• Wine, tüm yayınları kullanıcı derecelendirmesine tabi tutar. şarap derecelendirmeleri. robert parker ve jancis robinson'ın terazisi - hayatın tadına bakmak - hediye olarak zevk! Reytingler nerede yayınlanıyor? Google Arama Sırları. Özel Kuvvetler Komutanlıkları

    Sevgili dostlar bugün sizlerle web sitesi tanıtımında yaptığım son gelişmelerden birini paylaşacağım. Yayın tarihini nasıl kaldıracağınızı göstereceğim Arama Sonuçları ve ne gibi faydalar sağlıyor.

    Bildiğiniz gibi sitelerin birçok sayfasının yayınlanma sonuçlarında yayınlanma tarihleri ​​gösterilmektedir. Tarihler, kullanıcıların arama sonuçlarında gezinmesine ve daha güncel ve güncel bilgilere sahip sayfaları seçmesine olanak tanır.

    Çoğu durumda, çok uzun zaman önce yayınlanmayan sayfalara gitmeyi tercih ediyorum ve 3-5 yıllık veya çok daha az eski materyalleri ziyaret ediyorum, çünkü birçok konudaki bilgiler genellikle hızla güncelliğini yitiriyor ve alaka düzeyini kaybediyor.

    Sizce bu makale alacak mı? Firefox eklentileri 2008 tarihli bir aramadan elde edilen maksimum tıklama sayısı?

    ya da hakkındaki yazım WordPress eklentileri 2007'den:

    Bence değil, çünkü bu konulardaki bilgiler yıllar içinde geçerliliğini yitiriyor.

    Tanıtımını yaptığım sitelerin trafiğini artırmak için bu anı nasıl kullanabilirim diye düşündüm. Bilgilerin pratik olarak geçerliliğini yitirmediği pek çok "her zaman eskimeyen" konu vardır ve birkaç yıl önce yayınlanan materyaller de ziyaretçiler için yararlı ve ilginç olacaktır.

    Örneğin, köpek eğitimi konusunu ele alalım. Orada temel ilkeler yıllardır değişmedi. Aynı zamanda, böyle bir sitenin sahibi üzülecek 😉 birkaç yıl içinde arama sonuçlarından daha az ziyaretçi onun makalelerine gidecek, çünkü yayınlanma tarihini görecekler ve diğer sitelerdeki daha yeni makaleleri sırf onlar olduğu için seçecekler. daha yeni, ancak onlar kadar ilginç veya kullanışlı olmayabilirler.

    Ancak akıllı telefonlar, gadget'lar, moda, kadın kıyafetleri gibi konuları ele alırsak, içlerindeki bilgiler çok hızlı bir şekilde güncelliğini yitirir ve alaka düzeyini kaybeder. Tarihi arama sonuçlarından kaldırmanın bir anlamı yok.

    🔥 Bu arada!İngilizce sitelerin tanıtımıyla ilgili ücretli bir kurs yayınlamayı planlıyorum. İlgileniyorsanız, kursun ne zaman açıldığını ilk öğrenen olmak ve özel bir indirim almak için bu form aracılığıyla erken bir listeye başvurabilirsiniz.

    Sizi Telegram'daki kanallarıma abone olmaya davet ediyorum:

    Size sitelerinizde yüksek trafik diliyorum!

    Bugünün tatlısı - bir çocuğun nasıl bisiklet sürdüğüne dair büyüleyici bir video 😉 . Kalbi zayıf ve etkilenebilir insanlar için izlememek daha iyidir 🙂:

    Google arama motoru (www.google.com) birçok arama seçeneği sunar. Tüm bu özellikler, ilk kez İnternet kullanıcısı için paha biçilmez bir arama aracıdır ve aynı zamanda, yalnızca bilgisayar korsanları değil, bilgisayar dışı suçlular da dahil olmak üzere kötü niyetli kişilerin elinde çok daha güçlü bir istila ve yok etme silahıdır. ve hatta teröristler.
    (1 haftada 9475 görüntülenme)

    Denis Batrankov
    denisNOSPAMixi.ru

    Dikkat:Bu makale bir eylem kılavuzu değildir. Bu makale siz WEB sunucu yöneticileri için yazılmıştır, böylece güvende olduğunuza dair yanlış duygudan kurtulursunuz ve sonunda bu bilgi edinme yönteminin sinsiliğini anlar ve sitenizi korumaya başlarsınız.

    giriiş

    Örneğin 0,14 saniyede 1670 sayfa buldum!

    2. Başka bir satır girelim, örneğin:

    inurl:"auth_user_file.txt"

    biraz daha az, ancak bu, ücretsiz indirme ve şifreleri tahmin etmek için (aynı John The Ripper'ı kullanarak) zaten yeterli. Aşağıda birkaç örnek daha vereceğim.

    Bu nedenle, Google arama motorunun İnternet sitelerinin çoğunu ziyaret ettiğini ve bu sitelerde bulunan bilgileri önbelleğe aldığını fark etmeniz gerekir. Önbelleğe alınan bu bilgiler, siteyle doğrudan bağlantı kurmadan site ve sitenin içeriği hakkında bilgi almanıza olanak tanır, yalnızca Google tarafından dahili olarak depolanan bilgileri araştırır. Ayrıca, sitedeki bilgiler artık mevcut değilse, önbellekteki bilgiler yine de korunabilir. Bu yöntem için ihtiyacınız olan tek şey bazılarını bilmek anahtar kelimeler Google. Bu tekniğe Google Hacking denir.

    Google Hacking ile ilgili bilgiler ilk kez 3 yıl önce Bugtruck posta listesinde ortaya çıktı. 2001 yılında bu konu bir Fransız öğrenci tarafından gündeme getirildi. İşte bu mektuba bir bağlantı http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . Bu tür isteklerin ilk örneklerini verir:

    1) /admin dizini
    2) /şifre dizini
    3) /mail dizini
    4) / +banques +filetype:xls dizini (Fransa için...)
    5) / +passwd dizini
    6)/password.txt dizini

    Bu konu, İnternet'in İngilizce okuma bölümünde oldukça yakın bir zamanda çok ses getirdi: 7 Mayıs 2004'te Johnny Long tarafından yayınlanan bir makaleden sonra. Google Hacking ile ilgili daha eksiksiz bir çalışma için, bu yazarın sitesine gitmenizi tavsiye ederim http://johnny.ihackstuff.com. Bu yazıda, sadece sizi güncel hale getirmek istiyorum.

    Kimler kullanabilir:
    - Gazeteciler, casuslar ve diğer insanların işine burnunu sokmaktan hoşlanan herkes, uzlaşmacı kanıt aramak için bunu kullanabilir.
    - Bilgisayar korsanları, bilgisayar korsanlığı için uygun hedefler arıyor.

    Google nasıl çalışır?

    Sohbete devam etmek için Google sorgularında kullanılan bazı anahtar kelimeleri hatırlatmama izin verin.

    + işaretini kullanarak arama yapın

    Google, kendi görüşüne göre önemsiz kelimeleri aramadan hariç tutar. Örneğin, soru sözcükleri, edatlar ve makaleler ingilizce dili: örneğin are, of, where. Rusça Google dili tüm kelimeleri önemli görüyor gibi görünüyor. Kelime aramanın dışında tutulursa, Google bunun hakkında yazar. İle Google başladı bu kelimelerin bulunduğu sayfaları aramak için kelimeden önce boşluk bırakmadan + işareti eklemeniz gerekir. Örneğin:

    as + taban

    İşarete göre ara -

    Google bulursa çok sayıda belirli konulara sahip sayfaları hariç tutmak istediğiniz sayfalarda, Google'ı yalnızca belirli kelimeleri içermeyen sayfaları aramaya zorlayabilirsiniz. Bunu yapmak için, bu kelimeleri her birinin önüne bir işaret koyarak - kelimenin önünde boşluk bırakmadan - belirtmeniz gerekir. Örneğin:

    balık tutma - votka

    ~ işareti ile arama

    Yalnızca belirtilen kelimeye değil, aynı zamanda eşanlamlılarına da bakmak isteyebilirsiniz. Bunu yapmak için, kelimeden önce ~ sembolünü kullanın.

    Çift tırnak kullanarak tam bir ifade bulma

    Google, sorgu dizesinde yazdığınız kelimelerin tüm oluşumlarını her sayfada arar ve kelimelerin göreli konumunu umursamaz, asıl önemli olan, belirtilen tüm kelimelerin aynı anda sayfada olmasıdır ( bu varsayılan eylemdir). Tam ifadeyi bulmak için, onu tırnak içine almanız gerekir. Örneğin:

    "kitap ayracı"

    Belirtilen kelimelerden en az birine sahip olmak için mantıksal işlemi açıkça belirtmeniz gerekir: VEYA. Örneğin:

    kitap güvenliği VEYA koruması

    Ayrıca, herhangi bir kelimeyi belirtmek için arama dizesinde * işaretini kullanabilirsiniz. Herhangi bir karakteri temsil etmek için.

    Ek işleçlerle sözcük bulma

    Arama dizesinde şu biçimde belirtilen arama işleçleri vardır:

    operatör:arama_terimi

    Kolonun yanındaki boşluklara gerek yoktur. İki noktadan sonra boşluk eklerseniz bir hata mesajı görürsünüz ve bundan önce Google bunları normal bir arama dizesi olarak kullanır.
    Ek arama operatörleri grupları vardır: diller - sonucu hangi dilde görmek istediğinizi belirtin, tarih - sonuçları son üç, altı veya 12 ay için sınırlayın, olaylar - belgede aramanız gereken yeri belirtin dize: her yerde, başlıkta, URL'de, etki alanları - belirtilen siteyi arayın veya tam tersini aramadan çıkarın, güvenli arama - belirtilen türde bilgileri içeren siteleri engelleyin ve bunları arama sonuçları sayfalarından kaldırın.
    Ancak, bazı operatörlerin ek bir parametreye ihtiyacı yoktur, örneğin, " sorgusu önbellek: www.google.com" tam bir arama dizesi olarak adlandırılabilir ve bunun tersine bazı anahtar sözcükler bir arama sözcüğü gerektirir, örneğin " site:www.google.com yardım".Konumuz ışığında bakalım Devamındaki ifadeler:

    Şebeke

    Tanım

    Ek bir parametre gerekiyor mu?

    yalnızca search_term'de belirtilen siteyi ara

    yalnızca search_term türündeki belgelerde ara

    başlığında search_term içeren sayfaları bul

    başlığında search_term kelimelerinin tamamını içeren sayfaları bul

    adreslerinde search_term kelimesini içeren sayfaları bulun

    adreslerinde search_term kelimelerinin tümünü içeren sayfaları bul

    Şebeke alan: aramayı yalnızca belirtilen siteyle sınırlar ve yalnızca belirtemezsiniz Alan adı ama aynı zamanda IP adresi. Örneğin şunu girin:

    Şebeke dosya tipi: aramaları belirli bir türdeki dosyalarla kısıtlar. Örneğin:

    Yazının yayınlanma tarihi itibariyle Google 13 içerisinde arama yapabilmektedir. çeşitli biçimler Dosyalar:

    • Adobe Taşınabilir Belge Formatı (pdf)
    • Adobe PostScript (ps)
    • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
    • Lotus Word Pro (lwp)
    • MacWrite(mw)
    • Microsoft Excel (xls)
    • Microsoft PowerPoint (ppt)
    • Microsoft Word(belge)
    • Microsoft İşleri (wks, wps, wdb)
    • Microsoft Yazma (yazma)
    • Zengin Metin Biçimi (rtf)
    • Shockwave Flash(swf)
    • Metin (cevap, txt)

    Şebeke bağlantı: belirtilen sayfaya işaret eden tüm sayfaları gösterir.
    İnternette kaç yerin hakkınızda bilgi sahibi olduğunu görmek her zaman ilginç olmalı. Deneriz:

    Şebeke önbellek: sitenin Google tarafından önbelleğe alınan sürümünü, ne zaman göründüğü gibi gösterir google en son bu sayfayı bir kez ziyaret etti. Sık sık değişen herhangi bir siteyi alır ve şunlara bakarız:

    Şebeke başlık: sayfa başlığında belirtilen kelimeyi arar. Şebeke allintitle: bir uzantıdır - sayfa başlığında belirtilen birkaç kelimenin tümünü arar. Karşılaştırmak:

    intitle:mars'a uçuş
    intitle:flight intitle:intitle:mars'ta
    allintitle:mars'a uçuş

    Şebeke : Google'ın belirtilen dizeyi içeren tüm sayfaları URL'de göstermesine neden olur. allinurl: Bir URL'deki tüm kelimeleri arar. Örneğin:

    allinurl:acid_stat_alerts.php

    Bu komut özellikle SNORT'a sahip olmayanlar için kullanışlıdır - en azından gerçek bir sistemde nasıl çalıştığını görebilirler.

    Google Hack Yöntemleri

    Böylece, yukarıdaki operatörlerin ve anahtar kelimelerin bir kombinasyonunu kullanarak herkesin gerekli bilgileri toplayabileceğini ve güvenlik açıklarını arayabileceğini öğrendik. Bu tekniklere genellikle Google Hacking denir.

    Site Haritası

    Google'ın sitede bulduğu tüm bağlantıları görmek için site: deyimini kullanabilirsiniz. Genellikle, komut dosyaları tarafından dinamik olarak oluşturulan sayfalar parametreler kullanılarak dizine eklenmez, bu nedenle bazı siteler, bağlantıların formda olmaması için ISAPI filtreleri kullanır. /article.asp?num=10&dst=5, ancak eğik çizgilerle /article/abc/num/10/dst/5. Bu, sitenin genel olarak arama motorları tarafından indekslenmesini sağlamak için yapılır.

    Hadi deneyelim:

    site: www.whitehouse.gov whitehouse

    Google, bir sitedeki her sayfanın beyaz ev kelimesini içerdiğini düşünür. Tüm sayfaları almak için kullandığımız şey bu.
    Basitleştirilmiş bir versiyonu da var:

    site: whitehouse.gov

    Ve en iyi yanı, whitehouse.gov'daki yoldaşların sitelerinin yapısına baktığımızı ve hatta Google'ın kendisi için indirdiği önbelleğe alınmış sayfalara baktığımızı bile bilmemeleri. Bu, sitelerin yapısını incelemek ve içeriği şu an için fark edilmeden görüntülemek için kullanılabilir.

    Dizinlerdeki dosyaları listeleme

    WEB sunucuları, normal HTML sayfaları yerine sunucu dizin listelerini görüntüleyebilir. Bu genellikle kullanıcıları belirli dosyaları seçmeye ve indirmeye zorlamak için yapılır. Ancak çoğu durumda yöneticilerin bir dizinin içeriğini gösterme gibi bir niyeti yoktur. Bunun nedeni, sunucunun yanlış yapılandırılması veya dizinde bir ana sayfa olmamasıdır. Sonuç olarak, bilgisayar korsanının dizinde ilginç bir şey bulma ve onu kendi amaçları için kullanma şansı vardır. Bu tür tüm sayfaları bulmak için, hepsinin başlığında şu sözcükleri içerdiğine dikkat etmek yeterlidir: index of. Ancak kelime dizini sadece bu tür sayfaları içermediğinden, sorguyu hassaslaştırmamız ve sayfanın kendisindeki anahtar kelimeleri dikkate almamız gerekir, bu nedenle aşağıdaki gibi sorgular:

    intitle: üst dizinin index.of
    intitle:index.of ad boyutu

    Çoğu dizin listesi kasıtlı olduğundan, ilk seferde yanlış yerleştirilmiş listeleri bulmakta zorlanabilirsiniz. Ancak en azından aşağıda açıklandığı gibi WEB sunucusu sürümünü belirlemek için listeleri kullanabileceksiniz.

    WEB sunucusu sürümünü alma.

    WEB sunucusu sürümünü bilmek, herhangi bir bilgisayar korsanı saldırısına başlamadan önce her zaman yardımcı olur. Yine Google sayesinde bu bilgiyi bir sunucuya bağlanmadan almak mümkün. Dizin listesine dikkatlice bakarsanız, WEB sunucusunun adının ve sürümünün burada görüntülendiğini görebilirsiniz.

    Apache1.3.29 - trf296.free.fr adresindeki ProXad Sunucusu Bağlantı Noktası 80

    Deneyimli bir yönetici bu bilgileri değiştirebilir, ancak kural olarak doğrudur. Bu nedenle, bu bilgiyi almak için bir istek göndermek yeterlidir:

    intitle:index.of server.at

    Belirli bir sunucu için bilgi almak üzere isteği hassaslaştırırız:

    intitle:index.of server.at site:ibm.com

    Veya tam tersi, sunucunun belirli bir sürümünde çalışan sunucuları arıyoruz:

    intitle:index.of Apache/2.0.40 Sunucusu

    Bu teknik, bir bilgisayar korsanı tarafından bir kurban bulmak için kullanılabilir. Örneğin, WEB sunucusunun belirli bir sürümü için bir istismara sahipse, onu bulabilir ve mevcut istismarı deneyebilir.

    WEB sunucusunun yeni bir sürümünü kurarken varsayılan olarak yüklenen sayfalara bakarak da sunucu sürümünü alabilirsiniz. Örneğin, görmek için deneme sayfası Apache 1.2.6 yazmak için yeterlidir

    intitle:Test.Page.for.Apache it.çalıştı!

    Ayrıca, bazı işletim sistemi kurulum sırasında WEB sunucusunu hemen kurar ve başlatırlar. Ancak bazı kullanıcılar bunun farkında bile değil. Doğal olarak, birinin varsayılan sayfayı silmediğini görürseniz, bilgisayarın herhangi bir yapılandırmaya tabi tutulmadığını ve muhtemelen saldırılara karşı savunmasız olduğunu varsaymak mantıklıdır.

    IIS 5.0 sayfalarını aramayı deneyin

    allintitle:Windows 2000 İnternet Hizmetlerine Hoş Geldiniz

    IIS söz konusu olduğunda, yalnızca sunucunun sürümünü değil, aynı zamanda Windows sürümü ve servis paketi.

    WEB sunucusunun sürümünü belirlemenin başka bir yolu, varsayılan olarak siteye yüklenebilecek kılavuzlara (yardım sayfaları) ve örneklere bakmaktır. Bilgisayar korsanları, siteye ayrıcalıklı erişim elde etmek için bu bileşenleri kullanmanın epeyce yolunu bulmuşlardır. Bu yüzden bu bileşenleri üretim sahasından çıkarmanız gerekiyor. Bu bileşenlerin varlığıyla sunucu türü ve sürümü hakkında bilgi alabileceğiniz gerçeğinden bahsetmiyorum bile. Örneğin, apache kılavuzunu bulalım:

    inurl:manuel apache yönergeleri modülleri

    Google'ı bir CGI tarayıcı olarak kullanmak.

    CGI tarayıcı veya web tarayıcı kurbanın sunucusunda güvenlik açığı bulunan betikleri ve programları aramak için kullanılan bir yardımcı programdır. Bu yardımcı programların ne arayacaklarını bilmeleri gerekir, bunun için savunmasız dosyaların tam bir listesine sahiptirler, örneğin:

    /cgi-bin/cgiemail/uargg.txt
    /random_banner/index.cgi
    /random_banner/index.cgi
    /cgi-bin/mailview.cgi
    /cgi-bin/maillist.cgi
    /cgi-bin/userreg.cgi

    /iissamples/ISSamples/SQLQHit.asp
    /SiteServer/admin/findvserver.asp
    /scripts/cphost.dll
    /cgi-bin/finger.cgi

    Bu dosyaların her birini Google'ı kullanarak, ayrıca arama çubuğundaki dosya adıyla birlikte index of veya inurl kelimelerini kullanarak bulabiliriz: savunmasız komut dosyalarına sahip siteleri bulabiliriz, örneğin:

    allinurl:/random_banner/index.cgi

    Ek bilgiye sahip bir bilgisayar korsanı, bir komut dosyası güvenlik açığından yararlanabilir ve bu güvenlik açığını, komut dosyasını sunucuda depolanan herhangi bir dosyaya hizmet vermeye zorlamak için kullanabilir. Örneğin bir parola dosyası.

    Kendinizi Google aracılığıyla saldırıya uğramaktan nasıl korursunuz?

    1. Önemli verileri WEB sunucusuna yüklemeyin.

    Verileri geçici olarak göndermiş olsanız bile, onu unutabilirsiniz veya birisinin bu verileri siz silmeden önce bulup alması için zamanı olacaktır. yapma Hırsızlığa karşı koruyan verileri aktarmanın başka birçok yolu vardır.

    2. Sitenizi kontrol edin.

    Sitenizi araştırmak için açıklanan yöntemleri kullanın. http://johnny.ihackstuff.com sitesinde görünen yeni yöntemler için sitenizi düzenli olarak kontrol edin. İşlemlerinizi otomatikleştirmek istiyorsanız Google'dan özel izin almanız gerektiğini unutmayın. dikkatli okursan http://www.google.com/terms_of_service.html, ardından şu ifadeyi göreceksiniz: Google'ın önceden açık izni olmadan Google'ın sistemine hiçbir türden otomatik sorgu gönderemezsiniz.

    3. Sitenizi veya bir bölümünü dizine eklemek için Google'a ihtiyacınız olmayabilir.

    Google, sitenize giden bir bağlantıyı veya bunun bir bölümünü veritabanından kaldırmanıza ve ayrıca önbellekten sayfaları kaldırmanıza izin verir. Ek olarak, sitenizde görsel aramayı yasaklayabilir, kısa sayfa parçalarının arama sonuçlarında görüntülenmesini yasaklayabilirsiniz. Bir siteyi silmek için tüm olasılıklar sayfada açıklanmıştır. http://www.google.com/remove.html. Bunu yapmak için, bu sitenin gerçekten sahibi olduğunuzu doğrulamanız veya sayfaya etiketler eklemeniz veya

    4. robots.txt'yi kullanın

    Arama motorlarının sitenin kök dizinindeki robots.txt dosyasına baktığı ve kelime ile işaretlenmiş bölümleri indekslemediği bilinmektedir. İzin Verme. Bunu, sitenin bir bölümünün dizine eklenmesini önlemek için kullanabilirsiniz. Örneğin, tüm siteyi dizine eklemekten kaçınmak için iki satır içeren bir robots.txt dosyası oluşturun:

    Kullanıcı aracısı: *
    izin verme: /

    başka ne olur

    Hayat size bal gibi görünmesin diye, sonunda yukarıdaki yöntemleri kullanarak komut dosyalarında ve WEB sunucularında delikler arayan insanları takip eden siteler olduğunu söyleyeceğim. Böyle bir sayfaya örnek olarak

    Başvuru.

    biraz tatlı Aşağıdakilerden birini kendiniz deneyin:

    1. #mysql dökümü filetype:sql - mySQL veritabanı dökümlerini arayın
    2. Ana Bilgisayar Güvenlik Açığı Özet Raporu - size diğer kişilerin hangi güvenlik açıklarını bulduğunu gösterecek
    3. inurl:main.php üzerinde çalışan phpMyAdmin - bu, phpmyadmin paneli aracılığıyla kontrolü kapatmaya zorlar
    4. Gizli dağıtım için değil
    5. İstek Ayrıntıları Kontrol Ağacı Sunucu Değişkenleri
    6. Çocuk modunda çalıştırma
    7. Bu rapor WebLog tarafından oluşturulmuştur.
    8. intitle:index.of cgiirc.config
    9. filetype:conf inurl:firewall -intitle:cvs - belki birinin güvenlik duvarı yapılandırma dosyalarına ihtiyacı vardır? :)
    10. intitle:index.of Finance.xls - hmm...
    11. intitle: dbconvert.exe sohbet dizini - icq sohbet günlükleri
    12. intext:Tobias Oetiker trafik analizi
    13. intitle:Webalizer Tarafından Oluşturulan Kullanım İstatistikleri
    14. intitle:gelişmiş web istatistiklerinin istatistikleri
    15. intitle:index.of ws_ftp.ini - ws ftp yapılandırması
    16. inurl:ipsec.secrets paylaşılan sırları tutar - gizli anahtar- iyi keşif
    17. inurl:main.php phpMyAdmin'e Hoş Geldiniz
    18. inurl:server-info Apache Sunucu Bilgileri
    19. site:edu yönetici notları
    20. ORA-00921: SQL komutunun beklenmeyen sonu - yolları al
    21. intitle:index.of trillian.ini
    22. intitle: pwd.db dizini
    23. intitle:index.ofpeople.lst
    24. intitle:index.of master.passwd
    25.inurl:passlist.txt
    26. intitle: .mysql_history Dizini
    27. intitle:intext:globals.inc dizini
    28. intitle:admin.ofadmins.pwd
    29. intitle:Index.of etc gölgesi
    30. intitle:index.of secring.pgp
    31. inurl:config.php dbuname dbpass
    32. inurl:filetype gerçekleştir:ini

  • "Google'ı hacklemek"

    • Eğitim merkezi "Informzashchita" http://www.itsecurity.ru - bilgi güvenliği eğitimi alanında lider bir uzman merkez (Moskova Eğitim Komitesi Lisansı No. 015470, Devlet akreditasyonu No. 004251). Firmaların tek yetkili eğitim merkezi internet güvenliği Rusya ve BDT ülkelerinde sistemler ve Clearswift. Microsoft yetkili eğitim merkezi (Güvenlik uzmanlığı). Eğitim programları, Rusya Devlet Teknik Komisyonu FSB (FAPSI) ile koordine edilmektedir. Eğitim sertifikaları ve ileri eğitimle ilgili devlet belgeleri.

    SoftKey, alıcılar, geliştiriciler, satıcılar ve bağlı ortaklar için benzersiz bir hizmettir. Ek olarak, bu, müşterilere geniş bir ürün yelpazesi, birçok ödeme yöntemi, hızlı (genellikle anında) sipariş işleme, kişisel bölümde sipariş yerine getirme sürecini izleme, çeşitli indirimler sunan Rusya, Ukrayna ve Kazakistan'daki en iyi çevrimiçi yazılım mağazalarından biridir. mağazadan ve üreticilerden TARAFINDAN.

    Sitelerinde tam bir denetim gerçekleştirmeden rakiplerin pazarlama fikirlerini toplayıp analiz edebildiğinizi hayal edin. Harika değil mi? Bunun çevrimiçi pazarlamanız ve çevrimiçi tanıtımınız için hangi fırsatları açacağını bir düşünün. Rakiplerin elindeki "kozları" bilerek, daha fazlasını yaratabileceksiniz. alakalı içerik, daha fazla organik trafik elde edin ve dönüşümleri artırın.

    Kulağa hoş geliyor değil mi? O zaman dikkat - rakiplerin fikirlerini birkaç saniye içinde dikizlemenizi sağlayan gizli bir silah sunuyoruz. Bu silah %100 ücretsizdir - piyasadaki herhangi bir oyuncu onu kullanabilir. Muhtemelen ne hakkında olduğunu biliyorsundur. Ve muhtemelen bu platformu her gün kullanıyorsunuz. Çünkü bahsettiğimiz gizli silah operatörlerdir.

    Arama operatörleri nelerdir?

    Operatörler Google arama arama alanınızı sınırlayan veya genişleten komutlar ve simgelerdir. Rakip araştırması da dahil olmak üzere hemen hemen her amaç için kullanılabilirler. Rakipleriniz sonuçların hemen başında görünecek kadar iyi tanınmıyorsa, o zaman geleneksel arama pek kullanışlı olmayacaktır - sonuçlar arasında gezinmek çok zaman alacaktır.

    Arama alanının sınırlandırılması gerektiğinde, arama operatörleri size yardımcı olacaktır. SEO, içerik pazarlaması ve diğer birçok alan için faydalıdırlar. Ayrıca, özel programların ve yardımcı programların aksine, arama operatörleri doğrudan arama motoru satırında herkes tarafından kullanılabilir.

    Pazarlamacılara yardımcı olan ve Canva gibi ucuz veya ücretsiz Kendin Yap hizmetleriyle çalışmak için hizmetler sağlamayı planlayan küçük bir web stüdyosu olduğunuzu düşünelim. İçeriklerini hızlı bir şekilde nasıl keşfedeceğinizi, Pazarlama stratejileri ve seyirci?

    Tüm bir siteyi analiz etmek göz korkutucu bir iştir. Tabii ki, sadece "canva rakipleri" için arama yapabilirsiniz. Ancak böyle bir talebin ihraç hacmi dikkatli bir şekilde analiz edilemez:

    Çok fazla sonuç alacaksınız - tam olarak 221.000 bağlantı. İhtiyacınız olan bilgiyi bulmak için satırlarını saatlerce kaydırmanız gerekir. Bir sorgu için en alakalı sitelere nasıl hemen göz atılır? Arama operatörlerinin size yardımcı olacağı yer burasıdır.

    Şüpheye düştüğünüzde komut zincirlerini kullanın

    Arama operatörlerinin kullanımı zor olabilir. Bazen asıl konuya gelmek için fazladan bir veya iki operatör eklemek daha kolaydır.

    Komut zincirleri, arama sonuçlarını iyileştirmek için birden çok arama operatörü kullanmanıza izin verir. Hangi yolu kullanırsanız kullanın, zincirleme arama operatörleri ihtiyacınız olan verileri daha hızlı elde etmenize yardımcı olacaktır.

    Ve şimdi - hadi gidelim.

    Komut 1: site:

    site: bir rakibin sitesinde arama başlatan temel bir komuttur. Komut, arama sonuçlarını tek bir siteyle sınırlayarak sorunu daha alakalı hale getirir. Diyelim ki bir Canva araç sitesini araştırıyoruz ve sayfalarını analiz etmek istiyoruz. Doğrudan kaynağa gidip onu manuel olarak inceleyebiliriz, ancak bu zaman alacaktır.

    Başka bir seçenek de Google'a "site:canva.com/ru_ru" komutunu girmektir. Sonuç olarak şunları elde edersiniz:

    Lütfen tüm sonuçların yalnızca ihtiyacımız olan siteden alındığını unutmayın. Üçüncü taraf kaynaklardaki reklamlar, makaleler, forum konuları ve diğer bilgiler arasında gezinmeniz gerekmez. Bir sitenin sayfalarının kısa bir listesini aldınız. Bu listeye hızlı bir göz atarak kendi projeleriniz için fikirler bulabilirsiniz.

    Ancak yukarıdaki örnekte bir dezavantaj var: aramayı tek bir siteyle sınırlandırdık, ancak sonuçlar yine de oldukça hacimli. İsteğe birkaç koşul daha eklemeniz gerekiyor. Şirketinizin infografik oluşturmaya özel bir önem verdiğini düşünelim. Bu durumda site: ifadesinden ve site adresinden sonra "infografik oluştur" sorgusunu eklemeniz yeterlidir. İşte göründüğü gibi: "site:canva.com infografik oluştur".

    Sonuç olarak, çok daha az bağlantı alırsınız. Örneğimizde, arama sistemi sadece 21 sayfa yayınlandı. Artık ticari ilgi alanlarınızla alakalı içeriği keşfedebilirsiniz.

    Kesin konuşmak gerekirse, sorarak arama sorgusu Canva ve bilgi grafikleri, aynı sonuçları alırsınız. Ancak düzinelerce ve düzinelerce alakasız sayfadan geçmeniz gerekir. Site: operatörünün bu kadar kullanışlı olmasının nedeni budur. Aramayı önemli ölçüde daraltır ve daha hızlı olmaya yardımcı olur gerekli bilgi.

    Komut 2: intitle: veya allintitle:

    Yaklaşık olarak aynı işlevi gerçekleştiren iki komutu ele alalım. intitle: ve allintitle: arama operatörleri, başlık alanı seçtiğiniz arama terimlerini içeren sayfalarda arama yapar. Bu operatörler, sayfaların, makalelerin veya açılış sayfalarının başlıklarındaki tam ifadeleri bulmak için harikadır.

    Diyelim ki "infografik şablonları" için bir arama yaptınız:

    Bu daha iyi - yalnızca 52.700 sayfa. Ancak sorun şu ki, bu çıktı bile yeterince dar değil. Ve fark ederseniz, ekip artık isteğin yalnızca ilk kelimesini - "şablonları" kabul ediyor. Biraz yeniden formüle edin ve tüm sorguyu aramaya dahil edin.

    Şimdi 3300 sayfamız var - büyük ilerleme! Hantal "intitle:intitle:infografik şablonları" yerine "allintitle:intitle:infografik şablonları" yazarsak aynı sonucu alırdık. allintitle operatörü: tüm ifadeyi sayfa başlıklarında arar.

    Böylece alakasız sitelerin %99'unu kaldırdık ve artık bizim için en ilginç olan sonuçları güvenle inceleyebiliriz. Ancak site: operatörü eklenerek çıktı daha da daraltılabilir. Örneğin: "allintitle:bilgi grafiği şablonları sitesi:canva.com/ru_ru". İki operatörü birleştirmek, arama sonuçlarının miktarını yalnızca birkaç bağlantıyla daraltmanıza olanak tanır.

    Bu, ilgilendiğiniz konuyla ilgili son derece spesifik ve alakalı materyaller elde etmenizi sağlayacaktır.

    Komut 3: intext: veya allintext:

    intext: veya allintext: işleçleri ayrıca bir sözcük veya tümcecik bulmanızı sağlar, ancak başlıkta değil, yalnızca sayfanın gövde metninde bulunur. allintext: işleci, allintitle: işleci gibi, tüm ifadeleri arar ve her kelimenin başına intext: komutu koyma gereğini ortadan kaldırır.

    Bu ekipler, rakip içeriği hakkında daha da derin bir içgörü sağlar. Bu, özellikle sitelerinin SEO stratejisini araştırmak ve arama motorlarının sayfalarını nasıl sıraladığını öğrenmek için yararlıdır.

    Arama sonuçları artık tamamen belirli kelimelere ve kelime öbeklerine dayalıdır. Ancak arama alanını daraltmaya devam ediyoruz ve belirli bir sitenin içeriğiyle ilgilendiğimiz için site: operatörüne geri dönüyoruz:

    Yine küçük bir sorun aldık - yalnızca 34 sonuç. Şimdi tek yapmanız gereken en iyi makaleleri seçmek, onları okumak ve bir rakipten en karlı fikirleri ödünç almak.

    Komut 4: Tırnak işaretleri ile tam arama

    Bir kelime veya deyim için tam eşleşmeleri bulmanın başka bir yöntemi. Bu komut, özellikle bir rakibin sitesindeki anahtar kelimeleri araştırmak için kullanışlıdır.

    Sorguyu tırnak içine alarak, normal düzenlemenin aksine tam eşleşmeler bulacaksınız. Örnek olarak "pazarlamacılar için infografikler" ifadesini kullanarak nasıl çalıştığını görelim.

    Bu nedenle, hizmet doğrudan bu anahtar kelime için tanıtılmaz. Bir yandan bu kötü - Canva'nın bu kitleyle nasıl çalıştığını öğrenemeyeceğiz. Öte yandan, Canva'nın pazarlama kapsamına girmeyen bir kitleye kendi çözümümüzü sunma şansımız var. "Akıllı" arama tekniklerini bilmeden böyle bir iş fikri bulacağınızı düşünüyor musunuz?

    Komut 5: kelimeleri hariç tutun (-) veya kelimeleri ekleyin (+)

    Bazen rekabet analizi sürecinde, istediğiniz sonuçları elde etmek için belirli ifadeleri hariç tutmanız veya eklemeniz gerekir. Bu gibi durumlarda, aramadan belirli kelimeleri eklemek veya çıkarmak için (-) veya (+) sembollerini kullanın.

    Örneğin bir infografik hakkında bilgi bulmanız gerekiyor ama çok fazla örnek görmek istemiyorsunuz. Ardından "örnekler" kelimesini çıktıdan çıkarıyoruz ve elde ettiğimiz şey bu:

    Belirli ipuçları ve öğreticiler içeren, ancak can sıkıcı örnekler içermeyen, infografiklerle ilgili kaynaklara birçok bağlantı aldık.

    Tahmin edebileceğiniz gibi (+) işareti ise tam tersine aramaya kelimeyi dahil ediyor. İçerik pazarlama bilgi grafiklerini bulmak için kullanın. İşte temel arama:

    Takım 6: İlgili:

    Bu koleksiyondaki son arama operatörü, belirli bir kaynağın etki alanına benzeyen siteleri döndürür. Ana rakibinizin sitesini araştırdıktan sonra, pazarınızda başka kimlerin aktif olduğunu kontrol edebilirsiniz. Bu şekilde tesadüflerden kaçınmak ve benzer teklifler arasında öne çıkmak daha kolay olacaktır. Canva aracına geri dönelim ve Google benzer bir modele sahip siteleri bulabilecek mi görelim.

    Sadece 9 sonuç! Böylece gelecekte keşfedilmeye değer ek bir kaynak listesine sahip olursunuz.

    Çözüm

    Bir dijital pazarlama stratejisi geliştirmekte zorlanıyorsanız, rakiplerinizin ne yaptığına bir bakın. Ancak geleneksel arama yöntemleri hızlı sonuç vermeyebilir. Bu nedenle, arama operatörlerinin yardımıyla bir profesyonel gibi "google" yapmayı öğrenin. Bu komutlar, sonuçları siteye, başlığa, metne göre filtrelemenize ve hatta bir rakibin kaynağına benzer siteleri bulmanıza olanak tanır. Böylece, arama alanını milyonlarca bağlantıdan birkaç düzine en önemli sayfaya indireceksiniz.

    Rakipleri analiz ettiğinizde, en umut verici anahtar kelimelerden oluşan bir "anlamsal çekirdek" derlediğinizde ve bir kampanya başlatmaya hazır olduğunuzda ne yapmalısınız? Üzerinde hedeflenen gelen trafiği kabul etmeyi unutmayın.

    Google arama motoruna ek komutlar, çok şey başarmanıza olanak tanır en iyi sonuçlar. Onların yardımıyla aramanın kapsamını sınırlayabilir ve arama motoruna tüm sayfaları görüntülemenize gerek olmadığını söyleyebilirsiniz.

    Artı operatörü (+):
    Metne zorunlu bir kelimenin dahil edilmesini zorlamanız gereken bir durum için. Bunu yapmak için gerekli kelimeden önce "+" operatörünü kullanın. Diyelim ki Terminatör 2 için bir talebimiz varsa, talep sonucunda Terminator, Terminator 2, Terminatör 3 filmi hakkında da bilgi alacağız. Sadece Terminatör 2 filmi hakkında bilgi bırakmak için önüne artı koyuyoruz ikilinin: Evde Tek Başına I hakkında biraz". Terminatör +2 gibi bir isteğimiz varsa.

    Örneğin:
    Dergi +Murzilka
    Denklem + Bernoulli

    site operatörü:

    Örneğin:
    Müzik sitesi: www.website
    Kitap sitesi:tr

    bağlantı operatörü:

    Örneğin:
    bağlantı: www.web sitesi
    Arkadaşlar link: www.site

    Aralık operatörü (..):
    Sayılarla çalışmak zorunda olanlar için Google, sayılar arasındaki aralıkları aramayı mümkün kılmıştır. Belirli bir aralıktaki sayıları içeren tüm sayfaları bulmak için, bu uç değerlerin arasına iki nokta (..) koymanız gerekir, yani aralık operatörü.

    Örneğin:
    Kitap satın al $100..$150

    Kelimeleri sorgudan hariç tutun. Mantıksal "DEĞİL" (-):
    Eksi (-) hariç tutma operatörleri, herhangi bir kelimeyi hariç tutmak için kullanılır. Bu mantıklı bir "DEĞİL". Doğrudan arama sonuçlarının çok dağınık olduğu durumlarda kullanışlıdır

    Örneğin:
    Akvaryum grubu - "Akvaryum" grubu hariç, akvaryumla ilgili her şeyi arıyoruz

    Tam bir kelime öbeği aranıyor (""):
    Belirli bir metni (alıntıya göre tüm bir makale) aramak için kullanışlıdır. Bunu yapmak için, sorguyu tırnak içine alın (çift tırnak).

    Örneğin:
    "Ve zindan sıkışık ve tek bir özgürlük var ve biz her zaman ona güveniyoruz" - Vysotsky'nin baladını tek satırda arıyoruz

    Not: Google, sorgu dizesi başına maksimum 32 kelimeye izin verir.

    Kelime kesme (*):
    Bazen bir veya daha fazla kelimenin bilinmediği bir kelime kombinasyonu hakkında bilgi aramak gerekir. Bu amaçlar için bilinmeyen kelimeler yerine "*" operatörü kullanılır. Onlar. "*" - herhangi bir kelime veya kelime grubu.

    Örneğin:
    Usta ve *
    Leonardo *Vinci

    önbellek ifadesi:
    Arama motoru, arama örümceği tarafından indekslenen metnin sürümünü önbellek adı verilen bir biçimde özel bir mağazada saklar. Bir sayfanın önbelleğe alınmış sürümü, orijinal sayfa mevcut değilse alınabilir (örneğin, saklandığı sunucu çalışmıyor). Önbelleğe alınan sayfa, arama motorunun veritabanında depolandığı şekliyle gösterilir ve sayfanın üst kısmında önbelleğe alınmış bir sayfa olduğunu belirten bir yazı eşlik eder. Ayrıca, önbelleğe alınan sürümün ne zaman oluşturulduğu hakkında bilgi içerir. Önbellekten gelen sayfada, sorgunun anahtar kelimeleri vurgulanır ve kullanıcının rahatlığı için her kelime kendi renginde vurgulanır. Belirli bir adresle sayfanın önbelleğe alınmış bir sürümünü hemen yayınlayacak bir sorgu oluşturabilirsiniz: önbellek:sayfa_adresi, burada "sayfa_adresi" yerine önbellekte depolanan sayfanın adresidir. Önbelleğe alınan sayfada bazı bilgileri bulmak istiyorsanız, sayfa adresinden sonra bir boşlukla ayırarak bu bilgiler için bir istek yazmanız gerekir.

    Örneğin:
    önbellek: www.site
    önbellek:www.site turnuvaları

    Unutulmamalıdır ki ":" ile sayfa adresi arasında boşluk olmamalıdır!

    dosya türü bildirimi:
    Bildiğiniz gibi Google sadece html sayfalarını indekslemiyor. Örneğin, html dışında bir dosya türünde bazı bilgiler bulmanız gerekiyorsa, belirli bir dosya türünde (html, pdf, doc, rtf ...) bilgi aramanıza izin veren filetype operatörünü kullanabilirsiniz. .

    Örneğin:
    belirtim html dosya türü:pdf
    Kompozisyonlar dosya türü:rtf

    bilgi operatörü:
    Bilgi operatörü, Google'ın bu sayfa hakkında bildiği bilgileri görmenizi sağlar.

    Örneğin:
    bilgi: www.web sitesi
    bilgi: www.web sitesi

    site operatörü:
    Bu operatör, aramayı belirli bir alan veya site ile sınırlar. Yani, pazarlama zekası site:www.site talebinde bulunursanız, sonuçlar "www..site" sitesindeki "pazarlama" ve "istihbarat" kelimelerini içeren sayfalardan alınacaktır.

    Örneğin:
    Müzik sitesi: www.website
    Kitap sitesi:tr

    bağlantı operatörü:
    Bu operatör, talebin yapıldığı sayfaya bağlantı veren tüm sayfaları görmenizi sağlar. Örneğin, bir link:www.google.com sorgusu, google.com'a bağlantı içeren sayfaları döndürür.

    Örneğin:
    bağlantı: www.web sitesi
    Arkadaşlar link: www.site

    allintitle operatörü:
    Sorgu, "başlıktaki her şey" olarak tercüme edilen allintitle operatörüyle başlarsa, Google, sorgunun tüm sözcüklerinin başlıklarda (HTML'deki TITLE etiketinin içinde) bulunduğu metinleri döndürür.

    Örneğin:
    allintitle:Özgür yazılım
    allintitle:Müzik albümlerini indir

    başlık operatörü:
    Yalnızca intitle ifadesinden hemen sonraki kelimenin başlıkta olduğu ve diğer tüm sorgu kelimelerinin metnin herhangi bir yerinde olabileceği sayfaları gösterir. intitle operatörünü her sorgu kelimesinin önüne koymak, allintitle operatörünü kullanmaya eşdeğerdir.

    Örneğin:
    Programlar başlığı:İndir
    intitle:Ücretsiz intitle:yazılımı indir

    allinurl operatörü:
    Sorgu, allinurl operatörüyle başlıyorsa, arama, tüm sorgu sözcüklerinin yalnızca sayfa adresinde, yani url'de yer aldığı belgelerle sınırlıdır.

    Örneğin:
    allinurl:eng oyunları
    allinurl:fantastik kitaplar

    inurl operatörü:
    İnurl operatörünün hemen yanında yer alan kelime sadece internet sayfasının adresinde bulunacak ve kalan kelimeler böyle bir sayfanın herhangi bir yerinde bulunacaktır.

    Örneğin:
    inurl:kitaplar indir
    inurl: oyunlar crack

    ilgili operatör:
    Bu operatör, belirli bir sayfaya "benzeyen" sayfaları tanımlar. Örneğin, ilgili:www.google.com sorgusu, benzer konulara sahip sayfaları Google'a döndürür.

    Örneğin:
    ilgili: www.web sitesi
    ilgili: www.web sitesi

    tanım ifadesi:
    Bu operatör bir tür açıklayıcı sözlük, operatörden sonra girilen kelimenin tanımını hızlı bir şekilde almanızı sağlar.

    Örneğin:
    tanımla:Kanguru
    tanımla: Anakart

    Eş anlamlı arama operatörü (~):
    Yalnızca anahtar kelimelerinizi değil, eş anlamlılarını da içeren metinleri bulmak istiyorsanız, eş anlamlılarını bulmak istediğiniz kelimenin önüne "~" operatörünü kullanabilirsiniz.

    Örneğin:
    ~metamorfoz türleri
    ~Nesne Yönelimi

    Aralık operatörü (..):
    Sayılarla çalışmak zorunda olanlar için Google, sayılar arasındaki aralıkları aramayı mümkün kılmıştır. Belirli bir "den - to" aralığındaki sayıları içeren tüm sayfaları bulmak için bu uç değerlerin arasına iki nokta (..) koymak yani range operatörü gerekir.

    Örneğin:
    Kitap satın al $100..$150
    Nüfus 1913..1935

    Geçtiğimiz birkaç yılda, bilgisayar korsanlarının (veya isterseniz korsanların) teorik olarak erişmemeleri gereken dosyalara erişmek için Google arama motorunu kullandıklarına dair uyarıda bulunan birçok makale var. Size söyleyeceğim, belki birileri onu uzun süredir kendi amaçları için kullanıyordu, ama ben her zaman nasıl çalıştığını öğrenmekle ilgilenmiştim. 2001'de James Middleton vnunet.com için bir makale yazdı. önemli bankacılık bilgilerini bulmak için google arama motorunda bilgisayar korsanları tarafından özel kelimelerin kullanılmasıyla:

    "Güvenlik konferanslarından birindeki bir gönderi, arama çubuğuna "/ +banques +filetype:xls Dizini" girilerek, kişinin sonunda önemli / gizli bilgi alabileceğini söyledi. Excel tabloları Fransız bankalarından. Aynı teknoloji şifre dosyalarını bulmak için kullanılabilir"

    Wired.com'da yayınlanan başka bir makale, Adrian Lamo'nun nasıl olduğunu anlatıyor. bilgisayar korsanı genellikle bilgisayar suç raporlarında yer alan, büyük şirketlerin web sitelerine erişmek için Google'ı kullandı.

    "Örneğin, FileMaker Pro veritabanı arayüzünde kullanılan yaygın bir ifade olan "Görüntülemek için bir veritabanı seçin" ifadesini girmek - Google, çoğu tüm kullanıcılar için FileMaker'a erişimi olan bir sayfaya yönlendiren yaklaşık 200 bağlantı döndürür.

    Benzer yazılar devam etti ve internette görünmeye devam etti. Amerika Birleşik Devletleri hükümeti ve askeri web siteleri de savunmasızdı çünkü Kodlar yöneticiler tarafından kullanılan, google kullanılarak kolayca bulunabilir. Tıbbi kayıtlar, kişisel kayıtlar - her şey beklenmedik bir şekilde bu arama motorunun kullanıcılarının eline geçebilir. Ancak makaleler, Google'ın "bu tür" amaçlar için nasıl kullanılabileceğini asla açıklamadı. Girdiğim dizenin bir örneği bile bilgisayar korsanı geniş bir kitleye ulaşamıyor. En son benzer bir makaleyi okuduktan sonra, bunu kendim çözmenin zamanının geldiğine karar verdim - google, çeşitli raporlarda birçok kez bahsedilen her şeyi yapmanıza gerçekten izin veriyor mu? Aşağıdaki metin araştırmamın sonucudur.

    teori

    Aslında teori çok basit. İlgilendiğiniz bilgileri elde etmek için, bu bilgilerin hangi dosyalarda olabileceğini hayal etmeye çalışmanız ve ardından onları bulmaya çalışmanız gerekir. (Örneğin, *.xls dosyalarını aramayı deneyin). Veya daha ilginç bir yaklaşım benimseyebilirsiniz - ne olduğunu düşünün yazılım saldırıya uğrayan makineye yüklenen, ihtiyacınız olan görevleri gerçekleştirmenizi ve ardından bu yazılımın kritik/tehlikeli dosyalarını arama çubuğuna girmenizi sağlar. Bir örnek, bir içerik yönetim sistemidir. Bu sistemi keşfetmeniz, hangi dosyaları içerdiğini öğrenmeniz ve ardından google'ı kullanmanız gerekiyor. Ancak yukarıda tartışılan veritabanı örneğine geri dönelim. Biliyorsunuz ki "veritabanı görüntüle" satırı sizin için ulaşılmaması gereken web sayfalarında. Bu nedenle, yalnızca bu dizeyi içeren sayfaları bulmanız veya örneğin "veritabanını görüntüle" seçeneğinin "viewdbase.htm" sayfasına atıfta bulunduğunu, yani aramaya girmeniz gerekeceğini bulmanız gerekir. çubuk.

    En önemli şey, kendinize net bir hedef belirlemek ve ne bulmak istediğinizi bilmektir. Ancak o zaman Google'ı kullanabilirsiniz.

    Google arama seçenekleri

    Google, özel dosya türlerini aramanıza izin verir, yani arama sonucunda html sayfaları (web siteleri) almazsınız, örneğin, Microsoft dosyası Excel. Arama çubuğuna girmeniz gerekenler:

    Dosya tipi: xls (için excel dosyaları) veya Word dosyaları için filetype:doc.

    *.db ve *.mdb dosyalarını bulmak muhtemelen daha ilginç olacaktır. Diğer dosya türlerini de arayabilirsiniz. Akla gelen ilk şey *.cfg veya *.pwd, *.dat dosyaları vb.dir. Önce hangi dosyaların değerli bilgiler içerebileceğini düşünün.

    Bir diğeri faydalı seçenek arama yaparken - inurl: url'de verilen kelimeleri aramanıza izin veren bir seçenek. Bu size istenen dizinleri arama yeteneği verir.

    Örnek: inurl:admin Arama, url'sinde "admin" kelimesi bulunan web sitelerini döndürür.

    İndeksi

    "Index of" seçeneği de google geliştiricileri tarafından tam olarak düşünülmemiş, ancak bizim için çok yararlı olacaktır. "İndeks" seçeneğini kullanırsanız, sonuç olarak google size sunucuda bir dizin listesi gösterir. İşte bir örnek:

    admin veya index.of.admin "dizini"

    Sonuç olarak, birçok "yönetici" dizininin bir listesini alacaksınız.

    "Site" seçeneği, yalnızca belirli bir etki alanı veya site için arama sonuçlarını göstermenize olanak tanır. Örneğin, tüm .com veya .box.sk veya .nl sitelerinde veya yalnızca bir sitede arama yapabilirsiniz. Askeri ve hükümet sitelerinde arama yapmak çok ilginç olacak. İşte örnek bir arama dizesi:

    Site:mil veya site:gov

    Site:neworder.box.sk "pano"

    Intitle başka bir ilginç seçenektir. arama yapmanızı sağlar html başlıkta ihtiyacınız olan kelimeyi veya kelime kombinasyonunu içeren dosyalar. Arama dizesi şu şekilde görünecektir: intitle:here_word. Diyelim ki aynı içerik yönetim sisteminin başlığında hangi kelimelerin olduğunu bulabilir ve ardından bu kelimeleri google'da Intitle seçeneğini kullanarak arayabilirsiniz. Sonuç olarak, diğer sitelerdeki benzer sistemlere erişebileceksiniz.

    Bağlantı seçeneği, belirttiğiniz siteye hangi web sayfalarının bağlantı verdiğini bulmanızı sağlar. "Hacking Exposed Third Edition" (Secrets of Hackers Third Edition) kitabında açıklandığı gibi, bu seçeneği kendi amaçlarımız için de kullanabiliriz.

    Arama seçeneklerini birleştirme

    Yukarıdaki seçeneklerin tümü sizin tarafınızdan biliniyor olabilir veya olmayabilir. Her durumda, onları kullanarak ilginç bir sonuç alacağız. Gerçek şu ki, bu seçenekleri birbirimizle birleştirmeye başladığımızda google büyülü gücünü gösteriyor. Örneğin, şunu aramayı deneyebilirsiniz:

    inurl:nasa.gov filetype:xls "restricted" veya bu: site:mil filetype:xls "password" veya belki bu: site:mil "index of" admin

    (Bu örnekleri kafamdan çıkardım ve google'ın ilginç bir şey bulup çıkarmayacağını bilmiyorum. Beklenen sonucu elde etmek için böyle bir seçenek kombinasyonu bulmanız gerekiyor).

    Örnekler; Pratik Materyal

    Özel dosya türleri: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf

    Başlamak için, ilgilendiğiniz bilgilerin bulunduğunu düşündüğünüz dosyaları aramaya çalışın. Benim için bariz seçim şuydu:

    Parola, parolalar, pwd, hesap, hesaplar, kullanıcı kimliği, uid, oturum açma, oturum açma bilgileri, sır, sırlar. Tabii ki *.doc, *.xls ve *.db uzantılı tüm bu kelimeleri arıyordum.

    İşte ilk geliyor ilginç sonuçlar, özellikle *.db dosyalarını ararsanız. Bu doğru mu, şifreler*.doc dosyalarında da buldum.

    http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
    http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
    http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
    http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
    http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS

    admin.cfg

    Admin.cfg, çoğu durumda, yapılandırma dosyası yönetici Birçok yazılım geliştiricisi ayrıca "config", "admin" veya "setup" gibi adlar kullanır. Genellikle bu dosyalar hassas bilgiler içerir ve bu nedenle çoğu kişi tarafından erişilebilir olmamalıdır. Aşağıdaki arama dizesini kullanarak admin.cfg dosyasını aramayı denedim:

    inurl:admin.cfg "dizini"

    Sonuç olarak, google aralarında çok ilginç olanların olduğu birçok dosya verdi;). Örneğin, bir dosya buldum: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg; şifreler Bir şifre http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg adresinde bulunan bir veritabanından alındı. Veritabanının içerdiği kesin bilgi bu şirketin müşterileri. Bu şirketle iletişime geçmeye ve güvenlik açığını anlatmaya karar verdim. Oradaki insanların cana yakın olduğu ortaya çıktı ve yakın gelecekte açığı kapatmaya çalışacaklarını söylediler.

    web yöneticisi

    Bir süre önce, bu makale üzerinde çalışırken web sitesine gittim:

    http://wacker-welt.de/webadmin/

    Orada "webadmin"in bir web sitesinin içeriğini uzaktan düzenlemenize, dosya yüklemenize vb. izin verdiği yazıyordu. Ana webadmin kontrol merkezi sayfası "webeditor.php" olarak adlandırılır. Açıkçası bir sonraki adımım google'a gidip webeditor.php sayfalarını bulmak için "inurl" seçeneğini kullanmaktı. Arama çubuğuna şunu girdim:

    inurl:webeditor.php

    ve bulduğum şey bu:

    http://orbyonline.com/php/webeditor.php
    http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
    http://artematrix.org/webeditor/webeditor.php
    http://www.directinfo.hu/kapu/webeditor.php

    Tüm bu dosyalara erişim sınırsızdı ve bunun nedeni site sahiplerinin .htaccess kullanarak (doğru bir şekilde) koruma koyma zahmetine girmemeleriydi. benzer hata kesinlikle herhangi bir İnternet kullanıcısının yerini almasına izin verir internet sayfaları sunucuda ve sonuç olarak siteyi tahrif edin. Dosyalarınızı yükleme yeteneği, sunucuya tam erişim sağlar.

    Bu sitelerde gezinirken dosya yüklemenizi sağlayan dosyanın adının "file_upload.php" olduğunu fark ettim. Sonra google devreye giriyor.

    http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php

    İşte iyi bir örnek:

    http://www.pelicandecals.com/admin/webeditor.php

    bu senaryo index.php dahil olmak üzere önceki örneklerde olduğu gibi dosyaları değiştirmenize olanak tanır. Teorik olarak, ilgilenen herhangi bir kişi mevcut olanı değiştirebilir veya kendi senaryo sunucuya ve çalıştırın. Bence sonuçlardan bahsetmeye değmez.

    http://www.pelicandecals.com/admin/administration.html

    Alıcılar hakkında bilgiler burada mevcuttu, mal fiyatlarını değiştirme yeteneği vb.

    Site içerik yönetim sistemleri

    Site içerik yönetim sistemleri izin veren programlardır. web ustaları web sitesinin içeriğini düzenleyin, değiştirin. Aynısı web sitesi kontrol panelleri için de geçerlidir. Sonuç olarak, belirli bir üründe hangi dosyaların önemli olduğunu belirlemeniz gerekir. Bu dosya "cms.html", "panel.html" veya "control.cfg" olabilir.

    Ön Sayfa Sunucu Uzantıları HTML Yönetim Formları

    "FrontPage Sunucu Uzantılarını, FrontPage Sunucu Uzantısını kullanarak internete bağlı herhangi bir bilgisayardan uzaktan yönetebilirsiniz. HTML Yönetim Formları."
    İşte Microsoft belgelerinin bu konuda söylediği şey. Bu, bu formlara erişimi olan kullanıcıların bazı yönetimsel işlevleri uzaktan gerçekleştirebileceği anlamına gelir. Bu, formların yetkisiz kullanıcılardan iyi korunması gerektiği anlamına gelir. Peki, internette bu tür formları aramaya ne dersiniz? Yapmamız gereken ilk şey, bunun hangi dosyalar olduğunu bulmak. yazılım Microsoft web sitesine kısa bir ziyaret veya FrontPage belgelerine hızlı bir bakış şunu gösterecektir: ana Sayfa tüm yönetici formlarından biri "fpadmin.htm"dir. Aradığımız dosya bu. Ancak öncelikle ihtiyacımız olan sonuca ulaşmak için arama çubuğunda kullanılacak seçenekleri doğru seçmeliyiz. Varsayılan kurulum gerçekleştirilirse, tüm dosyalar "admin" dizinine yerleştirilir. Google seçenekleri ve arama teorisi hakkında öğrendiğimiz her şeyi hatırlayarak, şöyle bir arama dizesi:

    inurl:fpadmin.htm admin veya inurl:admin/fpadmin.htm "dizini"

    Ve işte arama sonuçları:

    http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
    http://blackadder.eng.monash.edu.au/frontpage/admin/
    http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
    http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
    http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
    http://fp.nsk.fio.ru/admin/1033/fpadmin.htm

    FrontPage belgelerinde başka neler yazıyor:

    "Güvenlik nedeniyle, HTML Yönetim Formları kurulumdan hemen sonra aktif olmaz, bu da FrontPage'i bir web tarayıcısından uzaktan yönetmenize izin vermez."

    Bu tek bir anlama gelir - arama motorunun bize verdiği bazı bağlantılar google sistemi, yararlı olmayabilir ve çalışıp çalışmadıklarını kontrol etmenin tek yolu, bazı yönetici işlevlerini denemek ve sonucu görmektir. Yasayı çiğnemeyecek kadar ileri gitmemeye karar verdim. Ama sana görgü kurallarını öğretmek için burada değilim, en azından bugün değil.

    Freesco Yönlendirici

    Varsayılan olarak Linux kurulumları için Freesco yönlendirici yazılımı küçük tarayıcı, sahiplerin yönlendiricinin çalışmasını şu şekilde kontrol etmelerini sağlar: http protokolü. Varsayılan olarak oturum açın ve şifre kontrol paneli için - "admin". Birçok freesco kullanıcısı bunu bilmiyor. Aşağıdaki satırı kullanarak Freesco yönlendiricileri kontrol panelinde arama yapabilirsiniz:

    intitle:"freesco kontrol paneli" veya "bağlantıyı kontrol et" bu kelimeler ya sayfa başlıklarında ya da sayfaların kendisindedir. Her şey tek bir şeye bağlı - ders çalışmalısın yazılımönemli bir şeyden (aynı yönetici sayfası) sorumlu olan kısımlarını bulun ve bu parçalara erişebileceğiniz böyle bir satır oluşturun.

    Ek İpuçları

      • Unutmayın, İngilizce İnternet'teki en yaygın dildir, ancak tek dil değildir. Kendi ana dilinizden veya Fransızca veya Almanca vb. sözcükleri veya dizileri aramayı deneyin. Örneğin Almanca'da "beeheer", "yönetim" anlamına gelir.
      • Herhangi bir güvenlik tarayıcısının güvenlik açıkları listesindeki dizeleri kullanabilirsiniz. Buradaki örneklere bakın: http://paris2k.at.box.sk/listings/
      • "config.inc.php" veya "mysql.cfg" dosyalarını aramayı deneyin - veritabanı oturum açma/şifre kombinasyonları içerebilirler MySQL Arama çubuğunda kelimeleri kullanmayı deneyin PHP SQL, MySQL vesaire.
      • Aşağıdaki kombinasyonları deneyin: inurl:admin "dizin" "veritabanı" veya inurl:phpmyadmin "dizin" veya inurl:mysql "dizin" site:neworder.box.sk intitle:index.of veya intitle:index.of. özel (= başlık:"özel dizini")

    Çözüm

    İnternet, milyonlarca olmasa da yüz binlerce kişinin bağlı olduğu bir ağdır. web sunucuları ve teorik olarak, uygun şekilde korunmadıkları takdirde, elbette herhangi bir veriye erişebilirsiniz. Hem yazılım geliştiriciler hem de son kullanıcılar, varsayılan güvenlik yapılandırmasına ve güvenlik politikasına daha fazla dikkat etmelidir. Ne de olsa, her zaman hata yapan, her şeyi varsayılan olarak yükleyen, kötü korunan yazılım kullanan ve bunu hiç umursamayan veya her şeyi İnternet'e bu forma koyarlarsa hiçbir şey olmayacağına inanan insanlar her zaman olacaktır. Ama yine de ilginç bilgiler bulmayı seven meraklı kişiler var. meraklı gözler. Google bu durumlarda size çok yardımcı olabilir ve bu hiç de zor değil.

    Devamını oku: