Den här artikeln kommer främst att vara användbar för nybörjaroptimerare, eftersom mer avancerade redan borde veta allt om dem. För att kunna använda den här artikeln med maximal effektivitet är det lämpligt att veta exakt vilka ord som behöver höjas till rätt positioner. Om du ännu inte är säker på listan med ord, eller använder tjänsten sökordsförslag, är det lite förvirrande, men du kan lista ut det.

Viktig! Du kan vara säker på att Google förstår mycket väl att vanliga användare inte kommer att använda dem och endast kampanjspecialister kommer att ta till deras hjälp. Därför kan Google förvränga informationen något

Intitle-operator:

Användande: intitle:ord
Exempel: intitle:webbplatskampanj
Beskrivning: När du använder den här operatören kommer du att få en lista över sidor vars titel innehåller ordet du är intresserad av, i vårt fall är detta frasen "webbplatskampanj" i sin helhet. Observera att det inte ska finnas ett mellanslag efter kolon. Sidtiteln är viktig när du rankar, så var försiktig när du skriver dina titlar. Genom att använda denna variabel kan du uppskatta det ungefärliga antalet konkurrenter som också vill ha de ledande positionerna för detta ord.

Inurl-operatör:

Användande: inurl:fras
Exempel: inurl:beräknar kostnaden för sökmotoroptimering
Beskrivning: Detta kommando visar webbplatser eller sidor som har det ursprungliga sökordet i sin URL. Observera att det inte ska finnas ett mellanslag efter kolon.

Inanchor operator:

Användande: inanchor:fras
Exempel: inanchor:seo-böcker
Beskrivning: Genom att använda den här operatorn kan du se sidor som är länkade till sökordet du använder. Detta är ett mycket viktigt kommando, men tyvärr är sökmotorer ovilliga att dela denna information med SEOs av uppenbara skäl. Det finns tjänster, Linkscape och Majestic SEO, som kommer att förse dig med denna information mot en avgift, men var säker, informationen är värd det.

Det är också värt att komma ihåg att Google nu ägnar mer och mer uppmärksamhet åt webbplatsens "förtroende" och mindre och mindre till länkmassan. Naturligtvis är länkar fortfarande en av de viktigaste faktorerna, men "förtroende" spelar en allt viktigare roll.

En kombination av två variabler ger bra resultat, till exempel intitle: promotion inanchor: site promotion. Och vad ser vi, sökmotorn kommer att visa oss huvudkonkurrenterna, vars sidtitel innehåller ordet "reklam" och inkommande länkar med ankaret "webbplatsfrämjande".

Tyvärr tillåter denna kombination dig inte att ta reda på "förtroendet" för domänen, vilket, som vi redan har sagt, är en mycket viktig faktor. Till exempel har många äldre företagssajter inte lika många länkar som sina yngre konkurrenter, men de har många gamla länkar, som drar dessa sajter till toppen av sökresultaten.

Webbplatsoperatör:

Användande: site:webbplatsadress
Exempel: webbplats: www.aweb.com.ua
Beskrivning: Med detta kommando kan du se en lista över sidor som är indexerade av sökmotorn och som den känner till. Den används främst för att ta reda på konkurrenternas sidor och analysera dem.

Cache-operator:

Användande: cache:sidans adress
Exempel: cache: www.aweb.com.ua
Beskrivning: Detta kommando visar en "ögonblicksbild" av sidan från det ögonblick då roboten senast besökte webbplatsen och i allmänhet hur den ser innehållet på sidan. Genom att kontrollera sidans cachedatum kan du avgöra hur ofta robotar besöker webbplatsen. Ju mer auktoritativ webbplatsen är, desto oftare besöker robotar den, och ju mindre auktoritativ (enligt Google) webbplatsen är, desto mindre ofta tar robotar bilder av sidan.

Cache är väldigt viktigt när man köper länkar. Ju närmare sidans cachedatum är köpdatumet för länken, desto snabbare kommer din länk att indexeras av Googles sökmotor. Ibland gick det att hitta sidor med en cacheålder på 3 månader. Genom att köpa en länk på en sådan sida kommer du bara att slösa bort dina pengar, eftersom det är mycket möjligt att länken aldrig kommer att indexeras.

Länkoperatör:

Användande: länk:url
Exempel: länk: www.aweb.com.ua
Beskrivning: Länkoperator: Hittar och visar sidor som länkar till den angivna webbadressen. Detta kan antingen vara webbplatsens huvudsida eller den interna.

Relaterad operatör:

Användande: relaterad:url
Exempel: relaterat: www.aweb.com.ua
Beskrivning: Relaterad operator: Returnerar sidor som sökmotorn tror liknar den angivna sidan. För en person kanske alla mottagna sidor inte har något liknande, men för en sökmotor är det så.

Operatörsinformation:

Användande: info:url
Exempel: info: www.aweb.com.ua
Beskrivning: När vi använder denna operatör kommer vi att kunna få information om sidan som är känd för sökmotorn. Detta kan vara författaren, publiceringsdatum och mycket mer. På söksidan erbjuder Google dessutom flera åtgärder som den kan göra med den här sidan. Eller, för att uttrycka det enkelt, det kommer att föreslå att du använder några av de operatorer som vi beskrev ovan.

Allintitle-operatör:

Användande: allintitle:fras
Exempel: allintitle:aweb-kampanj
Beskrivning: Om vi ​​startar en sökfråga med detta ord får vi en lista med sidor som har hela frasen i titeln. Om vi ​​till exempel försöker söka efter ordet allintitle:aweb promotion, kommer vi att få en lista med sidor vars titel nämner båda dessa ord. Och de behöver inte nödvändigtvis gå efter varandra, de kan finnas på olika ställen i rubriken.

Allintext-operatör:

Användande: allintext:ord
Exempel: allintext:optimering
Beskrivning: Den här operatorn söker efter alla sidor som har det angivna ordet i brödtexten. Om vi ​​försöker använda allintext: aweb optimization, kommer vi att se en lista över sidor i texten som dessa ord förekommer. Det vill säga inte hela frasen "aweb optimization", utan båda orden "optimization" och "aweb".

Arv är en objektorienterad programmeringsmekanism som låter dig beskriva en ny klass baserat på en befintlig (förälder).

En klass som erhålls genom att ärva från en annan kallas en underklass. Detta förhållande beskrivs vanligtvis med termerna "förälder" och "barn". En barnklass härstammar från föräldern och ärver dess egenskaper: egenskaper och metoder. Vanligtvis lägger en underklass till ny funktionalitet till funktionaliteten för den överordnade klassen (även kallad superklass).

För att skapa en underklass måste du använda nyckelordet extends i klassdeklarationen, följt av namnet på klassen som du ärver från:

ålder = $ålder; ) funktion add_age () ( $this->age++; ) ) // deklarera en ärvd klassklass my_Cat utökar Cat ( // definiera vår egen underklassmetod funktion sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // anropa den ärvda metoden $kitty->add_age(); // läs värdet på den ärvda egenskapen echo $kitty->age; // anrop underklassens egen metod $ kitty->sleep(); ?>

Underklassen ärver åtkomst till alla metoder och egenskaper för den överordnade klassen, eftersom de är av typen public . Detta betyder att vi för instanser av klassen my_Cat kan anropa metoden add_age() och komma åt egenskapen $age, även om de är definierade i klassen cat. Även i exemplet ovan har inte underklassen en egen konstruktor. Om underklassen inte deklarerar sin egen konstruktor kommer superklasskonstruktorn att anropas automatiskt när man skapar instanser av underklassen.

Observera att underklasser kan åsidosätta egenskaper och metoder. Genom att definiera en underklass säkerställer vi att dess instans definieras av egenskaperna hos först barnet och sedan den överordnade klassen. För att förstå detta bättre, överväg ett exempel:

ålder"; ) ) klass my_Cat utökar Cat ( public $age = 10; ) $kitty = new my_Cat; $kitty->foo(); ?>

När $kitty->foo() anropas, kan PHP-tolken inte hitta en sådan metod i klassen my_Cat, så implementeringen av denna metod definierad i klassen Cat används. Emellertid definierar underklassen sin egen $age-egenskap, så när den nås med metoden $kitty->foo() hittar PHP-tolken den egenskapen i klassen my_Cat och använder den.

Eftersom vi redan har täckt ämnet att specificera typen av argument, återstår det att säga att om den överordnade klassen anges som typen, kommer alla avkomlingar för metoden också att vara tillgängliga för användning, titta på följande exempel:

foo (ny min_katt); ?>

Vi kan behandla en instans av klassen my_Cat som om det vore ett objekt av typen Cat, dvs. vi kan skicka ett objekt av typen my_Cat till foo()-metoden i klassen Cat, och allt kommer att fungera som förväntat.

moderoperatör

I praktiken kan underklasser behöva utöka funktionaliteten hos överordnade klassmetoder. Genom att utöka funktionaliteten genom att åsidosätta superklassmetoder, behåller underklasser möjligheten att först exekvera den överordnade klassens kod och sedan lägga till kod som implementerar den extra funktionaliteten. Låt oss titta på hur detta kan göras.

För att anropa den önskade metoden från en överordnad klass, måste du komma åt denna klass genom en deskriptor. PHP tillhandahåller det överordnade nyckelordet för detta ändamål. Den överordnade operatören tillåter underklasser att komma åt metoderna (och konstruktörerna) för den överordnade klassen och lägga till deras befintliga funktionalitet. För att hänvisa till en metod i sammanhanget av en klass, använd symbolerna "::" (två kolon). Den överordnade operatorsyntaxen är:

Parent::parent_class metod

Denna konstruktion kommer att anropa en metod definierad i superklassen. Efter ett sådant samtal kan du placera din programkod, vilket kommer att lägga till ny funktionalitet:

titel = $titel; $this->price = $pris; ) ) class new_book utökar bok ( public $pages; function __construct($title, $price, $pages) ( // anropa konstruktormetoden för den överordnade klassens överordnade::__construct($title, $price); // initiera egenskap definierad i underklassen $this->pages = $pages; ) ) $obj = new new_book("ABC", 35, 500); echo "Bok: $obj->title
Pris: $obj->pris
Sidor: $obj->sidor"; ?>

När en underordnad klass definierar sin egen konstruktor anropar PHP inte automatiskt den överordnade klassens konstruktor. Detta måste göras manuellt i underklasskonstruktorn. Underklassen anropar först konstruktorn för sin överordnade klass i sin konstruktor, skickar de nödvändiga argumenten för initiering, exekverar den och exekverar sedan koden som implementerar ytterligare funktionalitet, i detta fall initierar en egenskap hos underklassen.

Det överordnade nyckelordet kan användas inte bara i konstruktörer, utan också i alla andra metoder vars funktionalitet du vill utöka, detta kan uppnås genom att anropa en metod för den överordnade klassen:

namn)."; return $str; ) ) class my_Cat utökar Cat ( public $age = 5; function getstr() ( $str = parent::getstr(); $str .= "
Ålder: ($this->age) år."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>

Här anropas först metoden getstr() från superklassen, vars värde tilldelas en variabel, och därefter exekveras resten av koden som definieras i subklassmetoden.

Nu när vi har täckt grunderna för arv kan vi äntligen titta på frågan om synlighet av egenskaper och metoder.

offentlig, skyddad och privat: åtkomstkontroll

Fram till denna punkt har vi uttryckligen deklarerat alla fastigheter som offentliga. Och denna typ av åtkomst är inställd som standard för alla metoder.

Medlemmar i en klass kan förklaras som offentliga, skyddade eller privata. Låt oss titta på skillnaden mellan dem:

• TILL offentlig(offentliga) egenskaper och metoder kan nås från alla sammanhang.
• TILL skyddad(skyddade) egenskaper och metoder kan nås antingen från den innehållande klassen eller från dess underklass. Ingen extern kod tillåts åtkomst till dem.
• Du kan göra klassdata otillgängliga för det anropande programmet med hjälp av nyckelordet privat(stängd). Sådana egenskaper och metoder kan endast nås från klassen där de är deklarerade. Även underklasser av denna klass har inte tillgång till sådan data.

allmänhet - öppen tillgång:

hej"; ) ) $obj = ny människa; // åtkomst från det anropande programmet eko "$obj->age"; // Giltigt $obj->say(); // Giltigt?>

privat - åtkomst endast från klassmetoder:

ålder"; ) ) $obj = ny människa; // det finns ingen direkt tillgång till privata data från det anropande programmet eko "$obj->age"; // Fel! åtkomst nekad! // dock kan du använda metoden visa privata data $obj ->say(); // Acceptabelt?>

skyddad - skyddad åtkomst:

Den skyddade modifieraren, ur det anropande programmets synvinkel, ser exakt likadan ut som privat: den förbjuder åtkomst till objektets data utifrån. Men till skillnad från privat låter det dig komma åt data inte bara från metoder i din klass, utan också från metoder för en underklass.

Sökoperatorer (specialtecken som läggs till i en sökfråga) hjälper dig att få en enorm mängd användbar information om en webbplats. Med deras hjälp kan du avsevärt begränsa ditt sökintervall och hitta den information du behöver. I grund och botten är operatörerna i olika sökmotorer desamma, men det finns också skillnader. Därför kommer vi att överväga operatörer för Google och Yandex separat.

Google Operatörer

Låt oss först överväga de enklaste operatörerna:

+ - Plusoperatorn används för att hitta ord i samma mening, infoga bara denna symbol mellan orden. Till exempel, genom att göra en förfrågan som "vinter + däck + för + Nissan", får du i sökresultaten de sajter som har meningar med en fullständig uppsättning av alla ord från frågan.

- - "minus"-operatorn hjälper till att utesluta oönskade ord från frågan. Om du till exempel gör en begäran "Gudfadern -online", kommer du att få sajter med information om filmen, recension, recension etc., men kommer att utesluta sajter med onlinevisning.

.. - hjälper till att hitta resultat som innehåller siffror i det angivna intervallet.

@ Och #- symboler för att söka efter taggar och hashtags för sociala nätverk.

ELLER- operatorn "eller", med dess hjälp kan du hitta sidor där minst ett av flera ord förekommer.

« » - citattecken talar om för sökmotorn att du behöver hitta webbplatser där de inmatade orden är i angiven ordning - exakt förekomst.

Komplexa operatörer:

webbplats: hjälper dig att hitta nödvändig information på en specifik webbplats.

cache: en användbar operatör om innehållet på en sida har ändrats eller blockerats. Visar den cachade versionen. Exempel: cache:site

info: tjänar till att visa all information om adressen.

relaterad: En utmärkt operatör för att hitta webbplatser med liknande innehåll.

allintitle: sidor visas som har de ord som anges i begäran i sin titeltagg

allinurl: en utmärkt operatör med vilken du kan hitta de sidor du verkligen behöver. Visar webbplatser som innehåller de angivna orden i sidadressen. Tyvärr finns det fortfarande få webbplatser i det ryska segmentet av Internet som använder det kyrilliska alfabetet, så du måste använda antingen translitteration, till exempel allinurl:steklopakety eller latin.

inurl: gör samma sak som operatorn ovan, men valet sker bara för ett ord.

allintext: Sidorna väljs utifrån sidans innehåll. Det kan vara användbart om du letar efter lite information, men webbplatsadressen har helt enkelt glömts bort.

i skrift: samma sak för bara ett ord.

allinanchor: Operatören visar sidor som har nyckelord i sin beskrivning. Till exempel: allinanchor: armbandsur.

inanchor: samma sak för bara ett sökord.

Yandex-operatörer

Enkla operatörer:

! - placeras framför nyckelordet och sökresultaten visar sidor där exakt samma ord anges (utan att ändra ordformen).

+ - precis som Google visas sidor med alla ord indikerade mellan plustecknet.

« » - visar den exakta matchningen av frasen.

() - används för att gruppera ord i komplexa frågor.

& - behövs för att söka efter sidor där ord kombinerade av denna operator förekommer i en mening.

* - tjänar till att söka efter saknade ord inom citattecken. Till exempel: Ryssland * själ. En * operator ersätter ett ord.

Följande operatörer är redan inbyggda i Yandex avancerade sökning, så det är ingen idé att komma ihåg dem, men vi kommer fortfarande att förklara vad var och en av dem gör.

titel: sök efter rubriker på webbplatssidor

url: sök efter sidor som finns på en given adress, till exempel url:site/blogg/*

värd: söker igenom hela värden.

webbplats: här görs sökningen på alla underdomäner och sidor på webbplatsen.

inurl: sök igenom sidor på endast denna domän med hjälp av nyckelord. Till exempel inurl: bloggwebbplats

mima: sök efter dokument av en given typ, till exempel mime:xls.

katt: sök efter webbplatser som finns i Yandex.Catalogue, såväl som regionen och kategorin som sammanfaller med den angivna. Till exempel: bilkatt:ID_kategori

Så här ser dessa operatörer ut i själva sökmotorn:

Således, genom att korrekt välja och använda Google och Yandex sökmotoroperatörer, kan du självständigt skapa en semantisk kärna för webbplatsen, hitta brister och fel i arbetet, göra en analys av konkurrenter och även ta reda på var och vilka externa länkar går till din sida.

Om du använder andra operatörer i ditt arbete som vi inte har tagit hänsyn till, dela dem i kommentarerna. Låt oss diskutera =)

Att skaffa privata data innebär inte alltid hacking – ibland publiceras det offentligt. Kunskap om Google-inställningar och lite uppfinningsrikedom gör att du kan hitta många intressanta saker - från kreditkortsnummer till FBI-dokument.

VARNING

All information tillhandahålls endast i informationssyfte. Varken redaktörerna eller författaren är ansvariga för eventuell skada orsakad av materialet i denna artikel.

Idag är allt anslutet till Internet, med liten oro för att begränsa åtkomsten. Därför blir många privata data sökmotorernas offer. Spindelrobotar är inte längre begränsade till webbsidor, utan indexerar allt innehåll som finns på Internet och lägger ständigt till icke-offentlig information till sina databaser. Att ta reda på dessa hemligheter är lätt - du behöver bara veta hur man frågar om dem.

Letar efter filer

I kapabla händer hittar Google snabbt allt som inte finns på Internet, till exempel personlig information och filer för officiellt bruk. De är ofta gömda som en nyckel under en matta: det finns inga egentliga åtkomstbegränsningar, uppgifterna ligger helt enkelt på baksidan av sajten, dit inga länkar leder. Googles standardwebbgränssnitt ger bara grundläggande avancerade sökinställningar, men även dessa kommer att räcka.

Du kan begränsa din Google-sökning till en specifik filtyp med två operatorer: filtyp och ext . Den första anger formatet som sökmotorn bestämde från filtiteln, den andra anger filtillägget, oavsett dess interna innehåll. När du söker i båda fallen behöver du bara ange tillägget. Till en början var ext-operatorn bekväm att använda i fall där filen inte hade specifika formategenskaper (till exempel för att söka efter ini- och cfg-konfigurationsfiler, som kunde innehålla vad som helst). Nu har Googles algoritmer förändrats, och det finns ingen synlig skillnad mellan operatörerna – i de flesta fall är resultaten desamma.

Filtrera resultaten

Som standard söker Google efter ord och i allmänhet alla inmatade tecken i alla filer på indexerade sidor. Du kan begränsa sökområdet efter toppdomän, en specifik webbplats eller platsen för söksekvensen i själva filerna. För de två första alternativen, använd webbplatsoperatören, följt av namnet på domänen eller den valda webbplatsen. I det tredje fallet låter en hel uppsättning operatörer dig söka efter information i tjänstefält och metadata. Till exempel kommer allinurl att hitta den givna i själva länkarna, allinanchor - i texten utrustad med taggen , allintitle - i sidtitlar, allintext - i brödtexten.

För varje operatör finns en lättviktsversion med ett kortare namn (utan prefixet all). Skillnaden är att allinurl hittar länkar med alla ord, och inurl hittar bara länkar med det första av dem. Det andra och efterföljande orden från frågan kan visas var som helst på webbsidor. Inurl-operatören skiljer sig också från en annan operatör med liknande betydelse - site. Den första låter dig också hitta vilken sekvens av tecken som helst i en länk till det sökta dokumentet (till exempel /cgi-bin/), som används flitigt för att hitta komponenter med kända sårbarheter.

Låt oss prova det i praktiken. Vi tar allintext-filtret och gör att begäran producerar en lista med nummer och verifieringskoder för kreditkort som kommer att förfalla först om två år (eller när deras ägare tröttnar på att mata alla).

Allintext: kortnummer utgångsdatum /2017 cvv

När du läser i nyheterna att en ung hacker "hackade in på servrarna" hos Pentagon eller NASA och stal hemligstämplad information, talar vi i de flesta fall om just en sådan grundläggande teknik för att använda Google. Anta att vi är intresserade av en lista över NASA-anställda och deras kontaktinformation. Säkert finns en sådan lista tillgänglig i elektronisk form. För enkelhetens skull eller på grund av förbiseende kan det också finnas på själva organisationens webbplats. Det är logiskt att det i det här fallet inte kommer att finnas några länkar till det, eftersom det är avsett för internt bruk. Vilka ord kan finnas i en sådan fil? Åtminstone - fältet "adress". Att testa alla dessa antaganden är lätt.

Inurl:nasa.gov filtyp:xlsx "adress"

Vi använder byråkrati

Fynd som detta är en fin touch. En verkligt solid fångst tillhandahålls av en mer detaljerad kunskap om Googles operatörer för webbansvariga, själva nätverket och särdragen i strukturen för det som eftersträvas. Genom att känna till detaljerna kan du enkelt filtrera resultaten och förfina egenskaperna för de nödvändiga filerna för att få verkligt värdefull data i resten. Det är roligt att byråkratin kommer till undsättning här. Den producerar standardformuleringar som är bekväma för att söka efter hemlig information som av misstag läckt ut på Internet.

Till exempel betyder distributionsstämpeln, som krävs av det amerikanska försvarsdepartementet, standardiserade begränsningar för distributionen av ett dokument. Bokstaven A betecknar offentliga offentliggöranden där det inte finns något hemligt; B - endast avsedd för internt bruk, C - strikt konfidentiell, och så vidare tills F. Bokstaven X sticker ut separat, vilket markerar särskilt värdefull information som representerar en statshemlighet av högsta nivå. Låt de som ska göra detta i tjänst söka efter sådana dokument, så begränsar vi oss till filer med bokstaven C. Enligt DoDI-direktivet 5230.24 tilldelas denna märkning dokument som innehåller en beskrivning av kritiska teknologier som faller under exportkontroll . Du kan hitta sådan noggrant skyddad information på webbplatser i toppdomänen.mil, tilldelad för den amerikanska armén.

"DISTRIBUTIONSUTTALANDE C" inurl:navy.mil

Det är mycket bekvämt att .mil-domänen endast innehåller webbplatser från det amerikanska försvarsdepartementet och dess kontraktsorganisationer. Sökresultat med en domänbegränsning är exceptionellt rena, och titlarna talar för sig själva. Att söka efter ryska hemligheter på detta sätt är praktiskt taget värdelöst: kaos råder i domains.ru and.rf, och namnen på många vapensystem låter som botaniska (PP "Kiparis", självgående vapen "Akatsia") eller till och med fantastiska ( TOS "Buratino").

Genom att noggrant studera alla dokument från en webbplats i .mil-domänen kan du se andra markörer för att förfina din sökning. Till exempel en hänvisning till exportrestriktionerna "Sec 2751", som också är praktiskt för att söka efter intressant teknisk information. Då och då tas den bort från officiella webbplatser där den en gång dök upp, så om du inte kan följa en intressant länk i sökresultaten, använd Googles cache (cache-operator) eller webbplatsen Internet Archive.

Att klättra upp i molnen

Förutom oavsiktligt avvisade myndighetsdokument, dyker ibland upp länkar till personliga filer från Dropbox och andra datalagringstjänster som skapar "privata" länkar till offentligt publicerade data i Googles cache. Det är ännu värre med alternativa och hemgjorda tjänster. Till exempel hittar följande fråga data för alla Verizon-kunder som har en FTP-server installerad och aktivt använder sin router.

Allinurl:ftp:// verizon.net

Det finns nu mer än fyrtio tusen sådana smarta människor, och våren 2015 var det många fler av dem. Istället för Verizon.net kan du ersätta namnet på vilken välkänd leverantör som helst, och ju mer känt det är, desto större kan fångsten bli. Genom den inbyggda FTP-servern kan du se filer på en extern lagringsenhet ansluten till routern. Vanligtvis är detta en NAS för fjärrarbete, ett personligt moln eller någon form av peer-to-peer-filnedladdning. Allt innehåll på sådana medier indexeras av Google och andra sökmotorer, så du kan komma åt filer som lagras på externa enheter via en direktlänk.

Tittar på konfigurationerna

Innan den utbredda migreringen till molnet styrde enkla FTP-servrar som fjärrlagring, som också hade en hel del sårbarheter. Många av dem är fortfarande aktuella idag. Till exempel lagrar det populära WS_FTP Professional-programmet konfigurationsdata, användarkonton och lösenord i filen ws_ftp.ini. Det är lätt att hitta och läsa, eftersom alla poster sparas i textformat och lösenord krypteras med Triple DES-algoritmen efter minimal förvirring. I de flesta versioner är det tillräckligt att bara kassera den första byten.

Det är lätt att dekryptera sådana lösenord med hjälp av verktyget WS_FTP Password Decryptor eller en gratis webbtjänst.

När man talar om att hacka en godtycklig webbplats betyder de vanligtvis att man skaffar ett lösenord från loggar och säkerhetskopior av konfigurationsfiler för CMS eller e-handelsapplikationer. Om du känner till deras typiska struktur kan du enkelt ange nyckelorden. Rader som de som finns i ws_ftp.ini är extremt vanliga. Till exempel, i Drupal och PrestaShop finns det alltid en användaridentifierare (UID) och ett motsvarande lösenord (pwd), och all information lagras i filer med tillägget .inc. Du kan söka efter dem enligt följande:

"pwd=" "UID=" ext:inc

Avslöja DBMS-lösenord

I SQL-servrarnas konfigurationsfiler lagras användarnamn och e-postadresser i klartext, och deras MD5-hashar skrivs istället för lösenord. Strängt taget är det omöjligt att dekryptera dem, men du kan hitta en matchning bland de kända hash-lösenordsparen.

Det finns fortfarande DBMS som inte ens använder lösenordshashning. Konfigurationsfilerna för någon av dem kan enkelt ses i webbläsaren.

Intext:DB_PASSWORD filtyp:env

Med tillkomsten av Windows-servrar togs platsen för konfigurationsfiler delvis av registret. Du kan söka igenom dess grenar på exakt samma sätt, med reg som filtyp. Till exempel, så här:

Filtyp:reg HKEY_CURRENT_USER "Lösenord"=

Låt oss inte glömma det uppenbara

Ibland är det möjligt att komma till hemligstämplad information med hjälp av data som av misstag öppnades och kom till Googles kännedom. Det perfekta alternativet är att hitta en lista med lösenord i något vanligt format. Endast desperata människor kan lagra kontoinformation i en textfil, Word-dokument eller Excel-kalkylblad, men det finns alltid tillräckligt med dem.

Filtyp:xls inurl:lösenord

Å ena sidan finns det många medel för att förhindra sådana incidenter. Det är nödvändigt att specificera adekvata åtkomsträttigheter i htaccess, patcha CMS, inte använda vänsterhänta skript och stänga andra hål. Det finns också en fil med en lista över robots.txt-undantag som förbjuder sökmotorer att indexera de filer och kataloger som anges i den. Å andra sidan, om strukturen för robots.txt på någon server skiljer sig från standarden, blir det omedelbart klart vad de försöker dölja på den.

Listan över kataloger och filer på alla webbplatser föregås av standardindexet för. Eftersom det för tjänsteändamål måste finnas i titeln, är det vettigt att begränsa sökningen till intitle-operatören. Intressanta saker finns i katalogerna /admin/, /personal/, /etc/ och till och med /secret/.

Håll utkik efter uppdateringar

Relevans är oerhört viktigt här: gamla sårbarheter stängs väldigt långsamt, men Google och dess sökresultat förändras ständigt. Det finns till och med en skillnad mellan ett "sista sekund"-filter (&tbs=qdr:s i slutet av webbadressen för begäran) och ett "realtidsfilter" (&tbs=qdr:1).

Tidsintervallet för datumet för den senaste uppdateringen av filen anges också implicit av Google. Genom det grafiska webbgränssnittet kan du välja en av standardperioderna (timme, dag, vecka, etc.) eller ställa in ett datumintervall, men denna metod är inte lämplig för automatisering.

Från utseendet på adressfältet kan du bara gissa om ett sätt att begränsa resultatet av resultat med &tbs=qdr:-konstruktionen. Bokstaven y efter den sätter gränsen på ett år (&tbs=qdr:y), m visar resultaten för den senaste månaden, w - för veckan, d - för den senaste dagen, h - för den senaste timmen, n - för minuten, och s - för ge mig en sekund. De senaste resultaten som Google just har gjort kända hittas med filtret &tbs=qdr:1 .

Om du behöver skriva ett smart skript är det användbart att veta att datumintervallet är inställt i Google i julianskt format med hjälp av daterange-operatorn. Så här kan du till exempel hitta en lista över PDF-dokument med ordet konfidentiell, nedladdade från 1 januari till 1 juli 2015.

Konfidentiell filtyp:pdf datumområde:2457024-2457205

Intervallet anges i julianskt datumformat utan att ta hänsyn till bråkdelen. Att översätta dem manuellt från den gregorianska kalendern är obekvämt. Det är lättare att använda en datumomvandlare.

Inriktning och filtrering igen

Förutom att ange ytterligare operatorer i sökfrågan kan de skickas direkt i länkens brödtext. Till exempel motsvarar filtyp:pdf-specifikationen konstruktionen as_filetype=pdf . Detta gör det bekvämt att fråga eventuella förtydliganden. Låt oss säga att resultatet av resultat endast från Republiken Honduras specificeras genom att lägga till konstruktionen cr=countryHN i sökwebbadressen, och endast från staden Bobruisk - gcs=Bobruisk. Du kan hitta en komplett lista i utvecklarsektionen.

Googles automationsverktyg är utformade för att göra livet enklare, men de skapar ofta problem. Till exempel bestäms användarens stad av användarens IP genom WHOIS. Baserat på denna information balanserar Google inte bara belastningen mellan servrar, utan ändrar också sökresultaten. Beroende på region, för samma begäran, kommer olika resultat att visas på första sidan, och några av dem kan vara helt dolda. Koden på två bokstäver efter gl=country-direktivet hjälper dig att känna dig som en kosmopolit och söka information från vilket land som helst. Nederländernas kod är till exempel NL, men Vatikanen och Nordkorea har ingen egen kod i Google.

Ofta blir sökresultaten röriga även efter att ha använt flera avancerade filter. I det här fallet är det lätt att förtydliga begäran genom att lägga till flera undantagsord till den (ett minustecken placeras framför var och en av dem). Till exempel används banktjänster, namn och handledning ofta med ordet Personal. Därför kommer renare sökresultat inte att visas av ett läroboksexempel på en fråga, utan av ett förfinat:

Intitle:"Index för /Personligt/" -namn -tutorial -bank

Ett sista exempel

En sofistikerad hacker kännetecknas av att han förser sig med allt han behöver på egen hand. Till exempel är VPN en bekväm sak, men antingen dyrt eller tillfälligt och med restriktioner. Att teckna ett abonnemang för dig själv är för dyrt. Det är bra att det finns gruppabonnemang och med hjälp av Google är det lätt att bli en del av en grupp. För att göra detta, hitta bara Cisco VPN-konfigurationsfilen, som har ett ganska icke-standardiserat PCF-tillägg och en igenkännbar sökväg: Program Files\Cisco Systems\VPN Client\Profiles. En förfrågan och du går med, till exempel, det vänliga teamet vid universitetet i Bonn.

Filtyp:pcf vpn ELLER Grupp

INFO

Google hittar lösenordskonfigurationsfiler, men många av dem är krypterade eller ersatta med hash. Om du ser strängar med en fast längd, leta omedelbart efter en dekrypteringstjänst.

Lösenord lagras krypterade, men Maurice Massard har redan skrivit ett program för att dekryptera dem och tillhandahåller det gratis via thecampusgeeks.com.

Google kör hundratals olika typer av attacker och penetrationstester. Det finns många alternativ som påverkar populära program, stora databasformat, många sårbarheter i PHP, moln och så vidare. Att veta exakt vad du letar efter kommer att göra det mycket lättare att hitta den information du behöver (särskilt information som du inte hade för avsikt att offentliggöra). Shodan är inte den enda som matar med intressanta idéer, utan varje databas med indexerade nätverksresurser!

Hur man söker korrekt med google.com

Alla vet förmodligen hur man använder en sökmotor som Google =) Men det är inte alla som vet att om du korrekt komponerar en sökfråga med hjälp av speciella konstruktioner kan du uppnå resultatet av det du letar efter mycket mer effektivt och snabbare =) I den här artikeln Jag ska försöka visa det och vad du behöver göra för att söka rätt

Google stöder flera avancerade sökoperatorer som har speciell betydelse vid sökning på google.com. Vanligtvis ändrar dessa uttalanden sökningen, eller till och med säger åt Google att göra helt andra typer av sökningar. Till exempel designen länk:är en speciell operatör, och begäran länk: www.google.com kommer inte att ge dig en normal sökning, utan hittar istället alla webbsidor som har länkar till google.com.
alternativa förfrågningstyper

cache: Om du inkluderar andra ord i din fråga kommer Google att markera de inkluderade orden i det cachade dokumentet.
Till exempel, cache: www.webbplats kommer att visa det cachade innehållet med ordet "webb" markerat.

länk: Sökfrågan ovan visar webbsidor som innehåller länkar till den angivna frågan.
Till exempel: länk: www.webbplats kommer att visa alla sidor som har en länk till http://www.site

relaterad: Visar webbsidor som är "relaterade" till den angivna webbsidan.
Till exempel, relaterat: www.google.com kommer att lista webbsidor som liknar Googles startsida.

info: Frågeinformation: presenterar en del av informationen som Google har om webbsidan du efterfrågar.
Till exempel, info:webbplats kommer att visa information om vårt forum =) (Armada - Adult Webmasters Forum).

Övriga förfrågningar om information

definiera: Define:-frågan ger en definition av orden du anger efter den, samlad från olika onlinekällor. Definitionen kommer att gälla för hela den angivna frasen (det vill säga den kommer att inkludera alla ord i den exakta frågan).

lager: Om du startar en fråga med aktier: Google kommer att behandla resten av söktermerna som aktiesymboler och länka till en sida som visar färdig information om dessa symboler.
Till exempel, aktier: Intel Yahoo kommer att visa information om Intel och Yahoo. (Observera att du ska skriva de senaste nyheternas symboler, inte företagets namn)

Frågemodifierare

webbplats: Om du inkluderar site: i din fråga kommer Google att begränsa resultaten till de webbplatser som hittas på den domänen.
Du kan också söka efter enskilda zoner, som ru, org, com, etc ( site:com site:ru)

allintitle: Om du kör en fråga med allintitle:, kommer Google att begränsa resultaten till alla sökord i titeln.
Till exempel, allintitle: google-sökning kommer att returnera alla Google-sidor genom sökning som bilder, blogg, etc

intitle: Om du inkluderar intitle: i din fråga kommer Google att begränsa resultaten till dokument som innehåller det ordet i titeln.
Till exempel, intitle:Business

allinurl: Om du kör en fråga med allinurl: Google kommer att begränsa resultaten till alla sökord i webbadressen.
Till exempel, allinurl: google-sökning kommer att returnera dokument med google och söka i rubriken. Som ett alternativ kan du också separera ord med ett snedstreck (/) så kommer ord på båda sidor av snedstrecket att sökas på samma sida: Exempel allinurl: foo/bar

inurl: Om du inkluderar inurl: i din fråga kommer Google att begränsa resultaten till dokument som innehåller det ordet i webbadressen.
Till exempel, Animation inurl:site

i skrift: söker bara efter det angivna ordet i texten på sidan, ignorerar rubriken och texterna på länkar och andra saker som inte är relaterade till. Det finns också en derivata av denna modifierare - allintext: de där. vidare kommer alla ord i frågan endast att sökas i texten, vilket också kan vara viktigt, och ignorerar ofta använda ord i länkar
Till exempel, intext:forum

datumintervall: sökningar i en tidsram (daterange:2452389-2452389), datum för tider anges i julianskt format.

Tja, och alla möjliga intressanta exempel på frågor

Exempel på att skriva frågor för Google. För spammare

Inurl:control.guest?a=sign

Site:books.dreambook.com “Hemsida URL” “Sign my” inurl:sign

Webbplats: www.freegb.net Hemsida

Inurl:sign.asp "Antal tecken"

"Meddelande:" inurl:sign.cfm "Avsändare:"

Inurl:register.php “Användarregistrering” “Webbplats”

Inurl:edu/gästbok "Sign the Guestbook"

Inurl:post "Lägg in kommentar" "URL"

Inurl:/archives/ “Kommentarer:” “Kommer du ihåg info?”

"Manus och gästbok Skapad av:" "URL:" "Kommentarer:"

Inurl:?action=lägg till "phpBook" "URL"

Intitle:"Skicka in ny berättelse"

Tidningar

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Gästbok"

Bloggar

Inurl:blogger.com/comment.g?”postID””anonymous”

Inurl:typepad.com/ "Skriv en kommentar" "Kommer du ihåg personlig information?"

Inurl:greatestjournal.com/community/ "Lägg in kommentar" "adresser till anonyma affischer"

"Skriv kommentar" "adresser till anonyma affischer" -

Intitle:"Skriv kommentar"

Inurl:pirillo.com “Skriv kommentar”

Forum

Inurl:gate.html?”name=Forum” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?”