждает возможность выпуска дополнительного приложения, в котором будут более строгие возрастные ограничения на скачивание из магазина приложений, зато появится возможность публиковать и смотреть фотографии с куда более взрослым содержанием, не боясь их удаления или блокировки аккаунта. Кевин Систром, сооснователь и глава принадлежащего Facebook сервиса, отметил, что в настоящий момент это лишь идея и компания пока не планирует приступить к ее реализации.
Рецензии, обзоры и рейтинги, размещаемые на различных сайтах, оказывают большое влияние на наш повседневный выбор. Например, если мы собираемся пойти в кино, мы ищем в Сети отзывы о новых фильмах. Покупка новой книги, поход в ресторан, запись в спортивный клуб или фитнес-центр – нам опять помогают рецензии.
Примеры можно приводить бесконечно, но вы уже и так поняли, что я имею в виду: мнения, публикуемые в Интернете, управляют массами – так уж устроена жизнь в 21 веке. Нам остаётся только принять это и использовать для собственной выгоды на своём веб-сайте.
Преимущества использования рецензий и рейтингов на вашем сайте
При упоминании рейтингов и обзоров люди чаще всего представляют себе сайты вроде Amazon или Yelp ! Поэтому существует мнение, что пользовательские рейтинги и обзоры могут помочь продвижению сайтов только такого типа. Тем не менее, почти любой сайт может использовать рейтинги и обзоры в своей работе.
Блоги
О чём бы вы ни писали в своём блоге, наверняка в нём найдётся несколько записей, которые бы представляли собой обзор определённого продукта или услуги. И, несмотря на то, что вы не собираетесь фокусироваться на обзорах и обсуждениях товаров, вам всё равно может пригодиться что-то вроде рейтинговой системы.
Существуют плагины, помогающие создать концентрированную версию вашего обзора и поместить её на самое просматриваемое место на странице. Это выгодно сразу по нескольким причинам.
Знаете ли вы, что восприятие среднестатистического пользователя интернета ограничено тем же числом объектов, что и восприятие примитивного существа вроде золотой рыбки? Увы, это так.
Люди склонны посещать сайты между делом, пробегая страницы по диагонали и закрывая их, если какой-либо яркий объект не привлечёт их внимания. Но если вы сумеете остановить взгляд рядового сёрфера хотя бы на секунду, то считайте, что вы получили читателя.
Краткая сводка обзора – отличный способ это сделать.
Вы создаёте мини-версию своего поста, сводя весь смысл к паре главных тезисов. Этот кусочек информации должен почти моментально усваиваться посетителем и стимулировать его к прочтению полной версии , дальнейшему размышлению и, возможно, покупке описываемого вами товара. И всё это – к вашему обоюдному удовлетворению.
Малый бизнес
Все деловые люди давно оценили пользу обзоров и рецензий, размещаемых в социальных сетях и блогах. Но как насчёт того, чтобы размещать эти материалы на собственном сайте?
Как мы уже говорили ранее, обзоры помогают потребителям выбирать товары и услуги. Владельцы малых предприятий часто используют мощь больших социальных сайтов, чтобы привлечь посетителя на свой сайт.
Но при этом зачастую забывают, что часть посетителей приходит на их сайт не из блогов и социальных сетей , а непосредственно с поисковиков. И если они не смогут найти на вашем сайте рецензий и оценок, то вы можете потерять значительную долю конверсии.
Существует множество плагинов, позволяющих посетителям делиться мнением о вашем бизнесе прямо на вашем сайте, и многие из них имеют удобные механизмы модерации, в отличие от Yelp ! или Google+ , где вы чаще всего не можете выбирать, какое мнение отображать, а какое – нет.
Неважно, основан ли ваш бизнес на продажах в Интернете или сосредоточен в оффлайне – отзывы и рецензии придадут вашему сайту завершённость и помогут приобрести лояльных клиентов.
WordPress-плагины для рецензирования и составления рейтингов
Представляем список лучших на наш взгляд плагинов, предназначенных для рецензирования и составления рейтингов. Все эти плагины на настоящий момент поддерживаются и обновляются.
Их функции во многом совпадают, но каждый имеет какую-то отличительную черту. Предоставляя вам такой большой выбор , мы надеемся, что каждый из вас найдёт именно то, что ему нужно.
WeReview – WordPress Review Site Builder
Несмотря на то, что в названии этого продукта есть слова «построитель сайтов », на самом деле является плагином для WordPress . Этот плагин имеет собственный тип записи и шорт-коды для построения эстетичного и легко настраиваемого сайта обзоров.
По словам автора плагина, совместим с любой WordPress -темой, так что вы не столкнётесь с проблемами при его внедрении в уже работающий сайт. После установки и активации плагина в панели администрирования WordPress появится новый пункт : «Reviews » («Рецензии »):
Чтобы добавить рецензию, выберите пункт «Add new » («Создать ») в новом меню и введите данные вашей рецензии в открывшейся форме. Этот процесс во многом похож на создание простой публикации, но результат будет более похож на рецензию, чем если бы вы воспользовались обычным редактором публикаций:
Как видите, создаёт впечатляющую страницу с хорошо заметными кнопками действий для мгновенной конверсии. Просто, но мощно! Отличный выбор для тех, кто хочет немедленно интегрировать рецензии в свой сайт.
Polldaddy Polls & RatingsP
При помощи этого плагина вы можете встраивать в свой WordPress -сайт опросы, обзоры и рейтинги непосредственно с сайта Polldaddy .
Плагин был создан командой, которая обеспечила высокое качество и отличный уровень поддержки. Только учтите, что для его работы вам необходима учётная запись на Polldaddy или WordPress.com . Функциональность и гибкость этого плагина поистине впечатляют.
(Создание опроса с выбором стиля для отображения в вашем блоге)
После установки и активации не забудьте зайти или зарегистрироваться на Polldaddy и взять там свой API -ключ. Скопируйте ключ, затем вернитесь в панель администрирования вашего WordPress -сайта, выберите пункт «Settings » («Настройки ») и вставьте ключ в поле «Polls » («Опросы »). Теперь ваш плагин полностью работоспособен.
В меню панели администрирования вы заметите новый пункт: «Feedback » («Обратная связь »). Выбрав этот пункт, вы получите форму для создания опроса или рейтинга. Вы можете добавить рейтинг в любой пост и даже отобразить его непосредственно под заголовком.
И опросы, и рейтинги пригодятся вам в том случае, если вы хотите иметь простые, но действенные методы получения обратной связи от ваших посетителей. Если это – именно то, что вам нужно, попробуйте Polldaddy Polls & Ratings .
Google Places Reviews Lite
Если вы популярны на и хотите отразить это на своём сайте, этот плагин просто создан для вас.
(Выбор тёмной или светлой темы)
Плагин Google Places Reviews запрашивает информацию из, авторизуясь в при помощи ключа.
Информация отображается в специальном виджете, который имеет три цветовых темы для более полной интеграции в ваш сайт. Этот плагин поможет вам отобразить мнение аудитории о вас, не заставляя посетителей сайта писать рецензии или ставить оценки.
Этот плагин определённо является одним из наиболее интересных рейтинговых плагинов в каталоге WordPress . В отличие от подавляющего большинства плагинов, позволяющих поместить в пост оценку, созданную автором поста или взятую из какого-либо источника, даёт посетителям вашего сайта возможность оценить вашу публикацию в «звёздной » системе:
Этот плагин имеет и другие интересные возможности. Например, он поддерживает. Это означает, что Google проиндексирует рейтинг вашей публикации и отобразит его в результатах поиска:
(Пример использования Rich Snippets в выдаче Google)
Плагин позволяет настраивать количество «звёзд », используемых в оценке. Также в комплекте имеется специальный виджет для отображения ссылок на посты с наиболее высоким рейтингом в отдельном блоке вашего сайта.
Хотя вы можете настороженно отнестись к самой идее позволить любому жителю Сети оценивать ваш блог, это определённо имеет свои плюсы.
Подобная система рейтинговых оценок позволит вам следить за мнением посетителей, определять, что им нравится на вашем сайте, а что – нет, и на каких темах вам нужно сосредоточить своё писательское внимание, чтобы стать популярнее. Более того, высокий рейтинг поможет вам привлечь трафик из Google .
Этот плагин также позволяет выставить оценку публикации в «звёздах ». Но, в отличие от, этот плагин даёт право оценивать публикации не всем посетителям, а только автору:
Хотите ли вы выставить оценку тому, что является темой вашего поста, или оценить непосредственно свой пост – плагин Author Post Raiting придётся вам по душе в обоих случаях. Вы можете выбрать, где отображать рейтинг:
- в публикациях или на страницах;
- в верхней части публикации;
- в подвале публикации;
- в любом месте публикации при помощи шорт-кода.
После установки и настройки плагин будет показывать в каждой публикации метабокс с возможностью выставить ей оценку (от 1 до 5 «звёзд »). Вам не нужна оценка в посте? Просто не ставьте её, и никаких звёзд в пользовательской части сайта отображаться не будет.
Как видите, идея плагина довольно проста, поэтому и опций у него немного. Но если вам и не нужны другие возможности настройки, вы можете предпочесть этот плагин за его простоту.
Этот плагин делает именно то, что обозначено в его названии: позволяет людям рецензировать публикации на страницах вашего сайта:
Позволяет пользователям создавать рецензии с рейтинговой оценкой, подобные тем, что встречаются на сайтах вроде Amazon . Но это ещё не всё.
Если вы владеете каким-либо предприятием и хотите позволить вашим клиентам оценить его работу на вашем сайте, вы можете воспользоваться этим плагином. А поскольку вводимые посетителями данные модерируются, вы сможете выбрать, какие отзывы показать, а какие – скрыть.
Несмотря на развитую функциональность, код плагина очень компактный, что делает этот бесплатный плагин особенно привлекательным.
WP Product Review Lite
Этот плагин позволит вам разместить рецензию на какой-либо продукт внутри вашей публикации наиболее простым способом , без использования шорт-кодов:
(Пример использования WP Product Review в вашей публикации)
Плагин имеет функцию ввода мини-версии рецензии, символического отображения плюсов и минусов рецензируемого продукта и отображения промо-ссылок с импортом цены с сайта-продавца:
(Конечный результат использования WP Product Review)
Все параметры шрифтов и кнопок в WP Product Review можно изменять для того, чтобы наилучшим образом встроить этот плагин в ваш сайт.
Этот плагин также поддерживает, что придаёт солидности ссылкам на ваш сайт в результатах поиска. Это один из моих любимых плагинов, не в последнюю очередь благодаря его бесплатности.
Taqyeem
Как видите, Taqyeem позволяет вставить выжимку из рецензии в любую вашу публикацию. Короткая версия рецензии создаётся там же, где и сама публикация, и может быть помещена в любое место. Рецензии отображаются веб-шрифтами Google , встроенными в плагин. Цвета и другие свойства виджета Taqyeem легко настраиваются.
Виджет может отображаться в любой области сайта, от шапки до подвала. Плагин также поддерживает. Это платный продукт, но с учётом всех его функций $16 совсем не кажутся высокой ценой.
WP Review
Созданный разработчиками сайта, этот плагин весьма прямолинеен как в использовании, так и в части получаемых с его помощью результатов:
(Пример использования опций WP Review при создании публикации)
Кроме всего прочего, он является наиболее простым в использовании плагином подобного типа и поддерживает такую популярную функцию, как:
Краткая версия обзора выделяется настраиваемыми цветами и стилем. Этот плагин чрезвычайно легко установить и настроить, что делает его отличным выбором для тех, кто хочет встроить в свой сайт мощное средство для создания рейтингов и рецензий, но не хочет погружаться в документацию.
За чуть более чем $20, вы получаете все мыслимые функции, которые только могут быть в плагине для WordPress . Помимо обычных для таких случаев функций написания рецензии, подчёркивания плюсов и минусов и выставления оценок, этот плагин включает в себя инструменты для создания таблиц сравнения, которые так помогают потребителям выбрать нужный товар или услугу из большого числа возможных вариантов:
Плагин имеет в своем комплекте 9 различных шаблонов для вывода рецензий. Более того, имеется возможность легко спроектировать новые шаблоны.
Если вы создаёте новую или модифицируете имеющуюся тему специально для вашего сайта, вы можете добавить в неё секцию « », чтобы стилизовать вывод плагина. Затем вы можете встроить плагин в любую область вашего сайта при помощи шорт-кодов или воспользоваться пунктом «Insert Reviews and Tables » в меню автора.
Поскольку этот плагин имеет богатые возможности для настройки, его освоение может занять некоторое время. Поэтому автор плагина создал на своём сайте живую демонстрацию, чтобы помочь пользователю разобраться со всеми функциями. Попробуйте, прежде чем купить!
Добавьте эту простую, но полезную возможность в область комментариев вашего сайта. Используя этот плагин, вы дадите пользователям вашего сайта возможность поставить оценку прямо в комментарии к публикации:
Всё очень просто: пользователь оценивает пост по пятибалльной шкале, и его оценка появляется рядом с оставленным им комментарием в виде звёзд. Если же пользователь не ввёл оценку, звёзды не появляются.
Это не слишком удобный способ оценки, если вы хотите иметь точную цифру. Но он весьма нагляден и помогает вовлечь пользователей в обсуждение и получить от них обратную связь.
Author hReview – это ещё один замечательный плагин, позволяющий получить информацию о публикации в формате hReview и AggragateRating согласно рекомендациям Schema.org по взаимодействию между сайтами и семантическому Интернету:
(Пример настройки плагина в администраторской части сайта)
Этот плагин довольно прост, но он честно выполняет заявленные функции. Если вам нужно больше настроек и вариантов оформления, то вам повезло: автор предлагает расширенную версию плагина за небольшую плату, и в этой версии есть всё: от дополнительных настроек до шаблонов вывода.
В завершение нашего обзора рассмотрим один специфический, нишевый продукт. позволяет создавать простые, но визуально привлекательные книжные рецензии:
Вы можете настроить цвет фона и рамки рецензии, добавить данные о книге, фото обложки и ссылку на эту книгу в онлайн-магазине. Если вы регулярно пишете о книгах в своём блоге, этот плагин наверняка придётся вам по душе.
В заключение
Если вы ещё не используете на своём сайте никаких специальных средств для отображения рецензий, обзоров, рейтингов и сравнений, пора выбрать что-нибудь из только что рассмотренного нами списка. Большинство протестированных нами плагинов можно использовать бесплатно, поэтому вы можете перепробовать их все, пока не встретите именно то, что нужно. рейтинг: +23 из 26 4,42
Получение частных данных не всегда означает взлом - иногда они опубликованы в общем доступе. Знание настроек Google и немного смекалки позволят найти массу интересного - от номеров кредиток до документов ФБР.
WARNING
Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.К интернету сегодня подключают всё подряд, мало заботясь об ограничении доступа. Поэтому многие приватные данные становятся добычей поисковиков. Роботы-«пауки» уже не ограничиваются веб-страницами, а индексируют весь доступный в Сети контент и постоянно добавляют в свои базы не предназначенную для разглашения информацию. Узнать эти секреты просто - нужно лишь знать, как именно спросить о них.
Ищем файлы
В умелых руках Google быстро найдет все, что плохо лежит в Сети, - например, личную информацию и файлы для служебного использования. Их частенько прячут, как ключ под половиком: настоящих ограничений доступа нет, данные просто лежат на задворках сайта, куда не ведут ссылки. Стандартный веб-интерфейс Google предоставляет лишь базовые настройки расширенного поиска, но даже их будет достаточно.
Ограничить поиск по файлам определенного вида в Google можно с помощью двух операторов: filetype и ext . Первый задает формат, который поисковик определил по заголовку файла, второй - расширение файла, независимо от его внутреннего содержимого. При поиске в обоих случаях нужно указывать лишь расширение. Изначально оператор ext было удобно использовать в тех случаях, когда специфические признаки формата у файла отсутствовали (например, для поиска конфигурационных файлов ini и cfg, внутри которых может быть все что угодно). Сейчас алгоритмы Google изменились, и видимой разницы между операторами нет - результаты в большинстве случаев выходят одинаковые.
Фильтруем выдачу
По умолчанию слова и вообще любые введенные символы Google ищет по всем файлам на проиндексированных страницах. Ограничить область поиска можно по домену верхнего уровня, конкретному сайту или по месту расположения искомой последовательности в самих файлах. Для первых двух вариантов используется оператор site, после которого вводится имя домена или выбранного сайта. В третьем случае целый набор операторов позволяет искать информацию в служебных полях и метаданных. Например, allinurl отыщет заданное в теле самих ссылок, allinanchor - в тексте, снабженном тегом , allintitle - в заголовках страниц, allintext - в теле страниц.
Для каждого оператора есть облегченная версия с более коротким названием (без приставки all). Разница в том, что allinurl отыщет ссылки со всеми словами, а inurl - только с первым из них. Второе и последующие слова из запроса могут встречаться на веб-страницах где угодно. Оператор inurl тоже имеет отличия от другого схожего по смыслу - site . Первый также позволяет находить любую последовательность символов в ссылке на искомый документ (например, /cgi-bin/), что широко используется для поиска компонентов с известными уязвимостями.
Попробуем на практике. Берем фильтр allintext и делаем так, чтобы запрос выдал список номеров и проверочных кодов кредиток, срок действия которых истечет только через два года (или когда их владельцам надоест кормить всех подряд).
Allintext: card number expiration date /2017 cvv
Когда читаешь в новостях, что юный хакер «взломал серверы» Пентагона или NASA, украв секретные сведения, то в большинстве случаев речь идет именно о такой элементарной технике использования Google. Предположим, нас интересует список сотрудников NASA и их контактные данные. Наверняка такой перечень есть в электронном виде. Для удобства или по недосмотру он может лежать и на самом сайте организации. Логично, что в этом случае на него не будет ссылок, поскольку предназначен он для внутреннего использования. Какие слова могут быть в таком файле? Как минимум - поле «адрес». Проверить все эти предположения проще простого.
Inurl:nasa.gov filetype:xlsx "address"
Пользуемся бюрократией
Подобные находки - приятная мелочь. По-настоящему же солидный улов обеспечивает более детальное знание операторов Google для веб-мастеров, самой Сети и особенностей структуры искомого. Зная детали, можно легко отфильтровать выдачу и уточнить свойства нужных файлов, чтобы в остатке получить действительно ценные данные. Забавно, что здесь на помощь приходит бюрократия. Она плодит типовые формулировки, по которым удобно искать случайно просочившиеся в Сеть секретные сведения.
Например, обязательный в канцелярии министерства обороны США штамп Distribution statement означает стандартизированные ограничения на распространение документа. Литерой A отмечаются публичные релизы, в которых нет ничего секретного; B - предназначенные только для внутреннего использования, C - строго конфиденциальные и так далее до F. Отдельно стоит литера X, которой отмечены особо ценные сведения, представляющие государственную тайну высшего уровня. Пускай такие документы ищут те, кому это положено делать по долгу службы, а мы ограничимся файлами с литерой С. Согласно директиве DoDI 5230.24, такая маркировка присваивается документам, содержащим описание критически важных технологий, попадающих под экспортный контроль. Обнаружить столь тщательно охраняемые сведения можно на сайтах в домене верхнего уровня.mil, выделенного для армии США.
"DISTRIBUTION STATEMENT C" inurl:navy.mil
Очень удобно, что в домене.mil собраны только сайты из ведомства МО США и его контрактных организаций. Поисковая выдача с ограничением по домену получается исключительно чистой, а заголовки - говорящими сами за себя. Искать подобным образом российские секреты практически бесполезно: в доменах.ru и.рф царит хаос, да и названия многих систем вооружения звучат как ботанические (ПП «Кипарис», САУ «Акация») или вовсе сказочные (ТОС «Буратино»).
Внимательно изучив любой документ с сайта в домене.mil, можно увидеть и другие маркеры для уточнения поиска. Например, отсылку к экспортным ограничениям «Sec 2751», по которой также удобно искать интересную техническую информацию. Время от времени ее изымают с официальных сайтов, где она однажды засветилась, поэтому, если в поисковой выдаче не удается перейти по интересной ссылке, воспользуйся кешем Гугла (оператор cache) или сайтом Internet Archive.
Забираемся в облака
Помимо случайно рассекреченных документов правительственных ведомств, в кеше Гугла временами всплывают ссылки на личные файлы из Dropbox и других сервисов хранения данных, которые создают «приватные» ссылки на публично опубликованные данные. С альтернативными и самодельными сервисами еще хуже. Например, следующий запрос находит данные всех клиентов Verizon, у которых на роутере установлен и активно используется FTP-сервер.
Allinurl:ftp:// verizon.net
Таких умников сейчас нашлось больше сорока тысяч, а весной 2015-го их было на порядок больше. Вместо Verizon.net можно подставить имя любого известного провайдера, и чем он будет известнее, тем крупнее может быть улов. Через встроенный FTP-сервер видно файлы на подключенном к маршрутизатору внешнем накопителе. Обычно это NAS для удаленной работы, персональное облако или какая-нибудь пиринговая качалка файлов. Все содержимое таких носителей оказывается проиндексировано Google и другими поисковиками, поэтому получить доступ к хранящимся на внешних дисках файлам можно по прямой ссылке.
Подсматриваем конфиги
До повальной миграции в облака в качестве удаленных хранилищ рулили простые FTP-серверы, в которых тоже хватало уязвимостей. Многие из них актуальны до сих пор. Например, у популярной программы WS_FTP Professional данные о конфигурации, пользовательских аккаунтах и паролях хранятся в файле ws_ftp.ini . Его просто найти и прочитать, поскольку все записи сохраняются в текстовом формате, а пароли шифруются алгоритмом Triple DES после минимальной обфускации. В большинстве версий достаточно просто отбросить первый байт.
Расшифровать такие пароли легко с помощью утилиты WS_FTP Password Decryptor или бесплатного веб-сервиса .
Говоря о взломе произвольного сайта, обычно подразумевают получение пароля из логов и бэкапов конфигурационных файлов CMS или приложений для электронной коммерции. Если знаешь их типовую структуру, то легко сможешь указать ключевые слова. Строки, подобные встречающимся в ws_ftp.ini , крайне распространены. Например, в Drupal и PrestaShop обязательно есть идентификатор пользователя (UID) и соответствующий ему пароль (pwd), а хранится вся информация в файлах с расширением.inc. Искать их можно следующим образом:
"pwd=" "UID=" ext:inc
Раскрываем пароли от СУБД
В конфигурационных файлах SQL-серверов имена и адреса электронной почты пользователей хранятся в открытом виде, а вместо паролей записаны их хеши MD5. Расшифровать их, строго говоря, невозможно, однако можно найти соответствие среди известных пар хеш - пароль.
До сих пор встречаются СУБД, в которых не используется даже хеширование паролей. Конфигурационные файлы любой из них можно просто посмотреть в браузере.
Intext:DB_PASSWORD filetype:env
С появлением на серверах Windows место конфигурационных файлов отчасти занял реестр. Искать по его веткам можно точно таким же образом, используя reg в качестве типа файла. Например, вот так:
Filetype:reg HKEY_CURRENT_USER "Password"=
Не забываем про очевидное
Иногда добраться до закрытой информации удается с помощью случайно открытых и попавших в поле зрения Google данных. Идеальный вариант - найти список паролей в каком-нибудь распространенном формате. Хранить сведения аккаунтов в текстовом файле, документе Word или электронной таблице Excel могут только отчаянные люди, но как раз их всегда хватает.
Filetype:xls inurl:password
С одной стороны, есть масса средств для предотвращения подобных инцидентов. Необходимо указывать адекватные права доступа в htaccess, патчить CMS, не использовать левые скрипты и закрывать прочие дыры. Существует также файл со списком исключений robots.txt, запрещающий поисковикам индексировать указанные в нем файлы и каталоги. С другой стороны, если структура robots.txt на каком-то сервере отличается от стандартной, то сразу становится видно, что на нем пытаются скрыть.
Список каталогов и файлов на любом сайте предваряется стандартной надписью index of. Поскольку для служебных целей она должна встречаться в заголовке, то имеет смысл ограничить ее поиск оператором intitle . Интересные вещи находятся в каталогах /admin/, /personal/, /etc/ и даже /secret/.
Следим за обновлениями
Актуальность тут крайне важна: старые уязвимости закрывают очень медленно, но Google и его поисковая выдача меняются постоянно. Есть разница даже между фильтром «за последнюю секунду» (&tbs=qdr:s в конце урла запроса) и «в реальном времени» (&tbs=qdr:1).
Временной интервал даты последнего обновления файла у Google тоже указывается неявно. Через графический веб-интерфейс можно выбрать один из типовых периодов (час, день, неделя и так далее) либо задать диапазон дат, но такой способ не годится для автоматизации.
По виду адресной строки можно догадаться только о способе ограничить вывод результатов с помощью конструкции &tbs=qdr: . Буква y после нее задает лимит в один год (&tbs=qdr:y), m показывает результаты за последний месяц, w - за неделю, d - за прошедший день, h - за последний час, n - за минуту, а s - за секунду. Самые свежие результаты, только что ставшие известными Google, находится при помощи фильтра &tbs=qdr:1 .
Если требуется написать хитрый скрипт, то будет полезно знать, что диапазон дат задается в Google в юлианском формате через оператор daterange . Например, вот так можно найти список документов PDF со словом confidential, загруженных c 1 января по 1 июля 2015 года.
Confidential filetype:pdf daterange:2457024-2457205
Диапазон указывается в формате юлианских дат без учета дробной части. Переводить их вручную с григорианского календаря неудобно. Проще воспользоваться конвертером дат .
Таргетируемся и снова фильтруем
Помимо указания дополнительных операторов в поисковом запросе их можно отправлять прямо в теле ссылки. Например, уточнению filetype:pdf соответствует конструкция as_filetype=pdf . Таким образом удобно задавать любые уточнения. Допустим, выдача результатов только из Республики Гондурас задается добавлением в поисковый URL конструкции cr=countryHN , а только из города Бобруйск - gcs=Bobruisk . В разделе для разработчиков можно найти полный список .
Средства автоматизации Google призваны облегчить жизнь, но часто добавляют проблем. Например, по IP пользователя через WHOIS определяется его город. На основании этой информации в Google не только балансируется нагрузка между серверами, но и меняются результаты поисковой выдачи. В зависимости от региона при одном и том же запросе на первую страницу попадут разные результаты, а часть из них может вовсе оказаться скрытой. Почувствовать себя космополитом и искать информацию из любой страны поможет ее двухбуквенный код после директивы gl=country . Например, код Нидерландов - NL, а Ватикану и Северной Корее в Google свой код не положен.
Часто поисковая выдача оказывается замусоренной даже после использования нескольких продвинутых фильтров. В таком случае легко уточнить запрос, добавив к нему несколько слов-исключений (перед каждым из них ставится знак минус). Например, со словом Personal часто употребляются banking , names и tutorial . Поэтому более чистые поисковые результаты покажет не хрестоматийный пример запроса, а уточненный:
Intitle:"Index of /Personal/" -names -tutorial -banking
Пример напоследок
Искушенный хакер отличается тем, что обеспечивает себя всем необходимым самостоятельно. Например, VPN - штука удобная, но либо дорогая, либо временная и с ограничениями. Оформлять подписку для себя одного слишком накладно. Хорошо, что есть групповые подписки, а с помощью Google легко стать частью какой-нибудь группы. Для этого достаточно найти файл конфигурации Cisco VPN, у которого довольно нестандартное расширение PCF и узнаваемый путь: Program Files\Cisco Systems\VPN Client\Profiles . Один запрос, и ты вливаешься, к примеру, в дружный коллектив Боннского университета.
Filetype:pcf vpn OR Group
INFO
Google находит конфигурационные файлы с паролями, но многие из них записаны в зашифрованном виде или заменены хешами. Если видишь строки фиксированной длины, то сразу ищи сервис расшифровки.Пароли хранятся в зашифрованном виде, но Морис Массар уже написал программу для их расшифровки и предоставляет ее бесплатно через thecampusgeeks.com .
При помощи Google выполняются сотни разных типов атак и тестов на проникновение. Есть множество вариантов, затрагивающих популярные программы, основные форматы баз данных, многочисленные уязвимости PHP, облаков и так далее. Если точно представлять то, что ищешь, это сильно упростит получение нужной информации (особенно той, которую не планировали делать всеобщим достоянием). Не Shodan единый питает интересными идеями, но всякая база проиндексированных сетевых ресурсов!
А сегодня я расскажу еще про один поисковик, который используется пентестерами / хакерами — Google, точнее о скрытых возможностях Google.
Что такое гугл дорки?
Google Dork или Google Dork Queries (GDQ) — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.
Для краткости такие запросы называют гугл дорки или просто дорками, как и тех админов, чьи ресурсы удалось взломать с помощью GDQ.
Операторы Google
Для начала я хотел бы привести небольшой список полезных команд Google. Среди всех команд расширенного поиска Гугл нас интересуют главным образом вот эти четыре:
- site - искать по конкретному сайту;
- inurl - указать на то, что искомые слова должны быть частью адреса страницы / сайта;
- intitle - оператор поиска в заголовке самой страниц;
- ext или filetype - поиск файлов конкретного типа по расширению.
Также при создании Дорка надо знать несколько важных операторов, которые задаются спецсимволами.
- | - оператор OR он же вертикальный слеш (логическое или) указывает, что нужно отобразить результаты, содержащие хотя бы одно из слов, перечисленных в запросе.
- «» - оператор кавычки указывает на поиск точного соответствия.
- — - оператор минус используется для исключения из выдачи результатов с указанными после минуса словами.
- * - оператор звездочка, или астериск используют в качестве маски и означает «что угодно».
Где найти Гугл Дорки
Самые интересные дорки — свежие, а самые свежие — те, которые пентестер нашел сам. Правда, если слишком увлечетесь экспериментами, вас забанят в Google… до ввода капчи.
Если не хватает фантазии, можно попробовать найти свежие дорки в сети. Лучший сайт для поиска дорков — это Exploit-DB.
Онлайн-сервис Exploit-DB — это некоммерческий проект Offensive Security. Если кто не в курсе, данная компания занимается обучением в области информационной безопасности, а также предоставляет услуги пентеста (тестирования на проникновение).
База данных Exploit-DB насчитывает огромное количество дорков и уязвимостей. Для поиска дорков зайдите на сайт и перейдите на вкладку «Google Hacking Database».
База обновляется ежедневно. На верху вы можете найти последние добавления. С левой стороны дата добавления дорка, название и категория.
Сайт Exploit-DB В нижней части вы найдете дорки отсортированные по категориям.
Сайт Exploit-DB 
Сайт Exploit-DB Еще один неплохой сайт — это . Там зачастую можно найти интересные, новые дорки, которые не всегда попадают на Exploit-DB.
Примеры использования Google Dorks
Вот примеры дорков. Экспериментируя с дорками, не забудьте про дисклеймер!
Данный материал носит информационный характер. Он адресован специалистам в области информационной безопасности и тем, кто собирается ими стать. Изложенная в статье информация предоставлена исключительно в ознакомительных целях. Ни редакция сайта www.сайт ни автор публикации не несут никакой ответственности за любой вред нанесенный материалом этой статьи.
Дорки для поиска проблем сайтов
Иногда бывает полезно изучить структуру сайта, получив список файлов на нем. Если сайт сделан на движке WordPress, то файл repair.php хранит названия других PHP-скриптов.
Тег inurl сообщает Google, что искать надо по первому слову в теле ссылки. Если бы мы написали allinurl, то поиск происходил бы по всему телу ссылки, а поисковая выдача была бы более замусоренной. Поэтому достаточно сделать запрос такого вида:
inurl:/maint/repair.php?repair=1
В результате вы получите список сайтов на WP, у которых можно посмотреть структуру через repair.php.
Изучаем структуру сайта на WP Массу проблем администраторам доставляет WordPress с незамеченными ошибками в конфигурации. Из открытого лога можно узнать как минимум названия скриптов и загруженных файлов.
inurl:"wp-content/uploads/file-manager/log.txt"
В нашем эксперименте простейший запрос позволил найти в логе прямую ссылку на бэкап и скачать его.
Находим ценную инфу в логах WP Много ценной информации можно выудить из логов. Достаточно знать, как они выглядят и чем отличаются от массы других файлов. Например, опенсорсный интерфейс для БД под названием pgAdmin создает служебный файл pgadmin.log. В нем часто содержатся имена пользователей, названия колонок базы данных, внутренние адреса и подобное.
Находится лог элементарным запросом:
ext:log inurl:"/pgadmin"
Бытует мнение, что открытый код - это безопасный код. Однако сама по себе открытость исходников означает лишь возможность исследовать их, и цели таких изысканий далеко не всегда благие.
К примеру, среди фреймворков для разработки веб-приложений популярен Symfony Standard Edition. При развертывании он автоматически создает в каталоге /app/config/ файл parameters.yml, где сохраняет название базы данных, а также логин и пароль.
Найти этот файл можно следующим запросом:
inurl:app/config/ intext:parameters.yml intitle:index.of
ф Еще один файл с паролями Конечно, затем пароль могли сменить, но чаще всего он остается таким, каким был задан еще на этапе развертывания.
Опенсорсная утилита UniFi API browser tool все чаще используется в корпоративной среде. Она применяется для управления сегментами беспроводных сетей, созданных по принципу «бесшовного Wi-Fi». То есть в схеме развертывания сети предприятия, в которой множество точек доступа управляются с единого контроллера.
Утилита предназначена для отображения данных, запрашиваемых через Ubiquiti’s UniFi Controller API. С ее помощью легко просматривать статистику, информацию о подключенных клиентах и прочие сведения о работе сервера через API UniFi.
Разработчик честно предупреждает: «Please do keep in mind this tool exposes A LOT OF the information available in your controller, so you should somehow restrict access to it! There are no security controls built into the tool…». Но кажется, многие не воспринимают эти предупреждения всерьез.
Зная об этой особенности и задав еще один специфический запрос, вы увидите массу служебных данных, в том числе ключи приложений и парольные фразы.
inurl:"/api/index.php" intitle:UniFi
Общее правило поиска: сначала определяем наиболее специфические слова, характеризующие выбранную цель. Если это лог-файл, то что его отличает от прочих логов? Если это файл с паролями, то где и в каком виде они могут храниться? Слова-маркеры всегда находятся в каком-то определенном месте - например, в заголовке веб-страницы или ее адресе. Ограничивая область поиска и задавая точные маркеры, вы получите сырую поисковую выдачу. Затем чистите ее от мусора, уточняя запрос.
Дорки для поиска открытых NAS
Домашние и офисные сетевые хранилища нынче популярны. Функцию NAS поддерживают многие внешние диски и роутеры. Большинство их владельцев не заморачиваются с защитой и даже не меняют дефолтные пароли вроде admin/admin. Найти популярные NAS можно по типовым заголовкам их веб-страниц. Например, запрос:
intitle:"Welcome to QNAP Turbo NAS"
выдаст список айпишников NAS производства QNAP. Останется лишь найти среди них слабозащищенный.
Облачный сервис QNAP (как и многие другие) имеет функцию предоставления общего доступа к файлам по закрытой ссылке. Проблема в том, что она не такая уж закрытая.
inurl:share.cgi?ssid=
Находим расшаренные файлы Этот нехитрый запрос показывает файлы, расшаренные через облако QNAP. Их можно просмотреть прямо из браузера или скачать для более детального ознакомления.
Дорки для поиска IP-камер, медиасерверов и веб-админкок
Помимо NAS, с помощью продвинутых запросов к Google можно найти массу других сетевых устройств с управлением через веб-интерфейс.
Наиболее часто для этого используются сценарии CGI, поэтому файл main.cgi - перспективная цель. Однако встретиться он может где угодно, поэтому запрос лучше уточнить.
Например, добавив к нему типовой вызов?next_file. В итоге получим дорк вида:
inurl:"img/main.cgi?next_file"
Помимо камер, подобным образом находятся медиасерверы, открытые для всех и каждого. Особенно это касается серверов Twonky производства Lynx Technology. У них весьма узнаваемое имя и дефолтный порт 9000.
Для более чистой поисковой выдачи номер порта лучше указать в URL и исключить его из текстовой части веб-страниц. Запрос приобретает вид
intitle:"twonky server" inurl:"9000" -intext:"9000"
Видеотека по годам Обычно Twonky-сервер - это огромная медиатека, расшаривающая контент через UPnP. Авторизация на них часто отключена «для удобства».
Дорки для поиска уязвимостей
Большие данные сейчас на слуху: считается, что, если к чему угодно добавить Big Data, оно волшебным образом станет работать лучше. В реальности настоящих специалистов по этой теме очень мало, а при дефолтной конфигурации большие данные приводят к большим уязвимостям.
Hadoop - один из простейших способов скомпрометировать тера- и даже петабайты данных. Эта платформа с открытым исходным кодом содержит известные заголовки, номера портов и служебных страниц, по которым просто отыскать управляемые ей ноды.
intitle:"Namenode information" AND inurl:":50070/dfshealth.html"
Big Data? Big vulnerabilities! Таким запросом с конкатенацией мы получаем поисковую выдачу со списком уязвимых систем на базе Hadoop. Можно прямо из браузера погулять по файловой системе HDFS и скачать любой файл.
Гугл Дорки — это мощный инструмент любого пентестера, о котором должен знать не только специалист в области информационной безопасности, но и обычный пользователь сети.
