Spustite stiahnutý súbor dvojitým kliknutím (musíte mať virtuálny prístroj ).
3. Anonymita pri kontrole stránky na SQL injekcie
Nastavenie Tor a Privoxy v Kali Linuxe
[Sekcia vo vývoji]
Nastavenie Tor a Privoxy v systéme Windows
[Sekcia vo vývoji]
jSQL Injection proxy nastavenia
[Sekcia vo vývoji]
4. Kontrola stránky pre SQL injection pomocou jSQL Injection
Práca s programom je mimoriadne jednoduchá. Stačí zadať adresu stránky a stlačiť ENTER.
Nasledujúca snímka obrazovky ukazuje, že stránka je zraniteľná voči trom typom SQL injekcií naraz (informácie o nich sú uvedené v pravom dolnom rohu). Kliknutím na názvy injekcií môžete prepínať použitú metódu:
Tiež sme už zobrazili existujúce databázy.
Môžete vidieť obsah každej tabuľky:
Zvyčajne najzaujímavejšou časťou tabuliek sú poverenia správcu.
Ak máte šťastie a našli ste údaje správcu, tak je ešte priskoro na radosť. Musíte tiež nájsť admin panel, kde tieto údaje zadať.
5. Hľadajte správcov pomocou jSQL Injection
Ak to chcete urobiť, prejdite na ďalšiu kartu. Tu sa stretávame so zoznamom možných adries. Na kontrolu môžete vybrať jednu alebo viac stránok:
Výhodou je, že nemusíte používať iné programy.
Bohužiaľ, nie je veľa neopatrných programátorov, ktorí ukladajú heslá v čistom texte. Pomerne často v reťazci hesla vidíme niečo ako
8743b52063cd84097a65d1633f5c74f5
Toto je hash. Môžete to dešifrovať hrubou silou. A… jSQL Injection má vstavaný brute-forcer.
6. Hrubé vynútenie hash s jSQL Injection
Nepochybnou výhodou je, že nemusíte hľadať ďalšie programy. Existuje podpora pre mnohé z najpopulárnejších hashov.
Toto nie je najlepšia možnosť. Ak sa chcete stať guruom v dešifrovaní hashov, odporúča sa kniha „“ v ruštine.
Ale samozrejme, keď nie je po ruke iný program alebo nie je čas na štúdium, príde vhod jSQL Injection so zabudovanou funkciou brute-force.
Existujú nastavenia: môžete nastaviť, ktoré znaky sú zahrnuté v hesle, rozsah dĺžky hesla.
7. Operácie so súbormi po detekcii injekcie SQL
Okrem operácií s databázami - ich čítanie a úprava, ak sa zistia injekcie SQL, možno vykonať nasledujúce operácie so súbormi:
- čítanie súborov na serveri
- nahrávanie nových súborov na server
- nahrávanie shellov na server
A to všetko je implementované v jSQL Injection!
Existujú obmedzenia - server SQL musí mať práva na súbory. Primerané správcov systému sú zakázané a majú prístup systém súborov nie je možné získať.
Prítomnosť privilégií k súborom sa dá ľahko skontrolovať. Prejdite na jednu zo záložiek (čítanie súborov, vytvorenie shellu, nahranie nového súboru) a skúste vykonať jednu z uvedených operácií.
Ešte veľmi dôležitá poznámka – musíme poznať presnú absolútnu cestu k súboru, s ktorým budeme pracovať – inak nebude fungovať nič.
Pozrite si nasledujúcu snímku obrazovky:
Na každý pokus o prácu so súborom odpovedá: Žiadne privilégium FILE(žiadne privilégiá k súborom). A tu sa nedá nič robiť.
Ak namiesto toho máte inú chybu:
Problém so zápisom do [názov_adresára]
To znamená, že ste nesprávne zadali absolútnu cestu, kam chcete súbor zapísať.
Na to, aby človek zvolil absolútnu cestu, musí aspoň poznať operačný systém na ktorom beží server. Ak to chcete urobiť, prejdite na kartu Sieť.
Takýto záznam (reťazec Win64) nám dáva dôvod predpokladať, že máme čo do činenia s OS Windows:
Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Pripojenie: Keep-Alive Metóda: HTTP/1.1 200 OK Obsah-Dĺžka: 353 Dátum: Pia, 11. december 2015 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Content-Type: text/html; znaková sada=UTF-8
Tu máme nejaký Unix (*BSD, Linux):
Transfer-Encoding: chunked Dátum: Pi, 11 Dec 2015 11:57:02 GMT Metóda: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Connection: keep-alive Content-Type: text/html X- Poháňané: PHP/5.3.29 Server: Apache/2.2.31 (Unix)
A tu máme CentOS:
Metóda: HTTP/1.1 200 OK Vyprší: štvrtok, 19. novembra 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Pripojenie: keep-alive X-Cache-Lookup: MISS z t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS z t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Date: Pi, 11 Dec 2015 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text/html; charset=WINDOWS-1251
V systéme Windows je typický priečinok lokality C:\Server\data\htdocs\. Ale v skutočnosti, ak niekto „uvažoval“ o vytvorení servera v systéme Windows, potom je veľmi pravdepodobné, že táto osoba nepočula nič o privilégiách. Preto by ste mali začať skúšať priamo z adresára C: / Windows /:
Ako vidíte, všetko išlo perfektne hneď na prvýkrát.
Ale samotné jSQL Injection shell vyvolávajú moje pochybnosti. Ak máte privilégiá k súborom, môžete niečo nahrať pomocou webového rozhrania.
8. Hromadná kontrola stránok pre SQL injekcie
A dokonca aj jSQL Injection má túto funkciu. Všetko je veľmi jednoduché - nahrajte zoznam stránok (možno importovať zo súboru), vyberte tie, ktoré chcete skontrolovať, a kliknutím na príslušné tlačidlo spustite operáciu.
Výstup pomocou jSQL Injection
jSQL Injection je dobrý, výkonný nástroj na nájdenie a následné použitie SQL injekcií nájdených na stránkach. Jeho nesporné výhody: jednoduché použitie, vstavané súvisiace funkcie. jSQL Injection môže byť najlepším priateľom začiatočníka pri analýze webových stránok.
Z nedostatkov by som poznamenal nemožnosť úpravy databáz (aspoň ja som túto funkcionalitu nenašiel). Ako pri všetkých nástrojoch s grafickým rozhraním, nemožnosť použitia v skriptoch možno pripísať nevýhodám tohto programu. Napriek tomu je aj v tomto programe možná určitá automatizácia - vďaka vstavanej funkcii hromadnej kontroly miesta.
jSQL Injection sa používa oveľa pohodlnejšie ako sqlmap. Ale sqlmap podporuje viac druhov SQL injection, má možnosti firewallu súborov a niektoré ďalšie funkcie.
Zrátané a podčiarknuté: jSQL Injection - najlepší priateľ začínajúci hacker.
Pomoc pre tento program nájdete v Kali Linux Encyklopédii na tejto stránke: http://kali.tools/?p=706
Tentoraz sa vám pokúsim povedať, aké by nemali byť dorky. Keďže často musíte pracovať s klientmi, ktorých dorky vyzerajú úplne šialene. A po malom rozhovore sa ukáže, že zaplatili aj za tieto dorky. Vo všeobecnosti rozhorčuje) Ja sám som si z vlastnej hlúposti kúpil Dorks za 300 rubľov aj za 20 rubľov. Ale ešte som nestretol kompetentného človeka, ktorý urobí dorky, ktoré budú dobré a vyhľadávač z nich vydá, čo potrebujem. Nesnažím sa nikoho uraziť a potom len osobný názor. Najprv si pred kúpou vždy vypýtajte 10-15 ciest na kontrolu, len ich vizuálne zhodnoťte. Dúfam, že po tomto návode budete vedieť rozoznať viac-menej nabrúsené dorky pre vašu požiadavku od tých, ktorých nemožno ani nazvať verejnými. Choď! S príkladmi sa mi pracuje ľahšie, preto sa pokúsim načrtnúť zoznam „herných“ ciest, ktoré sa občas vyskytujú, a poviem vám, čo hľadať:
Kód: error.php?gta_5= frame
Analýza dork na časti: error.php - tu sa predpokladá, že toto slovo by malo byť prítomné v odkaze. V skutočnosti je to trochu inak. Aby sa slovo našlo v odkaze, musí byť aplikované na operátor inurl: alebo allinurl:
Predpokladajme, že narazíme na nejaké prepojenia s týmto slovom. Ale práve táto časť (súdiac podľa dorka) by mala odkazovať na názov stránky. Neviem, ktorý kóder by urobil stránku error.php na ich hernej stránke. Iste, bude. Bude to však veľmi malé percento.
Pokiaľ ide o mňa, stránka by mala byť viac-menej s populárnym názvom, ktorý používajú php kóderi. Niekoľko ďalších stránok, ktoré nie sú žiaduce v dorkoch (často predajcovia dorkov používajú náhodné slová): Kód: gta5.php - nikto nebude volať stránku farcry_primal.php farcry_primal.cfm - v ASP.NET sa používa prípona .cfm, áno , na ňom píšu, ale nie tak často ako v php. A nabehnite na stránku s týmto názvom, je to veľký úspech kramble.php how_to_work.php catch "in.php - v názve stránky by nemali byť špeciálne znaky jzooo.php - vo všeobecnosti pochopte, čo je do pekla táto stránka game_of_trone. php - vzácna stránka , + sa nevzťahuje na hry, ale s najväčšou pravdepodobnosťou na názov filmu dúfam, že chápete približnú logiku.
Stránka by mala mať logický nadpis, to je hlavné. Je v podstate jedno, či má titul niečo súvisiace s hernou tematikou alebo nie. Ktoré stránky používajú hlavne kóderi a vo všeobecnosti tie najobľúbenejšie, ktoré sa dajú použiť v dorkoch:
Index.php
private.php
pm.php
user.php
členovia.php
oblasť.php
config.php
search.php
presmerovanie.php
r.php (rovnaké presmerovanie)
s.php (rovnaké vyhľadávanie)
mail.php fórum.php
post.php účet.php
exit.php
dotaz.php
q.php (rovnaký dotaz) atď.
Viac-menej takto.
Názov stránky v dork (ak existuje) by mal byť jednoslabičný, vhodný na použitie na webe a mal by mať nejaký druh logickej konotácie. Nie je strašidelné, že tu nemáme názvy ako steam.php alebo steam_keys.php alebo ruleta.php, je pre nás dôležité nájsť viac odkazov. A čím častejšie sa slovo dopytu na webových stránkach používa, tým lepšie. Viac-menej potrebné pre nás na túto tému, vyberieme s pomocou zvyšku dorka Prišli sme na názvy stránok, ale to nie je to najdôležitejšie.
Prejdime k druhej časti.
Splňte túto požiadavku GET: ?gta_5 - Musím hneď povedať, že neexistujú žiadne takéto požiadavky. (Pripomínam, že toto je môj osobný názor) Žiadosť GET, v ideálnom prípade, ktorú potrebujeme, by sa mala obrátiť na databázu a v prípade SQL injekcia, spôsobí chybu výstupu z databázy. To je to, čo potrebujeme. Avšak nájsť požiadavku, ktorá by sa volala gta_5 - opäť veľké šťastie. A ak ho nájdeme, musíme ho urobiť zraniteľným. To opäť zahodí väčšinu odkazov, ktoré nás zaujímajú. Niekoľko ďalších príkladov zlých, nie dobrých žiadostí:
Drážka=
?paypal=
?qiwi_wallet=
?moje_peniaze=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=
Prečo je paypal zlá požiadavka? Pretože sa predpokladá, že touto požiadavkou chceme pristupovať k databáze s výberom paypal. Nikto nevedie databázu paypal, snáď okrem samotnej spoločnosti. Opäť podvádzam.
Príklady dobrých dopytov, dobrých, ktoré každý rád používa, pretože sú krátke, pohodlné, ľahko zapamätateľné a majú aspoň nejakú logiku:
?id=
?cat=
?cat_id=
?get=
?post=
?rám=
?r=
?redirect= (chápete nápad)
?banner=
?go=
?opustiť=
?login=
?pass=
?heslo=
?používateľské meno=
?user=
?hľadať=
?s=
?peňaženka=
?acc=
?zostatok=
?do=
?page=
?page_id=
?topic=
?fórum=
?vlákno=
?stiahnuť=
?zadarmo=
?správa=
Samozrejme, môžete pokračovať donekonečna.
Ale to sú univerzálne požiadavky, ktoré môžu dokonale vyhovovať mixu, hraniu, hotovosti a všetkým ostatným. Narazíme na fóra, torrentové stránky a všetko ostatné. Napríklad pár dotazov, ktoré sa môžu hodiť, povedzme pre herné dotazy:
?hra=
?game_id=
?bitka=
?log=
?tím=
?zbraň=
?inv= (inventár)
?herné údaje=
?hráč=
?hráči=
?play= (narazili ste na stránky s videoklipmi)
?playtag=
?zhoda=
V ideálnom prípade by sa na iné témy mala použiť približne rovnaká logika dotazu. Musíš aspoň trochu rozumieť po anglicky a uvedomiť si, aké šmejdy kupuješ. Vo všeobecnosti si stačí pozrieť 10-20 ciest a hneď bude jasné, aký mega privát ste si kúpili a či sa vám v budúcnosti oplatí kontaktovať tohto predajcu. Alebo vo všeobecnosti, aby ste refundovali cez čierne, ak vidíte, že vaše dorky obsahujú sex.php? alebo?foto= a ty si si objednal dorky do obchodov. Ruky pod vlak takým postavám
A tak nakoniec najdôležitejšia časť dorka (ktorá niekedy úplne chýba). Ak sme práve zvážili názov požiadavky GET (nie samotnej požiadavky), teraz už len prejdeme k požiadavke, ktorá nám môže pomôcť nájsť presne to, čo potrebujeme. Z nášho testovacieho dorka je to diel - rám
Nehovorím, že je to zlá požiadavka, ale vzhľadom na to, že hľadáme herné stránky, efektivita takejto požiadavky je asi 15-20%. Pre mix ciest, alebo len pre počet odkazov (len niečo zlúčiť), to bude stačiť. Názov žiadosti môže obsahovať, ako to správne hovorí veľa dorkských tutoriálov a manuálov, akékoľvek slová súvisiace s našou témou. Nebudeme sa odchyľovať od požiadaviek na hry, preto uvediem príklad dobrých, vhodných požiadaviek na hry:
hra
hranie
exp
hráč
úrovni
hráčov
dota
protiúder
AWP | Aziimov
M19
NAVI
hrať zadarmo
hry zadarmo
stiahnuť hru
herné fórum
o hre
hra so snímkou obrazovky
sprievodca hrou
Malo by byť jasné, aká je téma vašich ciest. Ak máte v zakúpených dorkoch niečo ako nasledovné (a my sme si kúpili herné dorks): Kód: sledovať sloboda text dsadaswe 213123321 ledy gaga fuck amerika bla bla dievča prsia zadarmo XXX porno futurama s01e13 Potom znova, neváhajte a pošlite predajcovi nafik a vyhoďte svoje dorky. Nevidíte herné stránky :) Ešte jedna vec, pri týchto požiadavkách môžete použiť operátory - intitle: , allintitle: , intext: , allintext: Kde za dvojbodkou bude samotná požiadavka hry zo zoznamu a trochu vyššie (intitle: hra, allintext: hrať zadarmo)
Zdá sa, že je to všetko, čo som chcel povedať. V podstate dúfam, že článok bude užitočný aspoň nejakým spôsobom pre začiatočníkov (bol by pre mňa užitočný a pomohol by mi ušetriť niekoľko stoviek rubľov a pomôcť zaviesť nepoctiví predajcovia dorok). No ak ste viac-menej pochopili, ako sa robia dorky sami, budem len rád. Trénujte, naplňte si oko / ruku, v dorkoch nie je nič zvlášť zložité. A nakoniec, neviem ako v sklápači, ale a-parser pokojne jedí a hľadá veľa odkazov s požiadavkami v ruštine. Prečo nie, pomyslel som si. Odskúšané, efekt ma potešil. Môžeš sa smiať))
Frame.php?name= hry zadarmo
get.php?query= stiahnuť cs
search.php?ok= herné servery
Akékoľvek hľadanie slabých miest na webových zdrojoch začína prieskumom a zhromažďovaním informácií.
Inteligencia môže byť buď aktívna – hrubá sila súborov a adresárov stránky, spúšťanie skenerov zraniteľnosti, manuálne prezeranie stránky, alebo pasívna – vyhľadávanie informácií v rôznych vyhľadávačoch. Niekedy sa stáva, že sa o zraniteľnosti dozvie ešte pred otvorením prvej stránky webu.
Ako je to možné?
Vyhľadávacie roboty, ktoré sa neustále pohybujú po internete, okrem informácií užitočných pre bežného používateľa často opravujú aj to, čo môžu útočníci použiť pri útoku na webový zdroj. Napríklad chyby skriptov a súbory s citlivými informáciami (od konfiguračných súborov a protokolov až po súbory s autentifikačnými údajmi a zálohami databáz).
Z pohľadu vyhľadávacieho robota je chybové hlásenie sql dotazu obyčajný text, neoddeliteľný napríklad od popisu tovaru na stránke. Ak zrazu vyhľadávací robot narazil na súbor s príponou .sql, ktorý z nejakého dôvodu skončil v pracovný priečinok stránky, potom bude akceptovaná ako súčasť obsahu stránky a bude tiež indexovaná (prípadne vrátane hesiel v nej uvedených).
Takéto informácie je možné nájsť pomocou poznania silných, často jedinečných kľúčových slov, ktoré pomáhajú oddeliť „zraniteľné stránky“ od stránok, ktoré neobsahujú zraniteľné miesta.
Obrovská databáza špeciálnych požiadaviek pomocou Kľúčové slová(tzv. dorks) existuje na exploit-db.com a je známy ako Google Hack Database.
Prečo google?
Dorky sú zacielené predovšetkým na google z dvoch dôvodov:
− najflexibilnejšia syntax pre kľúčové slová (uvedené v tabuľke 1) a špeciálne znaky (uvedené v tabuľke 2);
- index Google je ešte úplnejší ako index iných vyhľadávačov;
Tabuľka 1 – Kľúčové slová Google
Kľúčové slovo
|
Význam
|
Príklad
|
stránky
|
Hľadajte iba na zadanej stránke. Zohľadňuje iba adresu URL
|
site:somesite.ru - nájde všetky stránky na danej doméne a subdoménach
|
inurl
|
Vyhľadávajte podľa slov prítomných v uri. Na rozdiel od kl. slová „site“, hľadá zhody za názvom lokality
|
inurl:news - nájde všetky stránky, kde sa dané slovo vyskytuje v uri
|
intext
|
Hľadajte v tele stránky
|
intext:"premávka" - úplne podobné obvyklému dotazu "premávka"
|
titul
|
Hľadajte v názve stránky. Text medzi značkami <br></td>
<td width="214">intitle:”index of” – nájde všetky stránky s výpisom adresára <br></td>
</tr><tr><td width="214">ext <br></td>
<td width="214">Vyhľadajte stránky so zadanou príponou <br></td>
<td width="214">ext:pdf – nájde všetky súbory PDF <br></td>
</tr><tr><td width="214">typ súboru <br></td>
<td width="214">V súčasnosti je úplne analogická triede. slovo "ext" <br></td>
<td width="214">filetype:pdf - podobný <br></td>
</tr><tr><td width="214">súvisiace <br></td>
<td width="214">Vyhľadajte stránky s podobnou tematikou <br></td>
<td width="214">related:google.ru - zobrazí jeho analógy <br></td>
</tr><tr><td width="214">odkaz <br></td>
<td width="214">Vyhľadajte stránky, ktoré na to odkazujú <br></td>
<td width="214">link:somesite.ru - nájde všetky stránky, na ktoré je odkaz <br></td>
</tr><tr><td width="214">definovať <br></td>
<td width="214">Zobraziť definíciu slova <br></td>
<td width="214">define:0day – definícia pojmu <br></td>
</tr><tr><td width="214">cache <br></td>
<td width="214">Zobraziť obsah stránky vo vyrovnávacej pamäti (ak je k dispozícii) <br></td>
<td width="214">cache:google.com - otvorenie stránky z vyrovnávacej pamäte <br></td>
</tr></tbody></table><p>Tabuľka 2 – Špeciálne znaky v dopyte Google <br></p><table><tbody><tr><td width="214"><b>Symbol</b><br></td>
<td width="214"><b>Význam</b><br></td>
<td width="214"><b>Príklad</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Presná fráza <br></td>
<td width="214">intitle:"Stránka konfigurácie smerovača RouterOS" - vyhľadajte smerovače <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Akýkoľvek text <br></td>
<td width="214">inurl:"bitrix*mcart" - vyhľadávanie stránok na bitrixe so zraniteľným modulom mcart <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Akýkoľvek charakter <br></td>
<td width="214">Index.of – podobný indexu dopytu <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Odstrániť slovo <br></td>
<td width="214">error -warning - zobrazí všetky stránky s chybou, ale bez upozornenia <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Rozsah <br></td>
<td width="214">cve 2006..2016 - zobraziť zraniteľnosti podľa rokov počnúc rokom 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">logické "alebo" <br></td>
<td width="214">linux | okná - zobrazujú stránky, na ktorých sa vyskytuje prvé alebo druhé slovo <br></td>
</tr></tbody></table><br>Malo by sa chápať, že každá požiadavka na vyhľadávací nástroj je vyhľadávanie iba podľa slov. <br>Je zbytočné hľadať na stránke metaznaky (úvodzovky, zátvorky, interpunkčné znamienka a pod.). Aj hľadanie presnej frázy v úvodzovkách je vyhľadávanie slov, po ktorom nasleduje presná zhoda už vo výsledkoch. <p>Všetky <a href="https://bar812.ru/sk/trans-intitle-vse-publikacii-polzovatelya-guglohaking-poisk-kriticheskoi-informacii-s-pomoshchyu-googl.html">Google dorks</a> Hack Database sú logicky rozdelené do 14 kategórií a sú uvedené v tabuľke 3. <br>Tabuľka 3 – Kategórie databázy Google Hack <br></p><table><tbody><tr><td width="168"><b>Kategória</b><br></td>
<td width="190"><b>Čo umožňuje nájsť</b><br></td>
<td width="284"><b>Príklad</b><br></td>
</tr><tr><td width="168">opory <br></td>
<td width="190">Webové shelly, verejní správcovia súborov <br></td>
<td width="284">Nájdite všetky napadnuté stránky obsahujúce uvedené webové shelly: <br>(intitle:"phpshell" ALEBO intitle:"c99shell" ALEBO intitle:"r57shell" ALEBO intitle:"PHP Shell" ALEBO intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Súbory obsahujúce používateľské mená <br></td>
<td width="190">súbory registra, <a href="https://bar812.ru/sk/kak-sozdat-cd-rom-razdel-na-fleshke-pereproshivka-fleshki-v-dvd-privod-so.html">konfiguračné súbory</a>, protokoly, súbory obsahujúce históriu zadaných príkazov <br></td>
<td width="284">Nájdite všetky súbory databázy Registry obsahujúce informácie o účte: <br><i>filetype:reg reg +intext:"správca internetových účtov"</i><br></td>
</tr><tr><td width="168">Citlivé adresáre <br></td>
<td width="190">Adresáre s rôznymi informáciami (osobné dokumenty, konfigurácie vpn, skryté úložiská atď.) <br></td>
<td width="284">Nájdite všetky zoznamy adresárov obsahujúce súbory súvisiace s vpn: <br><i>"Config" intitle:"Index" intext:vpn</i><br>Stránky obsahujúce git repozitáre: <br><i>(intext:"index súboru /.git") ("nadradený adresár")</i><br></td>
</tr><tr><td width="168">Detekcia webového servera <br></td>
<td width="190">Verzia a ďalšie informácie o webovom serveri <br></td>
<td width="284">Nájdite administratívne konzoly servera JBoss: <br><i>inurl:"/web-console/" intitle:"Administračná konzola"</i><br></td>
</tr><tr><td width="168">Zraniteľné súbory <br></td>
<td width="190">Skripty obsahujúce známe zraniteľnosti <br></td>
<td width="284">Nájdite stránky, ktoré používajú skript, ktorý vám umožňuje nahrať ľubovoľný súbor zo servera: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Zraniteľné servery <br></td>
<td width="190">Inštalačné skripty, webové shelly, otvorené administrátorské konzoly atď. <br></td>
<td width="284">Nájdite otvorené konzoly PHPMyAdmin spustené ako root: <br><i>intitle:phpMyAdmin "Vitajte v phpMyAdmin ***" "beží na * ako root@*"</i><br></td>
</tr><tr><td width="168">chybové hlásenia <br></td>
<td width="190">Rôzne chyby a varovania často odhaľujúce <a href="https://bar812.ru/sk/programma-dlya-vosstanovleniya-formatirovannyh-dannyh-chto-delat-esli.html">dôležitá informácia</a>- od verzie CMS po heslá <br></td>
<td width="284">Stránky s chybami pri vykonávaní SQL dotazov do databázy: <br><i>"Upozornenie: mysql_query()" "neplatný dotaz"</i><br></td>
</tr><tr><td width="168">Súbory obsahujúce šťavnaté informácie <br></td>
<td width="190">Certifikáty, zálohy, e-maily, protokoly, skripty SQL atď. <br></td>
<td width="284">Nájdite inicializačné skripty SQL: <br><i>typ súboru: sql a " <a href="https://bar812.ru/sk/sql-zaprosy-insert-sql-zapros-insert-into-napolnit-bazu-dannyh-informaciei.html">vložiť do</a>-site:github.com</i><br></td>
</tr><tr><td width="168">Súbory obsahujúce heslá <br></td>
<td width="190">Všetko, čo môže obsahovať heslá – logy, sql skripty atď. <br></td>
<td width="284">Protokoly, v ktorých sú uvedené heslá: <br><i>typ súboru:</i><i>log</i><i>intext:</i><i>heslo |</i><i>prejsť |</i><i>pw</i><br>sql skripty obsahujúce heslá: <br><i>ext:</i><i>sql</i><i>intext:</i><i>užívateľské meno</i><i>intext:</i><i>heslo</i><br></td>
</tr><tr><td width="168">Citlivé informácie o online nakupovaní <br></td>
<td width="190">Informácie týkajúce sa online nakupovania <br></td>
<td width="284">Nájsť PIN kódy: <br><i>dcid=</i><i>bn=</i><i>špendlík</i><i>kód=</i><br></td>
</tr><tr><td width="168">Údaje o sieti alebo zraniteľnosti <br></td>
<td width="190">Informácie, ktoré priamo nesúvisia s webovým zdrojom, ale ovplyvňujú sieť alebo iné newebové služby <br></td>
<td width="284">Nájdite skripty <a href="https://bar812.ru/sk/avtomaticheskaya-nastroika-pk-setevye-nastroiki-otklyuchenie-parkovki.html">automatické ladenie</a> proxy obsahujúce informácie o internej sieti: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Stránky obsahujúce portály <br></td>
<td width="190">Stránky obsahujúce prihlasovacie formuláre <br></td>
<td width="284">webové stránky saplogonu: <br><i>intext:"2016 SAP AG. Všetky práva vyhradené." intitle:"prihlásiť sa"</i><br></td>
</tr><tr><td width="168">Rôzne online zariadenia <br></td>
<td width="190">Tlačiarne, smerovače, monitorovacie systémy atď. <br></td>
<td width="284">Nájdite konfiguračný panel tlačiarne: <br><i>názov:"</i><i>hp</i><i>laserjet"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>set_</i><i>config_</i><i>info o zariadení.</i><i>htm</i><br></td>
</tr><tr><td width="168">Rady a slabé miesta <br></td>
<td width="190">Stránky na zraniteľných verziách CMS <br></td>
<td width="284">Nájdite zraniteľné doplnky, prostredníctvom ktorých môžete na server nahrať ľubovoľný súbor: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Dorky sa častejšie zameriavajú na vyhľadávanie všetkých stránok na internete. Nič vám však nebráni obmedziť oblasť vyhľadávania na akejkoľvek stránke alebo stránkach. <br>Každá požiadavka na google môže byť zameraná na konkrétnu stránku pridaním kľúčového slova „site:somesite.com“ do požiadavky. Toto kľúčové slovo môže byť pridané ku každému dorkovi. <p><b>Automatizácia vyhľadávania zraniteľností</b><br>Tak sa zrodila myšlienka napísať jednoduchý nástroj, ktorý automatizuje vyhľadávanie zraniteľností pomocou <a href="https://bar812.ru/sk/poiskovye-sistemy-rossii-i-lidiruyushchie-poiskoviki-interneta-kakaya.html">vyhľadávač</a>(google) a na základe databázy Google Hack.</p><p>Nástroj je skript napísaný v nodejs pomocou phantomjs. Aby som bol presný, skript je interpretovaný samotnými phantomjs. <br>Phantomjs je kompletný webový prehliadač bez <a href="https://bar812.ru/sk/v-prilozhenii-graficheskii-interfeis-sistemy-proizoshla-oshibka.html">GUI</a>, spravované pomocou kódu js a majúce pohodlné API. <br>Nástroj dostal celkom zrozumiteľný názov - dorks. Spustenie v <a href="https://bar812.ru/sk/kak-zapustit-exe-fail-s-parametrami-kak-zapustit-programmu-s.html">príkazový riadok</a>(bez možností) dostaneme krátku pomoc s niekoľkými príkladmi použitia:</p><p>Obrázok 1 - Zoznam základných možností dorks</p><p>Všeobecná syntax pomôcky je: dork "príkaz" "zoznam možností". <br>Podrobný popis všetkých možností je uvedený v tabuľke 4.</p><p>Tabuľka 4 - Syntax dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Tím</b><br></td>
<td width="214"><b>Možnosť</b><br></td>
<td width="214"><b>Popis</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">Zobraziť očíslovaný zoznam dork kategórií Databáza Google Hack <br></td>
</tr><tr><td width="214">-c "číslo alebo názov kategórie" <br></td>
<td width="214">Stiahnite si dorky zadanej kategórie podľa čísla alebo mena <br></td>
</tr><tr><td width="214">-q "fráza" <br></td>
<td width="214">Stiahnuť dorks nájdené na požiadanie <br></td>
</tr><tr><td width="214">-o "súbor" <br></td>
<td width="214">Uložiť výsledok do súboru (iba s voľbami -c|-q) <br></td>
</tr><tr><td rowspan="8" width="214">google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Zadajte ľubovoľný dork (možnosť je možné použiť mnohokrát, kombinácia s možnosťou -D je povolená) <br></td>
</tr><tr><td width="214">-D "súbor" <br></td>
<td width="214">Použite dorky zo súboru <br></td>
</tr><tr><td width="214">-s "stránka" <br></td>
<td width="214">Nastaviť lokalitu (možnosť je možné použiť viackrát, kombinácia s možnosťou -S je povolená) <br></td>
</tr><tr><td width="214">-S "súbor" <br></td>
<td width="214">Použiť stránky zo súboru (dorks budú vyhľadávané pre každú stránku nezávisle) <br></td>
</tr><tr><td width="214">-f "filter" <br></td>
<td width="214">Nastaviť ďalšie kľúčové slová (budú pridané do každého dorka) <br></td>
</tr><tr><td width="214">-t "počet ms" <br></td>
<td width="214">Interval medzi požiadavkami na google <br></td>
</tr><tr><td width="214">-T "počet ms" <br></td>
<td width="214">V prípade nájdenia obrázka captcha vypršal časový limit <br></td>
</tr><tr><td width="214">-o "súbor" <br></td>
<td width="214">Uložiť výsledok do súboru (uložia sa len tie dorky, pre ktoré sa niečo našlo) <br></td>
</tr></tbody></table><br>Pomocou príkazu ghdb môžete získať všetky dorky z exploit-db na ľubovoľnú požiadavku alebo zadať celú kategóriu. Ak zadáte kategóriu 0, uvoľní sa celá databáza (asi 4,5 tisíc dork). <p>Zoznam kategórií dostupných na <a href="https://bar812.ru/sk/podrobnyi-obzor-i-testirovanie-apple-iphone-se-apple-iphone-se-2017-dizain.html">tento moment</a> znázornené na obrázku 2. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Obrázok 2 - Zoznam dostupných kategórií GHDB dorkov</p><p>Príkaz google nahradí každý dork in <a href="https://bar812.ru/sk/yandeks-pipl-mgnovennyi-poisk-lyudei-po-vsem-socsetyam-srazu-shest.html">vyhľadávač google</a> a analyzovali výsledky zápasov. Dorky, pre ktoré sa niečo našlo, sa uložia do súboru. <br>Nástroj podporuje <a href="https://bar812.ru/sk/vhod-v-rekaveri-android-kak-pereiti-v-rezhim-recovery-na-raznyh-android-ustroistvah.html">rôzne režimy</a> Vyhľadávanie: <br>1 dork a 1 web; <br>1 dork a mnoho stránok; <br>1 miesto a veľa dorks; <br>veľa stránok a veľa dork; <br>Zoznam dork a stránok je možné špecifikovať ako argument, tak aj cez súbor.</p><p><b>Ukážka práce</b><br>Skúsme hľadať prípadné zraniteľnosti na príklade hľadania chybových hlásení. Príkaz: dorks ghdb –c 7 –o errors.dorks načíta všetky známe dorks kategórie „Chybové hlásenia“, ako je znázornené na obrázku 3. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 3 - Načítavanie všetkých známych správ kategórie „Chybové hlásenia“.</p><p>Dorks načítané a uložené do súboru. Teraz ich zostáva „nastaviť“ na nejakej stránke (pozri obrázok 4). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 4 - Vyhľadajte zraniteľné miesta záujmovej stránky vo vyrovnávacej pamäti Google</p><p>Po určitom čase sa na skúmanej lokalite nájde niekoľko stránok s chybami (pozri obrázok 5).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 5 - Nájdené chybové hlásenia</p><p>Výsledok, v súbore result.txt dostaneme <a href="https://bar812.ru/sk/polnyi-spisok-ussd-zaprosov-dlya-abonentov-a1-velcom-poryadok-predostavleniya.html">úplný zoznam</a> dorks vedie k chybe. <br>Obrázok 6 zobrazuje výsledok vyhľadávania chýb stránok. <br><br>Obrázok 6 - Výsledok vyhľadávania chýb</p><p>Vo vyrovnávacej pamäti tohto dorka sa zobrazuje úplná spätná stopa, ktorá odhaľuje absolútne cesty skriptov, systém správy obsahu stránky a typ databázy (pozri obrázok 7). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 7 - zverejnenie informácií o štruktúre lokality</p><p>Treba však mať na pamäti, že nie všetky dorky z GHDB dávajú skutočný výsledok. Google tiež nemusí nájsť presnú zhodu a zobraziť podobný výsledok.</p><p>V tomto prípade je rozumnejšie použiť svoj osobný zoznam dorks. Napríklad vždy stojí za to hľadať súbory s „nezvyčajnými“ príponami, ktorých príklady sú znázornené na obrázku 8. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 8 - Zoznam prípon súborov, ktoré nie sú typické pre bežný webový zdroj</p><p>Výsledkom je, že pri príkaze dorks google -D extensions.txt -f banka začne google od prvej požiadavky vracať stránky s „nezvyčajnými“ príponami súborov (pozri obrázok 9). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 9 – Vyhľadávanie „zlých“ typov súborov na bankových stránkach</p><p>Majte na pamäti, že Google neakceptuje žiadosti dlhšie ako 32 slov.</p><p>S dorks google –d intext:”error|warning|notice|syntax” –f university <br>Chyby interpreta PHP môžete hľadať na vzdelávacích stránkach (pozri obrázok 10). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 10 – Hľadanie chýb PHP Runtime</p><p>Niekedy nie je vhodné použiť jednu alebo dve kategórie dork. <br>Napríklad, ak viete, že stránka beží na wordpress engine, potom potrebujete dorky špeciálne pre wordpress. V tomto prípade je vhodné použiť vyhľadávanie v databáze Google Hack. dorks ghdb –q wordpress –o wordpress_dorks.txt stiahne všetky wordpress dorks, ako je znázornené na obrázku 11: <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 11 – Vyhľadávanie dork súvisiacich s Wordpressom</p><p>Vráťme sa opäť k bankám a príkazom dorks google -D wordpress_dords.txt -f banka sa pokúsime nájsť niečo zaujímavé súvisiace s wordpressom (pozri obrázok 12). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 12 - Hľadanie slabín Wordpressu</p><p>Stojí za zmienku, že vyhľadávanie v databáze Google Hack neakceptuje slová kratšie ako 4 znaky. Napríklad, ak nie je známy CMS stránky, ale je známy jazyk - PHP. V tomto prípade môžete to, čo potrebujete, filtrovať manuálne pomocou potrubia a vyhľadávacieho nástroja systému dorks –c all | findstr /I php > php_dorks.txt (pozri obrázok 13): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 13 – Prehľadávajte všetky dorky, kde je zmienka o PHP</p><p>Vyhľadávanie zraniteľných miest alebo niektorých citlivých informácií vo vyhľadávači by sa malo vyhľadávať iba vtedy, ak je na tejto stránke významný index. Ak má napríklad stránka zaindexovaných 10-15 stránok, tak je hlúposť hľadať niečo takýmto spôsobom. Kontrola veľkosti indexu je jednoduchá – stačí zadať „site:somesite.com“ do vyhľadávacieho panela Google. Príklad stránky s nedostatočným indexom je znázornený na obrázku 14. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 14 - Kontrola veľkosti indexu lokality</p><p>Teraz o nepríjemnostiach... Z času na čas môže google požiadať o captcha – nedá sa nič robiť – bude sa musieť zadať. Napríklad pri triedení podľa kategórie „Chybové správy“ (90 dorks) vypadla captcha iba raz.</p><p>Stojí za to dodať, že phantomjs podporuje aj prácu cez proxy, a to ako cez http, tak aj cez rozhranie socks. Ak chcete povoliť režim proxy, odkomentujte príslušný riadok v dorks.bat alebo dorks.sh.</p><p>Nástroj je dostupný ako zdrojový kód</p>
<p>Tento článok bude v prvom rade užitočný pre začínajúcich optimalizátorov, pretože pokročilejší by o nich už mali vedieť všetko. Aby bolo možné tento článok použiť s maximálnou účinnosťou, je žiaduce presne vedieť, na ktoré slová je potrebné upozorniť <a href="https://bar812.ru/sk/sozdat-krasivoe-menyu-joomla-3-kak-sozdat-menyu-v-joomla-vyvod-modulya.html">požadované pozície</a>. Ak si ešte nie ste istý zoznamom slov alebo používate službu na návrh kľúčových slov, je to trochu mätúce, ale môžete na to prísť.</p>
<p>Dôležité! Buďte si istí, že Google si to dobre uvedomuje <a href="https://bar812.ru/sk/zakon-o-zaprete-anonimaizerov-nakazanie-sushchestvuet-li-shtraf-za-vpn-v.html">bežných používateľov</a> ich nepoužije a na pomoc sa uchýlia len špecialisti na propagáciu. Google preto môže mierne skresliť poskytnuté informácie.</p>
<h2>Operátor intitle:</h2>
<p><b>Použitie:</b> názov: slovo <br><b>Príklad:</b> intitle: propagácia stránky <br><b>Popis:</b> Pri použití tohto operátora dostanete zoznam stránok, ktoré obsahujú v názve (nadpise) slovo, o ktoré máte záujem, v našom prípade je to celé slovné spojenie „propagácia webu“. Všimnite si, že za dvojbodkou by nemala byť medzera. Názov stránky je dôležitý pri hodnotení, preto berte nadpisy vážne. Pri použití tejto premennej môžete odhadnúť približný počet konkurentov, ktorí chcú byť pre toto kľúčové slovo na popredných miestach.</p>
<h2>Operátor Inurl:</h2>
<p><b>Použitie:</b> inurl:phrase <br><b>Príklad:</b> inurl: výpočet nákladov na optimalizáciu pre vyhľadávače <br><b>Popis:</b> Tento príkaz zobrazí stránky alebo stránky, ktoré majú vo svojej adrese URL pôvodné kľúčové slovo. Všimnite si, že za dvojbodkou by nemala byť medzera.</p>
<h2>Operátor Inanchor:</h2>
<p><b>Použitie:</b> ukotvenie: fráza <br><b>Príklad:</b> inanchor:seo knihy <br><b>Popis:</b> Použitie tohto operátora vám pomôže zobraziť stránky, ktoré sú prepojené s použitým kľúčovým slovom. Toto je veľmi dôležitý príkaz, ale, bohužiaľ, <a href="https://bar812.ru/sk/kak-otkryt-zablokirovan-kak-oboiti-it-zaprety-na-rabote-kesh-poiskovyh.html">vyhľadávače</a> sa z zrejmých dôvodov zdráhajú zdieľať tieto informácie s optimalizátormi. Existujú služby Linkscape a Majestic SEO, ktoré sú ochotné vám tieto informácie poskytnúť za poplatok, ale buďte si istí, že informácie stoja za to.</p>
<p>Tiež je potrebné pripomenúť, že Google teraz venuje čoraz väčšiu pozornosť „dôvere“ stránky a menej a menej množstvu odkazov. Samozrejme, odkazy sú stále jedným z najdôležitejších faktorov, ale „dôvera“ hrá čoraz dôležitejšiu úlohu.</p>
<p>Kombinácia dvoch premenných poskytuje dobré výsledky, napríklad intitle:inanchor promotion:website promotion. A čo vidíme, vyhľadávač nám ukáže hlavných konkurentov, ktorých názov stránky obsahuje slovo „propagácia“ a prichádzajúce odkazy s kotvou „propagácia stránky“.</p>
<p>Bohužiaľ táto kombinácia neumožňuje zistiť „dôveru“ domény, čo je, ako sme už povedali, veľmi dôležitý faktor. Napríklad veľa starších firemných stránok nemá toľko odkazov ako ich mladší konkurenti, ale majú veľa starých odkazov, ktoré vytiahnu tieto stránky na popredné miesta vo výsledkoch vyhľadávania.</p>
<h2>Prevádzkovateľ stránky:</h2>
<p><b>Použitie:</b> lokalita: adresa lokality <br><b>Príklad:</b> stránka: www.aweb.com.ua <br><b>Popis:</b> Pomocou tohto príkazu môžete vidieť zoznam stránok, ktoré vyhľadávací nástroj indexuje a o ktorých vie. Používa sa hlavne na spoznávanie stránok konkurentov a ich analýzu.</p>
<h2>výpis z vyrovnávacej pamäte:</h2>
<p><b>Použitie:</b> cache: adresa stránky <br><b>Príklad:</b> vyrovnávacia pamäť: www.aweb.com.ua <br><b>Popis:</b> Tento príkaz zobrazuje „snímku“ stránky od poslednej návštevy robota a vo všeobecnosti, ako vidí obsah stránky. Kontrolou dátumu vyrovnávacej pamäte stránky môžete určiť, ako často roboty navštevujú stránku. Čím je stránka autoritatívnejšia, tým častejšie ju roboty navštevujú, a teda čím menej autoritatívna (podľa Google) stránka, tým menej často roboty fotia stránku.</p>
<p>Cache je veľmi dôležitá pri nákupe odkazov. Čím bližšie je dátum uloženia stránky do vyrovnávacej pamäte k dátumu zakúpenia odkazu, tým rýchlejšie bude váš odkaz indexovaný vyhľadávacím nástrojom Google. Niekedy sa ukázalo, že sa našli stránky s vekom vyrovnávacej pamäte 3 mesiace. Kúpou odkazu na takejto stránke len vyhodíte peniaze, pretože je dosť možné, že odkaz nikdy nebude indexovaný.</p>
<h2>Operátor odkazu:</h2>
<p><b>Použitie:</b> link:url <br><b>Príklad:</b> odkaz: www.aweb.com.ua <br><b>Popis:</b> operátor odkazu: vyhľadáva a zobrazuje stránky, na ktoré odkazujú <a href="https://bar812.ru/sk/voiti-v-feisbuk-bez-registracii-feisbuk-moya-stranica-vhod-chto-delat-esli.html">zadanú adresu</a> url. Mohlo by to byť ako <a href="https://bar812.ru/sk/kak-nastroit-glavnuyu-stranicu-yandeksa-po-umolchaniyu-kak-izmenit.html">Hlavná stránka</a> stránky a interné.</p>
<h2>Súvisiaci operátor:</h2>
<p><b>Použitie:</b> related:url <br><b>Príklad:</b> súvisiace: www.aweb.com.ua <br><b>Popis:</b> Príkaz related: zobrazuje stránky, o ktorých si vyhľadávací nástroj myslí, že sú podobné zadanej stránke. Pre človeka nemusia mať všetky výsledné stránky nič podobné, no pre vyhľadávač áno.</p>
<h2>Info operátor:</h2>
<p><b>Použitie:</b> info:url <br><b>Príklad:</b> informácie: www.aweb.com.ua <br><b>Popis:</b> Pri použití tohto operátora budeme môcť získať informácie o stránke, ktorá je vyhľadávaču známa. Môže to byť autor, dátum vydania a ďalšie. Okrem toho na stránke vyhľadávania Google ponúka niekoľko akcií naraz, ktoré môže s touto stránkou robiť. Alebo, jednoduchšie, navrhne použitie niektorých operátorov, ktoré sme opísali vyššie.</p>
<h2>Operátor Allintitle:</h2>
<p><b>Použitie:</b> allintitle:phrase <br><b>Príklad:</b> allintitle:propagácia na webe <br><b>Popis:</b> Ak začneme vyhľadávací dopyt týmto slovom, dostaneme zoznam stránok, ktoré majú v názve celú frázu. Ak sa napríklad pokúsime vyhľadať slovo allintitle:aweb promotion, dostaneme zoznam stránok, ktoré majú v názve obe tieto slová. A vôbec nie je potrebné, aby chodili jeden po druhom, dajú sa nájsť <a href="https://bar812.ru/sk/sbor-s-drugih-pochtovyh-yashchikah-kak-sobrat-pisma-iz-raznyh-yashchikov-v.html">rôzne miesta</a> hlavička.</p>
<h2>Operátor Allintext:</h2>
<p><b>Použitie:</b> allintext:slovo <br><b>Príklad:</b> allintext:optimalizácia <br><b>Popis:</b> Tento operátor hľadá všetky stránky, ktoré obsahujú zadané slovo v tele textu. Ak skúsime použiť optimalizáciu allintext:aweb, zobrazí sa nám zoznam stránok, v ktorých texte sa tieto slová vyskytujú. To znamená, že nie celá fráza je „optimalizácia webu“, ale obe slová sú „optimalizácia“ a „web“.</p>
<p>Operátory vyhľadávania ( <a href="https://bar812.ru/sk/kak-vvodit-alt-kody-kak-nabrat-specialnye-simvoly-na-klaviature-kak.html">Špeciálne symboly</a>, ktoré pridávajú do <a href="https://bar812.ru/sk/servis-dlya-gruppirovki-klyuchevyh-zaprosov-klasterizaciya.html">Vyhľadávací dopyt</a>) pomôcť získať <a href="https://bar812.ru/sk/kak-ispravit-belyi-ekran-na-modx-posle-pereezda-ustanovka-modx.html">veľké množstvo</a> <a href="https://bar812.ru/sk/chto-takoe-ansi-chto-takoe-ansi-lyumen-lm-lm-edinica-izmereniya.html">užitočná informácia</a> O stránke. S ich pomocou môžete výrazne zúžiť rozsah vyhľadávania a nájsť <a href="https://bar812.ru/sk/ne-vidit-fleshku-transcend-32-gb-onlain-pereproshivka-fleshki.html">potrebné informácie</a>. V zásade sú operátori v rôznych vyhľadávačoch rovnaké, existujú však rozdiely. Preto zvážime operátorov pre Google a Yandex samostatne.</p>
<h2>Operátori Google</h2>
<p><b>Najprv zvážte najjednoduchšie operátory</b>:</p>
<p><b>+
</b>- operátor plus sa používa na vyhľadávanie slov v tej istej vete, stačí vložiť tento symbol medzi slová. Napríklad zadaním dopytu ako „zima + pneumatiky + pre + nissan“ dostanete vo výsledkoch vyhľadávania tie stránky, ktoré majú ponuky s <a href="https://bar812.ru/sk/chto-takoe-k-lait-kodek-pak-k-lite-codec-pack-gde-skachat-kak-ustanovit-k-lite-codec-pack-full.html">Plný set</a> všetky slová z dopytu.</p>
<p><b>-
</b>- operátor "mínus" pomôže vylúčiť nechcené slová z dopytu. Napríklad, ak zadáte požiadavku „Krstný otec – online“, dostanete stránky s informáciami o filme, recenziou, recenziou atď., ale vylúčite stránky s online sledovaním.</p>
<p><b>..
</b>- pomôže vyhľadať výsledky obsahujúce čísla v zadanom rozsahu.</p>
<p><b>@ a #</b>- symboly na vyhľadávanie podľa značiek a hashtagov sociálnych sietí.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_2.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>ALEBO</b>- operátor "alebo", s jeho pomocou môžete nájsť stránky, na ktorých sa vyskytuje aspoň jedno z niekoľkých slov.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_3.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>« »
</b>- úvodzovky hovoria vyhľadávaču, že potrebujete nájsť stránky, kde sú zadané slová v určenom poradí - presná zhoda.</p>
<p><b>Komplexní operátori</b>:</p>
<p><b>miesto:</b> vám pomôže nájsť potrebné informácie na konkrétnej stránke.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_4.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>vyrovnávacia pamäť:</b> <a href="https://bar812.ru/sk/bystryi-nomer-operatora-bilain-poleznye-sovety-abonentam-kak-napryamuyu.html">užitočný operátor</a> ak sa obsah ktorejkoľvek stránky zmenil alebo bol zablokovaný. Zobrazí verziu uloženú vo vyrovnávacej pamäti. Príklad: cache:site</p>
<p><b>Info:</b> slúži na zobrazenie všetkých informácií o adrese.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_5.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>súvisiace:</b> skvelý operátor na vyhľadávanie stránok s podobným obsahom.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_6.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>allintitle:</b> zobrazia sa stránky, ktoré majú slová špecifikované v dotaze v značke title</p>
<p><b>allinurl:</b> výborný operátor, s ktorým naozaj nájdete <a href="https://bar812.ru/sk/zachem-nuzhen-validnyi-kod-i-kak-ustranit-oshibki-validacii-url-adresa-v.html">požadované stránky</a>. Zobrazuje stránky obsahujúce zadané slová v adrese stránky. Bohužiaľ, v ruskom segmente internetu je stále málo stránok, ktoré používajú azbuku, takže budete musieť použiť buď prepis, napríklad allinurl:steklopakety, alebo latinku.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_7.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>inurl:</b> robí to isté ako operátor vyššie, ale výber sa uskutoční iba pre jedno slovo.</p>
<p><b>allintext:</b> Stránky sa vyberajú na základe obsahu stránky. Môže to byť užitočné, ak hľadáte nejaké informácie, ale jednoducho ste zabudli adresu stránky.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_8.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>intext:</b> to isté len na jedno slovo.</p>
<p><b>allinanchor:</b> operátor zobrazí stránky, ktoré majú v popise kľúčové slová. Napríklad: allinanchor: náramkové hodinky.</p>
<p><b>kotva:</b> to isté len pre jedno kľúčové slovo.</p>
<h2>Operátori Yandex</h2>
<p><b>Jednoduché operátory</b>:</p>
<p><b>!
</b>- sa umiestni pred kľúčové slovo a vo výsledkoch vyhľadávania sa zobrazia stránky, kde je uvedené presne to isté slovo (bez zmeny tvaru slova).</p>
<p><b>+
</b>- rovnako ako Google sa zobrazujú stránky so všetkými slovami medzi znamienkom plus.</p>
<p><b>« »
</b>- zobrazuje presnú zhodu frázy.</p>
<p><b>()
</b>- používa sa na zoskupovanie slov v zložitých dopytoch.</p>
<p><b>&
</b>- je potrebný na vyhľadávanie stránok, na ktorých sa slová skombinované týmto operátorom vyskytujú v jednej vete.</p>
<p><b>*
</b>- slúži na vyhľadávanie chýbajúcich slov v úvodzovkách. Napríklad: Rusko * duša. Jeden operátor * nahrádza jedno slovo.</p>
<p>Nasledujúce operátory sú už zabudované do rozšíreného vyhľadávania Yandex, takže nemá zmysel si ich zapamätať, ale aj tak vysvetlíme, čo každý z nich robí.</p>
<p><b>názov:</b> vyhľadávanie podľa názvov stránok</p>
<p><b>url:</b> vyhľadávať na stránkach umiestnených na danej adrese, napríklad url:site/blog/*</p>
<p><b>hostiteľ:</b> prehľadá celého hostiteľa.</p>
<p><b>miesto:</b> tu sa už vyhľadávanie vykonáva na všetkých subdoménach a stránkach lokality.</p>
<p><b>inurl:</b> vyhľadávať na stránkach iba tejto domény pomocou kľúčových slov. Napríklad inurl:site blog</p>
<p><b>pantomima:</b> hľadať dokumenty daného typu, napríklad mime:xls.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_9.jpg' width="100%" loading=lazy loading=lazy></p>
<p><b>mačka:</b> vyhľadajte stránky, ktoré sa nachádzajú v katalógu Yandex, ako aj región a kategóriu, ktorá zodpovedá zadanému. Napríklad: car cat:category_id</p>
<p>Takto vyzerajú operátori v samotnom vyhľadávači:</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_10.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Správnym výberom a používaním operátorov vyhľadávacích nástrojov Google a Yandex teda môžete zostavovať nezávisle <a href="https://bar812.ru/sk/kak-vyglyadit-semanticheskoe-yadro-semanticheskoe-yadro-kak.html">sémantické jadro</a> pre stránku, nájsť nedostatky a chyby v práci, analyzovať konkurentov a tiež zistiť, kde a čo <a href="https://bar812.ru/sk/kontakty-index-php-board-powered-by-smf-pervye-shagi-v-poiskovoi-optimizacii-simple-machines-forum.html">vonkajšie odkazy</a> prejdite na svoju stránku.</p>
<p>Ak pri svojej práci používate nejaké iné operátory, ktoré sme nebrali do úvahy, podeľte sa v komentároch. Poďme diskutovať =)</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</div>
</div>
<div class="td-pb-span4 td-main-sidebar" role="complementary">
<div class="td-ss-main-sidebar">
</div>
</div>
</div>
</div>
</article>
<script type="text/javascript">
try {
var sbmt = document.getElementById('submit'),
npt = document.createElement('input'),
d = new Date(),
__ksinit = function() {
sbmt.parentNode.insertBefore(npt, sbmt);
};
npt.value = d.getUTCDate() + '' + (d.getUTCMonth() + 1) + 'uniq9065';
npt.name = 'ksbn_code';
npt.type = 'hidden';
sbmt.onmousedown = __ksinit;
sbmt.onkeypress = __ksinit;
} catch (e) {}
</script>
<div class="td-sub-footer-container td-container-wrap ">
<div class="td-container ">
<div class="td-pb-row ">
<div class="td-pb-span td-sub-footer-menu "></div>
<div class="td-pb-span
td-sub-footer-copy ">2022 bar812.ru. Len o komplexe. programy. Železo. internet. Windows</div>
</div>
</div>
</div>
</div>
<script data-cfasync="false" type="text/javascript">
if (window.addthis_product === undefined) {
window.addthis_product = "wpwt";
}
if (window.wp_product_version === undefined) {
window.wp_product_version = "wpwt-3.1.2";
}
if (window.wp_blog_version === undefined) {
window.wp_blog_version = "4.9.1";
}
if (window.addthis_share === undefined) {
window.addthis_share = {};
}
if (window.addthis_config === undefined) {
window.addthis_config = {
"data_track_clickback": true,
"ui_language": "ru",
"ui_atversion": "300"
};
}
if (window.addthis_plugin_info === undefined) {
window.addthis_plugin_info = {
"info_status": "enabled",
"cms_name": "WordPress",
"plugin_name": "Website Tools by AddThis",
"plugin_version": "3.1.2",
"plugin_mode": "AddThis",
"anonymous_profile_id": "wp-f2d21fd70bfc0c32605b4e5e1e4ff912",
"page_info": {
"template": "posts",
"post_type": ""
},
"sharing_enabled_on_post_via_metabox": false
};
}
(function() {
var first_load_interval_id = setInterval(function() {
if (typeof window.addthis !== 'undefined') {
window.clearInterval(first_load_interval_id);
if (typeof window.addthis_layers !== 'undefined' && Object.getOwnPropertyNames(window.addthis_layers).length > 0) {
window.addthis.layers(window.addthis_layers);
}
if (Array.isArray(window.addthis_layers_tools)) {
for (i = 0; i < window.addthis_layers_tools.length; i++) {
window.addthis.layers(window.addthis_layers_tools[i]);
}
}
}
}, 1000)
}());
</script>
<script type='text/javascript'>
var tocplus = {
"smooth_scroll": "1",
"visibility_show": "\u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c",
"visibility_hide": "\u0441\u043a\u0440\u044b\u0442\u044c",
"width": "Auto"
};
</script>
<script type='text/javascript' src='https://bar812.ru/wp-content/plugins/disqus-comment-system/media/js/disqus.js?ver=bbebb9a04042e1d7d3625bab0b5e9e4f'></script>
<script>
(function() {
var html_jquery_obj = jQuery('html');
if (html_jquery_obj.length && (html_jquery_obj.is('.ie8') || html_jquery_obj.is('.ie9'))) {
var path = '/wp-content/themes/Newspaper/style.css';
jQuery.get(path, function(data) {
var str_split_separator = '#td_css_split_separator';
var arr_splits = data.split(str_split_separator);
var arr_length = arr_splits.length;
if (arr_length > 1) {
var dir_path = '/wp-content/themes/Newspaper';
var splited_css = '';
for (var i = 0; i < arr_length; i++) {
if (i > 0) {
arr_splits[i] = str_split_separator + ' ' + arr_splits[i];
}
//jQuery('head').append('<style>' + arr_splits[i] + '</style>');
var formated_str = arr_splits[i].replace(/\surl\(\'(?!data\:)/gi, function regex_function(str) {
return ' url(\'' + dir_path + '/' + str.replace(/url\(\'/gi, '').replace(/^\s+|\s+$/gm, '');
});
splited_css += "<style>" + formated_str + "</style>";
}
var td_theme_css = jQuery('link#td-theme-css');
if (td_theme_css.length) {
td_theme_css.after(splited_css);
}
}
});
}
})();
</script>
<div id="tdw-css-writer" style="display: none" class="tdw-drag-dialog tdc-window-sidebar">
<header> <a title="Editor" class="tdw-tab tdc-tab-active" href="#" data-tab-content="tdw-tab-editor">Upravte pomocou Live CSS</a>
<div class="tdw-less-info" title="Toto bude červené, keď sa zistia chyby vo vašom CSS a LESS"></div>
</header>
<div class="tdw-content">
<div class="tdw-tabs-content tdw-tab-editor tdc-tab-content-active">
<script>
(function(jQuery, undefined) {
jQuery(window).ready(function() {
if ('undefined' !== typeof tdcAdminIFrameUI) {
var $liveIframe = tdcAdminIFrameUI.getLiveIframe();
if ($liveIframe.length) {
$liveIframe.load(function() {
$liveIframe.contents().find('body').append('<textarea class="tdw-css-writer-editor" style="display: none"></textarea>');
});
}
}
});
})(jQuery);
</script> <textarea class="tdw-css-writer-editor td_live_css_uid_1_5a5dc1e76f1d6"></textarea>
<div id="td_live_css_uid_1_5a5dc1e76f1d6" class="td-code-editor"></div>
<script>
jQuery(window).load(function() {
if ('undefined' !== typeof tdLiveCssInject) {
tdLiveCssInject.init();
var editor_textarea = jQuery('.td_live_css_uid_1_5a5dc1e76f1d6');
var languageTools = ace.require("ace/ext/language_tools");
var tdcCompleter = {
getCompletions: function(editor, session, pos, prefix, callback) {
if (prefix.length === 0) {
callback(null, []);
return
}
if ('undefined' !== typeof tdcAdminIFrameUI) {
var data = {
error: undefined,
getShortcode: ''
};
tdcIFrameData.getShortcodeFromData(data);
if (!_.isUndefined(data.error)) {
tdcDebug.log(data.error);
}
if (!_.isUndefined(data.getShortcode)) {
var regex = /el_class=\"([A-Za-z0-9_-]*\s*)+\"/g,
results = data.getShortcode.match(regex);
var elClasses = {};
for (var i = 0; i < results.length; i++) {
var currentClasses = results[i]
.replace('el_class="', '')
.replace('"', '')
.split(' ');
for (var j = 0; j < currentClasses.length; j++) {
if (_.isUndefined(elClasses[currentClasses[j]])) {
elClasses[currentClasses[j]] = '';
}
}
}
var arrElClasses = [];
for (var prop in elClasses) {
arrElClasses.push(prop);
}
callback(null, arrElClasses.map(function(item) {
return {
name: item,
value: item,
meta: 'in_page'
}
}));
}
}
}
};
languageTools.addCompleter(tdcCompleter);
window.editor = ace.edit("td_live_css_uid_1_5a5dc1e76f1d6");
// 'change' handler is written as function because it's called by tdc_on_add_css_live_components (of wp_footer hook)
// We did it to reattach the existing compiled css to the new content received from server.
window.editorChangeHandler = function() {
//tdwState.lessWasEdited = true;
window.onbeforeunload = function() {
if (tdwState.lessWasEdited) {
return "You have attempted to leave this page. Are you sure?";
}
return false;
};
var editorValue = editor.getSession().getValue();
editor_textarea.val(editorValue);
if ('undefined' !== typeof tdcAdminIFrameUI) {
tdcAdminIFrameUI.getLiveIframe().contents().find('.tdw-css-writer-editor:first').val(editorValue);
// Mark the content as modified
// This is important for showing info when composer closes
tdcMain.setContentModified();
}
tdLiveCssInject.less();
};
editor.getSession().setValue(editor_textarea.val());
editor.getSession().on('change', editorChangeHandler);
editor.setTheme("ace/theme/textmate");
editor.setShowPrintMargin(false);
editor.getSession().setMode("ace/mode/less");
editor.setOptions({
enableBasicAutocompletion: true,
enableSnippets: true,
enableLiveAutocompletion: false
});
}
});
</script>
</div>
</div>
<footer> <a href="#" class="tdw-save-css">Uložiť</a>
<div class="tdw-more-info-text">Napíšte CSS ALEBO MENEJ a stlačte Uložiť. CTRL + SPACE pre automatické dokončovanie.</div>
<div class="tdw-resize"></div>
</footer>
</div>
<script type="text/javascript" defer src="https://bar812.ru/wp-content/cache/autoptimize/js/autoptimize_d85127d8732b44d62e81e0455b3d3cb7.js"></script>
</body>
</html>
|
