Určite ste už viackrát počuli o takom úžasnom vyhľadávači, akým je Google. Predstavujem si, že ste to použili viackrát, keď ste chceli niečo vedieť. Ale našli ste, čo ste chceli? Ak hľadáte odpovede na Google tak často ako ja, myslím si, že tento článok bude pre vás užitočný, pretože je navrhnutý tak, aby vaše vyhľadávanie bolo rýchlejšie a efektívnejšie. Takže najprv trocha histórie...

Google je skomolenina anglického slova „googol“, ktorú vytvoril Milton Sirotta, synovec amerického matematika Edwarda Kaisera, na označenie čísla pozostávajúceho z jednej a sto núl. Teraz je názov Google lídrom v internetových vyhľadávačoch vyvinutých spoločnosťou Google Inc.

Google zaberá viac ako 70 % globálneho trhu, čo znamená, že sedem z desiatich ľudí online sa pri vyhľadávaní informácií na internete obráti na jeho stránku. V súčasnosti registruje približne 50 miliónov vyhľadávacích dopytov denne a indexuje viac ako 8 miliárd webových stránok. Google dokáže nájsť informácie v 101 jazykoch. Google na konci augusta 2004 pozostával zo 132 tisíc strojov umiestnených v rôznych častiach planéty.

Google používa inteligentné techniky analýzy textu na nájdenie dôležitých, no relevantných stránok pre váš dopyt. Za týmto účelom Google analyzuje nielen samotnú stránku, ktorá zodpovedá dopytu, ale aj stránky, ktoré na ňu odkazujú, aby určil hodnotu tejto stránky pre účely vášho dopytu. Google tiež uprednostňuje stránky, kde sú zadané kľúčové slová blízko seba.

Rozhranie Google obsahuje pomerne zložitý jazyk dopytov, ktorý vám umožňuje obmedziť rozsah vyhľadávania na konkrétne domény, jazyky, typy súborov atď. Použitie niektorých operátorov v tomto jazyku vám umožňuje spružniť proces vyhľadávania potrebných informácií a presné. Pozrime sa na niektoré z nich.

Logické „A“:
Keď napíšete slová dopytu oddelené medzerami, služba Google štandardne vyhľadá dokumenty, ktoré obsahujú všetky slová dopytu. Tomu zodpovedá operátor AND. Tie. medzera je ekvivalentná operátoru AND.

Napríklad:
Mačky psy papagáje zebry
Mačky A psy A papagáje A zebry
(oba otázky sú rovnaké)

Logické "ALEBO" (ALEBO):
Napísané pomocou operátora OR. Upozorňujeme, že operátor OR musí byť napísaný veľkými písmenami. Relatívne nedávno bolo možné napísať logické „ALEBO“ vo forme zvislej čiary (|), podobne ako sa to robí v Yandex. Používa sa na vyhľadávanie s niekoľkými možnosťami požadovaných informácií.

Napríklad:
Jazvečíky dlhosrsté ALEBO hladkosrsté
Jazvečíky dlhosrsté | hladkosrstý
(oba otázky sú rovnaké)

Pamätajte, že v dopytoch Google sa nerozlišujú veľké a malé písmená! Tie. dotazy Grónsky ostrov a Grónsky ostrov budú úplne rovnaké.

Operátor "Plus" (+):
Sú situácie, kedy je potrebné nasilu vtlačiť do textu slovo, ktoré môže mať rôzne pravopisné znaky. Na tento účel použite operátor „+“ pred požadovaným slovom. Povedzme, že ak máme dotaz na Sám doma I, ako výsledok dopytu budeme mať zbytočné informácie o „Sám doma II“, „Sám doma III“ a veľmi málo o „Sám doma I“. Ak máme dotaz v tvare Sám doma +I, výsledkom bude informácia len o filme „Sám doma I“.

Napríklad:
Noviny + Zarya
Bernoulliho rovnica + matematika

Vylúčenie slov z dopytu. Logické NIE (-):
Ako viete, pri vytváraní žiadosti sa často stretávame s odpadom informácií. Na jeho odstránenie sa štandardne používajú operátory vylúčenia - logické „NIE“. V Google je tento operátor reprezentovaný znamienkom mínus. Pomocou tohto operátora môžete vylúčiť z výsledkov vyhľadávania tie stránky, ktoré obsahujú určité slová v texte. Používa sa ako operátor „+“ pred vylúčeným slovom.

Napríklad:
Žeriavový vták
Mŕtve duše - román

Vyhľadajte presnú frázu (""):
V praxi sa vyhľadávanie presnej frázy vyžaduje buď pri hľadaní textu konkrétneho diela, alebo pri hľadaní konkrétnych produktov či firiem, v ktorých je názov alebo časť popisu sústavne sa opakujúca fráza. Aby ste túto úlohu zvládli pomocou Google, musíte dopyt uzavrieť do úvodzoviek (to znamená dvojitých úvodzoviek, ktoré sa používajú napríklad na zvýraznenie priamej reči).

Napríklad:
Dielo "Tichý Don"
"Vonku bola zima, aj keď to Borisovi nezabránilo v realizácii jeho plánov."

Mimochodom, Google vám umožňuje zadať do panela dopytov maximálne 32 slov!

Skrátenie slova (*):
Niekedy potrebujete vyhľadať informácie o slovnom spojení, v ktorom je jedno alebo viac slov neznámych. Na tieto účely sa namiesto neznámych slov používa operátor „*“. Tie. "*" - akékoľvek slovo alebo skupina slov.

Napríklad:
Majster a *
Leonardo * Vinci

operátor vyrovnávacej pamäte:
Vyhľadávací nástroj ukladá verziu textu, ktorá je indexovaná vyhľadávacím pavúkom, v špeciálnom ukladacom formáte nazývanom vyrovnávacia pamäť. Verziu stránky uloženú vo vyrovnávacej pamäti je možné získať, ak pôvodná stránka nie je k dispozícii (napríklad server, na ktorom je uložená, nefunguje). Stránka uložená vo vyrovnávacej pamäti sa zobrazuje tak, ako je uložená v databáze vyhľadávacieho nástroja, a v hornej časti stránky je sprevádzaná upozornením, že ide o stránku uloženú vo vyrovnávacej pamäti. Obsahuje tiež informácie o čase vytvorenia verzie uloženej vo vyrovnávacej pamäti. Na stránke z vyrovnávacej pamäte sú kľúčové slová dopytu zvýraznené a každé slovo je pre pohodlie používateľa zvýraznené inou farbou. Môžete vytvoriť požiadavku, ktorá okamžite vráti uloženú verziu stránky so špecifickou adresou: cache: page_address, kde namiesto „page_address“ je adresa stránky uloženej vo vyrovnávacej pamäti. Ak potrebujete nájsť nejaké informácie na stránke uloženej vo vyrovnávacej pamäti, musíte napísať žiadosť o tieto informácie oddelenú medzerou za adresou stránky.

Napríklad:
vyrovnávacia pamäť: www.bsd.com
cache: www.knights.ru turnaje

Musíme si uvedomiť, že medzi „:“ a adresou stránky by nemala byť medzera!

Operátor typu súboru:
Ako viete, Google indexuje nielen html stránky. Ak ste napríklad potrebovali nájsť nejaké informácie v inom type súboru ako html, môžete použiť operátor filetype, ktorý vám umožní vyhľadať informácie v konkrétnom type súboru (html, pdf, doc, rtf...) .

Napríklad:
Špecifikácia html typ súboru: pdf
Typ súboru esejí:rtf

Informácie o operátorovi:
Operátor info vám umožňuje zobraziť informácie, ktoré Google o danej stránke vie.

Napríklad:
informácie: www.wiches.ru
info: www.food.healthy.com

Prevádzkovateľ stránky:
Tento operátor obmedzuje vyhľadávanie na konkrétnu doménu alebo lokalitu. To znamená, že ak požiadate: stránka marketingových informácií: www.acfor-tc.ru, výsledky sa získajú zo stránok obsahujúcich slová „marketing“ a „spravodajstvo“ na stránke „acfor-tc.ru“ a nie v iných častiach internetu.

Napríklad:
Hudobná stránka: www.music.su
Stránky kníh:ru

Operátor odkazu:
Tento operátor vám umožňuje vidieť všetky stránky, ktoré odkazujú na stránku, pre ktorú bola podaná žiadosť. Požiadavka link:www.google.com teda vráti stránky, ktoré obsahujú odkazy na google.com.

Napríklad:
odkaz: www.ozone.com
Odkaz pre priateľov: www.happylife.ru

operátor allintitle:
Ak spustíte dopyt operátorom allintitle, ktorý sa prekladá ako „všetko je v názve“, potom Google vráti texty, v ktorých sú všetky slová dopytu obsiahnuté v názvoch (vo vnútri značky TITLE v HTML).

Napríklad:
allintitle: Slobodný softvér
allintitle: Stiahnite si hudobné albumy

operátor intitle:
Zobrazuje stránky, na ktorých je v nadpise obsiahnuté iba slovo bezprostredne za operátorom intitle a všetky ostatné dopytové slová môžu byť kdekoľvek v texte. Vloženie operátora intitle pred každé slovo dotazu je ekvivalentné použitiu operátora allintitle.

Napríklad:
Programy intitle: Stiahnuť
intitle: Bezplatný intitle: stiahnite si softvér

operátor allinurl:
Ak dopyt začína operátorom allinurl, potom sa vyhľadávanie obmedzí na tie dokumenty, v ktorých sú všetky slová dopytu obsiahnuté iba v adrese stránky, teda v adrese URL.

Napríklad:
hry allinurl:rus
allinurl: fantasy knihy

operátor inurl:
Slovo, ktoré sa nachádza priamo spolu s operátorom inurl, nájdete iba v adrese internetovej stránky a zvyšné slová nájdete kdekoľvek na takejto stránke.

Napríklad:
inurl:knihy na stiahnutie
inurl:hry crack

Súvisiace s operátorom:
Tento operátor popisuje stránky, ktoré sú „podobné“ konkrétnej stránke. Dotaz related:www.google.com teda vráti stránky s podobnou tematikou ako Google.

Napríklad:
súvisiace: www.ozone.com
súvisiace: www.nnm.ru

definovať vyhlásenie:
Tento operátor funguje ako druh vysvetľujúceho slovníka, ktorý vám umožňuje rýchlo získať definíciu slova, ktoré je zadané za operátorom.

Napríklad:
definovať: Klokan
definovať: základná doska

Operátor vyhľadávania synonym (~):
Ak chcete nájsť texty obsahujúce nielen vaše kľúčové slová, ale aj ich synonymá, môžete pred slovom, pre ktoré chcete nájsť synonymá, použiť operátor „~“.

Napríklad:
Typy ~metamorfóz
~ Orientácia objektu

Operátor rozsahu (..):
Pre tých, ktorí musia pracovať s číslami, Google umožnil vyhľadávanie rozsahov medzi číslami. Aby ste našli všetky stránky obsahujúce čísla v určitom rozsahu „od - do“, musíte medzi tieto extrémne hodnoty vložiť dve bodky (..), teda operátor rozsahu.

Napríklad:
Kúpte si knihu za 100 dolárov, 150 dolárov
Počet obyvateľov 1913..1935

Tu sú všetky operátory jazyka dopytov Google, ktoré poznám. Dúfam, že nejakým spôsobom uľahčia proces hľadania informácií, ktoré potrebujete. V každom prípade ich používam veľmi často a môžem s istotou povedať, že pri ich používaní strávim podstatne menej času hľadaním ako bez nich.

Veľa štastia! A nech je Sila s vami.

Tagy: vyhľadávanie, operátori, Google

Vyhľadávací nástroj Google (www.google.com) poskytuje veľa možností vyhľadávania. Všetky tieto funkcie sú neoceniteľným vyhľadávacím nástrojom pre nového používateľa internetu a zároveň ešte mocnejšou zbraňou invázie a ničenia v rukách ľudí so zlými úmyslami, vrátane nielen hackerov, ale aj nepočítačových zločincov a dokonca aj teroristi.
(9475 zobrazení za 1 týždeň)

Denis Barankov
denisNOSPAMixi.ru

Pozor:Tento článok nie je návodom na akciu. Tento článok bol napísaný pre vás, správcov WEB servera, aby ste stratili falošný pocit, že ste v bezpečí, a aby ste konečne pochopili zákernosť tohto spôsobu získavania informácií a chopili sa úlohy ochrany vašej stránky.

Úvod

Napríklad som našiel 1670 strán za 0,14 sekundy!

2. Zadáme ďalší riadok, napríklad:

inurl:"súbor_autorizovaného_používateľa.txt"

o niečo menej, ale to už stačí na bezplatné sťahovanie a na hádanie hesiel (pomocou rovnakého John The Ripper). Nižšie uvediem niekoľko ďalších príkladov.

Musíte si teda uvedomiť, že vyhľadávač Google navštívil väčšinu internetových stránok a uložil informácie na nich obsiahnuté. Tieto informácie uložené vo vyrovnávacej pamäti vám umožňujú získať informácie o lokalite a jej obsahu bez priameho pripojenia k lokalite, iba ak sa ponoríte do informácií, ktoré sú uložené v službe Google. Okrem toho, ak informácie na stránke už nie sú dostupné, informácie vo vyrovnávacej pamäti môžu byť stále zachované. Všetko, čo potrebujete pre túto metódu, je poznať niektoré kľúčové slová Google. Táto technika sa nazýva Google Hacking.

Informácie o Google Hacking sa prvýkrát objavili na mailing listu Bugtruck pred 3 rokmi. V roku 2001 túto tému nastolil francúzsky študent. Tu je odkaz na tento list http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Poskytuje prvé príklady takýchto dopytov:

1) Index /admin
2) Index /hesla
3) Index /mail
4) Index / +banques +filetype:xls (pre Francúzsko...)
5) Index / +passwd
6) Index súboru / password.txt

Táto téma vyvolala vlny v anglickej časti internetu pomerne nedávno: po článku Johnnyho Longa, uverejnenom 7. mája 2004. Pre kompletnejšiu štúdiu o Google Hacking vám odporúčam navštíviť webovú stránku tohto autora http://johnny.ihackstuff.com. V tomto článku vás chcem len informovať.

Kto to môže použiť:
- Novinári, špióni a všetci tí ľudia, ktorí radi strkajú nos do cudzích vecí, to môžu využiť na hľadanie usvedčujúcich dôkazov.
- Hackeri hľadajúci vhodné ciele na hackovanie.

Ako funguje Google.

Ak chcete pokračovať v konverzácii, dovoľte mi pripomenúť vám niektoré kľúčové slová používané v dopytoch Google.

Hľadajte pomocou znamienka +

Google z vyhľadávania vylučuje slová, ktoré považuje za nedôležité. Napríklad otázne slová, predložky a články v angličtine: napríklad are, of, where. Zdá sa, že v ruštine Google považuje všetky slová za dôležité. Ak je nejaké slovo vylúčené z vyhľadávania, Google o ňom píše. Aby Google mohol začať hľadať stránky s týmito slovami, musíte pred slovo pridať znak + bez medzery. Napríklad:

eso + základ

Hľadajte pomocou znaku -

Ak Google nájde veľké množstvo stránok, z ktorých potrebuje vylúčiť stránky s určitou témou, potom môžete prinútiť Google, aby hľadal iba stránky, ktoré neobsahujú určité slová. Aby ste to dosiahli, musíte tieto slová označiť umiestnením znaku pred každé - bez medzery pred slovom. Napríklad:

rybolov - vodka

Hľadajte pomocou ~

Možno budete chcieť hľadať nielen zadané slovo, ale aj jeho synonymá. Ak to chcete urobiť, pred slovom uveďte symbol ~.

Vyhľadajte presnú frázu pomocou dvojitých úvodzoviek

Google hľadá na každej stránke všetky výskyty slov, ktoré ste napísali do reťazca dopytu, a nezáleží mu na relatívnej pozícii slov, pokiaľ sú všetky zadané slová na stránke v rovnakom čase (to je predvolená akcia). Ak chcete nájsť presnú frázu, musíte ju dať do úvodzoviek. Napríklad:

"kniha"

Ak chcete mať aspoň jedno zo zadaných slov, musíte explicitne špecifikovať logickú operáciu: ALEBO. Napríklad:

bezpečnosť knihy ALEBO ochrana

Okrem toho môžete použiť znak * na paneli vyhľadávania na označenie ľubovoľného slova a. reprezentovať akúkoľvek postavu.

Hľadanie slov pomocou ďalších operátorov

Existujú operátory vyhľadávania, ktoré sú špecifikované vo vyhľadávacom reťazci vo formáte:

operátor:hľadaný_výraz

Medzery vedľa hrubého čreva nie sú potrebné. Ak za dvojbodku vložíte medzeru, zobrazí sa vám chybové hlásenie a pred ňou ich Google použije ako bežný vyhľadávací reťazec.
Existujú skupiny ďalších operátorov vyhľadávania: jazyky - uveďte, v akom jazyku chcete vidieť výsledok, dátum - obmedzte výsledky za posledné tri, šesť alebo 12 mesiacov, výskyty - uveďte, kde v dokumente musíte hľadať riadok: všade, v názve, v adrese URL, doménach - hľadať na zadanej stránke alebo ju naopak vylúčiť z vyhľadávania bezpečné vyhľadávanie - blokuje stránky obsahujúce zadaný typ informácií a odstraňuje ich zo stránok s výsledkami vyhľadávania;
Niektorí operátori však nevyžadujú ďalší parameter, napríklad požiadavku " vyrovnávacia pamäť: www.google.com" sa dá nazvať ako plnohodnotný vyhľadávací reťazec a niektoré kľúčové slová naopak vyžadujú hľadané slovo, napr. " site:www.google.com pomoc". Vo svetle našej témy sa pozrime na nasledujúce operátory:

Operátor	Popis	Vyžaduje sa dodatočný parameter?
	hľadať iba na stránke zadanej v search_term
	hľadať iba v dokumentoch s typom search_term
	nájsť stránky obsahujúce hľadaný výraz v názve
	nájsť stránky, ktoré v názve obsahujú všetky hľadané výrazy
	nájsť stránky, ktoré vo svojej adrese obsahujú slovo search_term
	nájsť stránky, ktoré obsahujú všetky hľadané výrazy v ich adrese

Operátor lokalita: obmedzuje vyhľadávanie iba na zadanú stránku a môžete zadať nielen názov domény, ale aj IP adresu. Zadajte napríklad:

Operátor typ súboru: Obmedzí vyhľadávanie na konkrétny typ súboru. Napríklad:

Od dátumu vydania článku môže Google vyhľadávať v 13 rôznych formátoch súborov:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (týždeň 1, týždeň 2, týždeň 3, týždeň 4, týždeň 5, týždeň, týždeň, týždeň)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Formát RTF (rtf)
• Shockwave Flash (swf)
• Text (ans, txt)

Operátor odkaz: zobrazí všetky stránky, ktoré ukazujú na zadanú stranu.
Pravdepodobne je vždy zaujímavé sledovať, koľko miest na internete o vás vie. Vyskúšajme:

Operátor vyrovnávacia pamäť: Zobrazuje verziu stránky vo vyrovnávacej pamäti Google tak, ako vyzerala pri poslednej návšteve stránky Google. Zoberme si akúkoľvek často sa meniacu stránku a pozrime sa:

Operátor názov: hľadá zadané slovo v názve stránky. Operátor allintitle: je rozšírenie - hľadá všetkých zadaných pár slov v názve stránky. Porovnaj:

intitle:let na Mars
intitle:flight intitle:on intitle:mars
allintitle:let na mars

Operátor inurl: prinúti Google zobraziť všetky stránky obsahujúce zadaný reťazec v adrese URL. Operátor allinurl: hľadá všetky slová v URL. Napríklad:

allinurl:acid acid_stat_alerts.php

Tento príkaz je užitočný najmä pre tých, ktorí nemajú SNORT – aspoň vidia, ako to funguje na skutočnom systéme.

Metódy hackovania pomocou Google

Zistili sme teda, že pomocou kombinácie vyššie uvedených operátorov a kľúčových slov môže ktokoľvek zbierať potrebné informácie a hľadať zraniteľnosti. Tieto techniky sa často nazývajú Google Hacking.

Mapa stránok

Operátor site: môžete použiť na zobrazenie všetkých odkazov, ktoré Google našiel na stránke. Stránky, ktoré sú dynamicky vytvárané skriptami, sa zvyčajne neindexujú pomocou parametrov, takže niektoré lokality používajú filtre ISAPI, takže odkazy nie sú vo forme /clanok.asp?num=10&dst=5 a s lomkami /článok/abc/num/10/dst/5. Deje sa tak tak, že stránka je vo všeobecnosti indexovaná vyhľadávacími nástrojmi.

Vyskúšajme:

stránka: www.whitehouse.gov whitehouse

Google si myslí, že každá stránka na webe obsahuje slovo whitehouse. To je to, čo používame na získanie všetkých stránok.
Existuje aj zjednodušená verzia:

stránka: whitehouse.gov

A najlepšie na tom je, že súdruhovia z whitehouse.gov ani nevedeli, že sme sa pozreli na štruktúru ich webu a dokonca sa pozreli aj na stránky uložené vo vyrovnávacej pamäti, ktoré si Google stiahol. To sa dá použiť na štúdium štruktúry stránok a prezeranie obsahu, ktorý zatiaľ zostáva nezistený.

Zobrazenie zoznamu súborov v adresároch

WEB servery môžu zobrazovať zoznamy adresárov serverov namiesto bežných HTML stránok. Zvyčajne sa to robí, aby sa zabezpečilo, že používatelia vyberú a stiahnu konkrétne súbory. V mnohých prípadoch však správcovia nemajú v úmysle zobraziť obsah adresára. K tomu dochádza v dôsledku nesprávnej konfigurácie servera alebo absencie hlavnej stránky v adresári. Vďaka tomu má hacker šancu nájsť v adresári niečo zaujímavé a použiť to na svoje účely. Na nájdenie všetkých takýchto stránok stačí poznamenať, že všetky obsahujú slová: index of. Ale keďže index slov obsahuje nielen takéto stránky, musíme dotaz spresniť a vziať do úvahy kľúčové slová na samotnej stránke, takže dopyty ako:

intitle:index.nadradeného adresára
intitle:index.veľkosti mena

Keďže väčšina zoznamov v adresároch je zámerných, môže byť pre vás ťažké nájsť nesprávne umiestnené záznamy na prvýkrát. Ale aspoň už môžete použiť výpisy na určenie verzie WEB servera, ako je popísané nižšie.

Získanie verzie WEB servera.

Poznať verziu WEB servera je vždy užitočné pred spustením akéhokoľvek hackerského útoku. Opäť vďaka Google môžete tieto informácie získať bez pripojenia k serveru. Ak sa pozriete pozorne na výpis adresára, uvidíte, že je tam zobrazený názov WEB servera a jeho verzia.

Apache1.3.29 – ProXad Server na trf296.free.fr Port 80

Skúsený správca môže tieto informácie zmeniť, ale spravidla je to pravda. Na získanie týchto informácií teda stačí poslať žiadosť:

intitle:index.of server.at

Ak chcete získať informácie pre konkrétny server, objasňujeme požiadavku:

intitle:index.of server.at site:ibm.com

Alebo naopak, hľadáme servery so špecifickou verziou servera:

intitle:index.of Apache/2.0.40 Server at

Túto techniku ​​môže hacker použiť na nájdenie obete. Ak má napríklad exploit pre určitú verziu WEB servera, môže ho nájsť a vyskúšať existujúci exploit.

Verziu servera môžete získať aj zobrazením stránok, ktoré sú štandardne nainštalované pri inštalácii najnovšej verzie WEB servera. Ak chcete napríklad zobraziť testovaciu stránku Apache 1.2.6, stačí zadať

intitle:Test.stránky.pre.Apache to.fungovalo!

Niektoré operačné systémy navyše okamžite inštalujú a spúšťajú WEB server počas inštalácie. Niektorí používatelia si to však ani neuvedomujú. Prirodzene, ak vidíte, že niekto neodstránil predvolenú stránku, potom je logické predpokladať, že počítač neprešiel žiadnym prispôsobením a je pravdepodobne náchylný na útok.

Skúste vyhľadať stránky IIS 5.0

allintitle:Vitajte v internetových službách Windows 2000

V prípade IIS môžete určiť nielen verziu servera, ale aj verziu systému Windows a balík Service Pack.

Ďalším spôsobom, ako zistiť verziu WEB servera, je vyhľadať manuály (stránky pomocníka) a príklady, ktoré môžu byť predvolene nainštalované na stránke. Hackeri našli mnoho spôsobov, ako použiť tieto komponenty na získanie privilegovaného prístupu na stránku. Preto musíte tieto komponenty odstrániť na mieste výroby. Nehovoriac o tom, že prítomnosť týchto komponentov môže poskytnúť informácie o type servera a jeho verzii. Napríklad, nájdime príručku Apache:

inurl:manuálne moduly direktív Apache

Používanie Google ako CGI skenera.

CGI skener alebo WEB skener je nástroj na vyhľadávanie zraniteľných skriptov a programov na serveri obete. Tieto nástroje musia vedieť, čo majú hľadať, preto majú celý zoznam zraniteľných súborov, napríklad:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Každý z týchto súborov môžeme nájsť pomocou Google, navyše pomocou slov index of alebo inurl s názvom súboru vo vyhľadávacom paneli: môžeme nájsť stránky so zraniteľnými skriptami, napríklad:

allinurl:/random_banner/index.cgi

Pomocou dodatočných znalostí môže hacker zneužiť zraniteľnosť skriptu a použiť túto zraniteľnosť na prinútenie skriptu, aby vydal akýkoľvek súbor uložený na serveri. Napríklad súbor s heslom.

Ako sa chrániť pred hackovaním Google.

1. Neuverejňujte dôležité údaje na WEB server.

Aj keď ste údaje zverejnili dočasne, môžete na ne zabudnúť alebo niekto bude mať čas tieto údaje nájsť a vziať, kým ich vymažete. Nerob to. Existuje mnoho ďalších spôsobov prenosu údajov, ktoré ich chránia pred krádežou.

2. Skontrolujte svoju stránku.

Použite opísané metódy na prieskum vašej lokality. Pravidelne kontrolujte svoje stránky, či sa na stránke http://johnny.ihackstuff.com nenachádzajú nové metódy. Pamätajte, že ak chcete automatizovať svoje akcie, musíte získať špeciálne povolenie od spoločnosti Google. Ak pozorne čítaš http://www.google.com/terms_of_service.html, potom sa zobrazí fráza: Do systému Google nesmiete odosielať žiadne automatizované dopyty bez výslovného súhlasu spoločnosti Google vopred.

3. Možno nebudete potrebovať Google na indexovanie vašej lokality alebo jej časti.

Google vám umožňuje odstrániť odkaz na váš web alebo jeho časť z jeho databázy, ako aj odstrániť stránky z vyrovnávacej pamäte. Okrem toho môžete zakázať vyhľadávanie obrázkov na vašej stránke, zakázať zobrazovanie krátkych častí stránok vo výsledkoch vyhľadávania Všetky možnosti odstránenia stránky sú popísané na stránke http://www.google.com/remove.html. K tomu musíte potvrdiť, že ste naozaj vlastníkom tejto stránky alebo vložiť značky do stránky resp

4. Použite súbor robots.txt

Je známe, že vyhľadávacie nástroje sa pozerajú na súbor robots.txt umiestnený v koreňovom adresári stránky a neindexujú tie časti, ktoré sú označené slovom Zakázať. Môžete to použiť, aby ste zabránili indexovaniu časti lokality. Ak chcete napríklad zabrániť indexovaniu celej lokality, vytvorte súbor robots.txt obsahujúci dva riadky:

User-agent: *
Disallow: /

Čo sa ešte stane

Aby sa vám život nezdal ako med, na záver poviem, že existujú stránky, ktoré monitorujú ľudí, ktorí pomocou vyššie uvedených metód hľadajú diery v skriptoch a webových serveroch. Príkladom takejto stránky je

Aplikácia.

Trochu sladké. Vyskúšajte sami niektoré z nasledujúcich:

1. #mysql dump filetype:sql – vyhľadávanie výpisov databázy MySQL
2. Súhrnná správa o zraniteľnosti hostiteľa – ukáže vám, aké zraniteľnosti našli iní ľudia
3. phpMyAdmin spustený na inurl:main.php – toto si vynúti zatvorenie ovládania cez panel phpmyadmin
4. nie na distribúciu dôverné
5. Podrobnosti požiadavky na serverové premenné riadiaceho stromu
6. Beh v detskom režime
7. Túto správu vytvoril WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – možno niekto potrebuje konfiguračné súbory firewallu? :)
10. titulok:index.financii.xls – hmm....
11. intitle:Index chatov dbconvert.exe – icq chat logs
12. intext: Analýza návštevnosti Tobiasa Oetikera
13. intitle: Štatistika používania pre Generated by Webalizer
14. intitle:štatistika pokročilých webových štatistík
15. intitle:index.of ws_ftp.ini – konfigurácia ws ftp
16. inurl:ipsec.secrets má spoločné tajomstvá - tajný kľúč - dobrý nález
17. inurl:main.php Vitajte v phpMyAdmin
18. inurl:server-info Informácie o serveri Apache
19. site:edu admin známky
20. ORA-00921: neočakávaný koniec SQL príkazu – získanie ciest
21. názov:index.trillian.ini
22. intitle:Index pwd.db
23.intitle:index.ľudí.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.správcov.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hacking mit Google"

Školiace stredisko "Informzashita" http://www.itsecurity.ru - popredné špecializované centrum v oblasti školení informačnej bezpečnosti (Licencia Moskovského výboru pre vzdelávanie č. 015470, štátna akreditácia č. 004251). Jediné autorizované školiace stredisko pre internetové bezpečnostné systémy a Clearswift v Rusku a krajinách SNŠ. Autorizované školiace stredisko spoločnosti Microsoft (špecializácia na bezpečnosť). Školiace programy sú koordinované so Štátnou technickou komisiou Ruska, FSB (FAPSI). Osvedčenia o absolvovaní školenia a štátne dokumenty o ďalšom školení.

SoftKey je jedinečná služba pre kupujúcich, vývojárov, predajcov a affiliate partnerov. Okrem toho je to jeden z najlepších online obchodov so softvérom v Rusku, na Ukrajine, v Kazachstane, ktorý ponúka zákazníkom širokú škálu produktov, veľa spôsobov platby, rýchle (často okamžité) spracovanie objednávky, sledovanie procesu objednávky v osobnej sekcii, rôzne zľavy z obchodu a výrobcov BY.

V článku o som sa pozrel na príklady a kódy na zobrazenie niektorých doplnkových informačných prvkov na stránkach príspevkov: súvislé poznámky, názvy značiek/kategórií atď. Podobnou funkciou sú aj odkazy na predchádzajúce a nasledujúce príspevky WordPress. Tieto odkazy budú užitočné pri navigácii návštevníkov stránky a sú tiež ďalším spôsobom. Preto sa ich snažím pridať do každého svojho projektu.

Štyri funkcie nám pomôžu pri implementácii úlohy, o ktorej budem diskutovať nižšie:

Keďže hovoríme o stránke príspevku, v 99% prípadov budete musieť upraviť súbor šablóny single.php(alebo taký, kde vaša téma určuje formát zobrazovania jednotlivých článkov). Funkcie sa používajú v slučke. Ak potrebujete odstrániť nasledujúce / predchádzajúce príspevky vo WordPress, vyhľadajte zodpovedajúci kód v rovnakom súbore šablóny a odstráňte ho (alebo komentujte).

funkciu next_post_link

V predvolenom nastavení sa generuje odkaz na poznámku, ktorá má novší dátum vytvorenia hneď po aktuálnom (keďže všetky príspevky sú zoradené v chronologickom poradí). Takto to vyzerá v kóde a na webovej stránke:

Syntax funkcie:

• formát(reťazec) - definuje všeobecný formát generovaného odkazu, kde pomocou premennej %odkaz môžete zadať nejaký text pred a za ním. V predvolenom nastavení je to iba odkaz so šípkou: „% odkaz »“
• odkaz(reťazec) - ukotvenie odkazu na ďalší príspevok vo WordPresse, parameter %title nahradí jeho názov.
• v_rovnakom_termíne(boolean) - určuje, či sa v práci budú brať do úvahy iba prvky z aktuálnej kategórie. Platné hodnoty sú true / false (1 / 0), predvolená je druhá možnosť.
• vylúčené_pojmy(reťazec alebo pole) — zadajte ID kategórií blogu, ktorých príspevky budú vylúčené z výberu. Povolené je každé pole pole(2, 5, 4) alebo ho napíšte na riadok oddelený čiarkami. Užitočné pri práci s GoGetLinks, keď potrebujete zakázať zobrazovanie reklamných príspevkov v danom bloku.
• taxonómie(reťazec) – obsahuje názov taxonómie, z ktorej sú prevzaté nasledujúce položky, ak premenná $in_rovnaký_term = true.

Súdiac podľa snímky obrazovky vyššie je jasné, že všetky tieto parametre sú voliteľné. Tu je príklad použitia funkcie na jednej z mojich stránok:

(ďalší článok)%link →","%title", FALSE, 152) ?>

Tu som si nastavil formát pre zobrazenie odkazu + vylúčil z výberu všetky prvky patriace do sekcie ID = 152.

Ak potrebujete zobraziť ďalší príspevok z rovnakej kategórie vo WordPress, nižšie uvedený kód sa vám bude hodiť (ignorujte sekciu ID = 33):

Ak chcete pracovať iba s aktuálnou špecifickou taxonómiou, zadajte jej názov v parametroch (napríklad posudok):

>>, PRAVDA, " ", "svedectvo"); ?>

funkciu previous_post_link

Princíp práce s predchádzajúcimi príspevkami WordPress je podobný popisu vyššie, rovnako ako syntax. Vyzerá to takto:

Príslušný kód:

• formát(reťazec) - nastavuje formát, za ktorý je zodpovedná premenná %link (pred a za ňu pridajte text/značky). Predvolená hodnota je '% link'.
• odkaz(reťazec) - kotviaci odkaz, pre vloženie nadpisu napíšte %title.
• v_rovnakom_termíne(boolean) – ak je true, zobrazia sa iba objekty z rovnakej sekcie blogu.
• vylúčené_pojmy— odstráňte nepotrebné kategórie, uveďte ID oddelené čiarkami (ako reťazec) alebo v poli.
• taxonómie(reťazec) – Definuje taxonómiu pre výber predchádzajúceho príspevku vo WordPress, ak je aktívny parameter $in_same_term.

V jednom z mojich blogov používam:

%odkaz", "<< Предыдущая", TRUE, "33"); ?>

Tu urobíme tučné písmo + namiesto nadpisu prvku sa napíše určitá fráza (aj keď pri linkovaní je lepšie použiť nadpis). Zobrazia sa iba objekty aktuálnej kategórie okrem objektu s ID = 33.

funkciu_post_navigation

Toto riešenie kombinuje predchádzajúce aj nasledujúce odkazy na príspevky WordPress. Toto sa robí pre pohodlie, nahrádza volanie dvoch funkcií jednou. Ak potrebujete výstup HTML kódu bez zobrazenia, použite get_the_post_navigation().

Syntax_post_navigation je čo najjednoduchšia:

Kde $args je množina rôznych voliteľných parametrov:

• $prev_text— kotva predchádzajúceho odkazu (predvolene %title).
• $next_text— podobný text odkazu, ale pre ďalší príspevok (pôvodne %title).
• $in_same_term(pravda/nepravda) - umožňuje zobraziť iba články z aktuálnej taxonómie.
• $excluded_terms— vylúčené ID oddelené čiarkami.
• $taxonómia— názov taxonómie pre výber, ak in_same_term = true.
• $screen_reader_text— názov celého bloku (štandardne — Navigácia príspevku).

Vidíme teda, že tu sú rovnaké premenné ako v predchádzajúcich „single“ funkciách previous_post_link, next_post_link: kotvy, výber podľa taxonómií atď. Použitie riešenia jednoducho urobí váš kód kompaktnejším a nemá zmysel opakovať rovnaké parametre dvakrát.

Uvažujme o najjednoduchšej situácii, keď potrebujete zobraziť položky z rovnakej kategórie:

"next: %title", "next_text" => "predchádzajúci: %title", "in_same_term" => true, "taxonómia" => "category", "screen_reader_text" => "Ďalšie čítanie")); ?>

posts_nav_link funkcie

Ak tomu dobre rozumiem, tak sa to dá použiť nielen na zobrazenie v jednom príspevku, ale aj v kategóriách, mesačných poznámkach atď. To znamená, že v single.php bude zodpovedný za odkazy na predchádzajúce / nasledujúce články WordPress av archívoch za navigáciu na stránke.

Syntax Posts_nav_link:

• $sept— oddeľovač zobrazený medzi odkazmi (kedysi::, teraz -).
• $prelabel— text odkazu predchádzajúcich prvkov (predvolené: „Predchádzajúca stránka“).
• $nxtlabel— text pre nasledujúcu stránku/príspevky („Ďalšia stránka“).

Tu je zaujímavý príklad s obrázkami namiesto textových odkazov:

" , "" ) ; ?>

", ""); ?>

Len nezabudnite nahrať obrázky. prev-img.png A next-img.png do adresára snímky vo vašom . Myslím, že ďalší HTML kód sa pridáva rovnakým spôsobom, ak napríklad potrebujete použiť nejaký DIV alebo triedu na zarovnanie.

Celkom. Navigácia je tiež niekoľko ďalších rôznych funkcií, ktoré môžete nájsť v kóde. Dúfam, že s týmito je všetko viac-menej jasné. Pokiaľ ide o posts_nav_link, úprimne povedané, nie som si istý, či vám umožňuje zobraziť predchádzajúce a nasledujúce príspevky na jednej stránke, pretože Netestoval som to, aj keď je to uvedené v popise. Myslím si, že v tomto prípade je efektívnejšie a žiadanejšie použiť the_post_navigation, ktorá je novšia a s oveľa väčším počtom parametrov.

Ak máte akékoľvek otázky týkajúce sa navigácie medzi príspevkami alebo dodatkami, napíšte nižšie.

Dobrý deň. Dnes budeme hovoriť o ochrane a prístupe k CCTV kamerám. Je ich pomerne veľa a používajú sa na rôzne účely. Ako vždy použijeme štandardnú databázu, ktorá nám umožní takéto kamery nájsť a vybrať k nim heslá. Teória Väčšina zariadení nie je po inštalácii nakonfigurovaná ani aktualizovaná. Preto sa naša cieľová skupina nachádza pod obľúbenými portami 8000, 8080 a 554. Ak potrebujete skenovať sieť, je lepšie tieto porty okamžite vybrať. Metóda č.1 Pre jasný príklad si môžete pozrieť zaujímavé dopyty vo vyhľadávačoch Shodan a Sensys. Pozrime sa na niekoľko názorných príkladov s jednoduchými dopytmi. has_screenshot:true port:8000 // 183 výsledkov; has_screenshot:true port:8080 // 1025 výsledkov; has_screenshot:true port:554 // 694 výsledkov; Týmto jednoduchým spôsobom získate prístup k veľkému množstvu otvorených kamier, ktoré sa nachádzajú na zaujímavých miestach: obchody, nemocnice, čerpacie stanice atď. Pre prehľadnosť sa pozrime na niekoľko zaujímavých možností. Čakáreň u lekára Súkromné ​​niekde v hlbinách Európy Trieda niekde v Čeľabinsku Obchod s dámskym oblečením Takýmto jednoduchým spôsobom môžete nájsť pomerne veľa zaujímavých objektov, do ktorých je otvorený prístup. Nezabudnite, že na získanie údajov podľa krajiny môžete použiť filter krajiny. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Metóda č. 2 Môžete použiť vyhľadávanie štandardných sociálnych sietí. Na to je lepšie použiť hlavičky stránok pri prezeraní obrázkov z kamier, tu je výber najzaujímavejších možností: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Obnoviť inurl:view/ index.shtml inurl:view/ view.shtml intitle:”live view” intitle:axis intitle:liveapplet all in title:”Sieťová kamera Sieťová kamera” intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:” EvoCam” inurl:”webcam html” intitle:”Live NetSnap Cam-Server feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl :indexFrame.shtml Axis intitle: start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” Sieťová kamera Sony snc-p1″ intitle:”Sieťová kamera Sony snc-m1″ Intitle:”Sieťová kamera Toshiba” názov prihlasovacieho mena používateľa:”Konzola i-Catcher – Web Monitor” Využívanie výhod a nájdenie letiska Kancelária spoločnosti Pridať ďalší port do zber a môžete dokončiť metódu č. 3 Táto metóda je cieľom. Používa sa, keď buď máme jeden bod a potrebujeme uhádnuť heslo, alebo chceme spustiť databázu pomocou štandardných hesiel a nájsť platné výsledky. Hydra je na tieto účely ako stvorená. Ak to chcete urobiť, musíte si pripraviť slovník. Môžete prejsť a vyhľadať štandardné heslá pre smerovače. Pozrime sa na konkrétny príklad. Existuje model fotoaparátu DCS-2103. Vyskytuje sa pomerne často. Funguje to cez port 80. Využime zodpovedajúce údaje a nájdime potrebné informácie v shadane. Ďalej zhromažďujeme všetky adresy IP potenciálnych cieľov, ktoré sú pre nás zaujímavé. Ďalej vytvoríme zoznam. Poďme zhromaždiť zoznam hesiel a použiť to všetko pomocou nástroja hydra. Aby sme to urobili, musíme do priečinka pridať slovník, zoznam IP adries a spustiť nasledujúci príkaz: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get V koreňovom priečinku by mal byť súbor pass.txt s heslami, prihlásenie používame jedného admina s parametrom -l, ak potrebujete nastaviť slovník pre prihlasovania, tak je potrebné pridať súbor do koreňového adresára a zaregistrovať sa to s parametrom -L. Vybrané výsledky sa uložia do súboru good.txt. Zoznam IP adries je potrebné pridať do koreňového adresára so súborom targets.txt. Posledná veta v príkaze http-get je zodpovedná za pripojenie cez port 80. Príklad programu Zadanie príkazu a spustenie Na záver by som rád dodal pár informácií o skenovaní. Ak chcete získať čísla siete, môžete použiť vynikajúcu službu. Ďalej je potrebné tieto siete skontrolovať na prítomnosť portov, ktoré potrebujeme. Neodporúčam skenery, ale poviem, že stojí za to prejsť k takým a podobným skenerom ako masscan, vnc skener a iné. Môžete ho napísať na základe známej utility nmap. Hlavnou úlohou je skenovať rozsah a nájsť aktívne IP adresy s potrebnými portami. Záver Nezabudnite, že okrem štandardného prezerania môžete aj fotografovať, nahrávať videá a sťahovať si ich pre seba. Môžete tiež ovládať kameru a otáčať ju v požadovaných smeroch. A najzaujímavejšia vec je možnosť zapnúť zvuky a hovoriť na niektorých fotoaparátoch. Čo tu môžem odporučiť? Nastavte silné prístupové heslo a nezabudnite presmerovať porty.

Má strašný zvyk pripomínať vám všetko, čo ste kedy zverejnili. S najväčšou pravdepodobnosťou je v temných kútoch vašej kroniky veľa záznamov, ktoré si už nepamätáte. Je čas ich raz a navždy odstrániť.

Kontrola kroniky

V prvom rade sa uistite, že viete, ako vašu časovú os vidia bežní používatelia (tí, ktorí nie sú vašimi priateľmi na Facebooku). Ak to chcete urobiť, prejdite na svoju časovú os, kliknite na ikonu zámku v časti „Kto môže vidieť moje materiály?“ vyberte "Zobraziť ako" a uvidíte nasledovné:

Všetko si dobre prezrite a ak sa vám niečo nepáči, kliknite na dátum pod svojím menom, potom na ikonu zemegule a zmeňte položku „Zdieľané pre všetkých“ na „Priatelia“, „Len mne“ alebo „Používateľské nastavenia“. “. Okrem toho môžete záznam úplne odstrániť výberom príslušnej možnosti po kliknutí na šípku v pravom hornom rohu.

Skryť staré verejné príspevky

Ak chcete skryť veľa verejných príspevkov naraz, budete prekvapení, že Facebook má na to špeciálny nástroj.

Kliknite na zámok nastavení ochrany osobných údajov v pravom hornom rohu stránky, vyberte „Zobraziť ďalšie nastavenia“ a kliknite na „Obmedziť prístup k minulým príspevkom“. Prečítajte si správu, ktorá sa zobrazí, a kliknite na „Použiť tieto obmedzenia na minulé príspevky“, ak chcete, aby všetky vaše staré príspevky videli iba vaši priatelia.

Zmeňte nastavenia časovej osi

Ďalej sa uistite, že vaše nastavenia časovej osi zodpovedajú vašim preferenciám. Znova kliknite na zámok nastavení ochrany osobných údajov v pravom hornom rohu, vyberte Zobraziť ďalšie nastavenia a kliknite na kartu Časová os a značky na ľavom paneli.

Uistite sa, že prvá, štvrtá, piata a siedma položka je nastavená na „Priatelia“ alebo na čokoľvek iné:

Dôkladnejšie čistenie Facebooku

Ak vám tieto tipy nestačia, môžete použiť jedno z rozšírení prehliadača Chrome, napríklad Facebook Post Manager. Takéto programy však môžu byť prehnane agresívne, preto buďte pri ich používaní opatrní.

Pripravený! Vyčistili ste svoju časovú os od starých, zabudnutých publikácií. Teraz môžete žiť v pokoji a nemusíte sa báť, že niekto narazí na kompromitujúci obrázok alebo status, ktorý ste zverejnili v roku 2009.