USSCLTD 10. mája 2016 o 12:38
Hľadajte zraniteľné miesta pomocou google
- Informačná bezpečnosť
Akékoľvek hľadanie slabých miest na webových zdrojoch začína prieskumom a zhromažďovaním informácií.
Inteligencia môže byť buď aktívna – hrubá sila súborov a adresárov stránky, spúšťanie skenerov zraniteľnosti, manuálne prezeranie stránky, alebo pasívna – vyhľadávanie informácií v rôznych vyhľadávačoch. Niekedy sa stáva, že sa o zraniteľnosti dozvie ešte pred otvorením prvej stránky webu.
Ako je to možné?
Vyhľadávacie roboty, ktoré sa neustále pohybujú po internete, okrem informácií užitočných pre bežného používateľa často opravujú aj to, čo môžu útočníci použiť pri útoku na webový zdroj. Napríklad chyby skriptov a súbory s citlivými informáciami (od konfiguračných súborov a protokolov až po súbory s autentifikačnými údajmi a zálohami databáz).
Z pohľadu vyhľadávacieho robota je chybové hlásenie sql dotazu obyčajný text, neoddeliteľný napríklad od popisu tovaru na stránke. Ak zrazu vyhľadávací robot narazil na súbor s príponou .sql, ktorý z nejakého dôvodu skončil v pracovný priečinok stránky, potom bude akceptovaná ako súčasť obsahu stránky a bude tiež indexovaná (prípadne vrátane hesiel v nej uvedených).
Takéto informácie možno nájsť tak, že poznáme stabilné, často jedinečné, Kľúčové slová, ktoré pomáhajú oddeliť „zraniteľné stránky“ od stránok, ktoré neobsahujú zraniteľné miesta.
Na exploit-db.com existuje obrovská databáza špeciálnych dopytov pomocou kľúčových slov (tzv. dorks) a je známa ako Google Hack Database.
Prečo google?
Dorky sú zacielené predovšetkým na google z dvoch dôvodov:
− najflexibilnejšia syntax pre kľúčové slová (uvedené v tabuľke 1) a špeciálne znaky (uvedené v tabuľke 2);
- index Google je ešte úplnejší ako index iných vyhľadávačov;
Tabuľka 1 – Kľúčové slová Google
Kľúčové slovo |
Význam |
Príklad |
stránky |
Hľadajte iba na zadanej stránke. Zohľadňuje iba adresu URL |
site:somesite.ru - nájde všetky stránky na danej doméne a subdoménach |
inurl |
Vyhľadávajte podľa slov prítomných v uri. Na rozdiel od kl. slová „site“, hľadá zhody za názvom lokality |
inurl:news - nájde všetky stránky, kde sa dané slovo vyskytuje v uri |
intext |
Hľadajte v tele stránky |
intext:"premávka" - úplne podobné obvyklému dotazu "premávka" |
titul |
Hľadajte v názve stránky. Text medzi značkami |
intitle:”index of” – nájde všetky stránky s výpisom adresára |
ext |
Vyhľadajte stránky so zadanou príponou |
ext:pdf – nájde všetky súbory PDF |
typ súboru |
V súčasnosti je úplne analogická triede. slovo "ext" |
filetype:pdf - podobný |
súvisiace |
Vyhľadajte stránky s podobnou tematikou |
related:google.ru - zobrazí jeho analógy |
odkaz |
Vyhľadajte stránky, ktoré na to odkazujú |
link:somesite.ru - nájde všetky stránky, na ktoré je odkaz |
definovať |
Zobraziť definíciu slova |
define:0day – definícia pojmu |
cache |
Zobraziť obsah stránky vo vyrovnávacej pamäti (ak je k dispozícii) |
cache:google.com - otvorenie stránky z vyrovnávacej pamäte |
Tabuľka 2 - Špeciálne symboly google dotazy
Symbol |
Význam |
Príklad |
“ |
Presná fráza |
intitle:"Stránka konfigurácie smerovača RouterOS" - vyhľadajte smerovače |
* |
Akýkoľvek text |
inurl:"bitrix*mcart" - vyhľadávanie stránok na bitrixe so zraniteľným modulom mcart |
. |
Akýkoľvek charakter |
Index.of – podobný indexu dopytu |
- |
Odstrániť slovo |
error -warning - zobrazí všetky stránky s chybou, ale bez upozornenia |
.. |
Rozsah |
cve 2006..2016 - zobraziť zraniteľnosti podľa rokov počnúc rokom 2006 |
| |
logické "alebo" |
linux | okná - zobrazujú stránky, na ktorých sa vyskytuje prvé alebo druhé slovo |
Malo by sa chápať, že každá požiadavka na vyhľadávací nástroj je vyhľadávanie iba podľa slov.
Je zbytočné hľadať na stránke metaznaky (úvodzovky, zátvorky, interpunkčné znamienka a pod.). Aj hľadanie presnej frázy v úvodzovkách je vyhľadávanie slov, po ktorom nasleduje presná zhoda už vo výsledkoch.
Všetky dorky z databázy Google Hack sú logicky rozdelené do 14 kategórií a sú uvedené v tabuľke 3.
Tabuľka 3 – Kategórie databázy Google Hack
Kategória |
Čo umožňuje nájsť |
Príklad |
opory |
Webové shelly, verejní správcovia súborov |
Nájdite všetky napadnuté stránky obsahujúce uvedené webové shelly: (intitle:"phpshell" ALEBO intitle:"c99shell" ALEBO intitle:"r57shell" ALEBO intitle:"PHP Shell" ALEBO intitle:"phpRemoteView") `rwx` "uname" |
Súbory obsahujúce používateľské mená |
súbory registra, konfiguračné súbory, protokoly, súbory obsahujúce históriu zadaných príkazov |
Nájdite všetky súbory databázy Registry obsahujúce informácie o účte: filetype:reg reg +intext:"správca internetových účtov" |
Citlivé adresáre |
Adresáre s rôznymi informáciami (osobné dokumenty, konfigurácie vpn, skryté úložiská atď.) |
Nájdite všetky zoznamy adresárov obsahujúce súbory súvisiace s vpn: "Config" intitle:"Index" intext:vpn Stránky obsahujúce git repozitáre: (intext:"index súboru /.git") ("nadradený adresár") |
Detekcia webového servera |
Verzia a ďalšie informácie o webovom serveri |
Nájdite administratívne konzoly servera JBoss: inurl:"/web-console/" intitle:"Administračná konzola" |
Zraniteľné súbory |
Skripty obsahujúce známe zraniteľnosti |
Nájdite stránky, ktoré používajú skript, ktorý vám umožňuje nahrať ľubovoľný súbor zo servera: allinurl:forcedownload.php?file= |
Zraniteľné servery |
Inštalačné skripty, webové shelly, otvorené administrátorské konzoly atď. |
Nájdite otvorené konzoly PHPMyAdmin spustené ako root: intitle:phpMyAdmin "Vitajte v phpMyAdmin ***" "beží na * ako root@*" |
chybové hlásenia |
Rôzne chyby a varovania často odhaľujúce dôležitá informácia- od verzie CMS po heslá |
Stránky s chybami pri vykonávaní SQL dotazov do databázy: "Upozornenie: mysql_query()" "neplatný dotaz" |
Súbory obsahujúce šťavnaté informácie |
Certifikáty, zálohy, e-maily, protokoly, skripty SQL atď. |
Nájdite inicializačné skripty SQL: typ súboru: sql a " vložiť do-site:github.com |
Súbory obsahujúce heslá |
Všetko, čo môže obsahovať heslá – logy, sql skripty atď. |
Protokoly, v ktorých sú uvedené heslá: typ súboru:logintext:heslo |prejsť |pw sql skripty obsahujúce heslá: ext:sqlintext:užívateľské menointext:heslo |
Citlivé informácie o online nakupovaní |
Informácie týkajúce sa online nakupovania |
Nájsť PIN kódy: dcid=bn=špendlíkkód= |
Údaje o sieti alebo zraniteľnosti |
Informácie, ktoré priamo nesúvisia s webovým zdrojom, ale ovplyvňujú sieť alebo iné newebové služby |
Nájdite skripty automatické ladenie proxy obsahujúce informácie o internej sieti: inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl |
Stránky obsahujúce portály |
Stránky obsahujúce prihlasovacie formuláre |
webové stránky saplogonu: intext:"2016 SAP AG. Všetky práva vyhradené." intitle:"prihlásiť sa" |
Rôzne online zariadenia |
Tlačiarne, smerovače, monitorovacie systémy atď. |
Nájdite konfiguračný panel tlačiarne: názov:"hplaserjet"inurl:SSI/Auth/set_config_info o zariadení.htm |
Rady a slabé miesta |
Stránky na zraniteľných verziách CMS |
Nájdite zraniteľné doplnky, prostredníctvom ktorých môžete na server nahrať ľubovoľný súbor: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
Dorky sa častejšie zameriavajú na vyhľadávanie všetkých stránok na internete. Nič vám však nebráni obmedziť oblasť vyhľadávania na akejkoľvek stránke alebo stránkach.
Každá požiadavka na google môže byť zameraná na konkrétnu stránku pridaním kľúčového slova „site:somesite.com“ do požiadavky. Toto kľúčové slovo môže byť pridané ku každému dorkovi.
Automatizácia vyhľadávania zraniteľností
Tak sa zrodil nápad napísať jednoduchú utilitu, ktorá automatizuje vyhľadávanie zraniteľností pomocou vyhľadávača (google) a na základe databázy Google Hack.
Nástroj je skript napísaný v nodejs pomocou phantomjs. Aby som bol presný, skript je interpretovaný samotnými phantomjs.
Phantomjs je kompletný webový prehliadač bez GUI, spravované pomocou kódu js a majúce pohodlné API.
Nástroj dostal celkom zrozumiteľný názov - dorks. Spustenie v príkazový riadok(bez možností) dostaneme krátku pomoc s niekoľkými príkladmi použitia:
Obrázok 1 - Zoznam základných možností dorks
Všeobecná syntax pomôcky je: dork "príkaz" "zoznam možností".
Podrobný popis všetkých možností je uvedený v tabuľke 4.
Tabuľka 4 - Syntax dorks
Tím |
Možnosť |
Popis |
ghdb |
-l |
Zobraziť očíslovaný zoznam dork kategórií Databáza Google Hack |
-c "číslo alebo názov kategórie" |
Stiahnite si dorky zadanej kategórie podľa čísla alebo mena |
|
-q "fráza" |
Stiahnuť dorks nájdené na požiadanie |
|
-o "súbor" |
Uložiť výsledok do súboru (iba s voľbami -c|-q) |
|
google |
-d "dork" |
Zadajte ľubovoľný dork (možnosť je možné použiť mnohokrát, kombinácia s možnosťou -D je povolená) |
-D "súbor" |
Použite dorky zo súboru |
|
-s "stránka" |
Nastaviť lokalitu (možnosť je možné použiť viackrát, kombinácia s možnosťou -S je povolená) |
|
-S "súbor" |
Použiť stránky zo súboru (dorks budú vyhľadávané pre každú stránku nezávisle) |
|
-f "filter" |
Nastaviť ďalšie kľúčové slová (budú pridané do každého dorka) |
|
-t "počet ms" |
Interval medzi požiadavkami na google |
|
-T "počet ms" |
V prípade nájdenia obrázka captcha vypršal časový limit |
|
-o "súbor" |
Uložiť výsledok do súboru (uložia sa len tie dorky, pre ktoré sa niečo našlo) |
Pomocou príkazu ghdb môžete získať všetky dorky z exploit-db na ľubovoľnú požiadavku alebo zadať celú kategóriu. Ak zadáte kategóriu 0, uvoľní sa celá databáza (asi 4,5 tisíc dork).
Zoznam kategórií dostupných na tento moment znázornené na obrázku 2.
Obrázok 2 - Zoznam dostupných kategórií GHDB dorkov
Príkaz google nahradí každý dork in vyhľadávač google a analyzovali výsledky zápasov. Dorky, pre ktoré sa niečo našlo, sa uložia do súboru.
Nástroj podporuje rôzne režimy Vyhľadávanie:
1 dork a 1 web;
1 dork a mnoho stránok;
1 miesto a veľa dorks;
veľa stránok a veľa dorks;
Zoznam dork a stránok je možné špecifikovať ako argument, tak aj cez súbor.
Ukážka práce
Skúsme hľadať prípadné zraniteľnosti na príklade hľadania chybových hlásení. Príkaz: dorks ghdb –c 7 –o errors.dorks načíta všetky známe dorks kategórie „Chybové hlásenia“, ako je znázornené na obrázku 3.
Obrázok 3 - Načítavanie všetkých známych správ kategórie „Chybové hlásenia“.
Dorks načítané a uložené do súboru. Teraz ich zostáva „nastaviť“ na nejakej stránke (pozri obrázok 4).
Obrázok 4 - Vyhľadajte zraniteľné miesta záujmovej stránky vo vyrovnávacej pamäti Google
Po určitom čase sa na skúmanej lokalite nájde niekoľko stránok s chybami (pozri obrázok 5).
Obrázok 5 - Nájdené chybové hlásenia
Výsledok, v súbore result.txt dostaneme úplný zoznam dorks vedúce k chybe.
Obrázok 6 zobrazuje výsledok vyhľadávania chýb stránok.
Obrázok 6 - Výsledok vyhľadávania chýb
Vo vyrovnávacej pamäti tohto dorka sa zobrazuje úplná spätná stopa, ktorá odhaľuje absolútne cesty skriptov, systém správy obsahu stránky a typ databázy (pozri obrázok 7).
Obrázok 7 - zverejnenie informácií o štruktúre lokality
Treba však mať na pamäti, že nie všetky dorky z GHDB dávajú skutočný výsledok. Google tiež nemusí nájsť presnú zhodu a zobraziť podobný výsledok.
V tomto prípade je rozumnejšie použiť svoj osobný zoznam dorks. Napríklad vždy stojí za to hľadať súbory s „nezvyčajnými“ príponami, ktorých príklady sú znázornené na obrázku 8.
Obrázok 8 - Zoznam prípon súborov, ktoré nie sú typické pre bežný webový zdroj
Výsledkom je, že pri príkaze dorks google -D extensions.txt -f banka začne google od prvej požiadavky vracať stránky s „nezvyčajnými“ príponami súborov (pozri obrázok 9).
Obrázok 9 – Vyhľadávanie „zlých“ typov súborov na bankových stránkach
Majte na pamäti, že Google neakceptuje žiadosti dlhšie ako 32 slov.
S dorks google –d intext:”error|warning|notice|syntax” –f university
Chyby interpreta PHP môžete hľadať na vzdelávacích stránkach (pozri obrázok 10).
Obrázok 10 - Hľadanie chýb PHP Runtime
Niekedy nie je vhodné použiť jednu alebo dve kategórie dork.
Napríklad, ak viete, že stránka beží na wordpress engine, potom potrebujete dorky špeciálne pre wordpress. V tomto prípade je vhodné použiť vyhľadávanie v databáze Google Hack. dorks ghdb –q wordpress –o wordpress_dorks.txt stiahne všetky wordpress dorks, ako je znázornené na obrázku 11:
Obrázok 11 – Vyhľadávanie dork súvisiacich s Wordpressom
Vráťme sa opäť k bankám a príkazom dorks google -D wordpress_dords.txt -f banka sa pokúsime nájsť niečo zaujímavé súvisiace s wordpressom (pozri obrázok 12).
Obrázok 12 - Hľadanie slabín Wordpressu
Stojí za zmienku, že vyhľadávanie v databáze Google Hack neakceptuje slová kratšie ako 4 znaky. Napríklad, ak nie je známy CMS stránky, ale je známy jazyk - PHP. V tomto prípade môžete to, čo potrebujete, filtrovať manuálne pomocou potrubia a vyhľadávacieho nástroja systému dorks –c all | findstr /I php > php_dorks.txt (pozri obrázok 13):
Obrázok 13 – Prehľadávajte všetky dorky, kde je zmienka o PHP
Vyhľadávanie zraniteľných miest alebo niektorých citlivých informácií vo vyhľadávači by sa malo vyhľadávať iba vtedy, ak je na tejto stránke významný index. Ak má napríklad stránka zaindexovaných 10-15 stránok, tak je hlúposť hľadať niečo takýmto spôsobom. Kontrola veľkosti indexu je jednoduchá – stačí zadať do reťazca Google vyhľadávanie site:somesite.com. Príklad stránky s nedostatočným indexom je znázornený na obrázku 14.
Obrázok 14 - Kontrola veľkosti indexu lokality
Teraz o nepríjemnostiach... Z času na čas môže google požiadať o captcha – nedá sa nič robiť – bude sa musieť zadať. Napríklad pri triedení podľa kategórie „Chybové správy“ (90 dorks) vypadla captcha iba raz.
Stojí za to dodať, že phantomjs podporuje aj prácu cez proxy, a to ako cez http, tak aj cez rozhranie socks. Ak chcete povoliť režim proxy, odkomentujte príslušný riadok v dorks.bat alebo dorks.sh.
Nástroj je dostupný ako zdrojový kód
vyhľadávač systém Google(www.google.com) poskytuje veľa možností vyhľadávania. Všetky tieto funkcie sú neoceniteľným vyhľadávacím nástrojom pre prvého používateľa internetu a zároveň ešte mocnejšou zbraňou invázie a ničenia v rukách ľudí so zlými úmyslami, medzi ktoré patria nielen hackeri, ale aj nepočítačoví zločinci. a dokonca aj teroristov.
(9475 zobrazení za 1 týždeň)
Denis Batrankov
denisNOSPAMixi.ru
Pozor:Tento článok nie je návodom na akciu. Tento článok je napísaný pre vás, správcov WEB servera, aby ste stratili falošný pocit, že ste v bezpečí a konečne pochopíte zákernosť tohto spôsobu získavania informácií a pustíte sa do ochrany svojej stránky.
Úvod
Napríklad som našiel 1670 strán za 0,14 sekundy!
2. Zadáme ďalší riadok, napríklad:
inurl:"súbor_autorizovaného_používateľa.txt"o niečo menej, ale to už stačí na stiahnutie zadarmo a na hádanie hesiel (pomocou rovnakého John The Ripper). Nižšie uvediem niekoľko ďalších príkladov.
Musíte si teda uvedomiť, že vyhľadávač Google navštívil väčšinu internetových stránok a uložil informácie na nich obsiahnuté. Tieto informácie uložené vo vyrovnávacej pamäti vám umožňujú získať informácie o webe a obsahu webu bez priameho spojenia s webom, stačí sa len ponoriť do informácií, ktoré sú interne uložené spoločnosťou Google. Okrem toho, ak informácie na stránke už nie sú dostupné, informácie vo vyrovnávacej pamäti môžu byť stále zachované. Pre túto metódu stačí poznať nejaký kľúč Google slová. Táto technika sa nazýva Google Hacking.
Prvýkrát sa informácia o Google Hacking objavila na mailing listu Bugtruck pred 3 rokmi. V roku 2001 túto tému nastolil francúzsky študent. Tu je odkaz na tento list http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Uvádza prvé príklady takýchto žiadostí:
1) Index /admin
2) Index /hesla
3) Index /mail
4) Index / +banques +filetype:xls (pre Francúzsko...)
5) Index / +passwd
6) Index súboru/password.txt
Táto téma vyvolala veľký hluk v anglickej časti internetu pomerne nedávno: po článku Johnnyho Longa uverejnenom 7. mája 2004. Pre kompletnejšiu štúdiu o Google Hacking vám odporúčam prejsť na stránku tohto autora http://johnny.ihackstuff.com. V tomto článku vás chcem len informovať.
Kto ho môže použiť:
- Novinári, špióni a všetci ľudia, ktorí radi strkajú nos do cudzích vecí, to môžu využiť na hľadanie kompromitujúcich dôkazov.
- Hackeri hľadajúci vhodné ciele na hackovanie.
Ako funguje Google.
Ak chcete pokračovať v konverzácii, dovoľte mi pripomenúť vám niektoré kľúčové slová používané v dopytoch Google.
Hľadajte pomocou znamienka +
Google z vyhľadávania vylúči podľa neho nedôležité slová. Napríklad opytovacie slová, predložky a členy v anglický jazyk: napríklad sú, z, kde. Zdá sa, že v ruštine Google považuje všetky slová za dôležité. Ak je slovo vylúčené z vyhľadávania, Google o ňom píše. Aby Google začal vyhľadávať stránky s týmito slovami, musíte pred ne pridať znak + bez medzery pred slovom. Napríklad:
eso + základ
Hľadať podľa znamienka -
Ak Google nájde veľké množstvo stránok, z ktorých chcete vylúčiť stránky s určitými témami, môžete prinútiť Google, aby hľadal iba stránky, ktoré neobsahujú určité slová. Aby ste to dosiahli, musíte tieto slová označiť tak, že pred každé umiestnite znak - bez medzery pred slovom. Napríklad:
rybolov - vodka
Hľadajte pomocou znaku ~
Možno budete chcieť vyhľadať nielen zadané slovo, ale aj jeho synonymá. Ak to chcete urobiť, pred slovom uveďte symbol ~.
Nájdenie presnej frázy pomocou dvojitých úvodzoviek
Google hľadá na každej stránke všetky výskyty slov, ktoré ste napísali do reťazca dopytu, a nezáleží mu na relatívnej pozícii slov, hlavná vec je, že všetky zadané slová sú na stránke súčasne ( toto je predvolená akcia). Ak chcete nájsť presnú frázu, musíte ju dať do úvodzoviek. Napríklad:
"kniha"
Ak chcete mať aspoň jedno zo zadaných slov, musíte zadať logická operácia výslovne: ALEBO. Napríklad:
bezpečnosť knihy ALEBO ochrana
Okrem toho môžete použiť znak * vo vyhľadávacom reťazci na označenie ľubovoľného slova a. reprezentovať akúkoľvek postavu.
Hľadanie slov pomocou ďalších operátorov
Existovať vyhľadávacie operátory, ktoré sú uvedené vo vyhľadávacom reťazci vo formáte:
operátor:hľadaný_výraz
Medzery vedľa dvojbodky nie sú potrebné. Ak za dvojbodku vložíte medzeru, zobrazí sa chybové hlásenie a pred ňou ich Google použije ako pravidelný reťazec Na vyhľadávanie.
Existujú skupiny ďalších operátorov vyhľadávania: jazyky - uveďte, v akom jazyku chcete vidieť výsledok, dátum - obmedzte výsledky za posledné tri, šesť alebo 12 mesiacov, výskyty - uveďte, kde v dokumente musíte hľadať reťazec: všade, v názve, v URL, doménach - vyhľadať zadanú stránku alebo naopak vylúčiť z vyhľadávania, bezpečné vyhľadávanie - zablokovať stránky obsahujúce zadaný typ informácií a odstrániť ich zo stránok s výsledkami vyhľadávania.
Niektorí operátori však nepotrebujú ďalší parameter, napríklad dotaz " vyrovnávacia pamäť: www.google.com"" možno volať ako úplný hľadaný reťazec a niektoré kľúčové slová naopak vyžadujú hľadané slovo, napríklad " site:www.google.com pomoc". Vo svetle našej témy sa pozrime na nasledujúce operátory:
Operátor |
Popis |
Vyžaduje dodatočný parameter? |
hľadať iba stránky špecifikované v search_term |
||
hľadať iba v dokumentoch s typom search_term |
||
nájsť stránky obsahujúce hľadaný výraz v názve |
||
nájdite stránky obsahujúce všetky slová search_term v názve |
||
nájsť stránky, ktoré vo svojej adrese obsahujú slovo search_term |
||
nájsť stránky obsahujúce všetky slová search_term v ich adrese |
Operátor miesto: obmedzuje vyhľadávanie iba na zadanú lokalitu a môžete zadať nielen Doménové meno ale aj IP adresu. Zadajte napríklad:
Operátor typ súboru: obmedzuje vyhľadávanie na súbory určitého typu. Napríklad:
K dátumu tohto článku môže Google vyhľadávať v 13 rôznych formátoch súborov:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (týždeň 1, týždeň 2, týždeň 3, týždeň 4, týždeň 5, týždeň, týždeň, týždeň)
- Lotus Word Pro (lwp)
- MacWrite (mw)
- Microsoft Excel(xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word(doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Formát RTF (rtf)
- Záblesk rázovej vlny(swf)
- Text (ans, txt)
Operátor odkaz: zobrazí všetky stránky, ktoré ukazujú na zadanú stranu.
Vždy musí byť zaujímavé vidieť, koľko miest na internete o vás vie. Skúsime:
Operátor vyrovnávacia pamäť: zobrazuje verziu stránky uloženú vo vyrovnávacej pamäti Google tak, ako vyzerala google najnovšie navštívil túto stránku raz. Vezmeme každú často sa meniacu stránku a pozrieme sa:
Operátor názov: hľadá zadané slovo v názve stránky. Operátor allintitle: je rozšírenie - hľadá všetkých zadaných pár slov v názve stránky. Porovnaj:
intitle:let na mars
intitle:flight intitle:on intitle:mars
allintitle:let na mars
Operátor inurl: spôsobí, že Google zobrazí všetky stránky obsahujúce zadaný reťazec v adrese URL. allinurl: hľadá všetky slová v adrese URL. Napríklad:
allinurl:acid_stat_alerts.php
Tento príkaz je užitočný najmä pre tých, ktorí nemajú SNORT – aspoň vidia, ako to funguje na skutočnom systéme.
Metódy hackovania Google
Zistili sme teda, že pomocou kombinácie vyššie uvedených operátorov a kľúčových slov môže začať zbierať každý potrebné informácie a hľadať zraniteľné miesta. Tieto techniky sa často označujú ako Google Hacking.
mapa stránok
Pomocou príkazu site: môžete zobraziť všetky odkazy, ktoré Google našiel na stránke. Stránky, ktoré sú dynamicky vytvárané skriptami, sa zvyčajne neindexujú pomocou parametrov, takže niektoré lokality používajú filtre ISAPI, takže odkazy nie sú vo forme /clanok.asp?num=10&dst=5, ale s lomkami /článok/abc/num/10/dst/5. Robí sa to preto, aby sa zabezpečilo, že stránka je vo všeobecnosti indexovaná vyhľadávacími nástrojmi.
Vyskúšajme:
stránka: www.whitehouse.gov whitehouse
Google si myslí, že každá stránka na webe obsahuje slovo whitehouse. To je to, čo používame na získanie všetkých stránok.
Existuje aj zjednodušená verzia:
stránka: whitehouse.gov
A najlepšie na tom je, že súdruhovia z whitehouse.gov ani nevedeli, že sme si prezreli štruktúru ich stránky a pozreli sa aj do cache stránok, ktoré si Google pre seba stiahol. To sa dá použiť na štúdium štruktúry stránok a prezeranie obsahu bez toho, aby ste si to všimli.
Zoznam súborov v adresároch
Webové servery môžu namiesto toho zobrazovať zoznamy adresárov servera obyčajný HTML stránky. Zvyčajne sa to robí s cieľom prinútiť používateľov vybrať a stiahnuť konkrétne súbory. V mnohých prípadoch však správcovia nemajú v úmysle zobraziť obsah adresára. K tomu dochádza v dôsledku nesprávnej konfigurácie servera alebo jeho nedostatku domovskej stránke v adresári. Vďaka tomu má hacker šancu nájsť v adresári niečo zaujímavé a použiť to na svoje účely. Aby ste našli všetky takéto stránky, stačí si všimnúť, že všetky obsahujú v názve slová: index of. Ale keďže index slov neobsahuje iba takéto stránky, musíme dopyt spresniť a zohľadniť kľúčové slová na samotnej stránke, takže dopyty ako:
intitle:index.nadradeného adresára
intitle:index.veľkosti mena
Keďže väčšina zoznamov v adresároch je zámerných, môže byť pre vás ťažké nájsť nesprávne umiestnené záznamy na prvýkrát. Ale aspoň už môžete použiť výpisy na definovanie WEB verzie server, ako je popísané nižšie.
Získanie verzie webového servera.
Pred začatím akéhokoľvek hackerského útoku je vždy užitočné poznať verziu webového servera. Opäť vďaka Google je možné získať tieto informácie bez pripojenia k serveru. Ak sa pozorne pozriete na výpis adresára, uvidíte, že je tam zobrazený názov WEB servera a jeho verzia.
Apache1.3.29 – ProXad Server na trf296.free.fr Port 80
Skúsený správca môže tieto informácie zmeniť, ale spravidla je to pravda. Na získanie týchto informácií teda stačí poslať žiadosť:
intitle:index.of server.at
Ak chcete získať informácie pre konkrétny server, upravíme požiadavku:
intitle:index.of server.at site:ibm.com
Alebo naopak, hľadáme servery bežiace na konkrétnej verzii servera:
intitle:index.of Apache/2.0.40 Server at
Túto techniku môže hacker použiť na nájdenie obete. Ak má napríklad exploit pre určitú verziu WEB servera, môže ho nájsť a vyskúšať existujúci exploit.
Verziu servera môžete získať aj pohľadom na stránky, ktoré sú predvolene nainštalované pri inštalácii novej verzie webového servera. Ak chcete napríklad zobraziť testovaciu stránku Apache 1.2.6, stačí zadať
intitle:Test.stránky.pre.Apache to.fungovalo!
Navyše, niektoré Operačné systémy počas inštalácie okamžite nainštalujú a spustia WEB server. Niektorí používatelia si to však ani neuvedomujú. Prirodzene, ak vidíte, že niekto neodstránil predvolenú stránku, potom je logické predpokladať, že počítač nebol podrobený žiadnej konfigurácii a je pravdepodobne zraniteľný voči útokom.
Skúste vyhľadať stránky IIS 5.0
allintitle:Vitajte v internetových službách Windows 2000
V prípade IIS môžete určiť nielen verziu servera, ale aj Verzia systému Windows a servisný balík.
Ďalším spôsobom, ako zistiť verziu WEB servera, je vyhľadať manuály (stránky pomocníka) a príklady, ktoré je možné štandardne nainštalovať na stránku. Hackeri našli pomerne veľa spôsobov, ako použiť tieto komponenty na získanie privilegovaného prístupu na stránku. Preto musíte tieto komponenty odstrániť na mieste výroby. Nehovoriac o tom, že prítomnosťou týchto komponentov môžete získať informácie o type servera a jeho verzii. Napríklad, nájdime príručku Apache:
inurl:manuálne moduly direktív Apache
Používanie Google ako CGI skenera.
CGI skener alebo WEB skener je nástroj na vyhľadávanie zraniteľných skriptov a programov na serveri obete. Tieto nástroje musia vedieť, čo majú hľadať, preto majú celý zoznam zraniteľných súborov, napríklad:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Každý z týchto súborov môžeme nájsť pomocou Google, navyše pomocou slov index of alebo inurl s názvom súboru vo vyhľadávacom paneli: môžeme nájsť stránky so zraniteľnými skriptami, napríklad:
allinurl:/random_banner/index.cgi
S dodatočnými znalosťami by hacker mohol zneužiť zraniteľnosť skriptu a použiť túto zraniteľnosť na prinútenie skriptu, aby obsluhoval akýkoľvek súbor uložený na serveri. Napríklad súbor s heslom.
Ako sa chrániť pred napadnutím cez Google.
1. Nenahrávajte dôležité údaje na WEB server.
Aj keď ste údaje odoslali dočasne, môžete na ne zabudnúť, inak bude mať niekto čas tieto údaje nájsť a vziať, kým ich vymažete. Nerob to. Existuje mnoho ďalších spôsobov prenosu údajov, ktoré ich chránia pred krádežou.
2. Skontrolujte svoju stránku.
Pomocou popísaných metód preskúmajte svoje stránky. Pravidelne kontrolujte svoje stránky, či sa na stránke http://johnny.ihackstuff.com nenachádzajú nové metódy. Pamätajte, že ak chcete automatizovať svoje akcie, musíte získať špeciálne povolenie od spoločnosti Google. Ak si pozorne prečítate http://www.google.com/terms_of_service.html, potom sa zobrazí fráza: Do systému Google nesmiete odosielať žiadne automatizované dopyty bez výslovného súhlasu spoločnosti Google vopred.
3. Možno nebudete potrebovať Google na indexovanie vašej lokality alebo jej časti.
Google vám umožňuje odstrániť odkaz na váš web alebo jeho časť z jeho databázy, ako aj odstrániť stránky z vyrovnávacej pamäte. Okrem toho môžete zakázať vyhľadávanie obrázkov na vašej stránke, zakázať zobrazovanie krátkych častí stránok vo výsledkoch vyhľadávania Všetky možnosti odstránenia stránky sú popísané na stránke http://www.google.com/remove.html. K tomu musíte potvrdiť, že ste naozaj vlastníkom tejto stránky alebo vložiť na stránku značky resp
4. Použite súbor robots.txt
Je známe, že vyhľadávacie nástroje sa pozerajú do súboru robots.txt v koreňovom adresári stránky a neindexujú tie časti, ktoré sú označené slovom Zakázať. Môžete to použiť, aby ste zabránili indexovaniu časti lokality. Ak sa napríklad chcete vyhnúť indexovaniu celej lokality, vytvorte súbor robots.txt obsahujúci dva riadky:
User-agent: *
zakázať: /
Čo sa ešte stane
Aby sa vám život nezdal ako med, na záver poviem, že existujú stránky, ktoré sledujú tých ľudí, ktorí pomocou vyššie uvedených metód hľadajú diery v skriptoch a WEB servery. Príkladom takejto stránky je
Aplikácia.
Trochu sladké. Vyskúšajte sami jednu z nasledujúcich možností:
1. #mysql dump filetype:sql - vyhľadávanie výpisov databázy údaje mySQL
2. Súhrnná správa o zraniteľnosti hostiteľa – ukáže vám, aké zraniteľnosti našli iní ľudia
3. phpMyAdmin spustený na inurl:main.php – toto vynúti zatvorenie ovládania cez panel phpmyadmin
4. Nie je určené na dôvernú distribúciu
5. Podrobnosti požiadavky na serverové premenné riadiaceho stromu
6. Beh v detskom režime
7. Túto správu vytvoril WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - možno niekto potrebuje konfiguračné súbory firewallu? :)
10. intitle:index.financii.xls - hmm....
11. intitle:Index dbconvert.exe chatov - icq chat logs
12. intext: Analýza návštevnosti Tobiasa Oetikera
13. intitle: Štatistika používania pre Generated by Webalizer
14. intitle:štatistika pokročilých webových štatistík
15. intitle:index.of ws_ftp.ini - konfigurácia ws ftp
16. inurl:ipsec.secrets má spoločné tajomstvá - tajný kľúč - dobrý nález
17. inurl:main.php Vitajte v phpMyAdmin
18. inurl:server-info Informácie o serveri Apache
19. site:edu admin známky
20. ORA-00921: neočakávaný koniec SQL príkazu - získajte cesty
21. názov:index.trillian.ini
22. intitle:Index pwd.db
23. intitle:index.ľudí.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.správcov.pwd
29. intitle:Index.of etc shadow
30. intitle:index.secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Školiace centrum "Informzaschita" http://www.itsecurity.ru - popredné špecializované centrum v oblasti vzdelávania informačná bezpečnosť(Licencia Moskovského výboru pre vzdelávanie č. 015470, štátna akreditácia č. 004251). Jediný oprávnený Tréningové centrum spoločnosti internetová bezpečnosť Systems a Clearswift v Rusku a krajinách SNŠ. Autorizované školiace stredisko spoločnosti Microsoft (špecializácia na bezpečnosť). Školiace programy sú koordinované so Štátnou technickou komisiou Ruska, FSB (FAPSI). Osvedčenia o absolvovaní školenia a štátne dokumenty o ďalšom školení.
SoftKey je jedinečná služba pre kupujúcich, vývojárov, predajcov a affiliate partnerov. Okrem toho ide o jeden z najlepších online obchodov so softvérom v Rusku, na Ukrajine, v Kazachstane, ktorý zákazníkom ponúka široký sortiment, množstvo spôsobov platby, rýchle (často okamžité) spracovanie objednávky, sledovanie procesu vybavenia objednávky v osobnej časti, rôzne zľavy z obchodu a výrobcov ON.
A dnes vám poviem o ďalšom vyhľadávači, ktorý používajú pentesteri / hackeri - Google, presnejšie o skrytých funkciách Google.
Čo je to google dorks?
Google Dork alebo Google Dork Queries (GDQ) je súbor dopytov na identifikáciu najhorších bezpečnostných dier. Všetko, čo nie je správne skryté pred vyhľadávacími robotmi.
Kvôli stručnosti sa takéto žiadosti nazývajú Google dorks alebo jednoducho dorks, ako sú tí správcovia, ktorých zdroje boli napadnuté pomocou GDQ.
Operátori Google
Na začiatok by som rád uviedol krátky zoznam užitočné príkazy Google. Spomedzi všetkých pokročilých príkazov vyhľadávania Google nás zaujímajú hlavne tieto štyri:
- stránka - vyhľadajte konkrétnu stránku;
- inurl - uveďte, že hľadané slová by mali byť súčasťou adresy stránky / lokality;
- intitle - operátor vyhľadávania v názve samotnej stránky;
- ext alebo filetype - vyhľadávanie súborov konkrétneho typu podľa prípony.
Pri vytváraní Dorka tiež potrebujete poznať niekoľko dôležitých operátorov, ktoré sú nastavené špeciálnymi znakmi.
- | - operátor OR, známy aj ako zvislá lomka (logická alebo), znamená, že chcete zobraziť výsledky obsahujúce aspoň jedno zo slov uvedených v dopyte.
- "" - Operátor ponuky označuje vyhľadávanie s presnou zhodou.
- - - operátor mínus sa používa na vylúčenie z výstupu výsledkov so slovami uvedenými za mínusom.
- * - operátor hviezdička alebo hviezdička sa používa ako maska a znamená „čokoľvek“.
Kde nájsť Google Dorks
Najzaujímavejšie dorky sú čerstvé a najčerstvejšie sú tie, ktoré si našiel pentester. Je pravda, že ak sa príliš necháte uniesť experimentmi, budete mať zakázaný prístup na Google ... kým nezadáte captcha.
Ak nie je dostatok fantázie, môžete skúsiť nájsť čerstvé dorky na nete. Najlepšia stránka na nájdenie dorks je Exploit-DB.
Online služba Exploit-DB je neziskový projekt Offensive Security. Ak by niekto nevedel, táto spoločnosť sa zaoberá školením v oblasti informačnej bezpečnosti a poskytuje aj služby pentest (penetračné testovanie).
Databáza Exploit-DB má veľké množstvo dorky a zraniteľné miesta. Ak chcete vyhľadať dorks, prejdite na exploit-db.com a prejdite na kartu „Google Hacking Database“.
Databáza je denne aktualizovaná. V hornej časti nájdete najnovšie prírastky. Na ľavej strane je dátum pridania dorka, titul a kategória.
![](https://i2.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-2.png)
V spodnej časti nájdete dorky zoradené podľa kategórií.
![](https://i0.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-3.png)
![](https://i1.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-4.png)
Ďalšou dobrou stránkou je google-dorking.com. Často tam môžete nájsť zaujímavých, nových dorks, ktorí nie vždy skončia na Exploit-DB.
Príklady používania služby Google Dorks
Tu sú príklady dorkov. Pri experimentovaní s dorkmi nezabudnite na vyhlásenie o odmietnutí zodpovednosti!
Tento materiál slúži len na informačné účely. Je určená odborníkom v oblasti informačnej bezpečnosti a tým, ktorí sa nimi stanú. Informácie obsiahnuté v článku slúžia len na informačné účely. Redakcia stránky www.site ani autor publikácie nenesú žiadnu zodpovednosť za prípadné škody spôsobené materiálom v tomto článku.
Dorks za hľadanie problémov so stránkami
Niekedy je užitočné naštudovať si štruktúru lokality tak, že získate zoznam súborov na nej. Ak je stránka vytvorená na engine WordPress, potom súbor repair.php ukladá názvy iných PHP skriptov.
Značka inurl hovorí Googlu, aby vyhľadal prvé slovo v tele odkazu. Ak by sme napísali allinurl, vyhľadávanie by prebiehalo v celom tele odkazu a výsledky vyhľadávania by boli rozhádzanejšie. Preto stačí podať žiadosť takto:
inurl:/maint/repair.php?repair=1
V dôsledku toho získate zoznam stránok na WP, ktorých štruktúru je možné zobraziť cez repair.php.
![](https://i1.wp.com/spy-soft.net/wp-content/uploads/gugl-dorki-1.png)
Veľa problémov pre administrátorov prináša WordPress s nezistenými chybami v konfigurácii. Z otvoreného logu sa dozviete aspoň názvy skriptov a stiahnutých súborov.
inurl:"wp-content/uploads/file-manager/log.txt"
V našom experimente nám najjednoduchšia požiadavka umožnila nájsť v protokole priamy odkaz na zálohu a stiahnuť ju.
![](https://i0.wp.com/spy-soft.net/wp-content/uploads/gugl-dorki-2.png)
Z denníkov sa dá vyčítať veľa cenných informácií. Stačí vedieť, ako vyzerajú a čím sa líšia od množstva iných súborov. Napríklad rozhranie s otvoreným zdrojom pre databázu s názvom pgAdmin vytvorí súbor služby pgadmin.log. Často obsahuje používateľské mená, názvy stĺpcov databázy, interné adresy a podobne.
Protokol sa nájde pomocou základného dotazu:
ext:log inurl:"/pgadmin"
Existuje názor, že open source- toto je bezpečnostný kód. Otvorenosť zdrojových kódov však sama o sebe znamená len možnosť ich skúmania a ciele takéhoto výskumu nie sú ani zďaleka vždy dobré.
Napríklad medzi frameworkami na vývoj webových aplikácií je populárny Symfony Standard Edition. Pri nasadení automaticky vytvorí súbor parametrov.yml v adresári /app/config/, kde uloží názov databázy, ako aj používateľské meno a heslo.
Tento súbor môžete nájsť pomocou nasledujúceho dotazu:
inurl:app/config/intext:parameters.yml intitle:index.of
![](https://i2.wp.com/spy-soft.net/wp-content/uploads/google-dorks.png)
Samozrejme, potom je možné heslo zmeniť, ale najčastejšie zostáva rovnaké, ako bolo nastavené vo fáze nasadenia.
Open source nástroj prehliadača UniFi API sa čoraz viac používa v podnikovom prostredí. Používa sa na správu segmentov bezdrôtové siete vytvorené na princípe „bezproblémovej Wi-Fi“. To znamená, že v schéme nasadenia podnikovej siete, v ktorej je veľa prístupových bodov riadených z jedného kontroléra.
Pomôcka je navrhnutá tak, aby zobrazovala údaje požadované prostredníctvom rozhrania Ubiquiti UniFi Controller API. S jeho pomocou je ľahké prezerať štatistiky, informácie o pripojených klientoch a ďalšie informácie o prevádzke servera prostredníctvom UniFi API.
Vývojár úprimne varuje: „Prosím, majte na pamäti, že tento nástroj odhaľuje VEĽA informácií dostupných vo vašom ovládači, takže by ste k nim mali nejakým spôsobom obmedziť prístup! V nástroji nie sú zabudované žiadne bezpečnostné kontroly...“. Zdá sa však, že mnohí neberú tieto varovania vážne.
Keď viete o tejto funkcii a požiadate o ďalšiu konkrétnu požiadavku, uvidíte veľa servisných údajov vrátane aplikačných kľúčov a prístupových fráz.
inurl:"/api/index.php" intitle:UniFi
Všeobecné pravidlo vyhľadávania: najprv určíme najkonkrétnejšie slová, ktoré charakterizujú zvolený cieľ. Ak je to súbor denníka, čím sa líši od iných denníkov? Ak ide o súbor s heslami, kde a v akej forme môžu byť uložené? Označovacie slová sa vždy nachádzajú na nejakom konkrétnom mieste – napríklad v názve webovej stránky alebo jej adrese. Obmedzením oblasti vyhľadávania a určením presných značiek získate surový Výsledky vyhľadávania. Potom ho očistite od nečistôt a uveďte požiadavku.
Dorky za nájdenie otvoreného NAS
Domáce a kancelárske sieťové úložiská sú v dnešnej dobe populárne. Funkciu NAS podporujú mnohí externé disky a smerovačov. Väčšina ich majiteľov si s bezpečnosťou hlavu neláme a nemenia ani predvolené heslá ako admin/admin. Populárne NAS nájdete podľa typických nadpisov ich webových stránok. Napríklad žiadosť:
intitle:"Vitajte v QNAP Turbo NAS"
vráti zoznam IP adries NAS vytvorených spoločnosťou QNAP. Zostáva len nájsť medzi nimi slabo chránené.
Cloudová služba QNAP (ako mnohé iné) má funkciu poskytovania verejný prístup do súborov cez uzavretý odkaz. Problém je, že to nie je také uzavreté.
inurl:share.cgi?ssid=
![](https://i1.wp.com/spy-soft.net/wp-content/uploads/dorki.png)
Tento jednoduchý dotaz zobrazuje súbory zdieľané prostredníctvom cloudu QNAP. Dajú sa zobraziť priamo z prehliadača alebo stiahnuť pre podrobnejšie informácie.
Dorks na vyhľadávanie IP kamier, mediálnych serverov a správcu webu
Okrem NAS môžete nájsť množstvo ďalších vecí s pokročilým vyhľadávaním Google. sieťové zariadenia spravované cez webové rozhranie.
Najbežnejším využitím je CGI skriptovanie, takže súbor main.cgi je sľubným cieľom. Stretnúť sa však môže kdekoľvek, preto je lepšie si požiadavku ujasniť.
Napríklad pridaním typu call? next_file. V dôsledku toho dostaneme dork vo forme:
inurl:"img/main.cgi?ďalší_súbor"
Okrem kamier sú podobne umiestnené aj mediálne servery, otvorené pre každého. To platí najmä pre servery Twonky vyrábané spoločnosťou Lynx Technology. Majú veľmi dobre rozpoznateľný názov a predvolený port 9000.
Pre čistejšie výsledky vyhľadávania je lepšie zahrnúť číslo portu do adresy URL a vylúčiť ho z textovej časti webových stránok. Žiadosť má formu
intitle:"twonky server" inurl:"9000" -intext:"9000"
![](https://i2.wp.com/spy-soft.net/wp-content/uploads/dorki-google.png)
Server Twonky je zvyčajne veľká knižnica médií, ktorá zdieľa obsah prostredníctvom UPnP. Autorizácia na nich je často „pre pohodlie“ zakázaná.
Dorky za nájdenie zraniteľných miest
Veľké dáta sú momentálne v móde: verí sa, že ak k čomukoľvek pridáte veľké dáta, bude to magicky fungovať lepšie. V skutočnosti je na túto tému veľmi málo skutočných odborníkov a pri predvolenej konfigurácii vedú veľké dáta k veľkým zraniteľnostiam.
Hadoop je jedným z najjednoduchších spôsobov, ako kompromitovať tera- a dokonca petabajty údajov. Táto platforma s otvoreným zdrojom obsahuje dobre známe hlavičky, čísla portov a servisné stránky, ktoré uľahčujú nájdenie uzlov, ktoré spravuje.
intitle:"Informácie o názve" AND inurl:":50070/dfshealth.html"
![](https://i1.wp.com/spy-soft.net/wp-content/uploads/chto-takoe-google-dorks-2.png)
S týmto dotazom na zreťazenie získame výsledok vyhľadávania so zoznamom zraniteľných systémov založených na Hadoop. Súborový systém HDFS môžete prechádzať priamo z prehliadača a stiahnuť si ľubovoľný súbor.
Google Dorki je výkonný nástroj pre každého pentestera, o ktorom by mal vedieť nielen špecialista na informačnú bezpečnosť, ale aj bežný používateľ siete.
Ako vyhľadávať pomocou google.com
Používať to vie asi každý vyhľadávač ako Google =) Nie každý však vie, že ak správne zostavíte vyhľadávací dopyt pomocou špeciálnych štruktúr, môžete dosiahnuť výsledky toho, čo hľadáte, oveľa efektívnejšie a rýchlejšie =) V tomto článku sa pokúsim ukázať, čo a ako musíte urobiť, aby ste správne hľadali
Google podporuje niekoľko pokročilých operátorov vyhľadávania, ktoré majú špeciálny význam pri vyhľadávaní na google.com. Tieto operátory zvyčajne zmenia vyhľadávanie alebo dokonca povedia Googlu, aby urobil celú vec. odlišné typy Vyhľadávanie. Napríklad konštrukcia odkaz: je špeciálny operátor a dopyt link: www.google.com vám neposkytne normálne vyhľadávanie, ale namiesto toho nájde všetky webové stránky, ktoré majú odkazy na google.com.
alternatívne typy žiadostí
vyrovnávacia pamäť: Ak do dopytu zahrniete ďalšie slová, Google zvýrazní tieto zahrnuté slová v dokumente uloženom vo vyrovnávacej pamäti.
Napríklad, cache: www.webová stránka zobrazí obsah uložený vo vyrovnávacej pamäti so zvýrazneným slovom „web“.
odkaz: vyššie uvedený vyhľadávací dopyt zobrazí webové stránky, ktoré obsahujú odkazy na zadaný dopyt.
Napríklad: odkaz: www.webová stránka zobrazí všetky stránky, ktoré majú odkaz na http://www.site
súvisiace: Zobrazuje webové stránky, ktoré „súvisia“ so zadanou webovou stránkou.
Napríklad, súvisiace: www.google.com zobrazí zoznam webových stránok, ktoré sú podobné domovskej stránke Google.
Info: Vyžiadať informácie: poskytne niektoré informácie, ktoré má Google o požadovanej webovej stránke.
Napríklad, info: webstránka zobrazí informácie o našom fóre =) (Armada - Fórum dospelých webmasterov).
Ďalšie žiadosti o informácie
definovať: Dotaz define: poskytne definíciu slov, ktoré potom zadáte, zostavenú z rôznych online zdrojov. Definícia bude pre celú zadanú frázu (to znamená, že bude zahŕňať všetky slová v presnom dopyte).
zásoby: Ak spustíte dopyt s akciami: Google bude so zvyškom dopytových výrazov zaobchádzať ako s akciami a prepojí sa na stránku zobrazujúcu pripravené informácie pre tieto znaky.
Napríklad, akcie: intel yahoo zobrazí informácie o Intel a Yahoo. (Všimnite si, že musíte zadať znaky najnovšie správy, nie názov spoločnosti)
Modifikátory požiadaviek
miesto: Ak do dopytu zahrniete site:, Google obmedzí výsledky na webové stránky, ktoré nájde v danej doméne.
Môžete tiež vyhľadávať jednotlivé zóny, ako napríklad ru, org, com atď ( site:com site:ru)
allintitle: Ak spustíte dopyt s allintitle:, Google obmedzí výsledky so všetkými slovami dopytu v názve.
Napríklad, allintitle: vyhľadávanie google vráti všetky stránky vyhľadávania Google, ako sú obrázky, blog atď
názov: Ak vo svojom dopyte zahrniete intitle:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v názve.
Napríklad, názov: Obchod
allinurl: Ak spustíte dopyt s allinurl: Google obmedzí výsledky so všetkými slovami dopytu v adrese URL.
Napríklad, allinurl: vyhľadávanie Google vráti dokumenty pomocou google a vyhľadávania v názve. Prípadne môžete slová oddeliť lomkou (/), potom sa slová na oboch stranách lomky budú hľadať na tej istej stránke: Príklad allinurl: foo/bar
inurl: Ak vo svojom dopyte zahrniete inurl:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v adrese URL.
Napríklad, Animácia inurl:webová stránka
intext: vyhľadáva zadané slovo iba v texte stránky, pričom ignoruje nadpis a texty odkazov a iné veci, ktoré s tým nesúvisia. Existuje aj derivát tohto modifikátora - allintext: tie. ďalej sa všetky slová v dopyte budú hľadať iba v texte, čo je tiež dôležité, ignorujúc často používané slová v odkazoch
Napríklad, intext:forum
rozsah dátumov: vyhľadáva v časových rámcoch (daterange:2452389-2452389), dátumy pre čas sú špecifikované v juliánskom formáte.
No a všelijaké zaujímavé príkladyžiadosti
Príklady zostavovania dopytov pre Google. Pre spamerov
inurl:control.guest?a=sign
Site:books.dreambook.com „Adresa URL domovskej stránky“ „Podpísať“ inurl:sign
Stránka: www.freegb.net Domovská stránka
Inurl:sign.asp "Počet znakov"
"Správa:" inurl:sign.cfm "Odosielateľ:"
inurl:register.php „Registrácia používateľa“ „Webová stránka“
Inurl:edu/guestbook “Zapíšte sa do knihy návštev”
Inurl:post "Uverejniť komentár" "URL"
Inurl:/archives/ “Komentáre:” “Pamätať si info?”
“Scenár a knihu návštev vytvoril:” “URL:” “Komentáre:”
inurl:?action=add “phpBook” “URL”
Intitle: "Odoslať nový príbeh"
Časopisy
inurl:www.livejournal.com/users/mode=reply
inurl greatjournal.com/mode=reply
Inurl:fastbb.ru/re.pl?
inurl:fastbb.ru /re.pl? "Kniha návštev"
Blogy
Inurl:blogger.com/comment.g?"postID""anonym"
Inurl:typepad.com/ “Pridať komentár” “Pamätať si osobné informácie?”
Inurl:greatestjournal.com/community/ “Uverejniť komentár” “adresy anonymných plagátov”
"Uverejniť komentár" "adresy anonymných plagátov" -
Intitle: "Uverejniť komentár"
Inurl:pirillo.com “Uverejniť komentár”
fóra
Inurl:gate.html?”name=Forums” “mode=reply”
inurl:”forum/posting.php?mode=reply”
inurl: “mes.php?”
inurl:”members.html”
inurl:forum/memberlist.php?“
Určite ste už viackrát počuli o takom úžasnom vyhľadávači, akým je Google. Predpokladám, že ste to museli použiť viackrát, keď ste chceli niečo vedieť. Ale našli ste, čo ste chceli? Ak prehľadávate Google tak často ako ja, myslím si, že tento článok bude pre vás užitočný, pretože je navrhnutý tak, aby vaše vyhľadávanie zrýchlilo a zefektívnilo. Začnime teda trochou histórie...
Google je skomolenina anglického slova „googol“, ktorú vytvoril Milton Sirotta, synovec amerického matematika Edwarda Kaisera, na označenie čísla pozostávajúceho z jednej a sto núl. Teraz je názov Google lídrom v internetových vyhľadávačoch vyvinutých spoločnosťou Google Inc.
Google má viac ako 70 % celosvetového trhu, čo znamená, že sedem z desiatich ľudí na webe sa pri hľadaní informácií na internete obráti na jeho stránku. Teraz registruje asi 50 miliónov správ denne. vyhľadávacie dopyty a indexuje viac ako 8 miliárd webových stránok. Google dokáže nájsť informácie v 101 jazykoch. Google na konci augusta 2004 pozostával zo 132 tisíc strojov umiestnených v rôznych častiach sveta.
Google používa inteligentnú techniku analýzy textu, ktorá vám umožňuje vyhľadávať dôležité a zároveň relevantné stránky pre váš dopyt. Na tento účel Google analyzuje nielen stránku, ktorá zodpovedá dopytu, ale aj stránky, ktoré na ňu odkazujú, aby určil hodnotu tejto stránky pre účely vášho dopytu. Google navyše uprednostňuje stránky, kde sú zadané kľúčové slová blízko seba.
Rozhranie Google obsahuje pomerne zložitý dopytovací jazyk, ktorý vám umožňuje obmedziť rozsah vášho vyhľadávania na určité domény, jazyky, typy súborov atď. flexibilné a presné. Uvažujme o niektorých z nich.
Logické "AND" (AND):
Pri písaní slov dopytu oddelených medzerou štandardne vyhľadáva služba Google dokumenty, ktoré obsahujú všetky slová dopytu. Tomu zodpovedá operátor AND. Tie. medzera je ekvivalentná operátoru AND.
Napríklad:
Mačky psy papagáje zebry
Mačky A psy A papagáje A zebry
(obe otázky sú rovnaké)
Logické "ALEBO" (ALEBO):
Zapisuje sa pomocou operátora OR. Upozorňujeme, že operátor OR musí byť napísaný veľké písmená. Relatívne nedávno bolo možné do formulára napísať logické „ALEBO“. vertikálna lišta(|), podobne ako v Yandex. Používa sa na vyhľadávanie požadovaných informácií s viacerými možnosťami.
Napríklad:
Jazvečíky dlhosrsté ALEBO hladkosrsté
Jazvečíky, dlhosrsté | hladkosrstý
(obe otázky sú rovnaké)
Pamätajte, že v dopytoch Google sa nerozlišujú veľké a malé písmená! Tie. dopyty Grónsko a Grónsko budú úplne rovnaké.
Operátor plus (+):
Sú situácie, keď potrebujete vynútiť zahrnutie slova do textu, ktoré môže mať pravopisné varianty. Na tento účel použite operátor „+“ pred požadovaným slovom. Povedzme, že ak máme dotaz na Sám doma I, výsledkom dopytu budú zbytočné informácie o „Sám doma II“, „Sám doma III“ a veľmi málo o „Sám doma I“. Ak máme dotaz typu Sám doma +I, výsledkom bude informácia len o filme „Sám doma I“.
Napríklad:
Noviny + Svitanie
Bernoulliho rovnica + matematika
Vylúčte slová z dopytu. Logické "NIE" (-):
Ako viete, pri zostavovaní žiadosti sa často stretávame s odpadom informácií. Na jej odstránenie sa používajú štandardné operátory výnimiek – logické „NIE“. V Google je takýto operátor reprezentovaný znamienkom mínus. Pomocou tohto operátora môžete z výsledkov vyhľadávania vylúčiť tie stránky, ktoré obsahujú určité slová v texte. Používa sa ako operátor „+“ pred slovom, ktoré sa má vylúčiť.
Napríklad:
Žeriavový vták
Mŕtve duše - román
Vyhľadajte presnú frázu (""):
Vyhľadanie presnej frázy je v praxi potrebné buď pri hľadaní textu konkrétneho diela, alebo pri vyhľadávaní určitých produktov alebo spoločností, v ktorých je názov alebo časť popisu dôsledne sa opakujúca fráza. Aby ste sa s takouto úlohou vyrovnali s pomocou Google, musíte dopyt uzavrieť do úvodzoviek (myslí sa dvojité úvodzovky, ktoré sa používajú napríklad na zvýraznenie priamej reči).
Napríklad:
Dielo "Tichý Don"
„Vonku bola zima, aj keď to Borisovi nezabránilo uskutočniť to, čo bolo naplánované“
Mimochodom, Google vám umožňuje zadať do reťazca dopytu maximálne 32 slov!
Skrátenie slova (*):
Niekedy je potrebné vyhľadať informácie o slovnom spojení slov, v ktorom je jedno alebo viac slov neznámych. Na tieto účely sa namiesto neznámych slov používa operátor „*“. Tie. "*" - akékoľvek slovo alebo skupina slov.
Napríklad:
Majster a *
Leonardo * Vinci
výpis z vyrovnávacej pamäte:
Vyhľadávací nástroj ukladá verziu textu, ktorá je indexovaná vyhľadávacím pavúkom, v špeciálnom obchode vo formáte nazývanom cache. Verziu stránky uloženú vo vyrovnávacej pamäti je možné získať, ak pôvodná stránka nie je dostupná (napríklad server, na ktorom je uložená, nefunguje). Stránka uložená vo vyrovnávacej pamäti sa zobrazí tak, ako je uložená v databáze vyhľadávač a v hornej časti stránky je sprevádzaný nápisom, že ide o stránku z cache. Obsahuje tiež informácie o tom, kedy bola vytvorená verzia uložená vo vyrovnávacej pamäti. Na stránke z vyrovnávacej pamäte sú kľúčové slová dopytu zvýraznené a každé slovo je pre pohodlie používateľa zvýraznené vlastnou farbou. Môžete vytvoriť dotaz, ktorý okamžite vydá verziu stránky uloženú vo vyrovnávacej pamäti so špecifickou adresou: cache: adresa_stránky, kde namiesto „adresa_stránky“ je adresa stránky uloženej vo vyrovnávacej pamäti. Ak chcete na stránke uloženej vo vyrovnávacej pamäti nájsť nejaké informácie, musíte za adresu stránky napísať žiadosť o tieto informácie oddelené medzerou.
Napríklad:
vyrovnávacia pamäť: www.bsd.com
cache: www.knights.ru turnaje
Je potrebné pamätať na to, že medzi „:“ a adresou stránky by nemala byť medzera!
parátor typu súboru:
Ako viete, Google indexuje nielen html stránky. Ak napríklad potrebujete nájsť nejaké informácie v inom html typ súbor, môžete použiť operátor filetype, ktorý umožňuje vyhľadávať informácie v konkrétnom type súboru (html, pdf, doc, rtf...).
Napríklad:
špecifikácia html filetype:pdf
Typ súboru kompozície:rtf
info operátor:
Operátor info vám umožňuje zobraziť informácie, ktoré Google vie o tejto stránke.
Napríklad:
informácie: www.wiches.ru
info: www.food.healthy.com
prevádzkovateľ stránky:
Tento operátor obmedzuje vyhľadávanie na konkrétnu doménu alebo lokalitu. To znamená, že ak zadáte požiadavku: stránka marketingového spravodajstva: www.acfor-tc.ru, výsledky budú získané zo stránok obsahujúcich slová „marketing“ a „inteligencia“ na stránke „acfor-tc.ru“, a nie v iných častiach internetu.
Napríklad:
Hudobná stránka: www.music.su
Stránky kníh:sk
operátor odkazu:
Tento operátor vám umožňuje vidieť všetky stránky, ktoré odkazujú na stránku, na ktorej bola podaná žiadosť. Napríklad dopyt link:www.google.com vráti stránky, ktoré obsahujú odkazy na google.com.
Napríklad:
odkaz: www.ozone.com
Odkaz na priateľov: www.happylife.ru
operátor allintitle:
Ak dopyt začína operátorom allintitle, ktorý sa prekladá ako „všetko v názve“, potom Google vráti texty, v ktorých sú všetky slová dopytu obsiahnuté v nadpisoch (vo vnútri značky TITLE v HTML).
Napríklad:
allintitle: Slobodný softvér
allintitle: Stiahnite si hudobné albumy
operátor názvu:
Zobrazuje strany, kde je v názve obsiahnuté iba slovo bezprostredne za príkazom intitle a všetky ostatné dopytované slová môžu byť kdekoľvek v texte. Vloženie operátora intitle pred každé slovo dopytu je ekvivalentné použitiu operátora allintitle.
Napríklad:
Programy intitle: Stiahnuť
intitle: Bezplatný intitle: stiahnite si softvér
operátor allinurl:
Ak dopyt začína operátorom allinurl, potom sa vyhľadávanie obmedzí na tie dokumenty, v ktorých sú všetky slová dopytu obsiahnuté iba v adrese stránky, teda v adrese URL.
Napríklad:
hry allinurl:eng
allinurl: fantasy knihy
operátor inurl:
Slovo, ktoré sa nachádza priamo vedľa operátora inurl, nájdete iba v adrese internetovej stránky a zvyšné slová nájdete kdekoľvek na takejto stránke.
Napríklad:
inurl:knihy na stiahnutie
inurl:hry crack
súvisiaci operátor:
Tento operátor popisuje stránky, ktoré „vyzerajú ako“ konkrétna stránka. Napríklad dopyt related:www.google.com vráti stránky s podobnou tematikou ako Google.
Napríklad:
súvisiace: www.ozone.com
súvisiace: www.nnm.ru
definovať vyhlásenie:
Tento operátor funguje ako druh výkladový slovník, čo umožňuje rýchlo získať definíciu slova, ktoré je zadané za operátorom.
Napríklad:
definovať: Klokan
definovať: základná doska
Operátor vyhľadávania synonym (~):
Ak chcete nájsť texty obsahujúce nielen vaše kľúčové slová, ale aj ich synonymá, môžete pred slovom, pre ktoré chcete nájsť synonymá, použiť operátor „~“.
Napríklad:
Typy ~metamorfóz
~ Orientácia objektu
Operátor rozsahu (..):
Pre tých, ktorí musia pracovať s číslami, Google umožnil vyhľadávanie rozsahov medzi číslami. Aby sme našli všetky stránky obsahujúce čísla v určitom rozsahu "od - do", je potrebné medzi tieto krajné hodnoty vložiť dva body (..), teda operátor rozsahu.
Napríklad:
Kúpiť knihu za 100 dolárov, 150 dolárov
Počet obyvateľov 1913..1935
Tu sú všetky operátory jazyka dopytov, ktoré poznám v službe Google. Dúfam, že vám nejako uľahčia hľadanie informácií, ktoré potrebujete. V každom prípade ich používam veľmi často a môžem s istotou povedať, že pri ich používaní strávim oveľa menej času hľadaním ako bez nich.
Veľa štastia! A nech je Sila s vami.
Tagy: vyhľadávanie, operátori, google