τίτλος
|
Αναζήτηση στον τίτλο της σελίδας. Κείμενο μεταξύ ετικετών <br></td>
<td width="214">intitle:”index of” - βρίσκει όλες τις σελίδες με λίστα καταλόγου <br></td>
</tr><tr><td width="214">εσωτ <br></td>
<td width="214">Αναζήτηση σελίδων με την καθορισμένη επέκταση <br></td>
<td width="214">ext:pdf - βρίσκει όλα τα αρχεία pdf <br></td>
</tr><tr><td width="214">Τύπος αρχείου <br></td>
<td width="214">Προς το παρόν, είναι εντελώς ανάλογο με την τάξη. η λέξη "ext" <br></td>
<td width="214">τύπος αρχείου:pdf - παρόμοιο <br></td>
</tr><tr><td width="214">σχετίζεται με <br></td>
<td width="214">Αναζητήστε ιστότοπους με παρόμοια θέματα <br></td>
<td width="214">related:google.ru - θα δείξει τα ανάλογα του <br></td>
</tr><tr><td width="214">Σύνδεσμος <br></td>
<td width="214">Αναζητήστε ιστότοπους που συνδέονται με αυτό <br></td>
<td width="214">link:somesite.ru - βρίσκει όλους τους ιστότοπους που έχουν σύνδεσμο προς αυτό <br></td>
</tr><tr><td width="214">καθορίζω <br></td>
<td width="214">Εμφάνιση ορισμού λέξης <br></td>
<td width="214">define:0day - ορισμός του όρου <br></td>
</tr><tr><td width="214">κρύπτη <br></td>
<td width="214">Εμφάνιση αποθηκευμένου περιεχομένου σελίδας (αν υπάρχει) <br></td>
<td width="214">cache:google.com - άνοιγμα σελίδας από την προσωρινή μνήμη <br></td>
</tr></tbody></table><p>Πίνακας 2 - <a href="https://bar812.ru/el/volnistaya-bukva-na-klaviature-kak-vvodit-specialnye-simvoly-otsutstvuyushchie.html">Ειδικά σύμβολα</a>ερωτήματα google <br></p><table><tbody><tr><td width="214"><b>Σύμβολο</b><br></td>
<td width="214"><b>Εννοια</b><br></td>
<td width="214"><b>Παράδειγμα</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Ακριβής φράση <br></td>
<td width="214">intitle:"Σελίδα διαμόρφωσης δρομολογητή RouterOS" - αναζήτηση δρομολογητών <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Οποιοδήποτε κείμενο <br></td>
<td width="214">inurl:"bitrix*mcart" - αναζήτηση τοποθεσιών στο bitrix με μια ευάλωτη μονάδα mcart <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Οποιοσδήποτε χαρακτήρας <br></td>
<td width="214">Index.of - παρόμοιο με το ευρετήριο του ερωτήματος <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Διαγραφή λέξης <br></td>
<td width="214">error -warning - εμφάνιση όλων των σελίδων με σφάλμα αλλά χωρίς προειδοποίηση <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Εύρος <br></td>
<td width="214">cve 2006..2016 - εμφάνιση τρωτών σημείων ανά έτος από το 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Λογικό "ή" <br></td>
<td width="214">linux | παράθυρα - εμφάνιση σελίδων όπου εμφανίζεται είτε η πρώτη είτε η δεύτερη λέξη <br></td>
</tr></tbody></table><br>Πρέπει να γίνει κατανοητό ότι οποιοδήποτε αίτημα σε μια μηχανή αναζήτησης είναι αναζήτηση μόνο με λέξεις. <br>Είναι άχρηστο να αναζητάτε μεταχαρακτήρες στη σελίδα (εισαγωγικά, αγκύλες, σημεία στίξης κ.λπ.). Ακόμη και η αναζήτηση μιας ακριβούς φράσης σε εισαγωγικά είναι μια αναζήτηση λέξεων, ακολουθούμενη από μια ακριβή αντιστοίχιση ήδη στα αποτελέσματα. <p>Όλα τα dorks της βάσης δεδομένων Google Hack χωρίζονται λογικά σε 14 κατηγορίες και παρουσιάζονται στον Πίνακα 3. <br>Πίνακας 3 - Κατηγορίες βάσεων δεδομένων Hack Google <br></p><table><tbody><tr><td width="168"><b>Κατηγορία</b><br></td>
<td width="190"><b>Αυτό που καθιστά δυνατή την εύρεση</b><br></td>
<td width="284"><b>Παράδειγμα</b><br></td>
</tr><tr><td width="168">βάσεις <br></td>
<td width="190">Web shells, δημόσιοι διαχειριστές αρχείων <br></td>
<td width="284">Βρείτε όλους τους παραβιασμένους ιστότοπους που περιέχουν τα αναφερόμενα κελύφη ιστού: <br>(intitle:"phpshell" OR intitle:"c99shell" OR intitle:"r57shell" OR intitle:"PHP Shell" OR intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν ονόματα χρήστη <br></td>
<td width="190">αρχεία μητρώου, <a href="https://bar812.ru/el/kak-sozdat-cd-rom-razdel-na-fleshke-pereproshivka-fleshki-v-dvd-privod-so.html">αρχεία ρυθμίσεων</a>, αρχεία καταγραφής, αρχεία που περιέχουν το ιστορικό των εντολών που έχουν εισαχθεί <br></td>
<td width="284">Βρείτε όλα τα αρχεία μητρώου που περιέχουν πληροφορίες λογαριασμού: <br><i>filetype:reg reg +intext:"διαχείριση λογαριασμού στο διαδίκτυο"</i><br></td>
</tr><tr><td width="168">Ευαίσθητοι κατάλογοι <br></td>
<td width="190">Κατάλογοι με διάφορες πληροφορίες (προσωπικά έγγραφα, διαμορφώσεις vpn, κρυφά αποθετήρια κ.λπ.) <br></td>
<td width="284">Βρείτε όλες τις λίστες καταλόγων που περιέχουν αρχεία που σχετίζονται με το vpn: <br><i>"Config" τίτλος:"Ευρετήριο" intext:vpn</i><br>Ιστότοποι που περιέχουν αποθετήρια git: <br><i>(intext:"ευρετήριο του /.git") ("γονικός κατάλογος")</i><br></td>
</tr><tr><td width="168">Ανίχνευση διακομιστή Ιστού <br></td>
<td width="190">Έκδοση και άλλες πληροφορίες σχετικά με τον διακομιστή ιστού <br></td>
<td width="284">Βρείτε τις κονσόλες διαχείρισης του διακομιστή JBoss: <br><i>inurl:"/web-console/" intitle:"Κονσόλα διαχείρισης"</i><br></td>
</tr><tr><td width="168">Ευάλωτα Αρχεία <br></td>
<td width="190">Σενάρια που περιέχουν γνωστά τρωτά σημεία <br></td>
<td width="284">Βρείτε ιστότοπους που χρησιμοποιούν ένα σενάριο που σας επιτρέπει να ανεβάσετε ένα αυθαίρετο αρχείο από τον διακομιστή: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Ευάλωτοι Διακομιστές <br></td>
<td width="190">Σενάρια εγκατάστασης, κελύφη ιστού, ανοιχτές κονσόλες διαχείρισης κ.λπ. <br></td>
<td width="284">Βρείτε ανοιχτές κονσόλες PHPMyAdmin που εκτελούνται ως root: <br><i>intitle:phpMyAdmin "Καλώς ορίσατε στο phpMyAdmin ***" "εκτελείται στο * ως root@*"</i><br></td>
</tr><tr><td width="168">μηνύματα λάθους <br></td>
<td width="190">Διάφορα λάθη και προειδοποιήσεις συχνά αποκαλύπτουν <a href="https://bar812.ru/el/virus-shifrovalshchik-obnovlenie-pro-obnovlenie-windows-ot-virusa-shifrovalshchika-wannacry-sdelat-reze.html">σημαντικές πληροφορίες</a>- από την έκδοση CMS έως τους κωδικούς πρόσβασης <br></td>
<td width="284">Ιστότοποι με σφάλματα κατά την εκτέλεση ερωτημάτων sql στη βάση δεδομένων: <br><i>"Προειδοποίηση: mysql_query()" "μη έγκυρο ερώτημα"</i><br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν ζουμερές πληροφορίες <br></td>
<td width="190">Πιστοποιητικά, αντίγραφα ασφαλείας, email, αρχεία καταγραφής, σενάρια sql κ.λπ. <br></td>
<td width="284">Βρείτε σενάρια προετοιμασίας sql: <br><i>τύπος αρχείου:sql και " <a href="https://bar812.ru/el/sql-zaprosy-insert-sql-zapros-insert-into-napolnit-bazu-dannyh-informaciei.html">εισάγετε σε</a>-site:github.com</i><br></td>
</tr><tr><td width="168">Αρχεία που περιέχουν κωδικούς πρόσβασης <br></td>
<td width="190">Ό,τι μπορεί να περιέχει κωδικούς πρόσβασης - αρχεία καταγραφής, σενάρια sql κ.λπ. <br></td>
<td width="284">Αρχεία καταγραφής που αναφέρουν κωδικούς πρόσβασης: <br><i>Τύπος αρχείου:</i><i>κούτσουρο</i><i>κείμενο:</i><i>κωδικός πρόσβασης |</i><i>περάστε |</i><i>pw</i><br>scripts sql που περιέχουν κωδικούς πρόσβασης: <br><i>ext:</i><i>sql</i><i>κείμενο:</i><i>όνομα χρήστη</i><i>κείμενο:</i><i>Κωδικός πρόσβασης</i><br></td>
</tr><tr><td width="168">Ευαίσθητες πληροφορίες ηλεκτρονικών αγορών <br></td>
<td width="190">Πληροφορίες σχετικά με τις ηλεκτρονικές αγορές <br></td>
<td width="284">Βρείτε κωδικούς PIN: <br><i>dcid=</i><i>bn=</i><i>καρφίτσα</i><i>κωδικός=</i><br></td>
</tr><tr><td width="168">Δεδομένα δικτύου ή ευπάθειας <br></td>
<td width="190">Πληροφορίες που δεν σχετίζονται άμεσα με τον πόρο Ιστού, αλλά επηρεάζουν το δίκτυο ή άλλες υπηρεσίες εκτός Ιστού <br></td>
<td width="284">Βρείτε σενάρια <a href="https://bar812.ru/el/avtomaticheskaya-nastroika-pk-setevye-nastroiki-otklyuchenie-parkovki.html">αυτόματος συντονισμός</a>Διακομιστές μεσολάβησης που περιέχουν πληροφορίες για το εσωτερικό δίκτυο: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Σελίδες που περιέχουν πύλες <br></td>
<td width="190">Σελίδες που περιέχουν φόρμες σύνδεσης <br></td>
<td width="284">ιστοσελίδες saplogon: <br><i>intext:"2016 SAP AG. Ολα τα δικαιώματα διατηρούνται." intitle:"login"</i><br></td>
</tr><tr><td width="168">Διάφορες ηλεκτρονικές συσκευές <br></td>
<td width="190">Εκτυπωτές, δρομολογητές, συστήματα παρακολούθησης κ.λπ. <br></td>
<td width="284">Βρείτε τον πίνακα διαμόρφωσης του εκτυπωτή: <br><i>τίτλος:"</i><i>ιπποδύναμη</i><i>λέιζερτζετ"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>σειρά_</i><i>config_</i><i>πληροφορίες συσκευής.</i><i>htm</i><br></td>
</tr><tr><td width="168">Συμβουλές και τρωτά σημεία <br></td>
<td width="190">Ιστότοποι σε ευάλωτες εκδόσεις του CMS <br></td>
<td width="284">Βρείτε ευάλωτες προσθήκες μέσω των οποίων μπορείτε να ανεβάσετε ένα αυθαίρετο αρχείο στον διακομιστή: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Οι Dorks επικεντρώνονται συχνότερα στην αναζήτηση όλων των τοποθεσιών στο Διαδίκτυο. Αλλά τίποτα δεν σας εμποδίζει να περιορίσετε την περιοχή αναζήτησης σε οποιονδήποτε ιστότοπο ή ιστότοπο. <br>Κάθε αίτημα προς το google μπορεί να εστιαστεί σε έναν συγκεκριμένο ιστότοπο προσθέτοντας τη λέξη-κλειδί "site:somesite.com" στο αίτημα. Αυτή η λέξη-κλειδί μπορεί να προσαρτηθεί σε οποιοδήποτε λάκκο. <p><b>Αυτοματοποίηση αναζήτησης ευπάθειας</b><br>Έτσι γεννήθηκε η ιδέα να γραφτεί ένα απλό βοηθητικό πρόγραμμα που αυτοματοποιεί την αναζήτηση για τρωτά σημεία χρησιμοποιώντας μια μηχανή αναζήτησης (google) και βασίζεται στη βάση δεδομένων Google Hack.</p><p>Το βοηθητικό πρόγραμμα είναι ένα σενάριο γραμμένο σε nodejs χρησιμοποιώντας phantomjs. Για την ακρίβεια, το σενάριο ερμηνεύεται από το ίδιο το phantomjs. <br>Το Phantomjs είναι ένα πλήρες πρόγραμμα περιήγησης χωρίς <a href="https://bar812.ru/el/v-prilozhenii-graficheskii-interfeis-sistemy-proizoshla-oshibka.html">GUI</a>, διαχείριση με χρήση κώδικα js και έχοντας ένα βολικό API. <br>Το βοηθητικό πρόγραμμα έλαβε ένα αρκετά κατανοητό όνομα - dorks. Εκτοξεύοντάς το <a href="https://bar812.ru/el/c-dostat-argumenty-main-iz-funkcii-argumenty-funkcii-main-ispolzovanie-argumentov-komandnoi-st.html">γραμμή εντολών</a>(χωρίς επιλογές) λαμβάνουμε μια σύντομη βοήθεια με μερικά παραδείγματα χρήσης: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 1 - Λίστα βασικών επιλογών dorks</p><p>Η γενική σύνταξη του βοηθητικού προγράμματος είναι: dork "command" "list of options". <br>Μια λεπτομερής περιγραφή όλων των επιλογών παρουσιάζεται στον Πίνακα 4.</p><p>Πίνακας 4 - Σύνταξη dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Ομάδα</b><br></td>
<td width="214"><b>Επιλογή</b><br></td>
<td width="214"><b>Περιγραφή</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-μεγάλο <br></td>
<td width="214">Εμφάνιση αριθμημένης λίστας κατηγοριών κούκλας Βάση δεδομένων Google Hack <br></td>
</tr><tr><td width="214">-γ "αριθμός ή όνομα κατηγορίας" <br></td>
<td width="214">Λήψη dorks της καθορισμένης κατηγορίας κατά αριθμό ή όνομα <br></td>
</tr><tr><td width="214">-q "φράση" <br></td>
<td width="214">Κατεβάστε dorks που βρέθηκαν κατόπιν αιτήματος <br></td>
</tr><tr><td width="214">-o "αρχείο" <br></td>
<td width="214">Αποθήκευση αποτελέσματος στο αρχείο (μόνο με επιλογές -c|-q) <br></td>
</tr><tr><td rowspan="8" width="214">google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Καθορίστε αυθαίρετο dork (η επιλογή μπορεί να χρησιμοποιηθεί πολλές φορές, ο συνδυασμός με την επιλογή -D επιτρέπεται) <br></td>
</tr><tr><td width="214">-Δ "αρχείο" <br></td>
<td width="214">Χρησιμοποιήστε dorks από ένα αρχείο <br></td>
</tr><tr><td width="214">-s "site" <br></td>
<td width="214">Ορισμός τοποθεσίας (η επιλογή μπορεί να χρησιμοποιηθεί πολλές φορές, ο συνδυασμός με την επιλογή -S επιτρέπεται) <br></td>
</tr><tr><td width="214">-S "αρχείο" <br></td>
<td width="214">Χρήση ιστότοπων από ένα αρχείο (τα dorks θα αναζητηθούν για κάθε ιστότοπο ανεξάρτητα) <br></td>
</tr><tr><td width="214">-f "φίλτρο" <br></td>
<td width="214">Ορισμός πρόσθετων λέξεων-κλειδιών (θα προστεθούν σε κάθε κουτάκι) <br></td>
</tr><tr><td width="214">-t "αριθμός ms" <br></td>
<td width="214">Μεσοδιάστημα μεταξύ αιτημάτων στο google <br></td>
</tr><tr><td width="214">-T "αριθμός ms" <br></td>
<td width="214">Λήξη χρονικού ορίου εάν συναντηθεί captcha <br></td>
</tr><tr><td width="214">-o "αρχείο" <br></td>
<td width="214">Αποθήκευση του αποτελέσματος σε ένα αρχείο (μόνο εκείνα τα dorks για τα οποία βρέθηκε κάτι θα αποθηκευτούν) <br></td>
</tr></tbody></table><br>Χρησιμοποιώντας την εντολή ghdb, μπορείτε να λάβετε όλα τα dorks από το exploit-db σε αυθαίρετο αίτημα ή να καθορίσετε ολόκληρη την κατηγορία. Εάν καθορίσετε την κατηγορία 0, τότε ολόκληρη η βάση δεδομένων θα εκφορτωθεί (περίπου 4,5 χιλιάδες dorks). <p>Λίστα κατηγοριών που είναι διαθέσιμες στο <a href="https://bar812.ru/el/podrobnyi-obzor-i-testirovanie-apple-iphone-se-apple-iphone-se-2017-dizain.html">αυτή τη στιγμή</a>φαίνεται στο σχήμα 2. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Σχήμα 2 - Λίστα διαθέσιμων κατηγοριών GHDB dorks</p><p>Η εντολή google θα αντικαταστήσει κάθε dork in <a href="https://bar812.ru/el/yandeks-pipl-mgnovennyi-poisk-lyudei-po-vsem-socsetyam-srazu-shest.html">μηχανή αναζήτησης google</a>και ανέλυσε το αποτέλεσμα για αγώνες. Τα Dorks για τα οποία βρέθηκε κάτι θα αποθηκευτούν σε ένα αρχείο. <br>Το βοηθητικό πρόγραμμα υποστηρίζει <a href="https://bar812.ru/el/vhod-v-rekaveri-android-kak-pereiti-v-rezhim-recovery-na-raznyh-android-ustroistvah.html">διαφορετικούς τρόπους λειτουργίας</a>Αναζήτηση: <br>1 σκάφος και 1 τοποθεσία. <br>1 dork και πολλές τοποθεσίες? <br>1 τοποθεσία και πολλά dorks? <br>πολλές τοποθεσίες και πολλά dorks? <br>Η λίστα των dorks και των τοποθεσιών μπορεί να καθοριστεί τόσο μέσω ενός επιχειρήματος όσο και μέσω ενός αρχείου.</p><p><b>Επίδειξη εργασίας</b><br>Ας προσπαθήσουμε να αναζητήσουμε τυχόν τρωτά σημεία χρησιμοποιώντας το παράδειγμα αναζήτησης μηνυμάτων σφάλματος. Η εντολή: dorks ghdb –c 7 –o errors.dorks θα φορτώσει όλα τα γνωστά dorks της κατηγορίας «Μηνύματα σφαλμάτων» όπως φαίνεται στην Εικόνα 3. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 3 - Φόρτωση όλων των γνωστών dorks της κατηγορίας "Μηνύματα σφάλματος".</p><p>Το Dorks φορτώθηκε και αποθηκεύτηκε σε ένα αρχείο. Τώρα απομένει να τα "θέσουμε" σε κάποια τοποθεσία (βλ. Εικόνα 4). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 4 - Αναζήτηση για τρωτά σημεία του ιστότοπου που σας ενδιαφέρει στην προσωρινή μνήμη του Google</p><p>Μετά από κάποιο χρονικό διάστημα, αρκετές σελίδες που περιέχουν σφάλματα βρίσκονται στον υπό μελέτη ιστότοπο (βλ. Εικόνα 5).</p><p><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 5 - Βρέθηκαν μηνύματα σφάλματος</p><p>Το αποτέλεσμα, στο αρχείο result.txt παίρνουμε <a href="https://bar812.ru/el/polnyi-spisok-ussd-zaprosov-dlya-abonentov-a1-velcom-poryadok-predostavleniya.html">πλήρης λίστα</a>σκοτώνει που οδηγεί στο λάθος. <br>Το Σχήμα 6 δείχνει το αποτέλεσμα της αναζήτησης σφαλμάτων τοποθεσίας. <br><br>Εικόνα 6 - Το αποτέλεσμα της αναζήτησης σφαλμάτων</p><p>Στην κρυφή μνήμη για αυτό το dork, εμφανίζεται ένα πλήρες backtrace, που αποκαλύπτει τις απόλυτες διαδρομές των σεναρίων, το σύστημα διαχείρισης περιεχομένου του ιστότοπου και τον τύπο της βάσης δεδομένων (βλ. Εικόνα 7). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 7 - αποκάλυψη πληροφοριών σχετικά με τη δομή του ιστότοπου</p><p>Ωστόσο, θα πρέπει να ληφθεί υπόψη ότι δεν δίνουν όλα τα dorks από το GHDB ένα αληθινό αποτέλεσμα. Επίσης, η google μπορεί να μην βρει ακριβή αντιστοίχιση και να εμφανίσει παρόμοιο αποτέλεσμα.</p><p>Σε αυτή την περίπτωση, είναι πιο συνετό να χρησιμοποιήσετε την προσωπική σας λίστα με τους ντόκους. Για παράδειγμα, αξίζει πάντα να αναζητάτε αρχεία με «ασυνήθιστες» επεκτάσεις, παραδείγματα των οποίων φαίνονται στην Εικόνα 8. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 8 - Λίστα επεκτάσεων αρχείων που δεν είναι τυπικές για έναν κανονικό πόρο Ιστού</p><p>Ως αποτέλεσμα, στην εντολή dorks google -D extensions.txt -f bank, από το πρώτο κιόλας αίτημα, η google αρχίζει να επιστρέφει ιστότοπους με "ασυνήθιστες" επεκτάσεις αρχείων (βλ. Εικόνα 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 9 - Αναζήτηση για "κακούς" τύπους αρχείων σε τραπεζικούς ιστότοπους</p><p>Λάβετε υπόψη ότι η Google δεν δέχεται αιτήματα άνω των 32 λέξεων.</p><p>Με dorks google –d intext:”error|warning|notice|syntax” –f University <br>Μπορείτε να αναζητήσετε σφάλματα διερμηνέα PHP σε εκπαιδευτικούς ιστότοπους (βλ. Εικόνα 10). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 10 - Εύρεση σφαλμάτων χρόνου εκτέλεσης PHP</p><p>Μερικές φορές δεν είναι βολικό να χρησιμοποιείτε μία ή δύο κατηγορίες κουκουτσιών. <br>Για παράδειγμα, εάν γνωρίζετε ότι ο ιστότοπος λειτουργεί με τη μηχανή wordpress, τότε χρειάζεστε dorks ειδικά για wordpress. Σε αυτήν την περίπτωση, είναι βολικό να χρησιμοποιήσετε την αναζήτηση Google Hack Database. Το dorks ghdb –q wordpress –o wordpress_dorks.txt θα πραγματοποιήσει λήψη όλων των wordpress dorks, όπως φαίνεται στην Εικόνα 11: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 11 - Αναζήτηση για dorks που σχετίζονται με το Wordpress</p><p>Ας επιστρέψουμε ξανά στις τράπεζες και με την εντολή dorks google -D wordpress_dords.txt -f bank θα προσπαθήσουμε να βρούμε κάτι ενδιαφέρον σχετικό με το wordpress (βλ. Εικόνα 12). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 12 - Αναζήτηση για ευπάθειες του Wordpress</p><p>Αξίζει να σημειωθεί ότι η αναζήτηση Google Hack Database δεν δέχεται λέξεις μικρότερες από 4 χαρακτήρες. Για παράδειγμα, εάν το CMS του ιστότοπου δεν είναι γνωστό, αλλά η γλώσσα είναι γνωστή - PHP. Σε αυτήν την περίπτωση, μπορείτε να φιλτράρετε ό,τι χρειάζεστε χειροκίνητα χρησιμοποιώντας το σωλήνα και το βοηθητικό πρόγραμμα αναζήτησης συστήματος dorks –c all | findstr /I php > php_dorks.txt (δείτε Εικόνα 13): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 13 - Αναζήτηση σε όλα τα dorks όπου υπάρχει αναφορά για PHP</p><p>Η αναζήτηση για τρωτά σημεία ή ορισμένες ευαίσθητες πληροφορίες σε μια μηχανή αναζήτησης θα πρέπει να γίνεται μόνο εάν υπάρχει σημαντικό ευρετήριο σε αυτόν τον ιστότοπο. Για παράδειγμα, εάν ένας ιστότοπος έχει 10-15 σελίδες ευρετηριασμένες, τότε είναι ανόητο να αναζητάτε κάτι με αυτόν τον τρόπο. Ο έλεγχος του μεγέθους του ευρετηρίου είναι εύκολος - απλώς εισάγετε τη συμβολοσειρά <a href="https://bar812.ru/el/kak-iskat-v-yandekse-i-google-pravilno---otkryvaem-nekotorye-sekrety-vse.html">αναζήτηση Google</a> site:somesite.com. Ένα παράδειγμα τοποθεσίας με ανεπαρκή ευρετήριο φαίνεται στο Σχήμα 14. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Εικόνα 14 - Έλεγχος του μεγέθους ευρετηρίου τοποθεσίας</p><p>Τώρα για το δυσάρεστο... Κατά καιρούς, η google μπορεί να ζητήσει ένα captcha - δεν υπάρχει τίποτα να γίνει - θα πρέπει να εισαχθεί. Για παράδειγμα, κατά την ταξινόμηση στην κατηγορία "Μηνύματα σφαλμάτων" (90 dorks), το captcha έπεσε έξω μόνο μία φορά.</p><p>Αξίζει να προσθέσουμε ότι το phantomjs υποστηρίζει και εργασία μέσω proxy, τόσο μέσω http όσο και μέσω της διεπαφής socks. Για να ενεργοποιήσετε τη λειτουργία διακομιστή μεσολάβησης, καταργήστε το σχόλιο της αντίστοιχης γραμμής στο dorks.bat ή στο dorks.sh.</p><p>Το εργαλείο είναι διαθέσιμο ως πηγαίος κώδικας</p>
<p><i>μηχανή αναζήτησης <a href="https://bar812.ru/el/pri-pokupke-novogo-smartfona-kak-perenesti-prilozheniya-kak.html">σύστημα Google</a>(www.google.com) παρέχει πολλές επιλογές αναζήτησης. Όλα αυτά τα χαρακτηριστικά είναι ένα ανεκτίμητο εργαλείο αναζήτησης για έναν πρώτο χρήστη του Διαδικτύου και ταυτόχρονα ένα ακόμη πιο ισχυρό όπλο εισβολής και καταστροφής στα χέρια ανθρώπων με κακές προθέσεις, συμπεριλαμβανομένων όχι μόνο χάκερ, αλλά και εγκληματιών που δεν ανήκουν σε υπολογιστές ακόμα και τρομοκράτες. <br><b>(9475 προβολές σε 1 εβδομάδα)</b>
</i></p>
<p>Ντένις Μπατράνκοφ <br>denisNOSPAMixi.ru</p>
<p><b>Προσοχή:</b><i>Αυτό το άρθρο δεν αποτελεί οδηγό δράσης. Αυτό το άρθρο είναι γραμμένο για εσάς, διαχειριστές διακομιστών WEB, έτσι ώστε να χάσετε την ψευδή αίσθηση ότι είστε ασφαλείς και να καταλάβετε επιτέλους την ύπουλη μέθοδο απόκτησης πληροφοριών και να ξεκινήσετε την προστασία του ιστότοπού σας.</i></p>
<h2>Εισαγωγή</h2>
<p>Για παράδειγμα, βρήκα 1670 σελίδες σε 0,14 δευτερόλεπτα!</p>
<p><b>2.
</b>Ας εισάγουμε μια άλλη γραμμή, για παράδειγμα:</p>
<b> <a target="_blank" href="http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=inurl:%22auth_user_file.txt%22">inurl:"auth_user_file.txt"</a>
</b>
<p>λίγο λιγότερο, αλλά αυτό είναι ήδη αρκετό για δωρεάν λήψη και για μαντεία κωδικών πρόσβασης (χρησιμοποιώντας τον ίδιο John The Ripper). Παρακάτω θα δώσω μερικά ακόμη παραδείγματα.</p>
<p>Επομένως, πρέπει να συνειδητοποιήσετε ότι η μηχανή αναζήτησης Google έχει επισκεφθεί τους περισσότερους ιστότοπους του Διαδικτύου και έχει αποθηκεύσει προσωρινά τις πληροφορίες που περιέχονται σε αυτές. Αυτές οι αποθηκευμένες πληροφορίες σάς επιτρέπουν να λαμβάνετε πληροφορίες σχετικά με τον ιστότοπο και το περιεχόμενο του ιστότοπου χωρίς άμεση σύνδεση με τον ιστότοπο, απλώς αναζητώντας τις πληροφορίες που αποθηκεύονται εσωτερικά από την Google. Επιπλέον, εάν οι πληροφορίες στον ιστότοπο δεν είναι πλέον διαθέσιμες, τότε οι πληροφορίες στην κρυφή μνήμη ενδέχεται να εξακολουθήσουν να διατηρούνται. Το μόνο που χρειάζεται για αυτή τη μέθοδο είναι να γνωρίζουμε κάποιο κλειδί <a href="https://bar812.ru/el/gugl-advords-sbor-klyuchevyh-slov-planirovshchik-klyuchevyh-slov-google-adwords.html">Λέξεις Google</a>. Αυτή η τεχνική ονομάζεται Google Hacking.</p>
<p>Για πρώτη φορά, πληροφορίες σχετικά με το Google Hacking εμφανίστηκαν στη λίστα αλληλογραφίας του Bugtruck πριν από 3 χρόνια. Το 2001, αυτό το θέμα τέθηκε από έναν Γάλλο φοιτητή. Εδώ είναι ένας σύνδεσμος προς αυτήν την επιστολή http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . Δίνει τα πρώτα παραδείγματα τέτοιων αιτημάτων:</p>
<p><b>1) Ευρετήριο /admin <br>2) Ευρετήριο /password <br>3) Ευρετήριο /mail <br>4) Ευρετήριο / +banques +type file:xls (για τη Γαλλία...) <br>5) Ευρετήριο / +passwd <br>6) Ευρετήριο/κωδικός πρόσβασης.txt</b></p>
<p>Αυτό το θέμα έκανε πολύ θόρυβο στο τμήμα της αγγλικής ανάγνωσης του Διαδικτύου πολύ πρόσφατα: μετά από ένα άρθρο του Johnny Long που δημοσιεύτηκε στις 7 Μαΐου 2004. Για μια πιο ολοκληρωμένη μελέτη του Google Hacking, σας συμβουλεύω να μεταβείτε στον ιστότοπο αυτού του συγγραφέα http://johnny.ihackstuff.com. Σε αυτό το άρθρο, θέλω απλώς να σας ενημερώσω.</p>
<p>Ποιος μπορεί να το χρησιμοποιήσει: <br>- Οι δημοσιογράφοι, οι κατάσκοποι και όλοι εκείνοι που τους αρέσει να κολλάνε τη μύτη τους στις δουλειές των άλλων μπορούν να το χρησιμοποιήσουν για να αναζητήσουν συμβιβαστικά στοιχεία. <br>- Χάκερ που αναζητούν κατάλληλους στόχους για πειρατεία.</p>
<h2>Πώς λειτουργεί η Google.</h2>
<p>Για να συνεχίσετε τη συζήτηση, επιτρέψτε μου να σας υπενθυμίσω μερικές από τις λέξεις-κλειδιά που χρησιμοποιούνται στα ερωτήματα της Google.</p>
<p><b>Αναζήτηση χρησιμοποιώντας το σύμβολο +</b></p>
<p>Η Google εξαιρεί ασήμαντες, κατά τη γνώμη της, λέξεις από την αναζήτηση. Για παράδειγμα, ερωτηματικές λέξεις, προθέσεις και άρθρα στο <a href="https://bar812.ru/el/longman-activate-umk-angliiskogo-yazyka-dlya-tineidzherov-ot-longman-php--.html">αγγλική γλώσσα</a>: για παράδειγμα είναι, από, όπου. Στα ρωσικά, η Google φαίνεται να θεωρεί όλες τις λέξεις σημαντικές. Εάν η λέξη εξαιρεθεί από την αναζήτηση, τότε η Google γράφει σχετικά. Για να ξεκινήσει η Google την αναζήτηση σελίδων με αυτές τις λέξεις, πρέπει να προσθέσετε ένα σύμβολο + πριν από αυτές χωρίς κενό πριν από τη λέξη. Για παράδειγμα:</p>
<p><b>άσος + βάσης</b></p>
<p><b>Αναζήτηση με σημάδι -</b></p>
<p>Εάν η Google βρει μεγάλο αριθμό σελίδων από τις οποίες θέλετε να εξαιρέσετε σελίδες με συγκεκριμένα θέματα, τότε μπορείτε να αναγκάσετε την Google να αναζητήσει μόνο σελίδες που δεν περιέχουν συγκεκριμένες λέξεις. Για να το κάνετε αυτό, πρέπει να υποδείξετε αυτές τις λέξεις βάζοντας μια πινακίδα μπροστά από την καθεμία - χωρίς κενό πριν από τη λέξη. Για παράδειγμα:</p>
<p><b>ψάρεμα - βότκα</b></p>
<p><b>Αναζήτηση με το σύμβολο ~</b></p>
<p>Μπορεί να θέλετε να αναζητήσετε όχι μόνο τη συγκεκριμένη λέξη, αλλά και τα συνώνυμά της. Για να το κάνετε αυτό, προηγηθείτε της λέξης με το σύμβολο ~.</p>
<p><b>Εύρεση ακριβούς φράσης χρησιμοποιώντας διπλά εισαγωγικά</b></p>
<p>Το Google αναζητά σε κάθε σελίδα όλες τις εμφανίσεις των λέξεων που γράψατε στη συμβολοσειρά ερωτήματος και δεν ενδιαφέρεται για τη σχετική θέση των λέξεων, το κύριο πράγμα είναι ότι όλες οι καθορισμένες λέξεις βρίσκονται στη σελίδα ταυτόχρονα ( αυτή είναι η προεπιλεγμένη ενέργεια). Για να βρείτε την ακριβή φράση, πρέπει να τη βάλετε σε εισαγωγικά. Για παράδειγμα:</p>
<p><b>"στήριγμα βιβλίων"</b></p>
<p>Για να έχετε τουλάχιστον μία από τις καθορισμένες λέξεις, πρέπει να καθορίσετε <a href="https://bar812.ru/el/chto-oznachaet-v-yazyke-c-a-b-operatory-otnosheniya-i-logicheskie-operatory.html">λογική λειτουργία</a>ρητά: Ή. Για παράδειγμα:</p>
<p><b>ασφάλεια βιβλίου Ή προστασία</b></p>
<p>Επιπλέον, μπορείτε να χρησιμοποιήσετε το σύμβολο * στη συμβολοσειρά αναζήτησης για να υποδηλώσετε οποιαδήποτε λέξη και. να αντιπροσωπεύει οποιονδήποτε χαρακτήρα.</p>
<p><b>Εύρεση λέξεων με επιπλέον τελεστές</b></p>
<p>Υπάρχει <a href="https://bar812.ru/el/kompanii-inurl-privat-bild-php-name-operatory-poiskovoi-sistemy-google-brutforsing.html">τελεστές αναζήτησης</a>, τα οποία καθορίζονται στη συμβολοσειρά αναζήτησης με τη μορφή:</p>
<p><b>operator:search_term</b></p>
<p>Τα κενά δίπλα στο κόλον δεν χρειάζονται. Εάν εισαγάγετε ένα κενό διάστημα μετά από μια άνω και κάτω τελεία, θα δείτε ένα μήνυμα σφάλματος και πριν από αυτό, η Google θα τα χρησιμοποιήσει ως <a href="https://bar812.ru/el/kak-sdelat-zagruzochnym-vneshnii-usb-hdd-zhestkii-disk-standartnymi.html">κανονική χορδή</a>Για αναζήτηση. <br>Υπάρχουν ομάδες πρόσθετων τελεστών αναζήτησης: γλώσσες - υποδείξτε σε ποια γλώσσα θέλετε να δείτε το αποτέλεσμα, ημερομηνία - περιορίστε τα αποτελέσματα για τους τελευταίους τρεις, έξι ή 12 μήνες, εμφανίσεις - υποδείξτε πού στο έγγραφο πρέπει να αναζητήσετε η συμβολοσειρά: παντού, στον τίτλο, στη διεύθυνση URL, τομείς - αναζήτηση στον καθορισμένο ιστότοπο ή αντίστροφα εξαιρέστε τον από την αναζήτηση, ασφαλή αναζήτηση - αποκλείστε ιστότοπους που περιέχουν τον καθορισμένο τύπο πληροφοριών και αφαιρέστε τους από τις σελίδες αποτελεσμάτων αναζήτησης. <br>Ωστόσο, ορισμένοι τελεστές δεν χρειάζονται πρόσθετη παράμετρο, για παράδειγμα, το ερώτημα " <b>cache: www.google.com</b>Το " μπορεί να ονομαστεί ως πλήρης συμβολοσειρά αναζήτησης και ορισμένες λέξεις-κλειδιά, αντίθετα, απαιτούν μια λέξη αναζήτησης, για παράδειγμα " <b>site:www.google.com βοήθεια</b>Υπό το φως του θέματός μας, ας δούμε τους ακόλουθους τελεστές:</p>
<table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"><p><b>Χειριστής</b></p>
</td>
<td valign="top"><p><b>Περιγραφή</b></p>
</td>
<td valign="top"><p><b>Απαιτεί <a href="https://bar812.ru/el/ne-yarkii-ekran-na-noutbuke-chto-delat-izmenyaem-yarkost-ekrana-noutbuka-s-pomoshchyu.html">πρόσθετη παράμετρος</a>?
</b></p>
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>αναζητήστε μόνο τον ιστότοπο που καθορίζεται στο search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>αναζήτηση μόνο σε έγγραφα με τον τύπο search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>βρείτε σελίδες που περιέχουν τον όρο αναζήτησης στον τίτλο</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>βρείτε σελίδες που περιέχουν όλες τις λέξεις search_term στον τίτλο</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>βρείτε σελίδες που περιέχουν τη λέξη search_term στη διεύθυνσή τους</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>βρείτε σελίδες που περιέχουν όλες τις λέξεις search_term στη διεύθυνσή τους</p>
</td>
<td valign="top">
</td>
</tr></table><p>Χειριστής <b>ιστοσελίδα:</b>περιορίζει την αναζήτηση μόνο στον καθορισμένο ιστότοπο και μπορείτε να καθορίσετε όχι μόνο <a href="https://bar812.ru/el/chto-nuzhno-dlya-sozdaniya-registratora-domenov-kak-zaregistrirovat-domennoe.html">Ονομα τομέα</a>αλλά και τη διεύθυνση IP. Για παράδειγμα, πληκτρολογήστε:</p>
<p>Χειριστής <b>Τύπος αρχείου:</b>περιορίζει τις αναζητήσεις σε αρχεία συγκεκριμένου τύπου. Για παράδειγμα:</p>
<p>Από την ημερομηνία αυτού του άρθρου, η Google μπορεί να πραγματοποιήσει αναζήτηση σε 13 διαφορετικές μορφές αρχείων:</p>
<ul><li>Adobe Portable Document Format (pdf)</li>
<li>Adobe PostScript (ps)</li>
<li>Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)</li>
<li>Lotus Word Pro (lwp)</li>
<li>MacWrite (mw)</li>
<li><a href="https://bar812.ru/el/ubiraetsya-nol-v-eksele-udalenie-nulevyh-znachenii-v-microsoft-excel.html">Microsoft Excel</a>(xls)</li>
<li>Microsoft PowerPoint (ppt)</li>
<li><a href="https://bar812.ru/el/skachat-programmu-na-kompyuter-microsoft-word-skachat-besplatno.html">Microsoft Word</a>(έγγραφο)</li>
<li>Microsoft Works (wks, wps, wdb)</li>
<li>Microsoft Write (wri)</li>
<li>Μορφή εμπλουτισμένου κειμένου (rtf)</li>
<li><a href="https://bar812.ru/el/plagin-shockwave-flash-skachat-dlya-yandex-obnovlenie-flash-player-chem-otlichayutsya-dva.html">Shockwave Flash</a>(swf)</li>
<li>Κείμενο (an, txt)</li>
</ul><p>Χειριστής <b>Σύνδεσμος:</b>εμφανίζει όλες τις σελίδες που οδηγούν στην καθορισμένη σελίδα. <br>Πρέπει να είναι πάντα ενδιαφέρον να βλέπετε πόσα μέρη στο Διαδίκτυο γνωρίζουν για εσάς. Προσπαθούμε:</p>
<p>Χειριστής <b>κρύπτη:</b>δείχνει την προσωρινά αποθηκευμένη από την Google έκδοση του ιστότοπου όπως φαινόταν όταν <a href="https://bar812.ru/el/skolko-stoit-akkaunt-razrabotchika-google-play-kak-dobavlyat-igry-v-google-play.html">google το πιο πρόσφατο</a>επισκέφτηκε αυτή τη σελίδα μία φορά. Παίρνουμε κάθε ιστότοπο που αλλάζει συχνά και εξετάζουμε:</p>
<p>Χειριστής <b>τίτλος:</b>αναζητά την καθορισμένη λέξη στον τίτλο της σελίδας. Χειριστής <b>allintitle:</b>είναι μια επέκταση - αναζητά όλες τις καθορισμένες λίγες λέξεις στον τίτλο της σελίδας. Συγκρίνω:</p>
<p><b>τίτλος: πτήση στον Άρη <br>intitle:flight intitle:on intitle:mars <br>allintitle: πτήση στον Άρη</b></p>
<p>Χειριστής <b>inurl:</b>κάνει το Google να εμφανίζει όλες τις σελίδες που περιέχουν την καθορισμένη συμβολοσειρά στη διεύθυνση URL. allinurl: αναζητά όλες τις λέξεις σε μια διεύθυνση URL. Για παράδειγμα:</p>
<p><b>allinurl:acid_stat_alerts.php</b></p>
<p>Αυτή η εντολή είναι ιδιαίτερα χρήσιμη για όσους δεν έχουν SNORT - τουλάχιστον μπορούν να δουν πώς λειτουργεί σε ένα πραγματικό σύστημα.</p>
<h2>Μέθοδοι Hacking της Google</h2>
<p>Έτσι, ανακαλύψαμε ότι χρησιμοποιώντας έναν συνδυασμό των παραπάνω τελεστών και λέξεων-κλειδιών, ο καθένας μπορεί να ξεκινήσει τη συλλογή <a href="https://bar812.ru/el/ne-vidit-fleshku-transcend-32-gb-onlain-pereproshivka-fleshki.html">απαραίτητες πληροφορίες</a>και ψάχνει για τρωτά σημεία. Αυτές οι τεχνικές αναφέρονται συχνά ως Google Hacking.</p>
<h3>χάρτης τοποθεσίας</h3>
<p>Μπορείτε να χρησιμοποιήσετε τη δήλωση τοποθεσίας: για να δείτε όλους τους συνδέσμους που έχει βρει η Google στον ιστότοπο. Συνήθως, οι σελίδες που δημιουργούνται δυναμικά από σενάρια δεν ευρετηριάζονται χρησιμοποιώντας παραμέτρους, επομένως ορισμένοι ιστότοποι χρησιμοποιούν φίλτρα ISAPI έτσι ώστε οι σύνδεσμοι να μην έχουν τη μορφή <b>/article.asp?num=10&dst=5</b>, αλλά με κάθετες <b>/article/abc/num/10/dst/5</b>. Αυτό γίνεται για να διασφαλιστεί ότι ο ιστότοπος είναι γενικά ευρετηριασμένος από τις μηχανές αναζήτησης.</p>
<p>Ας δοκιμάσουμε:</p>
<p><b>ιστότοπος: www.whitehouse.gov whitehouse</b></p>
<p>Η Google πιστεύει ότι κάθε σελίδα σε έναν ιστότοπο περιέχει τη λέξη whitehouse. Αυτό χρησιμοποιούμε για να λάβουμε όλες τις σελίδες. <br>Υπάρχει επίσης μια απλοποιημένη έκδοση:</p>
<p><b>site:whitehouse.gov</b></p>
<p>Και το καλύτερο είναι ότι οι σύντροφοι από το whitehouse.gov δεν ήξεραν καν ότι κοιτάξαμε τη δομή του ιστότοπού τους και ακόμη και κοιτάξαμε τις αποθηκευμένες σελίδες που κατέβασε η Google για τον εαυτό της. Αυτό μπορεί να χρησιμοποιηθεί για τη μελέτη της δομής των τοποθεσιών και την προβολή περιεχομένου χωρίς να γίνει αντιληπτό προς το παρόν.</p>
<h3>Καταχώριση αρχείων σε καταλόγους</h3>
<p>Οι διακομιστές WEB μπορούν να εμφανίζουν λίστες καταλόγου διακομιστών αντί για <a href="https://bar812.ru/el/html-kod-raskryvayushchegosya-spiska-sozdanie-formy-v-html-obychnyi-html-css.html">κανονικό HTML</a>σελίδες. Αυτό γίνεται συνήθως για να υποχρεωθούν οι χρήστες να επιλέξουν και να κατεβάσουν συγκεκριμένα αρχεία. Ωστόσο, σε πολλές περιπτώσεις οι διαχειριστές δεν έχουν καμία πρόθεση να εμφανίσουν τα περιεχόμενα ενός καταλόγου. Αυτό συμβαίνει λόγω λανθασμένης διαμόρφωσης διακομιστή ή έλλειψης <a href="https://bar812.ru/el/kak-nastroit-glavnuyu-stranicu-yandeksa-po-umolchaniyu-kak-izmenit.html">αρχική σελίδα</a>στον κατάλογο. Ως αποτέλεσμα, ο χάκερ έχει την ευκαιρία να βρει κάτι ενδιαφέρον στον κατάλογο και να το χρησιμοποιήσει για τους δικούς του σκοπούς. Για να βρείτε όλες αυτές τις σελίδες, αρκεί να παρατηρήσετε ότι όλες περιέχουν τις λέξεις: index of στον τίτλο τους. Επειδή όμως το ευρετήριο των λέξεων δεν περιέχει μόνο τέτοιες σελίδες, πρέπει να κάνουμε πιο συγκεκριμένο το ερώτημα και να λάβουμε υπόψη τις λέξεις-κλειδιά στην ίδια τη σελίδα, επομένως ερωτήματα όπως:</p>
<p><b>intitle:index.of γονικό κατάλογο <br>intitle:index.of name size</b></p>
<p>Δεδομένου ότι οι περισσότερες καταχωρίσεις καταλόγου είναι σκόπιμες, μπορεί να δυσκολευτείτε να βρείτε λανθασμένες καταχωρίσεις την πρώτη φορά. Αλλά τουλάχιστον μπορείτε ήδη να χρησιμοποιήσετε τις καταχωρίσεις για να ορίσετε <a href="https://bar812.ru/el/http-in-galaxy-com-web-8-versiya-galaxy-galaktika-znakomstv-v-vashem-smartfone-chto.html">εκδόσεις WEB</a>διακομιστή όπως περιγράφεται παρακάτω.</p>
<h3>Λήψη της έκδοσης διακομιστή WEB.</h3>
<p>Η γνώση της έκδοσης του διακομιστή WEB είναι πάντα χρήσιμη πριν ξεκινήσετε οποιαδήποτε επίθεση χάκερ. Και πάλι χάρη στην Google είναι δυνατή η λήψη αυτών των πληροφοριών χωρίς σύνδεση σε διακομιστή. Εάν κοιτάξετε προσεκτικά τη λίστα καταλόγου, μπορείτε να δείτε ότι το όνομα του διακομιστή WEB και η έκδοσή του εμφανίζονται εκεί.</p>
<p><b>Apache1.3.29 - Διακομιστής ProXad στη Θύρα 80 trf296.free.fr</b></p>
<p>Ένας έμπειρος διαχειριστής μπορεί να αλλάξει αυτές τις πληροφορίες, αλλά, κατά κανόνα, είναι αλήθεια. Έτσι, για να λάβετε αυτές τις πληροφορίες, αρκεί να στείλετε ένα αίτημα:</p>
<p><b>intitle:index.of server.at</b></p>
<p>Για να λάβουμε πληροφορίες για έναν συγκεκριμένο διακομιστή, κάνουμε πιο συγκεκριμένη το αίτημα:</p>
<p><b>intitle:index.of server.at site:ibm.com</b></p>
<p>Ή αντίστροφα, αναζητούμε διακομιστές που εκτελούνται σε μια συγκεκριμένη έκδοση του διακομιστή:</p>
<p><b>intitle:index.of Apache/2.0.40 Server at</b></p>
<p>Αυτή η τεχνική μπορεί να χρησιμοποιηθεί από έναν χάκερ για να βρει ένα θύμα. Εάν, για παράδειγμα, έχει ένα exploit για μια συγκεκριμένη έκδοση του διακομιστή WEB, τότε μπορεί να το βρει και να δοκιμάσει το υπάρχον exploit.</p>
<p>Μπορείτε επίσης να λάβετε την έκδοση διακομιστή κοιτάζοντας τις σελίδες που είναι εγκατεστημένες από προεπιλογή κατά την εγκατάσταση μιας νέας έκδοσης του διακομιστή WEB. Για παράδειγμα, για να δείτε τη δοκιμαστική σελίδα Apache 1.2.6, απλώς πληκτρολογήστε</p>
<p><b>intitle:Test.Page.for.Apache it.worked!</b></p>
<p>Επιπλέον, μερικοί <a href="https://bar812.ru/el/kak-uznat-operacionnuyu-sistemu-kompyutera-s-pomoshchyu.html">Λειτουργικά συστήματα</a>κατά την εγκατάσταση, εγκαθιστούν και εκκινούν αμέσως τον διακομιστή WEB. Ωστόσο, ορισμένοι χρήστες δεν το γνωρίζουν καν. Φυσικά, αν δείτε ότι κάποιος δεν έχει διαγράψει την προεπιλεγμένη σελίδα, τότε είναι λογικό να υποθέσουμε ότι ο υπολογιστής δεν έχει υποβληθεί σε καμία ρύθμιση παραμέτρων και είναι πιθανώς ευάλωτος σε επιθέσεις.</p>
<p>Δοκιμάστε να αναζητήσετε σελίδες IIS 5.0</p>
<p><b>allintitle:Καλώς ήρθατε στις Υπηρεσίες Διαδικτύου των Windows 2000</b></p>
<p>Στην περίπτωση των υπηρεσιών IIS, μπορείτε να προσδιορίσετε όχι μόνο την έκδοση του διακομιστή, αλλά και <a href="https://bar812.ru/el/kak-obnovit-win7-do-maksimalnoi-povyshenie-versii-windows-s.html">έκδοση Windows</a>και service pack.</p>
<p>Ένας άλλος τρόπος για να προσδιορίσετε την έκδοση του διακομιστή WEB είναι να αναζητήσετε εγχειρίδια (σελίδες βοήθειας) και παραδείγματα που μπορούν να εγκατασταθούν στον ιστότοπο από προεπιλογή. Οι χάκερ έχουν βρει αρκετούς τρόπους για να χρησιμοποιήσουν αυτά τα στοιχεία για να αποκτήσουν προνομιακή πρόσβαση στον ιστότοπο. Αυτός είναι ο λόγος για τον οποίο πρέπει να αφαιρέσετε αυτά τα εξαρτήματα από την τοποθεσία παραγωγής. Για να μην αναφέρουμε το γεγονός ότι με την παρουσία αυτών των στοιχείων μπορείτε να λάβετε πληροφορίες σχετικά με τον τύπο του διακομιστή και την έκδοσή του. Για παράδειγμα, ας βρούμε το εγχειρίδιο του apache:</p>
<p><b>Ενότητες inurl:manual apache Directives</b></p>
<h3>Χρήση του Google ως σαρωτή CGI.</h3>
<p>Ο σαρωτής CGI ή ο σαρωτής WEB είναι ένα βοηθητικό πρόγραμμα για την αναζήτηση ευάλωτων σεναρίων και προγραμμάτων στον διακομιστή του θύματος. Αυτά τα βοηθητικά προγράμματα πρέπει να γνωρίζουν τι να αναζητήσουν, για αυτό έχουν μια ολόκληρη λίστα ευάλωτων αρχείων, για παράδειγμα:</p>
<p><b>/cgi-bin/cgiemail/uargg.txt <br>/random_banner/index.cgi <br>/random_banner/index.cgi <br>/cgi-bin/mailview.cgi <br>/cgi-bin/maillist.cgi <br>/cgi-bin/userreg.cgi <br><br>/iissamples/ISSamples/SQLQHit.asp <br>/SiteServer/admin/findvserver.asp <br>/scripts/cphost.dll <br>/cgi-bin/finger.cgi</b></p>
<p>Μπορούμε να βρούμε καθένα από αυτά τα αρχεία χρησιμοποιώντας το Google, χρησιμοποιώντας επιπλέον τις λέξεις index of ή inurl με το όνομα αρχείου στη γραμμή αναζήτησης: μπορούμε να βρούμε ιστότοπους με ευάλωτα σενάρια, για παράδειγμα:</p>
<p><b>allinurl:/random_banner/index.cgi</b></p>
<p>Με πρόσθετες γνώσεις, ένας χάκερ θα μπορούσε να εκμεταλλευτεί μια ευπάθεια σεναρίου και να χρησιμοποιήσει την ευπάθεια για να αναγκάσει το σενάριο να εξυπηρετήσει οποιοδήποτε αρχείο είναι αποθηκευμένο στον διακομιστή. Για παράδειγμα, ένα αρχείο κωδικού πρόσβασης.</p>
<h2>Πώς να προστατεύσετε τον εαυτό σας από την εισβολή μέσω της Google.</h2>
<h4>1. Μην ανεβάζετε σημαντικά δεδομένα στον διακομιστή WEB.</h4>
<p>Ακόμα κι αν δημοσιεύσατε τα δεδομένα προσωρινά, μπορείτε να τα ξεχάσετε ή κάποιος θα έχει χρόνο να βρει και να λάβει αυτά τα δεδομένα προτού τα διαγράψετε. Μην το κάνεις. Υπάρχουν πολλοί άλλοι τρόποι μεταφοράς δεδομένων που τα προστατεύουν από κλοπή.</p>
<h4>2. Ελέγξτε τον ιστότοπό σας.</h4>
<p>Χρησιμοποιήστε τις μεθόδους που περιγράφονται για να ερευνήσετε τον ιστότοπό σας. Ελέγχετε περιοδικά τον ιστότοπό σας για νέες μεθόδους που εμφανίζονται στον ιστότοπο http://johnny.ihackstuff.com. Να θυμάστε ότι εάν θέλετε να αυτοματοποιήσετε τις ενέργειές σας, πρέπει να λάβετε ειδική άδεια από την Google. Αν διαβάσετε προσεκτικά <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a>, τότε θα δείτε τη φράση: Δεν επιτρέπεται να στέλνετε αυτοματοποιημένα ερωτήματα οποιουδήποτε είδους στο σύστημα της Google χωρίς εκ των προτέρων ρητή άδεια από την Google.</p>
<h4>3. Ενδέχεται να μην χρειάζεστε το Google για την ευρετηρίαση του ιστότοπού σας ή μέρους του.</h4>
<p>Η Google σάς επιτρέπει να αφαιρέσετε έναν σύνδεσμο προς τον ιστότοπό σας ή μέρος του από τη βάση δεδομένων του, καθώς και να αφαιρέσετε σελίδες από την προσωρινή μνήμη. Επιπλέον, μπορείτε να απαγορεύσετε την αναζήτηση εικόνων στον ιστότοπό σας, να απαγορεύσετε την εμφάνιση σύντομων τμημάτων σελίδων στα αποτελέσματα αναζήτησης Όλες οι δυνατότητες διαγραφής ενός ιστότοπου περιγράφονται στη σελίδα <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a>. Για να το κάνετε αυτό, πρέπει να επιβεβαιώσετε ότι είστε πραγματικά ο κάτοχος αυτού του ιστότοπου ή να εισαγάγετε ετικέτες στη σελίδα ή</p>
<h4>4. Χρησιμοποιήστε το robots.txt</h4>
<p>Είναι γνωστό ότι οι μηχανές αναζήτησης εξετάζουν το αρχείο robots.txt στη ρίζα του ιστότοπου και δεν ευρετηριάζουν εκείνα τα μέρη που επισημαίνονται με τη λέξη <b>Απαγορεύω</b>. Μπορείτε να το χρησιμοποιήσετε για να αποτρέψετε την ευρετηρίαση μέρους του ιστότοπου. Για παράδειγμα, για να αποφύγετε την ευρετηρίαση ολόκληρου του ιστότοπου, δημιουργήστε ένα αρχείο robots.txt που περιέχει δύο γραμμές:</p>
<p><b>Πράκτορας χρήστη: * <br>απαγόρευση:/</b></p>
<h2>Τι άλλο συμβαίνει</h2>
<p>Για να μην σας φαίνεται μέλι η ζωή, θα πω στο τέλος ότι υπάρχουν ιστότοποι που ακολουθούν εκείνους τους ανθρώπους που χρησιμοποιώντας τις παραπάνω μεθόδους αναζητούν τρύπες σε σενάρια και <a href="https://bar812.ru/el/inurl-single-php-id-chaemyi-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo.html">διακομιστές WEB</a>. Ένα παράδειγμα μιας τέτοιας σελίδας είναι</p>
<h2>Εφαρμογή.</h2>
<p>Λίγο γλυκό. Δοκιμάστε μόνοι σας ένα από τα παρακάτω:</p>
<p>1. #mysql dump filetype:sql - αναζήτηση για αποτυπώματα βάσης δεδομένων <a href="https://bar812.ru/el/vordpress-voiti-v-adminku-vhod-v-adminku-wordpress-sbrosit.html">δεδομένα mySQL</a><br>2. Συνοπτική αναφορά ευπάθειας κεντρικού υπολογιστή - θα σας δείξει ποιες ευπάθειες έχουν βρει άλλα άτομα <br>3. Το phpMyAdmin εκτελείται στο inurl:main.php - αυτό θα αναγκάσει να κλείσει το στοιχείο ελέγχου μέσω του πίνακα phpmyadmin <br>4. Όχι για διανομή εμπιστευτικό <br>5. Αίτημα Λεπτομέρειες Ελέγχου Μεταβλητές Διακομιστή δέντρου <br>6. Εκτέλεση σε παιδική λειτουργία <br>7. Αυτή η αναφορά δημιουργήθηκε από το WebLog <br>8. intitle:index.of cgiirc.config <br>9. filetype:conf inurl:firewall -intitle:cvs - ίσως κάποιος χρειάζεται αρχεία διαμόρφωσης τείχους προστασίας; :) <br>10. τίτλος:ευρετήριο.οικονομικών.xls - χμμ.... <br>11. intitle:Index των συνομιλιών dbconvert.exe - αρχεία καταγραφής συνομιλιών icq <br>12. intext:Ανάλυση κυκλοφορίας Tobias Oetiker <br>13. intitle:Usage Statistics for Generated by Webalizer <br>14. intitle:statistics of advanced web statistics <br>15. intitle:index.of ws_ftp.ini - ws ftp config <br>16. Το inurl:ipsec.secrets κρατά κοινά μυστικά - μυστικό κλειδί - καλή εύρεση <br>17. inurl:main.php Καλώς ορίσατε στο phpMyAdmin <br>18. inurl:server-info Πληροφορίες διακομιστή Apache <br>19. site:edu βαθμοί διαχειριστή <br>20. ORA-00921: απροσδόκητο τέλος της εντολής SQL - λήψη διαδρομών <br>21. τίτλος:ευρετήριο.του trillian.ini <br>22. intitle:Index of pwd.db <br>23. τίτλος:ευρετήριο.ανθρώπων.λστ <br>24. intitle:index.of master.passwd <br>25.inurl:passlist.txt <br>26. intitle:Index of .mysql_history <br>27. intitle:index of intext:globals.inc <br>28. τίτλος:ευρετήριο.διαχειριστών.pwd <br>29. intitle:Index.of etc shadow <br>30. τίτλος:index.of secring.σελ <br>31. inurl:config.php dbuname dbpass <br>32. inurl:perform filetype:ini</p><li>"Hacking mit Google"</li>
<span>
<p>Εκπαιδευτικό κέντρο "Informzaschita" http://www.itsecurity.ru - ένα κορυφαίο εξειδικευμένο κέντρο στον τομέα της εκπαίδευσης <a href="https://bar812.ru/el/zakon-ob-informacii-i-informacionnoi-bezopasnosti-osnovnye-zakony.html">ασφάλεια πληροφοριών</a>(Άδεια της Επιτροπής Εκπαίδευσης της Μόσχας Αρ. 015470, Κρατική Διαπίστευση Αρ. 004251). Το μόνο εξουσιοδοτημένο <a href="https://bar812.ru/el/uchebno-metodicheskii-centr-yazykovoi-podgotovki-avtf-kc-process.html">Εκπαιδευτικό κέντρο</a>εταιρείες <a href="https://bar812.ru/el/besplatnyi-antivirus-comodo-internet-security-besplatnyi-antivirus-comodo.html">διαδικτυακή ασφάλεια</a>Συστήματα και Clearswift στη Ρωσία και τις χώρες της ΚΑΚ. Εξουσιοδοτημένο εκπαιδευτικό κέντρο της Microsoft (εξειδίκευση ασφαλείας). Τα προγράμματα κατάρτισης συντονίζονται με την Κρατική Τεχνική Επιτροπή της Ρωσίας, FSB (FAPSI). Πιστοποιητικά εκπαίδευσης και κρατικά έγγραφα για προχωρημένη εκπαίδευση.</p><p>Το SoftKey είναι μια μοναδική υπηρεσία για αγοραστές, προγραμματιστές, αντιπροσώπους και συνεργάτες. Επιπλέον, αυτό είναι ένα από τα καλύτερα ηλεκτρονικά καταστήματα λογισμικού στη Ρωσία, την Ουκρανία, το Καζακστάν, το οποίο προσφέρει στους πελάτες ένα ευρύ φάσμα, πολλές μεθόδους πληρωμής, άμεση (συχνά άμεση) επεξεργασία παραγγελιών, παρακολούθηση της διαδικασίας εκπλήρωσης της παραγγελίας στην προσωπική ενότητα, διάφορες εκπτώσεις από το κατάστημα και τους κατασκευαστές ON.</p>
</span>
<p>Και σήμερα θα σας πω για μια άλλη μηχανή αναζήτησης που χρησιμοποιείται από διεισδυτές / χάκερ - το Google, πιο συγκεκριμένα για τα κρυφά χαρακτηριστικά του Google.</p><h2></h2><blockquote><p>Τι είναι το google dorks;</p>
</blockquote><p>Το Google Dork ή το Google Dork Queries (GDQ) είναι ένα σύνολο ερωτημάτων για τον εντοπισμό των χειρότερων τρυπών ασφαλείας. Όλα όσα δεν είναι σωστά κρυμμένα από τα ρομπότ αναζήτησης.</p><p>Για συντομία, τέτοια αιτήματα ονομάζονται Google dorks ή απλά dorks, όπως εκείνοι οι διαχειριστές των οποίων οι πόροι παραβιάστηκαν χρησιμοποιώντας το GDQ.</p><h2>Google Operators</h2><p>Αρχικά, θα ήθελα να δώσω μια σύντομη λίστα <a href="https://bar812.ru/el/skachivaem-i-ustanavlivaem-adb-draivery-i-fastboot-chto-takoe-adb-draivera.html">χρήσιμες εντολές</a> Google. Μεταξύ όλων των προηγμένων εντολών αναζήτησης Google, μας ενδιαφέρουν κυρίως αυτές οι τέσσερις:</p><ul><li>ιστότοπος - αναζήτηση για έναν συγκεκριμένο ιστότοπο.</li><li>inurl - υποδεικνύουν ότι οι λέξεις αναζήτησης πρέπει να αποτελούν μέρος της διεύθυνσης σελίδας / ιστότοπου.</li><li>intitle - τελεστής αναζήτησης στον τίτλο της ίδιας της σελίδας.</li><li>ext ή τύπος αρχείου - αναζήτηση αρχείων συγκεκριμένου τύπου κατά επέκταση.</li>
</ul><p>Επίσης, όταν δημιουργείτε ένα Dork, πρέπει να γνωρίζετε αρκετούς σημαντικούς τελεστές που ορίζονται από ειδικούς χαρακτήρες.</p><ul><li>| - ο τελεστής OR, γνωστός και ως κάθετη κάθετο (λογική ή), υποδεικνύει ότι θέλετε να εμφανίσετε αποτελέσματα που περιέχουν τουλάχιστον μία από τις λέξεις που αναφέρονται στο ερώτημα.</li><li>"" - Ο τελεστής εισαγωγικών υποδεικνύει μια ακριβή αναζήτηση αντιστοίχισης.</li><li>- - Ο τελεστής μείον χρησιμοποιείται για εξαίρεση από την έξοδο των αποτελεσμάτων με τις λέξεις που καθορίζονται μετά το μείον.</li><li>* - ο χειριστής αστερίσκου, ή ο αστερίσκος χρησιμοποιείται ως μάσκα και σημαίνει "οτιδήποτε".</li>
</ul><h2><span>Πού να βρείτε το Google Dorks</span></h2><p>Οι πιο ενδιαφέροντες ντόροι είναι φρέσκοι, και οι πιο φρέσκοι είναι αυτοί που βρήκε ο ίδιος ο πεντίστας. Αλήθεια, αν παρασυρθείς πολύ με τα πειράματα, θα αποκλειστείς από το Google ... μέχρι να μπεις στο captcha.</p><p>Εάν δεν υπάρχει αρκετή φαντασία, μπορείτε να προσπαθήσετε να βρείτε φρέσκους ντόπιους στο δίχτυ. Ο καλύτερος ιστότοπος για να βρείτε dorks είναι το Exploit-DB.</p><p>Η ηλεκτρονική υπηρεσία Exploit-DB είναι ένα μη κερδοσκοπικό έργο της Offensive Security. Εάν κάποιος δεν γνωρίζει, αυτή η εταιρεία ασχολείται με εκπαίδευση στον τομέα της ασφάλειας πληροφοριών και παρέχει επίσης υπηρεσίες pentest (δοκιμή διείσδυσης).</p><p>Η βάση δεδομένων Exploit-DB έχει <a href="https://bar812.ru/el/kak-ispravit-belyi-ekran-na-modx-posle-pereezda-ustanovka-modx.html">μεγάλο ποσό</a>λαιμόκοι και τρωτά σημεία. Για να αναζητήσετε dorks, μεταβείτε στη διεύθυνση exploit-db.com και μεταβείτε στην καρτέλα "Google Hacking Database".</p><p>Η βάση δεδομένων ενημερώνεται καθημερινά. Στην κορυφή μπορείτε να βρείτε τις πιο πρόσφατες προσθήκες. Στο αριστερό μέρος, η ημερομηνία προσθήκης του κουταλιού, ο τίτλος και η κατηγορία.</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-2.png' width="100%" loading=lazy loading=lazy>Ιστότοπος Exploit-DB <p>Στο κάτω μέρος θα βρείτε κουκλάκια ταξινομημένα ανά κατηγορία.</p> <br><img src='https://i0.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-3.png' width="100%" loading=lazy loading=lazy>Ιστότοπος Exploit-DB <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-4.png' width="100%" loading=lazy loading=lazy>Ιστότοπος Exploit-DB <p>Ένας άλλος καλός ιστότοπος είναι το google-dorking.com. Εκεί μπορείς συχνά να βρεις ενδιαφέροντες, νέους ντόπιους που δεν καταλήγουν πάντα στο Exploit-DB.</p><h2><span>Παραδείγματα χρήσης του Google Dorks</span></h2><p>Ακολουθούν παραδείγματα σκυλιών. Όταν πειραματίζεστε με τους ντόκους, μην ξεχνάτε την αποποίηση ευθύνης!</p><p><i>
</i>Αυτό το υλικό είναι μόνο για ενημερωτικούς σκοπούς. Απευθύνεται σε ειδικούς στον τομέα της ασφάλειας πληροφοριών και σε αυτούς που πρόκειται να γίνουν. Οι πληροφορίες που περιέχονται στο άρθρο παρέχονται μόνο για ενημερωτικούς σκοπούς. Ούτε οι συντάκτες του ιστότοπου www.site ούτε ο συγγραφέας της δημοσίευσης φέρουν καμία ευθύνη για οποιαδήποτε ζημία προκληθεί από το υλικό αυτού του άρθρου.</p><h3><span>Dorks για την εύρεση προβλημάτων ιστότοπου</span></h3><p>Μερικές φορές είναι χρήσιμο να μελετήσετε τη δομή ενός ιστότοπου λαμβάνοντας μια λίστα αρχείων σε αυτόν. Εάν ο ιστότοπος είναι κατασκευασμένος στη μηχανή WordPress, τότε το αρχείο repair.php αποθηκεύει τα ονόματα άλλων σεναρίων PHP.</p><p>Η ετικέτα inurl λέει στην Google να αναζητήσει την πρώτη λέξη στο σώμα του συνδέσμου. Αν γράφαμε allinurl, τότε η αναζήτηση θα γινόταν σε όλο το σώμα του συνδέσμου και τα αποτελέσματα της αναζήτησης θα ήταν πιο σκουπίδια. Επομένως, αρκεί να υποβάλετε ένα αίτημα όπως αυτό:</p><p>inurl:/maint/repair.php?repair=1</p><p>Ως αποτέλεσμα, θα λάβετε μια λίστα με τοποθεσίες στο WP, των οποίων η δομή μπορεί να προβληθεί μέσω του repair.php.</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/gugl-dorki-1.png' width="100%" loading=lazy loading=lazy>Μελετάμε τη δομή του ιστότοπου στο WP <p>Πολλά προβλήματα για τους διαχειριστές παραδίδονται από το WordPress με μη εντοπισμένα σφάλματα στη διαμόρφωση. Από το ανοιχτό αρχείο καταγραφής μπορείτε να μάθετε τουλάχιστον τα ονόματα των σεναρίων και των ληφθέντων αρχείων.</p><p>inurl:"wp-content/uploads/file-manager/log.txt"</p><p>Στο πείραμά μας, το απλούστερο αίτημα μας επέτρεψε να βρούμε έναν άμεσο σύνδεσμο για το αντίγραφο ασφαλείας στο αρχείο καταγραφής και να το κατεβάσουμε.</p> <br><img src='https://i0.wp.com/spy-soft.net/wp-content/uploads/gugl-dorki-2.png' width="100%" loading=lazy loading=lazy>Εύρεση πολύτιμων πληροφοριών στα αρχεία καταγραφής WP <p>Πολλές πολύτιμες πληροφορίες μπορούν να συλλεχθούν από τα αρχεία καταγραφής. Αρκεί να γνωρίζουμε πώς φαίνονται και πώς διαφέρουν από τη μάζα των άλλων αρχείων. Για παράδειγμα, μια διεπαφή ανοιχτού κώδικα για μια βάση δεδομένων που ονομάζεται pgAdmin δημιουργεί ένα αρχείο υπηρεσίας pgadmin.log. Συχνά περιέχει ονόματα χρήστη, ονόματα στηλών βάσης δεδομένων, <a href="https://bar812.ru/el/programmu-dlya-nastroiki-repitera-tp-link-ustanovka-i-nastroika.html">εσωτερικές διευθύνσεις</a>και τα παρόμοια.</p><p>Το αρχείο καταγραφής βρίσκεται με ένα στοιχειώδες ερώτημα:</p><p>ext:log inurl:"/pgadmin"</p><p>Υπάρχει η άποψη ότι <a href="https://bar812.ru/el/razrabotka-sistemy-avtomaticheskogo-poiska-obektov-na-izobrazhenii-eclipse--.html">ανοιχτή πηγή</a>- αυτό είναι <a href="https://bar812.ru/el/avast-passwords-kod-aktivacii-prostoi-i-bezopasnyi-menedzher-parolei-ot-avast-eksport.html">κωδικός ασφαλείας</a>. Ωστόσο, από μόνο του, το άνοιγμα των πηγαίων κωδίκων σημαίνει μόνο την ευκαιρία να τους εξερευνήσετε και οι στόχοι μιας τέτοιας έρευνας δεν είναι πάντα καλοί.</p><p>Για παράδειγμα, μεταξύ των πλαισίων για την ανάπτυξη εφαρμογών ιστού, το Symfony Standard Edition είναι δημοφιλές. Όταν αναπτύσσεται, δημιουργεί αυτόματα ένα αρχείο parameters.yml στον κατάλογο /app/config/, όπου αποθηκεύει το όνομα της βάσης δεδομένων, καθώς και το όνομα χρήστη και τον κωδικό πρόσβασης.</p><p>Μπορείτε να βρείτε αυτό το αρχείο με το ακόλουθο ερώτημα:</p><p>inurl:app/config/ intext:parameters.yml intitle:index.of</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/google-dorks.png' width="100%" loading=lazy loading=lazy>f Ένα άλλο αρχείο με κωδικούς πρόσβασης <p>Φυσικά, τότε ο κωδικός πρόσβασης θα μπορούσε να αλλάξει, αλλά τις περισσότερες φορές παραμένει ο ίδιος όπως είχε οριστεί στο στάδιο της ανάπτυξης.</p><p>Το ανοιχτού κώδικα εργαλείο προγράμματος περιήγησης UniFi API χρησιμοποιείται όλο και περισσότερο στο εταιρικό περιβάλλον. Χρησιμοποιείται για τη διαχείριση τμημάτων <a href="https://bar812.ru/el/ne-udaetsya-podklyuchitsya-k-besprovodnoi-seti-kompyuteru-ne.html">ασύρματα δίκτυα</a>δημιουργήθηκε με βάση την αρχή του "απρόσκοπτου Wi-Fi". Δηλαδή, σε ένα σχήμα ανάπτυξης εταιρικού δικτύου στο οποίο πολλά σημεία πρόσβασης ελέγχονται από έναν μόνο ελεγκτή.</p><p>Το βοηθητικό πρόγραμμα έχει σχεδιαστεί για να εμφανίζει δεδομένα που ζητούνται μέσω του UniFi Controller API της Ubiquiti. Με τη βοήθειά του, είναι εύκολο να προβάλετε στατιστικά στοιχεία, πληροφορίες σχετικά με συνδεδεμένους πελάτες και άλλες πληροφορίες σχετικά με τη λειτουργία του διακομιστή μέσω του UniFi API.</p><p>Ο προγραμματιστής προειδοποιεί ειλικρινά: «Λάβετε υπόψη ότι αυτό το εργαλείο εκθέτει ΠΟΛΛΕΣ ΑΠΟ τις διαθέσιμες πληροφορίες στον ελεγκτή σας, επομένως θα πρέπει να περιορίσετε με κάποιο τρόπο την πρόσβαση σε αυτό! Δεν υπάρχουν ενσωματωμένοι έλεγχοι ασφαλείας στο εργαλείο…”. Αλλά πολλοί δεν φαίνεται να λαμβάνουν σοβαρά υπόψη αυτές τις προειδοποιήσεις.</p><p>Γνωρίζοντας αυτήν τη δυνατότητα και υποβάλλοντας ένα άλλο συγκεκριμένο αίτημα, θα δείτε πολλά δεδομένα υπηρεσίας, συμπεριλαμβανομένων των κλειδιών εφαρμογών και των φράσεων πρόσβασης.</p><p>inurl:"/api/index.php" intitle:UniFi</p><p>Γενικός κανόνας αναζήτησης: πρώτα, προσδιορίζουμε τις πιο συγκεκριμένες λέξεις που χαρακτηρίζουν τον επιλεγμένο στόχο. Εάν είναι αρχείο καταγραφής, τι το κάνει διαφορετικό από άλλα αρχεία καταγραφής; Εάν πρόκειται για αρχείο με κωδικούς πρόσβασης, τότε πού και σε ποια μορφή μπορούν να αποθηκευτούν; Οι λέξεις-δείκτες βρίσκονται πάντα σε κάποιο συγκεκριμένο μέρος - για παράδειγμα, στον τίτλο μιας ιστοσελίδας ή στη διεύθυνσή της. Περιορίζοντας την περιοχή αναζήτησης και προσδιορίζοντας τους ακριβείς δείκτες, θα λάβετε ένα ακατέργαστο <a href="https://bar812.ru/el/chto-vliyaet-na-poiskovuyu-vydachu-v-yandekse-povedencheskie.html">Αποτελέσματα αναζήτησης</a>. Στη συνέχεια, καθαρίστε το από τα συντρίμμια, προσδιορίζοντας το αίτημα.</p><h3><span>Dorks για εύρεση ανοιχτού NAS</span></h3><p>Οι αποθήκες δικτύου για το σπίτι και το γραφείο είναι δημοφιλείς αυτές τις μέρες. Η λειτουργία NAS υποστηρίζεται από πολλούς <a href="https://bar812.ru/el/vneshnii-zhestkie-diski-s-thunderbolt-obzor-vneshnego-nakopitelya-samsung-portable-ssd-x5.html">Εξωτερικές μονάδες</a>και δρομολογητές. Οι περισσότεροι από τους ιδιοκτήτες τους δεν ασχολούνται με την ασφάλεια και δεν αλλάζουν καν τους προεπιλεγμένους κωδικούς πρόσβασης όπως admin/admin. Μπορείτε να βρείτε δημοφιλή NAS από τις τυπικές επικεφαλίδες των ιστοσελίδων τους. Για παράδειγμα, ένα αίτημα:</p><p>intitle:"Καλώς ήρθατε στο QNAP Turbo NAS"</p><p>θα επιστρέψει μια λίστα με τις IP NAS που παράγονται από την QNAP. Μένει μόνο να βρούμε ανάμεσά τους ασθενώς προστατευμένα.</p><p>Η υπηρεσία cloud QNAP (όπως πολλές άλλες) έχει τη λειτουργία της παροχής <a href="https://bar812.ru/el/kak-proverit-obshchii-dostup-k-setevoi-papke-windows-ne-mozhet-poluchit.html">δημόσια πρόσβαση</a>σε αρχεία μέσω κλειστού συνδέσμου. Το πρόβλημα είναι ότι δεν είναι τόσο κλειστό.</p><p>inurl:share.cgi?ssid=</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/dorki.png' width="100%" loading=lazy loading=lazy>Εύρεση κοινόχρηστων αρχείων <p>Αυτό το απλό ερώτημα εμφανίζει αρχεία που μοιράζονται μέσω του QNAP cloud. Μπορείτε να τα δείτε απευθείας από το πρόγραμμα περιήγησης ή να τα κατεβάσετε για πιο λεπτομερείς πληροφορίες.</p><h3><span>Dorks για αναζήτηση καμερών IP, διακομιστών πολυμέσων και διαχειριστή ιστού</span></h3><p>Εκτός από το NAS, μπορείτε να βρείτε πολλά άλλα πράγματα με προηγμένες αναζητήσεις Google. <a href="https://bar812.ru/el/propusknaya-sposobnost-kommutatora-klassy-kommutatorov-ethernet-sravnenie.html">συσκευές δικτύου</a>διαχείριση μέσω web interface.</p><p>Η πιο κοινή χρήση για αυτό είναι η δέσμη ενεργειών CGI, επομένως το αρχείο main.cgi είναι ένας πολλά υποσχόμενος στόχος. Ωστόσο, μπορεί να συναντηθεί οπουδήποτε, επομένως είναι καλύτερο να διευκρινιστεί το αίτημα.</p><p>Για παράδειγμα, προσθέτοντας σε αυτό έναν τύπο κλήσης; next_file. Ως αποτέλεσμα, παίρνουμε ένα λάκκο της μορφής:</p><p>inurl:"img/main.cgi?next_file"</p><p>Εκτός από τις κάμερες, οι διακομιστές πολυμέσων βρίσκονται σε παρόμοια τοποθεσία, ανοιχτοί σε όλους. Αυτό ισχύει ιδιαίτερα για τους διακομιστές Twonky που κατασκευάζονται από την Lynx Technology. Έχουν ένα πολύ αναγνωρίσιμο όνομα και προεπιλεγμένη θύρα 9000.</p><p>Για πιο καθαρά αποτελέσματα αναζήτησης, είναι καλύτερο να συμπεριλάβετε τον αριθμό θύρας στη διεύθυνση URL και να τον εξαιρέσετε από το τμήμα κειμένου των ιστοσελίδων. Το αίτημα λαμβάνει τη μορφή</p><p>intitle:"twonky server" inurl:"9000" -intext:"9000"</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/dorki-google.png' width="100%" loading=lazy loading=lazy>Βιβλιοθήκη βίντεο ανά έτος <p>Συνήθως, ένας διακομιστής Twonky είναι μια τεράστια βιβλιοθήκη πολυμέσων που μοιράζεται περιεχόμενο μέσω UPnP. Η εξουσιοδότηση σε αυτά συχνά απενεργοποιείται "για λόγους ευκολίας".</p><h3><span>Dorks για την εύρεση τρωτών σημείων</span></h3><p>Τα μεγάλα δεδομένα είναι η οργή αυτή τη στιγμή: πιστεύεται ότι αν προσθέσετε Big Data σε οτιδήποτε, ως δια μαγείας θα λειτουργήσει καλύτερα. Στην πραγματικότητα, υπάρχουν πολύ λίγοι πραγματικοί ειδικοί σε αυτό το θέμα και με μια προεπιλεγμένη διαμόρφωση, τα μεγάλα δεδομένα οδηγούν σε μεγάλα τρωτά σημεία.</p><p>Το Hadoop είναι ένας από τους ευκολότερους τρόπους για να θέσει σε κίνδυνο τα tera-, ακόμη και τα petabyte δεδομένων. Αυτή η πλατφόρμα ανοιχτού κώδικα περιέχει γνωστές κεφαλίδες, αριθμούς θυρών και σελίδες υπηρεσιών που διευκολύνουν την εύρεση των κόμβων που διαχειρίζεται.</p><p>intitle:"Πληροφορίες ονόματος" AND inurl:":50070/dfshealth.html"</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/chto-takoe-google-dorks-2.png' width="100%" loading=lazy loading=lazy>Μεγάλα δεδομένα? Μεγάλα τρωτά σημεία! <p>Με αυτό το ερώτημα συνένωσης, λαμβάνουμε ένα αποτέλεσμα αναζήτησης με μια λίστα ευάλωτων συστημάτων που βασίζονται στο Hadoop. Μπορείτε να περπατήσετε στο σύστημα αρχείων HDFS απευθείας από το πρόγραμμα περιήγησης και να κάνετε λήψη οποιουδήποτε αρχείου.</p><p>Το Google Dorki είναι ένα ισχυρό εργαλείο για κάθε pentester, το οποίο όχι μόνο ένας ειδικός στην ασφάλεια πληροφοριών πρέπει να γνωρίζει, αλλά και <a href="https://bar812.ru/el/sravnenie-naushnikov-xiaomi-hybrid-pro-hd-xiaomi-hybrid-pro-hd---tr-hdraivernye-naushniki.html">απλός χρήστης</a>δίκτυα.</p>
<h1>Πώς να κάνετε αναζήτηση χρησιμοποιώντας το google.com</h1>
<p>Όλοι μάλλον ξέρουν πώς να το χρησιμοποιήσουν <a href="https://bar812.ru/el/poiskovye-sistemy-rossii-i-lidiruyushchie-poiskoviki-interneta-kakaya.html">μηχανή αναζήτησης</a>όπως το Google =) Αλλά δεν γνωρίζουν όλοι ότι εάν συντάξετε σωστά ένα ερώτημα αναζήτησης χρησιμοποιώντας ειδικές δομές, μπορείτε να επιτύχετε τα αποτελέσματα αυτού που ψάχνετε πολύ πιο αποτελεσματικά και πιο γρήγορα =) Σε αυτό το άρθρο θα προσπαθήσω να δείξω τι και πώς πρέπει να κάνετε για να αναζητήσετε σωστά</p><p>Η Google υποστηρίζει αρκετούς τελεστές προηγμένης αναζήτησης που έχουν ιδιαίτερο νόημα κατά την αναζήτηση στο google.com. Συνήθως, αυτοί οι χειριστές αλλάζουν την αναζήτηση ή λένε ακόμη και στην Google να κάνει το όλο θέμα. <a href="https://bar812.ru/el/konstrukcii-antenn-dlya-razlichnyh-diapazonov-radiovoln.html">ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙ</a>Αναζήτηση. Για παράδειγμα, η κατασκευή <b>Σύνδεσμος:</b>είναι ένας ειδικός τελεστής και το ερώτημα <u>σύνδεσμος: www.google.com</u>δεν θα σας δώσει μια κανονική αναζήτηση, αλλά θα βρείτε όλες τις ιστοσελίδες που έχουν συνδέσμους στο google.com. <br>εναλλακτικούς τύπους αιτημάτων</p><p><b>κρύπτη:</b>Εάν συμπεριλάβετε άλλες λέξεις στο ερώτημα, η Google θα επισημάνει αυτές τις λέξεις που περιλαμβάνονται στο αποθηκευμένο έγγραφο. <br>Για παράδειγμα, <u>cache: www.website</u>θα εμφανίζει αποθηκευμένο περιεχόμενο με επισημασμένη τη λέξη "ιστός".</p><p><b>Σύνδεσμος:</b>το παραπάνω ερώτημα αναζήτησης θα εμφανίσει ιστοσελίδες που περιέχουν συνδέσμους προς το καθορισμένο ερώτημα. <br>Για παράδειγμα: <u>σύνδεσμος: www.website</u>θα εμφανίσει όλες τις σελίδες που έχουν σύνδεσμο προς http://www.site</p><p><b>σχετίζεται με:</b>Εμφανίζει ιστοσελίδες που "σχετίζονται" με την καθορισμένη ιστοσελίδα. <br>Για παράδειγμα, <u>σχετικό: www.google.com</u>θα απαριθμήσει ιστοσελίδες που είναι παρόμοιες <a href="https://bar812.ru/el/yandeks-domashnyaya-stranica-sdelat-startovoi-avtomaticheski-kak.html">αρχική σελίδα</a> Google.</p><p><b>πληροφορίες:</b>Αίτημα πληροφοριών: θα παρέχει ορισμένες πληροφορίες που έχει η Google σχετικά με την ιστοσελίδα που ζητήσατε. <br>Για παράδειγμα, <u>info: website</u>θα εμφανίσει πληροφορίες για το φόρουμ μας =) (Armada - Φόρουμ ενηλίκων webmasters).</p><p><b>Άλλα αιτήματα πληροφοριών</b> </p><p><b>καθορίζω:</b>Το ερώτημα define: θα παρέχει έναν ορισμό των λέξεων που πληκτρολογείτε μετά από αυτό, που έχει συγκεντρωθεί από διάφορες διαδικτυακές πηγές. Ο ορισμός θα είναι για ολόκληρη τη φράση που εισάγεται (δηλαδή, θα περιλαμβάνει όλες τις λέξεις στο ακριβές ερώτημα).</p><p><b>αποθέματα:</b>Εάν ξεκινήσετε ένα ερώτημα με μετοχές: Η Google θα αντιμετωπίσει τους υπόλοιπους όρους του ερωτήματος ως δείκτες μετοχών και θα συνδέσει σε μια σελίδα που εμφανίζει τις προετοιμασμένες πληροφορίες για αυτούς τους χαρακτήρες. <br>Για παράδειγμα, <u>μετοχές: Intel yahoo</u>θα εμφανίσει πληροφορίες σχετικά με την Intel και το Yahoo. (Σημειώστε ότι πρέπει να πληκτρολογήσετε τους χαρακτήρες <a href="https://bar812.ru/el/programma-po-vossoedineniyu-narodov-donbassa-lnr-gumanitarnaya.html">τελευταία νέα</a>, όχι το όνομα της εταιρείας)</p><p><b>Αίτημα τροποποιητών</b></p><p><b>ιστοσελίδα:</b>Εάν συμπεριλάβετε το site: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα στους ιστότοπους που βρίσκει σε αυτόν τον τομέα. <br>Μπορείτε επίσης να αναζητήσετε μεμονωμένες ζώνες, όπως ru, org, com, κ.λπ. <u>site: com</u> <u>site:ru</u>) </p><p><b>allintitle:</b>Εάν εκτελέσετε ένα ερώτημα με allintitle:, η Google θα περιορίσει τα αποτελέσματα με όλες τις λέξεις ερωτήματος στον τίτλο. <br>Για παράδειγμα, <u>allintitle: αναζήτηση στο google</u>θα επιστρέψει όλες τις σελίδες αναζήτησης Google όπως εικόνες, Blog κ.λπ</p><p><b>τίτλος:</b>Εάν συμπεριλάβετε τον τίτλο: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε έγγραφα που περιέχουν αυτήν τη λέξη στον τίτλο. <br>Για παράδειγμα, <u>τίτλος: Επιχείρηση</u></p><p><b>allinurl:</b>Εάν εκτελέσετε ένα ερώτημα με το allinurl: Η Google θα περιορίσει τα αποτελέσματα με όλες τις λέξεις ερωτήματος στη διεύθυνση URL. <br>Για παράδειγμα, <u>allinurl: αναζήτηση στο google</u>θα επιστρέψει έγγραφα με το google και θα ψάξει στον τίτλο. Επίσης, προαιρετικά, μπορείτε να διαχωρίσετε λέξεις με κάθετο (/) και στη συνέχεια οι λέξεις και στις δύο πλευρές της κάθετης θα αναζητηθούν στην ίδια σελίδα: Παράδειγμα <u>allinurl: φαγητό/μπαρ</u></p><p><b>inurl:</b>Εάν συμπεριλάβετε το inurl: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε έγγραφα που περιέχουν αυτήν τη λέξη στη διεύθυνση URL. <br>Για παράδειγμα, <u>Κινούμενα σχέδια inurl:website</u></p><p><b>κείμενο:</b>αναζητά μόνο στο κείμενο της σελίδας για την καθορισμένη λέξη, αγνοώντας τον τίτλο και τα κείμενα των συνδέσμων και άλλα πράγματα που δεν σχετίζονται με. Υπάρχει επίσης ένα παράγωγο αυτού του τροποποιητή - <b>allintext:</b>εκείνοι. Επιπλέον, όλες οι λέξεις στο ερώτημα θα αναζητηθούν μόνο στο κείμενο, το οποίο είναι επίσης σημαντικό, αγνοώντας τις λέξεις που χρησιμοποιούνται συχνά σε συνδέσμους <br>Για παράδειγμα, <u>intext:forum</u> </p><p><b>εύρος ημερομηνιών:</b>αναζητήσεις σε χρονικά πλαίσια (daterange:2452389-2452389), οι ημερομηνίες για την ώρα καθορίζονται σε Ιουλιανή μορφή.</p><p><b>Λοιπόν, και όλα τα είδη <a href="https://bar812.ru/el/svoimi-rukami-arduino---elektronnyi-konstruktor-delaem-shild.html">ενδιαφέροντα παραδείγματα</a>αιτήσεων</b> </p><p><u>Παραδείγματα σύνταξης ερωτημάτων για το Google. Για spammers</u> </p><p>inurl:control.guest?a=sign</p><p>Site:books.dreambook.com "Διεύθυνση URL αρχικής σελίδας" "Υπογραφή" inurl:sign</p><p>Ιστότοπος: www.freegb.net Ιστοσελίδα</p><p>Inurl:sign.asp "Αριθμός χαρακτήρων"</p><p>"Μήνυμα:" inurl:sign.cfm "Αποστολέας:"</p><p>inurl:register.php "Εγγραφή χρήστη" "Ιστότοπος"</p><p>Inurl:edu/βιβλίο επισκεπτών «Υπογράψτε το βιβλίο επισκεπτών»</p><p>Inurl: post "Δημοσίευση σχολίου" "URL"</p><p>Inurl:/archives/ "Σχόλια:" "Θυμάστε τις πληροφορίες;"</p><p>"Σενάριο και βιβλίο επισκεπτών Δημιουργήθηκε από:" "URL:" "Σχόλια:"</p><p>inurl:?action=add "phpBook" "URL"</p><p>Τίτλος: "Υποβολή νέας ιστορίας"</p><p><u>Περιοδικά</u> </p><p>inurl:www.livejournal.com/users/mode=reply</p><p>inurl greatestjournal.com/mode=reply</p><p>Inurl:fastbb.ru/re.pl?</p><p>inurl:fastbb.ru /re.pl? "Βιβλίο επισκεπτών"</p><p><u>Blogs</u> </p><p>Inurl:blogger.com/comment.g?”postID””anonymous”</p><p>Inurl:typepad.com/ "Δημοσίευση σχολίου" "Θυμάστε τα προσωπικά στοιχεία;"</p><p>Inurl:greatestjournal.com/community/ "Δημοσίευση σχολίου" "διευθύνσεις ανώνυμων αφισών"</p><p>"Δημοσίευση σχολίου" "διευθύνσεις ανώνυμων αφισών" -</p><p>Τίτλος: "Δημοσίευση σχολίου"</p><p>Inurl:pirillo.com "Δημοσίευση σχολίου"</p><p><u>Φόρουμ</u> </p><p>Inurl:gate.html?”name=Forums” “mode=reply”</p><p>inurl:”forum/posting.php?mode=reply”</p><p>inurl:”mes.php?”</p><p>inurl:”members.html”</p><p>inurl:forum/memberlist.php?”</p>
<p>Σίγουρα έχετε ακούσει περισσότερες από μία φορές για μια τόσο υπέροχη μηχανή αναζήτησης όπως το Google. Υποθέτω ότι χρειάστηκε να το χρησιμοποιήσετε περισσότερες από μία φορές όταν θέλετε να μάθετε κάτι. Βρήκες όμως αυτό που ήθελες; Εάν κάνετε αναζήτηση στο Google τόσο συχνά όσο εγώ, νομίζω ότι αυτό το άρθρο θα σας φανεί χρήσιμο επειδή έχει σχεδιαστεί για να κάνει την αναζήτησή σας ταχύτερη και πιο αποτελεσματική. Λοιπόν, ας ξεκινήσουμε με μια μικρή ιστορία... <br><br>Το Google είναι παραφθορά της αγγλικής λέξης "googol", που επινοήθηκε από τον Milton Sirotta, ανιψιό του Αμερικανού μαθηματικού Edward Kaiser, για να δηλώσει έναν αριθμό που αποτελείται από ένα και εκατό μηδενικά. Τώρα το όνομα Google είναι ο ηγέτης των μηχανών αναζήτησης στο Διαδίκτυο, που αναπτύχθηκε από την Google Inc.</p><p>Η Google κατέχει περισσότερο από το 70% της παγκόσμιας αγοράς, πράγμα που σημαίνει ότι επτά στα δέκα άτομα στον Ιστό επιστρέφουν στη σελίδα της αναζητώντας πληροφορίες στο Διαδίκτυο. Τώρα καταχωρεί περίπου 50 εκατομμύρια μηνύματα καθημερινά. <a href="https://bar812.ru/el/servis-dlya-gruppirovki-klyuchevyh-zaprosov-klasterizaciya.html">ερωτήματα αναζήτησης</a>και ευρετηριάζει πάνω από 8 δισεκατομμύρια ιστοσελίδες. Η Google μπορεί να βρει πληροφορίες σε 101 γλώσσες. Η Google στα τέλη Αυγούστου 2004 αποτελούνταν από 132 χιλιάδες μηχανές που βρίσκονταν σε διάφορα μέρη του κόσμου.</p><p>Η Google χρησιμοποιεί μια έξυπνη τεχνική ανάλυσης κειμένου που σας επιτρέπει να αναζητάτε σημαντικές και ταυτόχρονα σχετικές σελίδες για το ερώτημά σας. Για να γίνει αυτό, η Google αναλύει όχι μόνο τη σελίδα που αντιστοιχεί στο ερώτημα, αλλά και τις σελίδες που συνδέονται με αυτό, για να προσδιορίσει την αξία αυτής της σελίδας για τους σκοπούς του ερώτημά σας. Επιπλέον, η Google προτιμά σελίδες όπου οι λέξεις-κλειδιά που εισάγετε είναι κοντά η μία στην άλλη.</p><p>Η διεπαφή Google περιέχει μια αρκετά περίπλοκη γλώσσα ερωτημάτων που σας επιτρέπει να περιορίσετε το εύρος της αναζήτησής σας σε συγκεκριμένους τομείς, γλώσσες, τύπους αρχείων κ.λπ. Η χρήση ορισμένων από τους χειριστές αυτής της γλώσσας σάς επιτρέπει να κάνετε τη διαδικασία εύρεσης των απαραίτητων πληροφοριών περισσότερο ευέλικτο και ακριβές. Ας εξετάσουμε μερικά από αυτά.</p><p>Λογικό "AND" (AND): <br>Από προεπιλογή, όταν γράφετε λέξεις ερωτήματος διαχωρισμένες με κενό διάστημα, η Google αναζητά έγγραφα που περιέχουν όλες τις λέξεις ερωτήματος. Αυτό αντιστοιχεί στον τελεστή AND. Εκείνοι. ένα διάστημα είναι ισοδύναμο με τον τελεστή AND.</p><p>Για παράδειγμα: <br>Γάτες σκύλοι παπαγάλοι ζέβρες <br>Γάτες ΚΑΙ σκύλοι ΚΑΙ παπαγάλοι ΚΑΙ ζέβρες <br>(και τα δύο ερωτήματα είναι τα ίδια)</p><p>Λογικό "OR" (OR): <br>Είναι γραμμένο χρησιμοποιώντας τον τελεστή OR. Σημειώστε ότι ο τελεστής OR πρέπει να είναι γραμμένος <a href="https://bar812.ru/el/propisnoi-shrift-css-delaem-zaglavnye-bukvy-css-stilyami-s.html">κεφαλαία γράμματα</a>. Σχετικά πρόσφατα, κατέστη δυνατή η εγγραφή ενός λογικού "OR" στη φόρμα <a href="https://bar812.ru/el/linii-gorizontalnye-i-vertikalnye-html-html---cherta---krasivaya-gorizontalnaya.html">κάθετη μπάρα</a>(|), παρόμοιο με το πώς γίνεται στο Yandex. Χρησιμοποιείται για αναζήτηση με πολλαπλές επιλογές για τις απαιτούμενες πληροφορίες.</p><p>Για παράδειγμα: <br>Dachshund μακρυμάλλη Ή λεία μαλλιά <br>Dachshund, μακρυμάλλη | λεία μαλλιά <br>(και τα δύο ερωτήματα είναι τα ίδια)</p><p>Να θυμάστε ότι τα ερωτήματα της Google δεν κάνουν διάκριση πεζών-κεφαλαίων! Εκείνοι. ερωτήματα Γροιλανδία και Γροιλανδία θα είναι ακριβώς τα ίδια.</p><p>Plus operator (+): <br>Υπάρχουν περιπτώσεις που πρέπει να επιβάλετε τη συμπερίληψη μιας λέξης στο κείμενο που μπορεί να έχει ορθογραφικές παραλλαγές. Για να το κάνετε αυτό, χρησιμοποιήστε τον τελεστή "+" πριν από την απαιτούμενη λέξη. Ας υποθέσουμε ότι αν έχουμε ένα ερώτημα για το Home Alone I, το αποτέλεσμα του ερωτήματος θα είναι περιττές πληροφορίες για το "Home Alone II", "Home Alone III" και πολύ λίγες για το "Home Alone I". Εάν έχουμε ένα ερώτημα όπως το Home Alone +I, το αποτέλεσμα θα είναι πληροφορίες μόνο για την ταινία "Home Alone I".</p><p>Για παράδειγμα: <br>Εφημερίδα + Αυγή <br>Εξίσωση Bernoulli + μαθηματικά</p><p>Εξαιρέστε λέξεις από το ερώτημα. Λογικό "NOT" (-): <br>Όπως γνωρίζετε, συχνά συναντώνται σκουπίδια πληροφοριών κατά τη σύνταξη ενός αιτήματος. Για να το αφαιρέσετε, χρησιμοποιούνται οι τυπικοί τελεστές εξαίρεσης - το λογικό "NOT". Στο Google, ένας τέτοιος τελεστής αντιπροσωπεύεται από ένα σύμβολο μείον. Χρησιμοποιώντας αυτόν τον τελεστή, μπορείτε να εξαιρέσετε από τα αποτελέσματα αναζήτησης εκείνες τις σελίδες που περιέχουν συγκεκριμένες λέξεις στο κείμενο. Χρησιμοποιείται όπως ο τελεστής "+" πριν από τη λέξη προς εξαίρεση.</p><p>Για παράδειγμα: <br>Γερανός καλά-πουλί <br>Dead Souls - ένα μυθιστόρημα</p><p>Αναζήτηση για μια ακριβή φράση (""): <br>Η αναζήτηση για την ακριβή φράση στην πράξη απαιτείται είτε για την αναζήτηση του κειμένου μιας συγκεκριμένης εργασίας είτε για την αναζήτηση ορισμένων προϊόντων ή εταιρειών στις οποίες το όνομα ή μέρος της περιγραφής είναι μια φράση που επαναλαμβάνεται συνεχώς. Για να αντιμετωπίσετε μια τέτοια εργασία με τη βοήθεια της Google, πρέπει να περικλείσετε το ερώτημα σε εισαγωγικά (εννοούνται διπλά εισαγωγικά, τα οποία χρησιμοποιούνται, για παράδειγμα, για την επισήμανση της άμεσης ομιλίας).</p><p>Για παράδειγμα: <br>Το έργο "Ήσυχο Ντον" <br>«Έξω έκανε κρύο, αν και αυτό δεν εμπόδισε τον Μπόρις να πραγματοποιήσει αυτό που είχε προγραμματιστεί»</p><p>Παρεμπιπτόντως, η Google σάς επιτρέπει να εισάγετε όχι περισσότερες από 32 λέξεις στη συμβολοσειρά ερωτήματος!</p><p>Περικοπή λέξης (*): <br>Μερικές φορές απαιτείται η αναζήτηση πληροφοριών σχετικά με έναν συνδυασμό λέξεων στις οποίες μία ή περισσότερες λέξεις είναι άγνωστες. Για τους σκοπούς αυτούς, αντί για άγνωστες λέξεις, χρησιμοποιείται ο τελεστής "*". Εκείνοι. "*" - οποιαδήποτε λέξη ή ομάδα λέξεων.</p><p>Για παράδειγμα: <br>Master και * <br>Λεονάρντο * Βίντσι</p><p>δήλωση κρυφής μνήμης: <br>Η μηχανή αναζήτησης αποθηκεύει την έκδοση του κειμένου που έχει ευρετηριαστεί από την αράχνη αναζήτησης σε ένα ειδικό κατάστημα σε μια μορφή που ονομάζεται προσωρινή μνήμη. Μια προσωρινά αποθηκευμένη έκδοση μιας σελίδας μπορεί να ανακτηθεί εάν η αρχική σελίδα δεν είναι διαθέσιμη (για παράδειγμα, ο διακομιστής στον οποίο είναι αποθηκευμένη είναι εκτός λειτουργίας). Η προσωρινά αποθηκευμένη σελίδα εμφανίζεται καθώς είναι αποθηκευμένη στη βάση δεδομένων <a href="https://bar812.ru/el/kak-otkryt-zablokirovan-kak-oboiti-it-zaprety-na-rabote-kesh-poiskovyh.html">μηχανή αναζήτησης</a>και συνοδεύεται από μια επιγραφή στο επάνω μέρος της σελίδας που δηλώνει ότι αυτή είναι μια σελίδα από την προσωρινή μνήμη. Περιέχει επίσης πληροφορίες σχετικά με το πότε δημιουργήθηκε η προσωρινά αποθηκευμένη έκδοση. Στη σελίδα από την προσωρινή μνήμη, επισημαίνονται οι λέξεις-κλειδιά του ερωτήματος και κάθε λέξη επισημαίνεται με το δικό της χρώμα για τη διευκόλυνση του χρήστη. Μπορείτε να δημιουργήσετε ένα ερώτημα που θα εκδώσει αμέσως μια προσωρινά αποθηκευμένη έκδοση της σελίδας με μια συγκεκριμένη διεύθυνση: cache: page_address, όπου αντί για "page_address" είναι η διεύθυνση της σελίδας που είναι αποθηκευμένη στην κρυφή μνήμη. Εάν θέλετε να βρείτε κάποιες πληροφορίες στην προσωρινά αποθηκευμένη σελίδα, θα πρέπει να γράψετε ένα αίτημα για αυτές τις πληροφορίες μετά τη διεύθυνση της σελίδας, διαχωρισμένα με ένα κενό διάστημα.</p><p>Για παράδειγμα: <br>cache: www.bsd.com <br>cache:www.knights.ru τουρνουά</p><p>Πρέπει να θυμόμαστε ότι δεν πρέπει να υπάρχει κενό μεταξύ ":" και της διεύθυνσης της σελίδας!</p><p>τύπος αρχείου parator: <br>Όπως γνωρίζετε, η Google ευρετηριάζει όχι μόνο <a href="https://bar812.ru/el/grafika-na-web-stranice-v-html-dobavlyaem-izobrazheniya-na-web-stranicu-a-eshche.html">σελίδες html</a>. Εάν, για παράδειγμα, πρέπει να βρείτε κάποιες πληροφορίες σε ένα διαφορετικό <a href="https://bar812.ru/el/k-kakomu-tipu-otnositsya-fail-proba-html-test-failovaya-sistema.html">τύπου html</a>αρχείο, μπορείτε να χρησιμοποιήσετε τον τελεστή τύπου αρχείου, ο οποίος σας επιτρέπει να αναζητήσετε πληροφορίες σε συγκεκριμένο τύπο αρχείου (html, pdf, doc, rtf...).</p><p>Για παράδειγμα: <br>προδιαγραφές html τύπος αρχείου:pdf <br>Τύπος αρχείου συνθέσεων:rtf</p><p>χειριστής πληροφοριών: <br>Ο χειριστής πληροφοριών σάς επιτρέπει να βλέπετε τις πληροφορίες που γνωρίζει η Google για αυτήν τη σελίδα.</p><p>Για παράδειγμα: <br>πληροφορίες: www.wiches.ru <br>πληροφορίες: www.food.healthy.com</p><p>χειριστής τοποθεσίας: <br>Αυτός ο τελεστής περιορίζει την αναζήτηση σε έναν συγκεκριμένο τομέα ή ιστότοπο. Δηλαδή, εάν υποβάλετε αίτημα: ιστότοπος πληροφοριών μάρκετινγκ: www.acfor-tc.ru, τότε τα αποτελέσματα θα ληφθούν από σελίδες που περιέχουν τις λέξεις "μάρκετινγκ" και "ευφυΐα" στον ιστότοπο "acfor-tc.ru", και όχι σε άλλα μέρη του Διαδικτύου.</p><p>Για παράδειγμα: <br>Μουσική τοποθεσία: www.music.su <br>Ιστοσελίδα βιβλίων:en</p><p>χειριστής συνδέσμου: <br>Αυτός ο τελεστής σάς επιτρέπει να βλέπετε όλες τις σελίδες που συνδέονται με τη σελίδα στην οποία υποβλήθηκε το αίτημα. Για παράδειγμα, ένας σύνδεσμος ερωτήματος:www.google.com θα επιστρέψει σελίδες που έχουν συνδέσμους στο google.com.</p><p>Για παράδειγμα: <br>σύνδεσμος: www.ozone.com <br>Σύνδεσμος φίλων: www.happylife.ru</p><p>τελεστής allintitle: <br>Εάν το ερώτημα ξεκινά με τον τελεστή allintitle, ο οποίος μεταφράζεται ως "όλα στον τίτλο", τότε η Google θα επιστρέψει κείμενα στα οποία όλες οι λέξεις του ερωτήματος περιέχονται στους τίτλους (μέσα στην ετικέτα TITLE σε HTML).</p><p>Για παράδειγμα: <br>allintitle: Δωρεάν λογισμικό <br>allintitle: Λήψη μουσικών άλμπουμ</p><p>χειριστής τίτλου: <br>Εμφανίζει σελίδες όπου μόνο η λέξη αμέσως μετά τη δήλωση τίτλου περιέχεται στον τίτλο και όλες οι άλλες λέξεις ερωτήματος μπορούν να βρίσκονται οπουδήποτε στο κείμενο. Η τοποθέτηση του τελεστή intitle πριν από κάθε λέξη ερωτήματος ισοδυναμεί με τη χρήση του τελεστή allintitle.</p><p>Για παράδειγμα: <br>Τίτλος προγραμμάτων: Λήψη <br>intitle: Δωρεάν intitle: λήψη λογισμικού</p><p>χειριστής allinurl: <br>Εάν το ερώτημα ξεκινά με τον τελεστή allinurl, τότε η αναζήτηση περιορίζεται σε εκείνα τα έγγραφα στα οποία όλες οι λέξεις ερωτήματος περιέχονται μόνο στη διεύθυνση της σελίδας, δηλαδή στο url.</p><p>Για παράδειγμα: <br>allinurl:eng παιχνίδια <br>allinurl:books fantasy</p><p>inurl operator: <br>Η λέξη που βρίσκεται ακριβώς δίπλα στον τελεστή inurl θα βρίσκεται μόνο στη διεύθυνση της σελίδας Διαδικτύου και οι υπόλοιπες λέξεις θα βρίσκονται οπουδήποτε σε μια τέτοια σελίδα.</p><p>Για παράδειγμα: <br>inurl: λήψη βιβλίων <br>inurl:παιχνίδια κρακ</p><p>σχετικός χειριστής: <br>Αυτός ο τελεστής περιγράφει σελίδες που "μοιάζουν με" μια συγκεκριμένη σελίδα. Για παράδειγμα, το ερώτημα related:www.google.com θα επιστρέψει σελίδες με παρόμοια θέματα στο Google.</p><p>Για παράδειγμα: <br>σχετικό: www.ozone.com <br>σχετικό: www.nnm.ru</p><p>ορισμός δήλωσης: <br>Αυτός ο χειριστής λειτουργεί ως ένα είδος <a href="https://bar812.ru/el/znachenie-slova-oblaka-iz-cvetov-znachenie-slova-oblako-v.html">επεξηγηματικό λεξικό</a>, το οποίο σας επιτρέπει να λαμβάνετε γρήγορα τον ορισμό της λέξης που εισάγεται μετά τον χειριστή.</p><p>Για παράδειγμα: <br>ορίστε: καγκουρό <br>ορισμός: Μητρική πλακέτα</p><p>Συνώνυμος τελεστής αναζήτησης (~): <br>Εάν θέλετε να βρείτε κείμενα που περιέχουν όχι μόνο τις λέξεις-κλειδιά σας, αλλά και τα συνώνυμά τους, μπορείτε να χρησιμοποιήσετε τον τελεστή "~" πριν από τη λέξη για την οποία θέλετε να βρείτε συνώνυμα.</p><p>Για παράδειγμα: <br>Τύποι ~μεταμορφώσεων <br>~Προσανατολισμός αντικειμένων</p><p>Χειριστής εύρους (..): <br>Για όσους πρέπει να εργαστούν με αριθμούς, η Google έχει καταστήσει δυνατή την αναζήτηση περιοχών μεταξύ αριθμών. Για να βρείτε όλες τις σελίδες που περιέχουν αριθμούς σε ένα συγκεκριμένο εύρος "από - έως", είναι απαραίτητο να τοποθετήσετε δύο σημεία (..) μεταξύ αυτών των ακραίων τιμών, δηλαδή του τελεστή εύρους.</p><p>Για παράδειγμα: <br>Αγορά βιβλίου 100$..150$ <br>Πληθυσμός 1913..1935</p><p>Εδώ είναι όλοι οι τελεστές γλώσσας ερωτημάτων που γνωρίζω στο Google. Ελπίζω με κάποιο τρόπο να σας διευκολύνουν να βρείτε τις πληροφορίες που χρειάζεστε. Σε κάθε περίπτωση τα χρησιμοποιώ πολύ συχνά και μπορώ να πω με σιγουριά ότι όταν τα χρησιμοποιώ αφιερώνω πολύ λιγότερο χρόνο στο ψάξιμο παρά χωρίς αυτά.</p><p>Καλή τύχη! Και η Δύναμη να είναι μαζί σας.</p><p>Ετικέτες: αναζήτηση, χειριστές, google</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</div>
</div>
<div class="td-pb-span4 td-main-sidebar" role="complementary">
<div class="td-ss-main-sidebar">
</div>
</div>
</div>
</div>
</article>
<script type="text/javascript">
try {
var sbmt = document.getElementById('submit'),
npt = document.createElement('input'),
d = new Date(),
__ksinit = function() {
sbmt.parentNode.insertBefore(npt, sbmt);
};
npt.value = d.getUTCDate() + '' + (d.getUTCMonth() + 1) + 'uniq9065';
npt.name = 'ksbn_code';
npt.type = 'hidden';
sbmt.onmousedown = __ksinit;
sbmt.onkeypress = __ksinit;
} catch (e) {}
</script>
<div class="td-sub-footer-container td-container-wrap ">
<div class="td-container ">
<div class="td-pb-row ">
<div class="td-pb-span td-sub-footer-menu "></div>
<div class="td-pb-span
td-sub-footer-copy ">2022 bar812.ru. Ακριβώς για το συγκρότημα. Προγράμματα. Σίδερο. Διαδίκτυο. Windows</div>
</div>
</div>
</div>
</div>
<script data-cfasync="false" type="text/javascript">
if (window.addthis_product === undefined) {
window.addthis_product = "wpwt";
}
if (window.wp_product_version === undefined) {
window.wp_product_version = "wpwt-3.1.2";
}
if (window.wp_blog_version === undefined) {
window.wp_blog_version = "4.9.1";
}
if (window.addthis_share === undefined) {
window.addthis_share = {};
}
if (window.addthis_config === undefined) {
window.addthis_config = {
"data_track_clickback": true,
"ui_language": "ru",
"ui_atversion": "300"
};
}
if (window.addthis_plugin_info === undefined) {
window.addthis_plugin_info = {
"info_status": "enabled",
"cms_name": "WordPress",
"plugin_name": "Website Tools by AddThis",
"plugin_version": "3.1.2",
"plugin_mode": "AddThis",
"anonymous_profile_id": "wp-f2d21fd70bfc0c32605b4e5e1e4ff912",
"page_info": {
"template": "posts",
"post_type": ""
},
"sharing_enabled_on_post_via_metabox": false
};
}
(function() {
var first_load_interval_id = setInterval(function() {
if (typeof window.addthis !== 'undefined') {
window.clearInterval(first_load_interval_id);
if (typeof window.addthis_layers !== 'undefined' && Object.getOwnPropertyNames(window.addthis_layers).length > 0) {
window.addthis.layers(window.addthis_layers);
}
if (Array.isArray(window.addthis_layers_tools)) {
for (i = 0; i < window.addthis_layers_tools.length; i++) {
window.addthis.layers(window.addthis_layers_tools[i]);
}
}
}
}, 1000)
}());
</script>
<script type='text/javascript'>
var tocplus = {
"smooth_scroll": "1",
"visibility_show": "\u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c",
"visibility_hide": "\u0441\u043a\u0440\u044b\u0442\u044c",
"width": "Auto"
};
</script>
<script type='text/javascript' src='https://bar812.ru/wp-content/plugins/disqus-comment-system/media/js/disqus.js?ver=bbebb9a04042e1d7d3625bab0b5e9e4f'></script>
<script>
(function() {
var html_jquery_obj = jQuery('html');
if (html_jquery_obj.length && (html_jquery_obj.is('.ie8') || html_jquery_obj.is('.ie9'))) {
var path = '/wp-content/themes/Newspaper/style.css';
jQuery.get(path, function(data) {
var str_split_separator = '#td_css_split_separator';
var arr_splits = data.split(str_split_separator);
var arr_length = arr_splits.length;
if (arr_length > 1) {
var dir_path = '/wp-content/themes/Newspaper';
var splited_css = '';
for (var i = 0; i < arr_length; i++) {
if (i > 0) {
arr_splits[i] = str_split_separator + ' ' + arr_splits[i];
}
//jQuery('head').append('<style>' + arr_splits[i] + '</style>');
var formated_str = arr_splits[i].replace(/\surl\(\'(?!data\:)/gi, function regex_function(str) {
return ' url(\'' + dir_path + '/' + str.replace(/url\(\'/gi, '').replace(/^\s+|\s+$/gm, '');
});
splited_css += "<style>" + formated_str + "</style>";
}
var td_theme_css = jQuery('link#td-theme-css');
if (td_theme_css.length) {
td_theme_css.after(splited_css);
}
}
});
}
})();
</script>
<div id="tdw-css-writer" style="display: none" class="tdw-drag-dialog tdc-window-sidebar">
<header> <a title="Συντάκτης" class="tdw-tab tdc-tab-active" href="#" data-tab-content="tdw-tab-editor">Επεξεργασία με Live CSS</a>
<div class="tdw-less-info" title="Αυτό θα είναι κόκκινο όταν εντοπιστούν σφάλματα στο CSS και στο LESS"></div>
</header>
<div class="tdw-content">
<div class="tdw-tabs-content tdw-tab-editor tdc-tab-content-active">
<script>
(function(jQuery, undefined) {
jQuery(window).ready(function() {
if ('undefined' !== typeof tdcAdminIFrameUI) {
var $liveIframe = tdcAdminIFrameUI.getLiveIframe();
if ($liveIframe.length) {
$liveIframe.load(function() {
$liveIframe.contents().find('body').append('<textarea class="tdw-css-writer-editor" style="display: none"></textarea>');
});
}
}
});
})(jQuery);
</script> <textarea class="tdw-css-writer-editor td_live_css_uid_1_5a5dc1e76f1d6"></textarea>
<div id="td_live_css_uid_1_5a5dc1e76f1d6" class="td-code-editor"></div>
<script>
jQuery(window).load(function() {
if ('undefined' !== typeof tdLiveCssInject) {
tdLiveCssInject.init();
var editor_textarea = jQuery('.td_live_css_uid_1_5a5dc1e76f1d6');
var languageTools = ace.require("ace/ext/language_tools");
var tdcCompleter = {
getCompletions: function(editor, session, pos, prefix, callback) {
if (prefix.length === 0) {
callback(null, []);
return
}
if ('undefined' !== typeof tdcAdminIFrameUI) {
var data = {
error: undefined,
getShortcode: ''
};
tdcIFrameData.getShortcodeFromData(data);
if (!_.isUndefined(data.error)) {
tdcDebug.log(data.error);
}
if (!_.isUndefined(data.getShortcode)) {
var regex = /el_class=\"([A-Za-z0-9_-]*\s*)+\"/g,
results = data.getShortcode.match(regex);
var elClasses = {};
for (var i = 0; i < results.length; i++) {
var currentClasses = results[i]
.replace('el_class="', '')
.replace('"', '')
.split(' ');
for (var j = 0; j < currentClasses.length; j++) {
if (_.isUndefined(elClasses[currentClasses[j]])) {
elClasses[currentClasses[j]] = '';
}
}
}
var arrElClasses = [];
for (var prop in elClasses) {
arrElClasses.push(prop);
}
callback(null, arrElClasses.map(function(item) {
return {
name: item,
value: item,
meta: 'in_page'
}
}));
}
}
}
};
languageTools.addCompleter(tdcCompleter);
window.editor = ace.edit("td_live_css_uid_1_5a5dc1e76f1d6");
// 'change' handler is written as function because it's called by tdc_on_add_css_live_components (of wp_footer hook)
// We did it to reattach the existing compiled css to the new content received from server.
window.editorChangeHandler = function() {
//tdwState.lessWasEdited = true;
window.onbeforeunload = function() {
if (tdwState.lessWasEdited) {
return "You have attempted to leave this page. Are you sure?";
}
return false;
};
var editorValue = editor.getSession().getValue();
editor_textarea.val(editorValue);
if ('undefined' !== typeof tdcAdminIFrameUI) {
tdcAdminIFrameUI.getLiveIframe().contents().find('.tdw-css-writer-editor:first').val(editorValue);
// Mark the content as modified
// This is important for showing info when composer closes
tdcMain.setContentModified();
}
tdLiveCssInject.less();
};
editor.getSession().setValue(editor_textarea.val());
editor.getSession().on('change', editorChangeHandler);
editor.setTheme("ace/theme/textmate");
editor.setShowPrintMargin(false);
editor.getSession().setMode("ace/mode/less");
editor.setOptions({
enableBasicAutocompletion: true,
enableSnippets: true,
enableLiveAutocompletion: false
});
}
});
</script>
</div>
</div>
<footer> <a href="#" class="tdw-save-css">Αποθηκεύσετε</a>
<div class="tdw-more-info-text">Γράψτε CSS OR LESS και πατήστε αποθήκευση. CTRL + SPACE για αυτόματη συμπλήρωση.</div>
<div class="tdw-resize"></div>
</footer>
</div>
<script type="text/javascript" defer src="https://bar812.ru/wp-content/cache/autoptimize/js/autoptimize_d85127d8732b44d62e81e0455b3d3cb7.js"></script>
</body>
</html>
|
