Kenalan

Bagaimana untuk mengambil kira karya yang diterbitkan dan petikan dalam RS. Mengautomasikan penciptaan dan penyuntingan senarai rujukan menggunakan Mendeley O2 menambah artikel anda sendiri

  • 11.12.2021

Senarai sumber terpakai perlu digunakan dengan kerap. Pelajar menulis kertas penggal dan diploma, mahasiswa, pelajar siswazah dan pelajar kedoktoran menulis disertasi. Penyelidik menulis artikel dan laporan dan banyak lagi. Saya pasti bahawa setiap pembaca sekurang-kurangnya sekali dalam hidup mereka perlu menyusun senarai rujukan rujukan dan menunjukkan rujukan kepada kesusasteraan dalam teks.

Apabila membuat artikel di Web, anda boleh memasukkan hiperpautan kepada sumber secara langsung dalam teks, atau menambah senarai bertitik tumpu dalam "footer", di mana sumber-sumber ini dan sebarang literatur yang disyorkan untuk dibaca akan disenaraikan dalam susunan rawak. Walau bagaimanapun, dalam komuniti saintifik dan dalam sistem pendidikan, keperluan yang ketat (dan kadangkala bercanggah) dikenakan ke atas peraturan untuk menyusun senarai sedemikian, dan mematuhinya secara manual adalah tugas yang berat dan tidak berterima kasih.
Dalam artikel ini, saya akan berkongsi pengalaman saya mengautomasikan penciptaan senarai sumber terpakai menggunakan Mendeley. Semasa menulis teks, saya menggunakan MS Word 2007 kerana majikan membelinya lebih baik. Semua yang berikut boleh diulang dalam Open Office.

Apa yang tidak menggembirakan saya dengan alatan MS Word terbina dalam untuk mencipta bibliografi?

Malah, bermula dari versi 2007, MS Word mempunyai mekanisme terbina dalam untuk menjana senarai rujukan, yang malah menyokong (kononnya) GOST.

Secara teori, semuanya mudah - anda memasukkan semua literatur yang digunakan dalam pangkalan data dan kemudian merujuknya seperti yang diperlukan. Mempunyai senarai di penghujung dokumen. Pautan dalam format yang diperlukan akan tersebar di seluruh teks. Tetapi dalam amalan, semuanya lebih sukar. Pertama, pengguna perlu memasukkan semua sumber kesusasteraan yang digunakan, mengisi semua medan borang untuk ini.

Untuk membuat sedozen karya bukan kerja kecil. Untuk mengisi pangkalan data beratus-ratus item adalah risiko kerosakan saraf. Atas sebab tertentu, carian pangkalan data tidak menemui apa-apa yang berbaloi untuk saya. Walau bagaimanapun, semua kerja masih akan sia-sia, kerana templat terbina dalam jauh dari GOST. Tidak juga kurungan empat segi yang terkenal. Walau bagaimanapun, masalah terakhir dirawat dengan mengedit templat.

Jadi, apa yang tidak sesuai dengan saya dalam Word:

Mendeley berfungsi seperti ini: anda mencipta akaun anda sendiri, memuat turun dan memasang perisian, dan mencipta pangkalan data kad sumber anda sendiri. Ia juga berguna untuk memuat turun dan memasang pemalam untuk MS Word (atau Open Office).


Menambah Pautan Sastera dengan Pemalam untuk MS Word

Anda juga boleh menggunakan pemalam penyemak imbas, yang kadangkala menjadikannya lebih mudah untuk menambah sumber yang terdapat di Internet.

Dengan menyeret objek yang terdapat pada rangkaian, anda boleh mendapatkan kad siap pakai di Mendeley. Dan anda mungkin tidak mendapatnya. Walau apa pun, edit kad yang diperoleh dengan bantuan pemalam dalam penyemak imbas dengan berhati-hati.

Dengan memasang versi desktop atau log masuk ke akaun anda melalui penyemak imbas, anda boleh menggunakan carian dalam pangkalan data kad yang telah dibuat. Benar, carian secara praktikal tidak berfungsi dengan penerbitan bahasa Rusia, tetapi hampir selalu mencari kesusasteraan asing, dan jarang sekali perlu memasukkannya secara manual. Kad yang terdapat di rangkaian boleh ditambah kepada diri sendiri dan diedit (ia patut menyemak kad orang lain untuk kesilapan dan pengisian yang tidak lengkap - Saya terjumpa kad yang dipenuhi dengan orang malas yang lalai. Walau apa pun, mengedit kad yang sudah siap adalah lebih mudah daripada mengisinya semua keluar sendiri).


Petikan skrin Mendeley Decktop di tempat kerja

Walau bagaimanapun, walaupun carian dalam pangkalan data dalaman Mendeley tidak membawa hasil, anda tidak seharusnya tergesa-gesa untuk mengisi kad secara manual. Kami pergi ke Akademi Google dan cuba mencari sumber yang diperlukan di sana. Jika sumber ditemui, maka kami mencari pautan "Import ke BibTeX" di bawahnya, simpan objek menggunakan pautan sebagai fail dan bukanya dengan program Desktop Mendeley. Sebagai peraturan, kami menerima kad sumber separuh penuh. Mengedit kad sedemikian adalah lebih mudah daripada mengisinya secara manual.


Contoh bagaimana anda boleh mendapatkan fail BibTeX siap pakai melalui Biasiswa Google

Bagi templat pemformatan pautan dan senarai rujukan itu sendiri, sebagai tambahan kepada sejumlah besar templat yang telah dipasang secara lalai, anda boleh menambah templat anda sendiri. Templat ini tidak ditulis secara rawak, tetapi dalam "bahasa gaya petikan" Bahasa Gaya Petikan (CSL), yang seterusnya adalah berdasarkan XML.

Saya tidak akan memberikan pautan kepada templat tertentu yang saya gunakan dalam kerja saya, kerana saya tidak pasti bahawa ia adalah yang paling berjaya. Biar saya katakan bahawa keperluan penerbit saintifik Rusia, penerbit asing, majlis disertasi, dan sebagainya dan sebagainya berbeza dengan ketara, tetapi setakat ini saya telah dapat mencari templat yang baik untuk setiap daripada mereka.

Algoritma umum untuk menggunakan sistem Mendeley

  1. Daftar, muat turun perisian, pasang pemalam
  2. Kami mencipta folder yang diperlukan (contohnya, "Kerja Kursus", "Diploma", "Laporan Saintifik", dll.) seperti yang dikehendaki
  3. Kami sedang mencari literatur yang diperlukan dalam carian dan menyeret kad yang diperlukan ke folder kami
  4. Jika sesuatu tidak ditemui dalam Mendeley, kami mencari di Google atau di tempat lain, buka fail BibTeX yang disimpan dan tambahkannya ke folder kami
  5. Menyemak ketepatan kad yang ditemui
  6. Jika tiada apa-apa ditemui di mana-mana - buat kad baharu dan isi secara manual, jika dikehendaki / perlu, lampirkan fail artikel itu sendiri
  7. Kami membuka teks kerja masa depan kami dalam MS Word / Open Office dan menambah pautan di tempat yang betul, pilih templat pemformatan senarai dan tambah senarai sumber di penghujung dokumen
  8. Kami menyemak dengan teliti senarai sumber yang diterima. Jika berlaku kesilapan, edit kad sumber atau edit / buang templat dan cari / tulis yang baharu
  9. Kami gembira dengan hasilnya
Sebagai peraturan, sumber yang sama boleh digunakan dalam artikel, disertasi, laporan saintifik, dsb. Sebaik sahaja anda menambahkannya pada profil anda, anda akan menerima pautan kepadanya dalam beberapa klik tetikus.

Mendeley sebagai Pembantu Pencarian Sastera

Di samping menjadi cara yang cepat dan mudah untuk membuat senarai rujukan, Mendeley juga membantu dalam carian literatur dengan membenarkan anda mencari "artikel berkaitan" serta carian mengikut pengarang, kata kunci dan banyak lagi.

Melengkapkan profil Mendeley membayangkan beberapa jenis rangkaian sosial untuk saintis. Terdapat juga kemungkinan kerja berpasukan, tetapi setakat ini saya tidak dapat meyakinkan rakan sekerja untuk menggunakan sistem ini (mungkin artikel ini akan membantu), jadi tidak ada pengalaman kerja sedemikian.

Mendeley membolehkan anda menyimpan bukan sahaja data bibliografi artikel dan abstraknya, tetapi juga untuk melampirkan fail pdf dengan teks penuh. Dan juga memuat turun versi teks penuh artikel tersebut yang telah disiarkan oleh peserta lain dalam sistem dalam domain awam.

Anda boleh mengkaji fungsi dan antara muka sistem dengan bantuan video latihan dan tulisan yang baik (walaupun dalam bahasa Inggeris).

Ciri Berguna Lain Mendeley

  • Kehadiran pemalam untuk Open Office (saya secara peribadi tidak menyemak prestasinya)
  • Keupayaan untuk menyesuaikan banyak perkara secara fleksibel selain gaya bibliografi (contohnya, susunan fail disimpan pada cakera)
  • Keupayaan untuk berintegrasi dengan sistem yang serupa, terutamanya Zatero
  • Anda boleh menyimpan kad penerbitan anda sendiri dan berharap pengguna lain sistem akan menemuinya apabila mencari mengikut kata kunci, menggunakan, merujuk dan meningkatkan indeks petikan anda
  • Terdapat versi Mendeley Desktop bukan sahaja untuk Windows, tetapi juga untuk Linux dan MacOS
  • Terdapat aplikasi mudah alih untuk iPhone
  • API diterbitkan

Kelemahan Mendeley

Beberapa kekurangan boleh dipanggil "ciri", tetapi saya tidak akan menggunakan helah ini.
  • Carian literatur tidak berfungsi dengan sumber bahasa Rusia (bersedia untuk memasukkannya secara manual)
  • Malah versi desktop memerlukan sambungan internet. Mod luar talian tidak disediakan
  • Anda perlu mendaftar, membuat akaun dan bekerja dengannya
  • Jika dokumen anda mempunyai pautan kepada 100 atau lebih sumber kesusasteraan dan anda telah membuat pengeditan (menambah sumber lain, membuka pautan untuk pengeditan), bersiap sedia untuk beberapa kelembapan MS Word
  • Kemungkinan akaun percuma adalah terhad: jumlah storan versi teks penuh artikel, bilangan kumpulan kerja dan bilangan ahli kumpulan. (Walau bagaimanapun, saya tidak memautkan fail pdf ke semua artikel yang saya bekerjasama, dan saya menyimpan kebanyakannya secara berasingan, yang membolehkan saya menggunakan akaun percuma secara bebas)
  • Tiada apl untuk Android dan platform mudah alih bukan epal lain

Kesimpulan

Mendeley boleh berguna kepada pelajar, pelajar siswazah, penyelidik dan hampir semua orang. Menghabiskan sedikit masa untuk mempelajari sistem ini boleh menjimatkan anda apabila bekerja dengan senarai rujukan, terutamanya apabila dua subseksyen perlu ditukar dalam dokumen yang ditentukur dengan teliti dan sistem penomboran rujukan yang dibersihkan secara manual menjadi sia-sia.

Artikel ini tidak mendakwa sebagai gambaran keseluruhan yang lengkap dan menyeluruh tentang sistem Mendeley dan hanya bertujuan untuk menarik perhatian orang yang berminat kepada penggunaan alat automasi tersebut. Penulis secara peribadi mengenali ramai saintis terkemuka (termasuk mereka dari bidang sains teknikal) yang masih menghabiskan masa yang berharga untuk menyusun senarai rujukan secara manual.

Dan beritahu kami tentang ralat yang anda perasan.

Bilakah saya akan dapat melihat artikel di tapak, mengikut permintaan saya, yang saya tinggalkan?

Cuba untuk memenuhi semua permintaan anda, kami berhak untuk memilih yang paling menarik dan asli daripada mereka. Jika kami menemui jawapan kepada soalan anda, kami menyiarkannya di tapak. Ikuti tapak untuk kemas kini. Anda juga boleh mencari melalui Carian di tapak.

Bagaimana untuk menambah avatar anda?

Lengkapkan pendaftaran pengguna di tapak.
Kemudian log masuk ke Profil anda.
Dalam medan Avatar, klik Semak imbas, pilih gambar atau foto anda.
Masukkan kata laluan anda dan kod yang ditunjukkan dalam gambar di medan bawah dan kemudian klik butang Simpan Perubahan.

Saya ingin meletakkan butang anda di tapak saya, bagaimana saya boleh melakukannya?

Kami akan berterima kasih kepada anda untuk ini!
Berikut ialah kod butang:

Adakah tapak tersebut mempunyai RSS?
Bagaimana untuk mencari di tapak KnowKak.ru?

Carian dilakukan dengan tag yang diberikan kepada artikel. Oleh itu, tidak perlu memasukkan nama bahan sepenuhnya - atau frasa daripadanya. Pilih satu kata kunci untuk bahan yang diingini, contohnya: "minyak" - semasa mencari sekumpulan minyak pati, "bola sepak" - semasa mencari sebarang bahan mengenai bola sepak, dsb. Kemudian alih keluar pengakhiran daripada kata kunci - untuk mengecualikan sarung , tegang, jantina (sebenarnya, biarkan hanya akarnya), - dalam kes kita, sebagai contoh, ia akan menjadi: "minyak" dan "bola sepak", atau "coklat" (dari coklat), "transp" (dari pengangkutan ), "pendapatan" (daripada pendapatan), dsb. Masukkan singkatan ini dalam medan carian, dan semuanya akan ditemui. Anda boleh mengurangkan bilangan hasil carian dengan menggunakan dua atau tiga kata kunci terpenggal serupa, seperti "minyak pati", tetapi ingat bahawa dalam kes ini anda mungkin terlepas beberapa artikel yang berkaitan dengan minat anda, kerana teg dalam yang terakhir mungkin tidak dinyatakan dalam sepenuhnya. Tetapi ingat bahawa dalam kes yang berbeza, pengakhiran beberapa perkataan boleh berubah dengan ketara, jadi, sebagai contoh, dengan menyingkat "minyak" anda mungkin tidak menemui artikel dengan tag "minyak" (Siapa? Apa?). Jadi pastikan anda menyemak semua pilihan yang mungkin. Tidak kurang pentingnya ialah hakikat bahawa topik tertentu boleh dipanggil secara berbeza: "Cara menganjurkan pesta" atau "Bagaimana untuk bersenang-senang dengan rakan-rakan pada Hari Tahun Baru" - sebenarnya, ini adalah perkara yang sama. Jadi, fikirkan tentang nama alternatif yang boleh dimiliki oleh bahan yang anda minati.

Enjin carian Google (www.google.com) menyediakan banyak pilihan carian. Semua ciri ini adalah alat carian yang tidak ternilai untuk pengguna Internet kali pertama dan pada masa yang sama senjata pencerobohan dan pemusnahan yang lebih berkuasa di tangan orang yang mempunyai niat jahat, termasuk bukan sahaja penggodam, tetapi juga penjenayah bukan komputer. dan juga pengganas.
(9475 tontonan dalam 1 minggu)

Denis Batrankov
denisNOSPAMixi.ru

Perhatian:Artikel ini bukan panduan untuk bertindak. Artikel ini ditulis untuk anda, pentadbir pelayan WEB, supaya anda akan kehilangan perasaan palsu bahawa anda selamat, dan anda akhirnya akan memahami tipu muslihat kaedah ini untuk mendapatkan maklumat dan menetapkan tentang melindungi tapak anda.

pengenalan

Sebagai contoh, saya menjumpai 1670 halaman dalam 0.14 saat!

2. Mari kita masukkan baris lain, sebagai contoh:

inurl:"auth_user_file.txt"

sedikit kurang, tetapi ini sudah cukup untuk muat turun percuma dan untuk meneka kata laluan (menggunakan John The Ripper yang sama). Di bawah saya akan memberikan beberapa contoh lagi.

Jadi, anda perlu sedar bahawa enjin carian Google telah melawati kebanyakan tapak Internet dan menyimpan maklumat yang terkandung di dalamnya. Maklumat yang dicache ini membolehkan anda mendapatkan maklumat tentang tapak dan kandungan tapak tanpa sambungan terus ke tapak, hanya mencari maklumat yang disimpan secara dalaman oleh Google. Lebih-lebih lagi, jika maklumat di tapak tidak lagi tersedia, maka maklumat dalam cache masih boleh dipelihara. Apa yang diperlukan untuk kaedah ini ialah mengetahui beberapa kata kunci Google. Teknik ini dipanggil Google Hacking.

Buat pertama kalinya, maklumat tentang Google Hacking muncul pada senarai mel Bugtruck 3 tahun yang lalu. Pada tahun 2001, topik ini dibangkitkan oleh seorang pelajar Perancis. Berikut ialah pautan kepada surat ini http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . Ia memberikan contoh pertama permintaan sedemikian:

1) Indeks /pentadbir
2) Indeks /kata laluan
3) Indeks /mel
4) Indeks / +jamuan +jenis fail:xls (untuk perancis...)
5) Indeks / +passwd
6) Indeks/kata laluan.txt

Topik ini membuat banyak bunyi di bahagian Internet yang membaca bahasa Inggeris baru-baru ini: selepas artikel oleh Johnny Long diterbitkan pada 7 Mei 2004. Untuk kajian yang lebih lengkap tentang Google Hacking, saya nasihatkan anda pergi ke tapak pengarang ini http://johnny.ihackstuff.com. Dalam artikel ini, saya hanya ingin membawa anda maklumat terkini.

Siapa yang boleh menggunakannya:
- Wartawan, pengintip dan semua orang yang suka menyelitkan hidung mereka dalam perniagaan orang lain boleh menggunakan ini untuk mencari bukti yang boleh menjejaskan.
- Penggodam mencari sasaran yang sesuai untuk penggodaman.

Cara Google berfungsi.

Untuk meneruskan perbualan, izinkan saya mengingatkan anda tentang beberapa kata kunci yang digunakan dalam pertanyaan Google.

Cari menggunakan tanda +

Google mengecualikan perkataan yang tidak penting, pada pendapatnya, daripada carian. Contohnya, kata tanya, preposisi dan rencana dalam bahasa Inggeris: contohnya ialah, of, where. Dalam bahasa Rusia, Google nampaknya menganggap semua perkataan penting. Jika perkataan itu dikecualikan daripada carian, maka Google menulis mengenainya. Untuk membolehkan Google mula mencari halaman dengan perkataan ini, anda perlu menambah tanda + di hadapannya tanpa ruang sebelum perkataan. Sebagai contoh:

ace + asas

Cari dengan tanda -

Jika Google menjumpai sebilangan besar halaman yang perlu mengecualikan halaman dengan topik tertentu, maka anda boleh memaksa Google mencari hanya halaman yang tidak mengandungi perkataan tertentu. Untuk melakukan ini, anda perlu menunjukkan perkataan ini dengan meletakkan tanda di hadapan setiap - tanpa ruang sebelum perkataan. Sebagai contoh:

memancing - vodka

Cari dengan tanda ~

Anda mungkin ingin mencari bukan sahaja perkataan yang ditentukan, tetapi juga sinonimnya. Untuk melakukan ini, mendahului perkataan dengan simbol ~.

Mencari frasa yang tepat menggunakan petikan berganda

Carian Google pada setiap halaman untuk semua kemunculan perkataan yang anda tulis dalam rentetan pertanyaan, dan ia tidak mengambil berat tentang kedudukan relatif perkataan, perkara utama ialah semua perkataan yang ditentukan berada pada halaman pada masa yang sama ( ini adalah tindakan lalai). Untuk mencari frasa yang tepat, anda perlu meletakkannya dalam tanda petikan. Sebagai contoh:

"hujung buku"

Untuk mempunyai sekurang-kurangnya satu daripada perkataan yang ditentukan, anda mesti menyatakan operasi logik secara eksplisit: ATAU. Sebagai contoh:

keselamatan buku ATAU perlindungan

Selain itu, anda boleh menggunakan tanda * dalam rentetan carian untuk menandakan sebarang perkataan dan. untuk mewakili mana-mana watak.

Mencari perkataan dengan operator tambahan

Terdapat pengendali carian yang dinyatakan dalam rentetan carian dalam format:

operator:search_term

Ruang di sebelah kolon tidak diperlukan. Jika anda memasukkan ruang selepas titik bertindih, anda akan melihat mesej ralat, dan sebelum itu, Google akan menggunakannya sebagai rentetan carian biasa.
Terdapat kumpulan pengendali carian tambahan: bahasa - nyatakan dalam bahasa mana anda ingin melihat hasilnya, tarikh - hadkan keputusan untuk tiga, enam atau 12 bulan yang lalu, kejadian - nyatakan di mana dalam dokumen yang anda perlukan untuk mencari rentetan: di mana-mana, dalam tajuk, dalam URL, domain - cari tapak yang ditentukan atau sebaliknya kecualikannya daripada carian, carian selamat - sekat tapak yang mengandungi jenis maklumat yang ditentukan dan alih keluarnya daripada halaman hasil carian.
Walau bagaimanapun, sesetengah pengendali tidak memerlukan parameter tambahan, sebagai contoh, pertanyaan " cache:www.google.com" boleh dipanggil sebagai rentetan carian penuh, dan sesetengah kata kunci, sebaliknya, memerlukan perkataan carian, contohnya " tapak:www.google.com bantuan". Berdasarkan topik kami, mari lihat operator berikut:

Operator

Penerangan

Memerlukan parameter tambahan?

cari hanya untuk tapak yang dinyatakan dalam search_term

cari hanya dalam dokumen dengan jenis search_term

cari halaman yang mengandungi istilah_carian dalam tajuk

cari halaman yang mengandungi semua perkataan search_term dalam tajuk

cari halaman yang mengandungi perkataan search_term dalam alamatnya

cari halaman yang mengandungi semua perkataan search_term dalam alamatnya

Operator tapak: mengehadkan carian hanya pada tapak yang ditentukan, dan anda boleh menentukan bukan sahaja nama domain, tetapi juga alamat IP. Sebagai contoh, masukkan:

Operator jenis fail: mengehadkan carian kepada fail jenis tertentu. Sebagai contoh:

Mulai tarikh artikel ini, Google boleh mencari dalam 13 format fail yang berbeza:

  • Format Dokumen Mudah Alih Adobe (pdf)
  • Adobe PostScript (ps)
  • Teratai 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus Word Pro (lwp)
  • MacWrite(mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Format Teks Kaya (rtf)
  • Denyar Gelombang Kejutan (swf)
  • Teks (jawapan, txt)

Operator pautan: menunjukkan semua halaman yang menghala ke halaman yang ditentukan.
Ia mesti sentiasa menarik untuk melihat berapa banyak tempat di Internet mengetahui tentang anda. Kami cuba:

Operator cache: menunjukkan versi laman web yang dicache Google seperti yang kelihatan pada kali terakhir Google melawat halaman tersebut. Kami mengambil mana-mana tapak yang kerap berubah dan melihat:

Operator tajuk: mencari perkataan yang ditentukan dalam tajuk halaman. Operator allintitle: ialah sambungan - ia mencari semua beberapa perkataan yang dinyatakan dalam tajuk halaman. Bandingkan:

intitle:penerbangan ke marikh
intitle:flight intitle:on intitle:mars
allintitle:penerbangan ke marikh

Operator inurl: menyebabkan Google menunjukkan semua halaman yang mengandungi rentetan yang ditentukan dalam URL. allinurl: mencari semua perkataan dalam URL. Sebagai contoh:

allinurl:acid_stat_alerts.php

Perintah ini amat berguna untuk mereka yang tidak mempunyai SNORT - sekurang-kurangnya mereka dapat melihat cara ia berfungsi pada sistem sebenar.

Kaedah Penggodaman Google

Jadi, kami mendapati bahawa, menggunakan gabungan pengendali dan kata kunci di atas, sesiapa sahaja boleh mengumpul maklumat yang diperlukan dan mencari kelemahan. Teknik ini sering dirujuk sebagai Google Hacking.

peta tapak

Anda boleh menggunakan penyata tapak: untuk melihat semua pautan yang ditemui oleh Google di tapak tersebut. Biasanya, halaman yang dibuat secara dinamik oleh skrip tidak diindeks menggunakan parameter, jadi sesetengah tapak menggunakan penapis ISAPI supaya pautan tidak dalam bentuk /article.asp?num=10&dst=5, tetapi dengan garis miring /article/abc/num/10/dst/5. Ini dilakukan untuk memastikan laman web tersebut secara amnya diindeks oleh enjin carian.

Mari kita cuba:

tapak:www.whitehouse.gov whitehouse

Google berpendapat bahawa setiap halaman di tapak mengandungi perkataan rumah putih. Inilah yang kami gunakan untuk mendapatkan semua halaman.
Terdapat juga versi ringkas:

tapak:whitehouse.gov

Dan bahagian yang terbaik ialah rakan-rakan dari whitehouse.gov tidak tahu bahawa kami melihat struktur tapak mereka dan malah melihat ke dalam halaman cache yang dimuat turun oleh Google untuk dirinya sendiri. Ini boleh digunakan untuk mengkaji struktur tapak dan melihat kandungan tanpa disedari buat masa ini.

Menyenaraikan fail dalam direktori

Pelayan WEB boleh memaparkan senarai direktori pelayan dan bukannya halaman HTML biasa. Ini biasanya dilakukan untuk memaksa pengguna memilih dan memuat turun fail tertentu. Walau bagaimanapun, dalam banyak kes pentadbir tidak berniat untuk menunjukkan kandungan direktori. Ini disebabkan oleh salah konfigurasi pelayan atau ketiadaan halaman induk dalam direktori. Akibatnya, penggodam mempunyai peluang untuk mencari sesuatu yang menarik dalam direktori dan menggunakannya untuk tujuannya sendiri. Untuk mencari semua halaman sedemikian, cukup untuk melihat bahawa mereka semua mengandungi perkataan: indeks dalam tajuknya. Tetapi oleh kerana indeks perkataan mengandungi bukan sahaja halaman sedemikian, kami perlu memperhalusi pertanyaan dan mengambil kira kata kunci pada halaman itu sendiri, jadi pertanyaan seperti:

intitle:index.daripada direktori induk
intitle:index.of name size

Memandangkan kebanyakan penyenaraian direktori adalah disengajakan, anda mungkin mengalami kesukaran mencari penyenaraian yang salah letak pada kali pertama. Tetapi sekurang-kurangnya anda akan dapat menggunakan penyenaraian untuk menentukan versi pelayan WEB, seperti yang diterangkan di bawah.

Mendapatkan versi pelayan WEB.

Mengetahui versi pelayan WEB sentiasa membantu sebelum memulakan sebarang serangan penggodam. Sekali lagi terima kasih kepada Google adalah mungkin untuk mendapatkan maklumat ini tanpa menyambung ke pelayan. Jika anda melihat dengan teliti pada penyenaraian direktori, anda boleh melihat bahawa nama pelayan WEB dan versinya dipaparkan di sana.

Apache1.3.29 - Pelayan ProXad di trf296.free.fr Port 80

Pentadbir yang berpengalaman boleh mengubah maklumat ini, tetapi, sebagai peraturan, ia adalah benar. Oleh itu, untuk mendapatkan maklumat ini, cukup untuk menghantar permintaan:

intitle:index.of server.at

Untuk mendapatkan maklumat bagi pelayan tertentu, kami memperhalusi permintaan:

intitle:index.of server.at tapak:ibm.com

Atau sebaliknya, kami sedang mencari pelayan yang berjalan pada versi tertentu pelayan:

intitle:index.of Apache/2.0.40 Server at

Teknik ini boleh digunakan oleh penggodam untuk mencari mangsa. Jika, sebagai contoh, dia mempunyai eksploitasi untuk versi tertentu pelayan WEB, maka dia boleh mencarinya dan mencuba eksploitasi sedia ada.

Anda juga boleh mendapatkan versi pelayan dengan melihat halaman yang dipasang secara lalai apabila memasang versi baharu pelayan WEB. Contohnya, untuk melihat halaman ujian Apache 1.2.6, taip sahaja

intitle:Test.Page.for.Apache it.worked!

Selain itu, sesetengah sistem pengendalian segera memasang dan melancarkan pelayan WEB semasa pemasangan. Walau bagaimanapun, sesetengah pengguna tidak menyedari perkara ini. Sememangnya, jika anda melihat bahawa seseorang tidak memadamkan halaman lalai, maka adalah logik untuk menganggap bahawa komputer itu tidak tertakluk kepada sebarang konfigurasi sama sekali dan mungkin terdedah kepada serangan.

Cuba cari halaman IIS 5.0

allintitle:Selamat datang ke Perkhidmatan Internet Windows 2000

Dalam kes IIS, anda boleh menentukan bukan sahaja versi pelayan, tetapi juga versi Windows dan Pek Perkhidmatan.

Satu lagi cara untuk menentukan versi pelayan WEB ialah mencari manual (halaman bantuan) dan contoh yang boleh dipasang pada tapak secara lalai. Penggodam telah menemui beberapa cara untuk menggunakan komponen ini untuk mendapatkan akses istimewa ke tapak tersebut. Itulah sebabnya anda perlu mengalih keluar komponen ini di tapak pengeluaran. Belum lagi fakta bahawa dengan kehadiran komponen ini anda boleh mendapatkan maklumat tentang jenis pelayan dan versinya. Sebagai contoh, mari cari manual apache:

inurl: modul arahan apache manual

Menggunakan Google sebagai pengimbas CGI.

Pengimbas CGI atau pengimbas WEB ialah utiliti untuk mencari skrip dan program yang terdedah pada pelayan mangsa. Utiliti ini perlu tahu apa yang perlu dicari, untuk ini mereka mempunyai senarai keseluruhan fail yang terdedah, contohnya:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Kami boleh mencari setiap fail ini menggunakan Google, menggunakan perkataan indeks atau inurl sebagai tambahan kepada nama fail dalam bar carian: kami boleh mencari tapak dengan skrip yang terdedah, contohnya:

allinurl:/random_banner/index.cgi

Dengan pengetahuan tambahan, penggodam boleh mengeksploitasi kelemahan skrip dan menggunakan kelemahan untuk memaksa skrip untuk menyampaikan mana-mana fail yang disimpan pada pelayan. Contohnya fail kata laluan.

Bagaimana untuk melindungi diri anda daripada digodam melalui Google.

1. Jangan muat naik data penting ke pelayan WEB.

Walaupun anda menyiarkan data buat sementara waktu, anda boleh melupakannya atau seseorang akan mempunyai masa untuk mencari dan mengambil data ini sebelum anda memadamkannya. jangan buat. Terdapat banyak cara lain untuk memindahkan data yang melindunginya daripada kecurian.

2. Semak tapak anda.

Gunakan kaedah yang diterangkan untuk menyelidik tapak anda. Semak tapak anda secara berkala untuk kaedah baharu yang muncul di tapak http://johnny.ihackstuff.com. Ingat bahawa jika anda ingin mengautomasikan tindakan anda, anda perlu mendapatkan kebenaran khas daripada Google. Jika anda membaca dengan teliti http://www.google.com/terms_of_service.html, maka anda akan melihat frasa: Anda tidak boleh menghantar sebarang jenis pertanyaan automatik ke sistem Google tanpa kebenaran nyata terlebih dahulu daripada Google.

3. Anda mungkin tidak memerlukan Google untuk mengindeks tapak anda atau sebahagian daripadanya.

Google membenarkan anda mengalih keluar pautan ke tapak anda atau sebahagian daripadanya daripada pangkalan datanya, serta mengalih keluar halaman daripada cache. Di samping itu, anda boleh melarang carian imej di tapak anda, melarang paparan serpihan pendek halaman dalam hasil carian Semua kemungkinan untuk memadam tapak diterangkan pada halaman http://www.google.com/remove.html. Untuk melakukan ini, anda mesti mengesahkan bahawa anda benar-benar pemilik tapak ini atau masukkan tag pada halaman atau

4. Gunakan robots.txt

Adalah diketahui bahawa enjin carian melihat ke dalam fail robots.txt pada akar tapak dan tidak mengindeks bahagian yang ditanda dengan perkataan tidak membenarkan. Anda boleh menggunakan ini untuk menghalang sebahagian daripada tapak daripada diindeks. Contohnya, untuk mengelakkan pengindeksan keseluruhan tapak, cipta fail robots.txt yang mengandungi dua baris:

Ejen pengguna: *
tidak membenarkan: /

Apa lagi yang berlaku

Supaya kehidupan tidak kelihatan seperti madu kepada anda, saya akan mengatakan pada akhirnya bahawa terdapat laman web yang mengikuti orang-orang yang, menggunakan kaedah di atas, mencari lubang dalam skrip dan pelayan WEB. Contoh halaman tersebut ialah

Lampiran.

Manis sikit. Cuba salah satu daripada yang berikut untuk diri sendiri:

1. #mysql dump filetype:sql - cari dump pangkalan data mySQL
2. Laporan Ringkasan Kerentanan Hos - akan menunjukkan kepada anda kelemahan yang ditemui oleh orang lain
3. phpMyAdmin berjalan pada inurl:main.php - ini akan memaksa menutup kawalan melalui panel phpmyadmin
4. Bukan untuk pengedaran sulit
5. Butiran Minta Kawalan Pembolehubah Pelayan Pokok
6. Berjalan dalam mod kanak-kanak
7. Laporan ini dihasilkan oleh WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - mungkin seseorang memerlukan fail konfigurasi firewall? :)
10. intitle:index.of finances.xls - hmm....
11. intitle:Indeks sembang dbconvert.exe - log sembang icq
12. inteks:Tobias Oetiker analisis trafik
13. intitle:Statistik Penggunaan untuk Dijana oleh Webalizer
14. intitle:statistik statistik web lanjutan
15. intitle:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets menyimpan rahsia bersama - kunci rahsia - penemuan yang baik
17. inurl:main.php Selamat datang ke phpMyAdmin
18. inurl:server-info Maklumat Pelayan Apache
19. gred pentadbir tapak:edu
20. ORA-00921: penghujung perintah SQL yang tidak dijangka - dapatkan laluan
21. intitle:index.of trillian.ini
22. intitle:Indeks pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc bayang-bayang
30. intitle:index.of secreting.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • "Menggodam mit Google"

    • Pusat latihan "Informzaschita" http://www.itsecurity.ru - pusat khusus terkemuka dalam bidang latihan keselamatan maklumat (Lesen Jawatankuasa Pendidikan Moscow No. 015470, Akreditasi Negeri No. 004251). Satu-satunya pusat latihan Sistem Keselamatan Internet dan Clearswift yang dibenarkan di Rusia dan negara CIS. Pusat latihan yang dibenarkan Microsoft (Pengkhususan keselamatan). Program latihan diselaraskan dengan Suruhanjaya Teknikal Negeri Rusia, FSB (FAPSI). Sijil latihan dan nyatakan dokumen mengenai latihan lanjutan.

    SoftKey ialah perkhidmatan unik untuk pembeli, pembangun, peniaga dan rakan kongsi gabungan. Di samping itu, ini adalah salah satu kedai perisian dalam talian terbaik di Rusia, Ukraine, Kazakhstan, yang menawarkan pelanggan pelbagai jenis, banyak kaedah pembayaran, pemprosesan pesanan segera (selalunya segera), menjejaki proses pemenuhan pesanan di bahagian peribadi, pelbagai diskaun daripada kedai dan pengilang ON.

    Menerima data peribadi tidak selalu bermakna penggodaman - kadangkala ia diterbitkan dalam domain awam. Mengetahui tetapan Google dan sedikit kepintaran akan membolehkan anda menemui banyak perkara menarik - daripada nombor kad kredit hingga dokumen FBI.

    AMARAN

    Semua maklumat disediakan untuk tujuan maklumat sahaja. Baik editor mahupun pengarang tidak bertanggungjawab terhadap sebarang kemungkinan bahaya yang disebabkan oleh bahan artikel ini.

    Semuanya disambungkan ke Internet hari ini, tidak mengambil berat tentang menyekat akses. Oleh itu, banyak data peribadi menjadi mangsa enjin carian. Robot labah-labah tidak lagi terhad kepada halaman web, tetapi indeks semua kandungan yang tersedia di Web dan sentiasa menambah maklumat sulit ke pangkalan data mereka. Mempelajari rahsia ini mudah - anda hanya perlu tahu cara bertanya tentangnya.

    Mencari fail

    Di tangan yang berkebolehan, Google akan segera mencari semua yang buruk di Web, seperti maklumat peribadi dan fail untuk kegunaan rasmi. Mereka sering disembunyikan seperti kunci di bawah permaidani: tiada sekatan akses sebenar, data hanya terletak di belakang tapak, di mana pautan tidak membawa. Antara muka web Google standard hanya menyediakan tetapan carian lanjutan asas, tetapi ini pun sudah memadai.

    Terdapat dua pengendali yang boleh anda gunakan untuk mengehadkan carian Google kepada fail jenis tertentu: jenis fail dan samb . Yang pertama menetapkan format yang enjin carian ditentukan oleh pengepala fail, yang kedua - sambungan fail, tanpa mengira kandungan dalamannya. Apabila mencari dalam kedua-dua kes, anda perlu menentukan sambungan sahaja. Pada mulanya, operator ext mudah digunakan dalam kes di mana tiada ciri format khusus untuk fail (contohnya, untuk mencari fail konfigurasi ini dan cfg, yang boleh mengandungi apa-apa sahaja). Kini algoritma Google telah berubah, dan tiada perbezaan yang kelihatan antara pengendali - keputusan adalah sama dalam kebanyakan kes.


    Menapis output

    Secara lalai, Google mencari perkataan dan secara umum untuk sebarang aksara yang dimasukkan dalam semua fail pada halaman yang diindeks. Anda boleh mengehadkan skop carian mengikut domain peringkat atas, tapak tertentu atau mengikut lokasi urutan yang dikehendaki dalam fail itu sendiri. Untuk dua pilihan pertama, pernyataan tapak digunakan, diikuti dengan nama domain atau tapak yang dipilih. Dalam kes ketiga, satu set keseluruhan pengendali membolehkan anda mencari maklumat dalam medan perkhidmatan dan metadata. Sebagai contoh, allinurl akan mencari yang dinyatakan dalam badan pautan itu sendiri, allinanchor - dalam teks yang disediakan dengan teg , allintitle - dalam pengepala halaman, allintext - dalam badan halaman.

    Bagi setiap pengendali terdapat versi yang lebih ringan dengan nama yang lebih pendek (tanpa awalan semua). Perbezaannya ialah allinurl akan mencari pautan dengan semua perkataan, manakala inurl hanya akan mencari pautan dengan yang pertama daripadanya. Perkataan kedua dan seterusnya daripada pertanyaan boleh muncul di mana-mana pada halaman web. Pengendali inurl juga berbeza daripada yang lain yang serupa dalam makna - tapak. Yang pertama juga membolehkan anda mencari sebarang jujukan aksara dalam pautan ke dokumen yang diingini (contohnya, /cgi-bin/), yang digunakan secara meluas untuk mencari komponen yang mempunyai kelemahan yang diketahui.

    Mari cuba dalam amalan. Kami mengambil penapis allintext dan membuat pertanyaan mengembalikan senarai nombor kad kredit dan kod pengesahan, yang akan tamat tempoh hanya selepas dua tahun (atau apabila pemiliknya bosan memberi makan kepada semua orang berturut-turut).

    Allintext: tarikh luput nombor kad /2017 cvv

    Apabila anda membaca berita bahawa seorang penggodam muda "menggodam ke dalam pelayan" Pentagon atau NASA, mencuri maklumat sulit, maka dalam kebanyakan kes ia adalah teknik asas menggunakan Google. Katakan kami berminat dengan senarai pekerja NASA dan butiran hubungan mereka. Sudah tentu senarai sedemikian adalah dalam bentuk elektronik. Untuk kemudahan atau disebabkan oleh kesilapan, ia juga boleh terletak pada tapak web organisasi itu sendiri. Adalah logik bahawa dalam kes ini tidak akan ada rujukan kepadanya, kerana ia bertujuan untuk kegunaan dalaman. Apakah perkataan yang boleh terdapat dalam fail sedemikian? Sekurang-kurangnya - medan "alamat". Mudah untuk menguji semua andaian ini.


    inurl:nasa.gov filetype:xlsx "alamat"


    Kita guna birokrasi

    Penemuan sedemikian adalah perkara kecil yang menyenangkan. Tangkapan yang benar-benar kukuh datang daripada pengetahuan yang lebih terperinci tentang Pengendali Juruweb Google, Web itu sendiri dan struktur perkara yang anda cari. Mengetahui butirannya, anda boleh menapis output dengan mudah dan memperhalusi sifat fail yang anda perlukan untuk mendapatkan data yang benar-benar berharga dalam selebihnya. Sungguh melucukan bahawa birokrasi datang untuk menyelamatkan di sini. Ia menghasilkan formulasi tipikal yang memudahkan untuk mencari maklumat rahsia yang telah bocor secara tidak sengaja ke Web.

    Contohnya, penyata Pengedaran, yang diwajibkan di pejabat Jabatan Pertahanan AS, bermaksud sekatan piawai ke atas pengedaran dokumen. Huruf A menandakan siaran awam yang tidak ada rahsia; B - bertujuan untuk kegunaan dalaman sahaja, C - sulit, dan seterusnya sehingga F. Secara berasingan, terdapat huruf X, yang menandakan maklumat berharga yang mewakili rahsia negara peringkat tertinggi. Biarkan mereka yang sepatutnya menjalankan tugas mencari dokumen sedemikian, dan kami akan mengehadkan diri kami kepada fail dengan huruf C. Menurut DoDI 5230.24, penandaan sedemikian diberikan kepada dokumen yang mengandungi penerangan tentang teknologi kritikal yang berada di bawah kawalan eksport. Anda boleh mendapatkan maklumat yang dijaga dengan teliti di tapak dalam domain peringkat atasan .mil yang diperuntukkan kepada Tentera AS.

    "KENYATAAN AGIHAN C" inurl:navy.mil

    Adalah sangat mudah bahawa hanya tapak dari Jabatan Pertahanan AS dan organisasi kontraknya dikumpulkan dalam domain .mil. Hasil carian terhad domain sangat bersih, dan tajuknya bercakap untuk diri mereka sendiri. Ia boleh dikatakan tidak berguna untuk mencari rahsia Rusia dengan cara ini: huru-hara berlaku dalam domain .ru dan .rf, dan nama-nama banyak sistem senjata terdengar seperti botani (PP "Kiparis", senjata api bergerak sendiri "Acacia") atau bahkan hebat (TOS "Pinocchio").


    Dengan memeriksa dengan teliti mana-mana dokumen daripada tapak dalam domain .mil, anda boleh melihat penanda lain untuk memperhalusi carian anda. Sebagai contoh, rujukan kepada sekatan eksport "Sec 2751", yang juga mudah untuk mencari maklumat teknikal yang menarik. Dari semasa ke semasa, ia dialih keluar dari tapak rasmi, di mana ia pernah muncul, jadi jika anda tidak dapat mengikuti pautan menarik dalam hasil carian, gunakan cache Google (pengendali cache) atau tapak web Arkib Internet.

    Kami naik ke awan

    Selain daripada dokumen yang dinyahklasifikasikan secara tidak sengaja daripada jabatan kerajaan, pautan ke fail peribadi daripada Dropbox dan perkhidmatan storan data lain yang mencipta pautan "peribadi" kepada data yang diterbitkan secara umum kadangkala muncul dalam cache Google. Lebih teruk lagi dengan perkhidmatan alternatif dan buatan sendiri. Sebagai contoh, pertanyaan berikut mencari data semua klien Verizon yang mempunyai pelayan FTP dipasang dan secara aktif menggunakan penghala pada penghala mereka.

    Allinurl:ftp://verizon.net

    Kini terdapat lebih daripada empat puluh ribu orang pintar seperti itu, dan pada musim bunga tahun 2015 terdapat lebih banyak urutan magnitud. Daripada Verizon.net, anda boleh menggantikan nama mana-mana pembekal yang terkenal, dan lebih terkenal ia, lebih besar hasil tangkapan. Melalui pelayan FTP terbina dalam, anda boleh melihat fail pada pemacu luaran yang disambungkan ke penghala. Biasanya ini ialah NAS untuk kerja jauh, awan peribadi, atau sejenis muat turun fail peer-to-peer. Semua kandungan media tersebut diindeks oleh Google dan enjin carian lain, jadi anda boleh mengakses fail yang disimpan pada pemacu luaran melalui pautan terus.

    Mengintip konfigurasi

    Sebelum pemindahan borong ke awan, pelayan FTP mudah, yang juga tidak mempunyai kelemahan, memerintah sebagai storan jauh. Ramai daripada mereka masih relevan hari ini. Contohnya, program WS_FTP Professional yang popular menyimpan data konfigurasi, akaun pengguna dan kata laluan dalam fail ws_ftp.ini. Ia mudah dicari dan dibaca kerana semua entri disimpan dalam teks biasa dan kata laluan disulitkan menggunakan algoritma Triple DES dengan pengeliruan yang minimum. Dalam kebanyakan versi, cukup dengan membuang bait pertama.

    Menyahsulit kata laluan sedemikian adalah mudah menggunakan utiliti WS_FTP Password Decryptor atau perkhidmatan web percuma.

    Apabila bercakap tentang menggodam tapak sewenang-wenangnya, mereka biasanya bermaksud mendapatkan kata laluan daripada log dan sandaran fail konfigurasi aplikasi CMS atau e-dagang. Jika anda mengetahui struktur tipikalnya, maka anda boleh menunjukkan kata kunci dengan mudah. Baris seperti yang terdapat dalam ws_ftp.ini adalah sangat biasa. Contohnya, Drupal dan PrestaShop sentiasa mempunyai ID pengguna (UID) dan kata laluan yang sepadan (pwd), dan semua maklumat disimpan dalam fail dengan sambungan .inc. Anda boleh mencari mereka seperti ini:

    "pwd=" "UID=" ext:inc

    Kami mendedahkan kata laluan daripada DBMS

    Dalam fail konfigurasi pelayan SQL, nama pengguna dan alamat e-mel disimpan dalam teks yang jelas, dan bukannya kata laluan, cincang MD5 mereka direkodkan. Menyahsulitnya, secara tegasnya, adalah mustahil, tetapi anda boleh mencari padanan antara pasangan kata laluan cincang yang diketahui.

    Sehingga kini, terdapat DBMS yang tidak menggunakan hashing kata laluan. Fail konfigurasi mana-mana daripadanya hanya boleh dilihat dalam penyemak imbas.

    Intext:DB_PASSWORD filetype:env

    Dengan kemunculan pelayan Windows, tempat fail konfigurasi telah diambil sebahagiannya oleh pendaftaran. Anda boleh mencari melalui cawangannya dengan cara yang sama, menggunakan reg sebagai jenis fail. Sebagai contoh, seperti ini:

    Jenis fail:reg HKEY_CURRENT_USER "Kata Laluan"=

    Jangan Lupakan Yang Jelas

    Kadangkala adalah mungkin untuk mendapatkan maklumat terperingkat dengan bantuan data yang dibuka dan ditangkap secara tidak sengaja oleh Google. Pilihan yang ideal ialah mencari senarai kata laluan dalam beberapa format biasa. Hanya orang yang terdesak boleh menyimpan maklumat akaun dalam fail teks, dokumen Word atau hamparan Excel, tetapi ia sentiasa mencukupi.

    Jenis fail:xls inurl:kata laluan

    Di satu pihak, terdapat banyak cara untuk mencegah kejadian sedemikian. Ia adalah perlu untuk menentukan hak akses yang mencukupi dalam htaccess, tampal CMS, jangan gunakan skrip kiri dan tutup lubang lain. Terdapat juga fail dengan senarai pengecualian robots.txt, yang melarang enjin carian mengindeks fail dan direktori yang dinyatakan di dalamnya. Sebaliknya, jika struktur robots.txt pada sesetengah pelayan berbeza daripada yang standard, maka ia serta-merta menjadi jelas apa yang mereka cuba sembunyikan padanya.

    Senarai direktori dan fail di mana-mana tapak didahului oleh indeks inskripsi standard. Memandangkan ia mesti muncul dalam tajuk untuk tujuan perkhidmatan, masuk akal untuk mengehadkan cariannya kepada pengendali hak milik. Perkara yang menarik boleh didapati dalam direktori /admin/, /personal/, /etc/ dan juga /secret/.

    Ikuti kemas kini

    Perkaitan sangat penting di sini: kelemahan lama ditutup dengan perlahan, tetapi Google dan hasil cariannya sentiasa berubah. Malah terdapat perbezaan antara penapis "saat terakhir" (&tbs=qdr:s pada penghujung url permintaan) dan penapis "masa nyata" (&tbs=qdr:1).

    Selang masa tarikh kemas kini fail terakhir daripada Google juga ditunjukkan secara tersirat. Melalui antara muka web grafik, anda boleh memilih salah satu tempoh biasa (jam, hari, minggu dan sebagainya) atau menetapkan julat tarikh, tetapi kaedah ini tidak sesuai untuk automasi.

    Daripada kemunculan bar alamat, seseorang hanya boleh meneka tentang cara untuk mengehadkan output hasil menggunakan binaan &tbs=qdr:. Huruf y selepas ia menyatakan had satu tahun (&tbs=qdr:y), m menunjukkan keputusan untuk bulan lepas, w untuk minggu, d untuk hari lalu, h untuk jam terakhir, n untuk minit, dan s untuk beri saya seketika. Hasil terbaharu yang baru dimaklumkan kepada Google didapati menggunakan penapis &tbs=qdr:1.

    Jika anda perlu menulis beberapa skrip rumit, adalah berguna untuk mengetahui bahawa julat tarikh ditetapkan dalam Google dalam format Julian melalui pengendali julat tarikh. Sebagai contoh, ini adalah cara anda boleh mencari senarai dokumen PDF dengan perkataan sulit yang dimuat naik antara 1 Januari dan 1 Julai 2015.

    Jenis fail sulit:pdf julat tarikh:2457024-2457205

    Julat ditentukan dalam format tarikh Julian tanpa perpuluhan. Adalah menyusahkan untuk menterjemahkannya secara manual daripada kalendar Gregorian. Lebih mudah untuk menggunakan penukar tarikh.

    Menyasarkan dan menapis semula

    Selain menentukan pengendali tambahan dalam pertanyaan carian, mereka boleh dihantar terus dalam badan pautan. Contohnya, sifat filetype:pdf sepadan dengan binaan as_filetype=pdf. Oleh itu, adalah mudah untuk menetapkan sebarang penjelasan. Katakan bahawa output hasil hanya dari Republik Honduras ditetapkan dengan menambahkan pembinaan cr=countryHN pada URL carian, tetapi hanya dari bandar Bobruisk - gcs=Bobruisk . Lihat bahagian pembangun untuk senarai lengkap .

    Alat automasi Google direka untuk menjadikan hidup lebih mudah, tetapi sering menambah kerumitan. Sebagai contoh, bandar pengguna ditentukan oleh IP pengguna melalui WHOIS. Berdasarkan maklumat ini, Google bukan sahaja mengimbangi beban antara pelayan, tetapi juga mengubah hasil carian. Bergantung pada wilayah, untuk pertanyaan yang sama, hasil yang berbeza akan sampai ke halaman pertama, dan sebahagian daripadanya mungkin tersembunyi sepenuhnya. Berasa seperti kosmopolitan dan mencari maklumat dari mana-mana negara akan membantu kod dua hurufnya selepas arahan gl=country . Sebagai contoh, kod untuk Belanda ialah NL, manakala Vatican dan Korea Utara tidak mempunyai kod mereka sendiri dalam Google.

    Selalunya hasil carian bersepah walaupun selepas menggunakan beberapa penapis lanjutan. Dalam kes ini, mudah untuk memperhalusi pertanyaan dengan menambahkan beberapa perkataan pengecualian padanya (setiap daripadanya didahului dengan tanda tolak). Contohnya, perbankan , nama dan tutorial sering digunakan dengan perkataan Peribadi. Oleh itu, hasil carian yang lebih bersih tidak akan menunjukkan contoh buku teks pertanyaan, tetapi yang diperhalusi:

    Tajuk:"Indeks /Peribadi/" -nama -tutorial -perbankan

    Contoh Terakhir

    Seorang penggodam yang canggih dibezakan oleh fakta bahawa dia menyediakan dirinya dengan semua yang dia perlukan sendiri. Sebagai contoh, VPN adalah perkara yang mudah, tetapi sama ada mahal atau sementara dan dengan sekatan. Mendaftar untuk diri sendiri sahaja adalah terlalu mahal. Adalah baik bahawa terdapat langganan kumpulan, dan dengan bantuan Google adalah mudah untuk menjadi sebahagian daripada kumpulan. Untuk melakukan ini, cuma cari fail konfigurasi Cisco VPN, yang mempunyai sambungan PCF yang agak tidak standard dan laluan yang boleh dikenali: Program Files\Cisco Systems\VPN Client\Profiles . Satu permintaan, dan anda menyertai, sebagai contoh, kakitangan Universiti Bonn yang mesra.

    Jenis fail:pcf vpn ATAU Kumpulan

    INFO

    Google menemui fail konfigurasi dengan kata laluan, tetapi kebanyakannya disulitkan atau digantikan dengan cincang. Jika anda melihat rentetan dengan panjang tetap, segera cari perkhidmatan penyahsulitan.

    Kata laluan disimpan dalam bentuk yang disulitkan, tetapi Maurice Massard telah pun menulis program untuk menyahsulitnya dan memberikannya secara percuma melalui thecampusgeeks.com.

    Dengan bantuan Google, beratus-ratus jenis serangan dan ujian penembusan yang berbeza dilakukan. Terdapat banyak pilihan, mempengaruhi program popular, format pangkalan data utama, banyak kelemahan PHP, awan, dan sebagainya. Mengetahui dengan tepat perkara yang anda cari menjadikannya lebih mudah untuk mendapatkan maklumat yang anda perlukan (terutamanya maklumat yang anda tidak berniat untuk mendedahkan kepada umum). Bukan sahaja Shodan menyuap idea menarik, tetapi mana-mana pangkalan data sumber rangkaian yang diindeks!




    artikel berkaitan
    artikel terbaru
    Artikel Popular
    Pilihan Editor
    rzdoro.ru