ما از ویژگی‌های کمتر شناخته شده Google برای یافتن چیزهای پنهان استفاده می‌کنیم. اسرار جستجوی گوگل

و امروز در مورد موتور جستجوی دیگری که توسط نفوذگرها/هکرها استفاده می شود - گوگل یا به طور دقیق تر در مورد قابلیت های پنهان گوگل به شما خواهم گفت.

Google Dorks چیست؟

Google Dork یا Google Dork Queries (GDQ) مجموعه ای از پرس و جوها برای شناسایی بدترین حفره های امنیتی است. هر چیزی که به درستی از ربات های جستجو پنهان نباشد.

برای اختصار، چنین درخواست‌هایی را Google dorks یا به سادگی dorks می‌نامند، مانند آن دسته از مدیرانی که منابع آنها با استفاده از GDQ هک شده است.

اپراتورهای گوگل

برای شروع، می خواهم لیست کوچکی از دستورات مفید گوگل را ارائه دهم. در میان تمام دستورات جستجوی پیشرفته گوگل، ما عمدتا به این چهار مورد علاقه داریم:

  • سایت - جستجو در یک سایت خاص؛
  • inurl - نشان می دهد که کلمات جستجو شده باید بخشی از آدرس صفحه/سایت باشند.
  • intitle - عملگر جستجو در عنوان خود صفحه؛
  • ext یا filetype - فایل هایی از نوع خاصی را با پسوند جستجو کنید.

همچنین هنگام ایجاد Dork باید چندین عملگر مهم را بشناسید که با کاراکترهای خاص مشخص می شوند.

  • | - عملگر OR که به عنوان اسلش عمودی (منطقی یا) نیز شناخته می شود، نشان می دهد که شما باید نتایجی را که حداقل یکی از کلمات فهرست شده در پرس و جو را شامل می شود نمایش دهید.
  • "" - عملگر نقل قول مطابقت دقیق را نشان می دهد.
  • - - عملگر منهای برای حذف از نمایش نتایج با کلمات مشخص شده بعد از منهای استفاده می شود.
  • * - ستاره یا عملگر ستاره به عنوان ماسک استفاده می شود و به معنای "هر چیزی" است.

از کجا می توان Google Dorky را پیدا کرد

جالب ترین دمنوش ها تازه ترین ها هستند و تازه ترین ها آنهایی هستند که خود پنتستر پیدا کرده است. درست است، اگر بیش از حد از آزمایشات غافل شوید، قبل از ورود به کپچا، از Google محروم خواهید شد.

اگر تخیل کافی ندارید، می توانید سعی کنید در اینترنت دمنوش های تازه پیدا کنید. بهترین سایت برای یافتن dorks، Exploit-DB است.

سرویس آنلاین Exploit-DB یک پروژه غیرانتفاعی Offensive Security است. اگر کسی اطلاع نداشته باشد، این شرکت در زمینه امنیت اطلاعات آموزش می دهد و همچنین خدمات پنتستینگ را ارائه می دهد.

پایگاه داده Exploit-DB حاوی تعداد زیادی آسیب پذیری و آسیب پذیری است. برای جستجوی dorks، به exploit-db.com بروید و به تب “Google Hacking Database” بروید.

پایگاه داده روزانه به روز می شود. در بالا می توانید جدیدترین موارد اضافه شده را بیابید. در سمت چپ تاریخ اضافه شدن داک، نام و دسته بندی است.


وب سایت Exploit-DB

در پایین می‌بینید که دام‌ها بر اساس دسته‌بندی مرتب شده‌اند.


وب سایت Exploit-DB
وب سایت Exploit-DB

سایت خوب دیگر google-dorking.com است. در آنجا اغلب می‌توانید دکورهای جدید و جالبی پیدا کنید که همیشه در Exploit-DB ختم نمی‌شوند.

نمونه هایی از استفاده از Google Dorks

در اینجا نمونه هایی از dorks آورده شده است. هنگام آزمایش با dorks، سلب مسئولیت را فراموش نکنید!

این مطالب فقط برای اهداف اطلاعاتی است. این خطاب به متخصصان امنیت اطلاعات و کسانی است که قصد دارند یکی شوند. اطلاعات ارائه شده در این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. نه سردبیران وب سایت www.site و نه نویسنده نشریه هیچ مسئولیتی در قبال آسیب های ناشی از مطالب این مقاله ندارند.

درب برای یافتن مشکلات وب سایت

گاهی اوقات مطالعه ساختار یک سایت با به دست آوردن لیستی از فایل های موجود در آن مفید است. اگر سایت بر روی موتور وردپرس ساخته شده باشد، فایل repair.php نام سایر اسکریپت های PHP را ذخیره می کند.

تگ inurl به گوگل می گوید که اولین کلمه را در متن لینک جستجو کند. اگر ما allinurl را نوشته بودیم، جستجو در کل بدنه پیوند انجام می شد و نتایج جستجو پر از زباله تر بود. بنابراین، کافی است درخواستی مانند این ارائه دهید:

inurl:/maint/repair.php?repair=1

در نتیجه، لیستی از سایت های WP دریافت خواهید کرد که ساختار آنها از طریق repair.php قابل مشاهده است.


مطالعه ساختار یک وب سایت در WP

وردپرس با خطاهای پیکربندی ناشناخته مشکلات زیادی را برای مدیران ایجاد می کند. از لاگ باز می توانید حداقل نام اسکریپت ها و فایل های دانلود شده را پیدا کنید.

inurl:"wp-content/uploads/file-manager/log.txt"

در آزمایش ما، یک درخواست ساده به ما این امکان را داد که یک پیوند مستقیم به نسخه پشتیبان در گزارش پیدا کنیم و آن را دانلود کنیم.


یافتن اطلاعات ارزشمند در گزارش های WP

بسیاری از اطلاعات ارزشمند را می توان از سیاهههای مربوط به دست آورد. کافی است بدانید که چه شکلی هستند و چه تفاوتی با انبوه فایل های دیگر دارند. به عنوان مثال، یک رابط پایگاه داده منبع باز به نام pgAdmin یک فایل سرویس pgadmin.log ایجاد می کند. اغلب شامل نام های کاربری، نام ستون های پایگاه داده، آدرس های داخلی و موارد مشابه است.

گزارش با یک پرس و جو ساده پیدا می شود:

ext:log inurl:"/pgadmin"

نظری وجود دارد که منبع باز کد امن است. با این حال، باز بودن کدهای منبع به خودی خود تنها به معنای فرصتی برای کشف آنهاست و اهداف چنین تحقیقاتی همیشه خوب نیستند.

به عنوان مثال، Symfony Standard Edition در میان فریمورک‌هایی برای توسعه برنامه‌های کاربردی وب محبوب است. هنگامی که مستقر می شود، به طور خودکار یک فایل parameters.yml در فهرست /app/config/ ایجاد می کند، جایی که نام پایگاه داده و همچنین ورود و رمز عبور را ذخیره می کند.

با استفاده از پرس و جو زیر می توانید این فایل را پیدا کنید:

inurl:app/config/ intext:parameters.yml intitle:index.of


f فایل دیگری با پسورد

البته، پس از آن رمز عبور می تواند تغییر کند، اما اغلب همان چیزی است که در مرحله استقرار تنظیم شده است.

ابزار مرورگر UniFi API منبع باز به طور فزاینده ای در محیط های شرکتی استفاده می شود. برای مدیریت بخش هایی از شبکه های بی سیم ایجاد شده بر اساس اصل "Wi-Fi بدون درز" استفاده می شود. یعنی در یک طرح استقرار شبکه سازمانی که در آن بسیاری از نقاط دسترسی از یک کنترل کننده واحد کنترل می شوند.

این ابزار برای نمایش داده های درخواست شده از طریق UniFi Controller API Ubiquiti طراحی شده است. با کمک آن، مشاهده آمار، اطلاعات مربوط به مشتریان متصل و سایر اطلاعات مربوط به عملکرد سرور از طریق UniFi API آسان است.

توسعه دهنده صادقانه هشدار می دهد: "لطفاً به خاطر داشته باشید که این ابزار بسیاری از اطلاعات موجود در کنترلر شما را در معرض نمایش قرار می دهد، بنابراین باید به نحوی دسترسی به آن را محدود کنید! هیچ کنترل امنیتی در ابزار تعبیه نشده است...». اما به نظر می رسد بسیاری از مردم این هشدارها را جدی نمی گیرند.

با دانستن این ویژگی و پرسیدن پرس و جوی خاص دیگر، داده های سرویس زیادی از جمله کلیدهای برنامه و عبارت های عبور را مشاهده خواهید کرد.

inurl:"/api/index.php" intitle:UniFi

قانون جستجوی عمومی: ابتدا خاص ترین کلماتی را که مشخصه هدف انتخاب شده است را تعیین می کنیم. اگر این یک فایل log است، پس چه چیزی آن را از سایر گزارش‌ها متمایز می‌کند؟ اگر این یک فایل با پسورد است، پس کجا و به چه شکلی می توان آنها را ذخیره کرد؟ کلمات نشانگر همیشه در مکان خاصی یافت می شوند - به عنوان مثال، در عنوان یک صفحه وب یا آدرس آن. با محدود کردن منطقه جستجوی خود و مشخص کردن نشانگرهای دقیق، نتایج جستجوی خام را دریافت خواهید کرد. سپس آن را از زباله ها تمیز کنید و درخواست را روشن کنید.

درهایی برای جستجوی NAS باز است

امروزه ذخیره سازی شبکه خانگی و اداری بسیار رایج است. عملکرد NAS توسط بسیاری از درایوها و روترهای خارجی پشتیبانی می شود. اکثر صاحبان آنها به امنیت فکر نمی کنند و حتی رمزهای عبور پیش فرض مانند admin/admin را تغییر نمی دهند. شما می توانید NAS های محبوب را با عناوین معمولی صفحات وب آنها پیدا کنید. به عنوان مثال، درخواست:

intitle:"به QNAP Turbo NAS خوش آمدید"

لیستی از IP های NAS ساخته شده توسط QNAP را نمایش می دهد. تنها چیزی که باقی می ماند یافتن ضعیف ترین فرد در میان آنهاست.

سرویس ابری QNAP (مانند بسیاری دیگر) عملکرد به اشتراک گذاری فایل ها از طریق پیوند خصوصی را دارد. مشکل این است که آنقدرها هم بسته نیست.

inurl:share.cgi?ssid=


یافتن فایل های مشترک

این پرس و جو ساده فایل های به اشتراک گذاشته شده از طریق ابر QNAP را نشان می دهد. آنها را می توان مستقیماً از مرورگر مشاهده کرد یا برای اطلاعات دقیق تر بارگیری کرد.

درهایی برای جستجوی دوربین های IP، سرورهای رسانه و پنل های مدیریت وب

علاوه بر NAS، می‌توانید تعداد زیادی دستگاه شبکه تحت مدیریت وب را با جستارهای پیشرفته Google پیدا کنید.

رایج ترین استفاده برای این اسکریپت های CGI است، بنابراین فایل main.cgi یک هدف امیدوارکننده است. با این حال، او می تواند در هر جایی ملاقات کند، بنابراین بهتر است درخواست را روشن کنید.

برای مثال، با افزودن یک فراخوان استاندارد به آن؟next_file. در نتیجه، ما یک داک مانند:

inurl:"img/main.cgi?next_file"

علاوه بر دوربین ها، سرورهای رسانه ای مشابهی وجود دارند که برای همه و همه باز هستند. این امر به ویژه برای سرورهای Twonky که توسط Lynx Technology ساخته شده اند صادق است. آنها نام بسیار قابل تشخیص و پورت پیش فرض 9000 دارند.

برای نتایج جستجوی تمیزتر، بهتر است شماره پورت را در URL مشخص کنید و آن را از قسمت متنی صفحات وب حذف کنید. درخواست فرم می گیرد

intitle:"twonky server" inurl:"9000" -intext:"9000"


کتابخانه ویدئو بر اساس سال

به طور معمول، سرور Twonky یک کتابخانه رسانه ای بزرگ است که محتوا را از طریق UPnP به اشتراک می گذارد. مجوز برای آنها اغلب "برای راحتی" غیرفعال می شود.

درهایی برای جستجوی آسیب پذیری ها

داده های بزرگ اکنون یک کلمه کلیدی است: اعتقاد بر این است که اگر داده های بزرگ را به هر چیزی اضافه کنید، به طور جادویی شروع به کار بهتری خواهد کرد. در واقعیت، متخصصان واقعی بسیار کمی در این موضوع وجود دارند و با پیکربندی پیش‌فرض، داده‌های بزرگ منجر به آسیب‌پذیری‌های بزرگی می‌شوند.

Hadoop یکی از ساده ترین راه ها برای به خطر انداختن ترا و حتی پتابایت داده است. این پلتفرم منبع باز حاوی هدرهای شناخته شده، شماره پورت ها و صفحات خدماتی است که یافتن گره هایی را که مدیریت می کند آسان می کند.

intitle:"اطلاعات Namenode" AND inurl:":50070/dfshealth.html"


اطلاعات بزرگ؟ آسیب پذیری های بزرگ!

با این جستجوی الحاقی، نتایج جستجو را با لیستی از سیستم‌های آسیب‌پذیر مبتنی بر Hadoop دریافت می‌کنیم. می توانید فایل سیستم HDFS را مستقیماً از مرورگر خود مرور کنید و هر فایلی را دانلود کنید.

Google Dorks یک ابزار قدرتمند برای هر تست نفوذ است که نه تنها یک متخصص امنیت اطلاعات، بلکه یک کاربر عادی شبکه نیز باید از آن مطلع باشد.

روز خوب. امروز در مورد حفاظت و دسترسی به دوربین های مدار بسته صحبت خواهیم کرد. تعداد آنها بسیار زیاد است و برای اهداف مختلفی استفاده می شود. مانند همیشه، ما از یک پایگاه داده استاندارد استفاده خواهیم کرد که به ما امکان می دهد چنین دوربین هایی را پیدا کنیم و رمز عبور آنها را انتخاب کنیم. تئوری اکثر دستگاه ها پس از نصب پیکربندی یا به روز نمی شوند. بنابراین، مخاطبان ما زیر پورت های محبوب 8000، 8080 و 554 قرار دارند. در صورت نیاز به اسکن شبکه، بهتر است بلافاصله این پورت ها را انتخاب کنید. روش شماره 1 برای یک مثال واضح، می توانید به پرس و جوهای جالب در موتورهای جستجوی Shodan و Sensys نگاه کنید. بیایید به چند مثال گویا با پرس و جوهای ساده نگاه کنیم. has_screenshot:true port:8000 // 183 نتیجه; has_screenshot:true port:8080 // 1025 نتیجه; has_screenshot:true port:554 // 694 نتیجه; به این روش ساده می توانید به تعداد زیادی دوربین باز دسترسی داشته باشید که در مکان های جالبی قرار دارند: مغازه ها، بیمارستان ها، پمپ بنزین ها و غیره. بیایید به چند گزینه جالب برای وضوح نگاه کنیم. اتاق انتظار یک پزشک خصوصی در جایی در اعماق اروپا کلاس یک جایی در چلیابینسک یک فروشگاه لباس زنانه به این روش ساده می توانید اشیاء جالب زیادی پیدا کنید که دسترسی به آنها باز است. فراموش نکنید که می توانید از فیلتر کشور برای دریافت داده ها بر اساس کشور استفاده کنید. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru روش شماره 2 می توانید از جستجوی شبکه های اجتماعی استاندارد استفاده کنید. برای انجام این کار، بهتر است هنگام مشاهده تصاویر از دوربین ها از هدر صفحه استفاده کنید، در اینجا گلچینی از جالب ترین گزینه ها وجود دارد: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/ index.shtml inurl:view/ view.shtml عنوان:"نمایش زنده" intitle:axis intitle:liveapplet همه در عنوان:"دوربین شبکه دوربین شبکه" intitle:axis intitle:"سرور ویدئو" intitle:liveapplet inurl:LvAppl intitle:" EvoCam" inurl:"webcam html" عنوان:"Live NetSnap Cam-Server" عنوان:"Live View / - AXIS 206M" intitle:"Live View / - AXIS 206W" عنوان: "Live View / - AXIS 210" inur :indexFrame.shtml عنوان محور: start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/intitle:” دوربین شبکه سونی snc-p1″ intitle:”sony network camera snc-m1″ عنوان:”Toshiba Network Camera” عنوان ورود کاربر:”i-Catcher Console - Web Monitor” بهره مندی از مزایا و یافتن دفتر شرکت فرودگاه افزودن پورت دیگری به مجموعه و شما می توانید روش شماره 3 را تکمیل کنید این روش هدف است. زمانی استفاده می شود که یا یک نقطه داشته باشیم و باید رمز عبور را حدس بزنیم، یا می خواهیم یک پایگاه داده را با استفاده از رمزهای عبور استاندارد اجرا کنیم و نتایج معتبری پیدا کنیم. Hydra برای این اهداف عالی است. برای این کار باید یک دیکشنری تهیه کنید. می توانید به دنبال رمزهای عبور استاندارد برای روترها بگردید. بیایید به یک مثال خاص نگاه کنیم. یک مدل دوربین DCS-2103 وجود دارد. اغلب اتفاق می افتد. از طریق پورت 80 کار می کند. بیایید از داده های مربوطه استفاده کنیم و اطلاعات لازم را در shadan پیدا کنیم. در مرحله بعد، تمام IP های اهداف احتمالی را که برای ما جالب هستند جمع آوری می کنیم. در مرحله بعد، یک لیست ایجاد می کنیم. بیایید لیستی از رمزهای عبور جمع آوری کنیم و با استفاده از ابزار hydra از همه آنها استفاده کنیم. برای انجام این کار، باید یک دیکشنری، لیستی از IP ها را به پوشه اضافه کنیم و دستور زیر را اجرا کنیم: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get باید یک فایل در پوشه root pass.txt با پسورد وجود داشته باشد، لاگین کنید ما از یک ادمین با پارامتر -l استفاده می کنیم، اگر نیاز به تنظیم دیکشنری برای ورود دارید، پس باید یک فایل را به دایرکتوری ریشه اضافه کنید و ثبت نام کنید. آن را با پارامتر -L. نتایج انتخاب شده در فایل good.txt ذخیره می شود. لیست آدرس های IP باید با فایل targets.txt به دایرکتوری ریشه اضافه شود. آخرین عبارت در دستور http-get وظیفه اتصال از طریق پورت 80 را بر عهده دارد. مثالی از برنامه وارد کردن دستور و شروع کار در پایان می خواهم اطلاعاتی در مورد اسکن اضافه کنم. برای دریافت شماره شبکه می توانید از یک سرویس عالی استفاده کنید. در مرحله بعد، این مش ها باید برای وجود پورت های مورد نیاز ما بررسی شوند. من اسکنرها را توصیه نمی کنم، اما می گویم که ارزش حرکت به سمت اسکنرهای مشابه و مانند masscan، اسکنر vnc و موارد دیگر را دارد. می توانید آن را بر اساس ابزار معروف nmap بنویسید. وظیفه اصلی اسکن محدوده و یافتن IP های فعال با پورت های لازم است. نتیجه گیری به خاطر داشته باشید که علاوه بر مشاهده استاندارد، می توانید عکس بگیرید، فیلم بگیرید و آنها را برای خود دانلود کنید. همچنین می توانید دوربین را کنترل کرده و در جهت های دلخواه بچرخانید. و جالب ترین چیز امکان روشن کردن صداها و صحبت کردن در برخی دوربین ها است. اینجا چه چیزی را می توانم توصیه کنم؟ یک رمز عبور دسترسی قوی تنظیم کنید و حتما پورت ها را فوروارد کنید.

دستورات اضافی به موتور جستجوی گوگل به شما این امکان را می دهد که به نتایج بسیار بهتری برسید. با کمک آنها می توانید دامنه جستجوی خود را محدود کنید و همچنین به موتور جستجو نشان دهید که نیازی به مشاهده همه صفحات ندارید.

اپراتور "پلاس" (+):
برای موقعیتی که باید به زور یک کلمه اجباری در متن گنجانده شود. برای انجام این کار، از عملگر "+" قبل از کلمه مورد نیاز استفاده کنید. فرض کنید، اگر درخواستی برای ترمیناتور 2 داشته باشیم، در نتیجه درخواست، اطلاعاتی در مورد فیلم ترمیناتور، ترمیناتور 2، ترمیناتور 3 خواهیم داشت. برای اینکه فقط اطلاعاتی درباره فیلم ترمیناتور 2 باقی بگذاریم، یک علامت "علاوه" در آن قرار می دهیم. جلوی این دو: فقط کمی در مورد "تنها در خانه" I". اگر درخواستی مانند Terminator +2 داشته باشیم.

مثلا:
مجله +Murzilka
+معادله برنولی

اپراتور سایت:

مثلا:
سایت موزیک:www.site
سایت کتاب:ru

اپراتور پیوند:

مثلا:
لینک:www.site
لینک دوستان:www.site

عملگر برد (..):
برای کسانی که باید با اعداد کار کنند، گوگل امکان جستجوی محدوده بین اعداد را فراهم کرده است. برای پیدا کردن تمام صفحات حاوی اعداد در یک محدوده خاص "از - تا"، باید دو نقطه (..) را بین این مقادیر شدید، یعنی عملگر محدوده قرار دهید.

مثلا:
یک کتاب 100 دلاری.. 150 دلاری بخرید

حذف کلمات از پرس و جو منطقی NOT (-):
برای حذف هر کلمه ای، از عملگرهای حذف منهای (-) استفاده می شود. یعنی یک «نه» منطقی. در مواردی که نتایج جستجوی مستقیم بیش از حد به هم ریخته است مفید است

مثلا:
گروه آکواریوم - ما به دنبال همه چیز در مورد آکواریوم هستیم به استثنای گروه "آکواریوم"

عبارت دقیق ("") را جستجو کنید:
برای جستجوی یک متن خاص (کل مقاله بر اساس یک نقل قول) مفید است. برای انجام این کار، باید پرس و جو را در گیومه (دو نقل قول) قرار دهید.

مثلا:
"و سیاه چال تنگ است، و تنها یک آزادی وجود دارد و ما همیشه به آن اعتماد داریم" - ما به دنبال تصنیف ویسوتسکی یک خط در یک زمان هستیم.

توجه: گوگل به شما اجازه می دهد حداکثر 32 کلمه در هر رشته جستجو وارد کنید.

کوتاه کردن کلمه (*):
گاهی اوقات لازم است به دنبال اطلاعاتی در مورد ترکیب کلماتی باشید که در آن یک یا چند کلمه ناشناخته هستند. برای این منظور، عملگر "*" به جای کلمات ناشناخته استفاده می شود. آن ها "*" هر کلمه یا گروهی از کلمات است.

مثلا:
استاد و *
لئوناردو * وینچی

اپراتور کش:
موتور جستجو نسخه ای از متن را که توسط عنکبوت جستجو نمایه شده است را در قالب ذخیره سازی خاصی به نام کش ذخیره می کند. در صورتی که صفحه اصلی در دسترس نباشد (به عنوان مثال، سروری که در آن ذخیره شده است خراب است) می توان نسخه کش شده یک صفحه را بازیابی کرد. یک صفحه ذخیره شده در حافظه پنهان نشان داده می شود که در پایگاه داده موتور جستجو ذخیره می شود و با یک اعلان در بالای صفحه همراه است که نشان می دهد یک صفحه ذخیره شده است. همچنین حاوی اطلاعاتی در مورد زمان ایجاد نسخه کش شده است. در صفحه از کش، کلمات کلیدی پرس و جو برجسته می شوند و هر کلمه با رنگ های متفاوت برای راحتی کاربر برجسته می شود. شما می توانید درخواستی ایجاد کنید که بلافاصله یک نسخه کش شده از یک صفحه را با یک آدرس خاص بازگرداند: cache:page_address، که در آن به جای "page_address" آدرس صفحه ذخیره شده در حافظه پنهان است. اگر نیاز به یافتن اطلاعاتی در یک صفحه ذخیره شده دارید، باید درخواستی برای این اطلاعات بنویسید که با فاصله بعد از آدرس صفحه جدا شده است.

مثلا:
کش: www.site
مسابقات کش:www.site

باید به خاطر داشته باشیم که بین “:” و آدرس صفحه نباید فاصله باشد!

عملگر نوع فایل:
همانطور که می دانید گوگل نه تنها صفحات html را ایندکس می کند. به عنوان مثال، اگر نیاز به یافتن اطلاعاتی در یک نوع فایل به غیر از html دارید، می توانید از عملگر filetype استفاده کنید که به شما امکان می دهد اطلاعات را در یک نوع فایل خاص (html، pdf، doc، rtf...) جستجو کنید. .

مثلا:
مشخصات html نوع فایل:pdf
نوع فایل مقالات:rtf

اطلاعات اپراتور:
اپراتور اطلاعات به شما امکان می دهد اطلاعاتی را که گوگل درباره این صفحه می داند مشاهده کنید.

مثلا:
اطلاعات:www.site
اطلاعات:www.site

اپراتور سایت:
این اپراتور جستجو را به یک دامنه یا سایت خاص محدود می کند. یعنی اگر درخواستی بدهید: سایت هوش بازاریابی:www.site، نتایج از صفحات حاوی کلمات بازاریابی و هوشمندی در سایت www.. بدست می آید.

مثلا:
سایت موزیک:www.site
سایت کتاب:ru

اپراتور پیوند:
این اپراتور به شما امکان می دهد تمام صفحاتی را که به صفحه ای که درخواست برای آن ارسال شده لینک می دهند، مشاهده کنید. بنابراین، لینک درخواست:www.google.com صفحاتی را که حاوی پیوندهایی به google.com هستند برمی گرداند.

مثلا:
لینک:www.site
لینک دوستان:www.site

عملگر allintitle:
اگر یک پرس و جو را با عملگر allintitle شروع کنید، که به صورت «همه چیز در عنوان است» ترجمه می‌شود، Google متن‌هایی را برمی‌گرداند که در آن‌ها تمام کلمات پرس و جو در عناوین موجود است (داخل تگ TITLE در HTML).

مثلا:
allintitle: نرم افزار رایگان
allintitle: دانلود آلبوم موسیقی

اپراتور نام:
صفحاتی را نشان می دهد که فقط کلمه بلافاصله بعد از عبارت عنوان در عنوان وجود دارد و همه کلمات جستجوی دیگر می توانند در هر جایی از متن ظاهر شوند. قرار دادن عملگر intitle قبل از هر کلمه پرس و جو معادل استفاده از عملگر allintitle است.

مثلا:
عنوان برنامه ها: دانلود
intitle: رایگان intitle: دانلود نرم افزار

اپراتور Allinurl:
اگر پرس و جو با اپراتور allinurl شروع شود، جستجو به اسنادی محدود می شود که در آنها تمام کلمات پرس و جو فقط در آدرس صفحه، یعنی در آدرس اینترنتی موجود است.

مثلا:
بازی های allinurl:rus
allinurl:books fantasy

اپراتور inurl:
کلمه ای که مستقیماً همراه با اپراتور inurl قرار می گیرد فقط در آدرس صفحه اینترنت یافت می شود و بقیه کلمات در هر جایی از چنین صفحه ای یافت می شوند.

مثلا:
inurl: دانلود کتاب
inurl: کرک بازی ها

اپراتور مرتبط:
این عملگر صفحاتی را توصیف می کند که "شبیه" به یک صفحه خاص هستند. بنابراین، query related:www.google.com صفحاتی با موضوعات مشابه را به گوگل باز می گرداند.

مثلا:
مرتبط: www.site
مرتبط: www.site

تعریف بیانیه:
این عملگر به عنوان نوعی فرهنگ لغت توضیحی عمل می کند و به شما این امکان را می دهد که به سرعت تعریفی از کلمه ای که بعد از اپراتور وارد می شود به دست آورید.

مثلا:
تعریف: کانگورو
تعریف: مادربرد

عملگر جستجوی مترادف (~):
اگر می‌خواهید متن‌هایی را پیدا کنید که نه تنها حاوی کلمات کلیدی، بلکه مترادف آنها هستند، می‌توانید قبل از کلمه‌ای که می‌خواهید مترادف آن را پیدا کنید، از عملگر "~" استفاده کنید.

مثلا:
انواع دگرگونی ها
~ شی گرایی

عملگر برد (..):
برای کسانی که باید با اعداد کار کنند، گوگل امکان جستجوی محدوده بین اعداد را فراهم کرده است. برای پیدا کردن تمام صفحات حاوی اعداد در یک محدوده خاص "از - تا"، باید دو نقطه (..) را بین این مقادیر شدید، یعنی عملگر محدوده قرار دهید.

مثلا:
یک کتاب 100 دلاری.. 150 دلاری بخرید
جمعیت 1913..1935

موتور جستجوی گوگل (www.google.com) گزینه های جستجوی زیادی را ارائه می دهد. همه این ویژگی ها ابزار جستجوی ارزشمندی برای کاربر تازه وارد به اینترنت و در عین حال سلاحی قدرتمندتر برای تهاجم و تخریب در دستان افرادی با نیات شیطانی، از جمله نه تنها هکرها، بلکه مجرمان غیر رایانه ای و حتی تروریست ها
(9475 بازدید در 1 هفته)

دنیس بارانکوف
denisNOSPAMixi.ru

توجه:این مقاله راهنمای عمل نیست. این مقاله برای شما مدیران وب سرور نوشته شده است تا احساس کاذب امنیت خود را از دست بدهید و در نهایت موذیانه بودن این روش کسب اطلاعات را درک کرده و وظیفه حفاظت از سایت خود را بر عهده بگیرید.

معرفی

مثلا من 1670 صفحه در 0.14 ثانیه پیدا کردم!

2. بیایید یک خط دیگر را وارد کنیم، برای مثال:

inurl:"auth_user_file.txt"

کمی کمتر، اما این در حال حاضر برای دانلود رایگان و حدس زدن رمز عبور (با استفاده از همان John The Ripper) کافی است. در زیر تعدادی مثال دیگر می زنم.

بنابراین، باید بدانید که موتور جستجوی گوگل از اکثر سایت های اینترنتی بازدید کرده و اطلاعات موجود در آنها را در حافظه پنهان ذخیره کرده است. این اطلاعات ذخیره شده به شما این امکان را می دهد که بدون اتصال مستقیم به سایت، تنها با جستجو در اطلاعات ذخیره شده در گوگل، اطلاعاتی در مورد سایت و محتوای سایت به دست آورید. علاوه بر این، اگر اطلاعات موجود در سایت دیگر در دسترس نباشد، ممکن است اطلاعات موجود در حافظه پنهان همچنان حفظ شود. تنها چیزی که برای این روش نیاز دارید دانستن چند کلمه کلیدی گوگل است. این تکنیک هک گوگل نام دارد.

اطلاعات مربوط به هک گوگل برای اولین بار 3 سال پیش در لیست پستی Bugtruck ظاهر شد. در سال 2001 این موضوع توسط یک دانشجوی فرانسوی مطرح شد. اینجا پیوندی به این نامه است http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. این اولین نمونه از چنین پرسش هایی را ارائه می دهد:

1) فهرست /admin
2) فهرست رمز عبور /
3) فهرست /mail
4) فهرست / +banques +filetype:xls (برای فرانسه...)
5) فهرست / +passwd
6) فهرست / password.txt

این موضوع اخیراً موجی را در بخش انگلیسی خواندنی اینترنت ایجاد کرد: پس از مقاله جانی لانگ که در 7 می 2004 منتشر شد. برای مطالعه کامل تر در مورد هک گوگل، به شما توصیه می کنم به وب سایت این نویسنده http://johnny.ihackstuff.com بروید. در این مقاله فقط می خواهم شما را به روز کنم.

چه کسی می تواند از این استفاده کند:
- روزنامه نگاران، جاسوسان و همه افرادی که دوست دارند بینی خود را در تجارت دیگران فرو کنند، می توانند از این برای جستجوی شواهد مخرب استفاده کنند.
- هکرها به دنبال اهداف مناسب برای هک هستند.

گوگل چگونه کار می کند

برای ادامه گفتگو، اجازه دهید برخی از کلمات کلیدی مورد استفاده در جستجوهای گوگل را به شما یادآوری کنم.

با استفاده از علامت + جستجو کنید

گوگل کلماتی را که بی اهمیت می داند از جستجوها حذف می کند. به عنوان مثال، کلمات پرسشی، حروف اضافه و مقالات در زبان انگلیسی: برای مثال are, of, where. در زبان روسی، به نظر می رسد گوگل همه کلمات را مهم می داند. اگر کلمه ای از جستجو حذف شود، گوگل در مورد آن می نویسد. برای اینکه گوگل شروع به جستجوی صفحاتی با این کلمات کند، باید علامت + بدون فاصله قبل از کلمه اضافه کنید. مثلا:

آس +پایه

جستجو با استفاده از علامت -

اگر گوگل تعداد زیادی صفحه پیدا کند که باید صفحاتی با موضوع خاصی را از آنها حذف کند، می توانید گوگل را مجبور کنید فقط صفحاتی را جستجو کند که حاوی کلمات خاصی نیستند. برای این کار باید این کلمات را با قرار دادن علامتی در مقابل هر کدام - بدون فاصله قبل از کلمه - مشخص کنید. مثلا:

ماهیگیری - ودکا

جستجو با استفاده از ~

ممکن است بخواهید نه تنها کلمه مشخص شده، بلکه مترادف آن را نیز جستجو کنید. برای انجام این کار، قبل از کلمه با علامت ~ قرار دهید.

یافتن یک عبارت دقیق با استفاده از دو نقل قول

گوگل در هر صفحه همه تکرار کلماتی را که در رشته کوئری نوشته اید جستجو می کند و به موقعیت نسبی کلمات اهمیتی نمی دهد تا زمانی که همه کلمات مشخص شده همزمان در صفحه باشند (این عمل پیش فرض). برای یافتن عبارت دقیق، باید آن را در نقل قول قرار دهید. مثلا:

"پایه کتاب"

برای داشتن حداقل یکی از کلمات مشخص شده، باید عملیات منطقی را به صراحت مشخص کنید: OR. مثلا:

ایمنی کتاب یا حفاظت

علاوه بر این، می توانید از علامت * در نوار جستجو برای نشان دادن هر کلمه و. برای نشان دادن هر شخصیت

جستجوی کلمات با استفاده از عملگرهای اضافی

عملگرهای جستجویی وجود دارند که در رشته جستجو با فرمت مشخص شده اند:

عملگر:search_term

فضاهای کنار روده بزرگ مورد نیاز نیست. اگر یک فاصله بعد از دو نقطه وارد کنید، یک پیغام خطا مشاهده می کنید و قبل از آن، گوگل از آنها به عنوان یک رشته جستجوی معمولی استفاده می کند.
گروه‌هایی از اپراتورهای جستجوی اضافی وجود دارد: زبان‌ها - نشان می‌دهد که به کدام زبان می‌خواهید نتیجه را ببینید، تاریخ - محدود کردن نتایج برای سه، شش یا 12 ماه گذشته، موارد - نشان می‌دهد کجا در سند باید جستجو کنید. خط: در همه جا، در عنوان، در URL، دامنه ها - در سایت مشخص شده جستجو کنید یا برعکس، آن را از جستجوی ایمن حذف کنید - سایت های حاوی نوع مشخص شده از اطلاعات را مسدود می کند و آنها را از صفحات نتایج جستجو حذف می کند.
با این حال، برخی از اپراتورها به پارامتر اضافی نیاز ندارند، به عنوان مثال درخواست " حافظه پنهان: www.google.com"را می توان به عنوان یک رشته جستجوی تمام عیار نام برد، و برخی از کلمات کلیدی، برعکس، به یک کلمه جستجو نیاز دارند، به عنوان مثال" سایت:www.google.com helpبا توجه به موضوع ما، اجازه دهید به عملگرهای زیر نگاه کنیم:

اپراتور

شرح

به یک پارامتر اضافی نیاز دارد؟

فقط در سایت مشخص شده در search_term جستجو کنید

فقط در اسناد با نوع search_term جستجو کنید

صفحات حاوی search_term را در عنوان پیدا کنید

صفحاتی را که شامل همه کلمات search_term در عنوان هستند پیدا کنید

صفحات حاوی کلمه search_term را در آدرس خود پیدا کنید

صفحاتی را پیدا کنید که حاوی همه کلمات search_term در آدرس آنها هستند

اپراتور سایت:جستجو را فقط به سایت مشخص شده محدود می کند و می توانید نه تنها نام دامنه، بلکه آدرس IP را نیز مشخص کنید. برای مثال وارد کنید:

اپراتور نوع فایل:جستجو را به یک نوع فایل خاص محدود می کند. مثلا:

از تاریخ انتشار مقاله، گوگل می تواند در 13 فرمت فایل مختلف جستجو کند:

  • فرمت سند قابل حمل Adobe (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • مک رایت (mw)
  • مایکروسافت اکسل (xls)
  • پاورپوینت مایکروسافت (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks، wps، wdb)
  • مایکروسافت رایت (wri)
  • فرمت متن غنی (rtf)
  • Shockwave Flash (swf)
  • متن (ans, txt)

اپراتور ارتباط دادن:تمام صفحاتی که به صفحه مشخص شده اشاره دارند را نشان می دهد.
احتمالاً همیشه جالب است که ببینید چند مکان در اینترنت در مورد شما می‌دانند. بیایید تلاش کنیم:

اپراتور حافظه پنهان:نسخه سایت را در حافظه پنهان Google همانطور که آخرین باری که Google از آن صفحه بازدید کرده بود نشان می دهد. بیایید هر سایتی که اغلب در حال تغییر است را بررسی کنیم و نگاه کنیم:

اپراتور عنوان:کلمه مشخص شده را در عنوان صفحه جستجو می کند. اپراتور allintitle:یک افزونه است - همه چند کلمه مشخص شده در عنوان صفحه را جستجو می کند. مقایسه کنید:

عنوان: پرواز به مریخ
intitle:flight intitle:on intitle:mars
allintitle: پرواز به مریخ

اپراتور inurl:گوگل را مجبور می کند تا تمام صفحات حاوی رشته مشخص شده را در URL نشان دهد. اپراتور allinurl: همه کلمات را در یک URL جستجو می کند. مثلا:

allinurl:acid acid_stat_alerts.php

این دستور به ویژه برای کسانی که SNORT ندارند مفید است - حداقل آنها می توانند ببینند که چگونه در یک سیستم واقعی کار می کند.

روش های هک با استفاده از گوگل

بنابراین، متوجه شدیم که با استفاده از ترکیبی از عملگرها و کلمات کلیدی فوق، هر کسی می تواند اطلاعات لازم را جمع آوری کرده و آسیب پذیری ها را جستجو کند. این تکنیک ها اغلب هک گوگل نامیده می شوند.

نقشه سایت

شما می توانید از عملگر site: برای فهرست کردن تمام پیوندهایی که گوگل در یک سایت پیدا کرده است استفاده کنید. به طور معمول، صفحاتی که به صورت پویا توسط اسکریپت ها ایجاد می شوند، با استفاده از پارامترها ایندکس نمی شوند، بنابراین برخی از سایت ها از فیلترهای ISAPI استفاده می کنند تا لینک ها به شکلی نباشند. /article.asp?num=10&dst=5، و با حروف بریده /article/abc/num/10/dst/5. این کار به این دلیل انجام می شود که سایت به طور کلی توسط موتورهای جستجو ایندکس می شود.

بیایید تلاش کنیم:

سایت: www.whitehouse.gov Whitehouse

گوگل فکر می کند که هر صفحه در یک وب سایت حاوی کلمه Whitehouse است. این چیزی است که ما برای دریافت تمام صفحات استفاده می کنیم.
یک نسخه ساده شده نیز وجود دارد:

سایت:whitehouse.gov

و بهترین بخش این است که رفقای whitehouse.gov حتی نمی‌دانستند که ما به ساختار سایت آنها نگاه کردیم و حتی به صفحات ذخیره‌شده‌ای که گوگل دانلود کرده بود نگاه کردیم. این می تواند برای مطالعه ساختار سایت ها و مشاهده محتوا مورد استفاده قرار گیرد و فعلاً ناشناخته باقی بماند.

مشاهده لیستی از فایل ها در فهرست ها

سرورهای وب می توانند به جای صفحات HTML معمولی، فهرستی از دایرکتوری های سرور را نمایش دهند. این معمولا برای اطمینان از انتخاب و دانلود فایل های خاص توسط کاربران انجام می شود. با این حال، در بسیاری از موارد، مدیران قصد ندارند محتویات یک فهرست را نشان دهند. این به دلیل پیکربندی نادرست سرور یا عدم وجود صفحه اصلی در دایرکتوری رخ می دهد. در نتیجه، هکر این شانس را دارد که چیز جالبی را در فهرست پیدا کند و از آن برای اهداف خود استفاده کند. برای یافتن تمامی چنین صفحاتی، کافی است توجه داشته باشید که همگی حاوی کلمات: index of هستند. اما از آنجایی که فهرست کلمات فقط شامل چنین صفحاتی نمی شود، ما باید پرس و جو را اصلاح کنیم و کلمات کلیدی موجود در خود صفحه را در نظر بگیریم، بنابراین پرس و جوهایی مانند:

intitle:index.of دایرکتوری والد
intitle:index.of name size

از آنجایی که بیشتر فهرست‌های دایرکتوری عمدی هستند، ممکن است در اولین بار به سختی فهرست‌های نابجا را پیدا کنید. اما حداقل می‌توانید از فهرست‌ها برای تعیین نسخه سرور وب استفاده کنید، همانطور که در زیر توضیح داده شده است.

دریافت نسخه وب سرور.

دانستن نسخه سرور وب همیشه قبل از شروع هر حمله هکری مفید است. باز هم به لطف گوگل، می توانید این اطلاعات را بدون اتصال به سرور دریافت کنید. اگر به فهرست دایرکتوری دقت کنید، می بینید که نام سرور وب و نسخه آن در آنجا نمایش داده می شود.

Apache1.3.29 - سرور ProXad در پورت 80 trf296.free.fr

یک مدیر با تجربه می تواند این اطلاعات را تغییر دهد، اما، به عنوان یک قاعده، درست است. بنابراین، برای به دست آوردن این اطلاعات کافی است یک درخواست ارسال کنید:

intitle:index.of server.at

برای به دست آوردن اطلاعات برای یک سرور خاص، درخواست را روشن می کنیم:

intitle:index.of server.at site:ibm.com

یا برعکس، ما به دنبال سرورهایی هستیم که نسخه خاصی از سرور را اجرا می کنند:

intitle:index.of Apache/2.0.40 Server at

این تکنیک می تواند توسط یک هکر برای یافتن قربانی استفاده شود. به عنوان مثال، اگر او یک اکسپلویت برای نسخه خاصی از وب سرور داشته باشد، می تواند آن را پیدا کند و اکسپلویت موجود را امتحان کند.

همچنین می توانید با مشاهده صفحاتی که به طور پیش فرض در هنگام نصب آخرین نسخه وب سرور نصب شده اند، نسخه سرور را دریافت کنید. به عنوان مثال، برای دیدن صفحه آزمایشی Apache 1.2.6، فقط تایپ کنید

intitle:Test.Page.for.Apache it.worked!

علاوه بر این، برخی از سیستم عامل ها بلافاصله سرور وب را در هنگام نصب نصب و راه اندازی می کنند. با این حال، برخی از کاربران حتی از این موضوع آگاه نیستند. به طور طبیعی، اگر می بینید که شخصی صفحه پیش فرض را حذف نکرده است، منطقی است که فرض کنیم کامپیوتر اصلاً تحت هیچ گونه سفارشی سازی قرار نگرفته است و احتمالاً در برابر حمله آسیب پذیر است.

سعی کنید صفحات IIS 5.0 را جستجو کنید

allintitle:به Windows 2000 Internet Services خوش آمدید

در مورد IIS، می توانید نه تنها نسخه سرور، بلکه نسخه ویندوز و Service Pack را نیز تعیین کنید.

راه دیگر برای تعیین نسخه WEB Server جستجوی راهنماها (صفحات راهنما) و نمونه هایی است که ممکن است به طور پیش فرض روی سایت نصب شوند. هکرها راه های زیادی برای استفاده از این مؤلفه ها برای دستیابی به دسترسی ممتاز به یک سایت پیدا کرده اند. به همین دلیل است که باید این قطعات را در سایت تولید حذف کنید. ناگفته نماند که وجود این قطعات می تواند اطلاعاتی در مورد نوع سرور و نسخه آن ارائه دهد. برای مثال، بیایید راهنمای آپاچی را پیدا کنیم:

inurl:دستی ماژول های دستورالعمل آپاچی

استفاده از گوگل به عنوان اسکنر CGI.

اسکنر CGI یا WEB scanner ابزاری برای جستجوی اسکریپت ها و برنامه های آسیب پذیر در سرور قربانی است. این ابزارها باید بدانند که به دنبال چه چیزی بگردند، برای این کار آنها یک لیست کامل از فایل های آسیب پذیر دارند، به عنوان مثال:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

ما می‌توانیم هر یک از این فایل‌ها را با استفاده از Google پیدا کنیم، به‌علاوه با استفاده از کلمات index of یا inurl با نام فایل در نوار جستجو: می‌توانیم سایت‌هایی با اسکریپت‌های آسیب‌پذیر پیدا کنیم، برای مثال:

allinurl:/random_banner/index.cgi

با استفاده از دانش اضافی، یک هکر می تواند از آسیب پذیری یک اسکریپت سوء استفاده کند و از این آسیب پذیری برای وادار کردن اسکریپت به انتشار هر فایل ذخیره شده در سرور استفاده کند. به عنوان مثال، یک فایل رمز عبور.

چگونه از خود در برابر هک گوگل محافظت کنیم.

1. داده های مهم را در وب سرور پست نکنید.

حتی اگر داده‌ها را به‌طور موقت پست کرده‌اید، ممکن است آن‌ها را فراموش کنید یا کسی وقت داشته باشد که این داده‌ها را قبل از پاک کردن پیدا کند و بگیرد. این کار را نکن راه های زیادی برای انتقال داده ها وجود دارد که از آن ها در برابر سرقت محافظت می کند.

2. سایت خود را بررسی کنید.

از روش های توضیح داده شده برای تحقیق در مورد سایت خود استفاده کنید. سایت خود را به صورت دوره ای برای روش های جدیدی که در سایت http://johnny.ihackstuff.com ظاهر می شود بررسی کنید. به یاد داشته باشید که اگر می خواهید اقدامات خود را خودکار کنید، باید مجوز ویژه ای از Google دریافت کنید. اگر با دقت مطالعه کنید http://www.google.com/terms_of_service.html، سپس عبارت را مشاهده می کنید: شما نمی توانید درخواست های خودکار از هر نوع را بدون مجوز صریح از قبل از Google به سیستم Google ارسال کنید.

3. ممکن است نیازی به Google برای ایندکس کردن سایت یا بخشی از آن نداشته باشید.

گوگل به شما این امکان را می دهد که لینک سایت خود یا بخشی از آن را از پایگاه داده خود حذف کنید و همچنین صفحات را از کش حذف کنید. علاوه بر این، می توانید جستجوی تصاویر در سایت خود را ممنوع کنید، از نمایش قطعات کوتاه صفحات در نتایج جستجو جلوگیری کنید http://www.google.com/remove.html. برای انجام این کار، باید تأیید کنید که واقعاً مالک این سایت هستید یا برچسب ها را در صفحه یا

4. از robots.txt استفاده کنید

مشخص است که موتورهای جستجو به فایل robots.txt واقع در ریشه سایت نگاه می کنند و قسمت هایی را که با کلمه مشخص شده اند ایندکس نمی کنند. غیر مجاز. می توانید از این برای جلوگیری از ایندکس شدن بخشی از سایت استفاده کنید. به عنوان مثال، برای جلوگیری از ایندکس شدن کل سایت، یک فایل robots.txt حاوی دو خط ایجاد کنید:

عامل کاربر: *
غیر مجاز:/

چه اتفاقی دیگر می افتد

برای اینکه زندگی به نظر شما عزیز نباشد، در نهایت می‌گویم که سایت‌هایی وجود دارند که افرادی هستند که با استفاده از روش‌های ذکر شده در بالا، به دنبال حفره‌هایی در اسکریپت‌ها و سرورهای وب می‌گردند. نمونه ای از چنین صفحه ای است

کاربرد.

کمی شیرین. برخی از موارد زیر را خودتان امتحان کنید:

1. #mysql dump نوع فایل: sql - جستجوی داده‌های پایگاه داده mySQL
2. گزارش خلاصه آسیب پذیری میزبان - به شما نشان می دهد که سایر افراد چه آسیب پذیری هایی پیدا کرده اند
3. phpMyAdmin در حال اجرا بر روی inurl:main.php - این باعث می شود کنترل از طریق پانل phpmyadmin بسته شود.
4. برای توزیع محرمانه نیست
5. درخواست جزئیات کنترل متغیرهای سرور درخت
6. دویدن در حالت کودک
7. این گزارش توسط WebLog ایجاد شده است
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - شاید کسی به فایل های پیکربندی فایروال نیاز داشته باشد؟ :)
10. intitle:index.of finances.xls – hmm....
11. عنوان: فهرست چت های dbconvert.exe – گزارش های چت icq
12.intext:تجزیه و تحلیل ترافیک Tobias Oetiker
13. عنوان: آمار استفاده برای ایجاد شده توسط Webalizer
14. عنوان: آمار آمار پیشرفته وب
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets دارای اسرار مشترک است - کلید مخفی - پیدا کردن خوب
17. inurl:main.php به phpMyAdmin خوش آمدید
18. inurl:server-info اطلاعات سرور آپاچی
19. سایت:edu نمرات مدیریت
20. ORA-00921: پایان غیرمنتظره دستور SQL – گرفتن مسیرها
21. عنوان: index.of trillian.ini
22. عنوان: فهرست pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. عنوان: فهرست mysql_history
27. intitle:index of intext:globals.inc
28. عنوان:index.of administrators.pwd
29. عنوان: Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • "هک کردن mit Google"

    • مرکز آموزشی "Informzashita" http://www.itsecurity.ru - یک مرکز تخصصی پیشرو در زمینه آموزش امنیت اطلاعات (مجوز کمیته آموزش مسکو شماره 015470، اعتبارنامه دولتی شماره 004251). تنها مرکز آموزشی مجاز سیستم های امنیت اینترنت و Clearswift در روسیه و کشورهای CIS. مرکز آموزشی مجاز مایکروسافت (تخصص امنیتی). برنامه های آموزشی با کمیسیون فنی دولتی روسیه، FSB (FAPSI) هماهنگ می شود. گواهینامه های آموزشی و اسناد دولتی در مورد آموزش پیشرفته.

    SoftKey یک سرویس منحصر به فرد برای خریداران، توسعه دهندگان، فروشندگان و شرکای وابسته است. علاوه بر این، این یکی از بهترین فروشگاه های نرم افزار آنلاین در روسیه، اوکراین، قزاقستان است که طیف گسترده ای از محصولات، روش های پرداخت بسیاری، پردازش سفارش سریع (اغلب فوری)، پیگیری روند سفارش در بخش شخصی، انواع مختلف را به مشتریان ارائه می دهد. تخفیف از فروشگاه و تولید کنندگان BY.

    مطمئناً بیش از یک بار در مورد موتور جستجوی شگفت انگیزی مانند گوگل شنیده اید. تصور می کنم زمانی که می خواستید چیزی را بدانید بیش از یک بار از آن استفاده کرده اید. اما آیا آنچه را که می خواستید پیدا کردید؟ اگر به همان اندازه که من برای پاسخ‌ها در گوگل جستجو می‌کنید، فکر می‌کنم این مقاله برای شما مفید خواهد بود زیرا برای سریع‌تر و کارآمدتر کردن جستجوی شما طراحی شده است. بنابراین، ابتدا کمی تاریخچه ...

    گوگل مخدوش شده از کلمه انگلیسی "googol" است که توسط میلتون سیروتا، برادرزاده ریاضیدان آمریکایی ادوارد کایزر، برای نشان دادن عدد متشکل از یک و صد صفر ابداع شده است. اکنون نام گوگل رهبر موتورهای جستجوی اینترنتی است که توسط شرکت گوگل توسعه یافته است.

    گوگل بیش از 70 درصد از بازار جهانی را در اختیار دارد، به این معنی که از هر ده نفر آنلاین هفت نفر هنگام جستجوی اطلاعات در اینترنت به صفحه آن مراجعه می کنند. در حال حاضر روزانه حدود 50 میلیون درخواست جستجو ثبت می کند و بیش از 8 میلیارد صفحه وب را فهرست می کند. گوگل می تواند اطلاعات را به 101 زبان پیدا کند. گوگل در پایان آگوست 2004 متشکل از 132 هزار دستگاه بود که در نقاط مختلف کره زمین قرار داشتند.

    گوگل از تکنیک‌های تحلیل متن هوشمند استفاده می‌کند تا به شما کمک کند صفحات مهم و مرتبط را برای درخواست خود پیدا کنید. برای انجام این کار، گوگل نه تنها خود صفحه ای را که با پرس و جو منطبق است، بلکه صفحاتی را که به آن پیوند می دهند تجزیه و تحلیل می کند تا ارزش آن صفحه را برای اهداف پرس و جو شما تعیین کند. گوگل همچنین صفحاتی را ترجیح می دهد که کلمات کلیدی که وارد می کنید نزدیک به یکدیگر باشند.

    رابط Google حاوی یک زبان پرس و جو نسبتاً پیچیده است که به شما امکان می دهد دامنه جستجو را به دامنه ها، زبان ها، انواع فایل ها و غیره خاص محدود کنید. استفاده از برخی اپراتورها در این زبان به شما این امکان را می دهد که روند یافتن اطلاعات لازم را انعطاف پذیرتر کنید و دقیق. بیایید به برخی از آنها نگاه کنیم.

    "AND" منطقی:
    به‌طور پیش‌فرض، وقتی کلمات پرس و جو را با فاصله از هم جدا می‌نویسید، Google اسنادی را جستجو می‌کند که حاوی تمام کلمات جستجو هستند. این مربوط به عملگر AND است. آن ها یک فاصله معادل عملگر AND است.

    مثلا:
    گربه سگ طوطی گورخر
    گربه و سگ و طوطی و گورخر
    (هر دو پرس و جو یکسان هستند)

    منطقی "OR" (OR):
    با استفاده از عملگر OR نوشته شده است. لطفا توجه داشته باشید که عملگر OR باید با حروف بزرگ نوشته شود. نسبتاً اخیراً امکان نوشتن یک "OR" منطقی به شکل یک نوار عمودی (|) فراهم شده است که مشابه نحوه انجام آن در Yandex است. برای جستجو با چندین گزینه برای اطلاعات مورد نیاز استفاده می شود.

    مثلا:
    داششوند مو بلند یا مو صاف
    داششوند مو بلند | مو صاف
    (هر دو پرس و جو یکسان هستند)

    لطفاً به یاد داشته باشید که جستجوهای Google به حروف بزرگ و کوچک حساس نیستند! آن ها جستارهای جزیره گرینلند و جزیره گرینلند دقیقاً یکسان خواهند بود.

    اپراتور "پلاس" (+):
    شرایطی وجود دارد که لازم است کلمه ای را وارد متن کنید که ممکن است املای متفاوتی داشته باشد. برای این کار از عملگر "+" قبل از کلمه مورد نیاز استفاده کنید. فرض کنید اگر یک جستجو برای Home Alone I داشته باشیم، این پرس و جو باعث می شود اطلاعات غیر ضروری درباره Home Alone II، Home Alone III و اطلاعات بسیار کمی درباره Home Alone I داشته باشیم. اگر درخواستی از فرم Home Alone +I داشته باشیم، نتیجه فقط حاوی اطلاعاتی در مورد فیلم "تنها در خانه من" خواهد بود.

    مثلا:
    روزنامه +زاریا
    معادله برنولی + ریاضی

    حذف کلمات از پرس و جو منطقی NOT (-):
    همانطور که می دانید، هنگام نوشتن یک درخواست اغلب با زباله های اطلاعاتی مواجه می شود. برای حذف آن، از عملگرهای حذف به عنوان استاندارد استفاده می شود - منطقی "NOT". در گوگل این عملگر با علامت منفی نشان داده می شود. با استفاده از این عملگر، می توانید صفحاتی را که حاوی کلمات خاصی در متن هستند از نتایج جستجو حذف کنید. مانند عملگر "+" قبل از کلمه حذف شده استفاده می شود.

    مثلا:
    جرثقیل چاه پرنده
    ارواح مرده - رمان

    عبارت دقیق ("") را جستجو کنید:
    در عمل، جستجو برای یک عبارت دقیق یا برای جستجوی متن یک اثر خاص، یا برای جستجوی محصولات یا شرکت‌های خاصی که نام یا بخشی از توضیحات عبارتی است که به طور مداوم تکرار می‌شود، مورد نیاز است. برای مقابله با این کار با استفاده از Google، باید پرس و جو را در علامت نقل قول قرار دهید (به معنی علامت نقل قول دوگانه، که برای مثال برای برجسته کردن گفتار مستقیم استفاده می شود).

    مثلا:
    اثر "دان آرام"
    "بیرون سرد بود، اگرچه این مانع از اجرای برنامه های بوریس نشد."

    به هر حال، گوگل به شما اجازه می دهد تا بیش از 32 کلمه را در نوار پرس و جو وارد کنید!

    کوتاه کردن کلمه (*):
    گاهی اوقات لازم است به دنبال اطلاعاتی در مورد ترکیب کلماتی باشید که در آن یک یا چند کلمه ناشناخته هستند. برای این منظور، به جای کلمات ناشناخته، از عملگر "*" استفاده می شود. آن ها "*" - هر کلمه یا گروهی از کلمات.

    مثلا:
    استاد و *
    لئوناردو * وینچی

    اپراتور کش:
    موتور جستجو نسخه ای از متن را که توسط عنکبوت جستجو نمایه شده است را در قالب ذخیره سازی خاصی به نام کش ذخیره می کند. در صورتی که صفحه اصلی در دسترس نباشد (به عنوان مثال، سروری که در آن ذخیره شده است خراب است) می توان نسخه کش شده یک صفحه را بازیابی کرد. یک صفحه ذخیره شده در حافظه پنهان نشان داده می شود که در پایگاه داده موتور جستجو ذخیره می شود و با یک اعلان در بالای صفحه همراه است که نشان می دهد یک صفحه ذخیره شده است. همچنین حاوی اطلاعاتی در مورد زمان ایجاد نسخه کش شده است. در صفحه از کش، کلمات کلیدی پرس و جو برجسته می شوند و هر کلمه با رنگ های متفاوت برای راحتی کاربر برجسته می شود. شما می توانید درخواستی ایجاد کنید که بلافاصله یک نسخه کش شده از یک صفحه را با یک آدرس خاص بازگرداند: cache: page_address، جایی که به جای "page_address" آدرس صفحه ذخیره شده در حافظه پنهان است. اگر نیاز به یافتن اطلاعاتی در یک صفحه ذخیره شده دارید، باید درخواستی برای این اطلاعات بنویسید که با فاصله بعد از آدرس صفحه جدا شده است.

    مثلا:
    کش: www.bsd.com
    کش: مسابقات www.knights.ru

    باید به خاطر داشته باشیم که بین ":" و آدرس صفحه نباید فاصله باشد!

    عملگر نوع فایل:
    همانطور که می دانید گوگل نه تنها صفحات html را ایندکس می کند. به عنوان مثال، اگر نیاز به یافتن اطلاعاتی در یک نوع فایل به غیر از html دارید، می توانید از عملگر filetype استفاده کنید که به شما امکان می دهد اطلاعات را در یک نوع فایل خاص (html، pdf، doc، rtf...) جستجو کنید. .

    مثلا:
    مشخصات html نوع فایل:pdf
    نوع فایل مقالات:rtf

    اطلاعات اپراتور:
    اپراتور اطلاعات به شما امکان می دهد اطلاعاتی را که گوگل درباره این صفحه می داند مشاهده کنید.

    مثلا:
    اطلاعات: www.wiches.ru
    اطلاعات: www.food.healthy.com

    اپراتور سایت:
    این اپراتور جستجو را به یک دامنه یا سایت خاص محدود می کند. یعنی اگر درخواستی بدهید: سایت هوش بازاریابی:www.acfor-tc.ru، نتایج از صفحات حاوی کلمات "بازاریابی" و "هوشمندی" در سایت "acfor-tc.ru" و نه در قسمت های دیگر اینترنت.

    مثلا:
    سایت موسیقی: www.music.su
    سایت کتاب:ru

    اپراتور پیوند:
    این اپراتور به شما امکان می دهد تمام صفحاتی را که به صفحه ای که درخواست برای آن ارسال شده لینک می دهند، مشاهده کنید. بنابراین، لینک درخواست:www.google.com صفحاتی را که حاوی پیوندهایی به google.com هستند برمی گرداند.

    مثلا:
    لینک: www.ozone.com
    لینک دوستان: www.happylife.ru

    عملگر allintitle:
    اگر یک پرس و جو را با عملگر allintitle شروع کنید، که به صورت «همه چیز در عنوان است» ترجمه می‌شود، Google متن‌هایی را برمی‌گرداند که در آن‌ها تمام کلمات پرس و جو در عناوین موجود است (داخل تگ TITLE در HTML).

    مثلا:
    allintitle: نرم افزار رایگان
    allintitle: دانلود آلبوم موسیقی

    اپراتور نام:
    صفحاتی را نشان می دهد که در آنها فقط کلمه بلافاصله بعد از عملگر عنوان در عنوان وجود دارد و همه کلمات جستجوی دیگر می توانند در هر جایی از متن باشند. قرار دادن عملگر intitle قبل از هر کلمه پرس و جو معادل استفاده از عملگر allintitle است.

    مثلا:
    عنوان برنامه: دانلود
    intitle: رایگان intitle: دانلود نرم افزار

    اپراتور Allinurl:
    اگر پرس و جو با اپراتور allinurl شروع شود، جستجو به اسنادی محدود می شود که در آنها تمام کلمات پرس و جو فقط در آدرس صفحه، یعنی در آدرس اینترنتی موجود است.

    مثلا:
    بازی های allinurl:rus
    allinurl:books fantasy

    اپراتور inurl:
    کلمه ای که مستقیماً همراه با اپراتور inurl قرار می گیرد فقط در آدرس صفحه اینترنت یافت می شود و بقیه کلمات در هر جایی از چنین صفحه ای یافت می شوند.

    مثلا:
    inurl: دانلود کتاب
    inurl: کرک بازی ها

    اپراتور مرتبط:
    این عملگر صفحاتی را توصیف می کند که "شبیه" به یک صفحه خاص هستند. بنابراین، query related:www.google.com صفحاتی با موضوعات مشابه را به گوگل باز می گرداند.

    مثلا:
    مرتبط: www.ozone.com
    مرتبط: www.nnm.ru

    تعریف بیانیه:
    این عملگر به عنوان نوعی فرهنگ لغت توضیحی عمل می کند و به شما این امکان را می دهد که به سرعت تعریفی از کلمه ای که بعد از اپراتور وارد می شود به دست آورید.

    مثلا:
    تعریف کنید: کانگورو
    تعریف کنید: مادربرد

    عملگر جستجوی مترادف (~):
    اگر می‌خواهید متن‌هایی را پیدا کنید که نه تنها حاوی کلمات کلیدی، بلکه مترادف آنها هستند، می‌توانید قبل از کلمه‌ای که می‌خواهید مترادف آن را پیدا کنید، از عملگر "~" استفاده کنید.

    مثلا:
    انواع دگرگونی ها
    ~ شی گرایی

    عملگر برد (..):
    برای کسانی که باید با اعداد کار کنند، گوگل امکان جستجوی محدوده بین اعداد را فراهم کرده است. برای پیدا کردن تمام صفحات حاوی اعداد در یک محدوده خاص "از - تا"، باید دو نقطه (..) را بین این مقادیر شدید، یعنی عملگر محدوده قرار دهید.

    مثلا:
    یک کتاب 100 دلاری.. 150 دلاری بخرید
    جمعیت 1913..1935

    در اینجا تمام اپراتورهای زبان پرس و جو گوگل که من می شناسم وجود دارد. امیدوارم آنها به نحوی روند یافتن اطلاعات مورد نیاز شما را آسان تر کنند. در هر صورت، من اغلب از آنها استفاده می کنم و می توانم با اطمینان بگویم که هنگام استفاده از آنها زمان بسیار کمتری را برای جستجو صرف می کنم تا بدون آنها.

    موفق باشید! و باشد که نیرو با شما باشد.

    برچسب ها: جستجو، اپراتورها، گوگل



     

    شاید خواندن آن مفید باشد: