April, önceki kullanıcının tüm yayınlarına başlık verir. Gizli Şeyi Bulmak için Az Bilinen Google Özelliklerini Kullanma

09.08.2019

Herhangi bir şirketin gizli verileri koruması önemlidir. İstemci oturum açma bilgilerinin ve parolalarının sızması veya sunucuda barındırılan sistem dosyalarının kaybolması yalnızca finansal kayıplara yol açmaz, aynı zamanda en güvenilir görünen kuruluşun itibarını da yok eder. Makalenin yazarı, Vadim Kuliş.

Tüm olası riskler göz önüne alındığında, şirketler en son teknolojiyi uygulamakta ve değerli verilere yetkisiz erişimi engellemek için büyük miktarlarda para harcamaktadır.
Ancak, karmaşık ve iyi düşünülmüş hacker saldırılarına ek olarak, hiç düşündünüz mü? dosyaları bulmanın kolay yolları güvenli bir şekilde korunmayanlardı. Arama operatörlerinden bahsediyoruz - daha doğru sonuçlar elde etmek için arama sorgularına eklenen kelimeler. Ama önce ilk şeyler.

İnternette gezinmeyi Google, Yandex, Bing ve bu tür diğer hizmetler gibi arama motorları olmadan hayal etmek imkansızdır. Arama motoru, web'deki birçok siteyi dizine ekler. Bunu, işleyen arama robotlarının yardımıyla yaparlar. çok sayıda veri ve aranabilir hale getirin.

Popüler Google Arama Operatörleri

Aşağıdaki operatörleri kullanmak, gerekli bilgileri bulma sürecini daha doğru hale getirmenizi sağlar:

* site: aramayı belirli bir kaynakla sınırlandırın

Örnek: istek site:example.com Google'ın example.com sitesi için içerdiği tüm bilgileri bulacaktır.

* dosya türü: belirli bir dosya türünde bilgi aramanıza olanak tanır

Örnek: istek Google arama motorunda bulunan sitedeki tüm dosyaların listesini gösterir.

* inurl: - kaynak URL'sinde arama yapın

Örnek: istek site:example.com inurl:admin— sitede yönetim panelini arar.

* intitle: - sayfa başlığında arama yapın

Örnek: istek site: example.com başlık: "Dizin"- example.com sitesinde içinde dosya listesi bulunan sayfaları arar

* önbellek: - Google önbellek araması

Örnek: istek önbellek:example.com sistemde önbelleğe alınan example.com kaynağının tüm sayfalarını döndürür

Ne yazık ki, arama robotları bilgilerin gizliliğinin türünü ve derecesini belirleyememektedir. Bu nedenle, geniş bir okuyucu kitlesine yönelik bir blogdan bir makaleyi ve web sunucusunun kök dizininde saklanan ve yetkisiz kişiler tarafından kullanılmamak üzere veritabanının yedek bir kopyasını ele alırlar. aynı şekilde.

Bu özellik sayesinde saldırganlar, arama operatörlerini kullanmanın yanı sıra, web kaynak açıklarını, çeşitli bilgi sızıntılarını (yedek kopyalar ve web uygulama hatalarının metinleri), açık yönetim panelleri gibi gizli kaynakları, kimlik doğrulama ve yetkilendirme mekanizmaları olmadan tespit etmeyi başarırlar.

Hangi hassas veriler çevrimiçi olarak bulunabilir?

Arama motorları tarafından bulunabilecek ve potansiyel olarak bilgisayar korsanlarının ilgisini çekebilecek bilgilerin şunları içerdiğini unutmayın:

* Araştırılan kaynağın üçüncü seviyesinin etki alanları

Üçüncü seviye alan adları "site:" kelimesi kullanılarak bulunabilir. Örneğin, şöyle bir istek site:*.example.com example.com için tüm 3. seviye alan adlarını listeler. Bu tür sorgular, gizli yönetim kaynaklarını, sürüm kontrol ve derleme sistemlerini ve ayrıca web arayüzüne sahip diğer uygulamaları keşfetmenize olanak tanır.

* Sunucudaki gizli dosyalar

Bir web uygulamasının çeşitli bölümleri arama sonuçlarına dahil edilebilir. Onları aramak için sorguyu kullanabilirsiniz. dosya türü:php sitesi:example.com. Bu, uygulamada daha önce kullanılamayan işlevlerin yanı sıra uygulamanın çalışması hakkında çeşitli bilgileri keşfetmenize olanak tanır.

* Yedekler

Yedekleri aramak için kullanılır anahtar kelime dosya tipi:. Yedekleri saklamak için çeşitli dosya uzantıları kullanılır, ancak en sık kullanılan uzantılar bak, tar.gz, sql'dir. Talep örneği: site:*.example.com dosya türü:sql. Yedeklemeler, genellikle kullanıcı verilerini ve web sitesi kaynak kodunun yanı sıra yönetici arayüzlerinden oturum açma bilgilerini ve parolaları içerir.

* Web uygulama hataları

Hata metni, uygulamanın sistem bileşenleri (web sunucusu, veritabanı, web uygulama platformu) hakkında çeşitli veriler içerebilir. Bu tür bilgiler, saldırıya uğrayan sistem hakkında daha fazla bilgi edinmelerine ve kaynağa yönelik saldırılarını iyileştirmelerine olanak tanıdığından, bilgisayar korsanlarının her zaman büyük ilgisini çeker. Talep örneği: site:example.com "uyarı" "hata".

* Girişler ve şifreler

İnternette bir web uygulamasını hacklemenin bir sonucu olarak, bu hizmetin kullanıcılarının verileri görünebilir. Rica etmek filetype:txt "giriş" "şifre" oturum açma bilgileri ve şifreleri olan dosyaları bulmanızı sağlar. Aynı şekilde, postanızın veya herhangi bir hesabınızın saldırıya uğrayıp uğramadığını kontrol edebilirsiniz. sadece istekte bulunun dosya türü:txtKullanıcı adı ya da email".

Hassas bilgileri keşfetmek için kullanılan anahtar kelimelerin ve arama dizelerinin kombinasyonlarına Google Dorks denir.

Google uzmanları, bunları herkese açık Google Hacking Database veritabanında topladı. Bu, bir CEO, geliştirici veya web yöneticisi olsun, bir şirket temsilcisinin bir arama motoru sorgusu çalıştırmasına ve değerli verilerin ne kadar iyi korunduğunu belirlemesine olanak tanır. Tüm dorklar, kolay arama için kategorilere ayrılmıştır.

Yardıma mı ihtiyacınız var? a1qa güvenlik testi uzmanlarıyla bir danışma randevusu alın.

Google Dorks bilgisayar korsanlığı geçmişine nasıl girdi?

Son olarak, Google Dorks'un saldırganların önemli ancak güvenli olmayan bilgileri elde etmesine nasıl yardımcı olduğuna dair birkaç örnek:

Vaka Çalışması #1. Bankanın web sitesinde gizli belgelerin sızması

Bankanın resmi web sitesinin güvenlik analizinin bir parçası olarak, bulundu büyük miktar pdf belgeleri. Tüm belgeler "site:banka-site dosya türü:pdf" sorgusu kullanılarak bulundu. Ülke genelinde banka şubelerinin bulunduğu binaların planları olduğu için belgelerin içeriği ilginç çıktı. Bu bilgi banka soyguncularının büyük ilgisini çekecektir.

Vaka çalışması #2. Ödeme kartı verilerini arayın

Çoğu zaman, çevrimiçi mağazalar saldırıya uğradığında, saldırganlar kullanıcı ödeme kartı verilerine erişim sağlar. Saldırganlar bu verileri paylaşmak için Google tarafından dizine eklenen kamu hizmetlerini kullanır. İstek örneği: "Kart Numarası" "Son Kullanma Tarihi" "Kart Türü" filetype:txt.

Ancak, kendinizi temel kontrollerle sınırlamayın. a1qa'ya ürününüzün kapsamlı bir değerlendirmesine güvenin. Sonuçta, veri hırsızlığını önlemek, sonuçları ortadan kaldırmaktan daha ucuzdur.

Elbette Google gibi harika bir arama motoru hakkında bir kereden fazla duymuşsunuzdur. Sanırım bir şeyi bilmek istediğinde onu bir kereden fazla kullanmak zorunda kaldın. Ama istediğini buldun mu? Google'da benim kadar sık arama yaparsanız, aramanızı daha hızlı ve daha verimli hale getirmek için tasarlandığı için bu makaleyi yararlı bulacağınızı düşünüyorum. O halde biraz tarihçe ile başlayalım...

Google, Amerikalı matematikçi Edward Kaiser'in yeğeni Milton Sirotta tarafından bir ve yüz sıfırdan oluşan bir sayıyı belirtmek için İngilizce "googol" kelimesinin yozlaşmasıdır. Artık Google adı, Google Inc. tarafından geliştirilen İnternet arama motorlarının lideridir.

Google, küresel pazarın %70'inden fazlasını elinde bulunduruyor, bu da web'deki her on kişiden yedisinin İnternet'te bilgi aramak için sayfasına döndüğü anlamına geliyor. Artık günde yaklaşık 50 milyon arama sorgusu kaydediyor ve 8 milyardan fazla web sayfasını dizine ekliyor. Google, 101 dilde bilgi bulabilir. Google, Ağustos 2004 sonunda dünyanın farklı yerlerinde bulunan 132 bin makineden oluşuyordu.

Google, sorgunuz için önemli ve aynı zamanda alakalı sayfaları aramanıza olanak tanıyan akıllı bir metin analizi tekniği kullanır. Bunu yapmak için Google, sorgunuzun amaçları doğrultusunda bu sayfanın değerini belirlemek için yalnızca sorguyla eşleşen sayfayı değil, aynı zamanda ona bağlanan sayfaları da analiz eder. Ayrıca Google, girdiğiniz anahtar kelimelerin birbirine yakın olduğu sayfaları tercih eder.

Google arayüzü, arama kapsamını tek tek alan adları, diller, dosya türleri vb. ile sınırlamanıza izin veren oldukça karmaşık bir sorgu dili içerir. Bu dilin bazı operatörlerini kullanmak, gerekli bilgileri bulma sürecini daha esnek ve daha esnek hale getirmenize olanak tanır. kesin. Bunlardan bazılarını ele alalım.

Mantıksal "VE" (VE):
Varsayılan olarak, boşlukla ayrılmış sorgu sözcükleri yazarken Google, tüm sorgu sözcüklerini içeren belgeleri arar. Bu, AND operatörüne karşılık gelir. Şunlar. boşluk, AND operatörüne eşdeğerdir.

Örneğin:
kediler köpekler papağan zebralar
Kediler VE köpekler VE papağanlar VE zebralar
(her iki sorgu da aynıdır)

Mantıksal "VEYA" (VEYA):
OR operatörü kullanılarak yazılır. VEYA operatörünün büyük harflerle yazılması gerektiğini unutmayın. Nispeten yakın zamanda, dikey çubuk (|) biçiminde mantıksal bir "VEYA" yazmak, Yandex'dekine benzer şekilde mümkün oldu. Gerekli bilgiler için birden çok seçenekle arama yapmak için kullanılır.

Örneğin:
Dachshunds uzun tüylü VEYA düz tüylü
Dachshund, uzun tüylü | düz saçlı
(her iki sorgu da aynıdır)

Google sorgularının büyük/küçük harfe duyarlı olmadığını unutmayın! Şunlar. Grönland ve Grönland sorguları tamamen aynı olacaktır.

Artı operatörü (+):
Yazım değişkenleri olabilecek bir kelimenin metne eklenmesini zorlamanız gereken durumlar vardır. Bunu yapmak için, gerekli kelimeden önce "+" operatörünü kullanın. Diyelim ki Evde Tek Başına I için bir sorgumuz varsa, sorgunun sonucu "Evde Tek Başına II", "Evde Tek Başına III" hakkında gereksiz bilgiler ve "Evde Tek Başına I" hakkında çok az bilgi olacaktır. Evde Tek Başına +I gibi bir sorgumuz olursa sonuç sadece "Evde Tek Başına I" filmi hakkında bilgi olacaktır.

Örneğin:
Gazete + Şafak
Bernoulli denklemi + matematik

Kelimeleri sorgudan hariç tut. Mantıksal "DEĞİL" (-):
Bildiğiniz gibi istek derlenirken bilgi çöplüğü ile sıklıkla karşılaşılır. Bunu kaldırmak için standart istisna operatörleri kullanılır - mantıksal "DEĞİL". Google'da böyle bir operatör eksi işaretiyle temsil edilir. Bu operatörü kullanarak, metinde belirli kelimeleri içeren sayfaları arama sonuçlarından hariç tutabilirsiniz. Hariç tutulacak kelimeden önce "+" operatörü gibi kullanılır.

Örneğin:
Turna kuşu
Ölü Ruhlar - bir roman

Tam bir ifade ("") arayın:
Uygulamada tam ifadeyi aramak, ya belirli bir çalışmanın metnini aramak ya da adın veya açıklamanın bir kısmının sürekli olarak tekrarlanan bir ifade olduğu belirli ürünleri veya şirketleri aramak için gereklidir. Google'ın yardımıyla böyle bir görevle başa çıkmak için, sorguyu tırnak işaretleri içine almanız gerekir (örneğin, doğrudan konuşmayı vurgulamak için kullanılan çift tırnak işaretleri anlamına gelir).

Örneğin:
"Sessiz Don" çalışması
“Dışarısı soğuktu, ancak bu, Boris'in planlananı gerçekleştirmesini engellemedi”

Bu arada, Google, sorgu dizesine en fazla 32 kelime girmenize izin verir!

Kelime kesme (*):
Bazen bir veya daha fazla kelimenin bilinmediği bir kelime kombinasyonu hakkında bilgi aramak gerekir. Bu amaçlar için bilinmeyen kelimeler yerine "*" operatörü kullanılır. Şunlar. "*" - herhangi bir kelime veya kelime grubu.

Örneğin:
Usta ve *
Leonardo * Vinci

önbellek ifadesi:
Arama motoru, arama örümceği tarafından indekslenen metnin sürümünü önbellek adı verilen bir biçimde özel bir depoda saklar. Orijinal sayfa mevcut değilse (örneğin, depolandığı sunucu çalışmıyorsa) bir sayfanın önbelleğe alınmış bir sürümü alınabilir. Önbelleğe alınmış sayfa, arama motorunun veritabanında depolandığı gibi gösterilir ve sayfanın üst kısmında, önbelleğe alınmış bir sayfa olduğunu belirten bir yazı ile birlikte gösterilir. Ayrıca, önbelleğe alınmış sürümün ne zaman oluşturulduğu hakkında bilgi içerir. Önbellekten gelen sayfada, sorgunun anahtar kelimeleri vurgulanır ve kullanıcının rahatlığı için her kelime kendi renginde vurgulanır. Sayfanın önbelleğe alınmış bir sürümünü hemen belirli bir adresle yayınlayacak bir sorgu oluşturabilirsiniz: önbellek: sayfa_adresi, burada "sayfa_adresi" yerine önbellekte depolanan sayfanın adresidir. Önbelleğe alınmış sayfada bazı bilgileri bulmak istiyorsanız, sayfa adresinden sonra bir boşlukla ayırarak bu bilgi için bir istek yazmanız gerekir.

Örneğin:
önbellek:www.bsd.com
önbellek:www.knights.ru turnuvaları

Unutulmamalıdır ki ":" ile sayfa adresi arasında boşluk olmamalıdır!

dosya türü parator:
Bildiğiniz gibi Google sadece html sayfalarını indekslemez. Örneğin, html dışında bir dosya türünde bazı bilgiler bulmanız gerekiyorsa, belirli bir dosya türünde (html, pdf, doc, rtf ...) bilgi aramanıza izin veren dosya türü operatörünü kullanabilirsiniz. .

Örneğin:
belirtim html dosya türü:pdf
Kompozisyonlar dosya türü:rtf

bilgi operatörü:
Bilgi operatörü, Google'ın bu sayfa hakkında bildiği bilgileri görmenizi sağlar.

Örneğin:
bilgi: www.wiches.ru
bilgi: www.food.health.com

site operatörü:
Bu operatör, aramayı belirli bir alan veya siteyle sınırlar. Yani, bir talepte bulunursanız: pazarlama istihbarat sitesi: www.acfor-tc.ru, o zaman sonuçlar "acfor-tc.ru" sitesinde "pazarlama" ve "istihbarat" kelimelerini içeren sayfalardan alınacaktır, ve İnternetin diğer bölümlerinde değil.

Örneğin:
Müzik sitesi: www.music.su
Kitap sitesi:tr

bağlantı operatörü:
Bu operatör, isteğin yapıldığı sayfaya bağlantı veren tüm sayfaları görmenizi sağlar. Örneğin, bir bağlantı:www.google.com sorgusu, google.com'a bağlantıları olan sayfaları döndürür.

Örneğin:
bağlantı: www.ozone.com
Arkadaşlar linki:www.happylife.ru

allintitle operatörü:
Sorgu, "başlıktaki her şey" anlamına gelen allintitle operatörüyle başlarsa, Google, sorgunun tüm sözcüklerinin başlıklarda (HTML'deki TITLE etiketinin içinde) yer aldığı metinleri döndürür.

Örneğin:
allintitle: Özgür yazılım
allintitle: Müzik albümlerini indirin

başlık operatörü:
Yalnızca intitle ifadesinden hemen sonraki kelimenin başlıkta yer aldığı ve diğer tüm sorgu kelimelerinin metnin herhangi bir yerinde olabileceği sayfaları gösterir. intitle operatörünü her sorgu kelimesinin önüne koymak, allintitle operatörünü kullanmaya eşdeğerdir.

Örneğin:
Program adı: İndir
intitle: Ücretsiz intitle: yazılımı indir

allinurl operatörü:
Sorgu allinurl operatörüyle başlıyorsa, arama tüm sorgu sözcüklerinin yalnızca sayfa adresinde, yani url'de bulunduğu belgelerle sınırlıdır.

Örneğin:
allinurl:tur oyunları
allinurl:kitap fantezisi

inurl operatörü:
Doğrudan inurl operatörünün yanında bulunan kelime sadece İnternet sayfasının adresinde bulunacaktır ve kalan kelimeler böyle bir sayfanın herhangi bir yerinde bulunacaktır.

Örneğin:
inurl:kitap indir
inurl:oyun crack

ilgili operatör:
Bu operatör, belirli bir sayfaya "benzeyen" sayfaları tanımlar. Örneğin, ilgili:www.google.com sorgusu, benzer konulara sahip sayfaları Google'a döndürür.

Örneğin:
ilgili: www.ozone.com
ilgili:www.nnm.ru

tanım deyimi:
Bu operatör, operatörden sonra girilen kelimenin tanımını hızlı bir şekilde almanızı sağlayan bir tür açıklayıcı sözlük görevi görür.

Örneğin:
tanım: kanguru
tanımla: Anakart

Eş anlamlı arama operatörü (~):
Yalnızca anahtar kelimelerinizi değil, aynı zamanda eş anlamlılarını da içeren metinleri bulmak istiyorsanız, eş anlamlılarını bulmak istediğiniz kelimenin önündeki "~" operatörünü kullanabilirsiniz.

Örneğin:
~ metamorfoz türleri
~Nesne Yönelimi

Aralık operatörü (..):
Sayılarla çalışmak zorunda olanlar için Google, sayılar arasındaki aralıkları aramayı mümkün kılmıştır. Belirli bir "-den -'e" aralığında sayıları içeren tüm sayfaları bulmak için, bu uç değerler, yani aralık operatörü arasına iki nokta (..) koymak gerekir.

Örneğin:
Kitap satın al $100..$150
Nüfus 1913..1935

İşte Google'da bildiğim tüm sorgu dili operatörleri. Umarım bir şekilde ihtiyacınız olan bilgiyi bulmanızı kolaylaştırırlar. Her halükarda, onları çok sık kullanırım ve güvenle söyleyebilirim ki, onları kullanırken, aramaya onlarsız olduğundan çok daha az zaman harcıyorum.

İyi şanlar! Ve Güç seninle olsun.

Etiketler: arama, operatörler, google

Aşağıdaki, arama operatörlerinin alfabetik bir listesidir. Bu liste, Google tarafından resmi olarak desteklenmeyen ve şurada listelenmeyen operatörleri içerir: Google'ın çevrimiçi yardımı.

Not: Google, belgesiz operatörlerin çalışma şeklini değiştirebilir veya bunları tamamen ortadan kaldırabilir.

Her girdi tipik olarak sözdizimini, yetenekleri ve bir örneği içerir. İki nokta üst üste (:) ile sonraki sorgu sözcüğü arasına boşluk koyarsanız, arama operatörlerinden bazıları istendiği gibi çalışmaz. Hangi arama operatörlerinin iki nokta üst üste işaretinden sonra boşluk gerektirmediğini kontrol etmek istemiyorsanız, anahtar kelimeyi her zaman iki nokta üst üste işaretinin hemen yanına yerleştirin. Birçok arama operatörü, sorgunuzun herhangi bir yerinde görünebilir. Örneklerimizde arama operatörünü mümkün olduğunca sağa yerleştiriyoruz. Bunu, Gelişmiş Arama formu sorguları bu şekilde yazdığı için yapıyoruz. Ayrıca, böyle bir kural, hangi operatörlerin hangi terimlerle ilişkilendirildiğini daha net hale getirir.

Allinanchor:

Sorgunuzu allinanchor: ile başlatırsanız, Google, sonuçları, sayfanın açık bağlantılarında belirttiğiniz tüm sorgu terimlerini içeren sayfalarla kısıtlar. Örneğin, [ allinanchor: sydney en iyi müzeleri] yalnızca, bağlantı metinlerinin "en iyi", "müzeler" ve "sidney" kelimelerini içerdiği sayfaları döndürür.

grup:

Sorgunuza grup: eklerseniz, Google, Google Grupları sonuçlarınızı belirli gruplardan veya alt alanlardan gelen haber grubu makaleleriyle kısıtlar. Örneğin, [ uyku grubu:misc.kids.moderated ], misc.kids.modered grubundaki "uyku" kelimesini içeren makaleleri döndürür ve [ uyku grubu:misc.kids ], misc.kids alt alanındaki makaleleri döndürür. "uyku" kelimesini içerir.

Kimlik: başlık:

Sorgu başlığı: terim sonuçları içeren belgelerle kısıtlar terim içinde. Örneğin, [ grip aşısı intitle:yardım], başlıklarında "yardım" kelimesi geçen ve belgenin herhangi bir yerinde (başlık veya değil) "grip" ve "vuruş" kelimelerinden bahseden belgeleri döndürür.

Not: intitle: ve aşağıdaki kelime arasında boşluk olmamalıdır.

Sorgunuzdaki her kelimenin önüne intitle: koymak, sorgunuzun başına allintitle: koymakla eşdeğerdir, ör., [ intitle:google intitle:arama] aynıdır [ allintitle: google arama ].

Sorgunuza inurl: eklerseniz, Google sonuçları . Örneğin, Google Guide'da URL'nin "yazdır" kelimesini içerdiği sayfaları arar. Google Guide web sitesinde “print” adlı dizinde veya klasörde bulunan pdf dosyalarını bulur. Sorgu [ inurl:sağlıklı beslenme], URL'lerinde "sağlıklı" kelimelerinin geçtiği ve belgenin herhangi bir yerinde "yeme" kelimesinden bahseden belgeleri döndürür.

Not: inurl: ile aşağıdaki kelime arasında boşluk olmamalıdır.

Sorgunuzdaki her kelimenin önüne inurl: koymak, sorgunuzun başına allinurl: koymakla eşdeğerdir, ör., [ inurl:sağlıklı inurl:yemek] aynıdır [ allinurl: sağlıklı beslenme ].

URL'lerde kelimeler genellikle birlikte çalıştırılır. inurl: kullanırken birlikte çalıştırılmaları gerekmez.

Sorgu bağlantısı: URL buna işaret eden sayfaları gösterir. Örneğin, Google Guide'ın ana sayfasını gösteren sayfaları bulmak için şunu girin:

Kendi sitesinde olmayan UK Owners Direct ana sayfasına bağlantılar bulun.
Konum: ilgili:
Ayrıca, Gelişmiş Arama sayfasındaki alan seçiciyi kullanarak sonuçlarınızı bir site veya alanla sınırlayabilirsiniz.

Seçim simgesi Facebook'ta yayınlayacak kullanıcı kitleleri Bilgileri paylaşabileceğiniz, durumu değiştirebileceğiniz, fotoğraf ve diğer materyalleri yükleyebileceğiniz çoğu yerde bulacaksınız. Hedef kitleyi belirtmek için seçim aracına tıklayın.

Yardımcı program en son seçilen hedef kitleyi hatırlar ve değişene kadar varsayılan olarak onu seçer. hedef kitle sonraki içeriği gönderirken. Örneğin, yayınladıysanız herkese açık gönderi, bir sonraki gönderi olacak herkese görünür, yayınlarken hedef kitleleri değiştirmediğiniz sürece.

Alıcı seçimi simgesi, gizlilik ayarları da dahil olmak üzere birçok yerde bulunur. Okuyucunun seçim simgesinin ayarlarını tek bir yerde değiştirmek, bu aracın ayarlarını mevcut olduğu tüm konumlarda güncelleyecektir.

Simge seyirci seçimi gönderdiğiniz malzemenin yanında bulunur ve bu gönderiyi kimlerin görebileceğini belirlemeyi kolaylaştırır. Daha önce sağlanan bir gönderinin hedef kitlesini değiştirmek istiyorsanız, okuyucu seçim simgesine tıklayın ve yeni bir kullanıcı grubu seçin.

Başka birinin akışına bir gönderi eklerseniz, gönderinizi kimlerin görebileceğini kontrol edebileceklerini unutmayın. Ayrıca gönderi, üzerinde arkadaş olarak belirlenen tüm kişiler tarafından görülebilir.

Bir Facebook Gönderinin Hedef Kitlesi Nasıl Değiştirilir

simgesini kullanabilirsiniz. seyirci seçimi daha önce yayınlanmış içeriğin görünürlüğünü değiştirmek için kronik.

Bir arkadaşınızın zaman tünelinde bir şey yaptığınızda, gönderinin okuyucusunu arkadaşınızın belirlediğini unutmayın.

Başkaları içeriğe kimlerin erişimi olduğunu görebilir mi?

Gönderinizi görebilen kişiler, gönderinin erişilebilir olduğu okuyucu çevresini de görür: herkese açık, arkadaşlar, yalnızca ben veya kullanıcı ayarları.

seçerken Kullanıcı ayarları, gönderiye erişimi olan kişi, gönderiyi paylaştığınız kişilerin adlarını ve soyadlarını görebilir.

Kimler gönderileri etiketleyebilir veya yorum yapabilir?

Facebook'ta içerik paylaştığınızda, hedef kitle seçim simgesini kullanarak içeriği kimlerin görebileceğini seçebilirsiniz. Aynı zamanda, gönderiyi görebilen herkes onu işaretleyebilir veya yorum yapabilir.

Abonelikleri yasakladıysanız, herkese açık gönderilerinize kimlerin yorum yapabileceğini belirleyebilirsiniz. Bir filtre seçin Yayınlar hakkında yorumlar parametre Filtreyi devre dışı bırak- bu, herkesin herkese açık yayınlarınıza yorum yapmasına olanak tanır.

Seçme Filtreyi etkinleştir arkadaşlar ve arkadaşların arkadaşları gibi yalnızca sınırlı bir grup insanın herkese açık yayınlarınıza yorum yapmasına izin vermek için.

Hangi kitle seçenekleri arasından seçim yapılabilir?

Facebook gönderi hedef kitle seçim simgesi, belirli bir hedef kitle seçmenize olanak tanır.

Aşağıdaki işlevler mevcuttur:

Ayrıca, Aile veya En İyi Arkadaşlar gibi önceden oluşturulmuş çevrelerdeki arkadaşlarınızla içerik paylaşabilir veya "özel" arkadaşlar listesinden (Meslektaşlar gibi) mesajları gizleyebilirsiniz.

Arkadaşlar / Arkadaşlar (+) seçeneği ne anlama geliyor?

Bu seçenek, içerik paylaşmanıza olanak tanır Facebook'ta arkadaşlarla. Bir gönderide biri tanımlanırsa, alıcı çemberi Arkadaşlar (+) olarak genişler, çünkü aynı zamanda belirlenen kişiyi ve arkadaşlarını da içerecektir.

Fotoğrafınızın veya gönderinizin belirlenen kişinin arkadaşlarına görünmesini istemiyorsanız bu ayar yapılandırılabilir. Sadece hedef kitle seç simgesini tıklayın, seçin Kullanıcı ayarları ve havalanmak Arkadaşlar, belirlenmiş kişi.

Özel verileri almak her zaman bilgisayar korsanlığı yapmak anlamına gelmez - bazen kamuya açık alanda yayınlanır. Google ayarlarını bilmek ve biraz ustalık, kredi kartı numaralarından FBI belgelerine kadar pek çok ilginç şey bulmanızı sağlayacaktır.

UYARI

Tüm bilgiler yalnızca bilgilendirme amaçlıdır. Ne editörler ne de yazar, bu makalenin materyallerinin neden olabileceği olası zararlardan sorumlu değildir.

Bugün her şey internete bağlı, erişimi kısıtlamaya pek aldırmıyor. Bu nedenle, birçok özel veri arama motorlarının avı haline gelir. Örümcek robotlar artık web sayfalarıyla sınırlı değil, Web'de bulunan tüm içeriği indeksliyor ve veritabanlarına sürekli olarak gizli bilgiler ekliyor. Bu sırları öğrenmek kolaydır - sadece onlar hakkında nasıl soru soracağınızı bilmeniz gerekir.

dosya aranıyor

Google, yetenekli ellerde, kişisel bilgiler ve resmi kullanım için dosyalar gibi Web'de kötü olan her şeyi çabucak bulacaktır. Genellikle bir halının altındaki bir anahtar gibi gizlenirler: gerçek erişim kısıtlamaları yoktur, veriler sadece sitenin arkasında, bağlantıların yönlendirmediği yerde bulunur. Standart Google web arayüzü yalnızca temel gelişmiş arama ayarlarını sağlar, ancak bunlar bile yeterli olacaktır.

Google aramalarını belirli bir türdeki dosyalarla kısıtlamak için kullanabileceğiniz iki operatör vardır: filetype ve ext . Birincisi, arama motorunun dosya başlığı tarafından belirlediği formatı, ikincisi - dahili içeriğinden bağımsız olarak dosya uzantısını ayarlar. Her iki durumda da arama yaparken yalnızca uzantıyı belirtmeniz gerekir. Başlangıçta, ext operatörü, dosya için belirli bir biçim özelliğinin olmadığı durumlarda (örneğin, içinde herhangi bir şeyin olabileceği ini ve cfg yapılandırma dosyalarını aramak için) kullanım için uygundu. Artık Google'ın algoritmaları değişti ve operatörler arasında gözle görülür bir fark yok - sonuçlar çoğu durumda aynı.

Çıkışı filtreleme

Varsayılan olarak Google, dizine eklenmiş sayfalardaki tüm dosyalarda girilen karakterleri ve genel olarak sözcükleri arar. Arama kapsamını en üst düzey etki alanına, belirli bir siteye veya dosyaların kendisinde istenen sıranın konumuna göre sınırlayabilirsiniz. İlk iki seçenek için site ifadesi, ardından alan adı veya seçilen site kullanılır. Üçüncü durumda, bir dizi operatör, hizmet alanlarında ve meta verilerde bilgi aramanıza izin verir. Örneğin, allinurl, bağlantıların gövdesinde belirtilenleri bulur, allinanchor - etiketiyle sağlanan metinde , allintitle - sayfa başlıklarında, allintext - sayfaların gövdesinde.

Her operatör için daha kısa bir ada sahip daha hafif bir sürüm vardır (tümü ön eki olmadan). Aradaki fark, allinurl'nin tüm kelimelerle bağlantıları bulması, inurl'in ise yalnızca ilkiyle bağlantıları bulmasıdır. Sorgudan ikinci ve sonraki kelimeler web sayfalarının herhangi bir yerinde görünebilir. inurl operatörü aynı zamanda diğer benzer siteden anlam bakımından farklıdır. İlki, aynı zamanda, bilinen güvenlik açıklarına sahip bileşenleri bulmak için yaygın olarak kullanılan, istenen belgeye (örneğin, /cgi-bin/) bağlantıdaki herhangi bir karakter dizisini bulmanızı sağlar.

Pratikte deneyelim. Allintext filtresini alıyoruz ve sorgunun, yalnızca iki yıl sonra (veya sahipleri arka arkaya herkesi beslemekten bıktığında) süresi dolacak olan kredi kartı numaraları ve doğrulama kodlarının bir listesini döndürmesini sağlıyoruz.

Allintext: kart numarası son kullanma tarihi /2017 cvv

Genç bir bilgisayar korsanının Pentagon veya NASA'nın "sunucularına saldırdığı" ve sınıflandırılmış bilgileri çaldığı haberlerini okuduğunuzda, çoğu durumda tam olarak Google'ı kullanmanın bu temel tekniğidir. NASA çalışanlarının bir listesi ve iletişim bilgileriyle ilgilendiğimizi varsayalım. Elbette böyle bir liste elektronik biçimdedir. Kolaylık sağlamak için veya bir gözden kaçma nedeniyle, kuruluşun web sitesinde de bulunabilir. Bu durumda, dahili kullanım için tasarlandığından, buna atıfta bulunulmayacağı mantıklıdır. Böyle bir dosyada hangi kelimeler olabilir? En azından - "adres" alanı. Tüm bu varsayımları test etmek kolaydır.

inurl:nasa.gov dosya türü:xlsx "adres"

Bürokrasi kullanıyoruz

Bu tür buluntular hoş bir önemsememek. Gerçekten sağlam yakalama, Google Web Yöneticisi Operatörleri, Web'in kendisi ve aradığınız şeyin yapısı hakkında daha ayrıntılı bilgiden gelir. Ayrıntıları bilerek, geri kalanında gerçekten değerli veriler elde etmek için çıktıyı kolayca filtreleyebilir ve ihtiyacınız olan dosyaların özelliklerini iyileştirebilirsiniz. Bürokrasinin burada kurtarmaya gelmesi komik. Yanlışlıkla Web'e sızan gizli bilgileri aramayı kolaylaştıran tipik formülasyonlar üretir.

Örneğin, ABD Savunma Bakanlığı'nın ofisinde zorunlu olan Dağıtım beyanı, bir belgenin dağıtımına ilişkin standartlaştırılmış kısıtlamalar anlamına gelir. A harfi, gizli hiçbir şeyin olmadığı kamuya açık yayınları işaret eder; B - yalnızca dahili kullanım için tasarlanmıştır, C - kesinlikle gizlidir, vb. F'ye kadar. Ayrı olarak, en yüksek düzeyde bir devlet sırrını temsil eden özellikle değerli bilgileri işaret eden X harfi vardır. Görev başında yapması gerekenler bu tür belgeleri arasın, biz de kendimizi C harfli dosyalarla sınırlayalım. DoDI 5230.24'e göre, bu tür bir işaretleme, ihracat denetimine giren kritik teknolojilerin tanımını içeren belgelere atanır. Bu tür özenle korunan bilgileri, ABD Ordusuna tahsis edilen .mil üst düzey etki alanındaki sitelerde bulabilirsiniz.

"DAĞITIM BEYANI C" inurl:navy.mil

.mil alanında yalnızca ABD Savunma Bakanlığı ve onun sözleşmeli kuruluşlarına ait sitelerin toplanması çok uygundur. Alanla sınırlı arama sonuçları son derece temizdir ve başlıklar kendileri için konuşur. Rus sırlarını bu şekilde aramak pratik olarak işe yaramaz: .ru ve .rf alanlarında kaos hüküm sürüyor ve birçok silah sisteminin adı botanik (PP "Kiparis", kundağı motorlu silahlar "Acacia") ve hatta kulağa hoş geliyor. muhteşem (TOS "Pinokyo").

.mil alanındaki bir siteden herhangi bir belgeyi dikkatlice inceleyerek, aramanızı daraltmak için diğer işaretçileri görebilirsiniz. Örneğin, ilginç teknik bilgileri aramak için de uygun olan "Sec 2751" ihracat kısıtlamalarına bir referans. Zaman zaman, bir zamanlar göründüğü resmi sitelerden kaldırılır, bu nedenle arama sonuçlarında ilginç bir bağlantıyı takip edemezseniz, Google önbelleğini (önbellek operatörü) veya İnternet Arşivi web sitesini kullanın.

Bulutlara tırmanıyoruz

Devlet dairelerinden yanlışlıkla gizliliği kaldırılan belgelere ek olarak, Dropbox'tan kişisel dosyalara bağlantılar ve genel olarak yayınlanan verilere "özel" bağlantılar oluşturan diğer veri depolama hizmetleri, zaman zaman Google önbelleğinde açılır. Alternatif ve kendi kendine yapılan hizmetlerde durum daha da kötü. Örneğin, aşağıdaki sorgu, FTP sunucusu kurulu olan ve yönlendiricilerinde aktif olarak bir yönlendirici kullanan tüm Verizon istemcilerinin verilerini bulur.

Allinurl:ftp://verizon.net

Şimdi kırk binden fazla akıllı insan var ve 2015 baharında çok daha fazlası vardı. Verizon.net yerine, tanınmış herhangi bir sağlayıcının adını değiştirebilirsiniz ve ne kadar ünlü olursa, yakalama o kadar büyük olabilir. Yerleşik FTP sunucusu aracılığıyla, yönlendiriciye bağlı harici bir sürücüdeki dosyaları görebilirsiniz. Genellikle bu, uzaktan çalışma, kişisel bir bulut veya bir tür eşler arası dosya indirme için bir NAS'tır. Bu tür medyanın tüm içeriği Google ve diğer arama motorları tarafından dizine eklenir, böylece harici sürücülerde depolanan dosyalara doğrudan bağlantı yoluyla erişebilirsiniz.

Gözetleme yapılandırmaları

Bulutlara toptan geçişten önce, güvenlik açıkları da olmayan basit FTP sunucuları, uzak depolar olarak hüküm sürüyordu. Birçoğu bugün hala alakalı. Örneğin, popüler WS_FTP Professional programı yapılandırma verilerini, kullanıcı hesaplarını ve parolaları ws_ftp.ini dosyasında depolar. Bulmak ve okumak kolaydır, çünkü tüm girişler düz metin olarak saklanır ve parolalar, minimum şaşırtma sonrasında Üçlü DES algoritması kullanılarak şifrelenir. Çoğu versiyonda, sadece ilk baytı atmak yeterlidir.

Bu tür parolaların şifresini çözmek, WS_FTP Password Decryptor yardımcı programını veya ücretsiz bir web hizmetini kullanarak kolaydır.

Rastgele bir siteyi hacklemekten bahsederken, genellikle CMS veya e-ticaret uygulaması yapılandırma dosyalarının günlüklerinden ve yedeklerinden bir şifre almak anlamına gelir. Tipik yapılarını biliyorsanız, anahtar kelimeleri kolayca belirtebilirsiniz. ws_ftp.ini dosyasında bulunanlar gibi satırlar oldukça yaygındır. Örneğin, Drupal ve PrestaShop her zaman bir kullanıcı kimliğine (UID) ve buna karşılık gelen bir parolaya (pwd) sahiptir ve tüm bilgiler .inc uzantılı dosyalarda saklanır. Bunları şu şekilde arayabilirsiniz:

"pwd=" "UID=" dahili:inc

DBMS'den şifreleri açığa çıkarıyoruz

SQL sunucularının konfigürasyon dosyalarında, kullanıcı adları ve e-posta adresleri açık metin olarak saklanır ve şifreler yerine MD5 karmaları kaydedilir. Bunların şifresini çözmek kesinlikle imkansızdır, ancak bilinen karma şifre çiftleri arasında bir eşleşme bulabilirsiniz.

Şimdiye kadar, parola karmasını bile kullanmayan DBMS'ler var. Herhangi birinin yapılandırma dosyaları tarayıcıda kolayca görüntülenebilir.

Metin:DB_PASSWORD dosya türü:env

Windows sunucularının ortaya çıkmasıyla birlikte, yapılandırma dosyalarının yerini kısmen kayıt defteri aldı. Dosya türü olarak reg kullanarak, dalları arasında tam olarak aynı şekilde arama yapabilirsiniz. Örneğin, bunun gibi:

Dosya türü:reg HKEY_CURRENT_USER "Parola"=

Apaçık Unutma

Bazen Google tarafından yanlışlıkla açılan ve yakalanan veriler yardımıyla sınıflandırılmış bilgilere ulaşmak mümkündür. İdeal seçenek, bazı ortak formatlarda bir şifre listesi bulmaktır. Yalnızca çaresiz insanlar hesap bilgilerini bir metin dosyasında, bir Word belgesinde veya bir Excel elektronik tablosunda saklayabilir, ancak bunlardan her zaman yeterince vardır.

Dosya türü:xls inurl:şifre

Bir yandan, bu tür olayları önlemenin birçok yolu vardır. htaccess'te yeterli erişim haklarının belirtilmesi, CMS'nin yamalanması, sol komut dosyalarının kullanılmaması ve diğer açıkların kapatılması gereklidir. Ayrıca, arama motorlarının içinde belirtilen dosya ve dizinleri dizine eklemesini yasaklayan robots.txt dışlama listesine sahip bir dosya da vardır. Öte yandan, bazı sunuculardaki robots.txt yapısı standart olandan farklıysa, o sunucuda neyi saklamaya çalıştıkları hemen anlaşılır.

Herhangi bir sitedeki dizinlerin ve dosyaların listesi, standart yazıt dizininden önce gelir. Hizmet amacıyla başlıkta görünmesi gerektiğinden, aramasını intitle operatörüyle sınırlamak mantıklıdır. /admin/, /personal/, /etc/ ve hatta /secret/ dizinlerinde ilginç şeyler bulunabilir.

Güncellemeleri takip edin

Alaka düzeyi burada son derece önemlidir: eski güvenlik açıkları çok yavaş kapatılır, ancak Google ve arama sonuçları sürekli değişmektedir. Hatta "son saniye" filtresi (istek url'sinin sonundaki&tbs=qdr:s) ile "gerçek zamanlı" filtre (&tbs=qdr:1) arasında bile fark vardır.

Google'dan gelen son dosya güncelleme tarihinin zaman aralığı da dolaylı olarak belirtilir. Grafik web arayüzü üzerinden tipik periyotlardan (saat, gün, hafta vb.) birini seçebilir veya bir tarih aralığı belirleyebilirsiniz ancak bu yöntem otomasyona uygun değildir.

Adres çubuğunun görünümünden, yalnızca &tbs=qdr: yapısını kullanarak sonuçların çıktısını sınırlamanın bir yolu hakkında tahminde bulunulabilir. y harfinden sonraki bir yıllık limiti (&tbs=qdr:y) belirtir, m geçen ayın sonuçlarını, w haftayı, d geçen günü, h son saati, n dakikayı gösterir, ve bana bir saniye ver. Google tarafından henüz bilinen en son sonuçlar, &tbs=qdr:1 filtresi kullanılarak bulunur.

Zahmetli bir script yazmanız gerekiyorsa, tarih aralığının tarih aralığı operatörü aracılığıyla Google'da Jülyen formatında ayarlandığını bilmeniz faydalı olacaktır. Örneğin, 1 Ocak ile 1 Temmuz 2015 arasında yüklenen gizli kelimesini içeren PDF belgelerinin bir listesini bu şekilde bulabilirsiniz.

Gizli dosya türü:pdf tarih aralığı:2457024-2457205

Aralık, Jülyen tarih biçiminde ondalık olmadan belirtilir. Bunları Gregoryen takviminden manuel olarak çevirmek sakıncalıdır. Bir tarih dönüştürücü kullanmak daha kolaydır.

Tekrar hedefleme ve filtreleme

Arama sorgusunda ek operatörler belirtmenin yanı sıra, doğrudan bağlantı gövdesinde gönderilebilirler. Örneğin, filetype:pdf özelliği as_filetype=pdf yapısına karşılık gelir. Bu nedenle, herhangi bir açıklama ayarlamak uygundur. Diyelim ki yalnızca Honduras Cumhuriyeti'nden elde edilen sonuçların çıktısı, cr=countryHN yapısını arama URL'sine ekleyerek, ancak yalnızca Bobruisk - gcs=Bobruisk şehrinden ayarlanıyor. tam listesi için geliştirici bölümüne bakın.

Google'ın otomasyon araçları, hayatı kolaylaştırmak için tasarlanmıştır, ancak çoğu zaman güçlükleri artırır. Örneğin, bir kullanıcının şehri, WHOIS aracılığıyla kullanıcının IP'sine göre belirlenir. Bu bilgilere dayanarak Google, sunucular arasındaki yükü dengelemekle kalmaz, aynı zamanda arama sonuçlarını da değiştirir. Bölgeye bağlı olarak, aynı sorgu için farklı sonuçlar ilk sayfaya gelir ve bazıları tamamen gizlenebilir. Bir kozmopolit gibi hissedin ve herhangi bir ülkeden bilgi aramak, gl=country yönergesinden sonra iki harfli koduna yardımcı olacaktır. Örneğin, Hollanda'nın kodu NL iken Vatikan ve Kuzey Kore'nin Google'da kendi kodu yoktur.

Birkaç gelişmiş filtre kullandıktan sonra bile arama sonuçları genellikle dağınıktır. Bu durumda, sorguya birkaç istisna kelimesi ekleyerek sorguyu hassaslaştırmak kolaydır (her birinin önünde bir eksi işareti vardır). Örneğin, bankacılık , adlar ve eğitim genellikle Kişisel kelimesiyle birlikte kullanılır. Bu nedenle, daha temiz arama sonuçları, bir sorgunun ders kitabı örneğini değil, rafine edilmiş bir sorguyu gösterecektir:

Intitle: "/Kişisel/ Dizini" -adlar -eğitici -bankacılık

Son Örnek

Sofistike bir hacker, ihtiyaç duyduğu her şeyi kendi başına sağlamasıyla ayırt edilir. Örneğin, bir VPN uygun bir şeydir, ancak pahalı veya geçicidir ve kısıtlamaları vardır. Kendiniz için kaydolmak çok pahalı. Grup aboneliklerinin olması iyi bir şey ve Google'ın yardımıyla bir grubun parçası olmak çok kolay. Bunu yapmak için, standart olmayan bir PCF uzantısına ve tanınabilir bir yola sahip Cisco VPN yapılandırma dosyasını bulmanız yeterlidir: Program Files\Cisco Systems\VPN Client\Profiles . Bir istek ve örneğin Bonn Üniversitesi'nin güler yüzlü personeline katılırsınız.

Dosya türü:pcf vpn VEYA Grup

BİLGİ

Google, şifreli yapılandırma dosyaları bulur, ancak bunların çoğu şifrelenir veya karmalarla değiştirilir. Sabit uzunlukta dizeler görürseniz, hemen bir şifre çözme hizmeti arayın.

Parolalar şifrelenmiş biçimde saklanır, ancak Maurice Massard bunların şifresini çözmek için zaten bir program yazdı ve thecampusgeeks.com aracılığıyla ücretsiz olarak sağlıyor.

Google yardımıyla yüzlerce farklı türde saldırı ve sızma testi yapılmaktadır. Popüler programları, ana veritabanı formatlarını, çok sayıda PHP güvenlik açığını, bulutları vb. etkileyen birçok seçenek vardır. Tam olarak ne aradığınızı bilmek, ihtiyacınız olan bilgiyi (özellikle de kamuya açıklamak istemediğiniz bilgileri) elde etmeyi çok daha kolay hale getirir. Sadece Shodan ilginç fikirleri beslemekle kalmaz, aynı zamanda dizine alınmış ağ kaynaklarının herhangi bir veritabanını da besler!

En son makaleler

2022-04-27 04:35:28
Fixies masters tam sürüm Fixies oyunu tam sürüm bilgisayarınıza indir
2022-04-27 04:35:28
Net framework 3 hatalarını yükleme veya güncelleme, düzeltme
2022-04-27 04:35:28
Dünyadaki sanal para birimleri ve sanal borsalar

Popüler Makaleler

Editörün Seçimi

2022-04-07 02:16:41

Rakip alternatif uygulamalar
Android için profesyonel spor simülatörü Athletics 2, dünya standartlarında sporcu olmaya hazırlanan kendine güvenen gençler için oluşturuldu....
2022-04-07 02:16:41

HiSuite - Huawei akıllı telefonları PC ile senkronize etme programı huawei pc suite için indirme programı
HiSuite, Huawei mobil cihazlarını bir bilgisayarla senkronize etmek için tasarlanmış resmi bir yazılımdır. Bu yönetici kapsıyor...
2022-04-07 02:16:41

Hangi Sony Xperia Akıllı Telefon daha iyi?
2017'nin yarısında Sony Mobile bir sürü akıllı telefon çıkarmayı başardı. Ama hangileri satın almak için en alakalı? Ve aralarından seçim yapmaya değer mi?
2022-03-29 09:24:03

Karadağ'da tatil evi Gizlilik ayarlarının değiştirilmesi
Karadağ turları her yıl çok sayıda turist seçmektedir. Bu yönün popülaritesi, Karadağ'daki tatillerin ...
2022-03-29 09:24:03

Doğrudan Rezervasyon hizmeti nasıl ortaya çıktı?
Gizlilik ayarlarınızı değiştirme Sitede kabul etmek istediğiniz çerezleri seçin. İşlevsel çerezler nelerdir? Fonksiyonel...