titul
|
Hľadajte v názve stránky. Text medzi značkami <br></td>
<td width="214">intitle:”index of” – nájde všetky stránky s výpisom adresára <br></td>
</tr><tr><td width="214">ext <br></td>
<td width="214">Vyhľadajte stránky so zadanou príponou <br></td>
<td width="214">ext:pdf – nájde všetky súbory PDF <br></td>
</tr><tr><td width="214">typ súboru <br></td>
<td width="214">V súčasnosti je úplne analogická triede. slovo "ext" <br></td>
<td width="214">filetype:pdf - podobný <br></td>
</tr><tr><td width="214">súvisiace <br></td>
<td width="214">Vyhľadajte stránky s podobnou tematikou <br></td>
<td width="214">related:google.ru - zobrazí jeho analógy <br></td>
</tr><tr><td width="214">odkaz <br></td>
<td width="214">Vyhľadajte stránky, ktoré na to odkazujú <br></td>
<td width="214">link:somesite.ru - nájde všetky stránky, na ktoré je odkaz <br></td>
</tr><tr><td width="214">definovať <br></td>
<td width="214">Zobraziť definíciu slova <br></td>
<td width="214">define:0day – definícia pojmu <br></td>
</tr><tr><td width="214">cache <br></td>
<td width="214">Zobraziť obsah stránky vo vyrovnávacej pamäti (ak je k dispozícii) <br></td>
<td width="214">cache:google.com - otvorenie stránky z vyrovnávacej pamäte <br></td>
</tr></tbody></table><p>Tabuľka 2 - <a href="https://bar812.ru/sk/volnistaya-bukva-na-klaviature-kak-vvodit-specialnye-simvoly-otsutstvuyushchie.html">Špeciálne symboly</a> google dotazy <br></p><table><tbody><tr><td width="214"><b>Symbol</b><br></td>
<td width="214"><b>Význam</b><br></td>
<td width="214"><b>Príklad</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Presná fráza <br></td>
<td width="214">intitle:"Stránka konfigurácie smerovača RouterOS" - vyhľadajte smerovače <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Akýkoľvek text <br></td>
<td width="214">inurl:"bitrix*mcart" - vyhľadávanie stránok na bitrixe so zraniteľným modulom mcart <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Akýkoľvek charakter <br></td>
<td width="214">Index.of – podobný indexu dopytu <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Odstrániť slovo <br></td>
<td width="214">error -warning - zobrazí všetky stránky s chybou, ale bez upozornenia <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Rozsah <br></td>
<td width="214">cve 2006..2016 - zobraziť zraniteľnosti podľa rokov počnúc rokom 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">logické "alebo" <br></td>
<td width="214">linux | okná - zobrazujú stránky, na ktorých sa vyskytuje prvé alebo druhé slovo <br></td>
</tr></tbody></table><br>Malo by sa chápať, že každá požiadavka na vyhľadávací nástroj je vyhľadávanie iba podľa slov. <br>Je zbytočné hľadať na stránke metaznaky (úvodzovky, zátvorky, interpunkčné znamienka a pod.). Aj hľadanie presnej frázy v úvodzovkách je vyhľadávanie slov, po ktorom nasleduje presná zhoda už vo výsledkoch. <p>Všetky dorky z databázy Google Hack sú logicky rozdelené do 14 kategórií a sú uvedené v tabuľke 3. <br>Tabuľka 3 – Kategórie databázy Google Hack <br></p><table><tbody><tr><td width="168"><b>Kategória</b><br></td>
<td width="190"><b>Čo umožňuje nájsť</b><br></td>
<td width="284"><b>Príklad</b><br></td>
</tr><tr><td width="168">opory <br></td>
<td width="190">Webové shelly, verejní správcovia súborov <br></td>
<td width="284">Nájdite všetky napadnuté stránky obsahujúce uvedené webové shelly: <br>(intitle:"phpshell" ALEBO intitle:"c99shell" ALEBO intitle:"r57shell" ALEBO intitle:"PHP Shell" ALEBO intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Súbory obsahujúce používateľské mená <br></td>
<td width="190">súbory registra, <a href="https://bar812.ru/sk/kak-sozdat-cd-rom-razdel-na-fleshke-pereproshivka-fleshki-v-dvd-privod-so.html">konfiguračné súbory</a>, protokoly, súbory obsahujúce históriu zadaných príkazov <br></td>
<td width="284">Nájdite všetky súbory databázy Registry obsahujúce informácie o účte: <br><i>filetype:reg reg +intext:"správca internetových účtov"</i><br></td>
</tr><tr><td width="168">Citlivé adresáre <br></td>
<td width="190">Adresáre s rôznymi informáciami (osobné dokumenty, konfigurácie vpn, skryté úložiská atď.) <br></td>
<td width="284">Nájdite všetky zoznamy adresárov obsahujúce súbory súvisiace s vpn: <br><i>"Config" intitle:"Index" intext:vpn</i><br>Stránky obsahujúce git repozitáre: <br><i>(intext:"index súboru /.git") ("nadradený adresár")</i><br></td>
</tr><tr><td width="168">Detekcia webového servera <br></td>
<td width="190">Verzia a ďalšie informácie o webovom serveri <br></td>
<td width="284">Nájdite administratívne konzoly servera JBoss: <br><i>inurl:"/web-console/" intitle:"Administračná konzola"</i><br></td>
</tr><tr><td width="168">Zraniteľné súbory <br></td>
<td width="190">Skripty obsahujúce známe zraniteľnosti <br></td>
<td width="284">Nájdite stránky, ktoré používajú skript, ktorý vám umožňuje nahrať ľubovoľný súbor zo servera: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Zraniteľné servery <br></td>
<td width="190">Inštalačné skripty, webové shelly, otvorené administrátorské konzoly atď. <br></td>
<td width="284">Nájdite otvorené konzoly PHPMyAdmin spustené ako root: <br><i>intitle:phpMyAdmin "Vitajte v phpMyAdmin ***" "beží na * ako root@*"</i><br></td>
</tr><tr><td width="168">chybové hlásenia <br></td>
<td width="190">Rôzne chyby a varovania často odhaľujúce <a href="https://bar812.ru/sk/virus-shifrovalshchik-obnovlenie-pro-obnovlenie-windows-ot-virusa-shifrovalshchika-wannacry-sdelat-reze.html">dôležitá informácia</a>- od verzie CMS po heslá <br></td>
<td width="284">Stránky s chybami pri vykonávaní SQL dotazov do databázy: <br><i>"Upozornenie: mysql_query()" "neplatný dotaz"</i><br></td>
</tr><tr><td width="168">Súbory obsahujúce šťavnaté informácie <br></td>
<td width="190">Certifikáty, zálohy, e-maily, protokoly, skripty SQL atď. <br></td>
<td width="284">Nájdite inicializačné skripty SQL: <br><i>typ súboru: sql a " <a href="https://bar812.ru/sk/sql-zaprosy-insert-sql-zapros-insert-into-napolnit-bazu-dannyh-informaciei.html">vložiť do</a>-site:github.com</i><br></td>
</tr><tr><td width="168">Súbory obsahujúce heslá <br></td>
<td width="190">Všetko, čo môže obsahovať heslá – logy, sql skripty atď. <br></td>
<td width="284">Protokoly, v ktorých sú uvedené heslá: <br><i>typ súboru:</i><i>log</i><i>intext:</i><i>heslo |</i><i>prejsť |</i><i>pw</i><br>sql skripty obsahujúce heslá: <br><i>ext:</i><i>sql</i><i>intext:</i><i>užívateľské meno</i><i>intext:</i><i>heslo</i><br></td>
</tr><tr><td width="168">Citlivé informácie o online nakupovaní <br></td>
<td width="190">Informácie týkajúce sa online nakupovania <br></td>
<td width="284">Nájsť PIN kódy: <br><i>dcid=</i><i>bn=</i><i>špendlík</i><i>kód=</i><br></td>
</tr><tr><td width="168">Údaje o sieti alebo zraniteľnosti <br></td>
<td width="190">Informácie, ktoré priamo nesúvisia s webovým zdrojom, ale ovplyvňujú sieť alebo iné newebové služby <br></td>
<td width="284">Nájdite skripty <a href="https://bar812.ru/sk/avtomaticheskaya-nastroika-pk-setevye-nastroiki-otklyuchenie-parkovki.html">automatické ladenie</a> proxy obsahujúce informácie o internej sieti: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Stránky obsahujúce portály <br></td>
<td width="190">Stránky obsahujúce prihlasovacie formuláre <br></td>
<td width="284">webové stránky saplogonu: <br><i>intext:"2016 SAP AG. Všetky práva vyhradené." intitle:"prihlásiť sa"</i><br></td>
</tr><tr><td width="168">Rôzne online zariadenia <br></td>
<td width="190">Tlačiarne, smerovače, monitorovacie systémy atď. <br></td>
<td width="284">Nájdite konfiguračný panel tlačiarne: <br><i>názov:"</i><i>hp</i><i>laserjet"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>set_</i><i>config_</i><i>info o zariadení.</i><i>htm</i><br></td>
</tr><tr><td width="168">Rady a slabé miesta <br></td>
<td width="190">Stránky na zraniteľných verziách CMS <br></td>
<td width="284">Nájdite zraniteľné doplnky, prostredníctvom ktorých môžete na server nahrať ľubovoľný súbor: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Dorky sa častejšie zameriavajú na vyhľadávanie všetkých stránok na internete. Nič vám však nebráni obmedziť oblasť vyhľadávania na akejkoľvek stránke alebo stránkach. <br>Každá požiadavka na google môže byť zameraná na konkrétnu stránku pridaním kľúčového slova „site:somesite.com“ do požiadavky. Toto kľúčové slovo môže byť pridané ku každému dorkovi. <p><b>Automatizácia vyhľadávania zraniteľností</b><br>Tak sa zrodil nápad napísať jednoduchú utilitu, ktorá automatizuje vyhľadávanie zraniteľností pomocou vyhľadávača (google) a na základe databázy Google Hack.</p><p>Nástroj je skript napísaný v nodejs pomocou phantomjs. Aby som bol presný, skript je interpretovaný samotnými phantomjs. <br>Phantomjs je kompletný webový prehliadač bez <a href="https://bar812.ru/sk/v-prilozhenii-graficheskii-interfeis-sistemy-proizoshla-oshibka.html">GUI</a>, spravované pomocou kódu js a majúce pohodlné API. <br>Nástroj dostal celkom zrozumiteľný názov - dorks. Spustenie v <a href="https://bar812.ru/sk/c-dostat-argumenty-main-iz-funkcii-argumenty-funkcii-main-ispolzovanie-argumentov-komandnoi-st.html">príkazový riadok</a>(bez možností) dostaneme krátku pomoc s niekoľkými príkladmi použitia: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 1 - Zoznam základných možností dorks</p><p>Všeobecná syntax pomôcky je: dork "príkaz" "zoznam možností". <br>Podrobný popis všetkých možností je uvedený v tabuľke 4.</p><p>Tabuľka 4 - Syntax dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Tím</b><br></td>
<td width="214"><b>Možnosť</b><br></td>
<td width="214"><b>Popis</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">Zobraziť očíslovaný zoznam dork kategórií Databáza Google Hack <br></td>
</tr><tr><td width="214">-c "číslo alebo názov kategórie" <br></td>
<td width="214">Stiahnite si dorky zadanej kategórie podľa čísla alebo mena <br></td>
</tr><tr><td width="214">-q "fráza" <br></td>
<td width="214">Stiahnuť dorks nájdené na požiadanie <br></td>
</tr><tr><td width="214">-o "súbor" <br></td>
<td width="214">Uložiť výsledok do súboru (iba s voľbami -c|-q) <br></td>
</tr><tr><td rowspan="8" width="214">google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Zadajte ľubovoľný dork (možnosť je možné použiť mnohokrát, kombinácia s možnosťou -D je povolená) <br></td>
</tr><tr><td width="214">-D "súbor" <br></td>
<td width="214">Použite dorky zo súboru <br></td>
</tr><tr><td width="214">-s "stránka" <br></td>
<td width="214">Nastaviť lokalitu (možnosť je možné použiť viackrát, kombinácia s možnosťou -S je povolená) <br></td>
</tr><tr><td width="214">-S "súbor" <br></td>
<td width="214">Použiť stránky zo súboru (dorks budú vyhľadávané pre každú stránku nezávisle) <br></td>
</tr><tr><td width="214">-f "filter" <br></td>
<td width="214">Nastaviť ďalšie kľúčové slová (budú pridané do každého dorka) <br></td>
</tr><tr><td width="214">-t "počet ms" <br></td>
<td width="214">Interval medzi požiadavkami na google <br></td>
</tr><tr><td width="214">-T "počet ms" <br></td>
<td width="214">V prípade nájdenia obrázka captcha vypršal časový limit <br></td>
</tr><tr><td width="214">-o "súbor" <br></td>
<td width="214">Uložiť výsledok do súboru (uložia sa len tie dorky, pre ktoré sa niečo našlo) <br></td>
</tr></tbody></table><br>Pomocou príkazu ghdb môžete získať všetky dorky z exploit-db na ľubovoľnú požiadavku alebo zadať celú kategóriu. Ak zadáte kategóriu 0, uvoľní sa celá databáza (asi 4,5 tisíc dork). <p>Zoznam kategórií dostupných na <a href="https://bar812.ru/sk/podrobnyi-obzor-i-testirovanie-apple-iphone-se-apple-iphone-se-2017-dizain.html">tento moment</a> znázornené na obrázku 2. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Obrázok 2 - Zoznam dostupných kategórií GHDB dorkov</p><p>Príkaz google nahradí každý dork in <a href="https://bar812.ru/sk/yandeks-pipl-mgnovennyi-poisk-lyudei-po-vsem-socsetyam-srazu-shest.html">vyhľadávač google</a> a analyzovali výsledky zápasov. Dorky, pre ktoré sa niečo našlo, sa uložia do súboru. <br>Nástroj podporuje <a href="https://bar812.ru/sk/vhod-v-rekaveri-android-kak-pereiti-v-rezhim-recovery-na-raznyh-android-ustroistvah.html">rôzne režimy</a> Vyhľadávanie: <br>1 dork a 1 web; <br>1 dork a mnoho stránok; <br>1 miesto a veľa dorks; <br>veľa stránok a veľa dorks; <br>Zoznam dork a stránok je možné špecifikovať ako argument, tak aj cez súbor.</p><p><b>Ukážka práce</b><br>Skúsme hľadať prípadné zraniteľnosti na príklade hľadania chybových hlásení. Príkaz: dorks ghdb –c 7 –o errors.dorks načíta všetky známe dorks kategórie „Chybové hlásenia“, ako je znázornené na obrázku 3. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 3 - Načítavanie všetkých známych správ kategórie „Chybové hlásenia“.</p><p>Dorks načítané a uložené do súboru. Teraz ich zostáva „nastaviť“ na nejakej stránke (pozri obrázok 4). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 4 - Vyhľadajte zraniteľné miesta záujmovej stránky vo vyrovnávacej pamäti Google</p><p>Po určitom čase sa na skúmanej lokalite nájde niekoľko stránok s chybami (pozri obrázok 5).</p><p><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 5 - Nájdené chybové hlásenia</p><p>Výsledok, v súbore result.txt dostaneme <a href="https://bar812.ru/sk/polnyi-spisok-ussd-zaprosov-dlya-abonentov-a1-velcom-poryadok-predostavleniya.html">úplný zoznam</a> dorks vedúce k chybe. <br>Obrázok 6 zobrazuje výsledok vyhľadávania chýb stránok. <br><br>Obrázok 6 - Výsledok vyhľadávania chýb</p><p>Vo vyrovnávacej pamäti tohto dorka sa zobrazuje úplná spätná stopa, ktorá odhaľuje absolútne cesty skriptov, systém správy obsahu stránky a typ databázy (pozri obrázok 7). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 7 - zverejnenie informácií o štruktúre lokality</p><p>Treba však mať na pamäti, že nie všetky dorky z GHDB dávajú skutočný výsledok. Google tiež nemusí nájsť presnú zhodu a zobraziť podobný výsledok.</p><p>V tomto prípade je rozumnejšie použiť svoj osobný zoznam dorks. Napríklad vždy stojí za to hľadať súbory s „nezvyčajnými“ príponami, ktorých príklady sú znázornené na obrázku 8. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 8 - Zoznam prípon súborov, ktoré nie sú typické pre bežný webový zdroj</p><p>Výsledkom je, že pri príkaze dorks google -D extensions.txt -f banka začne google od prvej požiadavky vracať stránky s „nezvyčajnými“ príponami súborov (pozri obrázok 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 9 – Vyhľadávanie „zlých“ typov súborov na bankových stránkach</p><p>Majte na pamäti, že Google neakceptuje žiadosti dlhšie ako 32 slov.</p><p>S dorks google –d intext:”error|warning|notice|syntax” –f university <br>Chyby interpreta PHP môžete hľadať na vzdelávacích stránkach (pozri obrázok 10). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 10 - Hľadanie chýb PHP Runtime</p><p>Niekedy nie je vhodné použiť jednu alebo dve kategórie dork. <br>Napríklad, ak viete, že stránka beží na wordpress engine, potom potrebujete dorky špeciálne pre wordpress. V tomto prípade je vhodné použiť vyhľadávanie v databáze Google Hack. dorks ghdb –q wordpress –o wordpress_dorks.txt stiahne všetky wordpress dorks, ako je znázornené na obrázku 11: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 11 – Vyhľadávanie dork súvisiacich s Wordpressom</p><p>Vráťme sa opäť k bankám a príkazom dorks google -D wordpress_dords.txt -f banka sa pokúsime nájsť niečo zaujímavé súvisiace s wordpressom (pozri obrázok 12). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 12 - Hľadanie slabín Wordpressu</p><p>Stojí za zmienku, že vyhľadávanie v databáze Google Hack neakceptuje slová kratšie ako 4 znaky. Napríklad, ak nie je známy CMS stránky, ale je známy jazyk - PHP. V tomto prípade môžete to, čo potrebujete, filtrovať manuálne pomocou potrubia a vyhľadávacieho nástroja systému dorks –c all | findstr /I php > php_dorks.txt (pozri obrázok 13): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 13 – Prehľadávajte všetky dorky, kde je zmienka o PHP</p><p>Vyhľadávanie zraniteľných miest alebo niektorých citlivých informácií vo vyhľadávači by sa malo vyhľadávať iba vtedy, ak je na tejto stránke významný index. Ak má napríklad stránka zaindexovaných 10-15 stránok, tak je hlúposť hľadať niečo takýmto spôsobom. Kontrola veľkosti indexu je jednoduchá – stačí zadať do reťazca <a href="https://bar812.ru/sk/kak-iskat-v-yandekse-i-google-pravilno---otkryvaem-nekotorye-sekrety-vse.html">Google vyhľadávanie</a> site:somesite.com. Príklad stránky s nedostatočným indexom je znázornený na obrázku 14. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 14 - Kontrola veľkosti indexu lokality</p><p>Teraz o nepríjemnostiach... Z času na čas môže google požiadať o captcha – nedá sa nič robiť – bude sa musieť zadať. Napríklad pri triedení podľa kategórie „Chybové správy“ (90 dorks) vypadla captcha iba raz.</p><p>Stojí za to dodať, že phantomjs podporuje aj prácu cez proxy, a to ako cez http, tak aj cez rozhranie socks. Ak chcete povoliť režim proxy, odkomentujte príslušný riadok v dorks.bat alebo dorks.sh.</p><p>Nástroj je dostupný ako zdrojový kód</p>
<p><i>vyhľadávač <a href="https://bar812.ru/sk/pri-pokupke-novogo-smartfona-kak-perenesti-prilozheniya-kak.html">systém Google</a>(www.google.com) poskytuje veľa možností vyhľadávania. Všetky tieto funkcie sú neoceniteľným vyhľadávacím nástrojom pre prvého používateľa internetu a zároveň ešte mocnejšou zbraňou invázie a ničenia v rukách ľudí so zlými úmyslami, medzi ktoré patria nielen hackeri, ale aj nepočítačoví zločinci. a dokonca aj teroristov. <br><b>(9475 zobrazení za 1 týždeň)</b>
</i></p>
<p>Denis Batrankov <br>denisNOSPAMixi.ru</p>
<p><b>Pozor:</b><i>Tento článok nie je návodom na akciu. Tento článok je napísaný pre vás, správcov WEB servera, aby ste stratili falošný pocit, že ste v bezpečí a konečne pochopíte zákernosť tohto spôsobu získavania informácií a pustíte sa do ochrany svojej stránky.</i></p>
<h2>Úvod</h2>
<p>Napríklad som našiel 1670 strán za 0,14 sekundy!</p>
<p><b>2.
</b> Zadáme ďalší riadok, napríklad:</p>
<b> <a target="_blank" href="http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=inurl:%22auth_user_file.txt%22">inurl:"súbor_autorizovaného_používateľa.txt"</a>
</b>
<p>o niečo menej, ale to už stačí na stiahnutie zadarmo a na hádanie hesiel (pomocou rovnakého John The Ripper). Nižšie uvediem niekoľko ďalších príkladov.</p>
<p>Musíte si teda uvedomiť, že vyhľadávač Google navštívil väčšinu internetových stránok a uložil informácie na nich obsiahnuté. Tieto informácie uložené vo vyrovnávacej pamäti vám umožňujú získať informácie o webe a obsahu webu bez priameho spojenia s webom, stačí sa len ponoriť do informácií, ktoré sú interne uložené spoločnosťou Google. Okrem toho, ak informácie na stránke už nie sú dostupné, informácie vo vyrovnávacej pamäti môžu byť stále zachované. Pre túto metódu stačí poznať nejaký kľúč <a href="https://bar812.ru/sk/gugl-advords-sbor-klyuchevyh-slov-planirovshchik-klyuchevyh-slov-google-adwords.html">Google slová</a>. Táto technika sa nazýva Google Hacking.</p>
<p>Prvýkrát sa informácia o Google Hacking objavila na mailing listu Bugtruck pred 3 rokmi. V roku 2001 túto tému nastolil francúzsky študent. Tu je odkaz na tento list http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Uvádza prvé príklady takýchto žiadostí:</p>
<p><b>1) Index /admin <br>2) Index /hesla <br>3) Index /mail <br>4) Index / +banques +filetype:xls (pre Francúzsko...) <br>5) Index / +passwd <br>6) Index súboru/password.txt</b></p>
<p>Táto téma vyvolala veľký hluk v anglickej časti internetu pomerne nedávno: po článku Johnnyho Longa uverejnenom 7. mája 2004. Pre kompletnejšiu štúdiu o Google Hacking vám odporúčam prejsť na stránku tohto autora http://johnny.ihackstuff.com. V tomto článku vás chcem len informovať.</p>
<p>Kto ho môže použiť: <br>- Novinári, špióni a všetci ľudia, ktorí radi strkajú nos do cudzích vecí, to môžu využiť na hľadanie kompromitujúcich dôkazov. <br>- Hackeri hľadajúci vhodné ciele na hackovanie.</p>
<h2>Ako funguje Google.</h2>
<p>Ak chcete pokračovať v konverzácii, dovoľte mi pripomenúť vám niektoré kľúčové slová používané v dopytoch Google.</p>
<p><b>Hľadajte pomocou znamienka +</b></p>
<p>Google z vyhľadávania vylúči podľa neho nedôležité slová. Napríklad opytovacie slová, predložky a členy v <a href="https://bar812.ru/sk/longman-activate-umk-angliiskogo-yazyka-dlya-tineidzherov-ot-longman-php--.html">anglický jazyk</a>: napríklad sú, z, kde. Zdá sa, že v ruštine Google považuje všetky slová za dôležité. Ak je slovo vylúčené z vyhľadávania, Google o ňom píše. Aby Google začal vyhľadávať stránky s týmito slovami, musíte pred ne pridať znak + bez medzery pred slovom. Napríklad:</p>
<p><b>eso + základ</b></p>
<p><b>Hľadať podľa znamienka -</b></p>
<p>Ak Google nájde veľké množstvo stránok, z ktorých chcete vylúčiť stránky s určitými témami, môžete prinútiť Google, aby hľadal iba stránky, ktoré neobsahujú určité slová. Aby ste to dosiahli, musíte tieto slová označiť tak, že pred každé umiestnite znak - bez medzery pred slovom. Napríklad:</p>
<p><b>rybolov - vodka</b></p>
<p><b>Hľadajte pomocou znaku ~</b></p>
<p>Možno budete chcieť vyhľadať nielen zadané slovo, ale aj jeho synonymá. Ak to chcete urobiť, pred slovom uveďte symbol ~.</p>
<p><b>Nájdenie presnej frázy pomocou dvojitých úvodzoviek</b></p>
<p>Google hľadá na každej stránke všetky výskyty slov, ktoré ste napísali do reťazca dopytu, a nezáleží mu na relatívnej pozícii slov, hlavná vec je, že všetky zadané slová sú na stránke súčasne ( toto je predvolená akcia). Ak chcete nájsť presnú frázu, musíte ju dať do úvodzoviek. Napríklad:</p>
<p><b>"kniha"</b></p>
<p>Ak chcete mať aspoň jedno zo zadaných slov, musíte zadať <a href="https://bar812.ru/sk/chto-oznachaet-v-yazyke-c-a-b-operatory-otnosheniya-i-logicheskie-operatory.html">logická operácia</a> výslovne: ALEBO. Napríklad:</p>
<p><b>bezpečnosť knihy ALEBO ochrana</b></p>
<p>Okrem toho môžete použiť znak * vo vyhľadávacom reťazci na označenie ľubovoľného slova a. reprezentovať akúkoľvek postavu.</p>
<p><b>Hľadanie slov pomocou ďalších operátorov</b></p>
<p>Existovať <a href="https://bar812.ru/sk/kompanii-inurl-privat-bild-php-name-operatory-poiskovoi-sistemy-google-brutforsing.html">vyhľadávacie operátory</a>, ktoré sú uvedené vo vyhľadávacom reťazci vo formáte:</p>
<p><b>operátor:hľadaný_výraz</b></p>
<p>Medzery vedľa dvojbodky nie sú potrebné. Ak za dvojbodku vložíte medzeru, zobrazí sa chybové hlásenie a pred ňou ich Google použije ako <a href="https://bar812.ru/sk/kak-sdelat-zagruzochnym-vneshnii-usb-hdd-zhestkii-disk-standartnymi.html">pravidelný reťazec</a> Na vyhľadávanie. <br>Existujú skupiny ďalších operátorov vyhľadávania: jazyky - uveďte, v akom jazyku chcete vidieť výsledok, dátum - obmedzte výsledky za posledné tri, šesť alebo 12 mesiacov, výskyty - uveďte, kde v dokumente musíte hľadať reťazec: všade, v názve, v URL, doménach - vyhľadať zadanú stránku alebo naopak vylúčiť z vyhľadávania, bezpečné vyhľadávanie - zablokovať stránky obsahujúce zadaný typ informácií a odstrániť ich zo stránok s výsledkami vyhľadávania. <br>Niektorí operátori však nepotrebujú ďalší parameter, napríklad dotaz " <b>vyrovnávacia pamäť: www.google.com</b>"" možno volať ako úplný hľadaný reťazec a niektoré kľúčové slová naopak vyžadujú hľadané slovo, napríklad " <b>site:www.google.com pomoc</b>". Vo svetle našej témy sa pozrime na nasledujúce operátory:</p>
<table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"><p><b>Operátor</b></p>
</td>
<td valign="top"><p><b>Popis</b></p>
</td>
<td valign="top"><p><b>Vyžaduje <a href="https://bar812.ru/sk/ne-yarkii-ekran-na-noutbuke-chto-delat-izmenyaem-yarkost-ekrana-noutbuka-s-pomoshchyu.html">dodatočný parameter</a>?
</b></p>
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>hľadať iba stránky špecifikované v search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>hľadať iba v dokumentoch s typom search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>nájsť stránky obsahujúce hľadaný výraz v názve</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>nájdite stránky obsahujúce všetky slová search_term v názve</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>nájsť stránky, ktoré vo svojej adrese obsahujú slovo search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>nájsť stránky obsahujúce všetky slová search_term v ich adrese</p>
</td>
<td valign="top">
</td>
</tr></table><p>Operátor <b>miesto:</b> obmedzuje vyhľadávanie iba na zadanú lokalitu a môžete zadať nielen <a href="https://bar812.ru/sk/chto-nuzhno-dlya-sozdaniya-registratora-domenov-kak-zaregistrirovat-domennoe.html">Doménové meno</a> ale aj IP adresu. Zadajte napríklad:</p>
<p>Operátor <b>typ súboru:</b> obmedzuje vyhľadávanie na súbory určitého typu. Napríklad:</p>
<p>K dátumu tohto článku môže Google vyhľadávať v 13 rôznych formátoch súborov:</p>
<ul><li>Adobe Portable Document Format (pdf)</li>
<li>Adobe PostScript (ps)</li>
<li>Lotus 1-2-3 (týždeň 1, týždeň 2, týždeň 3, týždeň 4, týždeň 5, týždeň, týždeň, týždeň)</li>
<li>Lotus Word Pro (lwp)</li>
<li>MacWrite (mw)</li>
<li><a href="https://bar812.ru/sk/ubiraetsya-nol-v-eksele-udalenie-nulevyh-znachenii-v-microsoft-excel.html">Microsoft Excel</a>(xls)</li>
<li>Microsoft PowerPoint (ppt)</li>
<li><a href="https://bar812.ru/sk/skachat-programmu-na-kompyuter-microsoft-word-skachat-besplatno.html">Microsoft Word</a>(doc)</li>
<li>Microsoft Works (wks, wps, wdb)</li>
<li>Microsoft Write (wri)</li>
<li>Formát RTF (rtf)</li>
<li><a href="https://bar812.ru/sk/plagin-shockwave-flash-skachat-dlya-yandex-obnovlenie-flash-player-chem-otlichayutsya-dva.html">Záblesk rázovej vlny</a>(swf)</li>
<li>Text (ans, txt)</li>
</ul><p>Operátor <b>odkaz:</b> zobrazí všetky stránky, ktoré ukazujú na zadanú stranu. <br>Vždy musí byť zaujímavé vidieť, koľko miest na internete o vás vie. Skúsime:</p>
<p>Operátor <b>vyrovnávacia pamäť:</b> zobrazuje verziu stránky uloženú vo vyrovnávacej pamäti Google tak, ako vyzerala <a href="https://bar812.ru/sk/skolko-stoit-akkaunt-razrabotchika-google-play-kak-dobavlyat-igry-v-google-play.html">google najnovšie</a> navštívil túto stránku raz. Vezmeme každú často sa meniacu stránku a pozrieme sa:</p>
<p>Operátor <b>názov:</b> hľadá zadané slovo v názve stránky. Operátor <b>allintitle:</b> je rozšírenie - hľadá všetkých zadaných pár slov v názve stránky. Porovnaj:</p>
<p><b>intitle:let na mars <br>intitle:flight intitle:on intitle:mars <br>allintitle:let na mars</b></p>
<p>Operátor <b>inurl:</b> spôsobí, že Google zobrazí všetky stránky obsahujúce zadaný reťazec v adrese URL. allinurl: hľadá všetky slová v adrese URL. Napríklad:</p>
<p><b>allinurl:acid_stat_alerts.php</b></p>
<p>Tento príkaz je užitočný najmä pre tých, ktorí nemajú SNORT – aspoň vidia, ako to funguje na skutočnom systéme.</p>
<h2>Metódy hackovania Google</h2>
<p>Zistili sme teda, že pomocou kombinácie vyššie uvedených operátorov a kľúčových slov môže začať zbierať každý <a href="https://bar812.ru/sk/ne-vidit-fleshku-transcend-32-gb-onlain-pereproshivka-fleshki.html">potrebné informácie</a> a hľadať zraniteľné miesta. Tieto techniky sa často označujú ako Google Hacking.</p>
<h3>mapa stránok</h3>
<p>Pomocou príkazu site: môžete zobraziť všetky odkazy, ktoré Google našiel na stránke. Stránky, ktoré sú dynamicky vytvárané skriptami, sa zvyčajne neindexujú pomocou parametrov, takže niektoré lokality používajú filtre ISAPI, takže odkazy nie sú vo forme <b>/clanok.asp?num=10&dst=5</b>, ale s lomkami <b>/článok/abc/num/10/dst/5</b>. Robí sa to preto, aby sa zabezpečilo, že stránka je vo všeobecnosti indexovaná vyhľadávacími nástrojmi.</p>
<p>Vyskúšajme:</p>
<p><b>stránka: www.whitehouse.gov whitehouse</b></p>
<p>Google si myslí, že každá stránka na webe obsahuje slovo whitehouse. To je to, čo používame na získanie všetkých stránok. <br>Existuje aj zjednodušená verzia:</p>
<p><b>stránka: whitehouse.gov</b></p>
<p>A najlepšie na tom je, že súdruhovia z whitehouse.gov ani nevedeli, že sme si prezreli štruktúru ich stránky a pozreli sa aj do cache stránok, ktoré si Google pre seba stiahol. To sa dá použiť na štúdium štruktúry stránok a prezeranie obsahu bez toho, aby ste si to všimli.</p>
<h3>Zoznam súborov v adresároch</h3>
<p>Webové servery môžu namiesto toho zobrazovať zoznamy adresárov servera <a href="https://bar812.ru/sk/html-kod-raskryvayushchegosya-spiska-sozdanie-formy-v-html-obychnyi-html-css.html">obyčajný HTML</a> stránky. Zvyčajne sa to robí s cieľom prinútiť používateľov vybrať a stiahnuť konkrétne súbory. V mnohých prípadoch však správcovia nemajú v úmysle zobraziť obsah adresára. K tomu dochádza v dôsledku nesprávnej konfigurácie servera alebo jeho nedostatku <a href="https://bar812.ru/sk/kak-nastroit-glavnuyu-stranicu-yandeksa-po-umolchaniyu-kak-izmenit.html">domovskej stránke</a> v adresári. Vďaka tomu má hacker šancu nájsť v adresári niečo zaujímavé a použiť to na svoje účely. Aby ste našli všetky takéto stránky, stačí si všimnúť, že všetky obsahujú v názve slová: index of. Ale keďže index slov neobsahuje iba takéto stránky, musíme dopyt spresniť a zohľadniť kľúčové slová na samotnej stránke, takže dopyty ako:</p>
<p><b>intitle:index.nadradeného adresára <br>intitle:index.veľkosti mena</b></p>
<p>Keďže väčšina zoznamov v adresároch je zámerných, môže byť pre vás ťažké nájsť nesprávne umiestnené záznamy na prvýkrát. Ale aspoň už môžete použiť výpisy na definovanie <a href="https://bar812.ru/sk/http-in-galaxy-com-web-8-versiya-galaxy-galaktika-znakomstv-v-vashem-smartfone-chto.html">WEB verzie</a> server, ako je popísané nižšie.</p>
<h3>Získanie verzie webového servera.</h3>
<p>Pred začatím akéhokoľvek hackerského útoku je vždy užitočné poznať verziu webového servera. Opäť vďaka Google je možné získať tieto informácie bez pripojenia k serveru. Ak sa pozorne pozriete na výpis adresára, uvidíte, že je tam zobrazený názov WEB servera a jeho verzia.</p>
<p><b>Apache1.3.29 – ProXad Server na trf296.free.fr Port 80</b></p>
<p>Skúsený správca môže tieto informácie zmeniť, ale spravidla je to pravda. Na získanie týchto informácií teda stačí poslať žiadosť:</p>
<p><b>intitle:index.of server.at</b></p>
<p>Ak chcete získať informácie pre konkrétny server, upravíme požiadavku:</p>
<p><b>intitle:index.of server.at site:ibm.com</b></p>
<p>Alebo naopak, hľadáme servery bežiace na konkrétnej verzii servera:</p>
<p><b>intitle:index.of Apache/2.0.40 Server at</b></p>
<p>Túto techniku môže hacker použiť na nájdenie obete. Ak má napríklad exploit pre určitú verziu WEB servera, môže ho nájsť a vyskúšať existujúci exploit.</p>
<p>Verziu servera môžete získať aj pohľadom na stránky, ktoré sú predvolene nainštalované pri inštalácii novej verzie webového servera. Ak chcete napríklad zobraziť testovaciu stránku Apache 1.2.6, stačí zadať</p>
<p><b>intitle:Test.stránky.pre.Apache to.fungovalo!</b></p>
<p>Navyše, niektoré <a href="https://bar812.ru/sk/kak-uznat-operacionnuyu-sistemu-kompyutera-s-pomoshchyu.html">Operačné systémy</a> počas inštalácie okamžite nainštalujú a spustia WEB server. Niektorí používatelia si to však ani neuvedomujú. Prirodzene, ak vidíte, že niekto neodstránil predvolenú stránku, potom je logické predpokladať, že počítač nebol podrobený žiadnej konfigurácii a je pravdepodobne zraniteľný voči útokom.</p>
<p>Skúste vyhľadať stránky IIS 5.0</p>
<p><b>allintitle:Vitajte v internetových službách Windows 2000</b></p>
<p>V prípade IIS môžete určiť nielen verziu servera, ale aj <a href="https://bar812.ru/sk/kak-obnovit-win7-do-maksimalnoi-povyshenie-versii-windows-s.html">Verzia systému Windows</a> a servisný balík.</p>
<p>Ďalším spôsobom, ako zistiť verziu WEB servera, je vyhľadať manuály (stránky pomocníka) a príklady, ktoré je možné štandardne nainštalovať na stránku. Hackeri našli pomerne veľa spôsobov, ako použiť tieto komponenty na získanie privilegovaného prístupu na stránku. Preto musíte tieto komponenty odstrániť na mieste výroby. Nehovoriac o tom, že prítomnosťou týchto komponentov môžete získať informácie o type servera a jeho verzii. Napríklad, nájdime príručku Apache:</p>
<p><b>inurl:manuálne moduly direktív Apache</b></p>
<h3>Používanie Google ako CGI skenera.</h3>
<p>CGI skener alebo WEB skener je nástroj na vyhľadávanie zraniteľných skriptov a programov na serveri obete. Tieto nástroje musia vedieť, čo majú hľadať, preto majú celý zoznam zraniteľných súborov, napríklad:</p>
<p><b>/cgi-bin/cgiemail/uargg.txt <br>/random_banner/index.cgi <br>/random_banner/index.cgi <br>/cgi-bin/mailview.cgi <br>/cgi-bin/maillist.cgi <br>/cgi-bin/userreg.cgi <br><br>/iissamples/ISSamples/SQLQHit.asp <br>/SiteServer/admin/findvserver.asp <br>/scripts/cphost.dll <br>/cgi-bin/finger.cgi</b></p>
<p>Každý z týchto súborov môžeme nájsť pomocou Google, navyše pomocou slov index of alebo inurl s názvom súboru vo vyhľadávacom paneli: môžeme nájsť stránky so zraniteľnými skriptami, napríklad:</p>
<p><b>allinurl:/random_banner/index.cgi</b></p>
<p>S dodatočnými znalosťami by hacker mohol zneužiť zraniteľnosť skriptu a použiť túto zraniteľnosť na prinútenie skriptu, aby obsluhoval akýkoľvek súbor uložený na serveri. Napríklad súbor s heslom.</p>
<h2>Ako sa chrániť pred napadnutím cez Google.</h2>
<h4>1. Nenahrávajte dôležité údaje na WEB server.</h4>
<p>Aj keď ste údaje odoslali dočasne, môžete na ne zabudnúť, inak bude mať niekto čas tieto údaje nájsť a vziať, kým ich vymažete. Nerob to. Existuje mnoho ďalších spôsobov prenosu údajov, ktoré ich chránia pred krádežou.</p>
<h4>2. Skontrolujte svoju stránku.</h4>
<p>Pomocou popísaných metód preskúmajte svoje stránky. Pravidelne kontrolujte svoje stránky, či sa na stránke http://johnny.ihackstuff.com nenachádzajú nové metódy. Pamätajte, že ak chcete automatizovať svoje akcie, musíte získať špeciálne povolenie od spoločnosti Google. Ak si pozorne prečítate <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a>, potom sa zobrazí fráza: Do systému Google nesmiete odosielať žiadne automatizované dopyty bez výslovného súhlasu spoločnosti Google vopred.</p>
<h4>3. Možno nebudete potrebovať Google na indexovanie vašej lokality alebo jej časti.</h4>
<p>Google vám umožňuje odstrániť odkaz na váš web alebo jeho časť z jeho databázy, ako aj odstrániť stránky z vyrovnávacej pamäte. Okrem toho môžete zakázať vyhľadávanie obrázkov na vašej stránke, zakázať zobrazovanie krátkych častí stránok vo výsledkoch vyhľadávania Všetky možnosti odstránenia stránky sú popísané na stránke <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a>. K tomu musíte potvrdiť, že ste naozaj vlastníkom tejto stránky alebo vložiť na stránku značky resp</p>
<h4>4. Použite súbor robots.txt</h4>
<p>Je známe, že vyhľadávacie nástroje sa pozerajú do súboru robots.txt v koreňovom adresári stránky a neindexujú tie časti, ktoré sú označené slovom <b>Zakázať</b>. Môžete to použiť, aby ste zabránili indexovaniu časti lokality. Ak sa napríklad chcete vyhnúť indexovaniu celej lokality, vytvorte súbor robots.txt obsahujúci dva riadky:</p>
<p><b>User-agent: * <br>zakázať: /</b></p>
<h2>Čo sa ešte stane</h2>
<p>Aby sa vám život nezdal ako med, na záver poviem, že existujú stránky, ktoré sledujú tých ľudí, ktorí pomocou vyššie uvedených metód hľadajú diery v skriptoch a <a href="https://bar812.ru/sk/inurl-single-php-id-chaemyi-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo.html">WEB servery</a>. Príkladom takejto stránky je</p>
<h2>Aplikácia.</h2>
<p>Trochu sladké. Vyskúšajte sami jednu z nasledujúcich možností:</p>
<p>1. #mysql dump filetype:sql - vyhľadávanie výpisov databázy <a href="https://bar812.ru/sk/vordpress-voiti-v-adminku-vhod-v-adminku-wordpress-sbrosit.html">údaje mySQL</a><br>2. Súhrnná správa o zraniteľnosti hostiteľa – ukáže vám, aké zraniteľnosti našli iní ľudia <br>3. phpMyAdmin spustený na inurl:main.php – toto vynúti zatvorenie ovládania cez panel phpmyadmin <br>4. Nie je určené na dôvernú distribúciu <br>5. Podrobnosti požiadavky na serverové premenné riadiaceho stromu <br>6. Beh v detskom režime <br>7. Túto správu vytvoril WebLog <br>8. intitle:index.of cgiirc.config <br>9. filetype:conf inurl:firewall -intitle:cvs - možno niekto potrebuje konfiguračné súbory firewallu? :) <br>10. intitle:index.financii.xls - hmm.... <br>11. intitle:Index dbconvert.exe chatov - icq chat logs <br>12. intext: Analýza návštevnosti Tobiasa Oetikera <br>13. intitle: Štatistika používania pre Generated by Webalizer <br>14. intitle:štatistika pokročilých webových štatistík <br>15. intitle:index.of ws_ftp.ini - konfigurácia ws ftp <br>16. inurl:ipsec.secrets má spoločné tajomstvá - tajný kľúč - dobrý nález <br>17. inurl:main.php Vitajte v phpMyAdmin <br>18. inurl:server-info Informácie o serveri Apache <br>19. site:edu admin známky <br>20. ORA-00921: neočakávaný koniec SQL príkazu - získajte cesty <br>21. názov:index.trillian.ini <br>22. intitle:Index pwd.db <br>23. intitle:index.ľudí.lst <br>24. intitle:index.of master.passwd <br>25.inurl:passlist.txt <br>26. intitle:Index .mysql_history <br>27. intitle:index of intext:globals.inc <br>28. intitle:index.správcov.pwd <br>29. intitle:Index.of etc shadow <br>30. intitle:index.secring.pgp <br>31. inurl:config.php dbuname dbpass <br>32. inurl:perform filetype:ini</p><li>"Hacking mit Google"</li>
<span>
<p>Školiace centrum "Informzaschita" http://www.itsecurity.ru - popredné špecializované centrum v oblasti vzdelávania <a href="https://bar812.ru/sk/zakon-ob-informacii-i-informacionnoi-bezopasnosti-osnovnye-zakony.html">informačná bezpečnosť</a>(Licencia Moskovského výboru pre vzdelávanie č. 015470, štátna akreditácia č. 004251). Jediný oprávnený <a href="https://bar812.ru/sk/uchebno-metodicheskii-centr-yazykovoi-podgotovki-avtf-kc-process.html">Tréningové centrum</a> spoločnosti <a href="https://bar812.ru/sk/besplatnyi-antivirus-comodo-internet-security-besplatnyi-antivirus-comodo.html">internetová bezpečnosť</a> Systems a Clearswift v Rusku a krajinách SNŠ. Autorizované školiace stredisko spoločnosti Microsoft (špecializácia na bezpečnosť). Školiace programy sú koordinované so Štátnou technickou komisiou Ruska, FSB (FAPSI). Osvedčenia o absolvovaní školenia a štátne dokumenty o ďalšom školení.</p><p>SoftKey je jedinečná služba pre kupujúcich, vývojárov, predajcov a affiliate partnerov. Okrem toho ide o jeden z najlepších online obchodov so softvérom v Rusku, na Ukrajine, v Kazachstane, ktorý zákazníkom ponúka široký sortiment, množstvo spôsobov platby, rýchle (často okamžité) spracovanie objednávky, sledovanie procesu vybavenia objednávky v osobnej časti, rôzne zľavy z obchodu a výrobcov ON.</p>
</span>
<p>A dnes vám poviem o ďalšom vyhľadávači, ktorý používajú pentesteri / hackeri - Google, presnejšie o skrytých funkciách Google.</p><h2></h2><blockquote><p>Čo je to google dorks?</p>
</blockquote><p>Google Dork alebo Google Dork Queries (GDQ) je súbor dopytov na identifikáciu najhorších bezpečnostných dier. Všetko, čo nie je správne skryté pred vyhľadávacími robotmi.</p><p>Kvôli stručnosti sa takéto žiadosti nazývajú Google dorks alebo jednoducho dorks, ako sú tí správcovia, ktorých zdroje boli napadnuté pomocou GDQ.</p><h2>Operátori Google</h2><p>Na začiatok by som rád uviedol krátky zoznam <a href="https://bar812.ru/sk/skachivaem-i-ustanavlivaem-adb-draivery-i-fastboot-chto-takoe-adb-draivera.html">užitočné príkazy</a> Google. Spomedzi všetkých pokročilých príkazov vyhľadávania Google nás zaujímajú hlavne tieto štyri:</p><ul><li>stránka - vyhľadajte konkrétnu stránku;</li><li>inurl - uveďte, že hľadané slová by mali byť súčasťou adresy stránky / lokality;</li><li>intitle - operátor vyhľadávania v názve samotnej stránky;</li><li>ext alebo filetype - vyhľadávanie súborov konkrétneho typu podľa prípony.</li>
</ul><p>Pri vytváraní Dorka tiež potrebujete poznať niekoľko dôležitých operátorov, ktoré sú nastavené špeciálnymi znakmi.</p><ul><li>| - operátor OR, známy aj ako zvislá lomka (logická alebo), znamená, že chcete zobraziť výsledky obsahujúce aspoň jedno zo slov uvedených v dopyte.</li><li>"" - Operátor ponuky označuje vyhľadávanie s presnou zhodou.</li><li>- - operátor mínus sa používa na vylúčenie z výstupu výsledkov so slovami uvedenými za mínusom.</li><li>* - operátor hviezdička alebo hviezdička sa používa ako maska a znamená „čokoľvek“.</li>
</ul><h2><span>Kde nájsť Google Dorks</span></h2><p>Najzaujímavejšie dorky sú čerstvé a najčerstvejšie sú tie, ktoré si našiel pentester. Je pravda, že ak sa príliš necháte uniesť experimentmi, budete mať zakázaný prístup na Google ... kým nezadáte captcha.</p><p>Ak nie je dostatok fantázie, môžete skúsiť nájsť čerstvé dorky na nete. Najlepšia stránka na nájdenie dorks je Exploit-DB.</p><p>Online služba Exploit-DB je neziskový projekt Offensive Security. Ak by niekto nevedel, táto spoločnosť sa zaoberá školením v oblasti informačnej bezpečnosti a poskytuje aj služby pentest (penetračné testovanie).</p><p>Databáza Exploit-DB má <a href="https://bar812.ru/sk/kak-ispravit-belyi-ekran-na-modx-posle-pereezda-ustanovka-modx.html">veľké množstvo</a> dorky a zraniteľné miesta. Ak chcete vyhľadať dorks, prejdite na exploit-db.com a prejdite na kartu „Google Hacking Database“.</p><p>Databáza je denne aktualizovaná. V hornej časti nájdete najnovšie prírastky. Na ľavej strane je dátum pridania dorka, titul a kategória.</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-2.png' width="100%" loading=lazy loading=lazy>Web Exploit-DB <p>V spodnej časti nájdete dorky zoradené podľa kategórií.</p> <br><img src='https://i0.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-3.png' width="100%" loading=lazy loading=lazy>Web Exploit-DB <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-4.png' width="100%" loading=lazy loading=lazy>Web Exploit-DB <p>Ďalšou dobrou stránkou je google-dorking.com. Často tam môžete nájsť zaujímavých, nových dorks, ktorí nie vždy skončia na Exploit-DB.</p><h2><span>Príklady používania služby Google Dorks</span></h2><p>Tu sú príklady dorkov. Pri experimentovaní s dorkmi nezabudnite na vyhlásenie o odmietnutí zodpovednosti!</p><p><i>
</i> Tento materiál slúži len na informačné účely. Je určená odborníkom v oblasti informačnej bezpečnosti a tým, ktorí sa nimi stanú. Informácie obsiahnuté v článku slúžia len na informačné účely. Redakcia stránky www.site ani autor publikácie nenesú žiadnu zodpovednosť za prípadné škody spôsobené materiálom v tomto článku.</p><h3><span>Dorks za hľadanie problémov so stránkami</span></h3><p>Niekedy je užitočné naštudovať si štruktúru lokality tak, že získate zoznam súborov na nej. Ak je stránka vytvorená na engine WordPress, potom súbor repair.php ukladá názvy iných PHP skriptov.</p><p>Značka inurl hovorí Googlu, aby vyhľadal prvé slovo v tele odkazu. Ak by sme napísali allinurl, vyhľadávanie by prebiehalo v celom tele odkazu a výsledky vyhľadávania by boli rozhádzanejšie. Preto stačí podať žiadosť takto:</p><p>inurl:/maint/repair.php?repair=1</p><p>V dôsledku toho získate zoznam stránok na WP, ktorých štruktúru je možné zobraziť cez repair.php.</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/gugl-dorki-1.png' width="100%" loading=lazy loading=lazy>Študujeme štruktúru stránky na WP <p>Veľa problémov pre administrátorov prináša WordPress s nezistenými chybami v konfigurácii. Z otvoreného logu sa dozviete aspoň názvy skriptov a stiahnutých súborov.</p><p>inurl:"wp-content/uploads/file-manager/log.txt"</p><p>V našom experimente nám najjednoduchšia požiadavka umožnila nájsť v protokole priamy odkaz na zálohu a stiahnuť ju.</p> <br><img src='https://i0.wp.com/spy-soft.net/wp-content/uploads/gugl-dorki-2.png' width="100%" loading=lazy loading=lazy>Nájdenie cenných informácií v denníkoch WP <p>Z denníkov sa dá vyčítať veľa cenných informácií. Stačí vedieť, ako vyzerajú a čím sa líšia od množstva iných súborov. Napríklad rozhranie s otvoreným zdrojom pre databázu s názvom pgAdmin vytvorí súbor služby pgadmin.log. Často obsahuje používateľské mená, názvy stĺpcov databázy, <a href="https://bar812.ru/sk/programmu-dlya-nastroiki-repitera-tp-link-ustanovka-i-nastroika.html">interné adresy</a> a podobne.</p><p>Protokol sa nájde pomocou základného dotazu:</p><p>ext:log inurl:"/pgadmin"</p><p>Existuje názor, že <a href="https://bar812.ru/sk/razrabotka-sistemy-avtomaticheskogo-poiska-obektov-na-izobrazhenii-eclipse--.html">open source</a>- toto je <a href="https://bar812.ru/sk/avast-passwords-kod-aktivacii-prostoi-i-bezopasnyi-menedzher-parolei-ot-avast-eksport.html">bezpečnostný kód</a>. Otvorenosť zdrojových kódov však sama o sebe znamená len možnosť ich skúmania a ciele takéhoto výskumu nie sú ani zďaleka vždy dobré.</p><p>Napríklad medzi frameworkami na vývoj webových aplikácií je populárny Symfony Standard Edition. Pri nasadení automaticky vytvorí súbor parametrov.yml v adresári /app/config/, kde uloží názov databázy, ako aj používateľské meno a heslo.</p><p>Tento súbor môžete nájsť pomocou nasledujúceho dotazu:</p><p>inurl:app/config/intext:parameters.yml intitle:index.of</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/google-dorks.png' width="100%" loading=lazy loading=lazy>f Ďalší súbor s heslami <p>Samozrejme, potom je možné heslo zmeniť, ale najčastejšie zostáva rovnaké, ako bolo nastavené vo fáze nasadenia.</p><p>Open source nástroj prehliadača UniFi API sa čoraz viac používa v podnikovom prostredí. Používa sa na správu segmentov <a href="https://bar812.ru/sk/ne-udaetsya-podklyuchitsya-k-besprovodnoi-seti-kompyuteru-ne.html">bezdrôtové siete</a> vytvorené na princípe „bezproblémovej Wi-Fi“. To znamená, že v schéme nasadenia podnikovej siete, v ktorej je veľa prístupových bodov riadených z jedného kontroléra.</p><p>Pomôcka je navrhnutá tak, aby zobrazovala údaje požadované prostredníctvom rozhrania Ubiquiti UniFi Controller API. S jeho pomocou je ľahké prezerať štatistiky, informácie o pripojených klientoch a ďalšie informácie o prevádzke servera prostredníctvom UniFi API.</p><p>Vývojár úprimne varuje: „Prosím, majte na pamäti, že tento nástroj odhaľuje VEĽA informácií dostupných vo vašom ovládači, takže by ste k nim mali nejakým spôsobom obmedziť prístup! V nástroji nie sú zabudované žiadne bezpečnostné kontroly...“. Zdá sa však, že mnohí neberú tieto varovania vážne.</p><p>Keď viete o tejto funkcii a požiadate o ďalšiu konkrétnu požiadavku, uvidíte veľa servisných údajov vrátane aplikačných kľúčov a prístupových fráz.</p><p>inurl:"/api/index.php" intitle:UniFi</p><p>Všeobecné pravidlo vyhľadávania: najprv určíme najkonkrétnejšie slová, ktoré charakterizujú zvolený cieľ. Ak je to súbor denníka, čím sa líši od iných denníkov? Ak ide o súbor s heslami, kde a v akej forme môžu byť uložené? Označovacie slová sa vždy nachádzajú na nejakom konkrétnom mieste – napríklad v názve webovej stránky alebo jej adrese. Obmedzením oblasti vyhľadávania a určením presných značiek získate surový <a href="https://bar812.ru/sk/chto-vliyaet-na-poiskovuyu-vydachu-v-yandekse-povedencheskie.html">Výsledky vyhľadávania</a>. Potom ho očistite od nečistôt a uveďte požiadavku.</p><h3><span>Dorky za nájdenie otvoreného NAS</span></h3><p>Domáce a kancelárske sieťové úložiská sú v dnešnej dobe populárne. Funkciu NAS podporujú mnohí <a href="https://bar812.ru/sk/vneshnii-zhestkie-diski-s-thunderbolt-obzor-vneshnego-nakopitelya-samsung-portable-ssd-x5.html">externé disky</a> a smerovačov. Väčšina ich majiteľov si s bezpečnosťou hlavu neláme a nemenia ani predvolené heslá ako admin/admin. Populárne NAS nájdete podľa typických nadpisov ich webových stránok. Napríklad žiadosť:</p><p>intitle:"Vitajte v QNAP Turbo NAS"</p><p>vráti zoznam IP adries NAS vytvorených spoločnosťou QNAP. Zostáva len nájsť medzi nimi slabo chránené.</p><p>Cloudová služba QNAP (ako mnohé iné) má funkciu poskytovania <a href="https://bar812.ru/sk/kak-proverit-obshchii-dostup-k-setevoi-papke-windows-ne-mozhet-poluchit.html">verejný prístup</a> do súborov cez uzavretý odkaz. Problém je, že to nie je také uzavreté.</p><p>inurl:share.cgi?ssid=</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/dorki.png' width="100%" loading=lazy loading=lazy>Hľadanie zdieľaných súborov <p>Tento jednoduchý dotaz zobrazuje súbory zdieľané prostredníctvom cloudu QNAP. Dajú sa zobraziť priamo z prehliadača alebo stiahnuť pre podrobnejšie informácie.</p><h3><span>Dorks na vyhľadávanie IP kamier, mediálnych serverov a správcu webu</span></h3><p>Okrem NAS môžete nájsť množstvo ďalších vecí s pokročilým vyhľadávaním Google. <a href="https://bar812.ru/sk/propusknaya-sposobnost-kommutatora-klassy-kommutatorov-ethernet-sravnenie.html">sieťové zariadenia</a> spravované cez webové rozhranie.</p><p>Najbežnejším využitím je CGI skriptovanie, takže súbor main.cgi je sľubným cieľom. Stretnúť sa však môže kdekoľvek, preto je lepšie si požiadavku ujasniť.</p><p>Napríklad pridaním typu call? next_file. V dôsledku toho dostaneme dork vo forme:</p><p>inurl:"img/main.cgi?ďalší_súbor"</p><p>Okrem kamier sú podobne umiestnené aj mediálne servery, otvorené pre každého. To platí najmä pre servery Twonky vyrábané spoločnosťou Lynx Technology. Majú veľmi dobre rozpoznateľný názov a predvolený port 9000.</p><p>Pre čistejšie výsledky vyhľadávania je lepšie zahrnúť číslo portu do adresy URL a vylúčiť ho z textovej časti webových stránok. Žiadosť má formu</p><p>intitle:"twonky server" inurl:"9000" -intext:"9000"</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/dorki-google.png' width="100%" loading=lazy loading=lazy>Videotéka podľa roku <p>Server Twonky je zvyčajne veľká knižnica médií, ktorá zdieľa obsah prostredníctvom UPnP. Autorizácia na nich je často „pre pohodlie“ zakázaná.</p><h3><span>Dorky za nájdenie zraniteľných miest</span></h3><p>Veľké dáta sú momentálne v móde: verí sa, že ak k čomukoľvek pridáte veľké dáta, bude to magicky fungovať lepšie. V skutočnosti je na túto tému veľmi málo skutočných odborníkov a pri predvolenej konfigurácii vedú veľké dáta k veľkým zraniteľnostiam.</p><p>Hadoop je jedným z najjednoduchších spôsobov, ako kompromitovať tera- a dokonca petabajty údajov. Táto platforma s otvoreným zdrojom obsahuje dobre známe hlavičky, čísla portov a servisné stránky, ktoré uľahčujú nájdenie uzlov, ktoré spravuje.</p><p>intitle:"Informácie o názve" AND inurl:":50070/dfshealth.html"</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/chto-takoe-google-dorks-2.png' width="100%" loading=lazy loading=lazy>Veľké dáta? Veľké zraniteľnosti! <p>S týmto dotazom na zreťazenie získame výsledok vyhľadávania so zoznamom zraniteľných systémov založených na Hadoop. Súborový systém HDFS môžete prechádzať priamo z prehliadača a stiahnuť si ľubovoľný súbor.</p><p>Google Dorki je výkonný nástroj pre každého pentestera, o ktorom by mal vedieť nielen špecialista na informačnú bezpečnosť, ale aj <a href="https://bar812.ru/sk/sravnenie-naushnikov-xiaomi-hybrid-pro-hd-xiaomi-hybrid-pro-hd---tr-hdraivernye-naushniki.html">bežný používateľ</a> siete.</p>
<h1>Ako vyhľadávať pomocou google.com</h1>
<p>Používať to vie asi každý <a href="https://bar812.ru/sk/poiskovye-sistemy-rossii-i-lidiruyushchie-poiskoviki-interneta-kakaya.html">vyhľadávač</a> ako Google =) Nie každý však vie, že ak správne zostavíte vyhľadávací dopyt pomocou špeciálnych štruktúr, môžete dosiahnuť výsledky toho, čo hľadáte, oveľa efektívnejšie a rýchlejšie =) V tomto článku sa pokúsim ukázať, čo a ako musíte urobiť, aby ste správne hľadali</p><p>Google podporuje niekoľko pokročilých operátorov vyhľadávania, ktoré majú špeciálny význam pri vyhľadávaní na google.com. Tieto operátory zvyčajne zmenia vyhľadávanie alebo dokonca povedia Googlu, aby urobil celú vec. <a href="https://bar812.ru/sk/konstrukcii-antenn-dlya-razlichnyh-diapazonov-radiovoln.html">odlišné typy</a> Vyhľadávanie. Napríklad konštrukcia <b>odkaz:</b> je špeciálny operátor a dopyt <u>link: www.google.com</u> vám neposkytne normálne vyhľadávanie, ale namiesto toho nájde všetky webové stránky, ktoré majú odkazy na google.com. <br>alternatívne typy žiadostí</p><p><b>vyrovnávacia pamäť:</b> Ak do dopytu zahrniete ďalšie slová, Google zvýrazní tieto zahrnuté slová v dokumente uloženom vo vyrovnávacej pamäti. <br>Napríklad, <u>cache: www.webová stránka</u> zobrazí obsah uložený vo vyrovnávacej pamäti so zvýrazneným slovom „web“.</p><p><b>odkaz:</b> vyššie uvedený vyhľadávací dopyt zobrazí webové stránky, ktoré obsahujú odkazy na zadaný dopyt. <br>Napríklad: <u>odkaz: www.webová stránka</u> zobrazí všetky stránky, ktoré majú odkaz na http://www.site</p><p><b>súvisiace:</b> Zobrazuje webové stránky, ktoré „súvisia“ so zadanou webovou stránkou. <br>Napríklad, <u>súvisiace: www.google.com</u> zobrazí zoznam webových stránok, ktoré sú podobné <a href="https://bar812.ru/sk/yandeks-domashnyaya-stranica-sdelat-startovoi-avtomaticheski-kak.html">domovskej stránke</a> Google.</p><p><b>Info:</b> Vyžiadať informácie: poskytne niektoré informácie, ktoré má Google o požadovanej webovej stránke. <br>Napríklad, <u>info: webstránka</u> zobrazí informácie o našom fóre =) (Armada - Fórum dospelých webmasterov).</p><p><b>Ďalšie žiadosti o informácie</b> </p><p><b>definovať:</b> Dotaz define: poskytne definíciu slov, ktoré potom zadáte, zostavenú z rôznych online zdrojov. Definícia bude pre celú zadanú frázu (to znamená, že bude zahŕňať všetky slová v presnom dopyte).</p><p><b>zásoby:</b> Ak spustíte dopyt s akciami: Google bude so zvyškom dopytových výrazov zaobchádzať ako s akciami a prepojí sa na stránku zobrazujúcu pripravené informácie pre tieto znaky. <br>Napríklad, <u>akcie: intel yahoo</u> zobrazí informácie o Intel a Yahoo. (Všimnite si, že musíte zadať znaky <a href="https://bar812.ru/sk/programma-po-vossoedineniyu-narodov-donbassa-lnr-gumanitarnaya.html">najnovšie správy</a>, nie názov spoločnosti)</p><p><b>Modifikátory požiadaviek</b></p><p><b>miesto:</b> Ak do dopytu zahrniete site:, Google obmedzí výsledky na webové stránky, ktoré nájde v danej doméne. <br>Môžete tiež vyhľadávať jednotlivé zóny, ako napríklad ru, org, com atď ( <u>site:com</u> <u>site:ru</u>) </p><p><b>allintitle:</b> Ak spustíte dopyt s allintitle:, Google obmedzí výsledky so všetkými slovami dopytu v názve. <br>Napríklad, <u>allintitle: vyhľadávanie google</u> vráti všetky stránky vyhľadávania Google, ako sú obrázky, blog atď</p><p><b>názov:</b> Ak vo svojom dopyte zahrniete intitle:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v názve. <br>Napríklad, <u>názov: Obchod</u></p><p><b>allinurl:</b> Ak spustíte dopyt s allinurl: Google obmedzí výsledky so všetkými slovami dopytu v adrese URL. <br>Napríklad, <u>allinurl: vyhľadávanie Google</u> vráti dokumenty pomocou google a vyhľadávania v názve. Prípadne môžete slová oddeliť lomkou (/), potom sa slová na oboch stranách lomky budú hľadať na tej istej stránke: Príklad <u>allinurl: foo/bar</u></p><p><b>inurl:</b> Ak vo svojom dopyte zahrniete inurl:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v adrese URL. <br>Napríklad, <u>Animácia inurl:webová stránka</u></p><p><b>intext:</b> vyhľadáva zadané slovo iba v texte stránky, pričom ignoruje nadpis a texty odkazov a iné veci, ktoré s tým nesúvisia. Existuje aj derivát tohto modifikátora - <b>allintext:</b> tie. ďalej sa všetky slová v dopyte budú hľadať iba v texte, čo je tiež dôležité, ignorujúc často používané slová v odkazoch <br>Napríklad, <u>intext:forum</u> </p><p><b>rozsah dátumov:</b> vyhľadáva v časových rámcoch (daterange:2452389-2452389), dátumy pre čas sú špecifikované v juliánskom formáte.</p><p><b>No a všelijaké <a href="https://bar812.ru/sk/svoimi-rukami-arduino---elektronnyi-konstruktor-delaem-shild.html">zaujímavé príklady</a>žiadosti</b> </p><p><u>Príklady zostavovania dopytov pre Google. Pre spamerov</u> </p><p>inurl:control.guest?a=sign</p><p>Site:books.dreambook.com „Adresa URL domovskej stránky“ „Podpísať“ inurl:sign</p><p>Stránka: www.freegb.net Domovská stránka</p><p>Inurl:sign.asp "Počet znakov"</p><p>"Správa:" inurl:sign.cfm "Odosielateľ:"</p><p>inurl:register.php „Registrácia používateľa“ „Webová stránka“</p><p>Inurl:edu/guestbook “Zapíšte sa do knihy návštev”</p><p>Inurl:post "Uverejniť komentár" "URL"</p><p>Inurl:/archives/ “Komentáre:” “Pamätať si info?”</p><p>“Scenár a knihu návštev vytvoril:” “URL:” “Komentáre:”</p><p>inurl:?action=add “phpBook” “URL”</p><p>Intitle: "Odoslať nový príbeh"</p><p><u>Časopisy</u> </p><p>inurl:www.livejournal.com/users/mode=reply</p><p>inurl greatjournal.com/mode=reply</p><p>Inurl:fastbb.ru/re.pl?</p><p>inurl:fastbb.ru /re.pl? "Kniha návštev"</p><p><u>Blogy</u> </p><p>Inurl:blogger.com/comment.g?"postID""anonym"</p><p>Inurl:typepad.com/ “Pridať komentár” “Pamätať si osobné informácie?”</p><p>Inurl:greatestjournal.com/community/ “Uverejniť komentár” “adresy anonymných plagátov”</p><p>"Uverejniť komentár" "adresy anonymných plagátov" -</p><p>Intitle: "Uverejniť komentár"</p><p>Inurl:pirillo.com “Uverejniť komentár”</p><p><u>fóra</u> </p><p>Inurl:gate.html?”name=Forums” “mode=reply”</p><p>inurl:”forum/posting.php?mode=reply”</p><p>inurl: “mes.php?”</p><p>inurl:”members.html”</p><p>inurl:forum/memberlist.php?“</p>
<p>Určite ste už viackrát počuli o takom úžasnom vyhľadávači, akým je Google. Predpokladám, že ste to museli použiť viackrát, keď ste chceli niečo vedieť. Ale našli ste, čo ste chceli? Ak prehľadávate Google tak často ako ja, myslím si, že tento článok bude pre vás užitočný, pretože je navrhnutý tak, aby vaše vyhľadávanie zrýchlilo a zefektívnilo. Začnime teda trochou histórie... <br><br>Google je skomolenina anglického slova „googol“, ktorú vytvoril Milton Sirotta, synovec amerického matematika Edwarda Kaisera, na označenie čísla pozostávajúceho z jednej a sto núl. Teraz je názov Google lídrom v internetových vyhľadávačoch vyvinutých spoločnosťou Google Inc.</p><p>Google má viac ako 70 % celosvetového trhu, čo znamená, že sedem z desiatich ľudí na webe sa pri hľadaní informácií na internete obráti na jeho stránku. Teraz registruje asi 50 miliónov správ denne. <a href="https://bar812.ru/sk/servis-dlya-gruppirovki-klyuchevyh-zaprosov-klasterizaciya.html">vyhľadávacie dopyty</a> a indexuje viac ako 8 miliárd webových stránok. Google dokáže nájsť informácie v 101 jazykoch. Google na konci augusta 2004 pozostával zo 132 tisíc strojov umiestnených v rôznych častiach sveta.</p><p>Google používa inteligentnú techniku analýzy textu, ktorá vám umožňuje vyhľadávať dôležité a zároveň relevantné stránky pre váš dopyt. Na tento účel Google analyzuje nielen stránku, ktorá zodpovedá dopytu, ale aj stránky, ktoré na ňu odkazujú, aby určil hodnotu tejto stránky pre účely vášho dopytu. Google navyše uprednostňuje stránky, kde sú zadané kľúčové slová blízko seba.</p><p>Rozhranie Google obsahuje pomerne zložitý dopytovací jazyk, ktorý vám umožňuje obmedziť rozsah vášho vyhľadávania na určité domény, jazyky, typy súborov atď. flexibilné a presné. Uvažujme o niektorých z nich.</p><p>Logické "AND" (AND): <br>Pri písaní slov dopytu oddelených medzerou štandardne vyhľadáva služba Google dokumenty, ktoré obsahujú všetky slová dopytu. Tomu zodpovedá operátor AND. Tie. medzera je ekvivalentná operátoru AND.</p><p>Napríklad: <br>Mačky psy papagáje zebry <br>Mačky A psy A papagáje A zebry <br>(obe otázky sú rovnaké)</p><p>Logické "ALEBO" (ALEBO): <br>Zapisuje sa pomocou operátora OR. Upozorňujeme, že operátor OR musí byť napísaný <a href="https://bar812.ru/sk/propisnoi-shrift-css-delaem-zaglavnye-bukvy-css-stilyami-s.html">veľké písmená</a>. Relatívne nedávno bolo možné do formulára napísať logické „ALEBO“. <a href="https://bar812.ru/sk/linii-gorizontalnye-i-vertikalnye-html-html---cherta---krasivaya-gorizontalnaya.html">vertikálna lišta</a>(|), podobne ako v Yandex. Používa sa na vyhľadávanie požadovaných informácií s viacerými možnosťami.</p><p>Napríklad: <br>Jazvečíky dlhosrsté ALEBO hladkosrsté <br>Jazvečíky, dlhosrsté | hladkosrstý <br>(obe otázky sú rovnaké)</p><p>Pamätajte, že v dopytoch Google sa nerozlišujú veľké a malé písmená! Tie. dopyty Grónsko a Grónsko budú úplne rovnaké.</p><p>Operátor plus (+): <br>Sú situácie, keď potrebujete vynútiť zahrnutie slova do textu, ktoré môže mať pravopisné varianty. Na tento účel použite operátor „+“ pred požadovaným slovom. Povedzme, že ak máme dotaz na Sám doma I, výsledkom dopytu budú zbytočné informácie o „Sám doma II“, „Sám doma III“ a veľmi málo o „Sám doma I“. Ak máme dotaz typu Sám doma +I, výsledkom bude informácia len o filme „Sám doma I“.</p><p>Napríklad: <br>Noviny + Svitanie <br>Bernoulliho rovnica + matematika</p><p>Vylúčte slová z dopytu. Logické "NIE" (-): <br>Ako viete, pri zostavovaní žiadosti sa často stretávame s odpadom informácií. Na jej odstránenie sa používajú štandardné operátory výnimiek – logické „NIE“. V Google je takýto operátor reprezentovaný znamienkom mínus. Pomocou tohto operátora môžete z výsledkov vyhľadávania vylúčiť tie stránky, ktoré obsahujú určité slová v texte. Používa sa ako operátor „+“ pred slovom, ktoré sa má vylúčiť.</p><p>Napríklad: <br>Žeriavový vták <br>Mŕtve duše - román</p><p>Vyhľadajte presnú frázu (""): <br>Vyhľadanie presnej frázy je v praxi potrebné buď pri hľadaní textu konkrétneho diela, alebo pri vyhľadávaní určitých produktov alebo spoločností, v ktorých je názov alebo časť popisu dôsledne sa opakujúca fráza. Aby ste sa s takouto úlohou vyrovnali s pomocou Google, musíte dopyt uzavrieť do úvodzoviek (myslí sa dvojité úvodzovky, ktoré sa používajú napríklad na zvýraznenie priamej reči).</p><p>Napríklad: <br>Dielo "Tichý Don" <br>„Vonku bola zima, aj keď to Borisovi nezabránilo uskutočniť to, čo bolo naplánované“</p><p>Mimochodom, Google vám umožňuje zadať do reťazca dopytu maximálne 32 slov!</p><p>Skrátenie slova (*): <br>Niekedy je potrebné vyhľadať informácie o slovnom spojení slov, v ktorom je jedno alebo viac slov neznámych. Na tieto účely sa namiesto neznámych slov používa operátor „*“. Tie. "*" - akékoľvek slovo alebo skupina slov.</p><p>Napríklad: <br>Majster a * <br>Leonardo * Vinci</p><p>výpis z vyrovnávacej pamäte: <br>Vyhľadávací nástroj ukladá verziu textu, ktorá je indexovaná vyhľadávacím pavúkom, v špeciálnom obchode vo formáte nazývanom cache. Verziu stránky uloženú vo vyrovnávacej pamäti je možné získať, ak pôvodná stránka nie je dostupná (napríklad server, na ktorom je uložená, nefunguje). Stránka uložená vo vyrovnávacej pamäti sa zobrazí tak, ako je uložená v databáze <a href="https://bar812.ru/sk/kak-otkryt-zablokirovan-kak-oboiti-it-zaprety-na-rabote-kesh-poiskovyh.html">vyhľadávač</a> a v hornej časti stránky je sprevádzaný nápisom, že ide o stránku z cache. Obsahuje tiež informácie o tom, kedy bola vytvorená verzia uložená vo vyrovnávacej pamäti. Na stránke z vyrovnávacej pamäte sú kľúčové slová dopytu zvýraznené a každé slovo je pre pohodlie používateľa zvýraznené vlastnou farbou. Môžete vytvoriť dotaz, ktorý okamžite vydá verziu stránky uloženú vo vyrovnávacej pamäti so špecifickou adresou: cache: adresa_stránky, kde namiesto „adresa_stránky“ je adresa stránky uloženej vo vyrovnávacej pamäti. Ak chcete na stránke uloženej vo vyrovnávacej pamäti nájsť nejaké informácie, musíte za adresu stránky napísať žiadosť o tieto informácie oddelené medzerou.</p><p>Napríklad: <br>vyrovnávacia pamäť: www.bsd.com <br>cache: www.knights.ru turnaje</p><p>Je potrebné pamätať na to, že medzi „:“ a adresou stránky by nemala byť medzera!</p><p>parátor typu súboru: <br>Ako viete, Google indexuje nielen <a href="https://bar812.ru/sk/grafika-na-web-stranice-v-html-dobavlyaem-izobrazheniya-na-web-stranicu-a-eshche.html">html stránky</a>. Ak napríklad potrebujete nájsť nejaké informácie v inom <a href="https://bar812.ru/sk/k-kakomu-tipu-otnositsya-fail-proba-html-test-failovaya-sistema.html">html typ</a> súbor, môžete použiť operátor filetype, ktorý umožňuje vyhľadávať informácie v konkrétnom type súboru (html, pdf, doc, rtf...).</p><p>Napríklad: <br>špecifikácia html filetype:pdf <br>Typ súboru kompozície:rtf</p><p>info operátor: <br>Operátor info vám umožňuje zobraziť informácie, ktoré Google vie o tejto stránke.</p><p>Napríklad: <br>informácie: www.wiches.ru <br>info: www.food.healthy.com</p><p>prevádzkovateľ stránky: <br>Tento operátor obmedzuje vyhľadávanie na konkrétnu doménu alebo lokalitu. To znamená, že ak zadáte požiadavku: stránka marketingového spravodajstva: www.acfor-tc.ru, výsledky budú získané zo stránok obsahujúcich slová „marketing“ a „inteligencia“ na stránke „acfor-tc.ru“, a nie v iných častiach internetu.</p><p>Napríklad: <br>Hudobná stránka: www.music.su <br>Stránky kníh:sk</p><p>operátor odkazu: <br>Tento operátor vám umožňuje vidieť všetky stránky, ktoré odkazujú na stránku, na ktorej bola podaná žiadosť. Napríklad dopyt link:www.google.com vráti stránky, ktoré obsahujú odkazy na google.com.</p><p>Napríklad: <br>odkaz: www.ozone.com <br>Odkaz na priateľov: www.happylife.ru</p><p>operátor allintitle: <br>Ak dopyt začína operátorom allintitle, ktorý sa prekladá ako „všetko v názve“, potom Google vráti texty, v ktorých sú všetky slová dopytu obsiahnuté v nadpisoch (vo vnútri značky TITLE v HTML).</p><p>Napríklad: <br>allintitle: Slobodný softvér <br>allintitle: Stiahnite si hudobné albumy</p><p>operátor názvu: <br>Zobrazuje strany, kde je v názve obsiahnuté iba slovo bezprostredne za príkazom intitle a všetky ostatné dopytované slová môžu byť kdekoľvek v texte. Vloženie operátora intitle pred každé slovo dopytu je ekvivalentné použitiu operátora allintitle.</p><p>Napríklad: <br>Programy intitle: Stiahnuť <br>intitle: Bezplatný intitle: stiahnite si softvér</p><p>operátor allinurl: <br>Ak dopyt začína operátorom allinurl, potom sa vyhľadávanie obmedzí na tie dokumenty, v ktorých sú všetky slová dopytu obsiahnuté iba v adrese stránky, teda v adrese URL.</p><p>Napríklad: <br>hry allinurl:eng <br>allinurl: fantasy knihy</p><p>operátor inurl: <br>Slovo, ktoré sa nachádza priamo vedľa operátora inurl, nájdete iba v adrese internetovej stránky a zvyšné slová nájdete kdekoľvek na takejto stránke.</p><p>Napríklad: <br>inurl:knihy na stiahnutie <br>inurl:hry crack</p><p>súvisiaci operátor: <br>Tento operátor popisuje stránky, ktoré „vyzerajú ako“ konkrétna stránka. Napríklad dopyt related:www.google.com vráti stránky s podobnou tematikou ako Google.</p><p>Napríklad: <br>súvisiace: www.ozone.com <br>súvisiace: www.nnm.ru</p><p>definovať vyhlásenie: <br>Tento operátor funguje ako druh <a href="https://bar812.ru/sk/znachenie-slova-oblaka-iz-cvetov-znachenie-slova-oblako-v.html">výkladový slovník</a>, čo umožňuje rýchlo získať definíciu slova, ktoré je zadané za operátorom.</p><p>Napríklad: <br>definovať: Klokan <br>definovať: základná doska</p><p>Operátor vyhľadávania synonym (~): <br>Ak chcete nájsť texty obsahujúce nielen vaše kľúčové slová, ale aj ich synonymá, môžete pred slovom, pre ktoré chcete nájsť synonymá, použiť operátor „~“.</p><p>Napríklad: <br>Typy ~metamorfóz <br>~ Orientácia objektu</p><p>Operátor rozsahu (..): <br>Pre tých, ktorí musia pracovať s číslami, Google umožnil vyhľadávanie rozsahov medzi číslami. Aby sme našli všetky stránky obsahujúce čísla v určitom rozsahu "od - do", je potrebné medzi tieto krajné hodnoty vložiť dva body (..), teda operátor rozsahu.</p><p>Napríklad: <br>Kúpiť knihu za 100 dolárov, 150 dolárov <br>Počet obyvateľov 1913..1935</p><p>Tu sú všetky operátory jazyka dopytov, ktoré poznám v službe Google. Dúfam, že vám nejako uľahčia hľadanie informácií, ktoré potrebujete. V každom prípade ich používam veľmi často a môžem s istotou povedať, že pri ich používaní strávim oveľa menej času hľadaním ako bez nich.</p><p>Veľa štastia! A nech je Sila s vami.</p><p>Tagy: vyhľadávanie, operátori, google</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</div>
</div>
<div class="td-pb-span4 td-main-sidebar" role="complementary">
<div class="td-ss-main-sidebar">
</div>
</div>
</div>
</div>
</article>
<script type="text/javascript">
try {
var sbmt = document.getElementById('submit'),
npt = document.createElement('input'),
d = new Date(),
__ksinit = function() {
sbmt.parentNode.insertBefore(npt, sbmt);
};
npt.value = d.getUTCDate() + '' + (d.getUTCMonth() + 1) + 'uniq9065';
npt.name = 'ksbn_code';
npt.type = 'hidden';
sbmt.onmousedown = __ksinit;
sbmt.onkeypress = __ksinit;
} catch (e) {}
</script>
<div class="td-sub-footer-container td-container-wrap ">
<div class="td-container ">
<div class="td-pb-row ">
<div class="td-pb-span td-sub-footer-menu "></div>
<div class="td-pb-span
td-sub-footer-copy ">2022 bar812.ru. Len o komplexe. programy. Železo. internet. Windows</div>
</div>
</div>
</div>
</div>
<script data-cfasync="false" type="text/javascript">
if (window.addthis_product === undefined) {
window.addthis_product = "wpwt";
}
if (window.wp_product_version === undefined) {
window.wp_product_version = "wpwt-3.1.2";
}
if (window.wp_blog_version === undefined) {
window.wp_blog_version = "4.9.1";
}
if (window.addthis_share === undefined) {
window.addthis_share = {};
}
if (window.addthis_config === undefined) {
window.addthis_config = {
"data_track_clickback": true,
"ui_language": "ru",
"ui_atversion": "300"
};
}
if (window.addthis_plugin_info === undefined) {
window.addthis_plugin_info = {
"info_status": "enabled",
"cms_name": "WordPress",
"plugin_name": "Website Tools by AddThis",
"plugin_version": "3.1.2",
"plugin_mode": "AddThis",
"anonymous_profile_id": "wp-f2d21fd70bfc0c32605b4e5e1e4ff912",
"page_info": {
"template": "posts",
"post_type": ""
},
"sharing_enabled_on_post_via_metabox": false
};
}
(function() {
var first_load_interval_id = setInterval(function() {
if (typeof window.addthis !== 'undefined') {
window.clearInterval(first_load_interval_id);
if (typeof window.addthis_layers !== 'undefined' && Object.getOwnPropertyNames(window.addthis_layers).length > 0) {
window.addthis.layers(window.addthis_layers);
}
if (Array.isArray(window.addthis_layers_tools)) {
for (i = 0; i < window.addthis_layers_tools.length; i++) {
window.addthis.layers(window.addthis_layers_tools[i]);
}
}
}
}, 1000)
}());
</script>
<script type='text/javascript'>
var tocplus = {
"smooth_scroll": "1",
"visibility_show": "\u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c",
"visibility_hide": "\u0441\u043a\u0440\u044b\u0442\u044c",
"width": "Auto"
};
</script>
<script type='text/javascript' src='https://bar812.ru/wp-content/plugins/disqus-comment-system/media/js/disqus.js?ver=bbebb9a04042e1d7d3625bab0b5e9e4f'></script>
<script>
(function() {
var html_jquery_obj = jQuery('html');
if (html_jquery_obj.length && (html_jquery_obj.is('.ie8') || html_jquery_obj.is('.ie9'))) {
var path = '/wp-content/themes/Newspaper/style.css';
jQuery.get(path, function(data) {
var str_split_separator = '#td_css_split_separator';
var arr_splits = data.split(str_split_separator);
var arr_length = arr_splits.length;
if (arr_length > 1) {
var dir_path = '/wp-content/themes/Newspaper';
var splited_css = '';
for (var i = 0; i < arr_length; i++) {
if (i > 0) {
arr_splits[i] = str_split_separator + ' ' + arr_splits[i];
}
//jQuery('head').append('<style>' + arr_splits[i] + '</style>');
var formated_str = arr_splits[i].replace(/\surl\(\'(?!data\:)/gi, function regex_function(str) {
return ' url(\'' + dir_path + '/' + str.replace(/url\(\'/gi, '').replace(/^\s+|\s+$/gm, '');
});
splited_css += "<style>" + formated_str + "</style>";
}
var td_theme_css = jQuery('link#td-theme-css');
if (td_theme_css.length) {
td_theme_css.after(splited_css);
}
}
});
}
})();
</script>
<div id="tdw-css-writer" style="display: none" class="tdw-drag-dialog tdc-window-sidebar">
<header> <a title="Editor" class="tdw-tab tdc-tab-active" href="#" data-tab-content="tdw-tab-editor">Upravte pomocou Live CSS</a>
<div class="tdw-less-info" title="Toto bude červené, keď sa zistia chyby vo vašom CSS a LESS"></div>
</header>
<div class="tdw-content">
<div class="tdw-tabs-content tdw-tab-editor tdc-tab-content-active">
<script>
(function(jQuery, undefined) {
jQuery(window).ready(function() {
if ('undefined' !== typeof tdcAdminIFrameUI) {
var $liveIframe = tdcAdminIFrameUI.getLiveIframe();
if ($liveIframe.length) {
$liveIframe.load(function() {
$liveIframe.contents().find('body').append('<textarea class="tdw-css-writer-editor" style="display: none"></textarea>');
});
}
}
});
})(jQuery);
</script> <textarea class="tdw-css-writer-editor td_live_css_uid_1_5a5dc1e76f1d6"></textarea>
<div id="td_live_css_uid_1_5a5dc1e76f1d6" class="td-code-editor"></div>
<script>
jQuery(window).load(function() {
if ('undefined' !== typeof tdLiveCssInject) {
tdLiveCssInject.init();
var editor_textarea = jQuery('.td_live_css_uid_1_5a5dc1e76f1d6');
var languageTools = ace.require("ace/ext/language_tools");
var tdcCompleter = {
getCompletions: function(editor, session, pos, prefix, callback) {
if (prefix.length === 0) {
callback(null, []);
return
}
if ('undefined' !== typeof tdcAdminIFrameUI) {
var data = {
error: undefined,
getShortcode: ''
};
tdcIFrameData.getShortcodeFromData(data);
if (!_.isUndefined(data.error)) {
tdcDebug.log(data.error);
}
if (!_.isUndefined(data.getShortcode)) {
var regex = /el_class=\"([A-Za-z0-9_-]*\s*)+\"/g,
results = data.getShortcode.match(regex);
var elClasses = {};
for (var i = 0; i < results.length; i++) {
var currentClasses = results[i]
.replace('el_class="', '')
.replace('"', '')
.split(' ');
for (var j = 0; j < currentClasses.length; j++) {
if (_.isUndefined(elClasses[currentClasses[j]])) {
elClasses[currentClasses[j]] = '';
}
}
}
var arrElClasses = [];
for (var prop in elClasses) {
arrElClasses.push(prop);
}
callback(null, arrElClasses.map(function(item) {
return {
name: item,
value: item,
meta: 'in_page'
}
}));
}
}
}
};
languageTools.addCompleter(tdcCompleter);
window.editor = ace.edit("td_live_css_uid_1_5a5dc1e76f1d6");
// 'change' handler is written as function because it's called by tdc_on_add_css_live_components (of wp_footer hook)
// We did it to reattach the existing compiled css to the new content received from server.
window.editorChangeHandler = function() {
//tdwState.lessWasEdited = true;
window.onbeforeunload = function() {
if (tdwState.lessWasEdited) {
return "You have attempted to leave this page. Are you sure?";
}
return false;
};
var editorValue = editor.getSession().getValue();
editor_textarea.val(editorValue);
if ('undefined' !== typeof tdcAdminIFrameUI) {
tdcAdminIFrameUI.getLiveIframe().contents().find('.tdw-css-writer-editor:first').val(editorValue);
// Mark the content as modified
// This is important for showing info when composer closes
tdcMain.setContentModified();
}
tdLiveCssInject.less();
};
editor.getSession().setValue(editor_textarea.val());
editor.getSession().on('change', editorChangeHandler);
editor.setTheme("ace/theme/textmate");
editor.setShowPrintMargin(false);
editor.getSession().setMode("ace/mode/less");
editor.setOptions({
enableBasicAutocompletion: true,
enableSnippets: true,
enableLiveAutocompletion: false
});
}
});
</script>
</div>
</div>
<footer> <a href="#" class="tdw-save-css">Uložiť</a>
<div class="tdw-more-info-text">Napíšte CSS ALEBO MENEJ a stlačte Uložiť. CTRL + SPACE pre automatické dokončovanie.</div>
<div class="tdw-resize"></div>
</footer>
</div>
<script type="text/javascript" defer src="https://bar812.ru/wp-content/cache/autoptimize/js/autoptimize_d85127d8732b44d62e81e0455b3d3cb7.js"></script>
</body>
</html>
|
