P 2 intitle yangi nashrni qo'shadi. So'rovlarning chastotali taqsimoti. Vaqtinchalik Internet-fayllar

Quyida qidirish operatorlarining alfavit ro'yxati keltirilgan. Ushbu ro'yxat rasmiy ravishda Google tomonidan qo'llab-quvvatlanmaydigan va ro'yxatda bo'lmagan operatorlarni o'z ichiga oladi Google-ning onlayn yordami.

Eslatma: Google hujjatsiz operatorlarning ishlashini o'zgartirishi yoki ularni butunlay yo'q qilishi mumkin.

Har bir yozuv odatda sintaksis, imkoniyatlar va misolni o'z ichiga oladi. Agar siz ikki nuqta (:) va keyingi so'rov so'zlari orasida bo'sh joy qo'ysangiz, qidiruv operatorlarining ba'zilari maqsadga muvofiq ishlamaydi. Qaysi qidiruv operatorlari yo'g'on ichakdan keyin bo'sh joy talab qilmasligini tekshirishga ahamiyat bermasangiz, har doim kalit so'zni darhol yo'g'on ichakning yoniga qo'ying. Ko'plab qidiruv operatorlari sizning so'rovlaringizning istalgan joyida paydo bo'lishi mumkin. Bizning misollarimizda qidirish operatorini iloji boricha o'ng tomonga joylashtiramiz. Biz buni qilamiz, chunki Advanced Search formasi so'rovlarni shu tarzda yozadi. Shuningdek, bunday konventsiya qaysi operatorlar qaysi atamalar bilan bog'liqligini aniqroq ko'rsatib beradi.

Allinanchor:

Agar siz so'rovingizni allinanchor: bilan boshlasangiz, Google natijalarni sahifadagi havolalarda ko'rsatilgan barcha so'rov shartlarini o'z ichiga olgan sahifalar bilan cheklaydi. Masalan, [ allinanchor: eng yaxshi muzeylar Sidney ] sahifalarga havolalardagi langar matnida "eng yaxshi", "muzeylar" va "sidney" so'zlari bo'lgan sahifalarni qaytaradi.

Guruh:

Agar siz guruhni qo'shsangiz: so'rovingizda Google sizning Google guruhlaringiz natijalarini ma'lum guruhlar yoki subareasiyalardagi yangiliklar guruhlari maqolalari bilan cheklaydi. Masalan, [sleep group: misc.kids.moderated] misc.kids.moderated guruhiga “uyqu” so'zini o'z ichiga olgan maqolalarni va [sleep group: misc.kids] subc.a misc.kids maqolalarini qaytaradi. "uxlash" so'zini o'z ichiga oladi.

Id: intitle:

So'rov intitle: muddat natijalarni o'z ichiga olgan hujjatlar bilan cheklaydi muddat ichida. Masalan, [ grippga qarshi intitle: yordam bering ] sarlavhalarida "yordam" so'zi ko'rsatilgan hujjatlarni qaytaradi va hujjatning istalgan joyida (sarlavha yoki yo'q) "gripp" va "otib tashlangan" so'zlarini eslatib o'tadi.

Eslatma: Intitle: va quyidagi so'z o'rtasida bo'sh joy bo'lmasligi kerak.

Intitle qo'yish: so'rovingizdagi har bir so'z oldida allintitle qo'yishga teng: so'rovingiz oldiga, masalan, [ intitle: google intitle: qidirish ] xuddi shunday [ allintitle: Google qidiruvi ].

Agar siz inurl: so'rovingizga qo'shsangiz, Google natijalarni ushbu so'zni o'z ichiga olgan hujjatlar bilan cheklaydi. Masalan, Google Guide-da URL manzilida "chop etish" so'zi bo'lgan sahifalarni qidirib toping. Google Guide veb-saytida "chop etish" deb nomlangan katalog yoki papkada joylashgan pdf fayllarini topadi. So'rov [ inurl: sog'lom ovqatlanish ] URL manzilida "sog'lom" so'zlari ko'rsatilgan hujjatlarni qaytaradi va hujjatning istalgan joyida "eb" so'zini eslatib o'tadi.

Eslatma: Inurl o'rtasida bo'sh joy bo'lmasligi kerak: va quyidagi so'z.

Inurl qo'yish: so'rovingizdagi har bir so'z oldida allinurl qo'yishga teng: so'rovingiz oldiga, masalan, [ inurl: sog'lom inurl: ovqatlanish ] xuddi shunday [ allinurl: sog'lom ovqatlanish ].

URL-larda so'zlar ko'pincha birgalikda ishlaydi. Inurl-dan foydalanganda ularni birgalikda ishlatish shart emas:.

So'rov havolasi: Url bunga ishora qiluvchi sahifalarni ko'rsatadi. Masalan, Google Guide bosh sahifasiga ishora qiluvchi sahifalarni topish uchun quyidagilarni kiriting:

O'z saytida bo'lmagan Buyuk Britaniyaning egalari to'g'ridan-to'g'ri uy sahifasiga havolalarni toping.

Manzil: tegishli:

Shuningdek, natijalarni kengaytirilgan qidiruv sahifasidagi domenlarni tanlash vositasi orqali sayt yoki domen bilan cheklashingiz mumkin.

O'tgan safar biz ko'rib chiqdik va bu safar sizga qanday qilib aytaman o'chirish keraksiz kompyuter qo'lda, yordamida windows vositalari va dasturlar.

1. Birinchidan, axlat operatsion tizimlarda qaerda saqlanishini ko'rib chiqing

Windows XP-da

Biz kirib, papkalardagi hamma narsani o'chirib tashlaymiz: Windows vaqtinchalik fayllari:

• C: \\ Documents and Settings \\ foydalanuvchi nomi \\ Local Settings \\ History
• C: \\ Windows \\ Temp
• C: \\ Documents and Settings \\ foydalanuvchi nomi \\ Local Settings \\ Temp
• C: \\ Hujjatlar va sozlamalar \\ Standart foydalanuvchi \\ Mahalliy sozlamalar \\ Tarix

Windows 7 va 8 uchun

Windows vaqtinchalik fayllari:

• C: \\ Windows \\ Temp
• C: \\ Users \\ Username \\ AppData \\ Local \\ Temp
• C: \\ Users \\ All Users \\ TEMP
• C: \\ Users \\ All Users \\ TEMP
• C: \\ Users \\ Default \\ AppData \\ Local \\ Temp

Brauzer keshi

Opera keshi:

• C: \\ users \\ username \\ AppData \\ Local \\ Opera \\ Opera \\ cache \\

Mozilla keshi:

• C: \\ Users \\ username \\ AppData \\ Local \\ Mozilla \\ Firefox \\ Profiles \\ folder \\ Cache

Google Chrome keshi (Chrome):

• C: \\ Users \\ username \\ AppData \\ Local \\ Bromium \\ User Data \\ Default \\ Cache
• C: \\ Users \\ User \\ AppData \\ Local \\ Google \\ Chrome \\ User Data \\ Default \\ Cache

Yoki biz manzilda harakat qilamiz chrome: // version / va profilga yo'lni ko'ring. Jild bo'ladi Kesh

Vaqtinchalik Internet-fayllar:

• C: \\ Users \\ username \\ AppData \\ Local \\ Microsoft \\ Windows \\ Temporary Internet Files \\

So'nggi hujjatlar:

Ba'zi papkalarni qiziquvchan ko'zlardan yashirish mumkin. Ularni ko'rsatish uchun sizga kerak.

2. Diskni vaqtincha va foydalanilmagan fayllardan tozalash

Diskni standart tozalash vositasi

1. "Ishga tushirish" -\u003e "Barcha dasturlar" -\u003e "Aksessuarlar" -\u003e "Tizim vositalari" bo'limiga o'ting va "Diskni tozalash" dasturini ishga tushiring.

2. Tozalash uchun diskni tanlang:

Diskni skanerlash jarayoni boshlanadi ...

3. Vaqtinchalik fayllar egallagan joy hajmi haqida ma'lumot bo'lgan oyna ochiladi:

O'chirmoqchi bo'lgan bo'limlar yonidagi katakchalarni belgilang va "OK" tugmasini bosing.

4. Ammo bu hammasi emas ... Agar siz Windows 7-ni bo'sh diskka emas, balki ilgari o'rnatilgan operatsion tizimning ustiga o'rnatgan bo'lsangiz, ehtimol sizda Windows.old yoki $ WINDOWS kabi bo'sh joy talab qiladigan papkalar mavjud. ~ Q.

Bundan tashqari, tizimni tiklash punktlarini o'chirib tashlash mantiqiy bo'lishi mumkin (oxirgisidan tashqari). Ushbu operatsiyani bajarish uchun 1-3 bosqichlarni takrorlang, ammo bu safar "Tizim fayllarini tozalash" tugmasini bosing:

5. 2-bandda tavsiflangan protseduradan so'ng siz xuddi shu oynani ko'rasiz, ammo yuqori qismida "Qo'shimcha" yorlig'i paydo bo'ladi. Unga boring.

Tizimni tiklash va soyalar nusxalari ostida Tozalash-ni bosing.

3. pagefile.sys va hiberfil.sys fayllari

Fayllar tizim diskining ildizida joylashgan bo'lib, juda ko'p joy egallaydi.

1. pagefile.sys fayli tizim almashtirish fayli (virtual xotira). Siz uni o'chira olmaysiz (uni qisqartirish ham tavsiya etilmaydi), lekin uni boshqa diskka ko'chirishingiz mumkin va kerak bo'ladi.

Bu juda sodda tarzda amalga oshiriladi, "Boshqaruv paneli - Tizim va xavfsizlik - tizim" ni oching, "Ishlash" bo'limida "Kengaytirilgan tizim sozlamalari" ni tanlang, "Sozlamalar" tugmasini bosing, "Kengaytirilgan" yorlig'iga o'ting (yoki win + R tugmachasining kombinatsiyasini bosing, buyruq ochiladi va u erda SystemPropertiesAdvanced) yozing va "Virtual xotira" bo'limida "O'zgartirish" tugmasini bosing. U erda siz disk xotira faylining joylashishini va uning hajmini tanlashingiz mumkin ("Tizim tanlagan o'lcham" ni qoldirishni maslahat beraman).

4. Diskdan keraksiz dasturlarni olib tashlash

Diskdagi bo'sh joyni bo'shatishning yaxshi usuli (va tizim samaradorligini oshirish uchun qo'shimcha bonus sifatida) foydalanilmagan dasturlarni o'chirishdir.

Boshqaruv paneliga o'ting va "Dasturlarni olib tashlash" -ni tanlang. Siz o'chirmoqchi bo'lgan dasturni tanlashingiz va "O'chirish" tugmachasini bosishingiz mumkin bo'lgan ro'yxat paydo bo'ladi.

5. Birlashtirish

Defragmenter dasturi tomonidan amalga oshiriladigan qattiq diskni birlashtirish klasterlar tarkibini tartibga solishga, ya'ni diskda bir xil faylga ega klasterlar ketma-ket joylashtirilishi va bo'sh klasterlar birlashtirilishi uchun ularni ko'chirishga imkon beradi. Bu olib keladi tezlikni oshirish fayllarga kirish va shu sababli kompyuterning ishlash ko'rsatkichlarini biroz oshirish yuqori darajada parchalanish disk bo'lishi mumkin juda sezilarli... Standart disk birlashtiruvchisi yo'l bo'ylab joylashgan: boshlash\u003e barcha dasturlar\u003e standart\u003e yordamchi dastur\u003e diskni birlashtirish

Dastur shunday ko'rinishga ega. Qaerda qila olasiz tahlil qilish disk, bu erda dastur disk parchalanishining diagrammasini ko'rsatadi va defragmentatsiya qilish kerak yoki kerak emasligini aytadi. Bundan tashqari, disk birlashtirilishi uchun jadvalni o'rnatishingiz mumkin. Bu Windows-ga o'rnatilgan dastur, shuningdek, diskni birlashtirish uchun alohida dasturlar mavjud, masalan, bu erdan yuklab olish mumkin:

Uning interfeysi ham juda sodda.

Uning standart dasturdan afzalliklari:

1. Diskni birlashtirishdan oldin tahlil qilish Birlashtirishdan oldin diskni tahlil qiling. Tahlildan so'ng, diskdagi qismli fayllar va papkalarning foizlari to'g'risidagi jadval va amal qilish bo'yicha tavsiyalar bilan dialog oynasi ko'rsatiladi. Tahlilni muntazam ravishda olib borish tavsiya etiladi va defragmentatsiya faqat diskni birlashtirish dasturining tegishli tavsiyasidan so'ng amalga oshiriladi. Disk tahlilini kamida haftasiga bir marta o'tkazish tavsiya etiladi. Agar defragmentatsiyaga ehtiyoj kamdan kam bo'lsa, disk tahlilini o'tkazish oralig'i bir oygacha oshirilishi mumkin.
2. Ko'p sonli fayllarni qo'shgandan so'ng tahlil qilish Ko'p sonli fayl yoki papkalarni qo'shgandan so'ng, disklar haddan tashqari bo'laklarga aylanishi mumkin, shuning uchun ularni bunday hollarda tahlil qilish tavsiya etiladi.
3. Diskda kamida 15% bo'sh joy mavjudligini tekshiring Disk Defragmenter yordamida to'liq va to'g'ri birlashtirish uchun sizning diskingizda kamida 15% bo'sh joy bo'lishi kerak. Diskni birlashtirish vositasi bu bo'shliqni fayl qismlarini saralash maydoni sifatida ishlatadi. Agar tovush hajmi bo'sh joyning 15% dan kam bo'lsa, u holda Disk Defragmenter faqat qisman defragmentatsiyani amalga oshiradi. Qo'shimcha disk maydonini bo'shatish uchun keraksiz fayllarni o'chirib tashlang yoki boshqa diskka o'tkazing.
4. Dasturiy ta'minotni o'rnatgandan yoki Windows-ni o'rnatgandan so'ng defragmentatsiya Dasturiy ta'minotni o'rnatgandan so'ng yoki Windows-ning yangilanishini yoki toza o'rnatilishini amalga oshirgandan so'ng defragment disklari. Dastur o'rnatilgandan so'ng disklar ko'pincha qismlarga bo'linadi, shuning uchun Disk Defragmenter-ni ishga tushirish fayl tizimining eng yaxshi ishlashini ta'minlashga yordam beradi.
5. Diskni birlashtirishda vaqtni tejang Agar operatsiyani boshlashdan oldin kompyuteringizdan axlat fayllarini o'chirib tashlasangiz, shuningdek, vaqtinchalik, o'ralgan fayllar sifatida ishlatiladigan va har bir Windows sessiyasining boshida qayta tiklanadigan pagefile.sys va hiberfil.sys tizim fayllarini chiqarib tashlasangiz, defragmentatsiya uchun zarur bo'lgan vaqtni tejashingiz mumkin. ...

6. Ishga tushirishdan keraksizlarni olib tashlang

7. Barcha keraksizlarni olib tashlang

Xo'sh, ish stolida sizga kerak bo'lmagan narsa, o'zingiz bilasiz deb o'ylaysiz. Siz uni qanday ishlatishni o'qishingiz mumkin. , juda muhim protsedura, shuning uchun bu haqda unutmang!

Google qidiruvi (www.google.com) ko'plab qidiruv parametrlarini taqdim etadi. Bu imkoniyatlarning barchasi birinchi marta Internet foydalanuvchisi uchun bebaho qidiruv vositasi va shu bilan birga, nafaqat xakerlar, balki kompyuterdan tashqari jinoyatchilar, hatto terrorchilar ham kiradi.
(1 hafta ichida 9475 marta ko'rilgan)

Denis Batrankov
denisNOSPAMixi.ru

Diqqat:Ushbu maqola harakatlar uchun qo'llanma emas. Ushbu maqola siz, WEB-serverlar ma'murlari uchun yozilgan, shunda siz o'zingizni xavfsizligingiz haqidagi soxta tuyg'ularni yo'qotasiz va oxir-oqibat ushbu ma'lumot olish usulining hiyla-nayrangini tushunasiz va saytingizni himoya qilishga kirishasiz.

Kirish

Masalan, men 0,14 soniyada 1670 sahifani topdim!

2. Keling, yana bir qatorni keltiraylik, masalan:

biroz kamroq, ammo bu bepul yuklab olish va qo'pol hujumlar uchun etarli (xuddi shu Jon The Ripper yordamida). Quyida yana bir nechta misollar keltiraman.

Shunday qilib, siz Google qidiruv tizimining Internetdagi ko'pgina saytlarga tashrif buyurganligini va ulardagi ma'lumotlarni keshda saqlaganligini tushunishingiz kerak. Ushbu keshlangan ma'lumotlar sizga to'g'ridan-to'g'ri saytga ulanmasdan sayt va sayt tarkibidagi ma'lumotlar haqida ma'lumot olish imkoniyatini beradi, shunchaki Google ichida saqlanadigan ma'lumotlarni chuqur o'rganishingiz mumkin. Bundan tashqari, agar saytdagi ma'lumotlar endi mavjud bo'lmasa, u holda keshdagi ma'lumotlar saqlanib qolishi mumkin. Ushbu usul uchun faqat ba'zi Google kalit so'zlarini bilish kifoya. Ushbu texnik Google Hacking deb nomlanadi.

Birinchi marta Google Hacking haqida ma'lumot 3 yil oldin Bugtruck pochta ro'yxatida paydo bo'lgan. 2001 yilda ushbu mavzu frantsuz talabasi tomonidan ko'tarilgan. Mana bu xatning havolasi http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Bunday so'rovlarning birinchi misollari keltirilgan:

1) / admin indekslari
2) parol / indeks
3) pochta indeksi
4) / + banques + filetype indeksi: xls (fransiya uchun ...)
5) / + passwd indeksi
6) / password.txt indekslari

Ushbu mavzu yaqinda Internetning ingliz tilida o'qiladigan qismida shov-shuvga sabab bo'ldi: Johnny Longning 2004 yil 7-mayda chop etilgan maqolasidan keyin. Google Hacking-ni to'liq o'rganish uchun ushbu muallifning http://johnny.ihackstuff.com saytiga tashrif buyurishingizni maslahat beraman. Ushbu maqolada men sizni shunchaki zamonaviylashtirmoqchiman.

Kim undan foydalanishi mumkin:
- Jurnalistlar, ayg'oqchilar va boshqa masalalarga burun bosishni yaxshi ko'radiganlar bundan murosali dalillar qidirishda foydalanishlari mumkin.
- Hack uchun mos maqsadlarni qidirayotgan xakerlar.

Google qanday ishlaydi.

Suhbatni davom ettirish uchun Google so'rovlarida ishlatilgan ba'zi kalit so'zlarni eslatib qo'yay.

+ Belgisi yordamida qidirish

Google Google uchun ahamiyatsiz bo'lgan so'zlarni chiqarib tashlaydi. Masalan, ingliz tilidagi savol so'zlar, predloglar va maqolalar: masalan, of, where. Rus tilida Google barcha so'zlarni muhim deb hisoblaydi. Agar so'z qidiruvdan chiqarilsa, Google bu haqda yozadi. Google oldida ushbu so'zlar bo'lgan sahifalarni qidirishni boshlash uchun siz so'z oldida bo'sh joy qoldirmasdan + belgisini qo'shishingiz kerak. Masalan:

ace + asos

Belgidan foydalanib qidirish -

Agar Google juda ko'p sahifalarni topsa, ulardan ma'lum bir mavzuga ega sahifalarni chiqarib tashlash kerak bo'lsa, unda siz Google-ni faqat ma'lum so'zlari bo'lmagan sahifalarni qidirishga majburlashingiz mumkin. Buning uchun har bir belgining oldiga qo'yib, so'zlarni ko'rsatishingiz kerak - so'zdan oldin bo'sh joysiz. Masalan:

baliq ovlash aroq

~ Bilan qidirish

Siz nafaqat ko'rsatilgan so'zni, balki uning sinonimlarini ham topishingiz mumkin. Buning uchun ~ belgisini so'z oldiga qo'ying.

Ikki tirnoq yordamida aniq iborani topish

Google har bir sahifada siz so'rovlar qatorida yozgan so'zlarning barcha ko'rinishini qidiradi va bu so'zlarning nisbiy joylashishiga ahamiyat bermaydi, asosiysi barcha ko'rsatilgan so'zlar sahifada bir vaqtning o'zida bo'lishi (bu asl holat). To'liq iborani topish uchun uni tirnoqlarga qo'yish kerak. Masalan:

"kitob oxiri"

Belgilangan so'zlardan kamida bittasiga ega bo'lish uchun siz mantiqiy operatsiyani aniq ko'rsatishingiz kerak: YOKI. Masalan:

kitob xavfsizligi yoki himoya qilish

Bundan tashqari, qidiruv satrida siz * belgisidan foydalanib, istalgan so'zni va. har qanday belgini belgilash uchun.

Qo'shimcha operatorlar yordamida so'zlarni topish

Qidiruv satrida quyidagi shaklda ko'rsatilgan qidiruv operatorlari mavjud:

operator: search_term

Yo'g'on ichakning yonida bo'sh joy kerak emas. Agar siz yo'g'on ichakdan keyin bo'sh joy qo'ysangiz, unda xato haqida xabar paydo bo'ladi va undan oldin Google ularni oddiy qidiruv qatori sifatida ishlatadi.
Qo'shimcha qidirish operatorlari guruhlari mavjud: tillar - natijani qaysi tilda ko'rishni xohlayotganingizni bildiring, sana - so'nggi uch, olti yoki 12 oydagi natijalarni cheklash, hodisalar - hujjatning qaerida qatorni qidirish kerakligini ko'rsating: hamma joyda, sarlavhada, URL manzilida, domenlarda - ko'rsatilgan saytni qidirish yoki aksincha, uni qidiruvdan chiqarib tashlash, xavfsiz qidirish - belgilangan turdagi ma'lumotlarni o'z ichiga olgan saytlarni bloklash va ularni qidiruv natijalari sahifalaridan olib tashlash.
Biroq, ba'zi operatorlarga qo'shimcha parametr kerak emas, masalan, so'rov " kesh: www.google.com"to'liq qidiruv qatori deb atash mumkin, va ba'zi kalit so'zlar, aksincha, qidiruv so'zini talab qiladi" sayt: www.google.com yordami"Mavzuni inobatga olgan holda quyidagi operatorlarni ko'rib chiqamiz:

Operator sayt: qidiruvni faqat ko'rsatilgan sayt bilan cheklaydi va siz nafaqat domen nomini, balki IP-manzilni ham belgilashingiz mumkin. Masalan, kiriting:

Operator filetype: ma'lum bir turdagi fayllarni qidirishni cheklaydi. Masalan:

Maqolaning e'lon qilingan kunidan boshlab, Google 13 xil fayl formatida qidirishi mumkin:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft yozish (wri)
• Boy matn formati (rtf)
• Shockwave Flash (swf)
• Matn (ans, txt)

Operator havola: ko'rsatilgan sahifaga ishora qiluvchi barcha sahifalarni ko'rsatadi.
Internetda siz haqingizda qancha joyni bilish har doim qiziq bo'lishi mumkin. Harakat:

Operator kesh: saytning versiyasini Google keshida ko'rsatadi, chunki Google ushbu sahifaga oxirgi marta qachon tashrif buyurgan bo'lsa. Tez-tez o'zgarib turadigan har qanday saytni olamiz va quyidagilarga qaraymiz:

Operator intitle: sahifa sarlavhasida ko'rsatilgan so'zni qidiradi. Operator allintitle: kengaytmasi - sahifa sarlavhasida ko'rsatilgan barcha bir nechta so'zlarni qidiradi. Taqqoslang:

intitle: Marsga uchish
intitle: parvoz intitle: intitle: mars
allintitle: Marsga parvoz

Operator inurl:uRL manzilida ko'rsatilgan satrni o'z ichiga olgan barcha sahifalarni Google-ga ko'rsatishga majbur qiladi. Operator allinurl: URLdagi barcha so'zlarni qidiradi. Masalan:

allinurl: acid acid_stat_alerts.php

Ushbu buyruq, ayniqsa, SNORTga ega bo'lmaganlar uchun foydalidir - hech bo'lmaganda ular haqiqiy tizimda qanday ishlashini ko'rishlari mumkin.

Google bilan buzish usullari

Shunday qilib, biz yuqoridagi operatorlar va kalit so'zlarning kombinatsiyasidan foydalangan holda, har bir kishi kerakli ma'lumotlarni to'plashi va zaif tomonlarini qidirishi mumkinligini aniqladik. Ushbu texnikalar ko'pincha Google Hacking deb nomlanadi.

Sayt xaritasi

Siz sayt: operatoridan Google saytida topadigan barcha havolalarni ko'rish uchun foydalanishingiz mumkin. Odatda, skriptlar yordamida dinamik ravishda yaratilgan sahifalar parametrlar yordamida indekslanmaydi, shuning uchun ba'zi saytlar havolalar formada bo'lmasligi uchun ISAPI filtrlaridan foydalanadilar. /article.asp?num\u003d10&dst\u003d5va egri chiziqlar bilan / maqola / abc / num / 10 / dst / 5... Bu sayt odatda qidiruv tizimlari tomonidan indekslangan bo'lishi uchun amalga oshiriladi.

Kel urinib ko'ramiz:

sayt: www.whitehouse.gov whitehouse

Google saytdagi har bir sahifada oq uy so'zi mavjud deb o'ylaydi. Biz barcha sahifalarni olish uchun foydalanamiz.
Bundan tashqari, soddalashtirilgan versiya mavjud:

sayt: whitehouse.gov

Va eng yaxshi tomoni shundaki, whitehouse.gov-dan bo'lgan o'rtoqlar biz ularning saytlarining tuzilishini ko'rib chiqqanimizni va hatto Google o'zi uchun yuklab olgan keshlangan sahifalarni ko'rib chiqqanimizni bilishmagan. Buning yordamida saytlarning tuzilishini o'rganish va tarkibni hozircha sezilmasdan ko'rish uchun foydalanish mumkin.

Kataloglardagi fayllar ro'yxatini ko'rish

WEB-serverlar odatdagi HTML-sahifalar o'rniga server kataloglari ro'yxatlarini ko'rsatishi mumkin. Bu odatda foydalanuvchilarga ma'lum fayllarni tanlashi va yuklab olishlari uchun amalga oshiriladi. Ammo, ko'p hollarda, ma'murlar katalog tarkibini ko'rsatish maqsadiga ega emaslar. Bu serverning noto'g'ri konfiguratsiyasi yoki katalogda asosiy sahifaning yo'qligi tufayli yuz beradi. Natijada xaker katalogdan qiziqarli narsani topib, uni o'z maqsadlari uchun ishlatishi mumkin. Bunday sahifalarni topish uchun ularning barchasida quyidagi so'zlar mavjudligiga e'tibor bering: indeks o'z sarlavhasida. Ammo indeks so'zlari nafaqat bunday sahifalarni o'z ichiga olganligi sababli, biz so'rovni aniqlashtirishimiz va sahifadagi kalit so'zlarni hisobga olishimiz kerak, shuning uchun shaklning so'rovlari biz uchun javob beradi:

intitle: index.of ota-katalog
intitle: index.of name size

Kataloglar ro'yxatining aksariyati qasddan qilinganligi sababli, birinchi marta xato ro'yxatlarni topish qiyin bo'lishi mumkin. Ammo hech bo'lmaganda quyida aytib o'tilganidek, WEB-serverning versiyasini aniqlash uchun ro'yxatlardan foydalanishingiz mumkin.

WEB-server versiyasini olish.

WEB-serverning versiyasini bilish har qanday xakerlik hujumini boshlashdan oldin har doim foydalidir. Yana Google tufayli ushbu ma'lumotni serverga ulanmasdan olish mumkin. Agar katalog ro'yxatiga diqqat bilan qarasangiz, u erda WEB-server nomi va uning versiyasi aks etganligini ko'rishingiz mumkin.

Apache1.3.29 - ProXad Server trf296.free.fr Port 80 da

Tajribali ma'mur ushbu ma'lumotni o'zgartirishi mumkin, ammo, qoida tariqasida, bu haqiqat. Shunday qilib, ushbu ma'lumotni olish uchun so'rov yuborish kifoya:

intitle: server.at index.of

Ma'lum bir server uchun ma'lumot olish uchun biz so'rovni aniqlaymiz:

intitle: index.of server.at saytida: ibm.com

Yoki aksincha, biz ma'lum bir server versiyasida ishlaydigan serverlarni qidiramiz:

intitle: Apache index.of / 2.0.40 Server at

Ushbu usul xaker tomonidan qurbonni topish uchun ishlatilishi mumkin. Agar u, masalan, WEB-serverning ma'lum bir versiyasi uchun ekspluatatsiyaga ega bo'lsa, uni topib, mavjud ekspluatatsiyani sinab ko'rishi mumkin.

Shuningdek, WEB-serverning so'nggi versiyasini o'rnatganingizda sukut bo'yicha o'rnatilgan sahifalarni ko'rish orqali server versiyasini olishingiz mumkin. Masalan, Apache 1.2.6 test sahifasini ko'rish uchun faqat yozing

intitle: Test.Page.for.Apache it.worked!

Bundan tashqari, ba'zi operatsion tizimlar darhol WEB serverini o'rnatadi va o'rnatadi. Biroq, ba'zi foydalanuvchilar buni hatto bilishmaydi. Tabiiyki, agar kimdir standart sahifani o'chirib tashlamaganligini ko'rsangiz, u holda kompyuter umuman hech qanday konfiguratsiyaga duch kelmagan va ehtimol hujumlarga qarshi himoyalangan deb taxmin qilish mantiqan to'g'ri.

IIS 5.0 sahifalarini topishga harakat qiling

allintitle: Windows 2000 Internet xizmatlariga xush kelibsiz

IIS holatida siz nafaqat server versiyasini, balki Windows versiyasi va xizmat paketini ham aniqlashingiz mumkin.

WEB-server versiyasini aniqlashning yana bir usuli - saytga sukut bo'yicha o'rnatilishi mumkin bo'lgan qo'llanmalar (yordam sahifalari) va misollarni qidirish. Hackerlar saytga imtiyozli kirish huquqini olish uchun ushbu komponentlardan foydalanishning ko'plab usullarini topdilar. Shuning uchun siz ushbu komponentlarni ishlab chiqarish maydonchasida olib tashlashingiz kerak. Ushbu komponentlar mavjudligi bilan siz server turi va uning versiyasi haqida ma'lumot olishingiz mumkinligi haqida gapirmasa ham bo'ladi. Masalan, apache qo'llanmasini toping:

inurl: apache ko'rsatmalarining qo'llanma modullari

Google-dan CGI skaneri sifatida foydalanish.

CGI-skaner yoki WEB-skaner - bu jabrlanuvchining serverida zaif skriptlar va dasturlarni topish uchun yordamchi dastur. Ushbu yordam dasturlari nimani qidirishni bilishi kerak, chunki ularda zaif fayllarning to'liq ro'yxati mavjud, masalan:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Ushbu fayllarning har birini Google yordamida qidirish satrida fayl nomidan tashqari index yoki inurl so'zlaridan foydalanib topishimiz mumkin: zaif skriptli saytlarni topishimiz mumkin, masalan:

allinurl: /random_banner/index.cgi

Qo'shimcha ma'lumotlardan foydalangan holda, xaker skriptning zaifligidan foydalanishi va ushbu zaiflikdan foydalanib, skriptni serverda saqlangan har qanday faylni qaytarishga majbur qilishi mumkin. Masalan, parol fayli.

O'zingizni Google xakerligidan qanday himoya qilish kerak.

1. WEB-serverga muhim ma'lumotlarni joylashtirmang.

Agar siz ma'lumotni vaqtincha joylashtirgan bo'lsangiz ham, siz bu haqda unutishingiz mumkin, yoki kimdir bu ma'lumotlarni o'chirib tashlashdan oldin uni topishga va olishga vaqt topadi. Buni qilmang. Ma'lumotni o'g'irlikdan himoya qilish uchun uni uzatishning ko'plab boshqa usullari mavjud.

2. Saytingizni tekshiring.

Saytingizni tadqiq qilish uchun tavsiflangan usullardan foydalaning. Http://johnny.ihackstuff.com saytida paydo bo'lgan yangi usullar bilan vaqti-vaqti bilan saytingizni tekshirib turing. Shuni yodda tutingki, agar siz o'zingizning harakatlaringizni avtomatlashtirmoqchi bo'lsangiz, Google-dan maxsus ruxsat olishingiz kerak. Agar diqqat bilan o'qisangiz http://www.google.com/terms_of_service.html u holda siz quyidagi jumlani ko'rasiz: Google tizimidan oldindan aniq ruxsatisiz har qanday turdagi avtomatlashtirilgan so'rovlarni Google tizimiga yuborishingiz mumkin emas.

3. Saytingizni yoki uning bir qismini indekslash uchun sizga Google kerak bo'lmasligi mumkin.

Google saytingizga yoki uning bir qismiga havolani ma'lumotlar bazasidan o'chirishga, shuningdek sahifalarni keshdan olib tashlashga imkon beradi. Bundan tashqari, siz o'zingizning saytingizda rasmlarni qidirishni taqiqlashingiz, qidiruv natijalarida sahifalarning qisqa qismlarini ko'rsatishni taqiqlashingiz mumkin Saytni olib tashlashning barcha variantlari sahifada tasvirlangan http://www.google.com/remove.html ... Buning uchun siz aslida ushbu sayt egasi ekanligingizni tasdiqlashingiz yoki varaqqa teglar qo'shishingiz yoki kerak

4. robots.txt-dan foydalaning

Ma'lumki, qidiruv tizimlari saytning ildizida joylashgan robots.txt faylini ko'rib chiqadi va so'z bilan belgilangan qismlarni indekslamaydi. Ruxsat berish... Siz saytning bir qismini indeksatsiyasini oldini olish uchun bundan foydalanishingiz mumkin. Masalan, butun saytni indekslashni oldini olish uchun ikkita qatorni o'z ichiga olgan robots.txt faylini yarating:

Foydalanuvchi-agent: *
Ruxsat berish: /

Yana nima bo'ladi

Hayot sizga asal kabi ko'rinmasligi uchun, oxir-oqibat shuni aytamanki, yuqoridagi usullardan foydalangan holda skriptlar va WEB-serverlardan teshik qidirayotgan odamlarni kuzatib boradigan saytlar mavjud. Bunday sahifaning misoli

Ilova.

Bir oz shirin. O'zingiz quyidagi ro'yxatdagi narsalarni sinab ko'ring:

1. #mysql dump filetype: sql - mySQL ma'lumotlar bazalarining dumplarini toping
2. Xostning zaifliklari haqida qisqacha hisobot - boshqa odamlar qanday zaifliklarni topganligini sizga ko'rsatib beradi
3.phpMyAdmin inurl-da ishlaydigan: main.php - bu phpmyadmin paneli orqali yaqin boshqaruvni majbur qiladi
4. maxfiy tarqatish uchun emas
5. Tafsilotlar haqida so'rov yuboring Daraxt serverining o'zgaruvchilari
6. Child rejimida ishlash
7. Ushbu hisobot WebLog tomonidan yaratilgan
8. sarlavha: indeks.cgiirc.config
9.filetype: conf inurl: xavfsizlik devori -intitle: cvs - kimdir xavfsizlik devori konfiguratsiya fayllariga muhtoj bo'lishi mumkinmi? :)
10. intitle: moliya indeksi.xls - hmm ....
11. maqola: dbconvert.exe chatlarining ko'rsatkichi - icq chat jurnallari
12. matn: Tobias Oetiker trafik tahlili
13. hujjat: Webalizer tomonidan ishlab chiqarilgan foydalanish statistikasi
14.intitle: rivojlangan veb-statistika statistikasi
15. intitle: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets umumiy sirlarni saqlaydi - maxfiy kalit yaxshi topilma
17.inurl: main.php phpMyAdmin-ga xush kelibsiz
18. inurl: server ma'lumotlari Apache Server ma'lumotlari
19. sayt: edu administratorining baholari
20. ORA-00921: SQL buyrug'ining kutilmagan tugashi - yo'llarni olish
21. intitle: trillian.ini indeksi
22. intitle: pwd.db indeksi
23. intitle: odamlarning ko'rsatkichi.lst
24. intitle: master.passwd indeksi
25. inurl: passlist.txt
26. intitle: .mysql_history indeksi
27. intitle: butunlik indeksi: globals.inc
28. intitle: administratorlar indeksi.pwd
29. intitle: indeks.of etc soya
30. intitle: sekretsiya indeksi.pgp
31.inurl: config.php dbuname dbpass
32. inurl: filetype-ni bajaring: ini

So'rovlar tili - bu ma'lumotlar bazalari va axborot tizimlariga qarshi so'rovlar qilish uchun ishlatiladigan sun'iy ravishda yaratilgan dasturlash tili.

Umuman olganda, ushbu so'rov usullari ma'lumotlar bazasi uchun yoki ma'lumot olish uchun qarab tasniflanishi mumkin. Farqi shundaki, bunday xizmatlarga so'rovlar berilgan savollarga haqiqiy javob olish uchun qilingan, qidiruv tizimi esa foydalanuvchini qiziqtirgan sohaga oid ma'lumotlarni o'z ichiga olgan hujjatlarni topishga harakat qiladi.

Ma'lumotlar bazasi

Ma'lumotlar bazasi so'rovlari tillari quyidagi misollarni o'z ichiga oladi:

• QL - Ob'ektga yo'naltirilgan, ma'lumotlar katalogining vorisiga ishora qiladi.
• Kontekstual (CQL) - bu axborot qidirish tizimlari uchun rasmiy so'rovlar tili (veb-indekslar yoki bibliografik kataloglar kabi).
• CQLF (CODYASYL) - CODASYL-TYPE ma'lumotlar bazalari uchun.
• Kontseptsiya yo'naltirilgan so'rovlar tili (COQL) - tegishli modellarda ishlatiladi (com). U ma'lumotlar uzluksiz modellashtirish printsiplariga asoslanadi va ko'p o'zgaruvchan tahlil, analitik operatsiyalar va xulosalar proektsiyasi va de-proektsiyasi kabi operatsiyalardan foydalaniladi.
• DMX - modellar uchun ishlatiladi
• Ma'lumotlar bazasi - bu deduktiv ma'lumotlar bazasining so'rovlar tili.
• Gellish English - bu Gellish English ma'lumotlar bazalarini so'rov qilish va dialoglar (so'rovlar va javoblar) hamda bilim ma'lumotlarini modellashtirishga imkon beradigan til.
• HTSQL - http so'rovlarini SQL-ga tarjima qiladi.
• ISBL - PRTV uchun ishlatiladi (ma'lumotlar bazasini boshqarish bo'yicha birinchi relyatsion tizimlardan biri).
• LDAP TCP / IP orqali so'rovlar va katalog xizmatlari uchun protokol.
• MDX - OLAP ma'lumotlar bazalari uchun talab qilinadi.

Qidiruv tizimlari

Qidiruv so'rovlar tili, o'z navbatida, qidiruv tizimlarida ma'lumotlarni qidirishga qaratilgan. Odatda, so'rovlarda oddiy matn yoki qo'shimcha sintaksisga ega gipermatn mavjud bo'lishi bilan farq qiladi (masalan, "va" / "yoki"). Bu buyruq sintaksisining qat'iy qoidalari bilan boshqariladigan yoki pozitsion parametrlarni o'z ichiga olgan standart o'xshash tillardan sezilarli darajada farq qiladi.

Qidiruv so'zlari qanday tasniflanadi?

Ko'pgina qidiruv so'rovlarini qamrab oladigan uchta keng toifalar mavjud: axborot, navigatsiya va tranzaksiya. Ushbu tasnif nazariy jihatdan aniqlanmagan bo'lsa-da, uni qidiruv tizimlarida haqiqiy qidiruvlar empirik ravishda qo'llab-quvvatlaydi.

Ma'lumot so'rovlari - bu minglab tegishli natijalarga erishish mumkin bo'lgan keng mavzularni (masalan, shahar yoki yuk mashinalari modeli) o'z ichiga olgan savollar.

Navigatsiya so'rovlari - bu ma'lum bir mavzu bo'yicha bitta sayt yoki veb-sahifani qidiradigan so'rovlar (masalan, YouTube).

Tranzaktsion - foydalanuvchining ma'lum bir harakatni amalga oshirish niyatini aks ettiradi, masalan, avtomobil sotib olish yoki chiptani bron qilish.

Qidiruv motorlar ko'pincha kamroq qo'llaniladigan to'rtinchi turdagi so'rovni qo'llab-quvvatlaydi. Bular indekslangan veb-grafikalarning ulanishi (ma'lum bir URL manziliga havolalar soni yoki ma'lum bir domendan qancha sahifa indekslanganligi) haqida xabar beradigan ulanish so'rovlari.

Axborot olish qanday amalga oshiriladi?

Veb-qidiruvga oid qiziqarli xususiyatlar ma'lum bo'ldi:

So'rovning o'rtacha uzunligi 2,4 so'zni tashkil etdi.

• Foydalanuvchilarning qariyb yarmi bitta so'rov yuborishdi va foydalanuvchilarning uchdan bir qismigina uch yoki undan ortiq noyob so'rovlarni birma-bir qilishdi.
• Foydalanuvchilarning deyarli yarmi natijalarning faqat birinchi yoki ikkitasini ko'rishgan.
• 5% dan kam foydalanuvchilar rivojlangan qidirish imkoniyatlaridan foydalanmoqdalar (masalan, ma'lum toifalarni tanlash yoki qidirishda qidirish).

Maxsus harakatlarning xususiyatlari

Tadqiqot shuni ko'rsatdiki, qidiruvlarning 19 foizida geografik atama mavjud (masalan, ismlar, pochta indekslari, geografik xususiyatlar va boshqalar). Shuni ham ta'kidlash joizki, qisqa so'rovlardan tashqari (ya'ni bir nechta shartlar bilan) foydalanuvchilarning qidiruv iboralarini o'zgartiradigan taxminiy naqshlar mavjud edi.

Shuningdek, bitta foydalanuvchidan so'rovlarning 33 foizi takrorlangani va 87% hollarda foydalanuvchi bir xil natijani bosganligi aniqlandi. Bu shuni ko'rsatadiki, ko'plab foydalanuvchilar ma'lumotni qayta ko'rib chiqish yoki qayta topish uchun takroriy so'rovlardan foydalanadilar.

So'rovlarning chastotali taqsimoti

Bundan tashqari, mutaxassislar so'rovlarning chastotali taqsimlanishi elektr qonunchiligiga mos kelishini tasdiqladilar. Ya'ni, kalit so'zlarning kichik qismi eng katta so'rovlar ro'yxatida kuzatilgan (masalan, 100 milliondan ortiq) va ular eng ko'p ishlatiladigan narsalardir. Xuddi shu mavzulardagi qolgan iboralar kamroq va individual ravishda ishlatiladi. Pareto printsipi (yoki 80-20 qoida) deb nomlangan ushbu hodisa qidiruv tizimlariga indekslash yoki ma'lumotlar bazasini qismlarga ajratish, keshlash va oldindan yuklash kabi optimallashtirish usullaridan foydalanishga imkon berdi va shuningdek, qidiruv tizimining so'rovlar tilini takomillashtirishga imkon berdi.

So'nggi yillarda, so'rovlarning o'rtacha uzunligi vaqt o'tishi bilan barqaror o'sib borishi aniqlandi. Shunday qilib, ingliz tilidagi o'rtacha so'rov uzoqroq bo'ldi. Shu munosabat bilan Google "Hummingbird" (2013 yil avgust oyida) yangilanishini amalga oshirdi, u protokol bo'lmagan, "so'zlashuvchi" so'rovlar tili bilan uzoq qidiruv iboralarini boshqarishga qodir ("eng yaqin kofe do'koni qayerda?").

Uzoqroq so'rovlar uchun ularni qayta ishlash qo'llaniladi - ular standart tilda tuzilgan iboralarga bo'linadi va javoblar alohida qismlarda alohida ko'rsatiladi.

Tuzilgan so'rovlar

Ikkala sintaksisni qo'llab-quvvatlovchi qidiruv tizimlari so'rovlarning yanada rivojlangan tillaridan foydalanadilar. Bir nechta mavzular yoki qirralarni qamrab oladigan hujjatlarni izlayotgan foydalanuvchi ularning har birini so'zning mantiqiy xususiyatiga ko'ra tavsiflashi mumkin. Mantiqiy so'rovlar tili ba'zi iboralar va tinish belgilarining to'plamidir.

Kengaytirilgan qidiruv nima?

"Yandeks" va "Google" so'rovlar tili, agar ma'lum shartlar bajarilgan bo'lsa, yanada torroq yo'naltirilgan qidiruvni amalga oshirishga qodir. Murakkab qidiruvlar sahifa sarlavhasi yoki sarlavha prefiksining bir qismi, shuningdek ma'lum toifalar va ismlar ro'yxati bo'yicha qidirishi mumkin. Shuningdek, u sarlavhadagi ma'lum so'zlarni o'z ichiga olgan yoki muayyan mavzu guruhlarida bo'lgan sahifalarni qidirishni cheklashi mumkin. To'g'ri ishlatilsa, so'rovlar tili ko'pgina qidiruv tizimlarining sirt natijalaridan kattaroq buyurtma parametrlarini, shu jumladan foydalanuvchi tomonidan o'zgarmaydigan tugaydigan o'zgaruvchan so'zlar va shu kabi yozilishi bilan ishlashga qodir. Kengaytirilgan qidiruv natijalari taqdim etilganda, sahifaning tegishli bo'limlariga havola ko'rsatiladi.

Bundan tashqari, bu ma'lum bir iborani o'z ichiga olgan barcha sahifalarni qidirish qobiliyatidir, standart so'rov bilan qidiruv tizimlari har qanday munozarali sahifada to'xtamaydi. Ko'p hollarda so'rovlar tili noindex teglarida joylashgan har qanday sahifaga olib kelishi mumkin.

Ba'zi hollarda, yaxshi shakllangan so'rov sizga bir qator maxsus belgilar va boshqa alifbolarning harflarini o'z ichiga olgan ma'lumotlarni topishga imkon beradi (masalan, xitoycha belgilar).

So'rovlar tili belgilar qanday o'qiladi?

Tintuvlarda katta va kichik harflar, shuningdek ba'zi (umlauts va urg'u) hisobga olinmaydi. Masalan, Citroen kalit so'zini qidirishda Citroen so'zi bo'lgan sahifalar topilmaydi. Ammo ba'zi ligaturalar alohida harflarga mos keladi. Masalan, "aeroskobing" so'zini qidirishda "Ereskebing" (AE \u003d Æ) bo'lgan sahifalar osongina topiladi.

Ko'p alfasayısal bo'lmagan belgilar muntazam ravishda e'tiborga olinmaydi. Masalan, | L | qatorini o'z ichiga olgan so'rov uchun ma'lumot topa olmaysiz (ikkita vertikal chiziq orasidagi harf), garchi bu belgi ba'zi konvertatsiya shablonlarida ishlatilgan bo'lsa ham. Natijalar faqat "LT" ma'lumotlarini o'z ichiga oladi. Muayyan belgilar va iboralar boshqacha tarzda ko'rib chiqiladi: "qarz (moliya)" so'rovida "qarz" (moliya) "aniq nomi bilan maqola bo'lsa ham, qavslarni hisobga olmasdan," qarz "va" moliya "so'zlari bilan maqolalar ko'rsatiladi.

So'rovlar tili bilan ishlatilishi mumkin bo'lgan juda ko'p funktsiyalar mavjud.

Sintaksis

Yandex va Google-ning so'rovlar tili qidiruvni yaxshilash uchun ba'zi tinish belgilaridan foydalanishi mumkin. Masalan, jingalak qavslar - ((qidirish)). Ularga ilova qilingan ibora butun holda, o'zgarishsiz qidiriladi.

V iborasi qidiruv ob'ektini aniqlashga imkon beradi. Masalan, tirnoqdagi so'z ko'proq hujjatli xarakterdagi ma'lumot sifatida tirnoqsiz, majoziy ma'noda yoki xayoliy belgi sifatida ishlatilgan deb tan olinadi.

Bundan tashqari, barcha asosiy qidiruv tizimlari mantiqiy "emas" va / yoki uchun "-" belgisini qo'llab-quvvatlaydi. Istisno - bu defis yoki chiziqcha bilan biriktirib bo'lmaydigan atamalar.

Noto'g'ri qidiruv iborasi ~ bilan belgilanadi. Masalan, agar siz atama yoki ismning aniq so'zlarini eslay olmasangiz, uni belgilangan belgi bilan qidirish satriga kiritishingiz va maksimal o'xshashlikka ega natijalarni olishingiz mumkin.

Maxsus qidiruv parametrlari

Intitle va incategory kabi qidiruv parametrlari ham mavjud. Ular forma filtrida ikki nuqta bilan ajratilgan filtrlar: so'rovlar qatori. So'rovlar qatorida qidiruv so'zi yoki iborasi yoki qism yoki to'liq sahifa sarlavhasi bo'lishi mumkin.

"Intitle: query" funktsiyasi sarlavha bo'yicha qidiruv natijalarida ustuvor ahamiyat beradi, lekin sarlavha tarkibi bo'yicha muntazam natijalarni ham ko'rsatadi. Ushbu filtrlardan bir nechtasi bir vaqtning o'zida ishlatilishi mumkin. Ushbu imkoniyatdan qanday foydalanasiz?

"Intitle: aeroport nomi" shaklidagi so'rovda sarlavhada aeroport nomi ko'rsatilgan barcha maqolalar qaytariladi. Agar siz uni "avtoturargoh intitle: aeroport nomi" deb shakllantirsangiz, unda sarlavhada aeroport nomi yozilgan va matnda to'xtash joyi ko'rsatilgan maqolalar olasiz.

"Incategory: Category" filtridan foydalanib qidirish dastlab ma'lum bir guruhga yoki sahifalar ro'yxatiga tegishli maqolalarni namoyish qilish printsipi asosida ishlaydi. Masalan, "Temples incategory: History" kabi qidiruv so'rovi ibodatxonalar tarixi haqida natijalarni beradi. Ushbu funktsiyadan turli xil parametrlarni o'rnatish orqali rivojlangan funktsiya sifatida ham foydalanish mumkin.

Shaxsiy ma'lumotlarni olish har doim ham buzib kirishni anglatmaydi - ba'zan ular hammaga ochiq. Google sozlamalarini bilish va ozgina ixtirochilik sizga juda ko'p qiziqarli narsalarni topishga imkon beradi - kredit karta raqamlaridan FBI hujjatlarigacha.

OGOHLANTIRISH

Bugungi kunda hamma narsa Internetga ulangan, kirishni cheklash haqida ozgina tashvishlanmang. Shuning uchun, ko'plab shaxsiy ma'lumotlar qidiruv tizimlarining o'ljasiga aylanadi. O'rgimchak robotlar endi veb-sahifalar bilan cheklanib qolmay, Internetdagi barcha tarkibni indekslaydi va doimiy ravishda ma'lumotlar bazalariga oshkor qilinmagan ma'lumotlarni qo'shib boradi. Ushbu sirlarni topish oson - ular haqida qanday qilib so'rashni aniq bilishingiz kerak.

Fayllarni qidiryapsiz

Google o'ng qo'lida Internetdagi barcha yomon narsalarni tezda topadi - masalan, shaxsiy ma'lumotlar va rasmiy foydalanish uchun fayllar. Ular ko'pincha gilam ostidagi kalit kabi yashiringan: kirishning haqiqiy cheklovlari yo'q, ma'lumotlar saytning orqa bog'ida joylashgan bo'lib, u erda havolalar olib kelmaydi. Google-ning standart veb-interfeysi faqat asosiy kengaytirilgan qidiruv sozlamalarini taqdim etadi, ammo ular ham etarli bo'ladi.

Google-da ma'lum turdagi fayllar bo'yicha qidiruvni cheklash uchun ikkita operatordan foydalanishingiz mumkin: filetype va ext. Birinchisi, qidiruv tizimining fayl nomi bilan belgilanadigan formatini, ikkinchisi - ichki tarkibidan qat'i nazar, fayl kengaytmasini belgilaydi. Ikkala holatda ham qidirishda siz faqat kengaytmani ko'rsatishingiz kerak. Dastlab ext operatori faylning o'ziga xos formatlash xususiyatlariga ega bo'lmagan hollarda foydalanish uchun qulay bo'lgan (masalan, ichidagi hamma narsani o'z ichiga olishi mumkin bo'lgan ini va cfg konfiguratsiya fayllarini qidirish uchun). Endi Google algoritmlari o'zgargan va operatorlar o'rtasida ko'rinadigan farq yo'q - natijalar aksariyat hollarda bir xil bo'ladi.

Muammoni filtrlash

Odatiy bo'lib, Google indekslangan sahifalardagi barcha fayllarni so'zlarni va umuman, kiritilgan belgilarni qidiradi. Qidiruv doirasini yuqori darajadagi domen, ma'lum bir sayt yoki fayllarning o'zida qidirish ketma-ketligi joylashuvi bo'yicha cheklashingiz mumkin. Dastlabki ikkita variant uchun operator saytidan, undan keyin domen yoki tanlangan sayt nomidan foydalaniladi. Uchinchi holatda, operatorlarning butun majmuasi sizga xizmat ko'rsatish maydonlari va metama'lumotlarni qidirishga imkon beradi. Masalan, allinurl havolalar tarkibida, allinanchor - yorliqli matnda topilgan , allintitle - sahifa sarlavhalarida, allintext - sahifalarning asosiy qismida.

Har bir operator uchun qisqa nomli (barcha prefikssiz) engil versiya mavjud. Farqi shundaki, allinurl barcha so'zlar bilan bog'lanishlarni topadi, ammo inurl faqat birinchi so'zlar bilan bog'lanishlarni topadi. So'rovning ikkinchi va keyingi so'zlari veb-sahifalarning istalgan joyida paydo bo'lishi mumkin. Inurl operatori boshqa ma'no jihatidan o'xshash - saytdan farq qiladi. Birinchisi, qidirilgan hujjat havolasida har qanday belgilar ketma-ketligini topishga imkon beradi (masalan, / cgi-bin /), bu ma'lum zaifliklarga ega komponentlarni topish uchun keng qo'llaniladi.

Keling, buni amalda sinab ko'raylik. Biz allintext filtrini olamiz va so'rovni kredit karta raqamlari va tasdiqlash kodlari ro'yxatini qaytarib beramiz, ularning amal qilish muddati ikki yildan so'ng tugaydi (yoki ularning egalari hammani boqishdan charchaganida).

Allintext: karta raqamining amal qilish muddati / 2017 cvv

Yangiliklardan Pentagon yoki NASA-ning maxfiy ma'lumotlarini o'g'irlab, "serverlarini buzgani" haqida o'qiganingizda, aksariyat hollarda biz Google-dan foydalanishning ana shunday oddiy texnikasi haqida gaplashamiz. Aytaylik, biz NASA xodimlarining ro'yxati va ularning aloqa ma'lumotlari bilan qiziqdik. Albatta bunday ro'yxat elektron shaklda mavjud. Qulaylik uchun yoki nazorat orqali uni tashkilotning veb-saytida ham topish mumkin. Bu holda u bilan aloqalar bo'lmasligi mantiqan, chunki u ichki foydalanish uchun mo'ljallangan. Bunday faylda qanday so'zlar bo'lishi mumkin? Hech bo'lmaganda - "manzil" maydoni. Ushbu taxminlarning barchasini sinab ko'rish oson.

Inurl: nasa.gov filetype: xlsx "manzil"

Biz byurokratiyadan foydalanamiz

Bu kabi topilmalar juda yaxshi narsa. Haqiqatan ham qattiq ovlash veb-ustalar, Internetning o'zi va qidirilayotgan narsalar tuzilishi uchun Google operatorlari haqida batafsilroq ma'lumot beradi. Tafsilotlarni bilib, qolganlarida haqiqatan ham qimmatli ma'lumotlarni olish uchun natijalarni osongina filtrlashingiz va kerakli fayllarning xususiyatlarini aniqlab olishingiz mumkin. Bu erda byurokratiya yordamga kelishi kulgili. U tasodifiy Internetga tushib qolgan maxfiy ma'lumotlarni qidirishni qulaylashtiradigan standart formulalarni ishlab chiqaradi.

Masalan, AQSh Mudofaa vazirligi idorasida majburiy bo'lgan Distribution bayonotining shtampi hujjatni tarqatishda standartlashtirilgan cheklovlarni anglatadi. A harfi hech qanday sir yo'q bo'lgan ommaviy nashrlarni anglatadi; B - faqat ichki foydalanish uchun mo'ljallangan, C - juda maxfiy va shunga o'xshash narsalarga qadar. Bundan tashqari, X harfi mavjud bo'lib, unda eng yuqori darajadagi davlat sirini ifodalovchi qimmatli ma'lumotlar mavjud. Bunday hujjatlarni navbatchilikda bajarishi kerak bo'lganlar qidirib topsinlar va biz S harfi bilan fayllar bilan cheklanib qolamiz. DoDI 5230.24 ko'rsatmasiga binoan, bunday belgilar eksport nazorati ostiga tushadigan muhim texnologiyalar tavsifini o'z ichiga olgan hujjatlarga beriladi. Bunday yuqori darajada himoyalangan ma'lumotlarni AQSh armiyasiga bag'ishlangan .mil yuqori darajadagi domen saytlarida topish mumkin.

"TARQATISH BILAN S" - inurl: navy.mil

.Mil domenida faqat AQSh Mudofaa vazirligi va uning shartnomaviy tashkilotlari saytlari bo'lishi juda qulay. Domen bilan cheklangan qidiruv natijalari nihoyatda toza va sarlavhalar o'z-o'zidan tushunarli. Rossiya sirlarini shu tarzda qidirish deyarli foydasiz: .ru and.rf domenlarida xaos hukmronlik qiladi va ko'plab qurol tizimlarining nomlari botanika (PP "Cypress", ACS "Akatsia") yoki umuman afsonaviy (TOS "Buratino").

.Mil domenidagi har qanday hujjatni diqqat bilan o'rganib chiqib, qidiruvni takomillashtirish uchun boshqa markerlarni ko'rishingiz mumkin. Masalan, "Sec 2751" eksport cheklovlariga havola, bu ham qiziqarli texnik ma'lumotlarni qidirish uchun qulaydir. Vaqti-vaqti bilan, u bir vaqtlar yonib turgan rasmiy saytlardan olib qo'yiladi, shuning uchun qidiruv natijalarida qiziqarli havola orqali kira olmasangiz, Google keshidan (operator keshidan) yoki Internet-arxiv saytidan foydalaning.

Bulutlarga chiqish

Tasodifiy ravishda maxfiylashtirilgan hukumat hujjatlaridan tashqari, Google keshi vaqti-vaqti bilan Dropbox va boshqa saqlash xizmatlaridan shaxsiy fayllarga havolalarni ochib beradi, ular omma oldida e'lon qilingan ma'lumotlarga "shaxsiy" havolalar yaratadi. Muqobil va uy sharoitida ishlab chiqariladigan xizmatlar bundan ham yomonroq. Masalan, quyidagi so'rovda FTP-server o'rnatilgan va o'z routerida faol foydalaniladigan barcha Verizon mijozlaridan ma'lumotlar topiladi.

Allinurl: ftp: // verizon.net

Hozirda bunday qirq mingdan ziyod aqlli odamlar bor va 2015 yil bahorida kattaroq buyurtma mavjud edi. Verizon.net o'rniga har qanday taniqli provayderning nomini almashtirishingiz mumkin va u qanchalik mashhur bo'lsa, shunchalik kattaroq bo'lishi mumkin. O'rnatilgan FTP-server orqali siz yo'riqnoma bilan bog'langan tashqi xotiradagi fayllarni ko'rishingiz mumkin. Odatda bu uzoqdan ishlash, shaxsiy bulut yoki peer-to-peer fayllarini yuklab olish uchun NAS. Bunday ommaviy axborot vositalarining barcha tarkibi Google va boshqa qidiruv tizimlari tomonidan indekslangan, shuning uchun to'g'ridan-to'g'ri havola yordamida tashqi disklarda saqlangan fayllarga kirishingiz mumkin.

Ko'zdan kechiruvchi konfiguratsiyalar

Bulutlarga katta ko'chishdan oldin, etarli darajada zaifliklarga ega bo'lgan oddiy FTP-serverlar uzoqdan saqlash joylari sifatida boshqarilardi. Ularning aksariyati bugungi kunda ham dolzarbdir. Masalan, mashhur WS_FTP Professional dasturi konfiguratsiya ma'lumotlarini, foydalanuvchi qayd yozuvlarini va parollarni ws_ftp.ini faylida saqlaydi. Uni topish va o'qish oson, chunki barcha yozuvlar oddiy matnda saqlanadi va parollar minimal xiralashgandan so'ng Triple DES bilan shifrlanadi. Ko'pgina versiyalarda faqat birinchi baytni tashlash kifoya.

WS_FTP Password Decryptor yoki bepul veb-xizmatidan foydalanib, bunday parollarni parolini hal qilish oson.

O'zboshimchalik bilan saytni buzish haqida gap ketganda, ular odatda jurnallardan parol olishni va CMS konfiguratsiya fayllari yoki elektron tijorat dasturlarining zaxira nusxalarini olishni anglatadi. Agar siz ularning odatiy tuzilishini bilsangiz, kalit so'zlarni osongina belgilashingiz mumkin. Ws_ftp.ini-da topilgan qatorlar juda keng tarqalgan. Masalan, Drupal va PrestaShop foydalanuvchi identifikatori (UID) va tegishli parolga (pwd) ega va barcha ma'lumotlar .inc kengaytmali fayllarda saqlanadi. Siz ularni quyidagicha qidirishingiz mumkin:

"pwd \u003d" "UID \u003d" ext: inc

Ma'lumotlar bazasi ma'lumotlar bazasidan parollarni ochish

SQL-serverlarning konfiguratsion fayllarida foydalanuvchi nomlari va elektron pochta manzillari aniq matnda saqlanadi va parollar o'rniga ularning MD5 xeshlari yoziladi. To'liq aytganda, ularni parolini hal qilishning iloji yo'q, ammo ma'lum bo'lgan xash-parol juftliklari orasida moslikni topishingiz mumkin.

Hozirgacha parolni xeshlashdan foydalanmaydigan DBMSlar mavjud. Ulardan birortasining konfiguratsion fayllarini shunchaki brauzerda ko'rish mumkin.

Matn: DB_PASSWORD filetype: env

Windows serverlari paydo bo'lishi bilan konfiguratsiya fayllari qisman ro'yxatga olish kitobi bilan almashtirildi. Fayl turi sifatida reg dan foydalanib, uning filiallari orqali xuddi shu tarzda qidirishingiz mumkin. Masalan, shunga o'xshash:

Filetype: reg HKEY_CURRENT_USER "Parol" \u003d

Aniq narsani unutmang

Ba'zan tasodifan ochilgan va Google ko'rish sohasida ushlanib qolgan ma'lumotlar yordamida maxfiy ma'lumotlarga ega bo'lish mumkin. Ideal holda, ba'zi bir umumiy formatda parollar ro'yxatini toping. Hisob ma'lumotlarini faqat umidsiz odamlar matnli faylda, Word hujjatida yoki Excel elektron jadvalida saqlashi mumkin, ammo ular doimo etarli.

Filetype: xls inurl: parol

Bir tomondan, bunday hodisalarni oldini olishning ko'plab usullari mavjud. Htaccess, CMS patch-da etarli kirish huquqlarini ko'rsatish, chap skriptlardan foydalanmaslik va boshqa teshiklarni yopish kerak. Shuningdek, qidiruv tizimlarida unda ko'rsatilgan fayllar va kataloglarni indekslashiga to'sqinlik qiladigan robots.txt fayli mavjud. Boshqa tomondan, agar ba'zi bir serverdagi robots.txt tuzilishi standartidan farq qiladigan bo'lsa, unda siz yashirmoqchi bo'lgan narsalarni darhol ko'rishingiz mumkin.

Har qanday saytdagi kataloglar va fayllar ro'yxatidan oldin standart indeks qo'yilgan. Xizmat qilish uchun u sarlavhada ko'rinishi kerakligi sababli, uni intitle operatorida qidirishni cheklash mantiqan to'g'ri keladi. Qiziqarli narsalar / admin /, / personal /, / etc / va hatto / maxfiy / kataloglarda mavjud.

Yangilanishlarni kuzatib boring

Bu erda dolzarblik juda muhimdir: eski zaifliklar juda sekin yopiladi, ammo Google va uning qidiruv natijalari doimo o'zgarib turadi. Hatto "oxirgi soniyada" filtri (so'rov url oxirida & tbs \u003d qdr: s) va "real vaqtda" (& tbs \u003d qdr: 1) o'rtasida farq bor.

Google-dan faylni so'nggi yangilash sanasining vaqt oralig'i ham bevosita ko'rsatiladi. Grafikali veb-interfeys orqali siz odatdagi davrlardan birini (soat, kun, hafta va boshqalarni) tanlashingiz yoki sana oralig'ini belgilashingiz mumkin, ammo bu usul avtomatlashtirish uchun mos emas.

Manzil satrining ko'rinishiga ko'ra siz faqatgina & tbs \u003d qdr: yordamida qurilish natijalarini cheklash usuli haqida taxmin qilishingiz mumkin. Y harfi bir yil chegarasini belgilaganidan keyin (& tbs \u003d qdr: y), m oxirgi oy natijalarini, hafta uchun w, o'tgan kun uchun d, oxirgi soat uchun h, daqiqa uchun n va s uchun menga bir soniya bering. Google-da chiqarilgan so'nggi natijalar & tbs \u003d qdr: 1 filtri yordamida topilgan.

Agar sizga hiyla-nayrang skriptini yozish kerak bo'lsa, daterange operatori yordamida sana diapazoni Google-da Julian formatida o'rnatilganligini bilish foydali bo'ladi. Masalan, 2015 yil 1 yanvardan 1 iyuliga qadar maxfiy so'z bilan yuklangan PDF hujjatlari ro'yxatini shu tarzda topishingiz mumkin.

Maxfiy fayl turi: pdf daterange: 2457024-2457205

Ushbu intervalli, fraksiya qismi bundan mustasno, Julian sana formatida ko'rsatilgan. Ularni Gregorian kalendaridan qo'lda tarjima qilish noqulay. Xurmo konvertoridan foydalanish osonroq.

Maqsad va yana filtrlash

Qidiruv so'rovida qo'shimcha operatorlarni ko'rsatishdan tashqari, ularni to'g'ridan-to'g'ri havolaning asosiy qismida yuborishingiz mumkin. Masalan, filetype: pdf malakasi as_filetype \u003d pdf qurilishiga mos keladi. Shunday qilib, har qanday tushuntirishlarni ko'rsatish qulay. Natija faqat Gonduras Respublikasidan cr \u003d countryHN konstruktsiyasini qidirish URL manziliga qo'shish orqali va faqat Bobruisk shahridan - gcs \u003d Bobruisk tomonidan qaytarilgan deb taxmin qiling. To'liq ro'yxat uchun ishlab chiquvchilar bo'limiga qarang.

Google-ning avtomatizatsiya vositalari hayotni osonlashtirishga qaratilgan, ammo ular ko'pincha qiyinchiliklarni keltirib chiqaradi. Masalan, foydalanuvchi shahri WHOIS orqali foydalanuvchi IP-si tomonidan aniqlanadi. Ushbu ma'lumotlarga asoslanib, Google nafaqat serverlar o'rtasidagi yukni muvozanatlashtiradi, balki qidiruv natijalarini ham o'zgartiradi. Mintaqaga qarab, xuddi shu so'rov uchun birinchi sahifa turli xil natijalarga ega bo'ladi va ularning ba'zilari butunlay yashirin bo'lishi mumkin. Gl \u003d country direktivasidan keyingi ikki harfli kod sizni kosmopolit his qilishingizga va istalgan mamlakatdan ma'lumot qidirishga yordam beradi. Masalan, Niderlandiya kodi NL, lekin Vatikan va Shimoliy Koreyada Google-da o'z kodlari mavjud emas.

Ko'pincha, qidiruv natijalari bir nechta rivojlangan filtrlardan foydalangandan keyin ham tartibsiz bo'ladi. Bunday holda, so'rovni unga bir nechta istisno so'zlarni qo'shib aniqlashtirish oson (ularning har biri oldiga minus belgisi qo'yilgan). Masalan, bank ishi, ismlar va o'quv qo'llanmalari ko'pincha Personal so'zi bilan ishlatiladi. Shuning uchun, qidiruv natijalarini toza bo'lishini darslikdagi so'rovning namunasi bilan emas, balki aniqlangan:

Intitle: "Index of / Personal /" -names -tutorial -banking

Oxirgi misol

Murakkab xaker o'zini o'zi zarur bo'lgan barcha narsalar bilan o'zi ta'minlashi bilan ajralib turadi. Masalan, VPN qulay, ammo qimmat yoki vaqtinchalik va cheklangan. Faqat o'zingiz uchun obuna bo'lish juda qimmat. Guruh obunalari borligi yaxshi, va Google bilan guruhga qo'shilish oson. Buni amalga oshirish uchun faqat standart bo'lmagan PCF kengaytmasi va taniqli yo'lga ega bo'lgan Cisco VPN konfiguratsiya faylini toping: Program Files \\ Cisco Systems \\ VPN Client \\ Profiles. Bitta iltimos, va siz, masalan, Bonn Universitetining do'stona xodimlariga qo'shilasiz.

Filetype: pcf vpn YOKI Guruh

INFO

Google konfiguratsiya fayllarini parollar bilan topadi, ammo ularning ko'plari shifrlangan yoki xeshlar bilan almashtirilgan. Agar siz belgilangan uzunlikdagi satrlarni ko'rsangiz, darhol parol hal qilish xizmatiga murojaat qiling.

Parollar shifrlangan holda saqlanadi, ammo Mauris Massard allaqachon ularni parolini hal qilish uchun dastur yozgan va thecampusgeeks.com sayti orqali bepul taqdim etadi.

Google yordamida yuzlab turli xil hujumlar va penetratsion testlar amalga oshiriladi. Ommabop dasturlarga, ma'lumotlar bazasining asosiy formatlariga, PHP-da bir nechta zaifliklarga, bulutlarga va boshqalarga ta'sir ko'rsatadigan ko'plab variantlar mavjud. Agar siz izlayotgan narsangiz haqida aniq tasavvurga ega bo'lsangiz, bu sizga kerakli ma'lumotlarni olishni osonlashtiradi (ayniqsa, ommaga oshkor etilishi rejalashtirilmagan ma'lumot). Shodan - bu qiziqarli g'oyalarning yagona manbai emas, balki indekslangan tarmoq resurslarining har bir ma'lumotlar bazasi!