Tento článok bude v prvom rade užitočný pre začínajúcich optimalizátorov, pretože pokročilejší by o nich už mali vedieť všetko. Aby bolo možné tento článok použiť s maximálnou účinnosťou, je vhodné presne vedieť, ktoré slová je potrebné posunúť do správnych pozícií. Ak si ešte nie ste istý zoznamom slov, alebo používate službu navrhovania kľúčových slov, je to trochu mätúce, ale môžete na to prísť.

Dôležité! Uisťujeme vás, že spoločnosť Google veľmi dobre chápe, že ich bežní používatelia nebudú používať a na pomoc sa uchýlia iba špecialisti na propagáciu. Google preto môže mierne skresliť poskytnuté informácie

Operátor intitle:

Použitie: intitle:slovo
Príklad: intitle:propagácia stránky
Popis: Pri použití tohto operátora dostanete zoznam stránok, ktorých názov obsahuje slovo, o ktoré máte záujem, v našom prípade je to celé slovné spojenie „propagácia stránky“. Upozorňujeme, že za dvojbodkou by nemala byť medzera. Názov stránky je dôležitý pri hodnotení, preto buďte opatrní pri písaní názvov. Pomocou tejto premennej viete odhadnúť približný počet súťažiacich, ktorí chcú byť aj pri tomto slove na popredných miestach.

Operátor Inurl:

Použitie: inurl:phrase
Príklad: inurl: výpočet nákladov na optimalizáciu pre vyhľadávače
Popis: Tento príkaz zobrazí stránky alebo stránky, ktoré majú vo svojej adrese URL pôvodné kľúčové slovo. Upozorňujeme, že za dvojbodkou by nemala byť medzera.

Operátor Inanchor:

Použitie: ukotvenie: fráza
Príklad: inanchor:seo knihy
Popis: Použitie tohto operátora vám pomôže zobraziť stránky, ktoré sú prepojené s kľúčovým slovom, ktoré používate. Toto je veľmi dôležitý príkaz, ale vyhľadávače sa bohužiaľ zdráhajú zdieľať tieto informácie so SEO zo zrejmých dôvodov. Existujú služby Linkscape a Majestic SEO, ktoré vám tieto informácie za poplatok poskytnú, ale buďte si istý, že tieto informácie stoja za to.

Tiež je potrebné pripomenúť, že Google teraz venuje čoraz väčšiu pozornosť „dôvere“ stránky a menej a menej množstvu odkazov. Samozrejme, odkazy sú stále jedným z najdôležitejších faktorov, ale „dôvera“ hrá čoraz významnejšiu úlohu.

Kombinácia dvoch premenných poskytuje dobré výsledky, napríklad intitle: promotion inanchor: site promotion. A čo vidíme, vyhľadávač nám ukáže hlavných konkurentov, ktorých názov stránky obsahuje slovo „propagácia“ a prichádzajúce odkazy s kotvou „propagácia stránky“.

Bohužiaľ, táto kombinácia vám neumožňuje zistiť „dôveru“ domény, čo je, ako sme už povedali, veľmi dôležitý faktor. Napríklad mnohé staršie firemné stránky nemajú toľko odkazov ako ich mladší konkurenti, ale majú veľa starých odkazov, ktoré tieto stránky ťahajú na popredné miesta vo výsledkoch vyhľadávania.

Prevádzkovateľ stránky:

Použitie: site:adresa lokality
Príklad: stránka: www.aweb.com.ua
Popis: Pomocou tohto príkazu môžete vidieť zoznam stránok, ktoré vyhľadávač indexuje a o ktorých vie. Používa sa hlavne na zisťovanie stránok konkurentov a ich analýzu.

Operátor vyrovnávacej pamäte:

Použitie: cache: adresa stránky
Príklad: vyrovnávacia pamäť: www.aweb.com.ua
Popis: Tento príkaz zobrazuje „snímku“ stránky od momentu, keď robot naposledy navštívil stránku a vo všeobecnosti, ako vidí obsah stránky. Kontrolou dátumu vyrovnávacej pamäte stránky môžete určiť, ako často roboty navštevujú stránku. Čím je stránka autoritatívnejšia, tým častejšie ju navštevujú roboty, a teda čím je stránka menej autoritatívna (podľa Googlu), tým menej často roboty fotia stránku.

Cache je veľmi dôležitá pri nákupe odkazov. Čím bližšie je dátum vyrovnávacej pamäte stránky k dátumu zakúpenia odkazu, tým rýchlejšie bude váš odkaz indexovaný vyhľadávacím nástrojom Google. Niekedy bolo možné nájsť stránky s vekom cache 3 mesiace. Kúpou odkazu na takejto stránke len vyhodíte peniaze, pretože je dosť možné, že odkaz nikdy nebude indexovaný.

Operátor odkazu:

Použitie: link:url
Príklad: odkaz: www.aweb.com.ua
Popis: Operátor odkazu: Vyhľadá a zobrazí stránky, ktoré odkazujú na zadanú adresu URL. Môže to byť buď hlavná stránka webu alebo interná stránka.

Súvisiaci operátor:

Použitie: related:url
Príklad: súvisiace: www.aweb.com.ua
Popis: Súvisiaci operátor: Vráti stránky, o ktorých si vyhľadávací nástroj myslí, že sú podobné zadanej stránke. Pre človeka nemusia mať všetky prijaté stránky nič podobné, ale pre vyhľadávač je to tak.

Informácie o operátorovi:

Použitie: info:url
Príklad: info: www.aweb.com.ua
Popis: Pri použití tohto operátora budeme môcť získať informácie o stránke, ktorá je vyhľadávaču známa. Môže to byť autor, dátum vydania a oveľa viac. Google navyše na stránke vyhľadávania ponúka niekoľko akcií, ktoré s touto stránkou dokáže. Alebo, zjednodušene povedané, navrhne použiť niektorý z operátorov, ktoré sme popísali vyššie.

Operátor Allintitle:

Použitie: allintitle:phrase
Príklad: allintitle:propagácia na webe
Popis: Ak začneme vyhľadávací dopyt týmto slovom, dostaneme zoznam stránok, ktoré majú v názve celú frázu. Ak sa napríklad pokúsime vyhľadať slovo allintitle:aweb promotion, dostaneme zoznam stránok, ktorých názov obsahuje obe tieto slová. A nemusia nevyhnutne ísť jeden po druhom; môžu byť umiestnené na rôznych miestach v hlavičke.

Operátor Allintext:

Použitie: allintext:slovo
Príklad: allintext:optimalizácia
Popis: Tento operátor hľadá všetky stránky, ktoré majú v hlavnom texte zadané slovo. Ak skúsime použiť allintext: awebovú optimalizáciu, zobrazí sa nám zoznam stránok, v ktorých texte sa tieto slová vyskytujú. To znamená, že nie celé slovné spojenie „optimalizácia webu“, ale obe slová „optimalizácia“ aj „aweb“.

Dedičnosť je objektovo orientovaný programovací mechanizmus, ktorý vám umožňuje opísať novú triedu na základe existujúcej (nadradenej).

Trieda, ktorá sa získa dedením od inej, sa nazýva podtrieda. Tento vzťah sa zvyčajne popisuje pomocou pojmov „rodič“ a „dieťa“. Podradená trieda je odvodená od rodiča a dedí jej vlastnosti: vlastnosti a metódy. Typicky podtrieda pridáva novú funkčnosť k funkcionalite rodičovskej triedy (nazývanej aj nadtrieda).

Ak chcete vytvoriť podtriedu, musíte v deklarácii triedy použiť kľúčové slovo extends, za ktorým nasleduje názov triedy, z ktorej dedí:

vek = $vek; ) function add_age () ( $this->age++; ) ) // deklarujeme zdedenú triedu class my_Cat extends Cat ( // definujeme našu vlastnú metódu podtriedy function sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // zavolanie zdedenej metódy $kitty->add_age(); // prečítanie hodnoty zdedenej vlastnosti echo $kitty->age; // volanie vlastná metóda podtriedy $ kitty->sleep(); ?>

Podtrieda zdedí prístup ku všetkým metódam a vlastnostiam nadradenej triedy, pretože sú typu public . To znamená, že pre inštancie triedy my_Cat môžeme zavolať metódu add_age() a získať prístup k vlastnosti $age, aj keď sú definované v triede cat. Aj vo vyššie uvedenom príklade podtrieda nemá svoj vlastný konštruktor. Ak podtrieda nedeklaruje svoj vlastný konštruktor, potom sa pri vytváraní inštancií podtriedy automaticky zavolá konštruktor nadtriedy.

Upozorňujeme, že podtriedy môžu prepísať vlastnosti a metódy. Definovaním podtriedy zabezpečíme, že jej inštancia je definovaná charakteristikami najprv podradenej a potom rodičovskej triedy. Aby ste to lepšie pochopili, zvážte príklad:

vek"; ) ) trieda moja_Macka rozširuje Cat (verejný $vek = 10; ) $mačiatko = nová moja_Mačka; $mačiatko->foo(); ?>

Pri volaní $kitty->foo() nemôže PHP interpret takúto metódu nájsť v triede my_Cat, preto sa používa implementácia tejto metódy definovanej v triede Cat. Podtrieda však definuje svoju vlastnú vlastnosť $age, takže keď sa k nej pristúpi v metóde $kitty->foo(), interpret PHP nájde túto vlastnosť v triede my_Cat a použije ju.

Keďže sme sa už venovali téme špecifikovania typu argumentov, zostáva povedať, že ak je ako typ špecifikovaná rodičovská trieda, potom budú k dispozícii na použitie aj všetci potomkovia metódy, pozrite si nasledujúci príklad:

foo(new my_Cat); ?>

S inštanciou triedy my_Cat môžeme zaobchádzať tak, ako keby to bol objekt typu Cat, t.j. môžeme odovzdať objekt typu my_Cat metóde foo() triedy Cat a všetko bude fungovať podľa očakávania.

nadradený operátor

V praxi môže byť potrebné, aby podtriedy rozšírili funkčnosť metód rodičovských tried. Rozšírením funkčnosti prepísaním metód nadtriedy si podtriedy zachovajú schopnosť najskôr spustiť kód nadradenej triedy a potom pridať kód, ktorý implementuje dodatočnú funkčnosť. Pozrime sa, ako sa to dá urobiť.

Ak chcete volať požadovanú metódu z nadradenej triedy, budete musieť pristupovať k samotnej triede prostredníctvom deskriptora. PHP na tento účel poskytuje nadradené kľúčové slovo. Rodičovský operátor umožňuje podtriedam pristupovať k metódam (a konštruktorom) rodičovskej triedy a pridávať ich k existujúcej funkcionalite. Ak chcete odkazovať na metódu v kontexte triedy, použite symboly "::" (dve dvojbodky). Syntax nadradeného operátora je:

Parent::parent_class metóda

Tento konštrukt zavolá metódu definovanú v nadtriede. Po takomto volaní môžete umiestniť svoj programový kód, ktorý pridá nové funkcie:

titulok = $titul; $this->price = $cena; ) ) class new_book extends book ( public $pages; function __construct($title, $price, $pages) ( // volanie metódy konštruktora rodiča nadradenej triedy::__construct($title, $price); // inicializácia vlastnosť definovaná v podtriede $this->pages = $pages; ) ) $obj = new new_book("ABC", 35, 500); echo "Kniha: $obj->title
Cena: $obj->cena
Stránky: $obj->pages"; ?>

Keď podradená trieda definuje svoj vlastný konštruktor, PHP automaticky nezavolá konštruktor nadradenej triedy. Toto sa musí vykonať manuálne v konštruktore podtriedy. Podtrieda najprv zavolá konštruktor svojej nadradenej triedy vo svojom konštruktore, odovzdá potrebné argumenty na inicializáciu, vykoná ho a potom vykoná kód, ktorý implementuje dodatočnú funkčnosť, v tomto prípade inicializuje vlastnosť podtriedy.

Kľúčové slovo rodič je možné použiť nielen v konštruktoroch, ale aj v akejkoľvek inej metóde, ktorej funkčnosť chcete rozšíriť, čo možno dosiahnuť volaním metódy nadradenej triedy:

meno)."; return $str; ) ) class my_Cat rozširuje Cat ( public $vek = 5; funkcia getstr() ( $str = parent::getstr(); $str .= "
Vek: ($this->age) years."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>

Tu sa najprv zavolá metóda getstr() z nadtriedy, ktorej hodnota sa priradí premennej a potom sa vykoná zvyšok kódu definovaného v metóde podtriedy.

Teraz, keď sme prebrali základy dedenia, môžeme sa konečne pozrieť na problematiku viditeľnosti vlastností a metód.

verejné, chránené a súkromné: kontrola prístupu

Až do tohto bodu sme výslovne deklarovali všetky nehnuteľnosti ako verejné. A tento typ prístupu je štandardne nastavený pre všetky metódy.

Členovia triedy môžu byť vyhlásení za verejných, chránených alebo súkromných. Pozrime sa na rozdiel medzi nimi:

• TO verejnosti(verejné) vlastnosti a metódy sú prístupné z akéhokoľvek kontextu.
• TO chránené(chránené) vlastnosti a metódy sú prístupné buď z obsahujúcej triedy alebo z jej podtriedy. Žiadny externý kód k nim nemá povolený prístup.
• Údaje triedy môžete zneprístupniť volajúcemu programu pomocou kľúčového slova súkromné(ZATVORENÉ). K takýmto vlastnostiam a metódam je možné pristupovať iba z triedy, v ktorej sú deklarované. Ani podtriedy tejto triedy nemajú prístup k takýmto údajom.

verejný - otvorený prístup:

ahoj"; ) ) $obj = nový človek; // prístup z volajúceho programu echo "$obj->vek"; // Platné $obj->say(); // Platné?>

private - prístup len z metód triedy:

vek"; ) ) $obj = nový človek; // neexistuje priamy prístup k súkromným údajom z volajúceho programu echo "$obj->vek"; // Chyba! prístup odmietnutý! // pomocou metódy však môžete zobraziť súkromné ​​údaje $obj ->say(); // Prijateľné?>

chránený - chránený prístup:

Chránený modifikátor z pohľadu volajúceho programu vyzerá úplne rovnako ako súkromný: zakazuje prístup k údajom objektu zvonku. Na rozdiel od súkromných vám však umožňuje pristupovať k údajom nielen z metód vašej triedy, ale aj z metód podtriedy.

Operátory vyhľadávania (špeciálne znaky, ktoré sa pridávajú do vyhľadávacieho dopytu) vám pomôžu získať obrovské množstvo užitočných informácií o lokalite. S ich pomocou môžete výrazne zúžiť rozsah vyhľadávania a nájsť informácie, ktoré potrebujete. V zásade sú operátori v rôznych vyhľadávačoch rovnaké, ale existujú aj rozdiely. Preto zvážime operátorov pre Google a Yandex samostatne.

Operátori Google

Najprv zvážime najjednoduchšie operátory:

+ - Operátor plus sa používa na vyhľadávanie slov v tej istej vete, stačí vložiť tento symbol medzi slová. Napríklad zadaním požiadavky ako „zima + pneumatiky + pre + Nissan“ získate vo výsledkoch vyhľadávania tie stránky, ktoré obsahujú vety s úplnou sadou všetkých slov z dopytu.

- - operátor „mínus“ pomôže vylúčiť nechcené slová z dopytu. Napríklad, ak zadáte požiadavku „Krstný otec – online“, dostanete stránky s informáciami o filme, recenziou, recenziou atď., ale vylúčite stránky s online sledovaním.

.. - pomôže nájsť výsledky obsahujúce čísla v zadanom rozsahu.

@ a #- symboly na vyhľadávanie podľa značiek a hashtagov sociálnych sietí.

ALEBO- operátor „alebo“, pomocou ktorého môžete nájsť stránky, na ktorých sa nachádza aspoň jedno z niekoľkých slov.

« » - úvodzovky hovoria vyhľadávaču, že potrebujete nájsť stránky, kde sú zadané slová v určenom poradí - presný výskyt.

Komplexní operátori:

miesto: vám pomôže nájsť potrebné informácie na konkrétnej stránke.

vyrovnávacia pamäť: užitočný operátor, ak sa obsah stránky zmenil alebo bol zablokovaný. Zobrazuje verziu uloženú vo vyrovnávacej pamäti. Príklad: cache:site

Info: slúži na zobrazenie všetkých informácií o adrese.

súvisiace: Vynikajúci operátor na vyhľadávanie stránok s podobným obsahom.

allintitle: zobrazia sa stránky, ktoré majú v značke názvu slová špecifikované v požiadavke

allinurl: vynikajúci operátor, s ktorým nájdete stránky, ktoré skutočne potrebujete. Zobrazuje lokality, ktoré obsahujú zadané slová v adrese stránky. Bohužiaľ, v ruskom segmente internetu je stále málo stránok, ktoré používajú cyriliku, takže budete musieť použiť buď prepis, napríklad allinurl:steklopakety, alebo latinku.

inurl: robí to isté ako operátor vyššie, ale výber sa uskutoční iba pre jedno slovo.

allintext: Stránky sa vyberajú na základe obsahu stránky. Môže byť užitočné, ak hľadáte nejaké informácie, ale adresa stránky ste jednoducho zabudli.

intext: to isté len pre jedno slovo.

allinanchor: operátor zobrazuje stránky, ktoré majú v popise kľúčové slová. Napríklad: allinanchor: náramkové hodinky.

kotva: to isté len pre jedno kľúčové slovo.

Operátori Yandex

Jednoduché operátory:

! - sa umiestni pred kľúčové slovo a vo výsledkoch vyhľadávania sa zobrazia stránky, kde je uvedené presne to isté slovo (bez zmeny tvaru slova).

+ - rovnako ako Google sa stránky zobrazujú so všetkými slovami uvedenými medzi znamienkom plus.

« » - zobrazuje presnú zhodu frázy.

() - používa sa na zoskupovanie slov v zložitých dopytoch.

& - potrebné na vyhľadávanie stránok, na ktorých sa slová skombinované týmto operátorom vyskytujú v jednej vete.

* - slúži na vyhľadávanie chýbajúcich slov v úvodzovkách. Napríklad: Rusko * duša. Jeden operátor * nahrádza jedno slovo.

Nasledujúce operátory sú už zabudované do rozšíreného vyhľadávania Yandex, takže nemá zmysel si ich pamätať, ale stále vysvetlíme, čo každý z nich robí.

názov: vyhľadávanie podľa názvov stránok

url: hľadať stránky nachádzajúce sa na danej adrese, napríklad url:site/blog/*

hostiteľ: prehľadá celého hostiteľa.

miesto: tu sa vyhľadávanie vykonáva vo všetkých subdoménach a stránkach lokality.

inurl: prehľadávať stránky iba z tejto domény pomocou kľúčových slov. Napríklad inurl: blog site

pantomima: hľadať dokumenty daného typu, napríklad mime:xls.

mačka: vyhľadajte stránky, ktoré sa nachádzajú v katalógu Yandex, ako aj región a kategória, ktorá sa zhoduje so zadanou. Napríklad: car cat:ID_category

Takto vyzerajú tieto operátory v samotnom vyhľadávači:

Správnym výberom a používaním operátorov vyhľadávacích nástrojov Google a Yandex teda môžete nezávisle vytvoriť sémantické jadro pre stránku, nájsť nedostatky a chyby v práci, vykonať analýzu konkurentov a tiež zistiť, kam a na čo smerujú externé odkazy. vaše stránky.

Ak pri svojej práci používate nejaké iné operátory, ktoré sme nebrali do úvahy, podeľte sa o ne v komentároch. Poďme diskutovať =)

Získanie súkromných údajov nemusí vždy znamenať hacknutie – niekedy sú zverejnené aj verejne. Znalosť nastavení Google a trocha vynaliezavosti vám umožní nájsť veľa zaujímavých vecí – od čísel kreditných kariet až po dokumenty FBI.

POZOR

Všetky informácie sú poskytované len na informačné účely. Redakcia ani autor nezodpovedajú za prípadné škody spôsobené materiálmi tohto článku.

Dnes je všetko pripojené k internetu, s minimálnym záujmom o obmedzenie prístupu. Preto sa mnohé súkromné ​​údaje stávajú korisťou vyhľadávačov. Spider roboty sa už neobmedzujú len na webové stránky, ale indexujú všetok obsah dostupný na internete a neustále pridávajú neverejné informácie do svojich databáz. Zistiť tieto tajomstvá je jednoduché – stačí sa vedieť na ne opýtať.

Hľadajú sa súbory

V schopných rukách Google rýchlo nájde všetko, čo sa nenachádza na internete, napríklad osobné informácie a súbory na oficiálne použitie. Často sú skryté ako kľúč pod kobercom: neexistujú žiadne skutočné obmedzenia prístupu, údaje jednoducho ležia na zadnej strane stránky, kam nevedú žiadne odkazy. Štandardné webové rozhranie Google poskytuje len základné pokročilé nastavenia vyhľadávania, no aj tie budú postačovať.

Vyhľadávanie Google môžete obmedziť na konkrétny typ súboru pomocou dvoch operátorov: filetype a ext . Prvý určuje formát, ktorý vyhľadávač určil z názvu súboru, druhý určuje príponu súboru bez ohľadu na jeho interný obsah. Pri vyhľadávaní v oboch prípadoch stačí zadať príponu. Spočiatku bolo vhodné použiť operátor ext v prípadoch, keď súbor nemal špecifické vlastnosti formátu (napríklad na vyhľadávanie konfiguračných súborov ini a cfg, ktoré by mohli obsahovať čokoľvek). Teraz sa algoritmy Google zmenili a medzi operátormi nie je viditeľný rozdiel – vo väčšine prípadov sú výsledky rovnaké.

Filtrovanie výsledkov

Google predvolene hľadá slová a vo všeobecnosti akékoľvek zadané znaky vo všetkých súboroch na indexovaných stránkach. Oblasť vyhľadávania môžete obmedziť doménou najvyššej úrovne, špecifickou stránkou alebo umiestnením sekvencie vyhľadávania v samotných súboroch. Pre prvé dve možnosti použite operátor stránky, za ktorým nasleduje názov domény alebo vybranej stránky. V treťom prípade vám celý súbor operátorov umožňuje vyhľadávať informácie v poliach služieb a metadátach. Napríklad allinurl nájde daný v tele samotných odkazov, allinanchor - v texte vybavenom tagom , allintitle - v názvoch stránok, allintext - v tele stránok.

Pre každého operátora existuje odľahčená verzia s kratším názvom (bez predpony all). Rozdiel je v tom, že allinurl nájde odkazy so všetkými slovami a inurl nájde odkazy iba s prvým z nich. Druhé a ďalšie slová z dopytu sa môžu objaviť kdekoľvek na webových stránkach. Operátor inurl sa tiež líši od iného operátora s podobným významom – site. Prvý tiež umožňuje nájsť ľubovoľnú sekvenciu znakov v odkaze na hľadaný dokument (napríklad /cgi-bin/), čo sa široko používa na nájdenie komponentov so známymi zraniteľnosťami.

Skúsme to v praxi. Vezmeme allintextový filter a zo žiadosti vytvoríme zoznam čísel a overovacích kódov kreditných kariet, ktorých platnosť vyprší až o dva roky (alebo keď ich majiteľov omrzí kŕmiť všetkých).

Allintext: číslo karty dátum vypršania platnosti /2017 cvv

Keď sa v správach dočítate, že sa mladý hacker „nabúral na servery“ Pentagonu alebo NASA, pričom kradol utajované informácie, vo väčšine prípadov hovoríme práve o takejto základnej technike používania Google. Predpokladajme, že nás zaujíma zoznam zamestnancov NASA a ich kontaktné informácie. Takýto zoznam je určite dostupný aj v elektronickej podobe. Pre pohodlie alebo kvôli prehliadnutiu môže byť aj na samotnej webovej stránke organizácie. Je logické, že v tomto prípade naň nebudú žiadne odkazy, keďže je určený na interné použitie. Aké slová môžu byť v takomto súbore? Minimálne - pole „adresa“. Testovanie všetkých týchto predpokladov je jednoduché.

Inurl:nasa.gov filetype:xlsx "adresa"

Využívame byrokraciu

Takéto nálezy sú príjemnou záležitosťou. Skutočne solídny úlovok poskytuje detailnejšia znalosť operátorov Google pre webmasterov, samotnej Siete a zvláštností štruktúry hľadaného. Ak poznáte podrobnosti, môžete ľahko filtrovať výsledky a spresniť vlastnosti potrebných súborov, aby ste vo zvyšku získali skutočne cenné údaje. Je smiešne, že byrokracia tu prichádza na pomoc. Vytvára štandardné formulácie, ktoré sú vhodné na vyhľadávanie tajných informácií, ktoré náhodne unikli na internet.

Napríklad pečiatka vyhlásenia o distribúcii, ktorú vyžaduje ministerstvo obrany USA, znamená štandardizované obmedzenia distribúcie dokumentu. Písmeno A označuje verejné správy, v ktorých nie je nič tajné; B - určené len na interné použitie, C - prísne dôverné a tak ďalej až do F. Samostatne vyniká písmeno X, ktoré označuje obzvlášť cenné informácie predstavujúce štátne tajomstvo najvyššej úrovne. Nechajte tých, ktorí to majú robiť v službe, hľadajú takéto dokumenty a my sa obmedzíme na súbory s písmenom C. Podľa smernice DoDI 5230.24 je toto označenie priradené dokumentom obsahujúcim popis kritických technológií, ktoré spadajú pod kontrolu exportu . Takéto starostlivo chránené informácie môžete nájsť na stránkach najvyššej úrovne domény.mil, pridelenej americkej armáde.

"VÝKAZ DISTRIBÚCIE C" inurl:navy.mil

Je veľmi výhodné, že doména .mil obsahuje iba stránky Ministerstva obrany USA a jeho zmluvných organizácií. Výsledky vyhľadávania s obmedzením domény sú mimoriadne čisté a názvy hovoria samy za seba. Hľadanie ruských tajomstiev týmto spôsobom je prakticky zbytočné: v doménach.ru a.rf vládne chaos a názvy mnohých zbraňových systémov znejú ako botanické (PP „Kiparis“, samohybné delá „Akatsia“) alebo dokonca báječné ( TOS „Buratino“).

Pozorným preštudovaním akéhokoľvek dokumentu z lokality v doméne .mil môžete vidieť ďalšie značky na spresnenie vyhľadávania. Napríklad odkaz na exportné obmedzenia „Sec 2751“, ktorý je vhodný aj na vyhľadávanie zaujímavých technických informácií. Z času na čas je odstránený z oficiálnych stránok, kde sa kedysi objavil, takže ak nemôžete sledovať zaujímavý odkaz vo výsledkoch vyhľadávania, použite vyrovnávaciu pamäť Google (operátor vyrovnávacej pamäte) alebo stránku Internet Archive.

Stúpanie do oblakov

Okrem náhodne odtajnených vládnych dokumentov sa vo vyrovnávacej pamäti Google občas objavia aj odkazy na osobné súbory z Dropboxu a iných služieb na ukladanie údajov, ktoré vytvárajú „súkromné“ odkazy na verejne publikované údaje. Ešte horšie je to s alternatívnymi a domácimi službami. Napríklad nasledujúci dotaz nájde údaje pre všetkých zákazníkov spoločnosti Verizon, ktorí majú nainštalovaný server FTP a aktívne používajú svoj smerovač.

Allinurl:ftp:// verizon.net

Takýchto šikovných ľudí je teraz viac ako štyridsaťtisíc a na jar 2015 ich bolo oveľa viac. Namiesto Verizon.net môžete nahradiť meno ktoréhokoľvek známeho poskytovateľa a čím je slávnejší, tým väčší môže byť úlovok. Prostredníctvom vstavaného servera FTP môžete vidieť súbory na externom úložnom zariadení pripojenom k ​​smerovaču. Zvyčajne ide o NAS na prácu na diaľku, osobný cloud alebo nejaký druh sťahovania súborov typu peer-to-peer. Všetok obsah takýchto médií je indexovaný spoločnosťou Google a inými vyhľadávacími nástrojmi, takže k súborom uloženým na externých diskoch máte prístup prostredníctvom priameho odkazu.

Pri pohľade na konfigurácie

Pred rozšírenou migráciou do cloudu vládli ako vzdialené úložisko jednoduché FTP servery, ktoré mali tiež veľa zraniteľností. Mnohé z nich sú aktuálne aj dnes. Napríklad populárny program WS_FTP Professional ukladá konfiguračné údaje, používateľské účty a heslá do súboru ws_ftp.ini. Je ľahké ho nájsť a prečítať, pretože všetky záznamy sú uložené v textovom formáte a heslá sú po minimálnom zmätku šifrované pomocou algoritmu Triple DES. Vo väčšine verzií stačí zahodiť prvý bajt.

Takéto heslá je ľahké dešifrovať pomocou nástroja WS_FTP Password Decryptor alebo bezplatnej webovej služby.

Keď hovoríme o hacknutí ľubovoľnej webovej stránky, zvyčajne majú na mysli získanie hesla z protokolov a záloh konfiguračných súborov CMS alebo aplikácií elektronického obchodu. Ak poznáte ich typickú štruktúru, môžete ľahko uviesť kľúčové slová. Riadky ako tie, ktoré sa nachádzajú v ws_ftp.ini, sú extrémne bežné. Napríklad v Drupale a PrestaShope je vždy identifikátor používateľa (UID) a príslušné heslo (pwd) a všetky informácie sú uložené v súboroch s príponou .inc. Môžete ich vyhľadať nasledovne:

"pwd=" "UID=" ext:inc

Odhalenie hesiel DBMS

V konfiguračných súboroch serverov SQL sú mená používateľov a e-mailové adresy uložené ako čistý text a namiesto hesiel sú zapísané ich MD5 hash. Presne povedané, nie je možné ich dešifrovať, ale môžete nájsť zhodu medzi známymi pármi hash-heslo.

Stále existujú DBMS, ktoré ani nepoužívajú hashovanie hesiel. Konfiguračné súbory ktoréhokoľvek z nich je možné jednoducho zobraziť v prehliadači.

Intext:DB_PASSWORD filetype:env

S príchodom Windows serverov miesto konfiguračných súborov čiastočne zabral register. Presne rovnakým spôsobom môžete prehľadávať jeho vetvy, pričom ako typ súboru použijete reg. Napríklad takto:

Filetype:reg HKEY_CURRENT_USER "Heslo"=

Nezabúdajme na samozrejmé

Niekedy je možné dostať sa k utajovaným informáciám pomocou údajov, ktoré boli náhodne otvorené a dostali sa do pozornosti Googlu. Ideálnou možnosťou je nájsť si zoznam hesiel v nejakom bežnom formáte. Do textového súboru, wordového dokumentu alebo excelovskej tabuľky si informácie o účte môžu uložiť len zúfalci, no tých je vždy dosť.

Filetype:xls inurl:password

Na jednej strane existuje množstvo prostriedkov, ako takýmto incidentom predchádzať. Je potrebné špecifikovať adekvátne prístupové práva v htaccess, patchnúť CMS, nepoužívať ľavoruké skripty a zalepiť ostatné diery. Existuje aj súbor so zoznamom výnimiek robots.txt, ktorý vyhľadávacím nástrojom zakazuje indexovať súbory a adresáre v ňom uvedené. Na druhej strane, ak sa štruktúra robots.txt na niektorom serveri líši od štandardnej, hneď je jasné, čo sa na ňom snažia ukryť.

Zoznamu adresárov a súborov na ľubovoľnej stránke predchádza štandardný index. Keďže sa na účely služby musí objaviť v názve, má zmysel obmedziť jeho vyhľadávanie na operátora intitle. Zaujímavé veci sú v adresároch /admin/, /personal/, /etc/ a dokonca aj /secret/.

Zostaňte naladení na aktualizácie

Relevancia je tu mimoriadne dôležitá: staré zraniteľnosti sa uzatvárajú veľmi pomaly, ale Google a jeho výsledky vyhľadávania sa neustále menia. Existuje dokonca rozdiel medzi filtrom „poslednej sekundy“ (&tbs=qdr:s na konci adresy URL požiadavky) a filtrom „v reálnom čase“ (&tbs=qdr:1).

Časový interval dátumu poslednej aktualizácie súboru implicitne uvádza aj Google. Cez grafické webové rozhranie si môžete vybrať jedno zo štandardných období (hodina, deň, týždeň atď.) alebo nastaviť rozsah dátumov, tento spôsob však nie je vhodný pre automatizáciu.

Podľa vzhľadu panela s adresou môžete len hádať o spôsobe, ako obmedziť výstup výsledkov pomocou konštrukcie &tbs=qdr:. Písmeno y za ním určuje hranicu jedného roka (&tbs=qdr:y), m zobrazuje výsledky za posledný mesiac, w - za týždeň, d - za posledný deň, h - za poslednú hodinu, n - za minútu a s - za daj mi sek. Najnovšie výsledky, ktoré spoločnosť Google práve oznámila, sa dajú nájsť pomocou filtra &tbs=qdr:1 .

Ak potrebujete napísať šikovný skript, bude užitočné vedieť, že rozsah dátumov sa v Google nastavuje v juliánskom formáte pomocou operátora daterange. Takto môžete napríklad nájsť zoznam PDF dokumentov so slovom dôverné, stiahnutý od 1. januára do 1. júla 2015.

Dôverný typ súboru: pdf rozsah dátumov: 2457024-2457205

Rozsah je uvedený vo formáte juliánskeho dátumu bez zohľadnenia zlomkovej časti. Ručný preklad z gregoriánskeho kalendára je nepohodlný. Jednoduchšie je použiť konvertor dátumu.

Opäť zacielenie a filtrovanie

Okrem zadania ďalších operátorov vo vyhľadávacom dopyte ich možno odoslať priamo v tele odkazu. Napríklad špecifikácia filetype:pdf zodpovedá konštrukcii as_filetype=pdf . Vďaka tomu je pohodlné pýtať sa na akékoľvek vysvetlenie. Povedzme, že výstup výsledkov len z Honduraskej republiky je špecifikovaný pridaním konštrukcie cr=countryHN do URL vyhľadávania a len z mesta Bobruisk - gcs=Bobruisk. Kompletný zoznam nájdete v sekcii pre vývojárov.

Automatizačné nástroje Google sú navrhnuté tak, aby uľahčili život, no často prinášajú problémy. Napríklad mesto používateľa je určené IP adresou používateľa prostredníctvom WHOIS. Na základe týchto informácií Google nielen vyrovnáva záťaž medzi servermi, ale mení aj výsledky vyhľadávania. V závislosti od regiónu sa pre tú istú požiadavku zobrazia na prvej stránke rôzne výsledky a niektoré z nich môžu byť úplne skryté. Dvojpísmenový kód za direktívou gl=country vám pomôže cítiť sa ako kozmopolita a vyhľadávať informácie z ktorejkoľvek krajiny. Napríklad kód Holandska je NL, ale Vatikán a Severná Kórea nemajú v Google vlastný kód.

Výsledky vyhľadávania sú často neprehľadné aj po použití niekoľkých pokročilých filtrov. V tomto prípade je ľahké objasniť požiadavku pridaním niekoľkých výnimočných slov (pred každým z nich je umiestnené znamienko mínus). Napríklad bankovníctvo, mená a návody sa často používajú so slovom Osobné. Čistejšie výsledky vyhľadávania sa preto ukážu nie ako učebnicový príklad dopytu, ale spresnený:

Intitle:"Index /Personal/" -mená -náuka -banking

Posledný príklad

Sofistikovaný hacker sa vyznačuje tým, že si všetko potrebné zabezpečí sám. Napríklad VPN je pohodlná vec, ale buď drahá, alebo dočasná a s obmedzeniami. Prihlásiť sa na odber pre seba je príliš drahé. Je dobré, že existujú skupinové odbery a s pomocou Google je ľahké stať sa súčasťou skupiny. Ak to chcete urobiť, stačí nájsť konfiguračný súbor Cisco VPN, ktorý má dosť neštandardnú príponu PCF a rozpoznateľnú cestu: Program Files\Cisco Systems\VPN Client\Profiles. Jedna žiadosť a pripojíte sa napríklad k priateľskému tímu univerzity v Bonne.

Filetype:pcf vpn OR Group

INFO

Google nájde konfiguračné súbory hesiel, no mnohé z nich sú zašifrované alebo nahradené hashmi. Ak vidíte reťazce pevnej dĺžky, okamžite vyhľadajte službu dešifrovania.

Heslá sú uložené zašifrované, ale Maurice Massard už napísal program na ich dešifrovanie a poskytuje ho zadarmo cez thecampusgeeks.com.

Google vykonáva stovky rôznych typov útokov a penetračných testov. Existuje veľa možností, ktoré ovplyvňujú populárne programy, hlavné databázové formáty, početné zraniteľnosti PHP, cloudy atď. Ak budete presne vedieť, čo hľadáte, bude oveľa jednoduchšie nájsť potrebné informácie (najmä informácie, ktoré ste nechceli zverejniť). Zaujímavými nápadmi sa živí nielen Shodan, ale každá databáza indexovaných sieťových zdrojov!

Ako správne hľadať pomocou google.com

Každý asi vie, ako používať vyhľadávač ako Google =) Nie každý však vie, že ak správne zostavíte vyhľadávací dopyt pomocou špeciálnych konštrukcií, môžete oveľa efektívnejšie a rýchlejšie dosiahnuť výsledky toho, čo hľadáte =) V tomto článku Pokúsim sa vám to ukázať a čo musíte urobiť, aby ste správne hľadali

Google podporuje niekoľko pokročilých operátorov vyhľadávania, ktoré majú špeciálny význam pri vyhľadávaní na google.com. Tieto vyhlásenia zvyčajne zmenia vyhľadávanie alebo dokonca prikazujú spoločnosti Google vykonávať úplne iné typy vyhľadávania. Napríklad dizajn odkaz: je špeciálny operátor, a žiadosť link: www.google.com vám neposkytne normálne vyhľadávanie, ale namiesto toho nájde všetky webové stránky, ktoré majú odkazy na google.com.
alternatívne typy žiadostí

vyrovnávacia pamäť: Ak do svojho dopytu zahrniete ďalšie slová, Google zvýrazní tieto zahrnuté slová v dokumente uloženom vo vyrovnávacej pamäti.
Napríklad, cache: www.webova stranka zobrazí obsah uložený vo vyrovnávacej pamäti so zvýrazneným slovom „web“.

odkaz: Vyhľadávací dopyt uvedený vyššie zobrazí webové stránky, ktoré obsahujú odkazy na zadaný dopyt.
Napríklad: odkaz: www.stránka zobrazí všetky stránky, ktoré majú odkaz na http://www.site

súvisiace: Zobrazuje webové stránky, ktoré „súvisia“ so zadanou webovou stránkou.
Napríklad, súvisiace: www.google.com zobrazí zoznam webových stránok, ktoré sú podobné domovskej stránke Google.

Info: Informácie o dopyte: zobrazí niektoré informácie, ktoré má Google o webovej stránke, ktorú požadujete.
Napríklad, info: webstránka zobrazí informácie o našom fóre =) (Armada - Fórum pre dospelých webmasterov).

Ďalšie žiadosti o informácie

definovať: Dotaz define: poskytne definíciu slov, ktoré za ním zadáte, zozbieraných z rôznych online zdrojov. Definícia bude pre celú zadanú frázu (to znamená, že bude zahŕňať všetky slová v presnom dopyte).

zásoby: Ak začnete dopyt s akciami: Google spracuje zvyšok dopytových výrazov ako symboly akcií a prepojí sa na stránku zobrazujúcu hotové informácie pre tieto symboly.
Napríklad, akcie: Intel yahoo zobrazí informácie o Intel a Yahoo. (Upozorňujeme, že by ste mali zadať symboly mimoriadnych správ, nie názov spoločnosti)

Modifikátory dopytov

miesto: Ak do dopytu zahrniete site:, Google obmedzí výsledky na tie webové stránky, ktoré nájde v danej doméne.
Môžete tiež vyhľadávať podľa jednotlivých zón, ako je ru, org, com atď ( site:com site:ru)

allintitle: Ak spustíte dopyt s allintitle:, Google obmedzí výsledky na všetky dopytové slová v názve.
Napríklad, allintitle: vyhľadávanie google vráti všetky stránky Google podľa vyhľadávania, ako sú obrázky, blog atď

názov: Ak vo svojom dopyte zahrniete intitle:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v názve.
Napríklad, intitle:Obchod

allinurl: Ak spustíte dopyt s allinurl: Google obmedzí výsledky na všetky slová dopytu v adrese URL.
Napríklad, allinurl: vyhľadávanie Google vráti dokumenty pomocou google a vyhľadávania v názve. Prípadne môžete slová oddeliť lomkou (/), potom sa slová na oboch stranách lomky budú hľadať na tej istej stránke: Príklad allinurl: foo/bar

inurl: Ak vo svojom dopyte zahrniete inurl:, Google obmedzí výsledky na dokumenty obsahujúce toto slovo v adrese URL.
Napríklad, Animácia inurl:site

intext: vyhľadáva iba zadané slovo v texte stránky, pričom ignoruje nadpis a texty odkazov a ďalšie veci, ktoré s tým nesúvisia. Existuje aj derivát tohto modifikátora - allintext: tie. ďalej sa všetky slová v dopyte budú hľadať iba v texte, čo môže byť tiež dôležité, ignorujúc často používané slová v odkazoch
Napríklad, intext:forum

rozsah dátumov: vyhľadáva v časovom rámci (daterange:2452389-2452389), dátumy pre časy sú uvedené v juliánskom formáte.

No a všetky druhy zaujímavých príkladov dotazov

Príklady písania dopytov pre Google. Pre spamerov

Inurl:control.guest?a=sign

Site:books.dreambook.com „Adresa URL domovskej stránky“ „Podpísať“ inurl:sign

Stránka: www.freegb.net Domovská stránka

Inurl:sign.asp “Počet znakov”

“Správa:” inurl:sign.cfm “Odosielateľ:”

Inurl:register.php „Registrácia používateľa“ „Webová stránka“

Inurl:edu/guestbook “Zapíšte sa do knihy návštev”

Inurl:post “Uverejniť komentár” “URL”

Inurl:/archives/ “Komentáre:” “Pamätať si info?”

“Scenár a knihu návštev vytvoril:” “URL:” “Komentáre:”

Inurl:?action=add “phpBook” “URL”

Intitle: "Odoslať nový príbeh"

Časopisy

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Kniha návštev"

Blogy

Inurl:blogger.com/comment.g?”postID””anonymné”

Inurl:typepad.com/ “Pridať komentár” “Pamätať si osobné informácie?”

Inurl:greatestjournal.com/community/ “Uverejniť komentár” “adresy anonymných plagátov”

"Uverejniť komentár" "adresy anonymných plagátov" -

Intitle: "Uverejniť komentár"

Inurl:pirillo.com “Uverejniť komentár”

fóra

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?“