• Víno pojmenujte všechny publikace uživatelského hodnocení. hodnocení vína. váhy roberta parkera a jancise robinsona - ochutnávka života - potěšení jako dárek! Kde jsou zveřejňována hodnocení? Tajemství vyhledávání Google. Velení speciálních sil

    Vážení přátelé, dnes se s vámi podělím o jeden z mých nejnovějších novinek v propagaci webových stránek. Ukážu vám, jak odstranit datum zveřejnění Výsledky vyhledávání a jaké výhody přináší.

    Jak víte, ve výsledcích vydávání mnoha stránek webů se zobrazuje datum jejich zveřejnění. Data umožňují uživatelům procházet výsledky vyhledávání a vybírat stránky s aktuálnějšími a aktuálnějšími informacemi.

    Ve většině případů raději chodím na stránky, které byly zveřejněny nedávno, a navštěvuji materiály staré 3–5 let nebo mnohem méně často, protože informace v mnoha tématech často rychle zastarávají a ztrácejí svou relevanci.

    Myslíte si, že tento článek obdrží Firefox pluginy maximální počet kliknutí z vyhledávání, pokud je datováno v roce 2008?

    Nebo můj příspěvek o WordPress pluginy od roku 2007:

    Myslím, že ne, protože informace v těchto tématech jsou v průběhu let zastaralé.

    Přemýšlel jsem o tom, jak mohu tento okamžik využít ke zvýšení návštěvnosti stránek, které propaguji. Je mnoho „evergreenů“ témat, ve kterých informace prakticky nezastarají, užitečné a zajímavé pro návštěvníky budou i materiály vydané před několika lety.

    Vezměte si například téma výcviku psů. Tam se základní principy po mnoho let nezměnily. Zároveň bude majitel takového webu smutný 😉 až za pár let bude na jeho články chodit méně návštěvníků z výsledků vyhledávání, protože uvidí datum vydání a vyberou si novější články na jiných webech prostě proto, že jsou novější, i když nemusí být tak zajímavé a užitečné.

    Pokud si ale vezmeme taková témata, jako jsou chytré telefony, gadgety, móda, dámské oblečení, tak informace v nich velmi rychle zastarají a ztratí na aktuálnosti. Nemá smysl odstraňovat datum z výsledků vyhledávání.

    🔥 Mimochodem! Plánuji vydat placený kurz na propagaci stránek v anglickém jazyce. Pokud máte zájem, můžete požádat o předběžný seznam prostřednictvím tohoto formuláře, abyste se jako první dozvěděli o uvolnění kurzu a získali speciální slevu.

    Zvu vás k odběru mých kanálů v Telegramu:

    Přeji vám vysokou návštěvnost vašich stránek!

    Dezert pro dnešek - fascinující video o tom, jak jeden kluk jezdí na kole 😉 . Pro slabé povahy a vnímavé lidi je lepší se nedívat 🙂:

    Vyhledávač Google (www.google.com) poskytuje mnoho možností vyhledávání. Všechny tyto funkce jsou neocenitelným vyhledávacím nástrojem pro prvního uživatele internetu a zároveň ještě mocnější zbraní invaze a ničení v rukou lidí se zlými úmysly, mezi které patří nejen hackeři, ale i nepočítačové zločince a dokonce teroristé.
    (9475 zobrazení za 1 týden)

    Denis Batrankov
    denisNOSPAMixi.ru

    Pozornost:Tento článek není návodem k akci. Tento článek je napsán pro vás, správce WEB serveru, abyste ztratili falešný pocit, že jste v bezpečí, a konečně pochopili záludnost tohoto způsobu získávání informací a pustili se do ochrany vašeho webu.

    Úvod

    Například jsem našel 1670 stránek za 0,14 sekundy!

    2. Zadáme další řádek, například:

    inurl:"auth_user_file.txt"

    o něco méně, ale to už stačí pro bezplatné stažení a pro hádání hesel (pomocí stejného John The Ripper). Níže uvedu několik dalších příkladů.

    Musíte si tedy uvědomit, že vyhledávač Google navštívil většinu internetových stránek a uložil informace na nich obsažené do mezipaměti. Tyto informace uložené v mezipaměti vám umožňují získat informace o webu a obsahu webu bez přímého spojení s webem, stačí se ponořit do informací, které jsou interně uloženy společností Google. Navíc, pokud informace na webu již nejsou dostupné, mohou být informace v mezipaměti stále zachovány. Vše, co k této metodě potřebujete, je některé znát klíčová slova Google. Tato technika se nazývá Google Hacking.

    Poprvé se informace o Google Hacking objevily na mailing listu Bugtruck před 3 lety. V roce 2001 toto téma nastolil francouzský student. Zde je odkaz na tento dopis http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Uvádí první příklady takových žádostí:

    1) Index /admin
    2) Index /hesla
    3) Index /mail
    4) Index / +banques +filetype:xls (pro Francii...)
    5) Index / +passwd
    6) Index souboru/password.txt

    Toto téma vyvolalo velký hluk v anglické části internetu poměrně nedávno: po článku Johnnyho Longa zveřejněném 7. května 2004. Pro úplnější studium Google Hacking vám doporučuji přejít na stránky tohoto autora http://johnny.ihackstuff.com. V tomto článku vás chci jen informovat.

    Kdo to může použít:
    - Novináři, špióni a všichni lidé, kteří rádi strkají nos do cizích věcí, to mohou využít k hledání kompromitujících důkazů.
    - Hackeři hledající vhodné cíle pro hackování.

    Jak Google funguje.

    Chcete-li pokračovat v konverzaci, dovolte mi připomenout některá klíčová slova používaná v dotazech Google.

    Hledejte pomocí znaménka +

    Google podle něj nedůležitá slova z vyhledávání vyloučí. Například tázací slova, předložky a členy v anglický jazyk: například are, of, where. V Rusku jazyk Google zdá se, že považuje všechna slova za důležitá. Pokud je slovo z vyhledávání vyloučeno, pak o něm Google píše. Na Google začal Chcete-li hledat stránky s těmito slovy, musíte před ně přidat znak + bez mezery před slovem. Například:

    eso + základny

    Hledat podle znamení -

    Pokud Google najde velký počet stránky, ze kterých chcete vyloučit stránky s určitými tématy, můžete přinutit Google, aby hledal pouze stránky, které neobsahují určitá slova. Chcete-li to provést, musíte tato slova označit tak, že před každé dáte znak - bez mezery před slovem. Například:

    rybaření - vodka

    Hledejte pomocí znaku ~

    Možná budete chtít vyhledat nejen zadané slovo, ale také jeho synonyma. Chcete-li to provést, uveďte před slovo symbol ~.

    Nalezení přesné fráze pomocí dvojitých uvozovek

    Google na každé stránce vyhledává všechny výskyty slov, která jste zapsali do řetězce dotazu, a nezáleží mu na relativní pozici slov, hlavní je, že všechna zadaná slova jsou na stránce současně (toto je výchozí akce). Chcete-li najít přesnou frázi, musíte ji dát do uvozovek. Například:

    "knižní zarážka"

    Chcete-li mít alespoň jedno ze zadaných slov, musíte explicitně zadat logickou operaci: NEBO. Například:

    bezpečnost knihy NEBO ochrana

    Kromě toho můžete použít znak * ve vyhledávacím řetězci k označení libovolného slova a. reprezentovat jakoukoli postavu.

    Hledání slov pomocí dalších operátorů

    Existují vyhledávací operátory, které jsou uvedeny ve vyhledávacím řetězci ve formátu:

    operátor:hledaný_term

    Mezery vedle dvojtečky nejsou potřeba. Pokud za dvojtečku vložíte mezeru, zobrazí se chybová zpráva a před ní je Google použije jako běžný vyhledávací řetězec.
    Existují skupiny dalších vyhledávacích operátorů: jazyky - uveďte, v jakém jazyce chcete vidět výsledek, datum - omezte výsledky za poslední tři, šest nebo 12 měsíců, výskyty - uveďte, kde v dokumentu musíte hledat řetězec: všude, v názvu, v adrese URL, doménách - vyhledejte zadaný web nebo jej naopak vylučte z vyhledávání, bezpečné vyhledávání - zablokujte weby, které je obsahují zadaný typ výsledků, ze stránek s výsledky vyhledávání a odstraňte je.
    Některé operátory však nepotřebují další parametr, například dotaz " cache: www.google.com" lze volat jako úplný vyhledávací řetězec a některá klíčová slova naopak vyžadují hledané slovo, například " site:www.google.com nápověda Ve světle našeho tématu se podívejme na následující prohlášení:

    Operátor

    Popis

    Vyžaduje další parametr?

    hledat pouze stránky uvedené v hledaném výrazu

    hledat pouze v dokumentech typu search_term

    najít stránky obsahující hledaný výraz v názvu

    najít stránky obsahující všechna slova search_term v názvu

    najít stránky obsahující ve své adrese slovo search_term

    najít stránky obsahující všechna slova search_term v jejich adrese

    Operátor místo: omezuje vyhledávání pouze na zadaný web a můžete zadat nejenom Doménové jméno ale také IP adresu. Zadejte například:

    Operátor typ souboru: omezuje vyhledávání na soubory určitého typu. Například:

    Od data zveřejnění článku může Google vyhledávat do 13 různé formáty soubory:

    • Adobe Portable Document Format (pdf)
    • Adobe PostScript (ps)
    • Lotus 1-2-3 (týden 1, týden 2, týden 3, týden 4, týden 5, týden, týden, týden)
    • Lotus Word Pro (lwp)
    • MacWrite (mw)
    • Microsoft Excel (xls)
    • Microsoft PowerPoint (ppt)
    • Microsoft Word(doc)
    • Microsoft Works (wks, wps, wdb)
    • Microsoft Write (wri)
    • Formát RTF (rtf)
    • Záblesk rázové vlny(swf)
    • Text (ans, txt)

    Operátor odkaz: zobrazí všechny stránky, které ukazují na zadanou stránku.
    Vždy musí být zajímavé vidět, kolik míst na internetu o vás ví. Zkoušíme:

    Operátor mezipaměti: zobrazuje verzi webu uloženou v mezipaměti Google tak, jak vypadala google nejnovější navštívil tuto stránku jednou. Vezmeme všechny často se měnící stránky a podíváme se:

    Operátor titul: hledá zadané slovo v názvu stránky. Operátor allintitle: je rozšíření - hledá všech zadaných pár slov v názvu stránky. Porovnat:

    intitle:let na mars
    intitle:flight intitle:on intitle:mars
    allintitle:let na mars

    Operátor inurl: způsobí, že Google zobrazí všechny stránky obsahující zadaný řetězec v adrese URL. allinurl: hledá všechna slova v URL. Například:

    allinurl:acid_stat_alerts.php

    Tento příkaz je užitečný zejména pro ty, kteří nemají SNORT – alespoň vidí, jak to funguje na reálném systému.

    Metody hackování Google

    Zjistili jsme tedy, že pomocí kombinace výše uvedených operátorů a klíčových slov může kdokoli shromáždit potřebné informace a vyhledat zranitelnosti. Tyto techniky jsou často označovány jako Google Hacking.

    Mapa stránek

    Pomocí příkazu site: můžete zobrazit všechny odkazy, které Google na webu našel. Stránky, které jsou dynamicky vytvářeny skripty, se obvykle neindexují pomocí parametrů, takže některé weby používají filtry ISAPI, aby odkazy nebyly ve tvaru /článek.asp?num=10&dst=5, ale s lomítky /článek/abc/num/10/dst/5. To se provádí, aby bylo zajištěno, že web je obecně indexován vyhledávači.

    Zkusme to:

    stránky: www.whitehouse.gov whitehouse

    Google si myslí, že každá stránka na webu obsahuje slovo whitehouse. To je to, co používáme k získání všech stránek.
    Existuje také zjednodušená verze:

    web: whitehouse.gov

    A nejlepší na tom je, že soudruzi z whitehouse.gov ani nevěděli, že jsme se podívali na strukturu jejich webu a dokonce se podívali i do stránek uložených v mezipaměti, které si Google pro sebe stáhl. Toho lze využít ke studiu struktury webů a prohlížení obsahu, aniž by si toho člověk všiml.

    Výpis souborů v adresářích

    WEB servery mohou zobrazovat výpisy adresářů serveru namísto běžných HTML stránek. To se obvykle provádí, aby uživatelé museli vybrat a stáhnout konkrétní soubory. V mnoha případech však správci nemají v úmyslu zobrazovat obsah adresáře. To je způsobeno nesprávnou konfigurací serveru nebo nepřítomností hlavní stránky v adresáři. Díky tomu má hacker šanci najít v adresáři něco zajímavého a použít to pro své účely. K nalezení všech takových stránek si stačí všimnout, že všechny obsahují v názvu slova: index of. Protože ale index slov neobsahuje pouze takové stránky, musíme dotaz upřesnit a vzít v úvahu klíčová slova na samotné stránce, takže dotazy jako:

    intitle:index.nadřazeného adresáře
    intitle:index.of name size

    Vzhledem k tomu, že většina výpisů v adresáři je záměrná, můžete mít napoprvé potíže najít nesprávně umístěné výpisy. Ale alespoň budete moci pomocí výpisů určit verzi WEB serveru, jak je popsáno níže.

    Získání verze WEB serveru.

    Znalost verze WEB serveru je vždy užitečná před zahájením jakéhokoli hackerského útoku. Opět díky Google je možné získat tyto informace bez připojení k serveru. Pokud se pozorně podíváte na výpis adresáře, uvidíte, že je tam zobrazen název WEB serveru a jeho verze.

    Apache1.3.29 – ProXad Server na trf296.free.fr Port 80

    Zkušený správce může tyto informace změnit, ale zpravidla je to pravda. K získání těchto informací tedy stačí odeslat žádost:

    intitle:index.of serveru.at

    Abychom získali informace pro konkrétní server, upřesníme požadavek:

    intitle:index.of server.at site:ibm.com

    Nebo naopak, hledáme servery běžící na konkrétní verzi serveru:

    intitle:index.of Apache/2.0.40 Server at

    Tuto techniku ​​může hacker použít k nalezení oběti. Pokud má například exploit pro určitou verzi WEB serveru, může jej najít a vyzkoušet stávající exploit.

    Verzi serveru můžete také získat tak, že se podíváte na stránky, které jsou standardně nainstalovány při instalaci nové verze WEB serveru. Například vidět testovací stránka K psaní stačí Apache 1.2.6

    intitle:Test.stránky.pro.Apache to.fungovalo!

    Navíc některé OS během instalace okamžitě nainstalují a spustí WEB server. Někteří uživatelé si to však ani neuvědomují. Samozřejmě, pokud vidíte, že někdo neodstranil výchozí stránku, je logické předpokládat, že počítač nebyl podroben žádné konfiguraci a je pravděpodobně zranitelný vůči útokům.

    Zkuste hledat stránky IIS 5.0

    allintitle:Vítejte ve Windows 2000 Internet Services

    V případě IIS můžete určit nejen verzi serveru, ale také Verze Windows a servisní balíček.

    Dalším způsobem, jak zjistit verzi WEB serveru, je vyhledat manuály (stránky nápovědy) a příklady, které lze standardně nainstalovat na web. Hackeři našli poměrně dost způsobů, jak tyto komponenty využít k získání privilegovaného přístupu na web. To je důvod, proč musíte tyto součásti odstranit na místě výroby. Nemluvě o tom, že přítomností těchto komponent můžete získat informace o typu serveru a jeho verzi. Najdeme například příručku Apache:

    inurl:manuální moduly direktiv Apache

    Použití Google jako CGI skeneru.

    CGI skener popř webový skener je nástroj pro vyhledávání zranitelných skriptů a programů na serveru oběti. Tyto nástroje potřebují vědět, co mají hledat, k tomu mají celý seznam zranitelných souborů, například:

    /cgi-bin/cgiemail/uargg.txt
    /random_banner/index.cgi
    /random_banner/index.cgi
    /cgi-bin/mailview.cgi
    /cgi-bin/maillist.cgi
    /cgi-bin/userreg.cgi

    /iissamples/ISSamples/SQLQHit.asp
    /SiteServer/admin/findvserver.asp
    /scripts/cphost.dll
    /cgi-bin/finger.cgi

    Každý z těchto souborů můžeme najít pomocí Google, navíc pomocí slov index of nebo inurl s názvem souboru ve vyhledávací liště: můžeme najít stránky se zranitelnými skripty, například:

    allinurl:/random_banner/index.cgi

    S dalšími znalostmi by hacker mohl zneužít zranitelnost skriptu a využít tuto zranitelnost k tomu, aby skript obsluhoval jakýkoli soubor uložený na serveru. Například soubor s hesly.

    Jak se chránit před hackery přes Google.

    1. Nenahrávejte důležitá data na WEB server.

    I když jste data zveřejnili dočasně, můžete na ně zapomenout nebo někdo bude mít čas tato data najít a vzít, než je vymažete. Nedělej to. Existuje mnoho dalších způsobů přenosu dat, které je chrání před krádeží.

    2. Zkontrolujte svůj web.

    Pomocí popsaných metod prozkoumejte své stránky. Pravidelně na svém webu kontrolujte nové metody, které se objevují na webu http://johnny.ihackstuff.com. Pamatujte, že pokud chcete své akce automatizovat, musíte získat zvláštní povolení od společnosti Google. Pokud si pozorně přečtete http://www.google.com/terms_of_service.html, pak se zobrazí fráze: Bez předchozího výslovného souhlasu společnosti Google nesmíte do systému Google odesílat automatizované dotazy jakéhokoli druhu.

    3. Možná nebudete potřebovat Google k indexování vašeho webu nebo jeho části.

    Google vám umožňuje odstranit odkaz na váš web nebo jeho část z jeho databáze a také odstranit stránky z mezipaměti. Kromě toho můžete zakázat vyhledávání obrázků na vašem webu, zakázat zobrazování krátkých fragmentů stránek ve výsledcích vyhledávání Všechny možnosti pro smazání webu jsou popsány na stránce http://www.google.com/remove.html. K tomu musíte potvrdit, že jste skutečně vlastníkem tohoto webu nebo vložit na stránku tagy resp

    4. Použijte soubor robots.txt

    Je známo, že vyhledávače nahlížejí do souboru robots.txt v kořenovém adresáři webu a neindexují ty části, které jsou označeny slovem Zakázat. Pomocí toho můžete zabránit indexování části webu. Chcete-li se například vyhnout indexování celého webu, vytvořte soubor robots.txt obsahující dva řádky:

    User-agent: *
    zakázat: /

    Co se ještě stane

    Aby se vám život nezdál jako med, na závěr řeknu, že existují stránky, které sledují lidi, kteří pomocí výše uvedených metod hledají díry ve skriptech a WEB serverech. Příkladem takové stránky je

    Aplikace.

    Trochu sladké. Vyzkoušejte sami jednu z následujících možností:

    1. #mysql dump filetype:sql – vyhledá výpisy mySQL databáze
    2. Souhrnná zpráva o zranitelnosti hostitele – ukáže vám, jaké zranitelnosti našli ostatní lidé
    3. phpMyAdmin běžící na inurl:main.php – toto vynutí zavřít ovládání pomocí panelu phpmyadmin
    4. Není určeno k důvěrné distribuci
    5. Podrobnosti požadavku na proměnné serveru řídicího stromu
    6. Běh v dětském režimu
    7. Tuto zprávu vytvořil WebLog
    8. intitle:index.of cgiirc.config
    9. filetype:conf inurl:firewall -intitle:cvs - možná někdo potřebuje konfigurační soubory firewallu? :)
    10. intitle:index.of finance.xls - hmm....
    11. intitle:Index chatů dbconvert.exe - icq chat logs
    12. intext:Tobias Oetiker dopravní analýza
    13. intitle:Statistiky použití pro Generated by Webalizer
    14. intitle:statistika pokročilé webové statistiky
    15. intitle:index.of ws_ftp.ini - konfigurace ws ftp
    16. inurl:ipsec.secrets uchovává sdílená tajemství - Tajný klíč- dobrý nález
    17. inurl:main.php Vítejte v phpMyAdmin
    18. inurl:server-info Informace o serveru Apache
    19. site:edu admin známky
    20. ORA-00921: neočekávaný konec SQL příkazu - získat cesty
    21. intitle:index.of trillian.ini
    22. intitle:Index of pwd.db
    23. intitle:index.lid.lst
    24. intitle:index.of master.passwd
    25.inurl:passlist.txt
    26. intitle:Index of .mysql_history
    27. intitle:index of intext:globals.inc
    28. intitle:index.správců.pwd
    29. intitle:Index.of etc stínu
    30. intitle:index.secring.pgp
    31. inurl:config.php název_dbu dbpass
    32. inurl:provést typ souboru:ini

  • "Hacking mit Google"

    • Školicí středisko "Informzashchita" http://www.itsecurity.ru - přední specializované středisko v oblasti školení v oblasti informační bezpečnosti (Licence Moskevského výboru pro vzdělávání č. 015470, státní akreditace č. 004251). Jediné autorizované školicí středisko firem internetová bezpečnost Systems a Clearswift v Rusku a zemích SNS. Autorizované školicí středisko společnosti Microsoft (specializace zabezpečení). Školicí programy jsou koordinovány se Státní technickou komisí Ruska, FSB (FAPSI). Certifikáty o školení a státní doklady o dalším školení.

    SoftKey je jedinečná služba pro kupující, vývojáře, prodejce a affiliate partnery. Navíc se jedná o jeden z nejlepších internetových obchodů se softwarem v Rusku, na Ukrajině, v Kazachstánu, který zákazníkům nabízí široký sortiment, mnoho platebních metod, rychlé (často okamžité) vyřízení objednávky, sledování procesu plnění objednávky v osobní sekci, různé slevy od obchodu a výrobců softwaru.

    Představte si, že jste byli schopni shromáždit a analyzovat marketingové nápady konkurentů, aniž byste museli provádět úplný audit jejich stránek. Není to skvělé? Jen se zamyslete nad tím, jaké možnosti to otevře pro váš online marketing a online propagaci. Když znáte „trumfy“ v rukávech konkurentů, budete moci vytvořit více relevantní obsah, získáte větší organickou návštěvnost a zvýšíte konverze.

    Zní to dobře, že? Pak pozornost - nabízíme tajnou zbraň, která vám umožní nahlédnout nápady konkurentů během několika sekund. Tato zbraň je 100% zdarma – může ji používat každý hráč na trhu. Asi víte, o co jde. A pravděpodobně tuto platformu používáte každý den. Protože tajnou zbraní, o které mluvíme, jsou operátoři.

    Co jsou vyhledávací operátory?

    Operátoři Google vyhledávání jsou příkazy a symboly, které omezují nebo rozšiřují váš vyhledávací prostor. Mohou být použity téměř pro jakýkoli účel, včetně výzkumu konkurence. Pokud vaši konkurenti nejsou dostatečně známí na to, aby se okamžitě objevili v horní části výsledků, pak tradiční vyhledávání nebude příliš užitečné – procházení výsledků zabere spoustu času.

    Když je potřeba omezit vyhledávací prostor, pomohou vám vyhledávací operátory. Jsou užitečné pro SEO, obsahový marketing a mnoho dalších oblastí. A na rozdíl od specializovaných programů a utilit jsou vyhledávací operátory dostupné všem přímo v řadě vyhledávačů.

    Představme si, že jste malé webové studio, které pomáhá obchodníkům a plánuje poskytovat služby pro práci s levnými nebo bezplatnými kutilskými službami, jako je Canva. Jak rychle prozkoumat jejich obsah, marketingové strategie a publikum?

    Analýza celého webu je skličující úkol. Samozřejmě můžete jen hledat "konkurenty plátna". Objem vydání pro takovou žádost však nelze pečlivě analyzovat:

    Získáte příliš mnoho výsledků – 221 000 odkazů, abych byl přesný. Musíte procházet jejich řádky celé hodiny, abyste našli informace, které potřebujete. Jak okamžitě získat pro dotaz nejrelevantnější stránky? Zde vám pomohou vyhledávací operátory.

    V případě pochybností použijte příkazové řetězce

    Použití vyhledávacích operátorů může být složité. Někdy je jednodušší přidat jeden nebo dva další operátory, abyste se dostali k věci.

    Příkazové řetězce vám umožňují používat více vyhledávacích operátorů ke zlepšení výsledků vyhledávání. Ať už je používáte jakýmkoli způsobem, řetězení vyhledávacích operátorů vám pomůže rychleji získat potřebná data.

    A teď – pojďme.

    Příkaz 1: site:

    site: je základní příkaz, který spustí vyhledávání na stránkách konkurence. Příkaz omezuje výsledky vyhledávání na jeden web, díky čemuž bude problém relevantnější. Řekněme, že prozkoumáváme web s nástroji Canva a chceme analyzovat jeho stránky. Můžeme přejít přímo ke zdroji a prostudovat jej ručně, ale bude to chvíli trvat.

    Další možností je zadat do Googlu příkaz „site:canva.com/ru_ru“. Výsledkem je následující:

    Upozorňujeme, že všechny výsledky pocházejí pouze z webu, který potřebujeme. Nemusíte procházet reklamy, články, vlákna fóra a další informace o zdrojích třetích stran. Obdrželi jste krátký seznam stránek jednoho webu. Rychlým prohlédnutím tohoto seznamu můžete najít nápady pro své vlastní projekty.

    Ve výše uvedeném příkladu je však jedna nevýhoda: zúžili jsme vyhledávání na jeden web, ale výsledky jsou stále poměrně objemné. K žádosti je třeba přidat několik dalších podmínek. Představme si, že vaše společnost klade zvláštní důraz na tvorbu infografiky. V tomto případě jednoduše přidejte dotaz „vytvořit infografiku“ za prohlášení site: a adresu webu. Takto to vypadá: „site:canva.com vytvořit infografiku“.

    V důsledku toho získáte mnohem méně odkazů. V našem příkladu vyhledávací systém vyšlo pouze 21 stran. Nyní můžete prozkoumat obsah relevantní pro vaše obchodní zájmy.

    Přísně vzato, dotazem vyhledávací dotaz Canva a infografika, měli byste stejné výsledky. To byste ale museli procházet desítky a desítky irelevantních stránek. To je důvod, proč je operátor site: tak užitečný. Výrazně zužuje vyhledávání a pomáhá k rychlejšímu nezbytné informace.

    Příkaz 2: intitle: nebo allintitle:

    Zvažte dva příkazy, které provádějí přibližně stejnou funkci. Operátory vyhledávání intitle: a allintitle: prohledávají stránky, jejichž pole názvu obsahuje vámi zvolené hledané výrazy. Tyto operátory jsou skvělé pro hledání přesných frází v názvech stránek, článků nebo vstupních stránek.

    Řekněme, že spustíte vyhledávání „infografických šablon“:

    To je lepší – jen 52 700 stran. Problém je ale v tom, že ani tento výstup není dostatečně úzký. A pokud si všimnete, tým nyní přijímá pouze první slovo požadavku - „šablony“. Mírně přeformulujte a zahrňte celý dotaz do vyhledávání.

    Nyní máme 3300 stran – velký pokrok! Stejného výsledku bychom dosáhli zadáním „allintitle:infographic templates“ namísto těžkopádného „intitle:intitle:infographic templates“. Operátor allintitle: vyhledává celou frázi v názvech stránek.

    Takže jsme zrušili 99 % irelevantních webů a nyní můžeme bezpečně studovat výsledky, které jsou pro nás nejzajímavější. Výstup lze ale ještě více zúžit přidáním operátoru site:. Například: "allintitle:infographic templates site:canva.com/ru_ru". Kombinace těchto dvou operátorů vám umožní zúžit množství výsledků vyhledávání pouze na několik odkazů.

    To vám umožní získat velmi konkrétní a relevantní materiály na téma, které vás zajímá.

    Příkaz 3: intext: nebo allintext:

    Operátory intext: nebo allintext: také umožňují najít slovo nebo frázi, ale pouze v hlavním textu stránky, nikoli v názvu. Operátor allintext:, stejně jako operátor allintitle:, vyhledává celé fráze, takže není nutné před každým slovem uvádět příkaz intext:.

    Tyto týmy poskytují ještě hlubší vhled do obsahu konkurence. To je užitečné zejména při zkoumání strategie SEO jejich webu a při učení se, jak vyhledávače hodnotí jejich stránky.

    Výsledky vyhledávání jsou nyní zcela založeny na konkrétních slovech a frázích. Pokračujeme však ve zužování vyhledávacího pole a vracíme se zpět k operátoru site:, protože nás zajímá obsah konkrétního webu:

    Opět jsme obdrželi malý problém - pouze 34 výsledků. Nyní se od vás vyžaduje pouze vybrat nejlepší články, přečíst si je a vypůjčit si nejvýnosnější nápady od konkurence.

    Příkaz 4: Přesné vyhledávání s uvozovkami

    Další metoda pro nalezení přesných shod pro slovo nebo frázi. Tento příkaz je zvláště užitečný pro průzkum klíčových slov na konkurenčním webu.

    Uzavřením dotazu do uvozovek najdete přesné shody – na rozdíl od běžného vydání. Podívejme se, jak to funguje, jako příklad použijeme frázi „infografika pro obchodníky“.

    Služba tedy není propagována přímo pro toto klíčové slovo. To je na jednu stranu špatné – jak Canva s tímto publikem pracuje, se nám nepodaří zjistit. Na druhou stranu máme šanci nabídnout vlastní řešení publiku nepokrytému marketingem Canva. Myslíte si, že byste přišli s takovým podnikatelským nápadem, aniž byste znali techniky „chytrého“ vyhledávání?

    Příkaz 5: vylučte slova (-) nebo přidejte slova (+)

    Někdy v procesu konkurenční analýzy budete muset vyloučit nebo přidat určité výrazy, abyste získali požadované výsledky. V takových případech použijte symboly (-) nebo (+) k přidání nebo odstranění určitých slov z vyhledávání.

    Potřebujete například najít informace o infografice, ale nechcete vidět příliš mnoho příkladů. Poté z výstupu vyloučíme slovo „příklady“ a dostaneme toto:

    Obdrželi jsme spoustu odkazů na zdroje o infografice s konkrétními tipy a návody, ale bez otravných příkladů.

    Jak asi tušíte, znak (+) naopak slovo do vyhledávání zahrnuje. Použijte jej k vyhledání infografiky obsahového marketingu. Zde je základní vyhledávání:

    Tým 6: Související:

    Poslední vyhledávací operátor v této kolekci vrátí weby, které jsou podobné doméně daného zdroje. Jakmile prozkoumáte stránky svého hlavního konkurenta, můžete se podívat, kdo další působí na vašem trhu. Bude tak snazší vyhnout se náhodám a vyniknout mezi podobnými nabídkami. Vraťme se k nástroji Canva a uvidíme, zda Google dokáže najít stránky s podobným modelem?

    Pouze 9 výsledků! Takže máte další seznam zdrojů, které stojí za to v budoucnu prozkoumat.

    Závěr

    Pokud jste uvízli ve vývoji digitální marketingové strategie, podívejte se, co dělají vaši konkurenti. Tradiční metody vyhledávání však nemusí poskytovat rychlé výsledky. Naučte se proto „googlovat“ jako profík – s pomocí vyhledávacích operátorů. Tyto příkazy vám umožní filtrovat výsledky podle webu, názvu, textu a dokonce najít weby, které jsou podobné zdroji konkurence. Zmenšíte tak oblast vyhledávání z milionů odkazů na pár desítek nejdůležitějších stránek.

    Co dělat, když jste analyzovali konkurenty, sestavili „sémantické jádro“ nejslibnějších klíčových slov a jste připraveni spustit kampaň? Nezapomeňte na něj přijímat cílený příchozí provoz.

    Dodatečné příkazy k vyhledávači Google vám umožní dosáhnout mnoho nejlepší výsledky. S jejich pomocí můžete omezit rozsah vyhledávání a také vyhledávači sdělit, že nemusíte prohlížet všechny stránky.

    Operátor plus (+):
    Pro situaci, kdy si potřebujete vynutit zařazení povinného slova do textu. Chcete-li to provést, použijte operátor „+“ před požadovaným slovem. Předpokládejme, že pokud máme požadavek na Terminátora 2, v důsledku požadavku dostaneme také informace o filmu Terminátor, Terminátor 2, Terminátor 3. Aby zůstaly pouze informace o filmu Terminátor 2, dáme před dvojku plus: docela málo o Sám doma I. Pokud máme požadavek jako Terminátor +2.

    Například:
    Časopis +Murzilka
    Rovnice +Bernoulli

    provozovatel webu:

    Například:
    Hudební stránka: www.website
    Stránky knih:en

    operátor odkazu:

    Například:
    odkaz: www.webové stránky
    Odkaz na přátele: www.webové stránky

    Operátor rozsahu (..):
    Pro ty, kteří musí pracovat s čísly, Google umožnil vyhledávat rozsahy mezi čísly. Abyste našli všechny stránky obsahující čísla v určitém rozsahu „od - do“, musíte mezi tyto extrémní hodnoty vložit dvě tečky (..), tedy operátor rozsahu.

    Například:
    Koupit knihu 100 $.. 150 $

    Vyloučit slova z dotazu. Logické "NE" (-):
    Operátory vyloučení mínus (-) se používají k vyloučení jakýchkoli slov. To je logické „NE“. Užitečné v případech, kdy jsou výsledky přímého vyhledávání příliš rozházené

    Například:
    Skupina akvária - hledáme vše o akváriu, kromě skupiny "Akvárium".

    Vyhledejte přesnou frázi (""):
    Užitečné pro vyhledávání konkrétního textu (celý článek podle citace). Chcete-li to provést, uzavřete dotaz do uvozovek (dvojitých uvozovek).

    Například:
    "A žalář je stísněný a svoboda je jen jedna A my na to vždy spoléháme" - hledáme Vysockého baladu v jednom řádku

    Poznámka: Google povoluje maximálně 32 slov na řetězec dotazu.

    Zkrácení slova (*):
    Někdy je potřeba vyhledat informace o slovním spojení slov, ve kterém je jedno nebo více slov neznámých. Pro tyto účely se místo neznámých slov používá operátor "*". Tito. "*" - libovolné slovo nebo skupina slov.

    Například:
    Mistr a *
    Leonardo * Vinci

    výpis z mezipaměti:
    Vyhledávač ukládá verzi textu, která je indexována vyhledávacím pavoukem, ve speciálním úložišti ve formátu zvaném cache. Verzi stránky uloženou v mezipaměti lze načíst, pokud původní stránka není k dispozici (například je mimo provoz server, na kterém je uložena). Stránka uložená v mezipaměti se zobrazuje tak, jak je uložena v databázi vyhledávače, a je doprovázena nápisem v horní části stránky, který uvádí, že se jedná o stránku uloženou v mezipaměti. Obsahuje také informace o tom, kdy byla vytvořena verze uložená v mezipaměti. Na stránce z mezipaměti jsou zvýrazněna klíčová slova dotazu a každé slovo je pro pohodlí uživatele zvýrazněno vlastní barvou. Můžete vytvořit dotaz, který okamžitě vydá verzi stránky uloženou v mezipaměti s konkrétní adresou: cache:adresa_stránky, kde místo „adresa_stránky“ je adresa stránky uložené v mezipaměti. Pokud chcete na stránce uložené v mezipaměti najít nějaké informace, musíte za adresu stránky napsat žádost o tyto informace oddělené mezerou.

    Například:
    cache: www.site
    cache: www.site turnaje

    Je třeba mít na paměti, že mezi „:“ a adresou stránky by neměla být mezera!

    prohlášení o typu souboru:
    Jak víte, Google indexuje nejen html stránky. Pokud například potřebujete najít nějaké informace v jiném typu souboru než html, můžete použít operátor filetype, který vám umožní vyhledat informace v konkrétním typu souboru (html, pdf, doc, rtf ...).

    Například:
    specifikace html filetype:pdf
    Typ souboru kompozice:rtf

    info operátor:
    Operátor info vám umožňuje zobrazit informace, které Google o této stránce ví.

    Například:
    info: www.webové stránky
    info: www.webové stránky

    provozovatel webu:
    Tento operátor omezuje vyhledávání na konkrétní doménu nebo web. To znamená, že pokud zadáte požadavek: marketingové zpravodajství site:www.site, pak budou výsledky získány ze stránek obsahujících slova „marketing“ a „inteligence“ na webu „www..

    Například:
    Hudební stránka: www.website
    Stránky knih:en

    operátor odkazu:
    Tento operátor umožňuje zobrazit všechny stránky, které odkazují na stránku, na které byl požadavek podán. Například dotaz odkaz:www.google.com vrátí stránky, které mají odkazy na google.com.

    Například:
    odkaz: www.webové stránky
    Odkaz na přátele: www.webové stránky

    operátor allintitle:
    Pokud dotaz začíná operátorem allintitle, který se překládá jako „vše v názvu“, pak Google vrátí texty, ve kterých jsou všechna slova dotazu obsažena v nadpisech (uvnitř značky TITLE v HTML).

    Například:
    allintitle:Svobodný software
    allintitle:Stahování hudebních alb

    operátor názvu:
    Zobrazí stránky, kde je v názvu pouze slovo bezprostředně za příkazem intitle a všechna ostatní slova dotazu mohou být kdekoli v textu. Vložení operátoru intitle před každé slovo dotazu je ekvivalentní použití operátoru allintitle.

    Například:
    Název programu:Stáhnout
    intitle:Bezplatný intitle:stáhněte si software

    operátor allinurl:
    Pokud dotaz začíná operátorem allinurl, pak je vyhledávání omezeno na ty dokumenty, ve kterých jsou všechna dotazovaná slova obsažena pouze v adrese stránky, tedy v adrese URL.

    Například:
    hry allinurl:eng
    allinurl: fantasy knihy

    operátor inurl:
    Slovo, které se nachází přímo vedle operátora inurl, bude nalezeno pouze v adrese internetové stránky a zbývající slova budou nalezena kdekoli na takové stránce.

    Například:
    inurl:knihy ke stažení
    inurl:hry crack

    související operátor:
    Tento operátor popisuje stránky, které „vypadají jako“ konkrétní stránka. Například dotaz související:www.google.com vrátí stránky s podobnými tématy jako Google.

    Například:
    související:www.web
    související:www.web

    definovat prohlášení:
    Tento operátor funguje jako druh výkladový slovník, což umožňuje rychle získat definici slova, které je zadáno za operátorem.

    Například:
    definovat:Klokánek
    definovat:Základní deska

    Operátor vyhledávání synonym (~):
    Pokud chcete najít texty obsahující nejen vaše klíčová slova, ale i jejich synonyma, můžete před slovem, pro které chcete najít synonyma, použít operátor „~“.

    Například:
    Typy ~metamorfóz
    ~ Orientace objektu

    Operátor rozsahu (..):
    Pro ty, kteří musí pracovat s čísly, Google umožnil vyhledávat rozsahy mezi čísly. Abychom našli všechny stránky obsahující čísla v určitém rozsahu "od - do", je nutné mezi tyto extrémní hodnoty vložit dva body (..), tedy operátor rozsahu.

    Například:
    Koupit knihu 100 $.. 150 $
    Obyvatelstvo 1913..1935

    Za posledních několik let se objevilo mnoho článků, které varovaly, že hackeři (nebo crackeři, chcete-li) používají vyhledávač Google k získání přístupu k souborům, ke kterým by neměli mít přístup. To, co vám teď řeknu, možná někdo použil pro své vlastní účely, ale vždy mě zajímalo, abych se sám naučil, jak to funguje. google machine k nalezení důležitých bankovních informací:

    "Příspěvek na jedné z bezpečnostních konferencí říkal, že zadáním "Index of / +banques +filetype:xls" do vyhledávacího pole by člověk mohl nakonec získat důležité / tajné Excelové tabulky z francouzských bank. Stejnou technologii lze použít k nalezení souborů s hesly"

    Další článek, který se objevil na wired.com popisuje, jak Adrian Lamo, hackerčasto uváděný ve zprávách o počítačové kriminalitě, používal Google k přístupu na webové stránky velkých korporací.

    „Například zadáním fráze „Select a database to view“ – běžná fráze používaná v databázovém rozhraní FileMaker Pro“ – Google vrátí asi 200 odkazů, z nichž většina vede na stránku s přístupem k FileMakeru pro všechny uživatele.

    Podobné články pokračovaly a objevovaly se na internetu. Webové stránky vlády a armády Spojených států byly také zranitelné, protože skripty používané administrátory lze snadno najít pomocí google. Zdravotní záznamy, osobní záznamy – vše může nečekaně skončit v rukou uživatelů tohoto vyhledávače. Články ale nikdy nepopisovaly, jak by se dal Google použít pro „takové“ účely. Dokonce i příklad řetězce, který jsem zadal hacker nejsou dostupné širokému publiku. Poté, co jsem naposledy četl podobný článek, jsem se rozhodl, že je čas na to přijít sám - opravdu vám google umožňuje vše, co bylo tolikrát zmíněno v různých zprávách. Následující text je výsledkem mého výzkumu.

    Teorie

    Ve skutečnosti je teorie velmi jednoduchá. Chcete-li získat informace, které vás zajímají, musíte se pokusit představit si, v jakých souborech by tyto informace mohly být, a pak je prostě zkusit najít. (Zkuste například vyhledat soubory *.xls). Nebo můžete zaujmout zajímavější přístup – popřemýšlet o čem software nainstalovaný na napadeném počítači, poskytuje možnost provádět úkoly, které potřebujete, a poté zadat kritické/nebezpečné soubory tohoto softwaru do vyhledávacího pole. Příkladem je redakční systém. Musíte prozkoumat tento systém, zjistit, jaké soubory obsahuje, a pak použít google. Ale zpět k výše popsanému příkladu databáze. Víte, že řádek "zobrazit databázi" je na webových stránkách, které by vám neměly být dostupné. Stačí tedy pouze najít stránky, které tento řetězec obsahují, nebo zjistit, že např. volba "zobrazit databázi" odkazuje na stránku "viewdbase.htm", to znamená, že ji budete muset zadat do vyhledávacího řádku.

    Nejdůležitější je jasně si stanovit cíl a vědět, co chcete najít. Teprve potom můžete používat Google.

    Možnosti vyhledávání Google

    Google umožňuje vyhledávat speciální typy souborů, to znamená, že jako výsledek vyhledávání nezískáte html stránky (webové stránky), ale např. soubor Microsoft Vynikat. Zde je to, co musíte zadat do vyhledávacího pole:

    Typ souboru:xls (pro soubory excel) nebo filetype:doc pro soubory Word.

    Asi bude zajímavější najít soubory *.db a *.mdb. Můžete vyhledávat i jiné typy souborů. První, co vás napadne, jsou soubory *.cfg nebo *.pwd, *.dat atd. Nejprve se zamyslete nad tím, které soubory mohou obsahovat cenné informace.

    Další užitečná možnost při hledání - inurl: volba, která umožňuje vyhledávat daná slova v url. To vám dává možnost vyhledávat požadované adresáře.

    Příklad: inurl:admin Vyhledávání vrátí webové stránky, které mají ve své adrese URL slovo „admin“.

    Index of

    Možnost „index“ také není vývojáři Googlu úplně promyšlená, ale bude pro nás velmi užitečná. Pokud použijete možnost "index of", pak vám google zobrazí seznam adresářů na serveru. Zde je příklad:

    "index" admin nebo index.of.admin

    V důsledku toho získáte výpis mnoha "admin" adresářů.

    Možnost „site“ vám umožňuje zobrazit výsledky vyhledávání pouze pro konkrétní doménu nebo web. Můžete například prohledávat všechny weby .com nebo .box.sk nebo .nl, nebo jen jeden web. Bude velmi zajímavé hledat na vojenských a vládních stránkách. Zde je příklad vyhledávacího řetězce:

    Site:mil nebo site:gov

    Site:neworder.box.sk "deska"

    Intitle je další zajímavou možností. Umožňuje vám vyhledávat html soubory, které obsahují slovo nebo kombinaci slov, které potřebujete v záhlaví. Hledaný řetězec pak bude vypadat takto: intitle:here_word. Můžete zjistit, jaká slova jsou v názvu řekněme stejného redakčního systému, a poté tato slova vyhledat na google pomocí možnosti Intitle. V důsledku toho získáte přístup k podobným systémům na jiných stránkách.

    Možnost Odkaz vám umožňuje zjistit, které webové stránky odkazují na vámi zadaný web. Jak je popsáno v knize „Hacking Exposed Third Edition“ (Secrets of Hackers Third Edition), můžeme tuto možnost použít také pro naše vlastní účely.

    Kombinace možností vyhledávání

    Všechny výše uvedené možnosti vám mohou, ale také nemusí být známy. V každém případě s jejich použitím získáme zajímavý výsledek. Faktem zůstává, že google ukazuje svou magickou sílu, když tyto možnosti začneme mezi sebou kombinovat. Můžete zkusit vyhledat například toto:

    inurl:nasa.gov filetype:xls "restricted" nebo toto: site:mil filetype:xls "password" nebo možná toto: site:mil "index of" admin

    (Tyto příklady jsem vypustil z hlavy a nevím, jestli google objeví něco zajímavého. Musíte najít takovou kombinaci možností, abyste dosáhli očekávaného výsledku).

    Příklady; Praktický materiál

    Speciální typy souborů: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf

    Chcete-li začít, zkuste vyhledat soubory, ve kterých se podle vás nacházejí informace, které vás zajímají. Pro mě byla jasná volba následující:

    Heslo, hesla, pwd, účet, účty, ID uživatele, uid, přihlášení, přihlášení, tajemství, tajemství. Všechna tato slova jsem samozřejmě hledal s příponami *.doc, *.xls a *.db

    Tady jsou první zajímavé výsledky, zvláště pokud hledáte soubory *.db. Je to pravda, hesla Našel jsem také v souborech *.doc.

    http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
    http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
    http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
    http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
    http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS

    Admin.cfg

    Admin.cfg ve většině případů konfigurační soubor admin. Mnoho vývojářů softwaru také používá názvy jako „config“, „admin“ nebo „setup“. Tyto soubory často obsahují citlivé informace, a proto by neměly být dostupné většině lidí. Pokusil jsem se vyhledat soubor admin.cfg pomocí následujícího vyhledávacího řetězce:

    inurl:admin.cfg "index of"

    V důsledku toho google rozdal spoustu souborů, mezi nimiž byly velmi zajímavé;). Například jsem našel soubor: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, který obsahoval hesla Jeden Heslo byl z databáze umístěné na: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. Databáze obsahovala důvěrná informace klienty této společnosti. Rozhodl jsem se kontaktovat tuto společnost a říci o zranitelnosti. Ukázalo se, že tamní lidé byli přátelští a řekli, že se v blízké budoucnosti pokusí zalepit mezeru.

    webadmin

    Před časem, když jsem pracoval na tomto článku, jsem navštívil web:

    http://wacker-welt.de/webadmin/

    Bylo tam napsáno, že "webadmin" umožňuje na dálku upravovat obsah webu, nahrávat soubory atd. Hlavní stránka ovládacího centra webadmin se nazývá „webeditor.php“. Dalším mým krokem bylo samozřejmě přejít na google a pomocí možnosti „inurl“ najít stránky webeditor.php. Zde je to, co jsem zadal do vyhledávacího pole:

    inurl:webeditor.php

    a toto jsem našel:

    http://orbyonline.com/php/webeditor.php
    http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
    http://artematrix.org/webeditor/webeditor.php
    http://www.directinfo.hu/kapu/webeditor.php

    Přístup ke všem těmto souborům byl neomezený, a to vše proto, že se majitelé stránek neobtěžovali zavést (správně) ochranu pomocí .htaccess. Podobná chyba umožňuje naprosto každému uživateli internetu nahradit webové stránky na serveru a následně znehodnotit web. Možnost nahrávat soubory vám dává plný přístup k serveru.

    Při procházení těchto stránek jsem si všiml, že soubor, který umožňuje nahrávat soubory, se jmenuje „file_upload.php“. Pak přichází na řadu google.

    http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php

    Zde je dobrý příklad:

    http://www.pelicandecals.com/admin/webeditor.php

    The skript umožňuje upravovat soubory jako v předchozích příkladech, včetně index.php. Teoreticky může každý zájemce změnit stávající nebo nahrát vlastní skript na server a spustit jej. Důsledky, myslím, nestojí za řeč.

    http://www.pelicandecals.com/admin/administration.html

    Zde byly dostupné informace o kupujících, možnost změny cen u zboží atp.

    Systémy pro správu obsahu stránek

    Systémy pro správu obsahu stránek jsou programy, které umožňují mistři webu upravovat, měnit obsah webu. Totéž platí pro ovládací panely webových stránek. Základem je, že musíte určit, které soubory jsou v daném produktu klíčové. Tento soubor může být „cms.html“, „panel.html“ nebo „control.cfg“.

    Frontpage Server Extensions HTML Administrační formuláře

    „FrontPage Server Extensions můžete vzdáleně spravovat z libovolného počítače připojeného k internetu pomocí FrontPage Server Extension HTML Administrační formuláře."
    Zde je to, co o tom říká dokumentace společnosti Microsoft. To znamená, že uživatelé, kteří mají přístup k těmto formulářům, mohou provádět některé administrativní funkce na dálku. A to znamená, že formuláře musí být dobře chráněny před neoprávněnými uživateli. No a co takhle hledat takové formuláře na internetu? První věc, kterou musíme udělat, je zjistit, jaké soubory to jsou software To ukáže krátká návštěva webu Microsoftu nebo letmý pohled na dokumentaci FrontPage hlavní strana ze všech formulářů pro správu je "fpadmin.htm". Toto je soubor, který hledáme. Nejprve však musíme správně vybrat možnosti, které budou použity ve vyhledávací liště, abychom získali požadovaný výsledek. Pokud je provedena výchozí instalace, pak jsou všechny soubory umístěny v adresáři "admin". Pamatujeme si vše, co jsme se naučili o možnostech Google a teorii vyhledávání, vyhledávací řetězec jako:

    inurl:fpadmin.htm "index" správce nebo inurl:admin/fpadmin.htm

    A zde jsou výsledky hledání:

    http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
    http://blackadder.eng.monash.edu.au/frontpage/admin/
    http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
    http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
    http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
    http://fp.nsk.fio.ru/admin/1033/fpadmin.htm

    Zde je to, co je napsáno v dokumentaci pro FrontPage:

    "Z bezpečnostních důvodů, HTML Formuláře pro správu nejsou aktivní ihned po instalaci, což vám neumožní vzdáleně spravovat FrontPage z webového prohlížeče."

    To znamená jediné – nějaké odkazy, které nám vyhledávač dal systém google, nemusí být užitečné a jediný způsob, jak zkontrolovat, zda fungují, je vyzkoušet některé funkce správce a vidět výsledek. Rozhodl jsem se nezajít tak daleko, abych neporušil zákon. Ale nejsem tu, abych tě učil slušnému chování, alespoň ne dnes.

    Směrovač Freesco

    Software routeru Freesco pro Linux se standardně nainstaluje malý prohlížeč, který umožňuje majitelům ovládat provoz routeru prostřednictvím http protokol. Ve výchozím nastavení se přihlaste a Heslo pro ovládací panel - "admin". Mnoho uživatelů freesco o tom neví. Na ovládacím panelu routerů Freesco můžete vyhledávat pomocí následujícího řádku:

    intitle:"freesco control panel" nebo "check the connection" tato slova jsou buď v názvech stránek, nebo na stránkách samotných. Všechno to vede k jedné věci - musíte studovat software najděte ty jeho části, které jsou zodpovědné za něco důležitého (stejná admin stránka) a vytvořte takový řádek, pomocí kterého získáte přístup právě k těmto částem.

    Další tipy

      • Pamatujte, že angličtina je nejběžnějším jazykem na internetu, ale není jediným. Zkuste hledat slova nebo řetězce z vašeho rodného jazyka nebo francouzštiny nebo němčiny atd. Například „beeheer“ v němčině znamená „správa“.
      • Můžete použít řetězce ze seznamu zranitelností jakéhokoli bezpečnostního skeneru. Příklady naleznete zde: http://paris2k.at.box.sk/listings/
      • Zkuste hledat soubory "config.inc.php" nebo "mysql.cfg" - mohou obsahovat kombinace přihlašovacích údajů a hesel do databáze MySQL Zkuste použít slova ve vyhledávacím poli PHP SQL, mySQL atd.
      • Vyzkoušejte následující kombinace: inurl:admin "index of" "database" nebo inurl:phpmyadmin "index of" nebo inurl:mysql "index of" site:neworder.box.sk intitle:index.of nebo intitle:index.of.private(= intitle:"index of private")

    Závěr

    Internet je síť, ke které jsou připojeny statisíce, ne-li miliony. webové servery a teoreticky můžete přistupovat k jakýmkoli datům, samozřejmě, pokud nejsou řádně chráněna. Vývojáři softwaru i koncoví uživatelé by měli věnovat větší pozornost výchozí konfiguraci zabezpečení a bezpečnostní politice. Vždy se totiž najdou lidé, kteří dělají chyby, vše instalují standardně, používají špatně chráněný software a vůbec se o něj nestarají nebo stále věří, že se nic nestane, když to všechno v této podobě dají na internet. Ale přesto se najdou zvědaví jedinci, kteří rádi najdou zajímavé informace, které nejsou pro zvědavýma očima. Google vám v těchto případech může velmi pomoci a není to vůbec těžké.

    Přečtěte si více: