Skriver ut med tittel alle brukerpublikasjoner. Vi bruker lite kjente Google-funksjoner for å finne skjulte ting. Bokmerk interessante innlegg for å lese dem senere

Du har sikkert hørt mer enn én gang om en så fantastisk søkemotor som Google. Jeg tipper du har brukt det mer enn én gang når du ville vite noe. Men fant du det du ville ha? Hvis du søker etter svar på Google så ofte som jeg gjør, tror jeg du vil finne denne artikkelen nyttig fordi den er laget for å gjøre søket ditt raskere og mer effektivt. Så først, litt historie...

Google - feilstavet stavemåte engelsk ord"googol", laget av Milton Sirotta, nevø av den amerikanske matematikeren Edward Kaiser, for å representere et tall som består av ett og hundre nuller. Nå Google-navn bærer lederen av Internett-søkemotorer, utviklet av Google Inc.

Google okkuperer mer enn 70 % av det globale markedet, noe som betyr at syv av ti personer på nettet går til siden deres når de søker etter informasjon på Internett. Foreløpig registreres ca 50 millioner daglig. søk og indekserer mer enn 8 milliarder nettsider. Google kan finne informasjon på 101 språk. Google i slutten av august 2004 besto av 132 tusen maskiner plassert i forskjellige deler av planeten.

Google bruker intelligent tekstanalyseteknologi som lar deg søke etter viktige og samtidig relevante sider i følge din forespørsel. For eh at Google analyserer ikke bare selve siden som samsvarer med søket, men også sidene som lenker til den, for å bestemme verdien av den siden for søket ditt. I tillegg foretrekker Google sider som søkeord, du skrev inn er plassert nær hverandre.

Google-grensesnittet inneholder et ganske komplekst søkespråk som lar deg begrense søkeomfanget til spesifikke domener, språk, filtyper osv. Ved å bruke noen av operatørene til dette språket kan du gjøre søkeprosessen nødvendig informasjon mer fleksibel og presis. La oss se på noen av dem.

Logisk "OG":
Som standard, når du skriver søkeord atskilt med mellomrom, søker Google etter dokumenter som inneholder alle søkeordene. Dette samsvarer til OG-operatøren. De. et mellomrom tilsvarer OG-operatoren.

For eksempel:
Katter hunder papegøyer sebraer
Katter OG hunder OG papegøyer OG sebraer
(begge spørsmålene er like)

Logisk "ELLER" (ELLER):
Skrevet med OR-operatoren. Vær oppmerksom på at OR-operatøren må skrives med store bokstaver. Relativt nylig ble det mulig å skrive en logisk "ELLER" i form av en vertikal strek (|), som ligner på hvordan det gjøres i Yandex. Brukes til å søke med flere alternativer for nødvendig informasjon.

For eksempel:
Dachser langhåret ELLER glatthåret
Langhårede dachser | glatthåret
(begge spørsmålene er like)

Husk at Google-søk ikke skiller mellom store og små bokstaver! De. spørringene Grønlandsøya og Grønlandsøya vil være nøyaktig like.

Operatør "Plus" (+):
Det er situasjoner hvor det er nødvendig å tvinge inn et ord i teksten som kan ha forskjellige stavemåter. For å gjøre dette, bruk "+"-operatoren før det nødvendige ordet. Tenk deg at hvis vi har en spørring på Home Alone I, som et resultat av spørringen vi vil ha unødvendig informasjon om «Alene hjemme II», «Alene hjemme III» og ganske mye om «Alene hjemme I». Hvis vi har en forespørsel på formen Home Alone +I, vil resultatet kun være informasjon om filmen "Home Alone I".

For eksempel:
Avis +Zarya
Bernoulli-ligning + matematikk

Ekskluderer ord fra søket. Logisk IKKE (-):
Som du vet, oppstår ofte informasjonssøppel når du skriver en forespørsel. For å fjerne det, brukes eksklusjonsoperatører som standard - logisk "IKKE". I Google er denne operatøren representert med et minustegn. Ved å bruke denne operatoren kan du ekskludere fra søkeresultater de sidene som inneholder bestemte ord i teksten. Brukes som "+"-operatoren før det ekskluderte ordet.

For eksempel:
Tranebrønnfugl
Dead Souls - roman

Søk etter en eksakt setning (""):
I praksis kreves det å søke etter en eksakt setning enten for å søke etter teksten til et spesifikt verk, eller for å søke enkelte produkter eller selskaper der navnet eller delen av beskrivelsen er en konsekvent gjentatt setning. For å takle denne oppgaven med Google, må du sette søket i anførselstegn (som betyr doble anførselstegn, som for eksempel brukes til å fremheve direkte tale).

For eksempel:
Verket "Quiet Don"
«Det var kaldt ute, selv om dette ikke hindret Boris i å gjennomføre planene sine»

Google lar deg forresten ikke skrive inn mer enn 32 ord i søkefeltet!

Ordavkorting (*):
Noen ganger må du lete etter informasjon om en ordkombinasjon der ett eller flere ord er ukjente. For disse formålene, i stedet for ukjente ord, brukes "*"-operatoren. De. "*" - et hvilket som helst ord eller gruppe med ord.

For eksempel:
Mester og *
Leonardo * Vinci

hurtigbufferoperatør:
Søkemotoren lagrer versjonen av teksten som er indeksert av søkeedderkoppen i et spesielt lagringsformat kalt cache. En bufret versjon av en side kan hentes hvis den opprinnelige siden er utilgjengelig (for eksempel er serveren den er lagret nede på). Den hurtigbufrede siden vises slik den er lagret i databasen søkemotor og er ledsaget av en merknad øverst på siden om at dette er en bufret side. Den inneholder også informasjon om tidspunktet den hurtigbufrede versjonen ble opprettet. På siden fra hurtigbufferen er søkeordene uthevet, og hvert ord er uthevet i en annen farge for brukervennlighet. Du kan opprette en forespørsel som umiddelbart vil returnere en bufret versjon av siden med spesifikk adresse: cache: side_adresse, hvor i stedet for "side_adresse" er adressen til siden som er lagret i hurtigbufferen. Hvis du trenger å finne informasjon på en bufret side, må du skrive en forespørsel om denne informasjonen atskilt med et mellomrom etter sideadressen.

For eksempel:
cache: www.bsd.com
cache: www.knights.ru-turneringer

Vi må huske at det ikke skal være et mellomrom mellom ":" og sideadressen!

Filtypeoperatør:
Som du vet, indekserer Google ikke bare html sider. Hvis du for eksempel trengte å finne noe informasjon et annet sted enn html type fil, kan du bruke filtypeoperatoren, som lar deg søke etter informasjon i bestemt type filer (html, pdf, doc, rtf...).

For eksempel:
Spesifikasjon html filtype:pdf
Essays filtype:rtf

Operatør info:
Infooperatøren lar deg se informasjonen som Google vet om denne siden.

For eksempel:
info: www.wiches.ru
info: www.food.healthy.com

Nettstedsoperatør:
Denne operatøren begrenser søket til et bestemt domene eller nettsted. Det vil si at hvis du sender en forespørsel: markedsføringsintelligence-side:www.acfor-tc.ru, vil resultatene bli hentet fra sider som inneholder ordene "markedsføring" og "intelligens" på nettstedet "acfor-tc.ru" og ikke på andre deler av Internett.

For eksempel:
Musikkside: www.music.su
Bøker site:ru

Koblingsoperatør:
Denne operatøren lar deg se alle sidene som lenker til siden som forespørselen ble gjort for. Så, forespørselslinken:www.google.com vil returnere sider som har koblinger til google.com.

For eksempel:
lenke: www.ozone.com
Venner-lenke: www.happylife.ru

allintitle operatør:
Hvis du starter et søk med allintitle-operatoren, som oversettes som "alt er i tittelen", vil Google returnere tekster der alle ordene i søket er inneholdt i titlene (inne TITLE-tag i HTML).

For eksempel:
allintitle: Gratis programvare
allintitle: Last ned musikkalbum

intitle operatør:
Viser sider der bare ordet rett etter intitle-operatoren finnes i tittelen, og alle andre søkeord kan være hvor som helst i teksten. Å sette intitle-operatoren foran hvert ord i spørringen tilsvarer å bruke allintitle-operatoren.

For eksempel:
Programtittel: Last ned
intitle: Gratis intitle: last ned programvare

allinurl operatør:
Hvis søket begynner med allinurl-operatoren, er søket begrenset til de dokumentene der alle søkeordene bare finnes i sideadressen, det vil si i url-en.

For eksempel:
allinurl:rus spill
allinurl:books fantasy

inurl-operatør:
Ordet som er plassert direkte sammen med inurl-operatøren vil bare bli funnet i adressen til Internett-siden, og de resterende ordene vil bli funnet hvor som helst på en slik side.

For eksempel:
inurl: last ned bøker
inurl: spill crack

Operatørrelatert:
Denne operatøren beskriver sider som er "lik" på noen spesifikk side. Derfor vil søket relatert:www.google.com returnere sider med lignende emner som Google.

For eksempel:
relatert: www.ozone.com
relatert: www.nnm.ru

definer utsagn:
Denne operatøren fungerer som en slags forklarende ordbok, som lar deg raskt få definisjonen av ordet som legges inn etter operatøren.

For eksempel:
definer: kenguru
definer: Hovedkort

Synonym søkeoperator (~):
Hvis du vil finne tekster som ikke bare inneholder søkeordene dine, men også deres synonymer, kan du bruke "~"-operatoren foran ordet du vil finne synonymer for.

For eksempel:
Typer ~metamorfoser
~Objektorientering

Områdeoperatør (..):
For de som skal jobbe med tall har Google gjort det mulig å søke etter områder mellom tall. For å finne alle sider som inneholder tall i et bestemt område "fra - til", må du sette to prikker (..) mellom disse ekstreme verdiene, det vil si områdeoperatoren.

For eksempel:
Kjøp en bok $100..$150
Innbyggertall 1913..1935

Her er alle Google-søkespråkoperatørene jeg kjenner. Jeg håper de på en eller annen måte vil gjøre søkeprosessen din enklere. nødvendig informasjon. I alle fall bruker jeg dem veldig ofte, og jeg kan trygt si at når jeg bruker dem, bruker jeg betydelig mindre tid på å søke enn uten dem.

Lykke til! Og må Kraften være med deg.

Tags: søk, operatører, Google

Gutter, vi legger sjelen vår i siden. Takk for det
at du oppdager denne skjønnheten. Takk for inspirasjon og gåsehud.
Bli med oss ​​på Facebook Og I kontakt med

I dag har nesten hver person sin egen Facebook-profil, men ikke alle kjenner til mulighetene til dette sosiale nettverket.

nettsted Jeg bestemte meg for å lære deg noen av forviklingene ved Mark Zuckerbergs hjernebarn.

1. Les skjulte meldinger

De færreste vet at Facebook har to postkasser. En av dem er for meldinger fra folk som ikke er dine Facebook-venner. Hvis du ikke visste om den andre postkasse, da har du mest sannsynlig gått glipp av invitasjoner til ulike arrangementer fra venner av vennene dine eller forslag til møte fra tidligere arbeidskolleger. For å lese disse meldingene må du klikke på "Meldinger"-ikonet, deretter klikke på "Korrespondanseforespørsler"-knappen og utføre kommandoen "Se filtrerte forespørsler".

2. Sjekk hvor du kom fra til siden din

Hvis du tviler på at du har forlatt siden din på din venns datamaskin, kan du klikke på den lille nedoverpilen til høyre øverste hjørne på skjermen, velg "Innstillinger". Klikk på "Sikkerhet"-knappen fra listen over kommandoer som vises til venstre, og velg deretter "Hvor du er logget på fra" - på denne måten kan du spore alle nettlesere du er logget på kontoen din når som helst. For å forlate siden din i en hvilken som helst nettleser, klikk på "Avslutt handling".

3. Vær sikker på at ingen vil hacke deg

Hvis du er i tvil om Facebooks sikkerhetssystem, kan du bruke "påloggingsbekreftelse"-knappen i den samme delen "Sikkerhetsinnstillinger". Dermed vil sikkerhetssystemet kreve at du oppgir et passord når du logger inn på kontoen din med ukjent enhet. Hvis du går inn på siden din fra en enhet du aldri har brukt, må du bruke et passord som sendes til telefonen din.

4. Tildel en ansvarlig for profilen din

Jeg lurer på hva som skjer med profilen vår på sosiale medier når vi ikke lenger bruker den? På Facebook har du også muligheten til å velge den personen som skal være ansvarlig for siden din i tilfelle ditt dødsfall ved å klikke på "Trusted Contacts"-knappen i samme "Security Settings". En pålitelig kontakt vil ikke kunne legge ut nyheter eller korrespondere på dine vegne. Hans krefter inkluderer å endre profilbildet og svare på venneforespørsler.

5. Tillat deg selv å være nostalgisk

Noen ganger vil vi se igjen på våre gamle latterlige bilder og gamle korrespondanse med vår beste venn. For å gjøre dette trenger du ikke bruke timer på å rulle musehjulet, men du kan ganske enkelt klikke på ikonet med tre prikker i vennens profil og utføre kommandoen "Se vennskap".

6. Husk Facebook-fortiden din

På Facebook har du muligheten til å se alt du noen gang har likt, kommentert eller lagt ut. Bare klikk på opp-ned-pilen øverst til høyre på siden din og velg "Aktivitetslogg."

7. Gå i andres sko

Hvis du vil vite hvordan profilen din ser ut for folk som ikke er dine venner, klikk på de tre prikkene til høyre for "Vis aktivitetslogg" og velg "Vis som..." Dette vil gi deg en flott mulighet til å se profilen din gjennom øynene til fremmede dere.

Hvem ringte fra ukjent nummer og snøftet inn i telefonen? Hvem er «Lena of Mordor» som dukket opp i telefonboken etter lørdagens fest? Skriv inn 10 siste sifre telefonnummer i søkefeltet på Facebook, og mest sannsynlig finner du ut svarene. Som standard er muligheten til å finne en person ved å telefonnummer aktivert for alle brukere.

Hvis du ikke vil at dette trikset skal skje med deg, endre ditt personverninnstillinger.

2. Deaktiver "Vis"-statusen i meldinger

Denne funksjonen ødelegger forhold og liv! Selvfølgelig, hvem liker det når personlig utvalgte mennesker blir åpenlyst ignorert? morsomme bilder og viktige nyheter.

Hvis du ikke er en av dem som rolig kan legge igjen meldinger fra bekjente ubesvarte, bruk en nettleserutvidelse. Den deaktiverer meldingsstatusen "Set/uvist" på skrivebordsversjonen av Facebook. For Chrome-nettleseren er dette Facebook Unseen. For Firefox og Explorer - Chat uoppdaget. Men det er også et negativt poeng: med disse utvidelsene vil du heller ikke kunne se lesestatusen.

3. Skjul din online status for irriterende venner

Hvis du er helt lei av en venn, så slå av chatten med han. Klikk på tannhjulet i høyre kolonne med vennelisten og velg "Avanserte innstillinger".

Meldinger fra den deaktiverte chatten vil bli lagret i "Innboks"-mappen, men i motsetning til forrige punkt, vil du ikke kunne lese dem ubemerket.

4. Se i nyhetsstrømmen din kun etter innlegg fra venner og fellesskap du abonnerer på

Facebook ønsker å dra alle inn i hengemyren så dypt som mulig. Dette er grunnen til at det viser brukere innlegg som er likt og kommentert av venner. Men det er en måte å legge igjen innlegg fra venner og fellesskap du følger i feeden din.

Installer vennestrømutvidelsen i Chrome. Med den vil fremmede innlegg enten skjules eller dekkes med et grått slør - velg i innstillingene.

5. Les skjulte meldinger

Hvem vet, kanskje livet ditt ikke er så kjedelig som det virker. Kanskje du ble kalt til drømmejobben, hemmelige beundrere bekjente sin kjærlighet, og deres beundrere truet med å drepe deg. Men du visste ikke noe om det, for Facebook legger ut meldinger fra eksterne brukere V skjult mappe og varsler deg ikke om dem på noen måte. Klikk på "Annet"-fanen (for mange har den nylig blitt kalt "Korrespondanseforespørsel") ved siden av hovedmeldingene og se alt som var skjult!

6. Skjul vennelisten din for nysgjerrige øyne

La oss ikke engang spekulere i hvorfor du kan være sjenert for Facebook-bekjentskapene dine. Bare gå til personlig side i «Venner»-fanen, klikk på blyanten og angi hvem som kan se vennekretsen på Facebook.

7. Deaktiver videoautoavspilling

Med ett slag kan du få litt fred i sjelen din og spare penger. mobiltrafikk. For å gjøre dette, deaktiver automatisk videoavspilling. I innfødt app På Facebook går du til kontoinnstillingene dine > Videoer og bilder > Autokjør > velg ønsket innstilling.

8. Del GIF-er på Facebook

Elsker du GIF-er like mye som ? Hvis svaret er positivt, vil vi fortelle deg hvordan du deler dem på Facebook. Sett inn en lenke til GIF-en i statusfeltet (ja, du vil ikke kunne laste den opp direkte fra datamaskinen). Etter at den er lastet inn, kan lenken slettes. Publisere.

9. Endre forholdsstatusen uten unødvendig dramatikk

Det kan gå lang tid mellom den interne beslutningen om å avslutte forholdet og kunngjøringen av dette til motparten. Og jeg vil begynne å lete etter nye romantiske eventyr på Facebook med en gang. Som standard vises et varsel om en endring i ditt personlige liv i alle venners feeder. Så ikke glem å velge «Bare meg»-innstillingen under «Informasjon» > «Familie og relasjoner».

10. Bokmerk interessante innlegg for å lese dem senere

Tusenvis av innlegg vises på Facebook-feeden din hver dag, det er umulig å lese alt, selv om du helt forlater ideen om å jobbe. Heldigvis har det sosiale nettverket en innebygd bokmerketjeneste. For å lagre et innlegg til senere, klikk på pilen i øvre høyre hjørne.

Søkemotor Google-systemet(www.google.com) gir mange søkealternativer. Alle disse funksjonene er et uvurderlig søkeverktøy for en bruker som er ny på Internett og samtidig et enda kraftigere våpen for invasjon og ødeleggelse i hendene på mennesker med onde hensikter, inkludert ikke bare hackere, men også ikke-datakriminelle og til og med terrorister.
(9475 visninger på 1 uke)

Denis Barankov
denisNOSPAMixi.ru

Merk følgende:Denne artikkelen er ikke en veiledning til handling. Denne artikkelen er skrevet for deg, WEB-administratorer servere slik at du mister den falske følelsen av at du er trygg, og du forstår endelig lumskheten i denne metoden for å innhente informasjon og tar opp oppgaven med å beskytte nettstedet ditt.

Introduksjon

For eksempel fant jeg 1670 sider på 0,14 sekunder!

2. La oss legge inn en annen linje, for eksempel:

litt mindre, men dette er allerede nok for gratis nedlasting og passordgjetting (ved å bruke samme John The Ripper). Nedenfor vil jeg gi en rekke flere eksempler.

Så du må innse at Googles søkemotor har besøkt de fleste nettstedene og bufret informasjonen på dem. Denne bufrede informasjonen lar deg få informasjon om nettstedet og innholdet på nettstedet uten direkte kontakt til nettstedet, bare fordype seg i informasjonen som er lagret i Google. Dessuten, hvis informasjonen på nettstedet ikke lenger er tilgjengelig, kan informasjonen i hurtigbufferen fortsatt være bevart. Alt du trenger for denne metoden: kjenn noen nøkkel Google ord. Denne teknikken kalles Google Hacking.

Informasjon om Google Hacking dukket først opp på Bugtruck-e-postlisten for 3 år siden. I 2001 ble dette temaet tatt opp av en fransk student. Her er en lenke til dette brevet http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Den gir de første eksemplene på slike spørsmål:

1) Indeks for /admin
2) Indeks for /passord
3) Indeks av /mail
4) Indeks over / +banker +filtype:xls (for Frankrike...)
5) Indeks for / +passwd
6) Indeks av / password.txt

Dette emnet skapte bølger i den engelsklesende delen av Internett ganske nylig: etter artikkelen av Johnny Long, publisert 7. mai 2004. For mer full studie Google Hacking Jeg anbefaler deg å gå til denne forfatterens nettsted http://johnny.ihackstuff.com. I denne artikkelen vil jeg bare bringe deg oppdatert.

Hvem kan bruke dette:
– Journalister, spioner og alle de menneskene som liker å stikke nesen inn i andres virksomhet kan bruke dette til å søke etter belastende bevis.
- Hackere som leter etter passende mål for hacking.

Hvordan Google fungerer.

For å fortsette samtalen, la meg minne deg på noen av søkeordene som brukes i Google-søk.

Søk med +-tegnet

Google ekskluderer ord den anser som uviktige fra søk. For eksempel spørreord, preposisjoner og artikler i engelske språk: for eksempel er, av, hvor. På russisk ser det ut til at Google anser alle ord som viktige. Hvis et ord ekskluderes fra søket, skriver Google om det. Til Google startet for å se etter sider med disse ordene, må du legge til et +-tegn uten mellomrom foran ordet. For eksempel:

ess +av base

Søk med tegnet –

Hvis Google finner et stort nummer av sider du ønsker å ekskludere sider med et bestemt emne fra, kan du tvinge Google til å søke kun etter sider som ikke inneholder bestemte ord. For å gjøre dette må du indikere disse ordene ved å plassere et skilt foran hvert - uten mellomrom før ordet. For eksempel:

fiske - vodka

Søk med ~

Det kan være lurt å søke ikke bare etter det angitte ordet, men også etter dets synonymer. For å gjøre dette, før ordet med ~-symbolet.

Søk etter en eksakt setning ved å bruke doble anførselstegn

Google søker på hver side etter alle forekomster av ordene du skrev i søkestrengen, og den bryr seg ikke om den relative plasseringen av ordene, så lenge alle de angitte ordene er på siden samtidig (dette er standardhandlingen). For å finne den eksakte setningen må du sette den i anførselstegn. For eksempel:

"bokstøtte"

For at minst ett av de angitte ordene skal vises, må du spesifisere logisk operasjon eksplisitt: ELLER. For eksempel:

bok sikkerhet ELLER beskyttelse

I tillegg kan du bruke *-tegnet i søkefeltet for å indikere et hvilket som helst ord og. å representere et hvilket som helst tegn.

Søk etter ord ved hjelp av ekstra operatører

Eksistere søkeoperatører, som er angitt i søkestrengen i formatet:

operator:search_term

Mellomrom ved siden av tykktarmen er ikke nødvendig. Hvis du setter inn et mellomrom etter et kolon, vil du se en feilmelding, og før den vil Google bruke dem som vanlig streng For søk.
Det er grupper av ekstra søkeoperatorer: språk - angi hvilket språk du vil se resultatet på, dato - begrense resultatene for de siste tre, seks eller 12 månedene, forekomster - angi hvor i dokumentet du trenger å søke etter linjen: overalt, i tittelen, i URL-en, domener - søk på det spesifiserte nettstedet, eller omvendt, ekskluder det fra søket, Sikkert søk- blokker nettsteder som inneholder den angitte typen informasjon og fjern dem fra søkeresultatsidene.
Noen operatører krever imidlertid ikke en ekstra parameter, for eksempel forespørselen " cache:www.google.com" kan kalles som en fullverdig søkestreng, og noen søkeord krever tvert imot et søkeord, for eksempel " nettsted: www.google.com hjelp". I lys av emnet vårt, la oss se på følgende operatører:

Operatør nettstedet: begrenser søket bare til det angitte nettstedet, og du kan spesifisere ikke bare Domenenavn, men også en IP-adresse. Skriv for eksempel inn:

Operatør filtype: Begrenser søket til en bestemt filtype. For eksempel:

Fra datoen for publiseringen av artikkelen kan Google søke innen 13 ulike formater filer:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(dok)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Rich Text Format (rtf)
• Shockwave Flash(swf)
• Tekst (ans, txt)

Operatør link: viser alle sider som peker til den angitte siden.
Det er nok alltid interessant å se hvor mange steder på Internett som vet om deg. La oss prøve:

Operatør cache: viser versjonen av nettstedet i Google cache hvordan hun så ut når Google siste besøkt denne siden en gang. La oss ta ethvert nettsted som endrer seg ofte og se:

Operatør intitle: søker etter det angitte ordet i sidetittelen. Operatør allintitle: er en utvidelse - den søker etter alle spesifiserte få ord i sidetittelen. Sammenligne:

intitle:flyging til Mars
intitle:flight intitle:på intitle:mars
allintitle:flight to mars

Operatør inurl: tvinger Google til å vise alle sider som inneholder URL spesifisert linje. allinurl-operator: søker etter alle ord i en URL. For eksempel:

allinurl:acid acid_stat_alerts.php

Denne kommandoen er spesielt nyttig for de som ikke har SNORT - i det minste kan de se hvordan det fungerer på et ekte system.

Hackingmetoder ved hjelp av Google

Så vi fant ut at ved å bruke en kombinasjon av de ovennevnte operatørene og nøkkelordene, kan hvem som helst samle inn nødvendig informasjon og søke etter sårbarheter. Disse teknikkene kalles ofte Google Hacking.

Site Map

Du kan bruke site:-operatoren til å liste opp alle koblingene som Google har funnet på et nettsted. Vanligvis blir sider som er dynamisk opprettet av skript ikke indeksert med parametere, så noen nettsteder bruker ISAPI-filtre slik at koblinger ikke er i skjemaet /article.asp?num=10&dst=5, og med skråstreker /article/abc/num/10/dst/5. Dette gjøres slik at nettstedet generelt blir indeksert av søkemotorer.

La oss prøve:

nettsted: www.whitehouse.gov whitehouse

Google tror at hver side på et nettsted inneholder ordet whitehouse. Det er dette vi bruker for å få alle sidene.
Det finnes også en forenklet versjon:

nettsted: whitehouse.gov

Og det beste er at kameratene fra whitehouse.gov ikke engang visste at vi så på strukturen til nettstedet deres og til og med så på de bufrede sidene som Google lastet ned. Dette kan brukes til å studere strukturen til nettsteder og se innhold, forbli uoppdaget inntil videre.

Vis en liste over filer i kataloger

WEB-servere kan vise lister over serverkataloger i stedet for vanlige HTML-sider. Dette gjøres vanligvis for å oppmuntre brukere til å velge og laste ned enkelte filer. Men i mange tilfeller har administratorer ingen intensjon om å vise innholdet i en katalog. Dette oppstår pga feil konfigurasjon server eller mangel hjemmeside i katalogen. Som et resultat har hackeren en sjanse til å finne noe interessant i katalogen og bruke det til sine egne formål. For å finne alle slike sider er det nok å merke seg at de alle inneholder ordene: indeks over. Men siden ordindeksen for ikke bare inneholder slike sider, må vi avgrense søket og ta hensyn til søkeordene på selve siden, så spørringer som:

intitle:indeks.av overordnet katalog
intitle:indeks.av navnestørrelse

Siden de fleste katalogoppføringer er tilsiktet, kan det være vanskelig å finne feilplasserte oppføringer første gang. Men på i det minste, kan du allerede bruke oppføringer for å bestemme WEB-versjoner server som beskrevet nedenfor.

Innhenting av WEB-serverversjonen.

Å kjenne til WEB-serverversjonen er alltid nyttig før du starter et hackerangrep. Igjen, takket være Google, kan du få denne informasjonen uten å koble til en server. Hvis du ser nøye på katalogoppføringen, kan du se at navnet på WEB-serveren og dens versjon vises der.

Apache1.3.29 - ProXad Server på trf296.free.fr Port 80

En erfaren administrator kan endre denne informasjonen, men som regel er det sant. For å få denne informasjonen er det derfor nok å sende en forespørsel:

intitle:indeks.av server.at

For å få informasjon om en bestemt server, avklarer vi forespørselen:

intitle:index.of server.at site:ibm.com

Eller omvendt, vi ser etter servere som kjører på spesifikk versjon servere:

intitle:index.of Apache/2.0.40 Server på

Denne teknikken kan brukes av en hacker for å finne et offer. Hvis han for eksempel har en utnyttelse for en viss versjon av WEB-serveren, kan han finne den og prøve den eksisterende utnyttelsen.

Du kan også få serverversjonen ved å se sidene som er installert som standard når du installerer den nyeste versjonen av WEB-serveren. For eksempel å se testside Apache 1.2.6 bare skriv

intitle:Test.side.for.Apache det.fungerte!

Dessuten noen OS Under installasjonen installerer og starter de WEB-serveren umiddelbart. Noen brukere er imidlertid ikke engang klar over dette. Naturligvis, hvis du ser at noen ikke har fjernet standardsiden, er det logisk å anta at datamaskinen ikke har gjennomgått noen tilpasning i det hele tatt og sannsynligvis er sårbar for angrep.

Prøv å søke etter IIS 5.0-sider

allintitle:Velkommen til Windows 2000 Internett-tjenester

Når det gjelder IIS, kan du bestemme ikke bare serverversjonen, men også Windows-versjon og Service Pack.

En annen måte å finne WEB-serverversjonen på er å søke etter manualer (hjelpesider) og eksempler som kan være installert på nettstedet som standard. Hackere har funnet ganske mange måter å bruke disse komponentene på for å få privilegert tilgang til et nettsted. Det er derfor du må fjerne disse komponentene på produksjonsstedet. For ikke å nevne det faktum at tilstedeværelsen av disse komponentene kan gi informasjon om typen server og versjonen. La oss for eksempel finne apache-manualen:

inurl: manuelle apache-direktivmoduler

Bruker Google som en CGI-skanner.

CGI-skanner eller WEB skanner– et verktøy for å søke etter sårbare skript og programmer på offerets server. Disse verktøyene må vite hva de skal se etter, for dette har de en hel liste over sårbare filer, for eksempel:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/brukerreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Vi kan finne hver av disse filene med ved hjelp av Google, ved å bruke i tillegg med filnavnet i søkelinjen ordene index of eller inurl: vi kan finne nettsteder med sårbare skript, for eksempel:

allinurl:/random_banner/index.cgi

Ved å bruke tilleggskunnskap kan en hacker utnytte et skripts sårbarhet og bruke denne sårbarheten til å tvinge skriptet til å sende ut alle filer som er lagret på serveren. For eksempel en passordfil.

Slik beskytter du deg mot Google-hacking.

1. Ikke legg ut viktige data på WEB-serveren.

Selv om du har lagt ut dataene midlertidig, kan det hende du glemmer dem eller noen vil ha tid til å finne og ta disse dataene før du sletter dem. Ikke gjør dette. Det er mange andre måter å overføre data på som beskytter dem mot tyveri.

2. Sjekk nettstedet ditt.

Bruk metodene beskrevet for å undersøke nettstedet ditt. Sjekk nettstedet ditt med jevne mellomrom for nye metoder som vises på nettstedet http://johnny.ihackstuff.com. Husk at hvis du vil automatisere handlingene dine, må du få spesiell tillatelse fra Google. Hvis du leser nøye http://www.google.com/terms_of_service.html, så vil du se setningen: Du kan ikke sende automatiske forespørsler av noe slag til Googles system uten uttrykkelig tillatelse på forhånd fra Google.

3. Du trenger kanskje ikke Google for å indeksere nettstedet ditt eller noen del av det.

Google lar deg fjerne en kobling til nettstedet ditt eller deler av det fra databasen, samt fjerne sider fra hurtigbufferen. I tillegg kan du forby søk etter bilder på nettstedet ditt, forby at korte fragmenter av sider vises i søkeresultater. Alle muligheter for å slette et nettsted er beskrevet på siden http://www.google.com/remove.html. For å gjøre dette må du bekrefte at du virkelig er eieren av dette nettstedet eller sette inn tagger på siden eller

4. Bruk robots.txt

Det er kjent at søkemotorer ser på robots.txt-filen som ligger ved roten av nettstedet og ikke indekserer de delene som er merket med ordet Ikke tillat. Du kan bruke dette til å forhindre at deler av nettstedet blir indeksert. For å forhindre at hele nettstedet blir indeksert, oppretter du for eksempel en robots.txt-fil som inneholder to linjer:

Bruker agent: *
Ikke tillat: /

Hva annet skjer

For at livet ikke skal virke som honning for deg, vil jeg til slutt si at det finnes nettsteder som overvåker de menneskene som ved hjelp av metodene som er skissert ovenfor, ser etter hull i skript og WEB-servere. Et eksempel på en slik side er

Applikasjon.

Litt søtt. Prøv noen av følgende selv:

1. #mysql dump filtype:sql - søk etter databasedumper mySQL-data
2. Oppsummeringsrapport om vertssårbarhet – viser deg hvilke sårbarheter andre har funnet
3. phpMyAdmin kjører på inurl:main.php - dette vil tvinge kontrollen til å lukkes gjennom phpmyadmin-panelet
4. ikke for distribusjon konfidensielt
5. Request Details Control Tree Server Variables
6. Kjører i barnemodus
7. Denne rapporten ble generert av WebLog
8. intitle:index.of cgiirc.config
9. filtype:conf inurl:brannmur -intitle:cvs – kanskje noen trenger brannmurkonfigurasjonsfiler? :)
10. intitle:indeks.over økonomi.xls – hmm....
11. intitle:Indeks for dbconvert.exe-chatter – icq chat-logger
12.intext:Tobias Oetiker trafikkanalyse
13. intitle:Bruksstatistikk for generert av Webalizer
14. intitle:statistikk over avansert nettstatistikk
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets har delte hemmeligheter – Den hemmelige nøkkelen– godt funn
17. inurl:main.php Velkommen til phpMyAdmin
18. inurl:server-info Apache-serverinformasjon
19. site:edu admin karakterer
20. ORA-00921: uventet slutt på SQL-kommando – henter stier
21. intitle:index.of trillian.ini
22. intitle:Indeks av pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indeks for .mysql_history
27. intitle:indeks av intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filtype:ini

Ytterligere kommandoer til Googles søkemotor lar deg oppnå mye mer beste resultater. Med deres hjelp kan du begrense omfanget av søket ditt, og også angi for søkemotoren at du ikke trenger å se alle sidene.

Operatør "Plus" (+):
For en situasjon der du trenger å tvinge et obligatorisk ord inn i teksten. For å gjøre dette, bruk "+"-operatoren før det nødvendige ordet. Anta at hvis vi har en forespørsel om Terminator 2, vil vi som et resultat av forespørselen ha informasjon om filmen Terminator, Terminator 2, Terminator 3. For å legge igjen informasjon om filmen Terminator 2, setter vi et "plusstegn" i foran de to: bare litt om "Alene hjemme" jeg". Hvis vi har en forespørsel som Terminator +2.

For eksempel:
Magasin +Murzilka
+Bernoulli-ligningen

Nettstedsoperatør:

For eksempel:
Musikkside: www.site
Bøker site:ru

Koblingsoperatør:

For eksempel:
lenke: www.side
Venner-lenke: www.side

Områdeoperatør (..):
For de som skal jobbe med tall har Google gjort det mulig å søke etter områder mellom tall. For å finne alle sider som inneholder tall i et bestemt område "fra - til", må du sette to prikker (..) mellom disse ekstreme verdiene, det vil si områdeoperatoren.

For eksempel:
Kjøp en bok $100..$150

Ekskluderer ord fra søket. Logisk IKKE (-):
For å ekskludere ord, brukes minus (-) ekskluderingsoperatorer. Det vil si et logisk "IKKE". Nyttig i tilfeller der direkte søkeresultater er for rotete

For eksempel:
Akvariegruppe - vi ser etter alt om akvariet unntatt "Akvariet" gruppen

Søk etter eksakt uttrykk (""):
Nyttig for å søke etter en bestemt tekst (en hel artikkel basert på et sitat). For å gjøre dette må du sette søket i anførselstegn (doble anførselstegn).

For eksempel:
"Og fangehullet er trangt, og det er bare én frihet og vi stoler alltid på den" - vi leter etter Vysotskys ballade en linje om gangen

Merk: Google lar deg skrive inn maksimalt 32 ord per søkestreng.

Ordavkorting (*):
Noen ganger må du lete etter informasjon om en ordkombinasjon der ett eller flere ord er ukjente. For disse formålene brukes "*"-operatoren i stedet for ukjente ord. De. "*" er et hvilket som helst ord eller en gruppe med ord.

For eksempel:
Mester og *
Leonardo * Vinci

hurtigbufferoperatør:
Søkemotoren lagrer versjonen av teksten som er indeksert av søkeedderkoppen i et spesielt lagringsformat kalt cache. En bufret versjon av en side kan hentes hvis den opprinnelige siden er utilgjengelig (for eksempel er serveren den er lagret nede på). En bufret side vises slik den er lagret i søkemotorens database og er ledsaget av et varsel øverst på siden som indikerer at det er en bufret side. Den inneholder også informasjon om tidspunktet den hurtigbufrede versjonen ble opprettet. På siden fra hurtigbufferen er søkeordene uthevet, og hvert ord er uthevet i en annen farge for brukervennlighet. Du kan opprette en forespørsel som umiddelbart vil returnere en bufret versjon av en side med en bestemt adresse: cache:side_adresse, der i stedet for "side_adresse" er adressen til siden som er lagret i hurtigbufferen. Hvis du trenger å finne informasjon på en bufret side, må du skrive en forespørsel om denne informasjonen atskilt med et mellomrom etter sideadressen.

For eksempel:
cache: www.nettsted
cache: www.site-turneringer

Vi må huske at det ikke skal være et mellomrom mellom “:” og sideadressen!

filtypeoperatør:
Som du vet, indekserer Google ikke bare html-sider. Hvis du for eksempel trengte å finne informasjon i en annen filtype enn html, kan du bruke filtypeoperatoren, som lar deg søke etter informasjon i en bestemt filtype (html, pdf, doc, rtf...) .

For eksempel:
Spesifikasjon html filtype:pdf
Essays filtype:rtf

Operatør info:
Infooperatøren lar deg se informasjonen som Google vet om denne siden.

For eksempel:
info: www.side
info: www.side

Nettstedsoperatør:
Denne operatøren begrenser søket til et bestemt domene eller nettsted. Det vil si at hvis du sender en forespørsel: markedsføringsinformasjon nettsted:www.side, vil resultatene bli hentet fra sider som inneholder ordene "markedsføring" og "intelligens" på nettstedet "www..

For eksempel:
Musikkside: www.site
Bøker site:ru

Koblingsoperatør:
Denne operatøren lar deg se alle sidene som lenker til siden som forespørselen ble gjort for. Så, forespørselslinken:www.google.com vil returnere sider som har koblinger til google.com.

For eksempel:
lenke: www.side
Venner-lenke: www.side

allintitle operatør:
Hvis du starter en spørring med allintitle-operatoren, som oversettes som «alt er i tittelen», vil Google returnere tekster der alle ordene i spørringen er inneholdt i titlene (inne i TITLE-taggen i HTML).

For eksempel:
allintitle:Gratis programvare
allintitle: Last ned musikkalbum

intitle operatør:
Viser sider der bare ordet rett etter intitle-setningen er i tittelen, og alle andre søkeord kan vises hvor som helst i teksten. Å sette intitle-operatoren foran hvert ord i spørringen tilsvarer å bruke allintitle-operatoren.

For eksempel:
Programmer intitle:Last ned
intitle:Gratis intitle:last ned programvare

allinurl operatør:
Hvis søket begynner med allinurl-operatoren, er søket begrenset til de dokumentene der alle søkeordene bare finnes i sideadressen, det vil si i url-en.

For eksempel:
allinurl:rus spill
allinurl:books fantasy

inurl-operatør:
Ordet som er plassert direkte sammen med inurl-operatøren vil bare bli funnet i adressen til Internett-siden, og de resterende ordene vil bli funnet hvor som helst på en slik side.

For eksempel:
inurl: last ned bøker
inurl: spill crack

Operatørrelatert:
Denne operatøren beskriver sider som er "lignende" på en bestemt side. Derfor vil søket relatert:www.google.com returnere sider med lignende emner som Google.

For eksempel:
relatert: www.nettsted
relatert: www.nettsted

definer utsagn:
Denne operatoren fungerer som en slags forklarende ordbok, slik at du raskt kan få en definisjon av ordet som legges inn etter operatoren.

For eksempel:
definer: Kenguru
definere: Hovedkort

Synonym søkeoperator (~):
Hvis du vil finne tekster som ikke bare inneholder søkeordene dine, men også deres synonymer, kan du bruke "~"-operatoren foran ordet du vil finne synonymer for.

For eksempel:
Typer ~metamorfoser
~Objektorientering

Områdeoperatør (..):
For de som skal jobbe med tall har Google gjort det mulig å søke etter områder mellom tall. For å finne alle sider som inneholder tall i et bestemt område "fra - til", må du sette to prikker (..) mellom disse ekstreme verdiene, det vil si områdeoperatoren.

For eksempel:
Kjøp en bok $100..$150
Innbyggertall 1913..1935