Тази статия ще бъде полезна предимно за начинаещи оптимизатори, тъй като по-напредналите вече трябва да знаят всичко за тях. За да използвате тази статия с максимална ефективност, препоръчително е да знаете точно кои думи трябва да бъдат издигнати на правилните позиции. Ако все още не сте сигурни в списъка с думи или използвате услугата за предложения за ключови думи, това е малко объркващо, но можете да го разберете.

важно! Бъдете сигурни, Google е наясно с това редовни потребителиняма да ги използва и само специалисти по промоция ще прибегнат до тяхната помощ. Поради това Google може леко да изкриви предоставената информация

Оператор за заглавие:

Употреба:заглавие: дума
Пример: intitle: промоция на сайта
Описание:Когато използвате този оператор, ще получите списък със страници, чието заглавие съдържа думата, която ви интересува, в нашия случай това е фразата „промоция на сайт“ в нейната цялост. Моля, обърнете внимание, че след двоеточието не трябва да има интервал. Заглавието на страницата е важно при класирането, така че бъдете внимателни, когато пишете заглавията си. Използвайки тази променлива, можете да оцените приблизителния брой конкуренти, които също искат да бъдат на водещи позиции за тази дума.

Inurl оператор:

Употреба: inurl:фраза
Пример: inurl: изчисляване на разходите за оптимизация за търсачки
Описание:Тази команда показва сайтове или страници, които имат оригиналната ключова дума в своя URL адрес. Моля, обърнете внимание, че след двоеточието не трябва да има интервал.

Inanchor оператор:

Употреба: inanchor:фраза
Пример: inanchor: SEO книги
Описание:Използването на този оператор ще ви помогне да видите страници, които са свързани с ключовата дума, която използвате. Това е много важна команда, но за съжаление търсачките не са склонни да споделят тази информация със SEO по очевидни причини. Има услуги, Linkscape и Majestic SEO, които ще ви предоставят тази информация срещу заплащане, но бъдете сигурни, информацията си заслужава.

Освен това си струва да припомним, че сега Google обръща все повече внимание на „доверието“ на сайта и все по-малко на масата на връзките. Разбира се, връзките все още са един от най-важните фактори, но „доверието“ играе все по-важна роля.

Комбинацията от две променливи дава добри резултати, например intitle: промоция inanchor: промоция на сайт. И какво виждаме, търсачката ще ни покаже основните конкуренти, чието заглавие на страницата съдържа думата „промоция“ и входящи връзки с котва „промоция на сайт“.

За съжаление тази комбинация не ви позволява да разберете „доверието“ на домейна, което, както вече казахме, е много важен фактор. Например, много по-стари корпоративни сайтове нямат толкова връзки, колкото техните по-млади конкуренти, но имат много стари връзки, които изтеглят тези сайтове в горната част на резултатите от търсенето.

Оператор на сайта:

Употреба:сайт: адрес на сайта
Пример:сайт: www.aweb.com.ua
Описание:С тази команда можете да видите списък със страници, които са индексирани от търсачката и за които тя знае. Използва се главно, за да разберете за страниците на конкурентите и да ги анализирате.

Кеш оператор:

Употреба:кеш: адрес на страница
Пример:кеш: www.aweb.com.ua
Описание:Тази команда показва „моментна снимка“ на страницата от момента, в който роботът последно е посетил сайта и като цяло как вижда съдържанието на страницата. Като проверите датата на кеша на страницата, можете да определите колко често роботите посещават сайта. Колкото по-авторитетен е сайтът, толкова по-често роботите го посещават и съответно колкото по-малко авторитетен (според Google) е сайтът, толкова по-рядко роботите правят снимки на страницата.

Кешът е много важен при закупуване на връзки. Колкото по-близо е датата на кеша на страницата до датата на закупуване на връзката, толкова по-бързо вашата връзка ще бъде индексирана от търсачката на Google. Понякога беше възможно да се намерят страници с възраст на кеша от 3 месеца. Купувайки линк към такъв сайт, вие само ще пропилеете парите си, защото е напълно възможно линкът никога да не бъде индексиран.

Оператор на връзката:

Употреба:връзка: url
Пример:връзка: www.aweb.com.ua
Описание:Оператор на връзка: Намира и показва страници, които препращат към посочения URL адрес. Това може да бъде както главната страница на сайта, така и вътрешната.

Свързан оператор:

Употреба:свързани: url
Пример:свързани: www.aweb.com.ua
Описание:Свързан оператор: Връща страници, които търсачката смята за подобни на посочената страница. За човек всички получени страници може да нямат нищо подобно, но за търсачката това е така.

Информация за оператора:

Употреба:информация: url
Пример:информация: www.aweb.com.ua
Описание:Когато използваме този оператор, ще можем да получим информация за страницата, която е известна на търсачката. Това може да е авторът, датата на публикуване и много други. Освен това на страницата за търсене Google предлага няколко действия, които може да извършва с тази страница. Или, казано по-просто, ще предложи използването на някои от операторите, които описахме по-горе.

Allintitle оператор:

Употреба: allintitle:фраза
Пример: allintitle: уеб промоция
Описание:Ако започнем заявка за търсене с тази дума, ще получим списък със страници, които имат цялата фраза в заглавието. Например, ако се опитаме да търсим думата allintitle:aweb promotion, ще получим списък със страници, чието заглавие споменава и двете думи. И не е задължително те да вървят един след друг; те могат да бъдат разположени на различни места в заглавката.

Allintext оператор:

Употреба: allintext:дума
Пример: allintext: оптимизация
Описание:Този оператор търси всички страници, които имат определената дума в основния си текст. Ако се опитаме да използваме allintext: aweb оптимизация, ще видим списък със страници, в текста на които се появяват тези думи. Тоест не цялата фраза „aweb оптимизация“, а двете думи „оптимизация“ и „aweb“.

Наследяването е обектно-ориентиран механизъм за програмиране, който ви позволява да опишете нов клас въз основа на съществуващ (родител).

Клас, който е получен чрез наследяване от друг, се нарича подклас. Тази връзка обикновено се описва с термините "родител" и "дете". Дъщерният клас се извлича от родителския и наследява неговите характеристики: свойства и методи. Обикновено подкласът добавя нова функционалност към функционалността на родителския клас (наричан още суперклас).

За да създадете подклас, трябва да използвате ключовата дума extends в декларацията на класа, последвана от името на класа, от който наследявате:

възраст = $възраст; ) функция add_age () ( $this->age++; ) ) // декларираме наследен клас class my_Cat extends Cat ( // дефинираме нашия собствен подклас метод функция sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // извикване на наследения метод $kitty->add_age(); // прочитане на стойността на наследеното свойство echo $kitty->age; // извикване собственият метод на подкласа $ kitty->sleep();

Подкласът наследява достъпа до всички методи и свойства на родителския клас, тъй като те са от тип public. Това означава, че за екземпляри на класа my_Cat можем да извикаме метода add_age() и да имаме достъп до свойството $age, въпреки че те са дефинирани в класа cat. Също така в горния пример подкласът няма собствен конструктор. Ако подкласът не декларира свой собствен конструктор, тогава при създаване на екземпляри на подкласа конструкторът на суперкласа ще бъде извикан автоматично.

Моля, обърнете внимание, че подкласовете могат да заменят свойствата и методите. Като дефинираме подклас, ние гарантираме, че неговият екземпляр е дефиниран от характеристиките първо на дъщерния и след това на родителския клас. За да разберете това по-добре, помислете за пример:

възраст"; ) ) клас my_Cat разширява Cat ( public $age = 10; ) $kitty = new my_Cat; $kitty->foo(); ?>

Когато извиква $kitty->foo(), PHP интерпретаторът не може да намери такъв метод в класа my_Cat, така че се използва имплементацията на този метод, дефинирана в класа Cat. Въпреки това, подкласът дефинира свое собствено свойство $age, така че когато е достъпен в метода $kitty->foo(), PHP интерпретаторът намира това свойство в класа my_Cat и го използва.

Тъй като вече разгледахме темата за определяне на типа на аргументите, остава да кажем, че ако родителският клас е посочен като тип, тогава всички наследници на метода също ще бъдат достъпни за използване, вижте следния пример:

foo(нова моя_Котка); ?>

Можем да третираме екземпляр от класа my_Cat, сякаш е обект от тип Cat, т.е. можем да предадем обект от тип my_Cat към метода foo() на класа Cat и всичко ще работи както се очаква.

родителски оператор

На практика може да се наложи подкласовете да разширят функционалността на методите на родителския клас. Чрез разширяване на функционалността чрез замяна на методите на суперклас, подкласовете запазват способността първо да изпълнят кода на родителския клас и след това да добавят код, който прилага допълнителната функционалност. Нека да разгледаме как може да стане това.

За да извикате желания метод от родителски клас, ще трябва да получите достъп до самия клас чрез дескриптор. PHP предоставя родителската ключова дума за тази цел. Операторът родител позволява на подкласовете да имат достъп до методите (и конструкторите) на класа родител и да добавят към съществуващата им функционалност. За да посочите метод в контекста на клас, използвайте символите "::" (две двоеточия). Синтаксисът на родителския оператор е:

Parent::parent_class метод

Тази конструкция ще извика метод, дефиниран в суперкласа. След това обаждане можете да поставите свой собствен програмен код, който ще добави нова функционалност:

заглавие = $заглавие; $това->цена = $цена; ) ) клас new_book разширява книга ( публични $страници; функция __construct($title, $price, $pages) ( // извикване на метода на конструктора на родителския клас parent::__construct($title, $price); // инициализиране на свойство, дефинирано в подклас $this->pages = $pages; ) ) $obj = new new_book("ABC", 35, 500); echo "Книга: $obj->title
Цена: $obj->цена
Страници: $obj->страници"; ?>

Когато дъщерен клас дефинира свой собствен конструктор, PHP не извиква автоматично конструктора на родителския клас. Това трябва да се направи ръчно в конструктора на подклас. Подкласът първо извиква конструктора на своя родителски клас в своя конструктор, като предава необходимите аргументи за инициализация, изпълнява го и след това изпълнява кода, който реализира допълнителна функционалност, в този случай инициализира свойство на подкласа.

Ключовата дума parent може да се използва не само в конструктори, но и във всеки друг метод, чиято функционалност искате да разширите, това може да се постигне чрез извикване на метод на родителския клас:

име)."; return $str; ) ) клас my_Cat разширява Cat ( public $age = 5; функция getstr() ( $str = parent::getstr(); $str .= "
Възраст: ($this->age) години."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>

Тук първо се извиква методът getstr() от суперкласа, чиято стойност се присвоява на променлива и след това се изпълнява останалата част от кода, дефиниран в метода на подкласа.

Сега, след като разгледахме основите на наследяването, най-накрая можем да разгледаме проблема с видимостта на свойствата и методите.

публичен, защитен и частен: контрол на достъпа

До този момент ние изрично декларирахме всички свойства като публични. И този тип достъп е зададен по подразбиране за всички методи.

Членовете на клас могат да бъдат декларирани като публични, защитени или частни. Нека да разгледаме разликата между тях:

• ДА СЕ публичен(публични) свойства и методи могат да бъдат достъпни от всеки контекст.
• ДА СЕ защитени(защитените) свойства и методи могат да бъдат достъпни или от съдържащия клас, или от неговия подклас. Никакъв външен код няма достъп до тях.
• Можете да направите данните от класа недостъпни за извикващата програма, като използвате ключовата дума частен(затворен). Такива свойства и методи могат да бъдат достъпни само от класа, в който са декларирани. Дори подкласове от този клас нямат достъп до такива данни.

публичен - отворен достъп:

здравей"; ) ) $obj = нов човек; // достъп от извикващата програма echo "$obj->age"; // Валиден $obj->say(); // Валиден?>

private - достъп само от методите на класа:

възраст"; ) ) $obj = нов човек; // няма директен достъп до лични данни от извикващата програма echo "$obj->age"; // Грешка! достъпът е отказан! // обаче, като използвате метода, който можете показване на лични данни $obj ->say(); // Приемливо?>

защитен - защитен достъп:

Модификаторът protected от гледна точка на извикващата програма изглежда точно както private: той забранява достъпа до данните на обекта отвън. Въпреки това, за разлика от private, той ви позволява да осъществявате достъп до данни не само от методи на вашия клас, но и от методи на подклас.

Оператори за търсене ( Специални символи, които се добавят към заявката за търсене) помагат за получаване голяма сума полезна информацияОтносно сайта. С тяхна помощ можете значително да стесните обхвата на търсене и да намерите необходимата информация. По принцип операторите в различни търсачкиТе са еднакви, но има и разлики. Затова ще разгледаме отделно операторите за Google и Yandex.

Оператори на Google

Нека първо разгледаме най-простите оператори:

+ - Операторът плюс се използва за намиране на думи в едно и също изречение, просто вмъкнете този символ между думите. Например, като направите заявка като „зима + гуми + за + Nissan“, ще получите в резултатите от търсенето онези сайтове, които имат изречения с пълен набор от всички думи от заявката.

- - операторът „минус“ ще помогне да се изключат нежеланите думи от заявката. Например, ако направите заявка „Кръстникът - онлайн“, ще ви бъдат дадени сайтове с информация за филма, рецензия, рецензия и т.н., но ще изключат сайтове с онлайн гледане.

.. - ще помогне да се намерят резултати, съдържащи числа в посочения диапазон.

@ И #- символи за търсене по тагове и хаштагове на социални мрежи.

ИЛИ- операторът „или“, с негова помощ можете да намерите страници, на които се появява поне една от няколко думи.

« » - кавичките указват на търсачката, че трябва да намерите сайтове, където въведените думи са в указания ред - точно срещане.

Сложни оператори:

сайт:ще ви помогне да намерите необходимата информация на конкретен сайт.

кеш:полезен оператор, ако съдържанието на дадена страница е променено или блокирано. Показва кешираната версия. Пример: кеш:сайт

информация:служи за показване на цялата информация за адреса.

свързани:Отличен оператор за намиране на сайтове с подобно съдържание.

allintitle:показват се страници, които имат заглавен етикетприсъстват посочените в заявката думи

allinurl:отличен оператор, с който можете да намерите страниците, от които наистина се нуждаете. Показва сайтове, които съдържат посочените думи в адреса на страницата. За съжаление в руския сегмент на Интернет все още има малко сайтове, които използват кирилицата, така че ще трябва да използвате или транслитерация, например allinurl:steklopakety, или латиница.

inurl:прави същото като оператора по-горе, но изборът се извършва само за една дума.

allintext:Страниците се избират въз основа на съдържанието на страницата. Може да е полезно, ако търсите някаква информация, но адресът на сайта просто е забравен.

текст:същото нещо само за една дума.

allinanchor:операторът показва страници, които имат ключови думи в описанието си. Например: allinanchor: ръчен часовник.

в котва:същото нещо само за една ключова дума.

Yandex оператори

Прости оператори:

! - се поставя пред ключовата дума и резултатите от търсенето показват страници, където е посочена точно същата дума (без промяна на словоформата).

+ - точно като Google, страниците се показват с всички думи, посочени между знака плюс.

« » - показва точното съвпадение на фразата.

() - използва се за групиране на думи в сложни заявки.

& - необходими за търсене на страници, в които думите, комбинирани от този оператор, се срещат в едно изречение.

* - служи за търсене на липсващи думи в кавички. Например: Русия * душа. Един оператор * замества една дума.

Следните оператори вече са вградени в разширеното търсене на Yandex, така че няма смисъл да ги помним, но все пак ще обясним какво прави всеки от тях.

заглавие:търсене по заглавия на страници на сайта

URL адрес:търсене на страници, разположени на даден адрес, например url:site/blog/*

домакин:търси в целия хост.

сайт:тук търсенето се извършва във всички поддомейни и страници на сайта.

inurl:търсене в страници само от този домейн, като използвате ключови думи. Например inurl: блог сайт

пантомима:търсене на документи от даден тип, например mime:xls.

котка:търсене на сайтове, които присъстват в Yandex.Catalogue, както и регионът и категорията, които съвпадат с посочения. Например: car cat:ID_category

Ето как изглеждат тези оператори в самата търсачка:

По този начин, като изберете правилно и използвате операторите на търсачките на Google и Yandex, можете самостоятелно да композирате семантично ядроза сайта, намерете недостатъци и грешки в работата, направете анализ на конкурентите, а също и разберете къде и какво външни връзкиотидете на вашия сайт.

Ако използвате други оператори в работата си, които не сме взели предвид, споделете ги в коментарите. Да обсъдим =)

Получаването на лични данни не винаги означава хакване - понякога те се публикуват в публичен достъп. знание Настройки на Googleи малко изобретателност ще ви позволи да намерите много интересни неща - от номера на кредитни карти до документи на ФБР.

ВНИМАНИЕ

Цялата информация е предоставена само за информационни цели. Нито редакторите, нито авторът носят отговорност за евентуални вреди, причинени от материалите на тази статия.

Днес всичко е свързано с интернет, без да се притеснявате за ограничаване на достъпа. Поради това много лични данни стават плячка на търсачките. Роботите Spider вече не се ограничават до уеб страници, а индексират цялото налично съдържание в Интернет и постоянно добавят непублична информация към своите бази данни. Откриването на тези тайни е лесно - просто трябва да знаете как да попитате за тях.

Търсене на файлове

В способни ръце Google бързо ще намери всичко, което не се намира в интернет, например лична информация и файлове за служебно ползване. Те често са скрити като ключ под килим: няма реални ограничения за достъп, данните просто лежат на гърба на сайта, където не водят връзки. Стандартният уеб интерфейс на Google предоставя само основни настройкиразширено търсене, но и те ще са достатъчни.

Ограничете търсенето до файлове определен типв Google можете да използвате два оператора: filetype и ext. Първият определя формата, определен от търсачката от заглавието на файла, вторият определя разширението на файла, независимо от вътрешното му съдържание. При търсене и в двата случая трябва само да посочите разширението. Първоначално операторът ext беше удобен за използване в случаите, когато файлът нямаше специфични характеристики на формата (например за търсене на конфигурация ini файловеи cfg, вътре в който може да има всичко). Сега алгоритмите на Google са променени и няма видима разлика между операторите - в повечето случаи резултатите са едни и същи.

Филтриране на резултатите

По подразбиране Google търси думи и като цяло всички въведени знаци във всички файлове на индексираните страници. Можете да ограничите областта за търсене по домейн от първо ниво, конкретен сайт или по местоположението на последователността за търсене в самите файлове. За първите две опции използвайте оператора на сайта, последван от името на домейна или избрания сайт. В третия случай цял набор от оператори ви позволява да търсите информация в служебни полета и метаданни. Например allinurl ще намери дадения в тялото на самите връзки, allinanchor - в текста, оборудван с тага , allintitle - в заглавията на страниците, allintext - в тялото на страниците.

За всеки оператор има олекотена версия с по-кратко име (без префикса all). Разликата е, че allinurl ще намери връзки с всички думи, а inurl ще намери връзки само с първата от тях. Втората и следващите думи от заявката могат да се появят навсякъде в уеб страниците. Операторът inurl също се различава от друг оператор с подобно значение - сайт. Първият също ви позволява да намерите произволна последователност от знаци във връзка към търсения документ (например /cgi-bin/), което се използва широко за намиране на компоненти с известни уязвимости.

Нека да го опитаме на практика. Взимаме филтъра allintext и правим заявката да създаде списък с номера и кодове за потвърждение на кредитни карти, които ще изтекат само след две години (или когато собствениците им се уморят да хранят всички).

Allintext: дата на изтичане на номера на картата /2017 cvv

Когато прочетете в новините, че млад хакер е „хакнал сървърите“ на Пентагона или НАСА, крадейки класифицирана информация, в повечето случаи говорим точно за такава основна техника за използване на Google. Да предположим, че се интересуваме от списък със служители на НАСА и тяхната информация за контакт. Със сигурност такъв списък е наличен в електронен вид. За удобство или поради недоглеждане може да е и на самия уебсайт на организацията. Логично е в този случай да няма връзки към него, тъй като е предназначен за вътрешно ползване. Какви думи могат да бъдат в такъв файл? Най-малко - полето „адрес“. Тестването на всички тези предположения е лесно.

Inurl:nasa.gov filetype:xlsx "адрес"

Използваме бюрокрация

Находки като тази са приятно докосване. Наистина солиден улов осигурява по-подробно познаване на операторите на Google за уебмастъри, самата мрежа и особеностите на структурата на това, което се търси. Познавайки подробностите, можете лесно да филтрирате резултатите и да прецизирате свойствата на необходимите файлове, за да получите наистина ценни данни в останалите. Смешно е, че тук на помощ идва бюрокрацията. Той произвежда стандартни формулировки, които са удобни за търсене на секретна информация, случайно изтекла в интернет.

Например печатът за декларация за разпространение, изискван от Министерството на отбраната на САЩ, означава стандартизирани ограничения върху разпространението на документ. Буквата А означава публични съобщения, в които няма нищо тайно; B - предназначен само за вътрешно ползване, C - строго поверително и така до F. Отделно се откроява буквата X, която обозначава особено ценна информация, представляваща държавна тайна от най-високо ниво. Нека онези, които трябва да правят това на служба, да потърсят такива документи, а ние ще се ограничим до файлове с буквата C. Според директива 5230.24 на DoDI тази маркировка се присвоява на документи, съдържащи описание на критични технологии, които попадат под експортен контрол . Можете да намерите такава внимателно защитена информация на сайтове в домейна от първо ниво.mil, разпределен за американската армия.

„ИЗЯВЛЕНИЕ ЗА РАЗПРОСТРАНЕНИЕ C“ inurl:navy.mil

Много удобно е, че домейнът .mil съдържа само сайтове от Министерството на отбраната на САЩ и неговите договорни организации. Резултатите от търсенето с ограничение на домейна са изключително чисти и заглавията говорят сами за себе си. Търсенето на руски тайни по този начин е практически безполезно: в domains.ru и .rf цари хаос, а имената на много оръжейни системи звучат като ботанически (ПП „Кипарис“, самоходни оръдия „Акация“) или дори приказни ( TOS „Буратино“).

Като внимателно изучавате всеки документ от сайт в домейна .mil, можете да видите други маркери, за да прецизирате търсенето си. Например препратка към ограниченията за износ „Sec 2751“, която също е удобна за търсене на интересна техническа информация. От време на време той се премахва от официалните сайтове, където някога се е появявал, така че ако не можете да следвате интересна връзка в резултатите от търсенето, използвайте кеша на Google (кеш оператор) или сайта на Интернет архива.

Изкачване в облаците

В допълнение към случайно разсекретени държавни документи, връзки към лични файлове от Dropbox и други услуги за съхранение на данни, които създават „частни“ връзки към публично публикувани данни, понякога изскачат в кеша на Google. Още по-лошо е с алтернативните и домашни услуги. Например следната заявка намира данни за всички клиенти на Verizon, които имат инсталиран FTP сървър и активно използват своя рутер.

Allinurl:ftp:// verizon.net

Сега има повече от четиридесет хиляди такива умни хора, а през пролетта на 2015 г. те бяха много повече. Вместо Verizon.net можете да замените името на всеки известен доставчик и колкото по-известен е той, толкова по-голяма може да бъде уловката. Чрез вградения FTP сървър можете да видите файлове на външно устройство за съхранение, свързано към рутера. Обикновено това е NAS за отдалечена работа, личен облак или някакъв вид peer-to-peer изтегляне на файлове. Цялото съдържание на такива медии се индексира от Google и други търсачки, така че можете да получите достъп до файлове, съхранявани на външни устройства чрез директна връзка.

Гледайки конфигурациите

Преди широко разпространената миграция към облака, простите FTP сървъри управляваха като отдалечено хранилище, което също имаше много уязвимости. Много от тях са актуални и днес. Например популярната програма WS_FTP Professional съхранява данни за конфигурация, потребителски акаунти и пароли във файла ws_ftp.ini. Лесно се намира и чете, тъй като всички записи се записват в текстов формат, а паролите се криптират с алгоритъма Triple DES след минимално обфускация. В повечето версии просто изхвърлянето на първия байт е достатъчно.

Лесно е да дешифрирате такива пароли с помощта на помощната програма WS_FTP Password Decryptor или безплатна уеб услуга.

Когато се говори за хакване на произволен уебсайт, те обикновено имат предвид получаване на парола от регистрационни файлове и резервни копия на конфигурационни файлове на CMS или приложения за електронна търговия. Ако знаете типичната им структура, можете лесно да посочите ключовите думи. Редове като тези в ws_ftp.ini са изключително често срещани. Например в Drupal и PrestaShop винаги има потребителски идентификатор (UID) и съответна парола (pwd), а цялата информация се съхранява във файлове с разширение .inc. Можете да ги търсите по следния начин:

"pwd=" "UID=" ext:inc

Разкриване на пароли за СУБД

В конфигурационните файлове на SQL сървъри, имена и адреси електронна пощапотребителите се съхраняват в отворена форма, а вместо пароли се изписват техните MD5 хешове. Строго погледнато, невъзможно е да ги дешифрирате, но можете да намерите съвпадение сред известните двойки хеш-парола.

Все още има СУБД, които дори не използват хеширане на пароли. Конфигурационните файлове на всеки от тях могат просто да се видят в браузъра.

Intext:DB_PASSWORD filetype:env

С появата на сървърите Място за прозорциконфигурационните файлове бяха частично поети от системния регистър. Можете да търсите в неговите клонове по абсолютно същия начин, като използвате reg като тип файл. Например така:

Filetype:reg HKEY_CURRENT_USER "Парола"=

Да не забравяме очевидното

Понякога е възможно да се стигне до класифицирана информация с помощта на случайно отворена и попаднала в зрителното поле Данни на Google. Идеалният вариант е да намерите списък с пароли в някакъв общ формат. Съхранявайте информацията за акаунта в текстов файл, Word документили електронен Excel електронна таблицаСамо отчаяните хора могат, но винаги има достатъчно.

Тип файл:xls inurl:парола

От една страна, има много средства за предотвратяване на подобни инциденти. Необходимо е да посочите адекватни права за достъп в htaccess, да закърпите CMS, да не използвате леви скриптове и да затворите други дупки. Има и файл със списък с изключения от robots.txt, който забранява на търсачките да индексират посочените в него файлове и директории. От друга страна, ако структурата на robots.txt на някой сървър се различава от стандартната, тогава веднага става ясно какво се опитват да скрият в него.

Списъкът с директории и файлове на всеки сайт се предхожда от стандартния индекс на. Тъй като за целите на услугата трябва да се появи в заглавието, има смисъл да ограничите търсенето му до оператора intitle. Интересни неща има в директориите /admin/, /personal/, /etc/ и дори /secret/.

Следете за актуализации

Уместността е изключително важна тук: старите уязвимости се затварят много бавно, но Google и неговите резултати от търсене непрекъснато се променят. Има дори разлика между филтър „последната секунда“ (&tbs=qdr:s в края на URL адреса на заявката) и филтър „в реално време“ (&tbs=qdr:1).

Интервал от време и дата Последна актуализация Google също посочва файла имплицитно. Чрез графичния уеб интерфейс можете да изберете един от стандартните периоди (час, ден, седмица и т.н.) или да зададете период от време, но този метод не е подходящ за автоматизация.

От вида на адресната лента можете само да гадаете за начин за ограничаване на извеждането на резултати с помощта на конструкцията &tbs=qdr:. Буквата y след нея задава границата от една година (&tbs=qdr:y), m показва резултатите за последния месец, w - за седмицата, d - за последния ден, h - за последния час, n - за минутата и s - за дай ми секунда. Най-новите резултати, които Google току-що обяви, се намират с помощта на филтъра &tbs=qdr:1.

Ако трябва да напишете умен скрипт, ще бъде полезно да знаете, че диапазонът от дати е зададен в Google в юлиански формат с помощта на оператора daterange. Така например можете да намерите списък с PDF документи с думата поверително, изтеглени от 1 януари до 1 юли 2015 г.

Поверителен файлов тип:pdf диапазон от дати:2457024-2457205

Диапазонът е посочен в юлиански формат за дата, без да се взема предвид дробната част. Превеждането им ръчно от григорианския календар е неудобно. По-лесно е да използвате конвертор на дата.

Отново насочване и филтриране

В допълнение към посочването на допълнителни оператори в заявката за търсене, те могат да бъдат изпратени директно в тялото на връзката. Например спецификацията filetype:pdf съответства на конструкцията as_filetype=pdf. Това прави удобно да поискате всякакви разяснения. Да приемем, че извеждането на резултати само от Република Хондурас е посочено чрез добавяне на конструкцията cr=countryHN към URL адреса за търсене и само от град Бобруйск - gcs=Бобруйск. Можете да намерите пълен списък в секцията за програмисти.

Инструментите за автоматизация на Google са предназначени да улеснят живота, но често създават проблеми. Например, градът на потребителя се определя от IP адреса на потребителя чрез WHOIS. Въз основа на тази информация Google не само балансира натоварването между сървърите, но и променя резултатите от търсенето. В зависимост от региона, за една и съща заявка на първата страница ще се появят различни резултати, като някои от тях може да са напълно скрити. Двубуквеният код след директивата gl=country ще ви помогне да се почувствате като космополит и да търсите информация от всяка държава. Например кодът на Холандия е NL, но Ватикана и Северна Корея нямат собствен код в Google.

Често резултатите от търсенето се оказват разхвърляни дори след използване на няколко разширени филтъра. В този случай е лесно да се изясни заявката, като се добавят няколко думи за изключение към нея (пред всяка от тях се поставя знак минус). Например банкиране, имена и урок често се използват с думата Лични. Следователно по-чистите резултати от търсенето ще бъдат показани не чрез учебникарски пример на заявка, а чрез прецизирана:

Заглавие:"Индекс на /лични/" -имена -урок -банкиране

Последен пример

Усъвършенстваният хакер се отличава с това, че сам си осигурява всичко необходимо. Например VPN е удобно нещо, но или скъпо, или временно и с ограничения. Да се ​​регистрирате за абонамент за себе си е твърде скъпо. Хубаво е, че има групови абонаменти, а с помощта на Google лесно ставаш част от група. За да направите това, просто намерете конфигурационния файл на Cisco VPN, който има доста нестандартно PCF разширение и разпознаваем път: Program Files\Cisco Systems\VPN Client\Profiles. Една заявка и се присъединявате например към приятелския екип на университета в Бон.

Тип файл: pcf vpn ИЛИ Група

ИНФО

Google намира файлове за конфигуриране на пароли, но много от тях са криптирани или заменени с хешове. Ако видите низове с фиксирана дължина, веднага потърсете услуга за дешифриране.

Паролите се съхраняват криптирани, но Морис Масард вече е написал програма за дешифрирането им и я предоставя безплатно чрез thecampusgeeks.com.

При Помощ от Googleстотици са екзекутирани различни видовеатаки и тестове за проникване. Има много опции, засягащи популярни програми, основни формати на бази данни, множество уязвимости на PHP, облаци и т.н. Знаейки точно какво търсите, ще ви бъде много по-лесно да намерите информацията, от която се нуждаете (особено информация, която не сте възнамерявали да направите публично достояние). Shodan не е единственият, който захранва с интересни идеи, но всяка база данни от индексирани мрежови ресурси!

Как да търсите правилно с помощта на google.com

Вероятно всеки знае как да използва търсачка като Google =) Но не всеки знае, че ако правилно съставите заявка за търсене, използвайки специални конструкции, можете да постигнете резултатите от това, което търсите, много по-ефективно и бързо =) В тази статия Ще се опитам да покажа това и какво трябва да направите, за да търсите правилно

Google поддържа няколко оператора за разширено търсене, които имат специално значение при търсене в google.com. Обикновено тези оператори променят търсенето или дори казват на Google да го направи напълно Различни видовеТърсене. Например дизайнът връзка:е специален оператор и заявката връзка: www.google.comняма да ви даде нормално търсене, а вместо това ще намери всички уеб страници, които имат връзки към google.com.
алтернативни видове заявки

кеш:Ако включите други думи в заявката си, Google ще маркира тези включени думи в кеширания документ.
Например, кеш:www.уеб сайтще покаже кешираното съдържание с маркирана думата "web".

връзка:Заявката за търсене по-горе ще покаже уеб страници, които съдържат връзки към посочената заявка.
Например: връзка: www.сайтще покаже всички страници, които имат връзка към http://www.site

свързани:Показва уеб страници, които са „свързани“ с определената уеб страница.
Например, свързани: www.google.comще покаже уеб страници, които са подобни начална страница Google.

информация:Информация за заявката: ще представи част от информацията, която Google има за уеб страницата, която искате.
Например, информация: уебсайтще покаже информация за нашия форум =) (Армада - Форум за възрастни уеб администратори).

други заявки за информация

дефинирам:Заявката define: ще предостави определение на думите, които въвеждате след нея, събрани от различни онлайн източници. Дефиницията ще бъде за цялата въведена фраза (т.е. ще включва всички думи в точната заявка).

запаси:Ако започнете заявка с акции: Google ще обработи останалите термини на заявката като борсови символи и ще направи връзка към страница, показваща готова информация за тези символи.
Например, запаси: Intel yahooще покаже информация за Intel и Yahoo. (Имайте предвид, че трябва да въвеждате символи за извънредни новини, а не името на компанията)

Модификатори на заявки

сайт:Ако включите site: в заявката си, Google ще ограничи резултатите до тези уебсайтове, които намери в този домейн.
Можете също да търсите по отделни зони, като ru, org, com и т.н. сайт:com сайт: ru)

allintitle:Ако стартирате заявка с allintitle:, Google ще ограничи резултатите до всички думи на заявката в заглавието.
Например, allintitle: търсене в Googleще върне всички страници на Google чрез търсене като изображения, блог и т.н

заглавие:Ако включите intitle: в заявката си, Google ще ограничи резултатите до документи, съдържащи тази дума в заглавието.
Например, заглавие: Бизнес

allinurl:Ако стартирате заявка с allinurl: Google ще ограничи резултатите до всички думи на заявката в URL адреса.
Например, allinurl: търсене в Googleще върне документи с google и търсене в заглавието. Освен това, като опция, можете да разделяте думите с наклонена черта (/), след което думите от двете страни на наклонената черта ще бъдат търсени в една и съща страница: Пример allinurl: foo/бар

inurl:Ако включите inurl: в заявката си, Google ще ограничи резултатите до документи, съдържащи тази дума в URL адреса.
Например, Анимация inurl:site

текст:търси само посочената дума в текста на страницата, като игнорира заглавието и текстовете на връзките и други неща, които не са свързани. Има и производно на този модификатор -. allintext:тези. освен това, всички думи в заявката ще бъдат търсени само в текста, което също може да бъде важно, като се игнорират често използвани думи във връзките
Например, intext:форум

период от време:търси във времева рамка (диапазон от дати: 2452389-2452389), датите за времената са посочени в юлиански формат.

Е, и всякакви други неща интересни примеризаявки

Примери за писане на заявки за Google. За спамъри

Inurl:control.guest?a=знак

Site:books.dreambook.com „URL адрес на началната страница“ „Подпишете моя“ inurl:sign

Сайт: www.freegb.net Начална страница

Inurl:sign.asp „Брой знаци“

„Съобщение:“ inurl:sign.cfm „Подател:“

Inurl:register.php „Регистрация на потребител“ „Уебсайт“

Inurl:edu/guestbook „Подпишете се в книгата за гости“

Inurl:post „Публикуване на коментар“ „URL“

Inurl:/archives/ „Коментари:“ „Запомняте ли информация?“

„Сценарий и книга за гости, създадени от:“ „URL:“ „Коментари:“

Inurl:?action=add “phpBook” “URL”

Заглавие: „Изпратете нова история“

Списания

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Книга за гости"

Блогове

Inurl:blogger.com/comment.g?”postID””анонимен”

Inurl:typepad.com/ „Публикувайте коментар“ „Запомняте ли лична информация?“

Inurl:greatestjournal.com/community/ „Публикуване на коментар“ „адреси на анонимни плакати“

„Публикуване на коментар“ „адреси на анонимни плакати“ -

Заглавие: "Публикуване на коментар"

Inurl:pirillo.com „Публикуване на коментар“

Форуми

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?“