Este artículo será útil principalmente para los optimizadores principiantes, porque los más avanzados ya deberían saber todo sobre ellos. Para utilizar este artículo con la máxima eficacia, es recomendable saber exactamente qué palabras deben colocarse en las posiciones correctas. Si aún no está seguro de la lista de palabras o no utiliza el servicio de sugerencia de palabras clave, es un poco confuso, pero puede resolverlo.

¡Importante! Tenga la seguridad de que Google comprende perfectamente que los usuarios normales no los utilizarán y que sólo los especialistas en promoción recurrirán a su ayuda. Por lo tanto, Google puede distorsionar levemente la información proporcionada.

Operador de título:

Uso: título: palabra
Ejemplo: intitle:promoción del sitio
Descripción: Al utilizar este operador, recibirá una lista de páginas cuyo título contiene la palabra que le interesa, en nuestro caso es la frase "promoción del sitio" en su totalidad. Tenga en cuenta que no debe haber un espacio después de los dos puntos. El título de la página es importante a la hora de clasificar, así que tenga cuidado al escribir los títulos. Con esta variable se puede estimar el número aproximado de competidores que también quieren ocupar las primeras posiciones en esta palabra.

Operador de URL:

Uso: inurl:frase
Ejemplo: inurl: calcular el coste de la optimización de motores de búsqueda
Descripción: Este comando muestra sitios o páginas que tienen la palabra clave original en su URL. Tenga en cuenta que no debe haber un espacio después de los dos puntos.

Operador anclado:

Uso: inanchor: frase
Ejemplo: inanchor: libros de SEO
Descripción: El uso de este operador le ayudará a ver las páginas vinculadas a la palabra clave que está utilizando. Este es un comando muy importante, pero desafortunadamente los motores de búsqueda son reacios a compartir esta información con los SEO por razones obvias. Hay servicios, Linkscape y Majestic SEO, que le proporcionarán esta información pagando una tarifa, pero tenga la seguridad de que la información vale la pena.

Además, vale la pena recordar que ahora Google presta cada vez más atención a la "confianza" del sitio y cada vez menos a la masa de enlaces. Por supuesto, los vínculos siguen siendo uno de los factores más importantes, pero la “confianza” desempeña un papel cada vez más importante.

Una combinación de dos variables da buenos resultados, por ejemplo intitle: promoción inanchor: promoción del sitio. Y qué vemos, el motor de búsqueda nos mostrará los principales competidores, cuyo título de página contiene la palabra "promoción" y enlaces entrantes con el ancla "promoción del sitio".

Lamentablemente, esta combinación no permite conocer la “confianza” del dominio, que, como ya hemos dicho, es un factor muy importante. Por ejemplo, muchos sitios corporativos más antiguos no tienen tantos enlaces como sus competidores más jóvenes, pero sí tienen muchos enlaces antiguos, que llevan a estos sitios a la parte superior de los resultados de búsqueda.

Operador del sitio:

Uso: sitio: dirección del sitio
Ejemplo: sitio: www.aweb.com.ua
Descripción: Con este comando puedes ver una lista de páginas que están indexadas por el motor de búsqueda y que este conoce. Se utiliza principalmente para conocer las páginas de la competencia y analizarlas.

Operador de caché:

Uso: caché: dirección de la página
Ejemplo: caché:www.aweb.com.ua
Descripción: Este comando muestra una "instantánea" de la página desde el momento en que el robot visitó el sitio por última vez y, en general, cómo ve el contenido de la página. Al verificar la fecha del caché de la página, puede determinar con qué frecuencia los robots visitan el sitio. Cuanto más autorizado es un sitio, más a menudo lo visitan los robots y, en consecuencia, cuanto menos autorizado (según Google) es el sitio, con menos frecuencia los robots toman fotografías de la página.

El caché es muy importante a la hora de comprar enlaces. Cuanto más cerca esté la fecha de la caché de la página de la fecha de compra del enlace, más rápido el motor de búsqueda de Google indexará su enlace. A veces era posible encontrar páginas con una antigüedad de caché de 3 meses. Al comprar un enlace en un sitio de este tipo, sólo desperdiciará su dinero, porque es muy posible que el enlace nunca sea indexado.

Operador de enlace:

Uso: URL del enlace
Ejemplo: enlace: www.aweb.com.ua
Descripción: Operador de enlace: busca y muestra páginas que enlazan con la URL especificada. Esta puede ser la página principal del sitio o la interna.

Operador relacionado:

Uso: relacionado:url
Ejemplo: relacionado:www.aweb.com.ua
Descripción: Operador relacionado: devuelve páginas que el motor de búsqueda considera similares a la página especificada. Para una persona, todas las páginas recibidas pueden no tener nada parecido, pero para un buscador esto es así.

Información del operador:

Uso: información: URL
Ejemplo: información: www.aweb.com.ua
Descripción: Al utilizar este operador podremos obtener información sobre la página que es conocida por el buscador. Este podría ser el autor, la fecha de publicación y mucho más. Además, en la página de búsqueda, Google ofrece varias acciones que puede realizar con esta página. O, en pocas palabras, le sugerirá utilizar algunos de los operadores que describimos anteriormente.

Operador Allintitle:

Uso: allintitle:frase
Ejemplo: allintitle:aweb promoción
Descripción: Si iniciamos una consulta de búsqueda con esta palabra, obtendremos una lista de páginas que tienen la frase completa en el título. Por ejemplo, si intentamos buscar la palabra allintitle:aweb promoción, obtendremos una lista de páginas cuyo título menciona ambas palabras. Y no necesariamente tienen que ir uno tras otro, pueden estar ubicados en diferentes lugares del encabezado.

Operador todo texto:

Uso: todo el texto: palabra
Ejemplo: allintext: optimización
Descripción: Este operador busca todas las páginas que tengan la palabra especificada en su cuerpo de texto. Si intentamos utilizar allintext: una optimización web, veremos una lista de páginas en cuyo texto aparecen estas palabras. Es decir, no la frase completa "optimización aweb", sino ambas palabras "optimización" y "aweb".

La herencia es un mecanismo de programación orientado a objetos que le permite describir una nueva clase basada en una existente (primaria).

Una clase que se obtiene heredando de otra se llama subclase. Esta relación suele describirse utilizando los términos "padre" e "hijo". Una clase hija se deriva de la clase padre y hereda sus características: propiedades y métodos. Normalmente, una subclase agrega nueva funcionalidad a la funcionalidad de la clase principal (también llamada superclase).

Para crear una subclase, debes usar la palabra clave extends en la declaración de clase, seguida del nombre de la clase de la que estás heredando:

edad = $edad; ) function add_age () ( $this->age++; ) ) // declara una clase heredada class my_Cat extends Cat ( // define nuestro propio método de subclase function sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // llama al método heredado $kitty->add_age(); // lee el valor de la propiedad heredada echo $kitty->age; // llama el método propio de la subclase $ kitty->sleep(); ?>

La subclase hereda el acceso a todos los métodos y propiedades de la clase principal, ya que son de tipo público. Esto significa que para instancias de la clase my_Cat, podemos llamar al método add_age() y acceder a la propiedad $age, aunque estén definidas en la clase cat. Además, en el ejemplo anterior, la subclase no tiene su propio constructor. Si la subclase no declara su propio constructor, al crear instancias de la subclase, se llamará automáticamente al constructor de la superclase.

Tenga en cuenta que las subclases pueden anular propiedades y métodos. Al definir una subclase, nos aseguramos de que su instancia esté definida por las características primero de la clase secundaria y luego de la clase principal. Para entender esto mejor, considere un ejemplo:

edad"; ) ) clase my_Cat extiende Cat ( public $edad = 10; ) $kitty = new my_Cat; $kitty->foo(); ?>

Al llamar a $kitty->foo(), el intérprete PHP no puede encontrar dicho método en la clase my_Cat, por lo que se utiliza la implementación de este método definido en la clase Cat. Sin embargo, la subclase define su propia propiedad $age, por lo que cuando se accede a ella en el método $kitty->foo(), el intérprete PHP encuentra esa propiedad en la clase my_Cat y la usa.

Como ya hemos cubierto el tema de especificar el tipo de argumentos, queda por decir que si la clase principal se especifica como el tipo, entonces todos los descendientes del método también estarán disponibles para su uso; mire el siguiente ejemplo:

foo(nuevo mi_gato); ?>

Podemos tratar una instancia de la clase my_Cat como si fuera un objeto de tipo Cat, es decir podemos pasar un objeto de tipo my_Cat al método foo() de la clase Cat y todo funcionará como se esperaba.

operador padre

En la práctica, es posible que las subclases necesiten ampliar la funcionalidad de los métodos de la clase principal. Al ampliar la funcionalidad anulando los métodos de la superclase, las subclases conservan la capacidad de ejecutar primero el código de la clase principal y luego agregar código que implemente la funcionalidad adicional. Veamos cómo se puede hacer esto.

Para llamar al método deseado desde una clase principal, deberá acceder a esta clase a través de un descriptor. PHP proporciona la palabra clave principal para este propósito. El operador principal permite que las subclases accedan a los métodos (y constructores) de la clase principal y agreguen funcionalidad a su existente. Para hacer referencia a un método en el contexto de una clase, utilice los símbolos "::" (dos dos puntos). La sintaxis del operador principal es:

Método padre::parent_class

Esta construcción llamará a un método definido en la superclase. Después de dicha llamada, puede colocar el código de su programa, que agregará nuevas funciones:

título = $título; $this->precio = $precio; ) ) clase new_book extiende libro ( public $pages; function __construct($title, $price, $pages) ( // llama al método constructor de la clase padre parent::__construct($title, $price); // inicializa el propiedad definida en la subclase $this->pages = $pages; ) ) $obj = new new_book("ABC", 35, 500); echo "Libro: $obj->título
Precio: $obj->precio
Páginas: $obj->páginas"; ?>

Cuando una clase secundaria define su propio constructor, PHP no llama automáticamente al constructor de la clase principal. Esto debe hacerse manualmente en el constructor de la subclase. La subclase primero llama al constructor de su clase padre en su constructor, pasa los argumentos necesarios para la inicialización, lo ejecuta y luego ejecuta el código que implementa una funcionalidad adicional, en este caso inicializando una propiedad de la subclase.

La palabra clave parent se puede utilizar no sólo en constructores, sino también en cualquier otro método cuya funcionalidad se quiera ampliar, esto se puede lograr llamando a un método de la clase padre:

nombre)."; return $cadena; ) ) clase my_Cat extiende Cat ( public $edad = 5; función getstr() ( $cadena = parent::getstr(); $cadena .= "
Edad: ($this->age) años."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>

Aquí, primero se llama al método getstr() de la superclase, cuyo valor se asigna a una variable, y luego se ejecuta el resto del código definido en el método de la subclase.

Ahora que hemos cubierto los conceptos básicos de la herencia, finalmente podemos abordar el tema de la visibilidad de propiedades y métodos.

público, protegido y privado: control de acceso

Hasta este punto, hemos declarado explícitamente todas las propiedades como públicas. Y este tipo de acceso está configurado de forma predeterminada para todos los métodos.

Los miembros de una clase pueden declararse públicos, protegidos o privados. Veamos la diferencia entre ellos:

• A público Se puede acceder a las propiedades y métodos (públicos) desde cualquier contexto.
• A protegido Se puede acceder a las propiedades y métodos (protegidos) desde la clase contenedora o desde su subclase. A ellos no se permite el acceso a ningún código externo.
• Puede hacer que los datos de la clase no estén disponibles para el programa que llama usando la palabra clave privado(cerrado). Solo se puede acceder a dichas propiedades y métodos desde la clase en la que están declarados. Incluso las subclases de esta clase no tienen acceso a dichos datos.

público - acceso abierto:

hola"; ) ) $obj = new human; // acceso desde el programa de llamada echo "$obj->age"; // Válido $obj->say(); // Válido?>

privado: acceso solo desde métodos de clase:

age"; ) ) $obj = new human; // no hay acceso directo a datos privados desde el programa que llama echo "$obj->age"; // ¡Error! ¡Acceso denegado! // sin embargo, usando el método que puedes mostrar datos privados $obj ->say(); // ¿Aceptable?>

protegido - acceso protegido:

El modificador protegido, desde el punto de vista del programa que llama, tiene exactamente el mismo aspecto que el privado: prohíbe el acceso a los datos del objeto desde el exterior. Sin embargo, a diferencia del privado, le permite acceder a datos no sólo de los métodos de su clase, sino también de los métodos de una subclase.

Los operadores de búsqueda (caracteres especiales que se agregan a una consulta de búsqueda) le ayudan a obtener una gran cantidad de información útil sobre un sitio. Con su ayuda, podrá limitar significativamente su rango de búsqueda y encontrar la información que necesita. Básicamente, los operadores en diferentes motores de búsqueda son los mismos, pero también existen diferencias. Por lo tanto, consideraremos los operadores de Google y Yandex por separado.

Operadores de Google

Consideremos primero los operadores más simples.:

+ - El operador más se utiliza para buscar palabras en la misma oración, simplemente inserte este símbolo entre las palabras. Por ejemplo, al hacer una solicitud como "invierno + neumáticos + para + Nissan", obtendrá en los resultados de búsqueda aquellos sitios que tienen oraciones con un conjunto completo de todas las palabras de la consulta.

- - el operador "menos" ayudará a excluir palabras no deseadas de la consulta. Por ejemplo, si realiza una solicitud "El Padrino -en línea", se le proporcionarán sitios con información sobre la película, reseña, reseña, etc., pero excluirá los sitios con visualización en línea.

.. - ayudará a encontrar resultados que contengan números en el rango especificado.

@ Y #- símbolos para buscar por etiquetas y hashtags de redes sociales.

O- el operador "o", con su ayuda puede encontrar páginas en las que aparece al menos una de varias palabras.

« » - las comillas le indican al motor de búsqueda que necesita encontrar sitios donde las palabras ingresadas estén en el orden especificado - ocurrencia exacta.

Operadores complejos:

sitio: le ayudará a encontrar la información necesaria en un sitio específico.

cache: un operador útil si el contenido de una página ha cambiado o ha sido bloqueado. Muestra la versión en caché. Ejemplo: caché:sitio

información: Sirve para mostrar toda la información sobre la dirección.

relacionado: Un excelente operador para encontrar sitios con contenido similar.

todo en título: Se muestran páginas que tienen las palabras especificadas en la solicitud en su etiqueta de título.

allinurl: un excelente operador con el que podrás encontrar las páginas que realmente necesitas. Muestra sitios que contienen las palabras especificadas en la dirección de la página. Desafortunadamente, todavía hay pocos sitios en el segmento ruso de Internet que utilicen el alfabeto cirílico, por lo que tendrás que utilizar cualquiera de las transliteraciones, por ejemplo, allinurl:steklopakety, o latina.

URL interna: hace lo mismo que el operador anterior, pero la selección ocurre solo para una palabra.

todo el texto: Las páginas se seleccionan en función del contenido de la página. Puede resultar útil si está buscando información, pero simplemente ha olvidado la dirección del sitio.

en el texto: lo mismo para una sola palabra.

allinanchor: el operador muestra páginas que tienen palabras clave en su descripción. Por ejemplo: allinanchor: reloj de pulsera.

anclar: Lo mismo para una sola palabra clave.

Operadores Yandex

Operadores simples:

! - se coloca delante de la palabra clave y los resultados de la búsqueda muestran páginas donde se indica exactamente la misma palabra (sin cambiar la forma de la palabra).

+ - Al igual que Google, las páginas se muestran con todas las palabras indicadas entre el signo más.

« » - muestra la coincidencia exacta de la frase.

() - Se utiliza para agrupar palabras en consultas complejas.

& - necesario para buscar páginas en las que las palabras combinadas por este operador aparezcan en una oración.

* - Sirve para buscar palabras que faltan entre comillas. Por ejemplo: Rusia * alma. Un operador * reemplaza una palabra.

Los siguientes operadores ya están integrados en la búsqueda avanzada de Yandex, por lo que no tiene sentido recordarlos, pero aún así explicaremos qué hace cada uno de ellos.

título: buscar por títulos de páginas del sitio

URL: buscar páginas ubicadas en una dirección determinada, por ejemplo url:sitio/blog/*

anfitrión: busca en todo el host.

sitio: aquí la búsqueda se realiza en todos los subdominios y páginas del sitio.

URL interna: busque en páginas de este dominio únicamente utilizando palabras clave. Por ejemplo, inurl: sitio de blog

mímica: buscar documentos de un tipo determinado, por ejemplo mime:xls.

gato: busque sitios que estén presentes en Yandex.Catalogue, así como la región y categoría que coincida con la especificada. Por ejemplo: gato del coche: ID_categoría

Así es como se ven estos operadores en el propio motor de búsqueda:

Por lo tanto, al seleccionar y utilizar correctamente los operadores de los motores de búsqueda Google y Yandex, puede crear de forma independiente un núcleo semántico para el sitio, encontrar deficiencias y errores en el trabajo, realizar un análisis de la competencia y también descubrir dónde y a qué enlaces externos van. Tú sitio.

Si utilizas algún otro operador en tu trabajo que no tuvimos en cuenta, compártelo en los comentarios. hablemos =)

Obtener datos privados no siempre significa piratear; a veces se publican públicamente. El conocimiento de la configuración de Google y un poco de ingenio le permitirán encontrar muchas cosas interesantes, desde números de tarjetas de crédito hasta documentos del FBI.

ADVERTENCIA

Toda la información se proporciona únicamente con fines informativos. Ni los editores ni el autor son responsables de ningún posible daño causado por los materiales de este artículo.

Hoy en día, todo está conectado a Internet, sin preocuparse por restringir el acceso. Por tanto, muchos datos privados se convierten en presa de los motores de búsqueda. Los robots Spider ya no se limitan a las páginas web, sino que indexan todo el contenido disponible en Internet y añaden constantemente información no pública a sus bases de datos. Descubrir estos secretos es fácil; sólo necesitas saber cómo preguntar sobre ellos.

buscando archivos

En manos capaces, Google encontrará rápidamente todo lo que no se encuentra en Internet, por ejemplo, información personal y archivos para uso oficial. A menudo están escondidos como una llave debajo de una alfombra: no existen restricciones de acceso reales, los datos simplemente se encuentran en la parte posterior del sitio, a donde no conducen enlaces. La interfaz web estándar de Google sólo proporciona configuraciones básicas de búsqueda avanzada, pero incluso éstas serán suficientes.

Puede limitar su búsqueda en Google a un tipo específico de archivo utilizando dos operadores: tipo de archivo y ext. El primero especifica el formato que el motor de búsqueda determinó a partir del título del archivo, el segundo especifica la extensión del archivo, independientemente de su contenido interno. Al buscar en ambos casos, solo necesita especificar la extensión. Inicialmente, el operador ext era conveniente de usar en los casos en que el archivo no tenía características de formato específicas (por ejemplo, para buscar archivos de configuración ini y cfg, que podían contener cualquier cosa). Ahora los algoritmos de Google han cambiado y no hay diferencias visibles entre los operadores; en la mayoría de los casos, los resultados son los mismos.

Filtrar los resultados

De forma predeterminada, Google busca palabras y, en general, cualquier carácter ingresado en todos los archivos de las páginas indexadas. Puede limitar el área de búsqueda por dominio de nivel superior, un sitio específico o por la ubicación de la secuencia de búsqueda en los propios archivos. Para las dos primeras opciones, utilice el operador del sitio, seguido del nombre del dominio o sitio seleccionado. En el tercer caso, todo un conjunto de operadores le permite buscar información en campos de servicio y metadatos. Por ejemplo, allinurl encontrará el indicado en el cuerpo de los enlaces, allinanchor - en el texto equipado con la etiqueta , allintitle - en los títulos de las páginas, allintext - en el cuerpo de las páginas.

Para cada operador existe una versión ligera con un nombre más corto (sin el prefijo todos). La diferencia es que allinurl encontrará enlaces con todas las palabras, e inurl solo encontrará enlaces con la primera de ellas. La segunda palabra y las siguientes de la consulta pueden aparecer en cualquier lugar de las páginas web. El operador inurl también se diferencia de otro operador con un significado similar: el sitio. El primero también le permite encontrar cualquier secuencia de caracteres en un enlace al documento buscado (por ejemplo, /cgi-bin/), que se usa ampliamente para encontrar componentes con vulnerabilidades conocidas.

Probémoslo en la práctica. Tomamos el filtro allintext y hacemos que la solicitud produzca una lista de números y códigos de verificación de tarjetas de crédito que caducarán solo en dos años (o cuando sus dueños se cansen de alimentar a todos).

Allintext: fecha de caducidad del número de tarjeta /2017 cvv

Cuando lees en las noticias que un joven hacker “hackeó los servidores” del Pentágono o de la NASA, robando información clasificada, en la mayoría de los casos estamos hablando de una técnica básica de uso de Google. Supongamos que estamos interesados ​​en una lista de empleados de la NASA y su información de contacto. Seguramente dicha lista está disponible en formato electrónico. Por comodidad o por descuido, también podrá estar en la propia página web de la organización. Es lógico que en este caso no existan enlaces al mismo, ya que está destinado a uso interno. ¿Qué palabras puede haber en un archivo así? Como mínimo: el campo "dirección". Probar todas estas suposiciones es fácil.

Inurl:nasa.gov tipo de archivo:xlsx "dirección"

Usamos la burocracia

Hallazgos como este son un buen toque. Una captura verdaderamente sólida la proporciona un conocimiento más detallado de los operadores de Google para webmasters, de la propia Red y de las peculiaridades de la estructura de lo que se busca. Conociendo los detalles, puedes filtrar fácilmente los resultados y refinar las propiedades de los archivos necesarios para obtener datos realmente valiosos en el resto. Es curioso que la burocracia venga al rescate aquí. Produce formulaciones estándar que son convenientes para buscar información secreta filtrada accidentalmente a Internet.

Por ejemplo, el sello de declaración de distribución, requerido por el Departamento de Defensa de EE. UU., significa restricciones estandarizadas sobre la distribución de un documento. La letra A denota comunicados públicos en los que no hay nada secreto; B - destinado únicamente para uso interno, C - estrictamente confidencial, y así sucesivamente hasta F. Se destaca por separado la letra X, que marca información particularmente valiosa que representa un secreto de estado del más alto nivel. Dejemos que quienes deben hacer esto de turno busquen dichos documentos, y nos limitaremos a los archivos con la letra C. Según la directiva DoDI 5230.24, esta marca se asigna a los documentos que contienen una descripción de tecnologías críticas que están bajo control de exportación. . Puede encontrar información tan cuidadosamente protegida en sitios con el dominio de nivel superior .mil, asignado al ejército de EE. UU.

"DECLARACIÓN DE DISTRIBUCIÓN C" inurl:navy.mil

Es muy conveniente que el dominio .mil contenga únicamente sitios del Departamento de Defensa de EE. UU. y sus organizaciones contratadas. Los resultados de búsqueda con restricción de dominio son excepcionalmente claros y los títulos hablan por sí solos. Buscar secretos rusos de esta manera es prácticamente inútil: el caos reina en los dominios.ru y.rf, y los nombres de muchos sistemas de armas suenan a botánicos (PP "Kiparis", armas autopropulsadas "Akatsia") o incluso fabulosos ( TOS “Buratino”).

Al estudiar detenidamente cualquier documento de un sitio en el dominio .mil, podrá ver otros marcadores para refinar su búsqueda. Por ejemplo, una referencia a las restricciones a la exportación “Sec 2751”, que también resulta conveniente para buscar información técnica interesante. De vez en cuando se elimina de los sitios oficiales donde alguna vez apareció, por lo que si no puede seguir un enlace interesante en los resultados de búsqueda, use el caché de Google (operador de caché) o el sitio de Internet Archive.

Subiendo a las nubes

Además de los documentos gubernamentales desclasificados accidentalmente, ocasionalmente aparecen en el caché de Google enlaces a archivos personales de Dropbox y otros servicios de almacenamiento de datos que crean enlaces "privados" a datos publicados públicamente. Es aún peor con los servicios alternativos y caseros. Por ejemplo, la siguiente consulta busca datos de todos los clientes de Verizon que tienen un servidor FTP instalado y utilizan activamente su enrutador.

Allinurl:ftp://verizon.net

Ahora hay más de cuarenta mil personas inteligentes, y en la primavera de 2015 había muchas más. En lugar de Verizon.net, puedes sustituir el nombre de cualquier proveedor conocido, y cuanto más famoso sea, mayor será la captura. A través del servidor FTP integrado, puede ver archivos en un dispositivo de almacenamiento externo conectado al enrutador. Por lo general, se trata de un NAS para trabajo remoto, una nube personal o algún tipo de descarga de archivos de igual a igual. Todos los contenidos de dichos medios están indexados por Google y otros motores de búsqueda, por lo que puede acceder a los archivos almacenados en unidades externas a través de un enlace directo.

Mirando las configuraciones

Antes de la migración generalizada a la nube, los servidores FTP simples gobernaban como almacenamiento remoto, que también presentaban muchas vulnerabilidades. Muchos de ellos siguen siendo relevantes hoy. Por ejemplo, el popular programa WS_FTP Professional almacena datos de configuración, cuentas de usuario y contraseñas en el archivo ws_ftp.ini. Es fácil de encontrar y leer, ya que todos los registros se guardan en formato de texto y las contraseñas se cifran con el algoritmo Triple DES después de una mínima ofuscación. En la mayoría de las versiones, basta con descartar el primer byte.

Es fácil descifrar dichas contraseñas utilizando la utilidad WS_FTP Password Decryptor o un servicio web gratuito.

Cuando se habla de piratear un sitio web arbitrario, normalmente se refiere a obtener una contraseña a partir de registros y copias de seguridad de archivos de configuración de CMS o aplicaciones de comercio electrónico. Si conoces su estructura típica, podrás indicar fácilmente las palabras clave. Líneas como las que se encuentran en ws_ftp.ini son extremadamente comunes. Por ejemplo, en Drupal y PrestaShop siempre hay un identificador de usuario (UID) y su correspondiente contraseña (pwd), y toda la información se almacena en archivos con extensión .inc. Puedes buscarlos de la siguiente manera:

"pwd=" "UID=" text:inc.

Revelar contraseñas DBMS

En los archivos de configuración de los servidores SQL, los nombres de usuario y las direcciones de correo electrónico se almacenan en texto sin cifrar y sus hashes MD5 se escriben en lugar de contraseñas. Estrictamente hablando, es imposible descifrarlos, pero se puede encontrar una coincidencia entre los pares de contraseña hash conocidos.

Todavía hay DBMS que ni siquiera utilizan hash de contraseñas. Los archivos de configuración de cualquiera de ellos se pueden visualizar simplemente en el navegador.

Intexto: DB_PASSWORD tipo de archivo: env

Con la llegada de los servidores Windows, el registro ocupó parcialmente el lugar de los archivos de configuración. Puede buscar entre sus ramas exactamente de la misma manera, utilizando reg como tipo de archivo. Por ejemplo, así:

Tipo de archivo: reg HKEY_CURRENT_USER "Contraseña"=

No olvidemos lo obvio

A veces es posible acceder a información clasificada utilizando datos que se abrieron accidentalmente y llamaron la atención de Google. La opción ideal es encontrar una lista de contraseñas en algún formato común. Sólo las personas desesperadas pueden almacenar información de la cuenta en un archivo de texto, un documento de Word o una hoja de cálculo de Excel, pero siempre hay suficientes.

Tipo de archivo:xls inurl:contraseña

Por un lado, existen muchos medios para prevenir este tipo de incidentes. Es necesario especificar derechos de acceso adecuados en htaccess, parchear el CMS, no utilizar scripts para zurdos y cerrar otros agujeros. También hay un archivo con una lista de excepciones de robots.txt que prohíbe a los motores de búsqueda indexar los archivos y directorios especificados en él. Por otro lado, si la estructura de robots.txt en algún servidor difiere de la estándar, inmediatamente queda claro lo que están tratando de ocultar en él.

La lista de directorios y archivos de cualquier sitio está precedida por el índice estándar de. Dado que para fines de servicio debe aparecer en el título, tiene sentido limitar su búsqueda al operador del título. Hay cosas interesantes en los directorios /admin/, /personal/, /etc/ e incluso /secret/.

Estén atentos a las actualizaciones

La relevancia es extremadamente importante aquí: las vulnerabilidades antiguas se cierran muy lentamente, pero Google y sus resultados de búsqueda cambian constantemente. Incluso existe una diferencia entre un filtro de “último segundo” (&tbs=qdr:s al final de la URL de solicitud) y un filtro de “tiempo real” (&tbs=qdr:1).

Google también indica implícitamente el intervalo de tiempo de la fecha de la última actualización del archivo. A través de la interfaz gráfica web, puede seleccionar uno de los períodos estándar (hora, día, semana, etc.) o establecer un rango de fechas, pero este método no es adecuado para la automatización.

Por el aspecto de la barra de direcciones, solo puedes adivinar una forma de limitar la salida de resultados usando la construcción &tbs=qdr:. La letra y después establece el límite de un año (&tbs=qdr:y), m muestra los resultados del último mes, w - de la semana, d - del último día, h - de la última hora, n - por el minuto, y s - por dame un segundo. Los resultados más recientes que acaba de dar a conocer Google se encuentran utilizando el filtro &tbs=qdr:1 .

Si necesita escribir un script inteligente, será útil saber que el rango de fechas se establece en Google en formato juliano mediante el operador de rango de fechas. Por ejemplo, así es como puedes encontrar una lista de documentos PDF con la palabra confidencial, descargados del 1 de enero al 1 de julio de 2015.

Tipo de archivo confidencial: pdf rango de fechas: 2457024-2457205

El rango se indica en formato de fecha juliana sin tener en cuenta la parte fraccionaria. Traducirlos manualmente del calendario gregoriano es un inconveniente. Es más fácil utilizar un conversor de fechas.

Orientar y filtrar de nuevo

Además de especificar operadores adicionales en la consulta de búsqueda, se pueden enviar directamente en el cuerpo del enlace. Por ejemplo, la especificación filetype:pdf corresponde a la construcción as_filetype=pdf . Esto hace conveniente preguntar cualquier aclaración. Digamos que la salida de resultados solo de la República de Honduras se especifica agregando la construcción cr=paísHN a la URL de búsqueda, y solo de la ciudad de Bobruisk - gcs=Bobruisk. Puede encontrar una lista completa en la sección de desarrolladores.

Las herramientas de automatización de Google están diseñadas para hacer la vida más fácil, pero a menudo añaden problemas. Por ejemplo, la ciudad del usuario está determinada por la IP del usuario a través de WHOIS. Basándose en esta información, Google no sólo equilibra la carga entre servidores, sino que también cambia los resultados de búsqueda. Dependiendo de la región, para la misma solicitud, aparecerán diferentes resultados en la primera página y algunos de ellos pueden estar completamente ocultos. El código de dos letras después de la directiva gl=country te ayudará a sentirte cosmopolita y a buscar información de cualquier país. Por ejemplo, el código de Holanda es NL, pero el Vaticano y Corea del Norte no tienen código propio en Google.

A menudo, los resultados de búsqueda terminan saturados incluso después de utilizar varios filtros avanzados. En este caso, es fácil aclarar la solicitud agregándole varias palabras de excepción (se coloca un signo menos delante de cada una de ellas). Por ejemplo, banca, nombres y tutorial se suelen utilizar con la palabra Personal. Por lo tanto, los resultados de búsqueda más limpios no se mostrarán mediante un ejemplo de consulta de libro de texto, sino mediante uno refinado:

Título:"Índice de /Personal/" -nombres -tutorial -banca

Un último ejemplo

Un hacker sofisticado se distingue por el hecho de que él mismo se proporciona todo lo que necesita. Por ejemplo, una VPN es algo cómodo, pero caro o temporal y con restricciones. Registrarse para obtener una suscripción es demasiado costoso. Es bueno que existan suscripciones grupales y con la ayuda de Google es fácil formar parte de un grupo. Para hacer esto, simplemente busque el archivo de configuración de Cisco VPN, que tiene una extensión PCF bastante no estándar y una ruta reconocible: Archivos de programa\Cisco Systems\VPN Client\Profiles. Una petición y te unirás, por ejemplo, al amable equipo de la Universidad de Bonn.

Tipo de archivo: pcf vpn OR Grupo

INFORMACIÓN

Google encuentra archivos de configuración de contraseñas, pero muchos de ellos están cifrados o reemplazados con hashes. Si ve cadenas de longitud fija, busque inmediatamente un servicio de descifrado.

Las contraseñas se almacenan cifradas, pero Maurice Massard ya ha escrito un programa para descifrarlas y lo proporciona de forma gratuita a través de thecampusgeeks.com.

Google ejecuta cientos de tipos diferentes de ataques y pruebas de penetración. Hay muchas opciones que afectan a programas populares, formatos de bases de datos importantes, numerosas vulnerabilidades de PHP, nubes, etc. Saber exactamente lo que está buscando hará que sea mucho más fácil encontrar la información que necesita (especialmente la información que no pretendía hacer pública). Shodan no es el único que se alimenta de ideas interesantes, ¡sino todas las bases de datos de recursos de red indexados!

Cómo buscar correctamente usando google.com

Probablemente todo el mundo sepa cómo utilizar un motor de búsqueda como Google =) Pero no todo el mundo sabe que si redacta correctamente una consulta de búsqueda utilizando construcciones especiales, puede lograr los resultados que busca de forma mucho más eficiente y rápida =) En este artículo Intentaré mostrarte eso y lo que debes hacer para buscar correctamente.

Google admite varios operadores de búsqueda avanzada que tienen un significado especial al realizar búsquedas en google.com. Normalmente, estas declaraciones cambian la búsqueda o incluso le dicen a Google que realice tipos de búsquedas completamente diferentes. Por ejemplo, el diseño enlace: es un operador especial, y la solicitud enlace: www.google.com no le dará una búsqueda normal, sino que encontrará todas las páginas web que tengan enlaces a google.com.
tipos de solicitud alternativos

cache: Si incluye otras palabras en su consulta, Google resaltará esas palabras incluidas dentro del documento almacenado en caché.
Por ejemplo, caché: www.sitio web mostrará el contenido almacenado en caché con la palabra "web" resaltada.

enlace: La consulta de búsqueda anterior mostrará páginas web que contienen enlaces a la consulta especificada.
Por ejemplo: enlace: www.sitio mostrará todas las páginas que tengan un enlace a http://www.site

relacionado: Muestra páginas web que están "relacionadas" con la página web especificada.
Por ejemplo, relacionado: www.google.com enumerará páginas web que son similares a la página de inicio de Google.

información: Información de consulta: presentará parte de la información que Google tiene sobre la página web que está solicitando.
Por ejemplo, información:sitio web mostrará información sobre nuestro foro =) (Armada - Foro de webmasters para adultos).

Otras solicitudes de información

definir: La consulta definir: proporcionará una definición de las palabras que ingrese después, recopiladas de varias fuentes en línea. La definición será para toda la frase ingresada (es decir, incluirá todas las palabras en la consulta exacta).

cepo: Si inicia una consulta con acciones: Google procesará el resto de los términos de la consulta como símbolos de acciones y vinculará a una página que muestra información preparada para estos símbolos.
Por ejemplo, acciones: Intel Google mostrará información sobre Intel y Yahoo. (Tenga en cuenta que debe escribir los símbolos de las noticias de última hora, no el nombre de la empresa)

Modificadores de consulta

sitio: Si incluye sitio: en su consulta, Google limitará los resultados a aquellos sitios web que encuentre en ese dominio.
También puede buscar por zonas individuales, como ru, org, com, etc ( sitio: com sitio: ru)

todo en título: Si ejecuta una consulta con allintitle:, Google limitará los resultados a todas las palabras de consulta en el título.
Por ejemplo, allintitle: búsqueda de google devolverá todas las páginas de Google mediante búsqueda, como imágenes, blog, etc.

título: Si incluye intitle: en su consulta, Google limitará los resultados a documentos que contengan esa palabra en el título.
Por ejemplo, título:Negocios

allinurl: Si ejecuta una consulta con allinurl: Google limitará los resultados a todas las palabras de consulta en la URL.
Por ejemplo, allinurl: búsqueda de google Devolverá documentos con google y buscará en el título. Además, como opción, puede separar las palabras con una barra (/), luego las palabras en ambos lados de la barra se buscarán dentro de la misma página: Ejemplo allinurl: foo/bar

URL interna: Si incluye inurl: en su consulta, Google limitará los resultados a documentos que contengan esa palabra en la URL.
Por ejemplo, Animación inurl:sitio

en el texto: busca solo la palabra especificada en el texto de la página, ignorando el título y los textos de los enlaces, y otras cosas no relacionadas con... También existe un derivado de este modificador: todo el texto: aquellos. Además, todas las palabras de la consulta se buscarán sólo en el texto, lo que también puede ser importante, ignorando las palabras de uso frecuente en los enlaces.
Por ejemplo, intexto:foro

rango de fechas: búsquedas en un período de tiempo (rango de fechas: 2452389-2452389), las fechas de las horas se indican en formato juliano.

Bueno, y todo tipo de ejemplos interesantes de consultas.

Ejemplos de redacción de consultas para Google. Para spammers

Inurl:control.guest?a=signo

Sitio:books.dreambook.com “URL de la página de inicio” “Firmar mi” inurl:firmar

Sitio: www.freegb.net Página de inicio

Inurl:sign.asp “Recuento de caracteres”

“Mensaje:” inurl:sign.cfm “Remitente:”

Inurl:register.php “Registro de usuario” “Sitio web”

Inurl:edu/guestbook “Firma el libro de visitas”

Inurl:publicar “Publicar comentario” “URL”

Inurl:/archives/ “Comentarios:” “¿Recuerdas la información?”

“Guión y libro de visitas creado por:” “URL:” “Comentarios:”

Inurl:?acción=añadir “phpBook” “URL”

Título: "Enviar nueva historia"

Revistas

URL interna: www.livejournal.com/users/ mode=reply

Inurl greatjournal.com/mode=respuesta

URL interna: fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Libro de visitas"

Blogs

Inurl:blogger.com/comment.g?”postID””anónimo”

Inurl:typepad.com/ “Publicar un comentario” “¿Recuerdas información personal?”

Inurl:greatestjournal.com/community/ “Publicar comentario” “direcciones de carteles anónimos”

“Comentario de publicación” “direcciones de anunciantes anónimos” -

Título:"Publicar comentario"

Inurl:pirillo.com “Publicar comentario”

Foros

Inurl:gate.html?”nombre=Foros” “modo=respuesta”

Inurl:”foro/posting.php?mode=respuesta”

URL interna: "mes.php?"

URL interna:”miembros.html”

¿Inurl:foro/memberlist.php?