Хэрэглэгчийн бүх нийтлэлд нэр өгч сурах. Нуугдсан зүйлийг олохын тулд бага зэрэг мэддэг Google-ийн функцуудыг ашиглах

Хайлтын систем Google систем(www.google.com) хайлтын олон сонголтоор хангадаг. Эдгээр бүх боломжууд нь анх удаа интернет хэрэглэгчдэд зориулсан үнэлж баршгүй хайлтын хэрэгсэл бөгөөд үүний зэрэгцээ зөвхөн хакерууд төдийгүй компьютерийн бус гэмт хэрэгтнүүд зэрэг хорон санаатай хүмүүсийн гарт халдан, устгах илүү хүчирхэг зэвсэг юм. тэр байтугай террористууд.
(1 долоо хоногт 9475 удаа үзсэн)

Денис Батранков
denisNOSPAMixi.ru

Анхаар:Энэ нийтлэл нь үйл ажиллагааны удирдамж биш юм. Энэхүү нийтлэлийг WEB серверийн администраторууд та бүхэнд зориулж бичсэн бөгөөд ингэснээр та өөрийгөө аюулгүй гэсэн хуурамч мэдрэмжээ алдаж, мэдээлэл олж авах энэ аргын нууцлаг байдлыг ойлгож, сайтаа хамгаалахад анхаарлаа хандуулах болно.

Оршил

Жишээлбэл, би 0.14 секундэд 1670 хуудсыг олсон!

2. Өөр нэг мөр оруулъя, жишээ нь:

inurl:"auth_user_file.txt"

арай бага, гэхдээ энэ нь үнэгүй татаж авах, нууц үгээ таахад хангалттай (ижил Жон Риппер ашиглан). Доор би өөр хэдэн жишээ өгөх болно.

Тиймээс, Google хайлтын систем ихэнх интернет сайтуудаар зочилж, тэдгээрт агуулагдсан мэдээллийг кэшд хадгалсан гэдгийг та ойлгох хэрэгтэй. Энэхүү кэштэй мэдээлэл нь Google-ийн дотооддоо хадгалсан мэдээллийг ухаж, сайттай шууд холбогдохгүйгээр тухайн сайт болон сайтын агуулгын талаарх мэдээллийг авах боломжийг олгодог. Түүнчлэн, хэрэв сайт дээрх мэдээлэл байхгүй бол кэш дэх мэдээлэл хадгалагдан үлдэж магадгүй юм. Энэ аргын хувьд Google-ийн зарим түлхүүр үгсийг мэдэхэд л хангалттай. Энэ аргыг Google Hacking гэж нэрлэдэг.

Google Hacking-ийн талаарх мэдээлэл анх удаа 3 жилийн өмнө Bugtruck захидлын жагсаалтад гарч ирэв. 2001 онд энэ сэдвийг Франц оюутан хөндсөн. http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html энэ захидлын холбоос энд байна. Энэ нь ийм хүсэлтийн эхний жишээг өгдөг:

1) /админы индекс
2) /нууц үгийн индекс
3) /мэйл хаягийн индекс
4) / +banques +filettype:xls-ийн индекс (Францын хувьд...)
5) / + passwd-ийн индекс
6) Index of/password.txt

2004 оны 5-р сарын 7-нд хэвлэгдсэн Жонни Лонгийн нийтлэлийн дараа энэ сэдэв интернетийн англи хэлээр уншдаг хэсэгт маш их шуугиан тарьсан. Google Hacking-ийн талаар илүү дэлгэрэнгүй судлахыг хүсвэл энэ зохиогчийн http://johnny.ihackstuff.com сайт руу орохыг зөвлөж байна. Энэ нийтлэлд би зөвхөн танд хамгийн сүүлийн үеийн мэдээлэл өгөхийг хүсч байна.

Үүнийг хэн ашиглаж болох вэ:
- Сэтгүүлчид, тагнуулчид болон бусдын ажилд хамраа наах дуртай бүх хүмүүс үүнийг ашиглан нууц нотлох баримт хайх боломжтой.
- Хакерууд хакердах тохиромжтой байг хайж байна.

Google хэрхэн ажилладаг.

Яриагаа үргэлжлүүлэхийн тулд зарим зүйлийг сануулъя түлхүүр үгс Google-ийн асуулгад ашигладаг.

+ тэмдгийг ашиглан хайна уу

Google нь хайлтаас чухал биш үгсийг хасдаг. Жишээлбэл, асуултын үг, угтвар үг, өгүүлэл Англи хэл: жишээ нь байна, нь, хаана. Орос хэл дээр Google хэлбүх үгийг чухал гэж үздэг бололтой. Хэрэв энэ үгийг хайлтаас хассан бол Google энэ тухай бичдэг. Google эдгээр үгтэй хуудсуудыг хайж эхлэхийн тулд үгийн өмнө хоосон зайгүй + тэмдэг тавих хэрэгтэй. Жишээлбэл:

хөзрийн тамга + суурь

Тэмдгээр хайх -

Хэрэв Google таны тодорхой сэдэвтэй хуудсуудыг хасахыг хүсч буй олон тооны хуудсыг олсон бол та Google-ийг зөвхөн тодорхой үг агуулаагүй хуудсыг хайхыг албадах боломжтой. Үүнийг хийхийн тулд та эдгээр үгсийг тус бүрийн өмнө тэмдэг тавьж, үгийн өмнө хоосон зайгүйгээр зааж өгөх хэрэгтэй. Жишээлбэл:

загас барих - архи

~ тэмдгээр хайх

Та зөвхөн заасан үг төдийгүй түүний ижил утгатай үгсийг хайж олохыг хүсч болно. Үүнийг хийхийн тулд үгийн өмнө ~ тэмдэг тавина.

Давхар хашилт ашиглан яг тодорхой хэллэг олох

Google таны асуулгын мөрөнд бичсэн үгсийн бүх тохиолдлыг хуудас бүр дээр хайдаг бөгөөд энэ нь үгсийн харьцангуй байрлалд хамаагүй, хамгийн гол нь заасан бүх үгс хуудсан дээр нэгэн зэрэг байх явдал юм ( Энэ бол анхдагч үйлдэл). Яг тодорхой хэллэгийг олохын тулд та хашилтанд оруулах хэрэгтэй. Жишээлбэл:

"захиалах"

Заасан үгсийн дор хаяж нэгийг нь авахын тулд та логик үйлдлийг тодорхой зааж өгөх ёстой: OR. Жишээлбэл:

номын аюулгүй байдал OR хамгаалалт

Нэмж дурдахад та хайлтын мөрөнд * тэмдгийг ашиглан дурын үг болон тэмдэглэгээг хийж болно. ямар ч дүрийг төлөөлөх.

Нэмэлт операторуудтай үг хайх

Хайлтын мөрөнд дараах форматаар заасан хайлтын операторууд байдаг:

оператор: хайлтын_нэр томъёо

Бүдүүн гэдэсний хажуугийн зай шаардлагагүй. Хэрэв та хоёр цэгийн дараа хоосон зай оруулбал алдааны мессеж гарч ирэх бөгөөд үүний өмнө Google үүнийг ердийн хайлтын мөр болгон ашиглах болно.
Нэмэлт хайлтын операторуудын бүлгүүд байдаг: хэлүүд - үр дүнг аль хэлээр харахыг хүсч байгаагаа зааж өгөх, огноо - сүүлийн 3, 6 эсвэл 12 сарын үр дүнг хязгаарлах, тохиолдлууд - баримт бичгийн хаанаас хайх шаардлагатайг заана уу. мөр: хаа сайгүй, гарчиг, URL, домэйнууд - заасан сайтаас хайх эсвэл эсрэгээр нь хайлтаас хасах, аюулгүй хайлт - заасан төрлийн мэдээллийг агуулсан сайтуудыг хааж, хайлтын үр дүнгийн хуудаснаас устгах.
Гэсэн хэдий ч зарим операторуудад нэмэлт параметр хэрэггүй, жишээлбэл, асуулга " кэш:www.google.com"Бүрэн хайлтын мөр гэж нэрлэж болох бөгөөд зарим түлхүүр үгс эсрэгээрээ хайлтын үг шаарддаг, жишээ нь " сайт:www.google.com тусламж". Бидний сэдвийн хүрээнд дараах операторуудыг харцгаая.

Оператор

Тодорхойлолт

Нэмэлт параметр шаардлагатай юу?

зөвхөн хайлтын_нэр томъёонд заасан сайтыг хайх

Зөвхөн хайлт_term гэсэн төрлийн бичиг баримтаас хай

гарчигт хайлтын_нэр томъёог агуулсан хуудсуудыг олоорой

гарчигаас хайлтын_тэмдэглэл гэсэн бүх үгийг агуулсан хуудсыг олоорой

хаягаас хайлт_тэмдэглэгээг агуулсан хуудсуудыг олоорой

Хайлтын нэр томъёоны бүх үгсийг хаягаар нь агуулсан хуудсыг олоорой

Оператор сайт:хайлтыг зөвхөн заасан сайтаар хязгаарладаг бөгөөд та зөвхөн зааж өгөхгүй Домэйн нэргэхдээ бас IP хаяг. Жишээ нь оруулна уу:

Оператор Файлын төрөл:тодорхой төрлийн файлын хайлтыг хязгаарладаг. Жишээлбэл:

Энэ нийтлэлийн огнооны байдлаар Google 13 өөр файлын форматаар хайлт хийх боломжтой.

  • Adobe зөөврийн баримт бичгийн формат (pdf)
  • Adobe PostScript (ps)
  • Бадамлянхуа 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus Word Pro (lwp)
  • MacWrite(mw)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(док)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (бичих)
  • Баян текст формат (rtf)
  • Шок долгионы флэш(swf)
  • Текст (ans, txt)

Оператор холбоос:заасан хуудас руу чиглэсэн бүх хуудсыг харуулна.
Интернэт дэх хэдэн газар таны тухай мэддэг байх нь үргэлж сонирхолтой байх ёстой. Бид оролдох:

Оператор кэш:Энэ нь Google-ийн энэ хуудсанд хамгийн сүүлд зочилсон үеийн Google-ийн кэштэй хувилбарыг харуулдаг. Бид байнга солигддог аливаа сайтыг авч үзээд:

Оператор гарчиг:хуудасны гарчигаас заасан үгийг хайна. Оператор бүх нэр:өргөтгөл юм - энэ нь хуудасны гарчигт заасан бүх үгсийг хайдаг. Харьцуулах:

нэр: Ангараг руу нисэх
intitle:flight intitle:on intitle:mars
allintitle: Ангараг руу нисэх

Оператор inurl:Энэ нь Google-д URL дахь заасан мөрийг агуулсан бүх хуудсыг харуулахад хүргэдэг. allinurl: URL дээрх бүх үгийг хайдаг. Жишээлбэл:

allinurl:acid_stat_alerts.php

Энэ тушаал нь ялангуяа SNORT-гүй хүмүүст хэрэгтэй байдаг - ядаж тэд бодит систем дээр хэрхэн ажилладагийг харах боломжтой.

Google-ийн хакердах аргууд

Тиймээс, дээрх операторууд болон түлхүүр үгсийн хослолыг ашигласнаар хэн ч цуглуулж эхлэх боломжтой гэдгийг бид олж мэдсэн шаардлагатай мэдээлэлмөн эмзэг байдлыг хайж байна. Эдгээр аргуудыг ихэвчлэн Google Hacking гэж нэрлэдэг.

Сайтын газрын зураг

Та сайтаас Google-ийн олсон бүх холбоосыг үзэхийн тулд сайт: мэдэгдлийг ашиглаж болно. Ихэвчлэн скриптээр динамикаар үүсгэгдсэн хуудсуудыг параметрүүдийг ашиглан индексжүүлдэггүй тул зарим сайтууд ISAPI шүүлтүүрийг ашигладаг тул холбоосууд нь маягт дээр байдаггүй. /article.asp?num=10&dst=5, гэхдээ ташуу зураастай /нийтлэл/abc/num/10/dst/5. Энэ нь сайтыг ерөнхийдөө хайлтын системээр индексжүүлсэн байхын тулд хийгддэг.

Оролдоод үзье:

сайт: www.whitehouse.gov whitehouse

Google сайтын хуудас болгонд whitehouse гэсэн үг байдаг гэж боддог. Үүнийг бид бүх хуудсыг авахад ашигладаг.
Мөн хялбаршуулсан хувилбар байдаг:

сайт: whitehouse.gov

Хамгийн сайхан нь whitehouse.gov сайтын нөхдүүд бид тэдний сайтын бүтцийг харж, Google-ийн өөртөө татаж авсан кэштэй хуудсуудыг хүртэл үзэж байсныг ч мэдээгүй. Үүнийг ашиглан сайтуудын бүтцийг судалж, контентыг одоогоор анзааралгүй үзэх боломжтой.

Сан дахь файлуудыг жагсаах

WEB серверүүд нь ердийн HTML хуудасны оронд серверийн лавлах жагсаалтыг харуулах боломжтой. Энэ нь ихэвчлэн хэрэглэгчдийг тодорхой файлуудыг сонгож татаж авахыг албадах зорилгоор хийгддэг. Гэсэн хэдий ч ихэнх тохиолдолд администраторууд лавлах агуулгыг харуулах бодолгүй байдаг. Энэ нь серверийн буруу тохиргоо эсвэл байхгүйгээс болж үүсдэг нүүр хуудаславлах дотор. Үүний үр дүнд хакер лавлахаас сонирхолтой зүйлийг олж, өөрийн зорилгодоо ашиглах боломжтой болсон. Ийм бүх хуудсыг олохын тулд тэдгээр нь бүгд гарчигт нь: index of гэсэн үгсийг агуулж байгааг анзаарахад хангалттай. Гэхдээ үгсийн индекс нь зөвхөн ийм хуудсуудыг агуулдаггүй тул бид асуулгыг сайжруулж, хуудасны түлхүүр үгсийг харгалзан үзэх шаардлагатай тул асуулга дараах байдалтай байна.

intitle:index.of эцэг лавлах
intitle:нэрийн хэмжээний индекс

Лавлах жагсаалтын ихэнх нь санаатай байдаг тул та анх удаа буруу байрлуулсан жагсаалтыг олоход хэцүү байж магадгүй юм. Гэхдээ наад зах нь та жагсаалтыг тодорхойлохын тулд аль хэдийн ашиглаж болно WEB хувилбарууддоор тайлбарласны дагуу сервер.

WEB серверийн хувилбарыг авч байна.

WEB серверийн хувилбарыг мэдэх нь хакерын халдлага эхлэхээс өмнө үргэлж тустай байдаг. Google-ийн ачаар серверт холбогдохгүйгээр энэ мэдээллийг авах боломжтой болсон. Хэрэв та лавлах жагсаалтыг анхааралтай ажиглавал тэнд WEB серверийн нэр, түүний хувилбар гарч ирэхийг харж болно.

Apache1.3.29 - trf296.free.fr порт 80 дээрх ProXad сервер

Туршлагатай администратор энэ мэдээллийг өөрчилж болно, гэхдээ дүрмээр бол энэ нь үнэн юм. Тиймээс энэ мэдээллийг авахын тулд хүсэлт илгээхэд хангалттай.

intitle:index.of server.at

Тодорхой серверийн мэдээлэл авахын тулд бид хүсэлтийг сайжруулдаг:

intitle:index.of server.site:ibm.com

Эсвэл эсрэгээр бид серверийн тодорхой хувилбар дээр ажиллаж байгаа серверүүдийг хайж байна:

intitle:index.of Apache/2.0.40 сервер дээр

Энэ аргыг хакерууд хохирогчийг олоход ашиглаж болно. Жишээлбэл, хэрэв тэр WEB серверийн тодорхой хувилбарт мөлжлөгтэй бол тэр үүнийг олж, одоо байгаа ашиглалтыг туршиж үзэх боломжтой.

Та мөн WEB серверийн шинэ хувилбарыг суулгахдаа анхдагчаар суулгасан хуудсуудыг хараад серверийн хувилбарыг авах боломжтой. Жишээлбэл, харах туршилтын хуудас Apache 1.2.6 нь бичихэд хангалттай

intitle:Test.Page.for.Apache энэ нь ажиллалаа!

Түүнээс гадна зарим нь OSсуулгах явцад тэд шууд WEB серверийг суулгаж ажиллуулна. Гэсэн хэдий ч зарим хэрэглэгчид үүнийг мэддэггүй. Мэдээжийн хэрэг, хэрэв та хэн нэгэн анхдагч хуудсыг устгаагүй бол компьютер ямар ч тохиргоонд хамрагдаагүй бөгөөд халдлагад өртөмтгий гэж үзэх нь логик юм.

IIS 5.0 хуудсыг хайж үзээрэй

allintitle: Windows 2000 Интернэт үйлчилгээнд тавтай морилно уу

IIS-ийн хувьд та зөвхөн серверийн хувилбарыг төдийгүй бас тодорхойлж болно Windows хувилбарболон үйлчилгээний багц.

WEB серверийн хувилбарыг тодорхойлох өөр нэг арга бол анхдагчаар сайт дээр суулгаж болох гарын авлага (тусламжийн хуудас) болон жишээнүүдийг хайх явдал юм. Хакерууд сайт руу давуу эрх олж авахын тулд эдгээр бүрэлдэхүүн хэсгүүдийг ашиглах хэд хэдэн аргыг олсон. Ийм учраас та эдгээр бүрэлдэхүүн хэсгүүдийг үйлдвэрлэлийн талбай дээр арилгах хэрэгтэй. Эдгээр бүрэлдэхүүн хэсгүүдийн тусламжтайгаар та серверийн төрөл, түүний хувилбарын талаар мэдээлэл авах боломжтой гэдгийг дурдахгүй. Жишээлбэл, apache гарын авлагыг олъё:

inurl: гарын авлагын apache удирдамжийн модулиуд

Google-ийг CGI сканнер болгон ашиглах.

CGI сканнер эсвэл вэб сканнернь хохирогчийн сервер дээрх эмзэг скрипт, программуудыг хайх хэрэгсэл юм. Эдгээр хэрэгслүүд нь юу хайхаа мэддэг байх ёстой, үүний тулд тэдэнд эмзэг файлуудын бүх жагсаалт байдаг, жишээлбэл:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Бид эдгээр файл бүрийг Google-ээс хайж олох боломжтой бөгөөд хайлтын талбар дахь файлын нэр бүхий index of эсвэл inurl гэсэн үгсийг ашиглан олж болно: бид эмзэг скрипт бүхий сайтуудыг олох боломжтой, жишээлбэл:

allinurl:/random_banner/index.cgi

Нэмэлт мэдлэгтэй бол хакер нь скриптийн эмзэг байдлыг ашиглаж, сервер дээр хадгалагдсан аливаа файлд үйлчлэхийн тулд скриптийг хүчээр ашиглах боломжтой. Жишээлбэл, нууц үгийн файл.

Google-ээр дамжуулан хакердахаас өөрийгөө хэрхэн хамгаалах вэ.

1. WEB серверт чухал мэдээлэл оруулахгүй байх.

Та өгөгдлийг түр байршуулсан байсан ч мартаж болно, эс тэгвээс хэн нэгэн таныг устгахаас өмнө энэ өгөгдлийг хайж олох, авах цаг гарна. Битгий ингэ. Өгөгдлийг хулгайлахаас хамгаалах өөр олон арга бий.

2. Сайтаа шалгана уу.

Өөрийн сайтыг судлахын тулд тайлбарласан аргуудыг ашиглана уу. http://johnny.ihackstuff.com сайт дээр гарч ирэх шинэ аргуудыг өөрийн сайтаас үе үе шалгаж байгаарай. Хэрэв та үйлдлээ автоматжуулахыг хүсвэл Google-ээс тусгай зөвшөөрөл авах хэрэгтэй гэдгийг санаарай. Хэрэв та анхааралтай уншвал http://www.google.com/terms_of_service.html, дараа нь та дараах хэллэгийг харах болно: Та Google-ээс урьдчилан зөвшөөрөл авалгүйгээр Google-ийн систем рүү ямар ч төрлийн автомат асуулга илгээж болохгүй.

3. Та өөрийн сайт эсвэл түүний хэсгийг индексжүүлэхэд Google хэрэггүй байж магадгүй.

Google нь таны сайтын холбоосыг эсвэл түүний зарим хэсгийг мэдээллийн сангаас устгах, мөн кэшээс хуудсыг устгах боломжийг олгодог. Нэмж дурдахад, та өөрийн сайтаас зураг хайхыг хориглож, хайлтын үр дүнд хуудасны богино хэсгүүдийг харуулахыг хориглож болно. Сайтыг устгах бүх боломжуудыг хуудсан дээр тайлбарласан болно. http://www.google.com/remove.html. Үүнийг хийхийн тулд та энэ сайтын эзэмшигч гэдгээ баталгаажуулах эсвэл хуудсан дээр шошго оруулах ёстой

4. robots.txt ашиглана уу

Хайлтын системүүд нь сайтын үндсэн хэсэгт байрлах robots.txt файлыг хайж, үгээр тэмдэглэгдсэн хэсгүүдийг индексжүүлдэггүй нь мэдэгдэж байна. Зөвшөөрөхгүй. Та сайтын зарим хэсгийг индексжүүлэхээс сэргийлэхийн тулд үүнийг ашиглаж болно. Жишээлбэл, сайтыг бүхэлд нь индексжүүлэхээс зайлсхийхийн тулд хоёр мөр агуулсан robots.txt файл үүсгэнэ үү:

Хэрэглэгч-агент: *
зөвшөөрөхгүй: /

Өөр юу болох вэ

Амьдрал танд зөгийн бал шиг санагдахгүй байхын тулд дээрх аргуудыг ашиглан скрипт, скриптийн цоорхой хайдаг хүмүүсийг дагадаг сайтууд байдаг гэдгийг би эцэст нь хэлье. WEB серверүүд. Ийм хуудасны жишээ бол

Өргөдөл.

Жаахан чихэрлэг. Дараахь зүйлсийн аль нэгийг нь туршиж үзээрэй.

1. #mysql dump filetype:sql - мэдээллийн сангийн дамп хайх mySQL өгөгдөл
2. Хостын эмзэг байдлын хураангуй тайлан - бусад хүмүүс ямар эмзэг байдлыг олж илрүүлснийг харуулах болно
3. phpMyAdmin inurl:main.php дээр ажиллаж байгаа - энэ нь phpmyadmin самбараар дамжуулан хяналтыг хаах болно.
4. Хуваарилахад зориулагдаагүй
5. Хүсэлтийн дэлгэрэнгүй мэдээлэл Мод серверийн хувьсагчдыг хянах
6. Хүүхдийн горимд ажиллаж байна
7. Энэхүү тайланг WebLog үүсгэсэн
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - магадгүй хэн нэгэнд галт ханын тохиргооны файлууд хэрэгтэй болов уу? :)
10. гарчиг:index.of finances.xls - хмм....
11. intitle: dbconvert.exe чатуудын индекс - icq чатын бүртгэл
12. текст: Tobias Oetiker замын хөдөлгөөний шинжилгээ
13. intitle: Webalizer үүсгэсэн хэрэглээний статистик
14. intitle: дэвшилтэт вэб статистикийн статистик
15. intitle:index.of ws_ftp.ini - ws ftp тохиргоо
16. inurl:ipsec.secrets нь хуваалцсан нууцуудыг агуулдаг - нууц түлхүүр - сайн олдог
17. inurl:main.php phpMyAdmin-д тавтай морилно уу
18. inurl:server-info Apache серверийн мэдээлэл
19. сайт:edu админ үнэлгээ
20. ORA-00921: SQL командын гэнэтийн төгсгөл - зам авах
21. гарчиг:index.of trillian.ini
22. intitle: Index of pwd.db
23. гарчиг:хүмүүсийн индекс.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history-н индекс
27. intitle:index of intext:globals.inc
28. intitle:администраторуудын индекс.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl: файлын төрөл: ini гүйцэтгэх

  • "Google-ийг хакердаж байна"

    • "Informzaschita" сургалтын төв http://www.itsecurity.ru - боловсролын салбарт тэргүүлэх мэргэшсэн төв мэдээллийн нууцлал(Москвагийн Боловсролын Хорооны 015470 тоот лиценз, Улсын магадлан итгэмжлэл No004251). Зөвхөн зөвшөөрөгдсөн Боловсролын төвкомпаниуд интернетийн аюулгүй байдалОрос болон ТУХН-ийн орнуудад систем ба Clearwift. Microsoft эрх бүхий сургалтын төв (Аюулгүй байдлын чиглэлээр мэргэшсэн). Сургалтын хөтөлбөрийг ОХУ-ын Улсын техникийн комисс, FSB (FAPSI) -тай зохицуулдаг. Сургалтын гэрчилгээ, ахисан түвшний сургалтын талаархи төрийн баримт бичиг.

    SoftKey нь худалдан авагчид, хөгжүүлэгчид, дилерүүд болон түншүүдэд зориулсан өвөрмөц үйлчилгээ юм. Түүнээс гадна энэ нь нэг юм шилдэг онлайн дэлгүүрүүдОрос, Украин, Казахстаны программ хангамж нь үйлчлүүлэгчдэд өргөн хүрээний, төлбөрийн олон арга, шуурхай (ихэвчлэн шуурхай) захиалга боловсруулах, хувийн хэсэгт захиалгын явцыг хянах, дэлгүүр, програм хангамж үйлдвэрлэгчдээс янз бүрийн хөнгөлөлт үзүүлдэг.

    Google шиг гайхалтай хайлтын системийн талаар та нэг бус удаа сонссон байх. Та ямар нэг зүйлийг мэдэхийг хүссэн үедээ үүнийг нэгээс олон удаа ашиглах хэрэгтэй болсон гэж бодож байна. Гэхдээ та хүссэн зүйлээ олсон уу? Хэрэв та Google-ээс над шиг олон удаа хайдаг бол энэ нийтлэл нь таны хайлтыг илүү хурдан, үр дүнтэй болгох зорилготой тул танд хэрэгтэй байх болно гэж би бодож байна. Ингээд жаахан түүхээс эхэлье...

    Google гэдэг нь Америкийн математикч Эдвард Кайзерын дүү Милтон Сироттагийн нэг ба нэг зуун тэгээс бүрдэх тоог илэрхийлэхийн тулд зохиосон "googol" хэмээх англи үгийн эвдрэл юм. Одоо Google нэр нь Google Inc-ийн боловсруулсан интернет хайлтын системийн тэргүүлэгч юм.

    Google нь дэлхийн зах зээлийн 70 гаруй хувийг эзэмшдэг бөгөөд энэ нь вэб дэх арван хүн тутмын долоо нь интернетээс мэдээлэл хайж өөрийн хуудас руу ханддаг гэсэн үг юм. Одоо өдөрт 50 сая орчим мессеж бүртгэж байна. хайлтын асуулгамөн 8 тэрбум гаруй вэб хуудсыг индексжүүлдэг. Google 101 хэлээр мэдээлэл олох боломжтой. 2004 оны 8-р сарын сүүлээр Google нь дэлхийн өнцөг булан бүрт байрладаг 132 мянган машинаас бүрдсэн байв.

    Google нь таны асуулгад чухал бөгөөд нэгэн зэрэг хамааралтай хуудсуудыг хайх боломжийг олгодог ухаалаг текст шинжилгээний аргыг ашигладаг. Үүнийг хийхийн тулд Google зөвхөн асуулгад таарч байгаа хуудаснаас гадна түүнтэй холбогдсон хуудсуудад дүн шинжилгээ хийж, таны асуулгын зорилгод нийцүүлэн энэ хуудасны үнэ цэнийг тодорхойлдог. Нэмж дурдахад Google таны оруулсан түлхүүр үгс хоорондоо ойрхон хуудсуудыг илүүд үздэг.

    Google-ийн интерфэйс нь хайлтын цар хүрээг тодорхой домэйн, хэл, файлын төрөл гэх мэтээр хязгаарлах боломжийг олгодог нэлээд төвөгтэй хайлтын хэлийг агуулдаг. Энэ хэлний зарим операторуудыг ашиглах нь шаардлагатай мэдээллийг хайж олох процессыг илүү хялбар болгох боломжийг олгодог. уян хатан, үнэн зөв. Тэдний заримыг нь авч үзье.

    Логик "БА" (БА):
    Анхдагч байдлаар, асуулгын үгсийг хоосон зайгаар тусгаарлаж бичихдээ Google асуулгын бүх үгийг агуулсан баримт бичгүүдийг хайдаг. Энэ нь AND оператортой тохирч байна. Тэдгээр. зай нь AND оператортой тэнцүү байна.

    Жишээлбэл:
    Муур нохой, тоть, тахө
    Муур, нохой, тоть, тахө
    (хоёр асуулт нь адилхан)

    Логик "OR" (OR):
    Үүнийг OR оператор ашиглан бичдэг. OR операторыг том үсгээр бичих ёстойг анхаарна уу. Харьцангуй саяхан, энэ нь Yandex-д хэрхэн хийгдсэнтэй адил босоо баар (|) хэлбэрээр логик "OR" бичих боломжтой болсон. Шаардлагатай мэдээллийг олон сонголтоор хайхад ашигладаг.

    Жишээлбэл:
    Dachshunds урт үстэй OR гөлгөр үстэй
    Дахшунд, урт үстэй | гөлгөр үстэй
    (хоёр асуулт нь адилхан)

    Google-н асуулгад том жижиг жижиг харгалзахгүй гэдгийг санаарай! Тэдгээр. Гренланд, Гренланд хоёр яг адилхан байх болно.

    Нэмэх оператор (+):
    Үг үсгийн хувилбартай байж болох үгийг текстэд хүчээр оруулах шаардлагатай нөхцөл байдал бий. Үүнийг хийхийн тулд шаардлагатай үгийн өмнө "+" операторыг ашиглана уу. Хэрэв бидэнд "Гэртээ ганцаараа I"-ийн тухай лавлагаа байгаа бол "Гэртээ ганцаараа II", "Гэртээ ганцаараа III"-ын талаарх шаардлагагүй мэдээлэл, "Гэртээ ганцаараа I"-ийн талаар маш бага мэдээлэл байх болно гэж бодъё. Хэрэв бид "Гэртээ ганцаараа +I" гэх мэт асуулт байвал үр дүн нь зөвхөн "Гэртээ ганцаараа би" киноны тухай мэдээлэл байх болно.

    Жишээлбэл:
    Сонин + Үүр
    Бернулли тэгшитгэл + математик

    Асуулгад үг оруулахгүй. Логик "БИШ" (-):
    Хүсэлт гаргахдаа мэдээллийн хог хаягдал байнга гардаг гэдгийг та бүхэн мэдэж байгаа. Үүнийг арилгахын тулд стандарт үл хамаарах операторуудыг ашигладаг - логик "NOT". Google-д ийм операторыг хасах тэмдгээр илэрхийлдэг. Энэ операторыг ашигласнаар та текстэд тодорхой үг агуулсан хуудсыг хайлтын үр дүнгээс хасаж болно. Хасах үгийн өмнө "+" оператор шиг хэрэглэнэ.

    Жишээлбэл:
    Тогорууны сайн шувуу
    Үхсэн сүнснүүд - роман

    Яг тодорхой хэллэг хайх (""):
    Практикт яг тодорхой хэллэгийг хайх нь тодорхой ажлын текстийг хайх, эсвэл нэр эсвэл тайлбарын хэсэг нь байнга давтагдах хэллэг байдаг тодорхой бүтээгдэхүүн, компаниудыг хайхад шаардлагатай байдаг. Google-ийн тусламжтайгаар ийм даалгаврыг даван туулахын тулд та асуулгыг хашилтанд оруулах хэрэгтэй (жишээлбэл, шууд яриаг тодруулахын тулд давхар хашилтыг ашигладаг).

    Жишээлбэл:
    "Чимээгүй Дон" бүтээл
    "Гадаа хүйтэн байсан ч энэ нь Борисыг төлөвлөсөн зүйлээ хэрэгжүүлэхэд нь саад болоогүй юм."

    Дашрамд хэлэхэд Google танд асуулгын мөрөнд 32-оос илүүгүй үг оруулах боломжийг олгодог!

    Үгийн тайралт (*):
    Заримдаа нэг буюу хэд хэдэн үг үл мэдэгдэх үгсийн хослолын талаархи мэдээллийг хайх шаардлагатай болдог. Эдгээр зорилгоор үл мэдэгдэх үгсийн оронд "*" операторыг ашигладаг. Тэдгээр. "*" - аливаа үг эсвэл бүлэг үг.

    Жишээлбэл:
    Мастер ба *
    Леонардо * Винчи

    кэш мэдэгдэл:
    Хайлтын систем нь хайлтын аалзаар индексжүүлсэн текстийн хувилбарыг кэш гэж нэрлэгддэг форматаар тусгай дэлгүүрт хадгалдаг. Хэрэв эх хуудас байхгүй бол (жишээ нь, түүний хадгалагдаж буй сервер унтарсан) хуудасны кэштэй хувилбарыг татаж авч болно. Өгөгдлийн санд хадгалагдаж байгаа кэштэй хуудсыг харуулав Хайлтын системмөн хуудасны дээд талд энэ нь кэшээс авсан хуудас гэсэн бичээс дагалддаг. Энэ нь мөн кэш хувилбарыг хэзээ үүсгэсэн тухай мэдээллийг агуулдаг. Кэшийн хуудсан дээр асуулгын түлхүүр үгсийг тодруулж, хэрэглэгчийн тав тухыг хангах үүднээс үг бүрийг өөрийн өнгөөр ​​тодруулсан болно. Та хуудасны кэштэй хувилбарыг тодорхой хаягаар нэн даруй гаргах асуулга үүсгэж болно: кэш: page_address, энд "хуудасны_хаяг"-ын оронд кэшэд хадгалагдсан хуудасны хаяг байна. Хэрэв та кэштэй хуудаснаас зарим мэдээллийг олохыг хүсвэл хуудасны хаягийн дараа хоосон зайгаар тусгаарлан энэ мэдээллийн хүсэлтийг бичих хэрэгтэй.

    Жишээлбэл:
    кэш: www.bsd.com
    кэш:www.knights.ru тэмцээнүүд

    ":" болон хуудасны хаягийн хооронд зай байх ёсгүй гэдгийг санах нь зүйтэй!

    файлын төрөл параметр:
    Таны мэдэж байгаагаар Google зөвхөн индексжүүлдэггүй html хуудаснууд. Жишээлбэл, хэрэв та html-ээс өөр файлын төрлөөс зарим мэдээллийг хайж олох шаардлагатай бол файлын төрлийн операторыг ашиглаж болох бөгөөд энэ нь тодорхой файлын төрлөөс мэдээлэл хайх боломжийг олгодог (html, pdf, doc, rtf ...) .

    Жишээлбэл:
    тодорхойлолт html файлын төрөл: pdf
    Зохиолын файлын төрөл: rtf

    мэдээллийн оператор:
    Мэдээллийн оператор нь энэ хуудасны талаар Google-ийн мэддэг мэдээллийг харах боломжийг танд олгоно.

    Жишээлбэл:
    мэдээлэл: www.wiches.ru
    мэдээлэл: www.food.healthy.com

    сайтын оператор:
    Энэ оператор хайлтыг тодорхой домэйн эсвэл сайтаар хязгаарладаг. Өөрөөр хэлбэл, хэрэв та хүсэлт гаргавал: маркетингийн тагнуулын сайт: www.acfor-tc.ru, дараа нь "acfor-tc.ru" сайт дээрх "маркетинг" ба "тагнуул" гэсэн үгсийг агуулсан хуудсуудаас үр дүнг авах болно. Интернетийн бусад хэсэгт биш.

    Жишээлбэл:
    Хөгжмийн сайт: www.music.su
    Номын сайт:en

    холбоос оператор:
    Энэ оператор нь хүсэлт гаргасан хуудас руу холбогдсон бүх хуудсыг харах боломжийг танд олгоно. Жишээлбэл, асуулгын холбоос:www.google.com нь google.com руу холбогдсон хуудсуудыг буцаана.

    Жишээлбэл:
    холбоос: www.ozone.com
    Найзуудын холбоос:www.happylife.ru

    allintitle оператор:
    Хэрэв асуулга нь "гарчиг дахь бүх зүйл" гэж орчуулагддаг allintitle оператороор эхэлбэл Google нь асуулгын бүх үгс гарчигт агуулагдсан текстүүдийг буцаана (HTML-н TITLE шошго дотор).

    Жишээлбэл:
    allintitle: Үнэгүй програм хангамж
    allintitle: Хөгжмийн цомог татаж авах

    гарчиг оператор:
    Гарчигт зөвхөн гарчигны дараа шууд орсон үг байгаа хуудсуудыг харуулдаг ба бусад бүх асуултын үгс текстийн хаана ч байж болно. Асуултын үг бүрийн өмнө intitle операторыг тавих нь allintitle операторыг ашиглахтай адил юм.

    Жишээлбэл:
    Програмын нэр: Татаж авах
    intitle: Үнэгүй нэр: татаж авах програм хангамж

    allinurl оператор:
    Хэрэв асуулга allinurl оператороор эхэлсэн бол хайлт нь зөвхөн хуудасны хаяг, өөрөөр хэлбэл URL-д байгаа бүх асуулгын үгсийг агуулсан баримт бичгүүдээр хязгаарлагдана.

    Жишээлбэл:
    allinurl:eng тоглоомууд
    allinurl: уран зөгнөлт ном

    inurl оператор:
    Inurl оператортой шууд зэргэлдээ байрлах үг нь зөвхөн интернетийн хуудасны хаягаас олдох бөгөөд үлдсэн үгс нь ийм хуудасны хаана ч байх болно.

    Жишээлбэл:
    inurl:ном татаж авах
    inurl: тоглоомын хагарал

    холбогдох оператор:
    Энэ оператор нь тодорхой хуудастай "харагдах" хуудсыг дүрсэлдэг. Жишээ нь: www.google.com холбоотой асуулга Google-д ижил төстэй сэдэвтэй хуудсыг буцаана.

    Жишээлбэл:
    холбоотой: www.ozone.com
    холбоотой: www.nnm.ru

    мэдэгдлийг тодорхойлох:
    Энэ оператор нь нэг төрлийн үүрэг гүйцэтгэдэг тайлбар толь бичиг, энэ нь операторын дараа орсон үгийн тодорхойлолтыг хурдан авах боломжийг олгодог.

    Жишээлбэл:
    тодорхойлох: Кенгуру
    тодорхойлох: эх хавтан

    Ижил утгатай хайлтын оператор (~):
    Хэрэв та зөвхөн өөрийн түлхүүр үгс төдийгүй тэдгээрийн ижил утгатай текстийг олохыг хүсвэл ижил утгатай үгийн өмнө "~" операторыг ашиглаж болно.

    Жишээлбэл:
    Метаморфозын төрлүүд
    ~Объектийн чиг баримжаа

    Хүрээний оператор (..):
    Тоонуудтай ажиллах шаардлагатай хүмүүст зориулж Google тоонуудын хоорондох мужийг хайх боломжтой болгосон. "-ээс - хүртэл" тодорхой муж дахь тоо агуулсан бүх хуудсыг олохын тулд эдгээр туйлын утгуудын хооронд хоёр цэг (..) тавих шаардлагатай, өөрөөр хэлбэл муж оператор.

    Жишээлбэл:
    $100...$150 ном худалдаж аваарай
    Хүн ам 1913..1935

    Google дээр миний мэддэг бүх хайлтын хэлний операторууд энд байна. Тэд ямар нэгэн байдлаар танд хэрэгтэй мэдээллээ олоход хялбар болгоно гэж найдаж байна. Ямар ч тохиолдолд би тэдгээрийг байнга ашигладаг бөгөөд тэдгээрийг ашиглахдаа тэдэнгүйгээр хайхад хамаагүй бага цаг зарцуулдаг гэдгийг итгэлтэйгээр хэлж чадна.

    Амжилт хүсье! Хүч чамтай хамт байх болтугай.

    Шошго: хайлт, операторууд, google

    Хэн танихгүй дугаараас залгаад утсаа үнэрлэсэн бэ? Бямба гарагийн үдэшлэгийн дараа утасны дэвтэрт гарч ирсэн "Мордороос ирсэн Лена" гэж хэн бэ? Фэйсбүүк хайлтын талбарт утасныхаа сүүлийн 10 цифрийг бичвэл хариултыг олох болно. Анхдагч байдлаар, утасны дугаараар хүнийг олох боломжийг бүх хэрэглэгчид идэвхжүүлсэн.


    Хэрэв та энэ заль мэхийг тантай хамт ашиглахыг хүсэхгүй байгаа бол өөрчил Нууцлалын тохиргоо.


    2. Мессеж дэх "Харсан" статусыг унтраа

    Энэ онцлог нь харилцаа, амьдралыг сүйрүүлдэг! Мэдээжийн хэрэг, өөрийн биеэр сонгосон хөгжилтэй зураг, чухал мэдээг ил тод үл тоомсорлоход хэн баярлах вэ.


    Хэрэв та танилынхаа хариугүй мессежийг тайван орхиж чаддаг хүмүүсийн нэг биш бол хөтчийн өргөтгөлийг ашиглана уу. Энэ нь Facebook-ийн ширээний хувилбарт "Харсан / Үзээгүй" гэсэн мессежийн статусыг идэвхгүй болгодог. Chrome хөтчийн хувьд энэ бол Facebook Unseen юм. Firefox болон Explorer-д зориулсан - Чат илрээгүй. Гэхдээ бас нэг сөрөг тал бий: эдгээр өргөтгөлүүдийн тусламжтайгаар та уншсан статусыг харах боломжгүй болно.


    3. Ядаргаатай найзуудаас онлайн статусаа нуу

    Хэрэв та ямар нэг найзаасаа залхаж байгаа бол түүнтэй чатлахаа боль. Найзуудын жагсаалтын баруун баганад байгаа араа дээр дараад "Нарийвчилсан тохиргоо" -г сонгоно уу.


    Тахир дутуу чатаас ирсэн мессежүүд Ирсэн имэйл хайрцагт хадгалагдах боловч өмнөх догол мөрөөс ялгаатай нь та тэдгээрийг анзааралгүй унших боломжгүй.


    4. Мэдээний сувгаас зөвхөн өөрийн дагадаг найз нөхөд, хамт олныхоо нийтлэлийг хараарай

    Фэйсбүүк хүн бүрийг аль болох гүн намаг руу нь татахыг хүсдэг. Тийм ч учраас тэр хэрэглэгчдэд найзуудынх нь лайк дарж, сэтгэгдэл бичсэн бичлэгүүдийг харуулдаг. Гэхдээ зөвхөн дагаж мөрддөг найз нөхөд, хамт олныхоо нийтлэлийг фэйддээ үлдээх арга бий.

    Chrome дээр найзуудын тэжээлийн өргөтгөлийг суулгана уу. Үүний тусламжтайгаар гаднах бичлэгүүдийг нуух эсвэл саарал хөшигөөр хучих болно - тохиргооноос сонгоно уу.

    5. Нуугдсан мессежүүдийг унших

    Магадгүй таны амьдрал санагдсан шиг уйтгартай биш ч юм билүү, хэн мэдлээ. Магадгүй таныг мөрөөдлийн ажилд дуудсан байж магадгүй, нууц шүтэн бишрэгчид нь хайраа хүлээн зөвшөөрч, шүтэн бишрэгчид нь ална гэж сүрдүүлсэн байх. Гэхдээ Facebook танихгүй хүмүүсийн мессежийг оруулдаг тул та энэ талаар юу ч мэдэхгүй байсан далд хавтасмөн тэдний талаар танд мэдэгдэхгүй. Үндсэн мессежийн хажууд байгаа "Бусад" таб (зарим хүмүүс үүнийг саяхан "Харилцах хүсэлт" гэж нэрлэсэн) дээр дарж, нуугдсан бүх зүйлийг хараарай!

    6. Найзуудынхаа жагсаалтыг бусдын нүднээс нуу

    Та фэйсбүүк танилуудаасаа яагаад ичиж болохыг тааварлахаа больё. Зүгээр л өөрийн хувийн хуудасны "Найзууд" таб руу орж, харандаа дээр дарж, фэйсбүүк нөхдийнхөө хүрээг хэн харж болохыг зааж өгнө үү.

    7. Видео автоматаар тоглуулахыг идэвхгүй болгох

    Ганцхан цохилтоор та тэжээлдээ амар амгаланг авчирч, гар утасны датагаа хэмнэх боломжтой. Үүнийг хийхийн тулд автомат видео тоглуулахыг унтраа. Facebook-ийн уугуул аппликешн дээр өөрийн бүртгэлийн тохиргоо > Видео болон зураг > Автомат тоглуулах > хүссэн тохиргоогоо сонгоно уу.

    8. Facebook дээр GIF-г хуваалцаарай

    Та өөр шигээ gif-д дуртай юу? Хэрэв эерэг хариулт байвал бид тэдгээрийг Facebook дээр хэрхэн хуваалцахыг танд хэлэх болно. Статус талбарт gif-ийн холбоосыг оруулна уу (тиймээ, та үүнийг компьютерээсээ шууд татаж авах боломжгүй). Үүнийг ачаалсны дараа холбоосыг устгаж болно. Нийтлэх.

    9. Шаардлагагүй жүжиггүйгээр харилцааны статусаа өөрчил

    Харилцаагаа таслах дотоод шийдвэр, нөгөө талдаа мэдэгдэх хооронд удаан хугацаа шаардагдана. Мөн та Facebook-ээс шинэ романтик адал явдлуудыг хайж эхлэхийг хүсч байна. Анхдагч байдлаар, таны хувийн амьдралд гарсан өөрчлөлтийн тухай мэдэгдэл бүх найзуудын хангамжид гарч ирдэг. Тиймээс Мэдээлэл > Гэр бүл, харилцаа хэсэгт "Зөвхөн би" гэсэн тохиргоог сонгохоо бүү мартаарай.

    10. Сонирхолтой бичлэгүүдийг дараа нь уншихаар тэмдэглэ

    Таны фэйсбүүк хуудсанд өдөр бүр олон мянган нийтлэл гарч ирдэг бөгөөд та ажиллах санаагаа бүрмөсөн орхисон ч бүгдийг унших боломжгүй юм. Аз болоход, нийгмийн сүлжээнд хавчуурга хийх үйлчилгээ байдаг. Ирээдүйд зориулж нийтлэлээ хадгалахын тулд баруун дээд буланд байгаа сумыг дарна уу.

    Хувийн мэдээллийг хүлээн авах нь үргэлж хакердах гэсэн үг биш - заримдаа үүнийг нийтэлдэг нийтийн хүртээмж. Мэдлэг Google тохиргооБага зэрэг ухаалаг байдал нь зээлийн картын дугаараас эхлээд Холбооны мөрдөх товчооны баримт бичиг хүртэл олон сонирхолтой зүйлийг олох боломжийг танд олгоно.

    АНХААРУУЛГА

    Бүх мэдээллийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Энэ нийтлэлийн материалаас учирч болзошгүй хохирлыг редактор, зохиогч аль аль нь хариуцахгүй.

    Өнөөдөр бүх зүйл интернетэд холбогдсон бөгөөд хандалтыг хязгаарлах талаар бага зэрэг санаа тавьдаг. Тиймээс олон хувийн мэдээлэл хайлтын системийн олз болдог. Аалз роботууд зөвхөн вэб хуудсуудаар хязгаарлагдахаа больж, вэб дээрх бүх агуулгыг индексжүүлж, мэдээллийн сандаа нууц мэдээллийг байнга нэмж оруулдаг. Эдгээр нууцыг сурахад хялбар байдаг - та тэдний талаар хэрхэн асуухаа мэдэх хэрэгтэй.

    Файлуудыг хайж байна

    Чадварлаг гарт Google нь хувийн мэдээлэл, албан ёсны хэрэглүүр файл гэх мэт вэб дээрх муу бүх зүйлийг хурдан олох болно. Тэдгээр нь ихэвчлэн хивсний доор түлхүүр шиг нуугдаж байдаг: нэвтрэх бодит хязгаарлалт байхгүй, өгөгдөл нь зүгээр л сайтын арын хэсэгт байрладаг бөгөөд холбоосууд нь хөтлөхгүй. Google-ийн стандарт вэб интерфэйс нь зөвхөн өгдөг үндсэн тохиргоодэвшилтэт хайлт, гэхдээ тэдгээр нь ч хангалттай байх болно.

    Та Google-ийн хайлтыг тодорхой төрлийн файлаар хязгаарлахад ашиглаж болох хоёр оператор байдаг: filetype болон ext . Эхнийх нь хайлтын систем нь файлын толгойгоор тодорхойлсон форматыг, хоёр дахь нь дотоод агуулгаас үл хамааран файлын өргөтгөлийг тогтоодог. Хоёр тохиолдолд хайлт хийхдээ зөвхөн өргөтгөлийг зааж өгөх хэрэгтэй. Эхэндээ ext оператор нь файлын форматын онцлог шинж чанаргүй тохиолдолд ашиглахад тохиромжтой байсан (жишээлбэл, юу ч агуулж болох ini болон cfg тохиргооны файлуудыг хайх). Одоо Google-ийн алгоритмууд өөрчлөгдсөн бөгөөд операторуудын хооронд харагдахуйц ялгаа байхгүй - ихэнх тохиолдолд үр дүн нь ижил байдаг.


    Гаралтыг шүүж байна

    Анхдагч байдлаар, Google индексжүүлсэн хуудасны бүх файлд оруулсан үг болон ерөнхийдөө тэмдэгтүүдийг хайдаг. Та хайлтын хамрах хүрээг домайнаар хязгаарлаж болно дээд түвшин, тодорхой сайт эсвэл файлууд дахь хүссэн дарааллын байршил. Эхний хоёр сонголтын хувьд сайтын мэдэгдэл, дараа нь домэйн эсвэл сонгосон сайтын нэрийг ашиглана. Гурав дахь тохиолдолд, бүхэл бүтэн операторууд нь үйлчилгээний талбарууд болон мета өгөгдөлд мэдээлэл хайх боломжийг олгодог. Жишээ нь, allinurl нь холбоосуудын үндсэн хэсэгт заасан зүйлийг, allinanchor - шошготой текстээс олох болно. , allintitle - хуудасны толгой хэсэгт, allintext - хуудасны үндсэн хэсэгт.

    Оператор бүрийн хувьд богино нэртэй (бүгд гэсэн угтваргүй) хөнгөн хувилбар байдаг. Ялгаа нь allinurl нь бүх үгтэй холбоосыг олох бөгөөд inurl нь зөвхөн эхний үгтэй холбоосыг олох болно. Асуулгын хоёр дахь болон дараагийн үгс нь вэб хуудасны хаана ч гарч болно. Inurl оператор нь ижил төстэй утгаараа өөр өөр байдаг - site . Эхнийх нь мэдэгдэж буй сул талуудтай бүрэлдэхүүн хэсгүүдийг олоход өргөн хэрэглэгддэг хүссэн баримт бичгийн холбоосоос (жишээ нь, /cgi-bin/) тэмдэгтүүдийн дарааллыг олох боломжийг олгодог.

    Үүнийг практик дээр туршиж үзье. Бид allintext шүүлтүүрийг авч, асуулгад зээлийн картын дугаар, баталгаажуулах кодын жагсаалтыг буцаадаг бөгөөд энэ нь зөвхөн хоёр жилийн дараа (эсвэл эзэд нь хүн бүрийг дараалан хооллохоос залхах үед) дуусах болно.

    Allintext: картын дугаар дуусах хугацаа /2017 cvv

    Залуу хакер Пентагон эсвэл НАСА-гийн "серверүүд рүү нэвтэрч" нууц мэдээллийг хулгайлсан гэсэн мэдээг уншихад ихэнх тохиолдолд энэ нь Google-ийг ашиглах энгийн арга юм. Бид НАСА-гийн ажилтнуудын жагсаалт, холбоо барих хаягийг сонирхож байна гэж бодъё. Ийм жагсаалт цахим хэлбэрээр байгаа нь гарцаагүй. Тохиромжтой болгохын тулд эсвэл хяналт шалгалтын улмаас энэ нь байгууллагын вэбсайтад ч бас хэвтэж болно. Энэ нь дотоод хэрэглээнд зориулагдсан тул энэ тохиолдолд лавлагаа байхгүй байх нь логик юм. Ийм файлд ямар үг байж болох вэ? Наад зах нь - "хаяг" талбар. Эдгээр бүх таамаглалыг шалгахад хялбар байдаг.


    inurl:nasa.gov файлын төрөл:xlsx "хаяг"


    Бид хүнд суртлыг ашигладаг

    Ийм олдворууд нь тааламжтай жижиг зүйл юм. Google Webmaster Operators, вэб өөрөө болон таны хайж буй зүйлийн бүтцийн талаар илүү нарийвчилсан мэдлэгтэй байх нь үнэхээр чухал ач холбогдолтой юм. Нарийвчилсан мэдээллийг мэдсэнээр та гаралтыг хялбархан шүүж, бусад хэсэгт үнэхээр үнэ цэнэтэй өгөгдлийг олж авахын тулд шаардлагатай файлуудын шинж чанарыг сайжруулж чадна. Энд хүнд суртал аврахаар ирдэг нь инээдтэй. Энэ нь санамсаргүй байдлаар вэб дээр алдагдсан нууц мэдээллийг хайхад хялбар болгодог ердийн томъёоллыг гаргадаг.

    Жишээлбэл, АНУ-ын Батлан ​​хамгаалах яамны албан тасалгаанд заавал байх ёстой Түгээлтийн мэдэгдлийн тамга нь баримт бичгийг тараахад стандартчилагдсан хязгаарлалтыг хэлнэ. А үсэг нь нууц зүйлгүй олон нийтийн хэвлэлийг тэмдэглэдэг; B - зөвхөн дотоод хэрэглээнд зориулагдсан, C - чанд нууц гэх мэт F хүртэл. Тус тусад нь X үсэг байдаг бөгөөд энэ нь хамгийн дээд түвшний төрийн нууцыг илэрхийлдэг онцгой үнэ цэнэтэй мэдээллийг тэмдэглэдэг. Үүнийг жижүүр хийх ёстой хүмүүс нь ийм баримт бичгийг хайгаарай, бид зөвхөн С үсэгтэй файлаар хязгаарлагдах болно. DoDI 5230.24-ийн дагуу экспортын хяналтад хамаарах чухал технологийн тодорхойлолтыг агуулсан баримт бичигт ийм тэмдэглэгээ өгдөг. Та ийм анхааралтай хамгаалагдсан мэдээллийг АНУ-ын армид хуваарилагдсан .mil дээд түвшний домэйны сайтуудаас олж болно.

    "ТҮГЭЭЛТИЙН МЭДЭГДЭЛ C" inurl:navy.mil

    .mil домэйнд зөвхөн АНУ-ын Батлан ​​хамгаалах яам болон түүний гэрээт байгууллагуудын сайтуудыг цуглуулдаг нь маш тохиромжтой. Домэйн хязгаарлагдмал хайлтын үр дүн нь маш цэвэрхэн бөгөөд гарчиг нь өөрөө ярьдаг. Ийм байдлаар Оросын нууцыг хайх нь бараг дэмий юм: .ru болон .rf домэйнд эмх замбараагүй байдал ноёрхож, олон зэвсгийн системийн нэр нь ботаник (PP "Kiparis", өөрөө явагч буу "Acacia") эсвэл бүр сонсогддог. гайхалтай (TOS "Пиноккио").


    .mil домэйн дэх сайтын аливаа баримт бичгийг сайтар шалгаснаар та хайлтаа сайжруулахын тулд бусад тэмдэглэгээг харж болно. Жишээлбэл, "Sec 2751" экспортын хязгаарлалтын талаархи лавлагаа нь сонирхолтой техникийн мэдээллийг хайхад тохиромжтой. Энэ нь үе үе гарч ирсэн албан ёсны сайтуудаас хасагддаг тул хайлтын үр дүнд сонирхолтой холбоосыг дагаж чадахгүй бол Google кэш (кэш оператор) эсвэл Интернет архивын вэбсайтыг ашиглана уу.

    Бид үүлэнд авирч байна

    Төрийн байгууллагуудаас санамсаргүй байдлаар нууцалсан баримт бичгүүдээс гадна Dropbox болон бусад мэдээлэл хадгалах үйлчилгээний хувийн файлуудын холбоосууд Google кэшэд хааяа гарч ирдэг. Альтернатив болон өөрөө хийсэн үйлчилгээ нь бүр ч дор юм. Жишээлбэл, дараах асуулга нь FTP сервер суулгасан, чиглүүлэгч дээрээ чиглүүлэгчийг идэвхтэй ашиглаж байгаа бүх Verizon клиентүүдийн өгөгдлийг олох болно.

    Allinurl: ftp://verizon.net

    Одоо дөчин мянга гаруй ийм ухаалаг хүмүүс байдаг бөгөөд 2015 оны хавар илүү их хэмжээний захиалга гарсан. Verizon.net-ийн оронд та аль ч алдартай үйлчилгээ үзүүлэгчийн нэрийг орлуулж болох бөгөөд энэ нь илүү алдартай байх тусмаа агнуурын хэмжээ их байх болно. Суурилуулсан FTP серверээр дамжуулан та чиглүүлэгчтэй холбогдсон гадаад диск дээрх файлуудыг харах боломжтой. Ихэнхдээ энэ нь алсаас ажиллах NAS, хувийн үүл эсвэл үе тэнгийнхэн рүү файл татаж авахад зориулагдсан байдаг. Ийм мэдээллийн хэрэгслийн бүх агуулгыг Google болон бусад хайлтын системүүд индексжүүлдэг тул та шууд холбоосоор дамжуулан гадаад диск дээр хадгалагдсан файлуудад хандах боломжтой.

    Тохиромжтой тохиргоо

    Үүл рүү бөөний худалдаанд шилжихээс өмнө сул талгүй энгийн FTP серверүүд нь алсын хадгалалт болж байсан. Тэдний олонх нь өнөөг хүртэл хамааралтай хэвээр байна. Жишээлбэл, алдартай WS_FTP Professional програм нь тохиргооны өгөгдөл, хэрэглэгчийн бүртгэл, нууц үгийг ws_ftp.ini файлд хадгалдаг. Бүх оруулгууд нь энгийн текст хэлбэрээр хадгалагдаж, нууц үг нь хамгийн бага ойлгомжгүй байдлын дараа Triple DES алгоритмыг ашиглан шифрлэгдсэн тул үүнийг олох, уншихад хялбар байдаг. Ихэнх хувилбаруудад эхний байтыг хаяхад л хангалттай.

    Ийм нууц үгийг тайлах нь WS_FTP Нууц үг тайлах хэрэгсэл эсвэл үнэгүй вэб үйлчилгээг ашиглан хялбар байдаг.

    Дурын сайтыг хакердах тухай ярихдаа тэд ихэвчлэн CMS эсвэл цахим худалдааны програмын тохиргооны файлуудын бүртгэл, нөөцлөлтөөс нууц үг авахыг хэлдэг. Хэрэв та тэдгээрийн ердийн бүтцийг мэддэг бол түлхүүр үгсийг хялбархан зааж өгч болно. Ws_ftp.ini-д байдаг шиг мөрүүд маш түгээмэл байдаг. Жишээлбэл, Drupal болон PrestaShop нь үргэлж хэрэглэгчийн ID (UID) болон холбогдох нууц үгтэй (pwd) бөгөөд бүх мэдээлэл нь .inc өргөтгөлтэй файлуудад хадгалагддаг. Та тэдгээрийг дараах байдлаар хайж болно:

    "pwd=" "UID=" ext:inc

    Бид DBMS-ээс нууц үгээ гаргадаг

    SQL серверүүдийн тохиргооны файлд нэр, хаягууд Имэйлхэрэглэгчид тодорхой текстээр хадгалагддаг бөгөөд нууц үгийн оронд тэдний MD5 хэшийг бичдэг. Тэдгээрийн шифрийг тайлах нь хатуухан хэлэхэд боломжгүй, гэхдээ та мэдэгдэж буй хэш-нууц үгийн хосуудын дунд тохирохыг олох боломжтой.

    Өнөөг хүртэл нууц үг хэшийг ашигладаггүй DBMS байдаг. Тэдгээрийн аль нэгнийх нь тохиргооны файлуудыг зүгээр л хөтөч дээрээс үзэх боломжтой.

    Intext:DB_PASSWORD файлын төрөл:env

    -ийн гарснаар Windows серверүүдтохиргооны файлуудын газрыг бүртгэлийн газар хэсэгчлэн эзэлдэг. Та reg-г файлын төрлөөр ашиглан яг ижил аргаар түүний салбаруудыг хайж болно. Жишээлбэл, иймэрхүү:

    Файлын төрөл:reg HKEY_CURRENT_USER "Нууц үг"=

    Илэрхий зүйлийг бүү март

    Заримдаа Google-ийн санамсаргүй нээсэн, баригдсан мэдээллийн тусламжтайгаар нууц мэдээлэлд хүрэх боломжтой байдаг. Хамгийн тохиромжтой сонголт бол зарим нийтлэг форматаар нууц үгийн жагсаалтыг олох явдал юм. Бүртгэлийн мэдээллийг хадгалах текст файл, Word баримт бичигэсвэл Excel хүснэгтийг зөвхөн цөхрөнгөө барсан хүмүүс л чадна, гэхдээ тэдгээр нь үргэлж хангалттай байдаг.

    Файлын төрөл: xls inurl: нууц үг

    Нэг талаараа ийм хэргээс урьдчилан сэргийлэх олон арга хэрэгсэл бий. htaccess-д зохих хандалтын эрхийг зааж өгөх, CMS-ийг нөхөх, зүүн скрипт ашиглахгүй байх, бусад нүхийг хаах шаардлагатай. Мөн хайлтын системд заасан файл, лавлахыг индексжүүлэхийг хориглодог robots.txt хассан жагсаалт бүхий файл байдаг. Нөгөөтэйгүүр, хэрэв зарим сервер дээрх robots.txt бүтэц нь стандартаас ялгаатай байвал тэд юу нуух гэж байгаа нь шууд тодорхой болно.

    Аливаа сайт дээрх лавлах болон файлуудын жагсаалтын өмнө стандарт бичээсийн индекс байдаг. Үйлчилгээний зорилгоор гарчигт гарч ирэх ёстой тул түүний хайлтыг intitle оператороор хязгаарлах нь зүйтэй юм. Сонирхолтой зүйлсийг /админ/, /хувийн/, /гэх мэт/ тэр ч байтугай /нууц/ лавлахаас олж болно.

    Шинэчлэлтүүдийг дагаж мөрдөөрэй

    Энд хамаарал маш чухал: хуучин сул талууд маш удаан хаагддаг боловч Google болон түүний хайлтын үр дүн байнга өөрчлөгдөж байдаг. Бүр "сүүлийн секунд" шүүлтүүр (&tbs=qdr:s хүсэлтийн url-ийн төгсгөлд) болон "бодит цагийн" шүүлтүүр (&tbs=qdr:1) хооронд ч ялгаа бий.

    Огнооны хугацаа хамгийн сүүлийн үеийн шинэчлэл Google-ийн файлыг мөн далд хэлбэрээр зааж өгсөн болно. График вэб интерфэйсээр дамжуулан та ердийн үеүүдийн аль нэгийг (цаг, өдөр, долоо хоног гэх мэт) сонгох эсвэл огнооны хязгаарыг тохируулах боломжтой боловч энэ арга нь автоматжуулалтад тохиромжгүй юм.

    Хаягийн талбарын харагдах байдлаас харахад &tbs=qdr: бүтцийг ашиглан үр дүнгийн гаралтыг хязгаарлах арга замыг л таамаглаж болно. Үүний дараах y үсэг нь нэг жилийн хязгаарыг тогтоодог (&tbs=qdr:y), m нь үр дүнг харуулна. өнгөрсөн сар, w нь долоо хоног, d нь өнгөрсөн өдөр, h нь сүүлийн цаг, n нь минут, s нь хоёр дахь. Google-д саяхан мэдэгдсэн хамгийн сүүлийн үеийн үр дүнг &tbs=qdr:1 шүүлтүүр ашиглан олж болно.

    Хэрэв та төвөгтэй скрипт бичих шаардлагатай бол огнооны мужийг Google-д Julian форматаар daterange оператороор тохируулсан гэдгийг мэдэх нь ашигтай байх болно. Жишээлбэл, та жагсаалтыг ингэж олох боломжтой PDF баримтууднууц үгтэй 2015 оны 1-р сарын 1-ээс 7-р сарын 1 хүртэл байршуулсан.

    Нууц файлын төрөл:pdf огноо:2457024-2457205

    Мужийг аравтын бутархайгүйгээр Жулиан огнооны форматаар зааж өгсөн болно. Григорийн хуанлигаас тэдгээрийг гараар орчуулах нь тохиромжгүй юм. Огноо хөрвүүлэгчийг ашиглах нь илүү хялбар байдаг.

    Зорилтот, дахин шүүнэ

    Хайлтын асуулгад нэмэлт операторуудыг зааж өгөхөөс гадна тэдгээрийг холбоосын үндсэн хэсэгт шууд илгээж болно. Жишээлбэл, filetype:pdf шинж чанар нь as_filetype=pdf бүтэцтэй тохирч байна. Тиймээс аливаа тодруулга хийх нь тохиромжтой. Зөвхөн Бүгд Найрамдах Гондурас Улсаас гарсан үр дүнгийн үр дүнг хайлтын URL-д cr=countryHN-ийг нэмэх замаар тохируулсан гэж бодъё, гэхдээ зөвхөн Бобруйск хотоос - gcs=Bobruisk . Бүрэн жагсаалтыг хөгжүүлэгч хэсгээс үзнэ үү.

    Google-ийн автоматжуулалтын хэрэгслүүд нь амьдралыг хөнгөвчлөх зорилгоор бүтээгдсэн боловч ихэвчлэн хүндрэлийг нэмэгдүүлдэг. Жишээлбэл, хэрэглэгчийн хотыг WHOIS-ээр дамжуулан хэрэглэгчийн IP-ээр тодорхойлдог. Энэ мэдээлэлд үндэслэн Google нь сервер хоорондын ачааллыг тэнцвэржүүлдэг төдийгүй хайлтын үр дүнг өөрчилдөг. Бүс нутгаас хамааран ижил асуулгын хувьд өөр өөр үр дүн эхний хуудсанд очих бөгөөд тэдгээрийн зарим нь бүрмөсөн нуугдаж болно. Сансар огторгуйн нэгэн гэдгээ мэдэрч, аль ч улсаас мэдээлэл хайх нь gl=country удирдамжийн дараах хоёр үсэгтэй кодод тусална. Жишээлбэл, Нидерландын код нь NL байхад Ватикан болон Хойд Солонгост Google-д өөрийн гэсэн код байдаггүй.

    Хэд хэдэн дэвшилтэт шүүлтүүрийг ашигласны дараа хайлтын үр дүн ихэвчлэн хог хаягддаг. Энэ тохиолдолд асуулгад цөөн хэдэн үл хамаарах үг нэмж оруулснаар асуултыг сайжруулахад хялбар байдаг (тэдгээрийн өмнө хасах тэмдэг тавьсан). Жишээ нь, banking , нэрс , зааварчилгааг Personal гэдэг үгтэй хамт хэрэглэдэг. Тиймээс илүү цэвэр хайлтын үр дүн нь лавлагааны сурах бичгийн жишээ биш, харин боловсронгуй нэгийг харуулах болно:

    Гарчиг:"Index of /Personal/" -нэрүүд -сургалт -банк

    Сүүлийн жишээ

    Нарийвчилсан хакер нь өөрт хэрэгтэй бүх зүйлээр өөрийгөө хангадгаараа бусдаас ялгардаг. Жишээлбэл, VPN бол тохиромжтой зүйл боловч үнэтэй эсвэл түр зуурын бөгөөд хязгаарлалттай байдаг. Ганцаараа бүртгүүлэх нь хэтэрхий үнэтэй юм. Бүлгийн захиалга байдаг нь сайн хэрэг бөгөөд Google-ийн тусламжтайгаар бүлгийн гишүүн болоход хялбар байдаг. Үүнийг хийхийн тулд тохиргооны файлыг олоход л хангалттай Cisco VPN, энэ нь нэлээд стандарт бус PCF өргөтгөлтэй бөгөөд танигдах боломжтой замтай: Program Files\Cisco Systems\VPN Client\Profiles. Нэг хүсэлт, та жишээ нь, Боннын их сургуулийн найрсаг хамт олонтой нэгдээрэй.

    Файлын төрөл: pcf vpn OR Group

    МЭДЭЭЛЭЛ

    Google олдог тохиргооны файлууднууц үгтэй боловч тэдгээрийн ихэнх нь шифрлэгдсэн эсвэл хэшээр солигддог. Хэрэв та тогтмол урттай мөрүүдийг харвал тэр даруй шифр тайлах үйлчилгээг хайж олоорой.

    Нууц үгнүүд нь шифрлэгдсэн хэлбэрээр хадгалагддаг боловч Морис Массард кодыг тайлах программыг аль хэдийн бичсэн бөгөөд үүнийг thecampusgeeks.com сайтаар үнэгүй хүргэж байна.

    At Google-ийн тусламжхэдэн зуун янз бүрийн төрөлдайралт ба нэвтрэлтийн туршилтууд. Алдартай программууд, мэдээллийн сангийн үндсэн формат, олон тооны хувилбаруудад нөлөөлдөг олон хувилбарууд байдаг PHP-ийн эмзэг байдал, үүл гэх мэт. Яг юу хайж байгаагаа мэдэх нь танд хэрэгтэй мэдээллээ (ялангуяа олон нийтэд мэдээлэхийг хүсээгүй) авахад илүү хялбар болно. Шодан ганцаараа биш, харин индексжүүлсэн мэдээллийн санд сонирхолтой санаанууд өгдөг сүлжээний нөөц!

    Аливаа компани нууц мэдээллийг хамгаалах нь чухал. Үйлчлүүлэгчийн нэвтрэх болон нууц үг алдагдсан эсвэл алдагдсан системийн файлуудсервер дээр байршуулах нь санхүүгийн алдагдалд хүргэхээс гадна хамгийн найдвартай мэт санагдах байгууллагын нэр хүндийг унагаж болзошгүй юм. Нийтлэлийн зохиогч нь Вадим Кулиш.

    Боломжит бүх эрсдэлийг тооцож, компаниуд хэрэгжүүлж байна Хамгийн сүүлийн үеийн технологиудүнэ цэнэтэй өгөгдөлд зөвшөөрөлгүй нэвтрэхээс сэргийлэхийн тулд асар их мөнгө зарцуулдаг.
    Гэсэн хэдий ч нарийн төвөгтэй, сайтар бодож боловсруулсан хакерын халдлагаас гадна байдаг гэж та бодож байсан уу энгийн аргуудфайлуудыг илрүүлэхЭнэ нь найдвартай хамгаалалтгүй байсан. Бид хайлтын операторуудын тухай ярьж байна - илүү нарийвчлалтай үр дүнд хүрэхийн тулд хайлтын асуулгад нэмсэн үгс. Гэхдээ хамгийн түрүүнд хийх зүйл.

    Интернетээр аялахыг Google, Yandex, Bing зэрэг хайлтын системүүдгүйгээр төсөөлөхийн аргагүй юм. Хайлтын систем нь вэб дээрх олон сайтыг индексжүүлдэг. Тэд үүнийг их хэмжээний өгөгдөл боловсруулж, хайлт хийх боломжтой хайлтын роботуудын тусламжтайгаар хийдэг.

    Алдартай Google хайлтын операторууд

    Дараах операторуудыг ашиглах нь шаардлагатай мэдээллийг олох үйл явцыг илүү нарийвчлалтай болгох боломжийг танд олгоно.

    * сайт: хайлтыг тодорхой нөөцөөр хязгаарлах

    Жишээ нь: хүсэлт сайт:example.com example.com сайтын хувьд Google-д агуулагдах бүх мэдээллийг олох болно.

    * файлын төрөл: тодорхой файлын төрлөөс мэдээлэл хайх боломжийг танд олгоно

    Жишээ нь: хүсэлт Энэ нь Google хайлтын системд байгаа сайт дээрх файлуудын жагсаалтыг бүхэлд нь харуулах болно.

    * inurl: - нөөцийн URL-аас хайх

    Жишээ нь: хүсэлт site:example.com inurl:admin— сайт дээрх удирдлагын самбарыг хайдаг.

    * intitle: - хуудасны гарчгаас хайх

    Жишээ нь: хүсэлт сайт: example.com intitle:"Индекс"- example.com сайтаас доторх файлуудын жагсаалт бүхий хуудсуудыг хайж олох

    * кэш: - Google кэш хайлт

    Жишээ нь: хүсэлт кэш:example.comсистемд хадгалагдсан example.com нөөцийн бүх хуудсыг буцаана

    Харамсалтай нь хайлтын роботуудмэдээллийн нууцын төрөл, зэргийг хэрхэн тодорхойлохоо мэдэхгүй байна. Тиймээс тэд өргөн хүрээний уншигчдад зориулагдсан блогийн нийтлэл, вэб серверийн үндсэн директорт хадгалагдаж байгаа, зөвшөөрөлгүй хүмүүст ашиглахгүй мэдээллийн сангийн нөөц хуулбарыг тус бүрд нь авч үздэг. Нэг арга зам.

    Энэхүү функцийн ачаар, мөн хайлтын операторуудыг ашигласнаар халдагчид вэб нөөцийн сул тал, янз бүрийн мэдээллийн алдагдлыг (нөөц хуулбар, вэб програмын алдааны текст), далд нөөцийг, тухайлбал нээлттэй удирдлагын самбар, баталгаажуулалт, зөвшөөрлийн механизмгүйгээр илрүүлж чаддаг.

    Ямар эмзэг мэдээллийг онлайнаар олж болох вэ?

    Мэдээлэл олж болохыг анхаарна уу Хайлтын системүүдболон хакеруудын сонирхлыг татахуйц зүйлд дараахь зүйлс орно.

    * Судалгаанд хамрагдсан нөөцийн гурав дахь түвшний домэйнууд

    Гурав дахь түвшний домайнуудыг "сайт:" гэсэн үгээр олж болно. Жишээ нь, хүсэлт гэх мэт сайт:*.example.com example.com гэх мэт 3-р түвшний бүх домайнуудыг жагсаах болно. Ийм асуулга нь далд захиргааны нөөц, хувилбарын удирдлага, угсралтын системүүд болон вэб интерфэйстэй бусад програмуудыг олох боломжийг олгодог.

    * Нуугдсан файлуудсервер дээр

    Хайлтын үр дүнд вэб програмын янз бүрийн хэсгүүдийг оруулж болно. Тэдгээрийг хайхын тулд та асуулга ашиглаж болно filetype:php сайт:example.com. Энэ нь програмын өмнө ашиглах боломжгүй функцууд болон програмын ажиллагааны талаархи янз бүрийн мэдээллийг олж мэдэх боломжийг танд олгоно.

    * Нөөцлөлт

    Filetype: түлхүүр үгийг нөөцлөлт хайхад ашигладаг. Нөөцлөлтийг хадгалахад янз бүрийн файлын өргөтгөлүүдийг ашигладаг боловч хамгийн өргөн хэрэглэгддэг өргөтгөлүүд нь bak, tar.gz, sql юм. Хүсэлтийн жишээ: сайт:*.example.com файлын төрөл:sql. Нөөцлөлт нь ихэвчлэн захиргааны интерфейсээс нэвтрэх болон нууц үг, мөн хэрэглэгчийн болон эх сурвалжвэб сайт.

    * Вэб програмын алдаа

    Алдааны текст нь янз бүрийн мэдээллийг агуулж болно системийн бүрэлдэхүүн хэсгүүдпрограмууд (вэб сервер, мэдээллийн сан, вэб програмын платформ). Ийм мэдээлэл нь халдлагад өртсөн системийн талаар илүү их мэдээлэл авч, нөөц рүү довтолгоогоо сайжруулах боломжийг олгодог тул хакеруудын сонирхлыг үргэлж татдаг. Хүсэлтийн жишээ: site:example.com "анхааруулах" "алдаа".

    * Нэвтрэх болон нууц үг

    Интернет дэх вэб програмыг хакердсаны үр дүнд энэ үйлчилгээний хэрэглэгчдийн мэдээлэл гарч ирж магадгүй юм. Хүсэлт файлын төрөл: txt "нэвтрэх" "нууц үг"нэвтрэх болон нууц үг бүхий файлуудыг олох боломжийг танд олгоно. Үүнтэй адилаар та өөрийн мэйл эсвэл ямар нэгэн бүртгэл хакердсан эсэхийг шалгах боломжтой. Зүгээр л хүсэлт гарга файлын төрөл: txtХэрэглэгчийн нэр эсвэл и-мэйл".

    Түлхүүр үгийн хослолууд болон хайлтын мөрүүдийг илрүүлэхэд ашигладаг нууц мэдээлэл, Google Dorks гэж нэрлэгддэг.

    Google-ийн мэргэжилтнүүд тэдгээрийг Google Hacking Database-д олон нийтийн мэдээллийн сандаа цуглуулсан. Энэ нь компанийн төлөөлөгч, гүйцэтгэх захирал, хөгжүүлэгч эсвэл вэбмастер эсэхээс үл хамааран хайлтын системийн асуулга ажиллуулж, үнэ цэнэтэй өгөгдлийг хэр сайн хамгаалж байгааг тодорхойлох боломжийг олгодог. Хайлт хийхэд хялбар байх үүднээс бүх ноорхойг ангилсан.

    Тусламж хэрэгтэй юу? a1qa аюулгүй байдлын туршилтын мэргэжилтнүүдээс зөвлөгөө аваарай.

    Google Dorks хэрхэн хакердах түүхэнд нэвтэрсэн

    Эцэст нь, Google Dorks халдагчдад чухал боловч аюулгүй мэдээллийг олж авахад хэрхэн тусалсан тухай цөөн хэдэн жишээг дурдъя:

    Кейс судалгаа №1. Банкны вэб сайтад нууц бичиг баримт задруулсан

    Банкны албан ёсны вэбсайтын аюулгүй байдлын шинжилгээний хүрээнд асар олон тооны pdf баримт олдсон байна. Бүх бичиг баримтыг "site:bank-site filetype:pdf" хайлтыг ашиглан олсон. Банкны салбаруудыг орон даяар байршуулах төлөвлөгөөтэй байсан тул баримт бичгийн агуулга сонирхолтой болсон. Энэ мэдээлэл нь банкны дээрэмчдийн сонирхлыг ихэд татна.

    Кейс судалгаа №2. Төлбөрийн картын өгөгдлийг хайх

    Ихэнхдээ онлайн дэлгүүрүүд хакердахад халдагчид хэрэглэгчийн төлбөрийн картын мэдээлэлд нэвтэрдэг. Энэ өгөгдлийг хуваалцахын тулд халдагчид Google-ээс индексжүүлсэн нийтийн үйлчилгээг ашигладаг. Хүсэлтийн жишээ: "Картын дугаар" "Хугацаа дуусах огноо" "Картын төрөл" файлын төрөл: txt.

    Гэсэн хэдий ч үндсэн шалгалтаар өөрийгөө бүү хязгаарлаарай. Бүтээгдэхүүнийхээ цогц үнэлгээг a1qa-д итгээрэй. Эцсийн эцэст, өгөгдөл хулгайлах нь үр дагаврыг арилгахаас илүү урьдчилан сэргийлэхэд хямд байдаг.



    Ачааж байна...
    Топ