Web kaynaklarında herhangi bir güvenlik açığı araması, istihbarat ve bilgi toplama ile başlar.
İstihbarat ya aktif olabilir - sitenin dosya ve dizinlerini kaba kuvvetle çalıştırabilir, güvenlik açığı tarayıcılarını başlatabilir, siteyi manuel olarak tarayabilir ve pasif - farklı arama motorlarında bilgi arayabilir. Bazen bir güvenlik açığı sitenin ilk sayfası açılmadan önce ortaya çıkar.
Bu nasıl mümkün olabilir?
İnternette durmadan dolaşan arama robotları, ortalama bir kullanıcı için faydalı bilgilere ek olarak, genellikle bir web kaynağına yapılan saldırıda siber suçlular tarafından kullanılabilecekleri kaydeder. Örneğin, komut dosyası hataları ve hassas bilgiler içeren dosyalar (yapılandırma dosyalarından ve günlüklerden kimlik doğrulama verileri ve veritabanı yedekleri içeren dosyalara kadar).
Bir arama robotunun bakış açısından, bir sql sorgusunun yürütülmesiyle ilgili bir hata mesajı, örneğin sayfadaki ürünlerin açıklamasından ayrılamaz, düz metindir. Aniden bir arama robotu, herhangi bir nedenle sitenin çalışma klasöründe sona eren .sql uzantılı bir dosyayla karşılaşırsa, site içeriğinin bir parçası olarak algılanacak ve ayrıca dizine eklenecektir (muhtemelen, içinde belirtilen şifreler).
Bu tür bilgiler, "savunmasız sayfaları" güvenlik açıkları içermeyen sayfalardan ayırmaya yardımcı olan güçlü, genellikle benzersiz anahtar kelimeler bilinerek bulunabilir.
Exploit-db.com'da anahtar kelimeleri kullanan özel sorgulardan oluşan devasa bir veri tabanı (sözde dorklar) bulunur ve bu veri tabanı Google Hack Veri Tabanı olarak bilinir.
neden google?
Kapılar iki nedenden dolayı öncelikle google'ı hedef alır:
- anahtar kelimeler (Tablo 1'de gösterilmiştir) ve özel karakterler (Tablo 2'de gösterilmiştir) için en esnek sözdizimi;
- google dizini diğer arama motorlarından daha eksiksizdir;
Tablo 1 - Ana google anahtar kelimeleri
anahtar kelime |
Anlam |
Örnek |
alan |
Yalnızca belirtilen sitede arama yapın. Yalnızca url'yi dikkate alır |
site: somesite.ru - verilen alan ve alt alan adları için tüm sayfaları bulur |
inurl |
uri'de bulunan kelimelere göre arama yapın. cl'den farklı olarak. "site" kelimeleri, site adından sonra eşleşmeleri arar |
inurl: haberler - verilen kelimenin uri'de bulunduğu tüm sayfaları bul |
metin |
Sayfanın gövdesinde ara |
intext: "fişler" - normal "fişler" sorgusuna tamamen benzer |
başlık |
Sayfa başlığında arama yapın. Etiketler arasına alınmış metin |
intitle: ”index of” - dizin listesi olan tüm sayfaları bulur |
harici |
Belirtilen uzantıya sahip sayfaları arayın |
dahili: pdf - Tüm pdf'leri bulur |
dosya tipi |
Şu anda, tamamen cl'ye benzer. "ext" kelimesi |
dosya türü: pdf - benzer |
ilgili |
Benzer konulara sahip siteleri arayın |
ilgili: google.ru - analoglarını gösterecek |
bağlantı |
Buna bağlantı veren siteleri arayın |
link: somesite.ru - buna bağlantısı olan tüm siteleri bulur |
tanımlamak |
Kelime tanımını göster |
tanımla: 0day - terim tanımı |
önbellek |
Sayfa içeriğini önbellekte göster (varsa) |
önbellek: google.com - sayfayı önbellekten açar |
Tablo 2 - Google sorguları için özel karakterler
sembol |
Anlam |
Örnek |
“ |
Tam tabiri |
intitle: "RouterOS yönlendirici yapılandırma sayfası" - yönlendiricileri arayın |
* |
herhangi bir metin |
inurl: "bitrix * mcart" - savunmasız bir mcart modülü ile bitrix'te siteleri arayın |
. |
herhangi bir karakter |
Index.of - istek dizinine benzer |
- |
kelimeyi hariç tut |
error -warning - hata içeren ancak uyarı içermeyen tüm sayfaları göster |
.. |
Menzil |
cve 2006..2016 - 2006'dan bu yana güvenlik açıklarını yıllara göre göster |
| |
Boole "veya" |
linux | pencereler - birinci veya ikinci kelimenin geçtiği sayfaları göster |
Bir arama motoruna yapılan herhangi bir talebin sadece kelimelerle bir arama olduğu anlaşılmalıdır.
Sayfada meta karakterler (tırnaklar, parantezler, noktalama işaretleri vb.) aramak işe yaramaz. Tırnak içinde belirtilen tam bir kelime öbeği araması bile bir kelime aramasıdır, ardından sonuçlarda zaten tam bir eşleşme aranır.
Tüm Google Hack Veritabanı dork'ları mantıksal olarak 14 kategoriye ayrılmıştır ve Tablo 3'te sunulmuştur.
Tablo 3 - Google Hack Veritabanı Kategorileri
Kategori |
Ne bulmanı sağlar |
Örnek |
ayaklıklar |
Web kabukları, genel dosya yöneticileri |
Listelenen web kabuklarının yüklendiği tüm saldırıya uğramış siteleri bulun: (intitle: “phpshell” VEYA intitle: “c99shell” VEYA intitle: “r57shell” VEYA intitle: “PHP Shell” VEYA intitle: “phpRemoteView”) `rwx`“ uname ” |
Kullanıcı adlarını içeren dosyalar |
Kayıt dosyaları, yapılandırma dosyaları, günlükler, girilen komutların geçmişini içeren dosyalar |
Hesap bilgilerini içeren tüm kayıt defteri dosyalarını bulun: filetype: reg reg + intext: "internet hesap yöneticisi" |
Hassas Dizinler |
Çeşitli bilgiler içeren dizinler (kişisel belgeler, vpn yapılandırmaları, gizli depolar vb.) |
vpn ile ilgili dosyaları içeren tüm dizin listelerini bulun: "Yapılandırma" başlığı: "Dizin" metni: vpn Git depoları içeren siteler: (iç metin: "/.git dizini") ("üst dizin") |
Web Sunucusu Algılama |
Web sunucusu hakkında sürüm ve diğer bilgiler |
JBoss sunucu yönetim konsollarını bulun: inurl: "/ web-console /" intitle: "Yönetim Konsolu" |
Güvenlik Açığı Dosyaları |
Bilinen güvenlik açıklarını içeren komut dosyaları |
Sunucudan rastgele bir dosya indirmenize izin veren bir komut dosyası kullanan siteleri bulun: allinurl: forcedownload.php? dosya = |
Savunmasız Sunucular |
Kurulum komut dosyaları, web kabukları, açık yönetim konsolları vb. |
Kök olarak çalışan açık PHPMyAdmin konsollarını bulun: intitle: phpMyAdmin "phpMyAdmin ***'e Hoş Geldiniz" "* üzerinde root @ * olarak çalışıyor" |
Hata mesajları |
Çeşitli hatalar ve uyarılar genellikle önemli bilgileri ortaya çıkarır - CMS sürümünden şifrelere kadar |
Veritabanına sql sorguları yürütmede hata olan siteler: "Uyarı: mysql_query ()" "geçersiz sorgu" |
İlginç bilgiler içeren dosyalar |
Sertifikalar, yedeklemeler, e-postalar, günlükler, sql komut dosyaları vb. |
Başlatma sql komut dosyalarını bulun: filetype: sql ve "insert into" -site: github.com |
Şifre içeren dosyalar |
Parola içerebilen her şey - günlükler, sql komut dosyaları vb. |
Şifrelerden bahseden günlükler: dosya tipi:kayıtmetin:şifre |geçmek |pw şifreleri içeren sql betikleri: dahili:sqlmetin:Kullanıcı adımetin:parola |
Hassas Online Alışveriş Bilgileri |
Online alışveriş ile ilgili bilgiler |
Pin kodlarını bulun: dcid =bn =toplu iğnekod = |
Ağ veya güvenlik açığı verileri |
Web kaynağıyla doğrudan ilgili olmayan, ancak ağı veya diğer web dışı hizmetleri etkileyen bilgiler |
Dahili ağ hakkında bilgi içeren otomatik proxy yapılandırması için komut dosyaları bulun: inurl: vekil | inurl: wpad dahili: pac | dahili: dat findproxyforurl |
Giriş portallarını içeren sayfalar |
Giriş formları içeren sayfalar |
Saplogon web sayfaları: metin: "2016 SAP AG. Her hakkı saklıdır. " intitle: "Oturum Aç" |
Çeşitli Çevrimiçi Cihazlar |
Yazıcılar, yönlendiriciler, izleme sistemleri vb. |
Yazıcı yapılandırma panelini bulun: başlık: "hplazer jeti "inurl:SGK /yetki /Ayarlamak_yapılandırma_cihaz bilgisi.htm |
Öneriler ve Güvenlik Açıkları |
Güvenlik açığı bulunan CMS sürümlerindeki web siteleri |
Sunucuya rastgele bir dosya yükleyebileceğiniz güvenlik açığı bulunan eklentileri bulun: inurl: fckeditor -intext: "ConfigIsEnabled = False" metin metni: ConfigIsEnabled |
Kapılar daha çok İnternet'teki tüm siteleri aramaya odaklanır. Ancak hiçbir şey, herhangi bir site veya sitedeki arama alanını sınırlamanızı engellemez.
Her google isteği, isteğe "site: somesite.com" anahtar kelimesi eklenerek belirli bir siteye odaklanabilir. Bu anahtar kelime herhangi bir dok'a eklenebilir.
Güvenlik açığı arama otomasyonu
Bu nedenle fikir, bir arama motoru (google) kullanarak güvenlik açıklarını aramayı otomatikleştiren ve Google Hack Veritabanına dayanan basit bir yardımcı program yazmak için doğdu.
Yardımcı program, phantomjs kullanılarak nodejs'de yazılmış bir komut dosyasıdır. Kesin olmak gerekirse, komut dosyası phantomjs'nin kendisi tarafından yorumlanır.
Phantomjs, js kodu ve kullanıcı dostu bir API tarafından yönlendirilen, GUI'si olmayan tam teşekküllü bir web tarayıcısıdır.
Yardımcı programın oldukça anlaşılır bir adı var - dorks. Komut satırında çalıştırarak (seçenekler olmadan), birkaç kullanım örneğiyle ilgili kısa bir yardım alırız:
Şekil 1 - Temel dork seçeneklerinin listesi
Yardımcı programın genel sözdizimi, dork "komut" "seçenek listesi" dir.
Tüm seçeneklerin ayrıntılı bir açıklaması tablo 4'te sunulmaktadır.
Tablo 4 - dorks sözdizimi
Emretmek |
Seçenek |
Açıklama |
ghdb |
-l |
Google Hack Veritabanı dork kategorilerinin numaralı bir listesini görüntüleyin |
-c "kategori numarası veya adı" |
Belirtilen kategorideki parçaları numaraya veya ada göre yükleyin |
|
-q "ifade" |
İstek üzerine bulunan dorkları indirin |
|
-o "dosya" |
Sonucu dosyaya kaydet (yalnızca -c | -q seçenekleriyle) |
|
Google |
-d serseri |
İsteğe bağlı bir dork ayarlayın (bu seçenek birçok kez kullanılabilir, -D seçeneğiyle birleştirilebilir) |
-D "dosya" |
Dosyadan dorks kullanın |
|
-s "site" |
Site belirle (bu seçenek birçok kez kullanılabilir, -S seçeneği ile birleştirilebilir) |
|
-S "dosya" |
Siteleri bir dosyadan kullanın (kaba kuvvet dorkları her site için bağımsız olarak gerçekleştirilecektir) |
|
-f "filtre" |
Ek anahtar kelimeler belirleyin (her dok'a eklenecektir) |
|
-t "ms sayısı" |
google istekleri arasındaki aralık |
|
-T "ms sayısı" |
Bir captcha ile karşılaşılırsa zaman aşımı |
|
-o "dosya" |
Sonucu bir dosyaya kaydedin (yalnızca bir şey bulunan parçalar kaydedilir) |
Ghdb komutunu kullanarak, herhangi bir istek üzerine exploit-db'den tüm dork'ları alabilir veya tüm kategoriyi bütünüyle belirtebilirsiniz. Kategori 0'ı belirtirseniz, tüm veritabanı kaldırılacaktır (yaklaşık 4,5 bin dork).
Halihazırda mevcut olan kategorilerin listesi Şekil 2'de gösterilmektedir.
Şekil 2 - Mevcut GHDB dok kategorilerinin listesi
Google komutu, google arama motorundaki her dork'u değiştirecek ve sonucu eşleşmeler için analiz edecektir. Bir şeyin bulunduğu yollar bir dosyaya kaydedilecektir.
Yardımcı program farklı arama modlarını destekler:
1 dork ve 1 site;
1 dork ve birçok site;
1 site ve birçok salak;
birçok site ve birçok salak;
Dorks ve sitelerin listesi, bir argüman veya bir dosya aracılığıyla belirtilebilir.
işin gösterilmesi
Hata mesajlarını arama örneğini kullanarak güvenlik açıklarını aramaya çalışalım. Komutla: dorks ghdb –c 7 –o error.dorks “Hata Mesajları” kategorisinin bilinen tüm dorkları Şekil 3'te gösterildiği gibi yüklenecektir.
Şekil 3 - "Hata Mesajları" kategorisinin bilinen tüm dork'larını yükleme
Parçalar yüklenir ve bir dosyaya kaydedilir. Şimdi onları bir siteye "teşvik etmek" kalıyor (bkz. Şekil 4).
Şekil 4 - Google önbelleğinde ilgilenilen sitenin güvenlik açıklarını arama
Bir süre sonra, incelenen sitede hata içeren birkaç sayfa bulunur (bkz. Şekil 5).
Şekil 5 - Bulunan hata mesajları
Sonuç olarak, result.txt dosyasında hataya neden olan dorkların tam bir listesini alıyoruz.
Şekil 6, site hatalarını aramanın sonucunu gösterir.
Şekil 6 - Hata arama sonucu
Bu dork için önbellekte, komut dosyalarının mutlak yollarını, sitenin içerik yönetim sistemini ve veritabanı türünü ortaya çıkaran tam bir geri izleme görüntülenir (bkz. Şekil 7).
Şekil 7 - Site cihazıyla ilgili bilgilerin açıklanması
Ancak, GHDB'den gelen tüm salakların gerçek bir sonuç vermediği akılda tutulmalıdır. Ayrıca, google tam bir eşleşme bulamayabilir ve benzer bir sonuç gösterebilir.
Bu durumda, kişisel dok listenizi kullanmak daha akıllıca olacaktır. Örneğin, her zaman örnekleri Şekil 8'de gösterilen "olağandışı" uzantılara sahip dosyaları aramalısınız.
Şekil 8 - Normal bir web kaynağı için tipik olmayan dosya uzantılarının listesi
Sonuç olarak, dorks google –D extensions.txt –f bank komutuyla, google ilk istekten itibaren sitelere “olağandışı” dosya uzantıları vermeye başlar (bkz. Şekil 9).
Şekil 9 - Bankacılık sitelerinde "kötü" dosya türlerinin aranması
Google'ın 32 kelimeden uzun istekleri kabul etmediği unutulmamalıdır.
dorks google –d intext ile: ”hata | uyarı | uyarı | sözdizimi” –f üniversitesi
PHP yorumlayıcı hatalarını eğitim sitelerinde arayabilirsiniz (bkz. Şekil 10).
Şekil 10 - PHP çalışma zamanı hatalarını arayın
Bazen bir veya iki salak kategorisi kullanmak uygun değildir.
Örneğin, sitenin wordpress motorunda çalıştığını biliyorsanız, o zaman wordpress için dorks'a ihtiyacınız var. Bu durumda, Google Hack Veritabanı aramasını kullanmak uygundur. dorks ghdb –q wordpress –o wordpress_dorks.txt komutu, Şekil 11'de gösterildiği gibi tüm Wordpress dork'larını indirecektir:
Şekil 11 - Wordpress ile ilgili dorkları arayın
Tekrar bankalara dönelim ve wordpress ile ilgili ilginç bir şey bulmaya çalışmak için dorks google –D wordpress_dords.txt –f bank komutunu kullanalım (bkz. Şekil 12).
Şekil 12 - Wordpress'te güvenlik açıklarını arayın
Google Hack Veritabanında yapılan bir aramanın 4 karakterden kısa kelimeleri kabul etmediğini belirtmekte fayda var. Örneğin, sitenin CMS'si bilinmiyor, ancak dil biliniyorsa - PHP. Bu durumda, boruyu ve sistem arama yardımcı programını dorks –c all | findstr / I php> php_dorks.txt (bkz. şekil 13):
Şekil 13 - PHP'nin geçtiği tüm dork'ları aramak
Bir arama motorunda güvenlik açıkları veya bazı hassas bilgiler için arama, yalnızca bu sitede önemli bir dizin varsa aranmalıdır. Örneğin, bir sitenin dizine eklenmiş 10-15 sayfası varsa, bu şekilde bir şey aramak aptalcadır. Dizinin boyutunu kontrol etmek kolaydır - google arama kutusuna "site: somesite.com" yazmanız yeterlidir. Eksik dizine eklenmiş bir site örneği, Şekil 14'te gösterilmektedir.
Şekil 14 - Site indeksinin boyutunu kontrol etme
Şimdi hoş olmayan şeyler hakkında ... Zaman zaman google bir captcha isteyebilir - yapılacak bir şey yok - girmeniz gerekecek. Örneğin, “Hata Mesajları” kategorisine girdiğimde (90 salak), captcha sadece bir kez düştü.
Phantomjs'nin hem http hem de çorap arayüzü aracılığıyla bir proxy üzerinden çalışmayı desteklediğini eklemeye değer. Proxy modunu etkinleştirmek için dorks.bat veya dorks.sh'da ilgili satırın yorumunu kaldırın.
Araç kaynak kodu olarak mevcuttur
Ve böylece arkadaşlar, küçük bir devam filmi çekmeye karar verdim. Böyle yorumlar beklemiyordum, gerçekten yeni başlayanlar için faydalı olacağını umuyorum...
Bu sefer size salakların ne olmaması gerektiğini anlatmaya çalışacağım. Çünkü genellikle tamamen hayal ürünü görünen müşterilerle çalışmak zorunda kalırsınız. Ve biraz konuştuktan sonra bu salakların parasını da ödedikleri ortaya çıktı. Genelde öfkelenir) Aptallığımdan kendim hem 300 ruble hem de 20 ruble için salak aldım. Ama iyi olacak salaklar yapacak ve arama motoru onlardan ihtiyacım olanı verecek yetkin bir kişiyle henüz tanışmadım. Kimseyi gücendirmeye çalışmıyorum, o zaman sadece kişisel görüşüm.
İlk olarak, satın almadan önce her zaman kontrol etmek için 10-15 doroc isteyin, sadece görsel olarak değerlendirin. Umuyorum ki bu rehberden sonra halktan bile denemeyecek olanlardan isteğiniz için az çok keskinleştirilmiş salaklar belirleyebileceksiniz.
Gitmek!
Örneklerle çalışmak benim için daha kolay, bu yüzden bazen karşımıza çıkan "çalınabilir" parçaların bir listesini çıkarmaya çalışacağım ve size nelere dikkat etmeniz gerektiğini söyleyeceğim:
Mistake.php?Gta_5 = çerçeve
Kapıyı parçalara ayırıyoruz:
hata.php- burada, bu kelimenin bağlantıda bulunması gerektiği varsayılmaktadır. Aslında, biraz farklı. Bir bağlantıda bir kelimenin bulunması için operatöre uygulanması gerekir. inurl: veya allinurl:
Diyelim ki bu kelime ile bazı bağlantılara rastladık. Ancak, sayfanın başlığına atıfta bulunması gereken bu kısımdır (aptalca değerlendirilir). Hangi kodlayıcının oyun sitesinde error.php sayfasını yapacağını bilmiyorum.
Tabii ki, bazıları var. Ancak bu çok küçük bir yüzde olacaktır. Bana gelince, sayfa aşağı yukarı php kodlayıcıları tarafından kullanılan popüler bir isimle olmalı.
Dorcs'ta arzu edilmeyen birkaç sayfa daha (doroc satıcıları genellikle rastgele kelimeler kullanır):
Gta5.php - kimse farcry_primal.php sayfasını aramaz farcry_primal.cfm - .cfm uzantısı ASP.NET'te kullanılır, evet, içinde yazılır, ancak php'deki kadar sık değil. Ve böyle bir ada sahip bir sayfayla karşılaşmak, büyük bir başarıdır kramble.php how_to_work.php catch "in.php - jzooo.php sayfa başlığında özel karakterler olmamalıdır - genel olarak, bunun ne tür bir sayfa olduğunu anlayın. game_of_trone.php - nadir bir sayfa , + oyunlar için geçerli değildir, ancak büyük olasılıkla filmin başlığı için geçerlidir
Umarım yaklaşık mantığı anlamışsınızdır. Sayfanın mantıklı bir başlığı olmalı, ana şey bu. Başlığın oyun temasıyla ilgili bir şey içerip içermediği çok önemli değil. Kodlayıcılar tarafından en çok hangi sayfalar kullanılır ve genel olarak dorklarda kullanılabilecek daha popüler olanlar:
Index.php private.php pm.php user.php elements.php area.php config.php search.php yönlendirme.php r.php (aynı yönlendirme) s.php (aynı arama) mail.php forum.php gönderisi .php account.php exit.php query.php q.php (aynı sorgu) vb.
Bunun gibi. Dork'taki sayfanın başlığı (varsa) tek heceli olmalı, sitede kullanıma uygun olmalı ve bir tür mantıksal çağrışım taşımalıdır. Burada bizim gibi isimlerin olmaması korkutucu değil. steam.php veya steam_keys.php veya rulet.php, daha fazla bağlantı bulmamız bizim için önemlidir. Ve bir sorgudaki bir kelime web sitelerinde ne kadar sık kullanılırsa o kadar iyidir. Geri kalanların da yardımıyla bu konuda bizim için az çok gerekli olanları seçeceğiz.
Sayfaların isimlerini bulduk ama en önemli şey bu değil. İkinci kısma geçelim.
Bu GET isteğini karşılayın:
? GTA 5- Böyle bir talep olmadığını hemen söylemeliyim. (Bunun benim kişisel görüşüm olduğunu hatırlatırım)
İdeal olarak ihtiyacımız olan GET isteği veritabanına erişmeli ve SQL enjeksiyonu durumunda veritabanından çıktıda bir hataya neden olmalıdır. İhtiyacımız olan şey bu. Ancak, adlı bir sorgu bulun GTA 5- tekrar, bol şans. Ve eğer yaparsak, onun savunmasız kalmasına ihtiyacımız var. Bu yine ilgilendiğimiz bağlantıların çoğunu atar.
Birkaç tane daha kötü, iyi olmayan sorgu örneği:
Groove =? Paypal =? Qiwi_wallet =? My_money =? Dai_webmoney =? Skdoooze =? Sadlkjadlkjswq =? 213123 =? 777 =
Paypal neden kötü istek? Çünkü bu istek ile paypal ile bir örnek ile veri tabanına başvurmak istediğimiz varsayılmaktadır. Belki de şirketin kendisi dışında kimse paypal tabanını evde tutmaz. Yine, kalkan oluyorum.
Kısa, kullanışlı, hatırlaması kolay ve en azından bir tür mantığa sahip oldukları için herkesin kullanmayı sevdiği iyi sorgulara örnekler:
Id =? Cat =? Cat_id =? Get =? Gönderi =? Çerçeve =? R =? Yönlendirme = (fikri anladınız)? Kullanıcı adı =? user =? search =? s =? wallet =? acc =? Balance =? do =?
Devam etmek için, elbette, sonsuza kadar yapabilirsiniz. Ancak bunlar hem karışık hem de oyunlara, paraya ve diğerlerine mükemmel şekilde uyan evrensel isteklerdir. Forumlar, torrent siteleri ve diğer her şeyle karşılaşacağız.
Örneğin, oyun sorguları için işe yarayabilecek birkaç sorgu diyelim:
Oyun =? Game_id =? Savaş =? Kayıt =? Takım =? Silah =? Env = (envanter)? Oyun verileri =? Oyuncu =? Oyuncular =? Oynat = (video kliplerle sitelere rastlamak)?
İdeal olarak, yaklaşık olarak aynı sorgulama mantığı diğer konulara da uygulanmalıdır. En azından biraz İngilizce anlamanız ve ne tür salaklar aldığınızı anlamanız gerekiyor. Genel olarak, 10-20 doroks'a bakmak yeterlidir ve ne tür bir mega özel satın aldığınız ve gelecekte bu satıcıyla iletişim kurmaya değer olup olmadığı hemen anlaşılacaktır. Veya genel olarak, geri ödemenizi siyah yoluyla yapın, eğer dork'larınızda sex.php olduğunu görürseniz? ya da? photo = ve dükkanlar için dorks sipariş ettiniz. Böyle rakamlara trenin altında eller
Ve son olarak, kapı kanadının en önemli kısmı (ki bazen hiç yoktur). GET isteğinin adına baktıysak (isteğin kendisine değil), şimdi tam olarak ihtiyacımız olanı bulmamıza yardımcı olabilecek talebe geçiyoruz.
Test yolumuzdan, bu bir bölüm- çerçeve
Bunun kötü bir istek olduğunu söylemeyeceğim ama oyun siteleri aradığımızı düşünürsek böyle bir isteğin verimi %15-20 civarındadır. Karışık parçalar için veya sadece bağlantı sayısı için (sadece bir şeyi birleştirmek için), gayet iyi olacaktır.
İsteğin adı, dorklarla ilgili birçok öğretici ve kılavuzda söylendiği gibi, konumuzla ilgili herhangi bir kelimeyi içerebilir. Oyun isteklerinden sapmayacağız, bu yüzden oyunlar için iyi, geçerli isteklerden bir örnek vereceğim:
Oyun oyun deneyimi oyuncu seviyesindeki oyuncular dota counter-strike AWP | Aziimov M19 NAVI bedava ücretsiz oyunlar oyna oyun indir oyun oyun forumu oyun hakkında Ekran görüntüsü oyun oyun rehberi
Parçalarınızın temasının ne olduğu açık olmalıdır. Satın aldığınız kapılarda aşağıdakine benzer bir şey varsa (ve biz oyun kapılarını aldık):
İzle Freedom text dsadaswe 213123321 ledy gaga fuck amerika bla bla kız göğüsleri free XXX porn futurama s01e13
Sonra yine satıcının nafiklerini göndermekten çekinme ve salaklarını at. oyun sitelerini göremiyorsun :)
Bir nokta daha, operatörler bu sorgularla kullanılabilir - intitle:, allintitle:, intext:, allintext:
İki nokta üst üste işaretinden sonra, hemen yukarıdaki listeden oyun isteğinin kendisi olacaktır ( intitle: oyun, allintext: bedava oyna)
Her şeyi iletmek istediğim gibi görünüyor. Temel olarak, makalenin en azından bir şekilde yeni başlayanlar için yararlı olacağını umuyorum (benim için yararlı olacak ve birkaç yüz ruble biriktirmeme ve vicdansız doroc satıcılarını yerlerine koymama yardımcı olacak). Eh, az ya da çok kendin yapman gerektiğini anladıysan, sadece memnun olacağım.
Tren, gözünü / elini doldur, salaklarda özellikle karmaşık bir şey yok.
Ve son olarak, damperde nasıl olduğunu bilmiyorum, ancak a-parser sakince yiyor ve Rusça isteklerle birçok bağlantı arıyor. Neden olmasın, diye düşündüm. Test ettim, etkisi beni mutlu etti. gülebilirsin))
Frame.php?Ad = ücretsiz oyunlar get.php?Sorgu = CS search.php'yi indirin?Tamam = oyun sunucuları
[İlk makalem] -Ne zaman insanlar özel salaklar hakkında konuşmaya başlayınca komik oluyor.
Dork'un ve private'ın ne olduğunu tanımlayarak başlayalım:
DORK (DORKA)- bu bir maskedir, başka bir deyişle, sistemin adresi aynı DORK'u içeren sitelerin bir listesini döndüreceği yanıt olarak bir arama motoruna yapılan bir istektir.
Özel- sadece bir kişinin veya bir proje üzerinde çalışan küçük bir grup insanın erişebildiği bilgiler.
Şimdi "ifadesini analiz edelim" özel kapı
".
Belirli bir dorktaki siteleri bulmak için bir istek gönderirsek ve bize bir tür sonuç verilirse, herhangi bir kişi bunu yapabilir ve bu nedenle sağlanan bilgiler özel değildir.
Ve oyun / nakit / mağaza doroks satıcıları hakkında biraz.
Pek çok insan bu tür dorklar bestelemeyi sever:
Steam.php?S = bitcoin.php?Id = minecraft.php?Id =
Dorklar hakkında hiçbir şey anlamadığımızı düşünelim ve Google'ın bize ne kadar link vereceğine bakmaya çalışalım:
Muhtemelen, bu tür düşünceler hemen kafanızda belirdi: "Khrenovich, boşuna uğraşmıyorsunuz, bak ne kadar çok bağlantı, insanlar neredeyse orada para satıyor!"
Ama ben size hayır diyeceğim çünkü şimdi bakalım bu istek bize ne tür bağlantılar verecek:
Sanırım konuyu anladınız, şimdi google operatörünü kullanalım inurl: tam bir arama için ve ne olduğunu görün:
Evet, sayı keskin bir şekilde düştü, sonra aynı. Ve yinelenen alan adları + ***.Info / vaernamo-nyheter / dennis-steam.php planının bağlantıları olacağını hesaba katarsak, sonuç 5-10 parça olacaktır.
Sizce kaç kişi bu tür bağlantıları web sitelerine kaydedecek?"
Linkleri görebilmek için üye olmalısınız.
"vs, ama elbette sadece birkaçı.
Bu, aşağıdaki gibi kapı tutamakları yazmak anlamına gelir. steam.php?id = hiç mantıklı değil, o zaman soru şu ki, ne tür salaklar pişirmeliyiz?
Ve her şey oldukça basit, dorkumuzda mümkün olduğunca çok sayıda bağlantı toplamamız gerekiyor. En fazla sayıda bağlantı, formun en ilkel salağından gelecektir. index.php?id =
Oops, 538 milyon, iyi bir sonuç, değil mi?
biraz daha ekleyelim inurl:
Nasıl yani yarısı yok oldu ama şimdi neredeyse tüm linkler index.php ile mi olacak?
Yukarıdan şu sonuca varabiliriz: en sık kullanılan dizinlere ihtiyacımız var, onlardan sonucumuz en yüksek olacak.
Sanırım pek çok insanın şu gibi düşünceleri vardı: "Sırada ne var? Tematik sitelere ihtiyacımız var, köpek yavrusu sevenler için her türden siteye değil!" Tabii ki, ancak sitelerin konularına geçmek için - Google operatörlerini tanımamız gerekecek, başlayalım. Tüm operatörleri değil, yalnızca sayfaların ayrıştırılmasında bize yardımcı olacakları analiz edeceğiz.
İlgilendiğimiz operatörler nelerdir:
inurl: Sayfa adresinde belirtilen kelimeyi içeren siteleri gösterir.
Örnek:
Sayfa adresinde bir kelime bulunan sitelere ihtiyacımız var araba. Formun bir isteğini pişirmek inurl: araba ve adresin kelime sepetini içerdiği tüm bağlantılar bize verilecektir. Onlar. Bu talebi kullanarak, bizim için uygun olmayan bağlantıları filtreleyerek, durumumuzun daha sıkı bir şekilde yerine getirilmesini sağladık.
metin: sayfaların seçimi tam olarak sayfanın içeriğine göre yapılır.
Örnek:
Diyelim ki bitcoin kelimelerinin yazıldığı sayfalara ihtiyacımız var. Formun bir isteğini pişirmek metin: bitcoin,şimdi metinde bitcoin kelimesinin kullanıldığı linkler verilecektir.
başlık: Başlık etiketinde istekte belirtilen kelimelerin olduğu sayfalar görüntüleniyor, istekte bulunmayı zaten anladığınızı düşünüyorum, bu yüzden örnek vermeyeceğim.
allinanchor: operatör, açıklamasında ilgilenilen kelimeleri içeren sayfaları gösterir.
ilgili: belki de benzer içerikli siteler veren önemli operatörlerden biridir.
Örnek:
ilgili: exmo.com - borsalar bize verecek, kendiniz kontrol etmeye çalışın.
Belki de ihtiyacımız olan tüm ana operatörler.
Şimdi bu operatörleri kullanarak yol yapımına geçelim.
Her dork'un önüne inurl koyacağız:
Inurl: sepet? Id = inurl: dizin? Id = inurl: katalog? Id =
Intext'i de kullanalım: Diyelim ki oyuncak arıyoruz, yani dota2, portal, CSGO gibi kelimelere ihtiyacımız var...
Metin: dota2 metin: portal metin: csgo
Bir cümleye ihtiyacımız varsa, o zaman allinurl:
Allinurl: GTA SAMP...
Şimdi hepsini birbirine yapıştıralım ve şu görüntüyü elde edelim:
Inurl: araba Id = intext: dota2 inurl: cart Id = intext: portal inurl: araba Id = intext: csgo inurl: cart Id = allinurl: GTA SAMP inurl: dizin Id = intext: dota2 inurl: dizin? id = intext: portal inurl: indeks? id = intext: csgo inurl: indeks? id = allinurl: GTA SAMP inurl: katalog? id = intext: dota2 inurl: katalog? id = intext: portal inurl: katalog? id = intext: csgo inurl: katalog? id = allinurl: GTA SAMP
Sonuç olarak, daha dar ve daha hassas bir arama ile oyun parkurları elde ettik.
Bu yüzden beyninizi açın ve arama operatörleri ve anahtar kelimelerle biraz deneme yapın, sapık olmanıza ve bunun gibi saçma sapan şeyler yazmanıza gerek yok. hochymnogoigr.php?id =
Hepinize teşekkür ederim, umarım bu makaleden en azından faydalı bir şeyler öğrenmişsinizdir.
Avatarların psikolojideki değeri
Avatarların psikolojideki değeri
MS Word'de bir harf nasıl vurgulanır
Bir kişinin avatarı ne anlama gelir?
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?