Tento článek se bude hodit především začínajícím optimalizátorům, protože ti pokročilejší by už o nich měli vědět vše. Aby bylo možné tento článek používat s maximální efektivitou, je vhodné přesně vědět, která slova je třeba zvednout do správných pozic. Pokud si ještě nejste jisti seznamem slov, nebo používáte službu pro návrh klíčových slov, je to trochu matoucí, ale můžete na to přijít.

Důležité! Buďte si jisti, že Google naprosto dobře chápe, že je běžní uživatelé nevyužijí a na pomoc se uchýlí pouze specialisté na propagaci. Google proto může poskytnuté informace mírně zkreslit

Operátor intitle:

Používání: intitle:slovo
Příklad: intitle:propagace webu
Popis: Při použití tohoto operátora obdržíte seznam stránek, jejichž název obsahuje slovo, o které máte zájem, v našem případě je to celé sousloví „propagace webu“. Upozorňujeme, že za dvojtečkou by neměla být mezera. Název stránky je důležitý při hodnocení, proto buďte při psaní názvů opatrní. Pomocí této proměnné můžete odhadnout přibližný počet soutěžících, kteří chtějí být u tohoto slova také na předních pozicích.

Operátor Inurl:

Používání: inurl:phrase
Příklad: inurl: výpočet nákladů na optimalizaci pro vyhledávače
Popis: Tento příkaz zobrazí weby nebo stránky, které mají ve své adrese URL původní klíčové slovo. Upozorňujeme, že za dvojtečkou by neměla být mezera.

Operátor Inanchor:

Používání: ukotvení: fráze
Příklad: inanchor:seo knihy
Popis: Použití tohoto operátoru vám pomůže zobrazit stránky, které jsou propojeny s klíčovým slovem, které používáte. Toto je velmi důležitý příkaz, ale vyhledávače se bohužel zdráhají tyto informace sdílet se SEO ze zřejmých důvodů. Existují služby Linkscape a Majestic SEO, které vám tyto informace poskytnou za poplatek, ale buďte si jisti, že informace stojí za to.

Také stojí za to připomenout, že Google nyní věnuje stále více pozornosti „důvěře“ webu a méně a méně množství odkazů. Samozřejmě, odkazy jsou stále jedním z nejdůležitějších faktorů, ale „důvěra“ hraje stále významnější roli.

Kombinace dvou proměnných dává dobré výsledky, například intitle: promotion inanchor: site promotion. A co vidíme, vyhledávač nám ukáže hlavní konkurenty, jejichž název stránky obsahuje slovo „propagace“ a příchozí odkazy s kotvou „propagace webu“.

Bohužel tato kombinace neumožňuje zjistit „důvěru“ domény, což je, jak jsme již řekli, velmi důležitý faktor. Například mnoho starších firemních webů nemá tolik odkazů jako jejich mladší konkurenti, ale mají mnoho starých odkazů, které tyto weby vytáhnou na přední místa ve výsledcích vyhledávání.

Provozovatel webu:

Používání: site:adresa webu
Příklad: stránky: www.aweb.com.ua
Popis: Pomocí tohoto příkazu můžete zobrazit seznam stránek, které vyhledávač indexuje a o kterých ví. Slouží především ke zjištění stránek konkurence a jejich analýze.

Operátor mezipaměti:

Používání: cache: adresa stránky
Příklad: cache: www.aweb.com.ua
Popis: Tento příkaz ukazuje „snímek“ stránky od okamžiku, kdy robot naposledy navštívil web, a obecně, jak vidí obsah stránky. Kontrolou data mezipaměti stránky můžete určit, jak často roboti web navštěvují. Čím je web autoritativnější, tím častěji jej roboti navštěvují, a tedy čím méně autoritativní (podle Googlu) web, tím méně často roboti stránku fotí.

Cache je velmi důležitá při nákupu odkazů. Čím blíže je datum mezipaměti stránky datu nákupu odkazu, tím rychleji bude váš odkaz indexován vyhledávačem Google. Někdy bylo možné najít stránky se stářím keše 3 měsíce. Zakoupením odkazu na takové stránce jen utratíte peníze, protože je dost možné, že odkaz nebude nikdy indexován.

Operátor odkazu:

Používání: odkaz:url
Příklad: odkaz: www.aweb.com.ua
Popis: Operátor odkazu: Vyhledá a zobrazí stránky, které odkazují na zadanou adresu URL. Může to být buď hlavní stránka webu, nebo interní stránka.

Související operátor:

Používání: related:url
Příklad: související: www.aweb.com.ua
Popis: Související operátor: Vrátí stránky, o kterých si vyhledávač myslí, že jsou podobné zadané stránce. Pro člověka nemusí mít všechny přijaté stránky nic podobného, ​​ale pro vyhledávač to tak je.

Informace o operátorovi:

Používání: info:url
Příklad: info: www.aweb.com.ua
Popis: Při použití tohoto operátoru budeme schopni získat informace o stránce, která je vyhledávači známa. Může to být autor, datum vydání a mnoho dalšího. Google navíc na stránce vyhledávání nabízí několik akcí, které s touto stránkou může dělat. Nebo, zjednodušeně řečeno, navrhne použití některého z operátorů, které jsme popsali výše.

Operátor Allintitle:

Používání: allintitle:phrase
Příklad: allintitle:propagace na webu
Popis: Začneme-li vyhledávací dotaz tímto slovem, dostaneme seznam stránek, které mají v názvu celou frázi. Pokud se například pokusíme vyhledat slovo allintitle:aweb promotion, dostaneme seznam stránek, jejichž název obsahuje obě tato slova. A nemusí nutně jít jeden po druhém; mohou být umístěny na různých místech v záhlaví.

Operátor allintext:

Používání: allintext:slovo
Příklad: allintext:optimalizace
Popis: Tento operátor vyhledává všechny stránky, které mají v hlavním textu zadané slovo. Pokud zkusíme použít allintext: aweb optimization, uvidíme seznam stránek, v jejichž textu se tato slova vyskytují. Tedy ne celé slovní spojení „optimalizace webu“, ale obě slova „optimalizace“ a „aweb“.

Dědičnost je objektově orientovaný programovací mechanismus, který umožňuje popsat novou třídu na základě existující (rodičovské).

Třída, která je získána zděděním od jiné, se nazývá podtřída. Tento vztah se obvykle popisuje pomocí výrazů „rodič“ a „dítě“. Podřízená třída je odvozena od rodiče a zdědí její vlastnosti: vlastnosti a metody. Obvykle podtřída přidává nové funkce k funkčnosti nadřazené třídy (také nazývané nadtřída).

Chcete-li vytvořit podtřídu, musíte v deklaraci třídy použít klíčové slovo extends následované názvem třídy, ze které dědíte:

věk = $věk; ) funkce add_age () ( $this->age++; ) ) // deklarujeme zděděnou třídu class my_Cat extends Cat ( // definuje naši vlastní metodu podtřídy function sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // volání zděděné metody $kitty->add_age(); // čtení hodnoty zděděné vlastnosti echo $kitty->age; // volání vlastní metoda podtřídy $ kitty->sleep(); ?>

Podtřída dědí přístup ke všem metodám a vlastnostem nadřazené třídy, protože jsou typu public . To znamená, že pro instance třídy my_Cat můžeme volat metodu add_age() a přistupovat k vlastnosti $age, i když jsou definovány ve třídě cat. Také ve výše uvedeném příkladu podtřída nemá svůj vlastní konstruktor. Pokud podtřída nedeklaruje svůj vlastní konstruktor, pak se při vytváření instancí podtřídy automaticky zavolá konstruktor nadtřídy.

Upozorňujeme, že podtřídy mohou přepsat vlastnosti a metody. Definováním podtřídy zajistíme, že její instance je definována charakteristikami nejprve podřízené a poté nadřazené třídy. Abyste tomu lépe porozuměli, zvažte příklad:

věk"; ) ) třída moje_kočka rozšiřuje Cat (veřejný $věk = 10; ) $koťátko = nová moje_kočka; $koťátko->foo(); ?>

Při volání $kitty->foo() nemůže PHP interpret takovou metodu najít ve třídě my_Cat, proto je použita implementace této metody definované ve třídě Cat. Podtřída však definuje svou vlastní vlastnost $age, takže když se k ní přistoupí pomocí metody $kitty->foo(), interpret PHP najde tuto vlastnost ve třídě my_Cat a použije ji.

Vzhledem k tomu, že téma zadávání typu argumentů jsme již probrali, zbývá říci, že pokud je jako typ uvedena nadřazená třída, pak budou k dispozici pro použití i všichni potomci metody, podívejte se na následující příklad:

foo(new my_Cat); ?>

S instancí třídy my_Cat můžeme zacházet, jako by se jednalo o objekt typu Cat, tzn. můžeme předat objekt typu my_Cat metodě foo() třídy Cat a vše bude fungovat podle očekávání.

nadřazený operátor

V praxi může být nutné, aby podtřídy rozšířily funkčnost metod rodičovské třídy. Rozšířením funkčnosti přepsáním metod nadtřídy si podtřídy zachovají schopnost nejprve spustit kód nadřazené třídy a poté přidat kód, který implementuje další funkce. Podívejme se, jak to lze provést.

Chcete-li volat požadovanou metodu z nadřazené třídy, budete muset přistupovat k této třídě samotné prostřednictvím deskriptoru. PHP pro tento účel poskytuje nadřazené klíčové slovo. Rodičovský operátor umožňuje podtřídám přistupovat k metodám (a konstruktorům) nadřazené třídy a přidávat k jejich stávající funkčnosti. Chcete-li odkazovat na metodu v kontextu třídy, použijte symboly "::" (dvě dvojtečky). Syntaxe nadřazeného operátoru je:

Parent::parent_class metoda

Tato konstrukce zavolá metodu definovanou v nadtřídě. Po takovém volání můžete umístit svůj programový kód, který přidá nové funkce:

titulek = $titul; $tato->cena = $cena; ) ) class new_book extends book ( public $pages; funkce __construct($title, $price, $pages) ( // volání metody konstruktoru rodiče rodičovské třídy::__construct($title, $price); // inicializuje vlastnost definovaná v podtřídě $this->pages = $pages; ) ) $obj = new new_book("ABC", 35, 500); echo "Kniha: $obj->title
Cena: $obj->cena
Stránky: $obj->pages"; ?>

Když podřízená třída definuje svůj vlastní konstruktor, PHP automaticky nevolá konstruktor nadřazené třídy. To je nutné provést ručně v konstruktoru podtřídy. Podtřída nejprve zavolá konstruktor své nadřazené třídy ve svém konstruktoru, předá potřebné argumenty pro inicializaci, provede ji a poté spustí kód, který implementuje další funkce, v tomto případě inicializuje vlastnost podtřídy.

Klíčové slovo parent lze použít nejen v konstruktorech, ale také v jakékoli jiné metodě, jejíž funkčnost chcete rozšířit, toho lze dosáhnout voláním metody nadřazené třídy:

jméno)."; return $str; ) ) class my_Cat rozšiřuje Cat ( public $age = 5; funkce getstr() ( $str = parent::getstr(); $str .= "
Věk: ($this->age) years."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>

Zde se nejprve zavolá metoda getstr() z nadtřídy, jejíž hodnota se přiřadí proměnné, a poté se provede zbytek kódu definovaného v metodě podtřídy.

Nyní, když jsme probrali základy dědičnosti, můžeme se konečně podívat na problematiku viditelnosti vlastností a metod.

veřejné, chráněné a soukromé: řízení přístupu

Až do tohoto okamžiku jsme výslovně deklarovali všechny vlastnosti jako veřejné. A tento typ přístupu je standardně nastaven pro všechny metody.

Členy třídy lze deklarovat jako veřejné, chráněné nebo soukromé. Podívejme se na rozdíl mezi nimi:

• NA veřejnost(veřejné) vlastnosti a metody jsou přístupné z jakéhokoli kontextu.
• NA chráněný(chráněné) vlastnosti a metody jsou přístupné buď z obsahující třídy, nebo z její podtřídy. Žádný externí kód k nim nemá přístup.
• Data třídy můžete znepřístupnit volajícímu programu pomocí klíčového slova soukromé(ZAVŘENO). K takovým vlastnostem a metodám lze přistupovat pouze z třídy, ve které jsou deklarovány. Ani podtřídy této třídy nemají k takovým datům přístup.

veřejný - otevřený přístup:

ahoj"; ) ) $obj = nový člověk; // přístup z volajícího programu echo "$obj->age"; // Platné $obj->say(); // Platné?>

private - přístup pouze z metod třídy:

věk"; ) ) $obj = nový člověk; // není přímý přístup k soukromým datům z volajícího programu echo "$obj->age"; // Chyba! přístup odepřen! // pomocí metody však můžete zobrazit soukromá data $obj ->say(); // Přijatelné?>

chráněný - chráněný přístup:

Chráněný modifikátor vypadá z pohledu volajícího programu úplně stejně jako soukromý: zakazuje přístup k datům objektu zvenčí. Na rozdíl od soukromých vám však umožňuje přistupovat k datům nejen z metod vaší třídy, ale také z metod podtřídy.

Operátory vyhledávání (speciální znaky, které se přidávají do vyhledávacího dotazu) vám pomohou získat obrovské množství užitečných informací o webu. S jejich pomocí můžete výrazně zúžit rozsah vyhledávání a najít informace, které potřebujete. V zásadě jsou operátory v různých vyhledávačích stejné, ale existují i ​​​​rozdíly. Proto budeme zvažovat operátory pro Google a Yandex samostatně.

Operátoři Google

Podívejme se nejprve na nejjednodušší operátory:

+ - Operátor plus se používá k vyhledání slov ve stejné větě, stačí vložit tento symbol mezi slova. Například zadáním požadavku jako „zima + pneumatiky + pro + Nissan“ získáte ve výsledcích vyhledávání ty stránky, které obsahují věty s úplnou sadou všech slov z dotazu.

- - operátor „mínus“ pomůže vyloučit nežádoucí slova z dotazu. Pokud například zadáte požadavek „Kmotr -online“, budou vám poskytnuty stránky s informacemi o filmu, recenzí, recenzí atd., ale vyloučíte stránky s online sledováním.

.. - pomůže najít výsledky obsahující čísla v zadaném rozsahu.

@ A #- symboly pro vyhledávání podle značek a hashtagů sociálních sítí.

NEBO- operátor „nebo“, s jeho pomocí můžete najít stránky, na kterých se vyskytuje alespoň jedno z několika slov.

« » - uvozovky říkají vyhledávači, že potřebujete najít stránky, kde jsou zadaná slova v určeném pořadí - přesný výskyt.

Komplexní operátoři:

web: vám pomůže najít potřebné informace na konkrétním webu.

mezipaměti: užitečný operátor, pokud se obsah stránky změnil nebo byl zablokován. Zobrazuje verzi uloženou v mezipaměti. Příklad: cache:site

info: slouží k zobrazení všech informací o adrese.

příbuzný: Vynikající operátor pro vyhledávání stránek s podobným obsahem.

allintitle: zobrazí se stránky, které mají ve své značce názvu slova specifikovaná v požadavku

allinurl: vynikající operátor, se kterým najdete stránky, které opravdu potřebujete. Zobrazuje weby, které obsahují zadaná slova v adrese stránky. Bohužel v ruském segmentu internetu je stále málo stránek, které používají azbuku, takže budete muset použít buď transliteraci, například allinurl:steklopakety, nebo latinku.

inurl: dělá totéž jako výše uvedený operátor, ale výběr nastává pouze pro jedno slovo.

allintext: Stránky jsou vybírány na základě obsahu stránky. Může být užitečné, pokud hledáte nějaké informace, ale adresa webu byla jednoduše zapomenuta.

intext: totéž jen pro jedno slovo.

allinanchor: operátor zobrazí stránky, které mají v popisu klíčová slova. Například: allinanchor: náramkové hodinky.

kotva: totéž pouze pro jedno klíčové slovo.

Operátoři Yandex

Jednoduché operátory:

! - se umístí před klíčové slovo a výsledky vyhledávání zobrazí stránky, kde je uvedeno přesně stejné slovo (beze změny tvaru slova).

+ - stejně jako Google se stránky zobrazují se všemi slovy uvedenými mezi znaménkem plus.

« » - ukazuje přesnou shodu fráze.

() - používá se k seskupování slov ve složitých dotazech.

& - potřebné k vyhledání stránek, na kterých se slova kombinovaná tímto operátorem vyskytují v jedné větě.

* - slouží k hledání chybějících slov v uvozovkách. Například: Rusko * duše. Jeden operátor * nahrazuje jedno slovo.

Následující operátory jsou již zabudovány do pokročilého vyhledávání Yandex, takže nemá smysl si je pamatovat, ale přesto vysvětlíme, co každý z nich dělá.

titul: vyhledávání podle názvů stránek webu

url: hledat stránky umístěné na dané adrese, například url:site/blog/*

hostitel: prohledá celý hostitel.

web: zde se vyhledávání provádí napříč všemi subdoménami a stránkami webu.

inurl: prohledávat stránky pouze z této domény pomocí klíčových slov. Například inurl: blog site

mim: hledat dokumenty daného typu, například mime:xls.

kočka: vyhledejte weby, které jsou přítomny v katalogu Yandex, a také region a kategorie, které se shodují se zadaným. Například: car cat:ID_category

Takto vypadají tyto operátory v samotném vyhledávači:

Správným výběrem a používáním operátorů vyhledávačů Google a Yandex tedy můžete nezávisle vytvořit sémantické jádro webu, najít nedostatky a chyby v práci, provést analýzu konkurentů a také zjistit, kam a na co směřují externí odkazy. tvoje stránka.

Pokud ve své práci používáte nějaké další operátory, které jsme nebrali v úvahu, podělte se o ně v komentářích. Pojďme diskutovat =)

Získání soukromých dat nemusí vždy znamenat hackování – někdy jsou zveřejněna veřejně. Znalost nastavení Google a trocha umu vám umožní najít spoustu zajímavých věcí – od čísel kreditních karet až po dokumenty FBI.

VAROVÁNÍ

Veškeré informace jsou poskytovány pouze pro informační účely. Redakce ani autor nenesou odpovědnost za případné škody způsobené materiály tohoto článku.

Dnes je vše připojeno k internetu, s minimálním zájmem o omezení přístupu. Mnoho soukromých dat se proto stává kořistí vyhledávačů. Spider roboti se již neomezují pouze na webové stránky, ale indexují veškerý obsah dostupný na internetu a neustále přidávají neveřejné informace do svých databází. Zjistit tato tajemství je snadné – stačí vědět, jak se na ně zeptat.

Hledání souborů

Ve schopných rukou Google rychle najde vše, co není na internetu, například osobní údaje a soubory pro oficiální použití. Často jsou skryty jako klíč pod kobercem: neexistují žádná skutečná omezení přístupu, data prostě leží na zadní straně webu, kam nevedou žádné odkazy. Standardní webové rozhraní Google poskytuje pouze základní pokročilá nastavení vyhledávání, ale i ty budou dostačující.

Vyhledávání Google můžete omezit na konkrétní typ souboru pomocí dvou operátorů: filetype a ext . První určuje formát, který vyhledávač určil z názvu souboru, druhý určuje příponu souboru bez ohledu na jeho vnitřní obsah. Při vyhledávání v obou případech stačí zadat pouze příponu. Zpočátku bylo vhodné použít operátor ext v případech, kdy soubor neměl specifické vlastnosti formátu (například pro hledání konfiguračních souborů ini a cfg, které by mohly obsahovat cokoli). Nyní se algoritmy Google změnily a mezi operátory není žádný viditelný rozdíl – ve většině případů jsou výsledky stejné.

Filtrování výsledků

Ve výchozím nastavení Google vyhledává slova a obecně jakékoli zadané znaky ve všech souborech na indexovaných stránkách. Oblast hledání můžete omezit doménou nejvyšší úrovně, konkrétním webem nebo umístěním vyhledávací sekvence v samotných souborech. Pro první dvě možnosti použijte operátor webu a za ním název domény nebo vybraného webu. Ve třetím případě vám celá sada operátorů umožňuje vyhledávat informace v polích služeb a metadatech. Například allinurl najde daný v těle samotných odkazů, allinanchor - v textu vybaveném tagem , allintitle - v názvech stránek, allintext - v těle stránek.

Pro každého operátora existuje odlehčená verze s kratším názvem (bez předpony all). Rozdíl je v tom, že allinurl najde odkazy se všemi slovy a inurl najde pouze odkazy s prvním z nich. Druhé a následující slova z dotazu se mohou objevit kdekoli na webových stránkách. Operátor inurl se také liší od jiného operátoru s podobným významem – site. První také umožňuje najít libovolnou posloupnost znaků v odkazu na hledaný dokument (například /cgi-bin/), což se hojně používá k nalezení komponent se známými zranitelnostmi.

Pojďme si to vyzkoušet v praxi. Vezmeme allintextový filtr a z požadavku vytvoříme seznam čísel a ověřovacích kódů kreditních karet, kterým vyprší platnost až za dva roky (nebo až jejich majitele omrzí krmit všechny).

Allintext: číslo karty datum vypršení platnosti /2017 cvv

Když se ve zprávách dočtete, že se mladý hacker „naboural na servery“ Pentagonu nebo NASA a ukradl utajované informace, ve většině případů mluvíme právě o takové základní technice používání Google. Předpokládejme, že nás zajímá seznam zaměstnanců NASA a jejich kontaktní údaje. Takový seznam je jistě k dispozici v elektronické podobě. Pro pohodlí nebo kvůli přehlédnutí může být také na samotném webu organizace. Je logické, že v tomto případě na něj nebudou žádné odkazy, protože je určen pro interní použití. Jaká slova mohou být v takovém souboru? Minimálně pole „adresa“. Testování všech těchto předpokladů je snadné.

Inurl:nasa.gov filetype:xlsx "adresa"

Používáme byrokracii

Takové nálezy jsou fajn. Opravdu solidní úlovek poskytuje podrobnější znalost operátorů Googlu pro webmastery, samotné Sítě a zvláštností struktury toho, co se hledá. Když znáte podrobnosti, můžete snadno filtrovat výsledky a upřesňovat vlastnosti potřebných souborů, abyste ve zbytku získali skutečně cenná data. Je legrační, že byrokracie zde přichází na pomoc. Vytváří standardní formulace, které jsou vhodné pro vyhledávání tajných informací náhodně uniklých na internet.

Například razítko prohlášení o distribuci, které vyžaduje ministerstvo obrany USA, znamená standardizovaná omezení distribuce dokumentu. Písmeno A označuje veřejné zprávy, ve kterých není nic tajného; B - určeno pouze pro interní použití, C - přísně důvěrné atd. až do F. Samostatně vystupuje písmeno X, které označuje zvláště cenné informace představující státní tajemství nejvyšší úrovně. Nechte ty, kteří to mají dělat ve službě, takové dokumenty vyhledá a my se omezíme na soubory s písmenem C. Podle směrnice DoDI 5230.24 je toto označení přiděleno dokumentům obsahujícím popis kritických technologií, které spadají pod kontrolu exportu . Takto pečlivě chráněné informace můžete najít na stránkách v doméně nejvyšší úrovně.mil přidělené americké armádě.

"PROHLÁŠENÍ O DISTRIBUCI C" inurl:navy.mil

Je velmi výhodné, že doména .mil obsahuje pouze stránky Ministerstva obrany USA a jeho smluvních organizací. Výsledky vyhledávání s omezením domény jsou výjimečně čisté a názvy mluví samy za sebe. Pátrání po ruských tajemstvích tímto způsobem je prakticky zbytečné: na doménách.ru a.rf vládne chaos a názvy mnoha zbraňových systémů znějí botanické (PP „Kiparis“, samohybná děla „Akatsia“) nebo dokonce pohádkově ( TOS „Buratino“).

Pečlivým prostudováním jakéhokoli dokumentu z webu v doméně .mil můžete vidět další značky, které zpřesňují vyhledávání. Například odkaz na exportní omezení „Sec 2751“, což je také vhodné pro vyhledávání zajímavých technických informací. Čas od času je odstraněn z oficiálních stránek, kde se kdysi objevil, takže pokud nemůžete sledovat zajímavý odkaz ve výsledcích vyhledávání, použijte mezipaměť Google (operátor mezipaměti) nebo web Internet Archive.

Lezení do oblak

Kromě náhodně odtajněných vládních dokumentů se v mezipaměti Google občas objeví odkazy na osobní soubory z Dropboxu a dalších služeb pro ukládání dat, které vytvářejí „soukromé“ odkazy na veřejně publikovaná data. Ještě horší je to s alternativními a domácími službami. Například následující dotaz najde data pro všechny zákazníky Verizon, kteří mají nainstalovaný FTP server a aktivně používají svůj router.

Allinurl:ftp:// verizon.net

Takových chytrých lidí je nyní více než čtyřicet tisíc a na jaře 2015 jich bylo mnohem více. Místo Verizon.net můžete nahradit jméno jakéhokoli známého poskytovatele a čím slavnější je, tím větší může být úlovek. Prostřednictvím vestavěného FTP serveru můžete vidět soubory na externím úložném zařízení připojeném k routeru. Obvykle se jedná o NAS pro vzdálenou práci, osobní cloud nebo nějaký druh stahování souborů typu peer-to-peer. Veškerý obsah takových médií je indexován Googlem a dalšími vyhledávači, takže k souborům uloženým na externích discích máte přístup prostřednictvím přímého odkazu.

Při pohledu na konfigurace

Před rozšířenou migrací do cloudu vládly jako vzdálené úložiště jednoduché FTP servery, které měly také spoustu zranitelností. Mnohé z nich jsou aktuální i dnes. Například oblíbený program WS_FTP Professional ukládá konfigurační data, uživatelské účty a hesla do souboru ws_ftp.ini. Je snadné jej najít a přečíst, protože všechny záznamy jsou uloženy v textovém formátu a hesla jsou po minimálním zmatku zašifrována pomocí algoritmu Triple DES. Ve většině verzí stačí zahodit první bajt.

Taková hesla je snadné dešifrovat pomocí nástroje WS_FTP Password Decryptor nebo bezplatné webové služby.

Když mluvíme o hacknutí libovolného webu, mají obvykle na mysli získání hesla z protokolů a záloh konfiguračních souborů CMS nebo aplikací elektronického obchodu. Pokud znáte jejich typickou strukturu, můžete klíčová slova snadno uvést. Řádky jako ty nalezené v ws_ftp.ini jsou extrémně běžné. Například v Drupalu a PrestaShopu je vždy identifikátor uživatele (UID) a odpovídající heslo (pwd) a všechny informace jsou uloženy v souborech s příponou .inc. Můžete je vyhledat následovně:

"pwd=" "UID=" ext:inc

Odhalení hesel DBMS

V konfiguračních souborech SQL serverů jsou uživatelská jména a e-mailové adresy uloženy jako prostý text a místo hesel jsou zapsány jejich MD5 hash. Přísně vzato, je nemožné je dešifrovat, ale můžete najít shodu mezi známými páry hash-heslo.

Stále existují DBMS, které ani nepoužívají hash hesel. Konfigurační soubory kteréhokoli z nich lze jednoduše zobrazit v prohlížeči.

Intext:DB_PASSWORD filetype:env

S příchodem Windows serverů místo konfiguračních souborů částečně zabral registr. V jeho větvích můžete prohledávat úplně stejným způsobem s použitím reg jako typu souboru. Například takto:

Filetype:reg HKEY_CURRENT_USER "Heslo"=

Nezapomínejme na to, co je zřejmé

Někdy je možné se k utajovaným informacím dostat pomocí dat, která byla náhodně otevřena a dostala se do povědomí Googlu. Ideální možností je najít seznam hesel v nějakém běžném formátu. Ukládat informace o účtu do textového souboru, wordovského dokumentu nebo excelové tabulky mohou jen zoufalci, ale těch je vždy dost.

Filetype:xls inurl:password

Na jedné straně existuje spousta prostředků, jak takovým incidentům předejít. Je potřeba specifikovat adekvátní přístupová práva v htaccess, záplatovat CMS, nepoužívat levoruké skripty a zalepit další díry. Existuje také soubor se seznamem výjimek robots.txt, který vyhledávačům zakazuje indexovat soubory a adresáře v něm uvedené. Na druhou stranu, pokud se struktura robots.txt na některém serveru liší od standardní, pak je okamžitě jasné, co se na něm snaží skrýt.

Seznamu adresářů a souborů na libovolném webu předchází standardní index. Protože se pro servisní účely musí objevit v názvu, má smysl omezit jeho vyhledávání na operátora intitle. Zajímavosti jsou v adresářích /admin/, /personal/, /etc/ a dokonce i /secret/.

Zůstaňte naladěni na aktualizace

Relevance je zde nesmírně důležitá: staré zranitelnosti se uzavírají velmi pomalu, ale Google a jeho výsledky vyhledávání se neustále mění. Je dokonce rozdíl mezi filtrem „poslední vteřiny“ (&tbs=qdr:s na konci adresy URL požadavku) a filtrem „v reálném čase“ (&tbs=qdr:1).

Google implicitně uvádí i časový interval data poslední aktualizace souboru. Prostřednictvím grafického webového rozhraní lze vybrat jedno ze standardních období (hodinu, den, týden atd.) nebo nastavit časové období, tento způsob však není vhodný pro automatizaci.

Podle vzhledu adresního řádku můžete pouze hádat, jak omezit výstup výsledků pomocí konstrukce &tbs=qdr:. Písmeno y za ním určuje limit jednoho roku (&tbs=qdr:y), m ukazuje výsledky za poslední měsíc, w - za týden, d - za minulý den, h - za poslední hodinu, n - za minutu a s - za dej mi sekundu. Nejnovější výsledky, které Google právě zveřejnil, lze nalézt pomocí filtru &tbs=qdr:1 .

Pokud potřebujete napsat chytrý skript, bude užitečné vědět, že časové období se v Googlu nastavuje v juliánském formátu pomocí operátoru daterange. Takto můžete například najít seznam PDF dokumentů se slovem důvěrné, stažený od 1. ledna do 1. července 2015.

Důvěrný typ souboru: pdf rozsah dat: 2457024-2457205

Rozsah je uveden ve formátu juliánského data bez zohlednění zlomkové části. Ruční překládání z gregoriánského kalendáře je nepohodlné. Je jednodušší použít převodník data.

Opět cílení a filtrování

Kromě zadání dalších operátorů ve vyhledávacím dotazu je lze odeslat přímo v těle odkazu. Specifikace filetype:pdf například odpovídá konstrukci as_filetype=pdf . Díky tomu je pohodlné ptát se na jakékoli vysvětlení. Řekněme, že výstup výsledků pouze z Honduraské republiky je specifikován přidáním konstrukce cr=countryHN do vyhledávací URL a pouze z města Bobruisk - gcs=Bobruisk. Kompletní seznam najdete v sekci pro vývojáře.

Automatizační nástroje Google jsou navrženy tak, aby usnadňovaly život, ale často přinášejí problémy. Například město uživatele je určeno IP adresou uživatele prostřednictvím WHOIS. Na základě těchto informací Google nejen vyrovnává zatížení mezi servery, ale také mění výsledky vyhledávání. V závislosti na regionu se pro stejný požadavek zobrazí na první stránce různé výsledky a některé z nich mohou být zcela skryté. Dvoupísmenný kód za direktivou gl=country vám pomůže cítit se jako kosmopolita a hledat informace z jakékoli země. Například kód Nizozemska je NL, ale Vatikán a Severní Korea nemají svůj vlastní kód v Googlu.

Výsledky vyhledávání jsou často nepřehledné i po použití několika pokročilých filtrů. V tomto případě je snadné požadavek objasnit přidáním několika výjimek (před každé z nich je umístěno znaménko mínus). Například bankovnictví, jména a výukový program se často používají se slovem Osobní. Čistší výsledky vyhledávání se tedy zobrazí nikoli učebnicovým příkladem dotazu, ale zpřesněným:

Intitle:"Index /Osobní/" -jména -náuka -bankovnictví

Jeden poslední příklad

Sofistikovaný hacker se vyznačuje tím, že si vše potřebné zajišťuje sám. Například VPN je pohodlná věc, ale buď drahá, nebo dočasná a s omezeními. Přihlášení k odběru pro sebe je příliš drahé. Je dobře, že existují skupinové odběry a s pomocí Google je snadné se stát součástí skupiny. Chcete-li to provést, stačí najít konfigurační soubor Cisco VPN, který má poněkud nestandardní příponu PCF a rozpoznatelnou cestu: Program Files\Cisco Systems\VPN Client\Profiles. Jedna žádost a připojíte se například k přátelskému týmu univerzity v Bonnu.

Typ souboru: pcf vpn NEBO Skupina

INFO

Google najde konfigurační soubory hesel, ale mnoho z nich je zašifrováno nebo nahrazeno hashe. Pokud vidíte řetězce pevné délky, okamžitě vyhledejte službu dešifrování.

Hesla jsou uložena zašifrovaná, ale Maurice Massard již napsal program na jejich dešifrování a poskytuje jej zdarma prostřednictvím thecampusgeeks.com.

Google provádí stovky různých typů útoků a penetračních testů. Existuje mnoho možností, které ovlivňují oblíbené programy, hlavní databázové formáty, četné zranitelnosti PHP, cloudy a tak dále. Když budete přesně vědět, co hledáte, mnohem snáze najdete informace, které potřebujete (zejména informace, které jste nechtěli zveřejnit). Shodan není jediný, kdo krmí zajímavými nápady, ale každá databáze indexovaných síťových zdrojů!

Jak správně vyhledávat pomocí google.com

Každý asi umí používat vyhledávač jako je Google =) Ne každý ale ví, že pokud správně poskládáte vyhledávací dotaz pomocí speciálních konstrukcí, můžete mnohem efektivněji a rychleji dosáhnout výsledků toho, co hledáte =) V tomto článku Pokusím se to ukázat a co musíte udělat pro správné vyhledávání

Google podporuje několik operátorů pokročilého vyhledávání, které mají zvláštní význam při vyhledávání na google.com. Tato prohlášení obvykle změní vyhledávání nebo dokonce Googlu říkají, aby prováděl zcela jiné typy vyhledávání. Například design odkaz: je speciální operátor, a žádost odkaz: www.google.com vám neumožní normální vyhledávání, ale místo toho najde všechny webové stránky, které mají odkazy na google.com.
alternativní typy požadavků

mezipaměti: Pokud do svého dotazu zahrnete další slova, Google tato zahrnutá slova v dokumentu uloženém v mezipaměti zvýrazní.
Například, cache: www.webové stránky zobrazí obsah uložený v mezipaměti se zvýrazněným slovem „web“.

odkaz: Výše uvedený vyhledávací dotaz zobrazí webové stránky, které obsahují odkazy na zadaný dotaz.
Například: odkaz: www.stránka zobrazí všechny stránky, které mají odkaz na http://www.site

příbuzný: Zobrazí webové stránky, které „souvisejí“ se zadanou webovou stránkou.
Například, související: www.google.com zobrazí seznam webových stránek, které jsou podobné domovské stránce Google.

info: Informace o dotazu: zobrazí některé informace, které má Google o požadované webové stránce.
Například, info: webové stránky zobrazí informace o našem fóru =) (Armada - Fórum pro dospělé webmastery).

Další žádosti o informace

definovat: Dotaz define: poskytne definici slov, která za ním zadáte, shromážděných z různých online zdrojů. Definice bude pro celou zadanou frázi (to znamená, že bude zahrnovat všechna slova v přesném dotazu).

zásoby: Začnete-li dotaz s akciemi: Google zpracuje zbytek dotazů jako symboly akcií a odkáže na stránku s hotovými informacemi pro tyto symboly.
Například, akcie: Intel yahoo zobrazí informace o Intel a Yahoo. (Všimněte si, že byste měli zadat symboly pro nejnovější zprávy, nikoli název společnosti)

Modifikátory dotazů

web: Pokud do dotazu zahrnete site:, Google omezí výsledky na ty weby, které najde v dané doméně.
Můžete také vyhledávat podle jednotlivých zón, jako je ru, org, com atd ( site:com site:ru)

allintitle: Pokud spustíte dotaz s allintitle:, Google omezí výsledky na všechna slova dotazu v nadpisu.
Například, allintitle: vyhledávání google vrátí všechny stránky Google vyhledáváním, jako jsou obrázky, blog atd

název: Pokud ve svém dotazu zahrnete intitle:, Google omezí výsledky na dokumenty obsahující toto slovo v názvu.
Například, intitle:Obchod

allinurl: Pokud spustíte dotaz s allinurl: Google omezí výsledky na všechna slova dotazu v adrese URL.
Například, allinurl: vyhledávání google vrátí dokumenty pomocí google a vyhledá v názvu. Také můžete volitelně oddělit slova lomítkem (/), poté budou slova na obou stranách lomítka prohledána na stejné stránce: Příklad allinurl: foo/bar

inurl: Pokud ve svém dotazu zahrnete inurl:, omezí Google výsledky na dokumenty obsahující toto slovo v adrese URL.
Například, Animace inurl:site

intext: vyhledává pouze zadané slovo v textu stránky, ignoruje nadpis a texty odkazů a další věci nesouvisející s. Existuje také odvozenina tohoto modifikátoru - allintext: těch. dále budou všechna slova v dotazu vyhledána pouze v textu, což může být také důležité, ignoruje často používaná slova v odkazech
Například, intext:forum

časové období: vyhledávání v časovém rámci (daterange:2452389-2452389), data pro časy jsou uvedeny v juliánském formátu.

No a všelijaké zajímavé příklady dotazů

Příklady psaní dotazů pro Google. Pro spammery

Inurl:control.guest?a=sign

Site:books.dreambook.com „Adresa URL domovské stránky“ „Podepsat“ inurl:sign

Web: www.freegb.net Domovská stránka

Inurl:sign.asp „Počet postav“

“Zpráva:” inurl:sign.cfm “Odesílatel:”

Inurl:register.php “Registrace uživatele” “Webové stránky”

Inurl:edu/guestbook „Zapište se do knihy návštěv“

Inurl:post “Přidat komentář” “URL”

Inurl:/archives/ “Komentáře:” “Pamatujete si informace?”

“Skript a návštěvní kniha vytvořil:” “URL:” “Komentáře:”

Inurl:?action=add “phpBook” “URL”

Intitle: "Odeslat nový příběh"

Časopisy

Inurl:www.livejournal.com/users/mode=reply

Inurl Největší žurnál.com/mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Kniha hostů"

Blogy

Inurl:blogger.com/comment.g?”postID””anonymní”

Inurl:typepad.com/ “Přidejte komentář” “Pamatujete si osobní údaje?”

Inurl:greatestjournal.com/community/ “Přidat komentář” “adresy anonymních plakátů”

"Přidat komentář" "adresy anonymních plakátů" -

Intitle: "Přidat komentář"

Inurl:pirillo.com “Přidat komentář”

Fóra

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?"