Utilizarea funcțiilor puțin cunoscute ale Google pentru a găsi ce este ascuns

Și astăzi vă voi povesti despre un alt motor de căutare care este folosit de pentesteri/hackeri - Google, sau mai exact despre capacitățile ascunse ale Google.

Ce sunt Google Dorks?

Google Dork sau Google Dork Queries (GDQ) este un set de interogări pentru identificarea celor mai grave găuri de securitate. Orice lucru care nu este ascuns corect de roboții de căutare.

Pentru concizie, astfel de solicitări se numesc Google dorks sau pur și simplu dorks, precum acei administratori ale căror resurse au fost piratate folosind GDQ.

Operatorii Google

Pentru început, aș dori să ofer o mică listă de comenzi Google utile. Dintre toate comenzile de căutare avansată Google, ne interesează în principal aceste patru:

• site - căutare pe un anumit site;
• inurl - indică faptul că cuvintele căutate ar trebui să facă parte din adresa paginii/site-ului;
• intitle - operator de căutare în titlul paginii în sine;
• ext sau filetype - căutați fișiere de un anumit tip după extensie.

De asemenea, atunci când creați Dork, trebuie să cunoașteți câțiva operatori importanți, care sunt specificați prin caractere speciale.

• | - operatorul SAU, cunoscut și sub numele de bară oblică verticală (logică sau), indică faptul că trebuie să afișați rezultate care conțin cel puțin unul dintre cuvintele enumerate în interogare.
• "" - Operatorul citat indică o potrivire exactă.
• — - operatorul minus este folosit pentru a exclude din afișarea rezultatelor cuvintele specificate după minus.
• * - operatorul asterisc sau asterisc este folosit ca mască și înseamnă „orice”.

Unde găsiți Google Dorky

Cei mai interesanți idioți sunt cei proaspeți, iar cei mai proaspeți sunt cei pe care i-a găsit pentesterul. Adevărat, dacă te lași prea purtat de experimente, vei fi interzis de pe Google... înainte de a intra în captcha.

Dacă nu ai suficientă imaginație, poți încerca să găsești nebuni proaspeți pe internet. Cel mai bun site pentru a găsi dorks este Exploit-DB.

Serviciul online Exploit-DB este un proiect ofensiv de securitate non-profit. Dacă cineva nu știe, această companie oferă cursuri în domeniul securității informațiilor și oferă și servicii de pentesting.

Baza de date Exploit-DB conține un număr mare de nenorociți și vulnerabilități. Pentru a căuta dorks, accesați site-ul web și accesați fila „Google Hacking Database”.

Baza de date este actualizată zilnic. În partea de sus puteți găsi cele mai recente completări. În partea stângă este data la care a fost adăugat nebunul, numele și categoria.

Site-ul web Exploit-DB

În partea de jos veți găsi dorks sortați pe categorii.

Site-ul web Exploit-DB
Site-ul web Exploit-DB

Un alt site bun este . Acolo puteți găsi deseori idioți noi, interesanți, care nu ajung întotdeauna pe Exploit-DB.

Exemple de utilizare a Google Dorks

Iată exemple de nebuni. Când experimentați cu nebuni, nu uitați de clauza de declinare a răspunderii!

Acest material are doar scop informativ. Se adresează specialiștilor în securitatea informațiilor și celor care intenționează să devină unul. Informațiile prezentate în acest articol sunt furnizate doar în scop informativ. Nici editorii site-ului www.site, nici autorul publicației nu poartă nicio responsabilitate pentru orice prejudiciu cauzat de materialul din acest articol.

Uși pentru găsirea problemelor site-ului

Uneori este util să studiezi structura unui site obținând o listă de fișiere de pe acesta. Dacă site-ul este realizat pe motorul WordPress, atunci fișierul repair.php stochează numele altor scripturi PHP.

Eticheta inurl îi spune Google să caute primul cuvânt în corpul linkului. Dacă am fi scris allinurl, căutarea ar fi avut loc în întregul corp al link-ului, iar rezultatele căutării ar fi fost mai aglomerate. Prin urmare, este suficient să faceți o cerere ca aceasta:

inurl:/maint/repair.php?repair=1

Ca urmare, veți primi o listă de site-uri WP a căror structură poate fi vizualizată prin repair.php.

Studierea structurii unui site web pe WP

WordPress provoacă o mulțime de probleme administratorilor cu erori de configurare nedetectate. Din jurnalul deschis puteți afla cel puțin numele scripturilor și fișierelor descărcate.

inurl:"wp-content/uploads/file-manager/log.txt"

În experimentul nostru, o solicitare simplă ne-a permis să găsim o legătură directă către backup în jurnal și să o descarcăm.

Găsirea de informații valoroase în jurnalele WP

O mulțime de informații valoroase pot fi culese din jurnale. Este suficient să știți cum arată și cum diferă de masa altor fișiere. De exemplu, o interfață de bază de date open source numită pgAdmin creează un fișier de serviciu pgadmin.log. Conține adesea nume de utilizator, nume de coloane ale bazei de date, adrese interne și altele asemenea.

Jurnalul este găsit cu o interogare simplă:

ext:log inurl:"/pgadmin"

Există o părere că open source este un cod sigur. Cu toate acestea, deschiderea codurilor sursă în sine înseamnă doar oportunitatea de a le explora, iar obiectivele unor astfel de cercetări nu sunt întotdeauna bune.

De exemplu, Symfony Standard Edition este popular printre cadrele pentru dezvoltarea aplicațiilor web. Când este implementat, creează automat un fișier parameters.yml în directorul /app/config/, unde salvează numele bazei de date, precum și numele de conectare și parola.

Puteți găsi acest fișier folosind următoarea interogare:

inurl:app/config/ intext:parameters.yml intitle:index.of

f Un alt fișier cu parole

Desigur, parola ar putea fi schimbată apoi, dar cel mai adesea rămâne aceeași așa cum a fost setată în etapa de implementare.

Instrumentul de browser open source UniFi API este din ce în ce mai utilizat în mediile corporative. Este folosit pentru a gestiona segmente de rețele wireless create conform principiului „wi-fi fără întreruperi”. Adică, într-o schemă de implementare a rețelei de întreprindere în care multe puncte de acces sunt controlate de la un singur controler.

Utilitarul este conceput pentru a afișa datele solicitate prin API-ul UniFi Controller de la Ubiquiti. Cu ajutorul acestuia, este ușor să vizualizați statistici, informații despre clienții conectați și alte informații despre funcționarea serverului prin intermediul API-ului UniFi.

Dezvoltatorul avertizează sincer: „Vă rugăm să rețineți că acest instrument expune MULTE informații disponibile în controlerul dvs., așa că ar trebui să restricționați cumva accesul la el! Nu există controale de securitate încorporate în instrument...”. Dar mulți oameni par să nu ia în serios aceste avertismente.

Știind despre această funcție și întrebând o altă interogare specifică, veți vedea o mulțime de date de serviciu, inclusiv chei de aplicație și fraze de acces.

inurl:"/api/index.php" intitle:UniFi

Regula generală de căutare: mai întâi determinăm cuvintele cele mai specifice care caracterizează ținta selectată. Dacă acesta este un fișier jurnal, atunci ce îl deosebește de alte jurnale? Dacă acesta este un fișier cu parole, atunci unde și sub ce formă pot fi stocate? Cuvintele marcatoare se găsesc întotdeauna într-un loc anume - de exemplu, în titlul unei pagini web sau în adresa acesteia. Limitând zona de căutare și specificând marcatori precisi, veți obține rezultate brute de căutare. Apoi curățați-l de resturi, clarificând cererea.

Ușile pentru căutarea NAS deschise

Stocarea în rețea de acasă și de birou este populară în zilele noastre. Funcția NAS este suportată de multe unități și routere externe. Majoritatea proprietarilor lor nu se deranjează cu securitatea și nici măcar nu schimbă parolele implicite precum admin/admin. Puteți găsi NAS populare după titlurile tipice ale paginilor lor web. De exemplu, cererea:

intitle:„Bine ați venit la QNAP Turbo NAS”

va afișa o listă de IP-uri NAS realizate de QNAP. Tot ce rămâne este să-l găsim pe cel mai slab dintre ei.

Serviciul cloud QNAP (ca multe altele) are funcția de a oferi partajarea fișierelor printr-o legătură privată. Problema este că nu este atât de închis.

inurl:share.cgi?ssid=

Găsirea fișierelor partajate

Această interogare simplă arată fișierele partajate prin cloud-ul QNAP. Acestea pot fi vizualizate direct din browser sau descărcate pentru informații mai detaliate.

Uși pentru căutarea camerelor IP, serverelor media și panourilor de administrare web

Pe lângă NAS, puteți găsi o mulțime de alte dispozitive de rețea gestionate de web cu interogări Google avansate.

Cel mai comun mod de a face acest lucru sunt scripturile CGI, deci fișierul main.cgi este o țintă promițătoare. Cu toate acestea, se poate întâlni oriunde, așa că este mai bine să clarificăm cererea.

De exemplu, prin adăugarea unui apel standard la acesta?next_file. Drept urmare, obținem un prost ca:

inurl:"img/main.cgi?next_file"

În plus față de camere, există servere media similare care sunt deschise oricui și oricui. Acest lucru este valabil mai ales pentru serverele Twonky produse de Lynx Technology. Au un nume foarte ușor de recunoscut și un port implicit 9000.

Pentru rezultate de căutare mai curate, este mai bine să indicați numărul portului în adresa URL și să îl excludeți din partea de text a paginilor web. Cererea ia forma

intitle:"server twonky" inurl:"9000" -intext:"9000"

Biblioteca video pe an

De obicei, un server Twonky este o bibliotecă media uriașă care partajează conținut prin UPnP. Autorizarea acestora este adesea dezactivată „pentru comoditate”.

Uși pentru căutarea vulnerabilităților

Big Data este acum un cuvânt la modă: se crede că, dacă adăugați Big Data la ceva, va începe magic să funcționeze mai bine. În realitate, există foarte puțini experți adevărați pe acest subiect și, cu configurația implicită, big data duce la vulnerabilități mari.

Hadoop este una dintre cele mai simple moduri de a compromite tera- și chiar petabytes de date. Această platformă open-source conține anteturi binecunoscute, numere de port și pagini de servicii care facilitează găsirea nodurilor pe care le gestionează.

intitle:"Informații despre nume" ȘI inurl:":50070/dfshealth.html"

Big Data? Vulnerabilitati mari!

Cu această interogare de concatenare obținem rezultate de căutare cu o listă de sisteme vulnerabile bazate pe Hadoop. Puteți răsfoi sistemul de fișiere HDFS direct din browser și puteți descărca orice fișier.

Google Dorks este un instrument puternic pentru orice tester de penetrare, despre care ar trebui să știe nu numai un specialist în securitatea informațiilor, ci și un utilizator obișnuit al rețelei.

Cine a sunat de la un număr necunoscut și a pufnit în telefon? Cine este „Lena din Mordor” care a apărut în agenda telefonică după petrecerea de sâmbătă? Introdu ultimele 10 cifre ale numărului tău de telefon în bara de căutare de pe Facebook și probabil vei primi răspunsurile. În mod implicit, posibilitatea de a găsi o persoană după numărul de telefon este activată pentru toți utilizatorii.

Dacă nu doriți să vi se întâmple acest truc, schimbați-vă setări de confidențialitate.

2. Dezactivați starea „Vizualizat” în mesaje

Această caracteristică ruinează relațiile și viețile! Desigur, cui îi place când imaginile amuzante selectate personal și știrile importante sunt ignorate în mod deschis?

Dacă nu ești unul dintre cei care pot lăsa cu calm mesaje de la cunoștințe fără răspuns, folosește o extensie de browser. Dezactivează starea „Vizualizat/Nevizualizat” a mesajelor pe versiunea desktop a Facebook. Pentru browserul Chrome, acesta este Facebook Unseen. Pentru Firefox și Explorer - Chat nedetectat. Dar există și un punct negativ: cu aceste extensii, nici nu veți putea vedea starea de citire.

3. Ascunde-ți starea online de prietenii enervanti

Dacă te-ai săturat complet de un prieten, atunci închide chat-ul cu el. Faceți clic pe roata din coloana din dreapta cu lista de prieteni și selectați „Setări avansate”.

Mesajele din chatul dezactivat vor fi stocate în folderul „Inbox”, dar, spre deosebire de punctul anterior, nu le veți putea citi neobservat.

4. Căutați în fluxul dvs. de știri numai postările de la prieteni și comunități la care sunteți abonat

Facebook vrea să-i tragă pe toată lumea în mocirla sa cât mai adânc posibil. Acesta este motivul pentru care arată utilizatorilor postări apreciate și comentate de prieteni. Dar există o modalitate de a lăsa numai postări de la prietenii și comunitățile pe care le urmărești în feedul tău.

Instalați extensia de feed pentru prieteni în Chrome. Cu el, posturile străine vor fi fie ascunse, fie acoperite cu un voal gri - alegeți din setări.

5. Citiți mesajele ascunse

Cine știe, poate că viața ta nu este atât de plictisitoare pe cât pare. Poate că ai fost chemat la slujba visurilor tale, admiratorii secreti și-au mărturisit dragostea, iar admiratorii lor te-au amenințat să te omoare. Dar nu știai nimic despre asta, pentru că Facebook pune mesaje de la străini într-un folder ascuns și nu te anunță în niciun fel despre ele. Faceți clic pe fila „Altele” (pentru multe persoane a fost numită recent „Solicitare de corespondență”) lângă mesajele principale și vedeți tot ce a fost ascuns!

6. Ascunde-ți lista de prieteni de privirile indiscrete

Să nu speculăm nici măcar de ce ai putea fi timid în privința cunoscuților tăi de pe Facebook. Doar accesați fila „Prieteni” de pe pagina personală, faceți clic pe creion și indicați cine poate vedea cercul prietenilor dvs. de pe Facebook.

7. Dezactivează redarea automată video

Dintr-o lovitură, puteți aduce puțină liniște în fluxul dvs. și puteți economisi traficul mobil. Pentru a face acest lucru, dezactivați redarea automată a videoclipurilor. În aplicația nativă Facebook, accesați setările contului > „Video și fotografii” > „Redare automată” > selectați setarea dorită.

8. Distribuie GIF-uri pe Facebook

Îți plac GIF-urile la fel de mult ca? Dacă răspunsul este pozitiv, vă vom spune cum să le distribuiți pe Facebook. Introduceți un link către GIF în câmpul de stare (da, nu îl veți putea încărca direct de pe computer). După ce este încărcat, linkul poate fi șters. Publica.

9. Schimbă-ți starea relației fără drame inutile

Poate trece mult timp între decizia internă de a înceta relația și anunțarea acesteia către cealaltă parte. Și vreau să încep imediat să caut noi aventuri romantice pe Facebook. În mod implicit, o notificare despre o schimbare în viața personală apare în toate fluxurile prietenilor. Așa că nu uitați să selectați setarea „Numai eu” din „Informații” > „Familie și relații”.

10. Marcați postările interesante pentru a le citi mai târziu

Mii de postări apar pe feedul tău de Facebook în fiecare zi, este imposibil să citești totul, chiar dacă abandonezi complet ideea de a lucra. Din fericire, rețeaua de socializare are un serviciu de marcare încorporat. Pentru a salva o postare pentru mai târziu, dați clic pe săgeata din colțul din dreapta sus.

Cu siguranță ați auzit de mai multe ori despre un motor de căutare atât de minunat precum Google. Bănuiesc că l-ai folosit de mai multe ori când ai vrut să știi ceva. Dar ai găsit ceea ce ți-ai dorit? Dacă căutați răspunsuri pe Google la fel de des ca mine, cred că veți găsi acest articol util, deoarece este conceput pentru a vă face căutarea mai rapidă și mai eficientă. Deci, mai întâi, puțină istorie...

Google este o corupție a cuvântului englezesc „googol”, inventat de Milton Sirotta, nepotul matematicianului american Edward Kaiser, pentru a desemna numărul format din unu și o sută de zerouri. Acum, numele Google este liderul motoarelor de căutare pe Internet, dezvoltat de Google Inc.

Google ocupă peste 70% din piața globală, ceea ce înseamnă că șapte din zece persoane online apelează la pagina sa atunci când caută informații pe internet. În prezent, înregistrează zilnic aproximativ 50 de milioane de interogări de căutare și indexează peste 8 miliarde de pagini web. Google poate găsi informații în 101 limbi. Google la sfârșitul lui august 2004 era format din 132 de mii de mașini situate în diferite părți ale planetei.

Google folosește tehnici inteligente de analiză a textului pentru a găsi pagini importante, dar relevante pentru interogarea dvs. Pentru a face acest lucru, Google analizează nu numai pagina în sine care corespunde interogării, ci și paginile care leagă la aceasta pentru a determina valoarea acelei pagini în scopul interogării dvs. De asemenea, Google preferă paginile în care cuvintele cheie pe care le introduceți sunt aproape unele de altele.

Interfața Google conține un limbaj de interogare destul de complex, care vă permite să limitați domeniul de căutare la anumite domenii, limbi, tipuri de fișiere etc. Utilizarea unor operatori în această limbă vă permite să flexibilizați și să faceți procesul de găsire a informațiilor necesare. exacte. Să ne uităm la unele dintre ele.

„ȘI” logic:
În mod implicit, când scrieți cuvinte de interogare separate prin spații, Google caută documente care conțin toate cuvintele de interogare. Aceasta corespunde operatorului AND. Aceste. un spațiu este echivalent cu operatorul AND.

De exemplu:
Pisici câini papagali zebre
Pisici și câini și papagali și zebre
(ambele interogări sunt aceleași)

„SAU” logic (SAU):
Scris folosind operatorul OR. Vă rugăm să rețineți că operatorul SAU trebuie scris cu majuscule. Relativ recent, a devenit posibil să scrieți un „SAU” logic sub forma unei bare verticale (|), similar cu modul în care se face în Yandex. Folosit pentru a căuta cu mai multe opțiuni informațiile necesare.

De exemplu:
Teckeli cu păr lung SAU cu păr neted
Teckel cu păr lung | cu părul neted
(ambele interogări sunt aceleași)

Vă rugăm să rețineți că interogările Google nu țin cont de majuscule și minuscule! Aceste. interogările Insula Groenlanda și Insula Groenlanda vor fi exact aceleași.

Operator „Plus” (+):
Există situații în care este necesar să forțați un cuvânt în text care poate avea ortografii diferite. Pentru a face acest lucru, utilizați operatorul „+” înainte de cuvântul necesar. Să presupunem că dacă avem o interogare pentru Singur acasă I, ca urmare a interogării vom avea informații inutile despre „Singur acasă II”, „Singur acasă III” și foarte puține despre „Singur acasă I”. Dacă avem o interogare de formularul Home Alone +I, rezultatul va fi informații doar despre filmul „Home Alone I”.

De exemplu:
Ziarul +Zarya
Ecuația Bernoulli + matematică

Excluderea cuvintelor din interogare. NU logic (-):
După cum știți, gunoiul de informații este adesea întâlnit la alcătuirea unei cereri. Pentru a-l elimina, operatorii de excludere sunt utilizați ca standard - logic „NU”. În Google, acest operator este reprezentat de un semn minus. Folosind acest operator, puteți exclude din rezultatele căutării acele pagini care conțin anumite cuvinte în text. Folosit ca operatorul „+” înainte de cuvântul exclus.

De exemplu:
Macara fântână pasăre
Suflete moarte - roman

Căutați o expresie exactă (""):
În practică, căutarea unei fraze exacte este necesară fie pentru a căuta textul unei anumite lucrări, fie pentru a căuta anumite produse sau companii în care numele sau o parte a descrierii este o expresie repetată în mod constant. Pentru a face față acestei sarcini folosind Google, trebuie să includeți interogarea între ghilimele (adică ghilimele duble, care sunt folosite, de exemplu, pentru a evidenția vorbirea directă).

De exemplu:
Lucrarea „Quiet Don”
„Afară era frig, deși acest lucru nu l-a împiedicat pe Boris să-și îndeplinească planurile”

Apropo, Google vă permite să introduceți cel mult 32 de cuvinte în bara de interogări!

Trunchierea cuvintelor (*):
Uneori trebuie să căutați informații despre o combinație de cuvinte în care unul sau mai multe cuvinte sunt necunoscute. În aceste scopuri, în loc de cuvinte necunoscute, se folosește operatorul „*”. Aceste. „*” – orice cuvânt sau grup de cuvinte.

De exemplu:
Maestrul si *
Leonardo * Vinci

operator cache:
Motorul de căutare stochează versiunea textului care este indexată de păianjenul de căutare într-un format special de stocare numit cache. O versiune stocată în cache a unei pagini poate fi preluată dacă pagina originală nu este disponibilă (de exemplu, serverul pe care este stocată este oprit). O pagină stocată în cache este afișată așa cum este stocată în baza de date a motorului de căutare și este însoțită de o notificare în partea de sus a paginii care indică faptul că este o pagină în cache. De asemenea, conține informații despre momentul în care a fost creată versiunea în cache. Pe pagina din cache, cuvintele cheie de interogare sunt evidențiate și fiecare cuvânt este evidențiat într-o culoare diferită pentru confortul utilizatorului. Puteți crea o solicitare care va returna imediat o versiune în cache a unei pagini cu o anumită adresă: cache: adresa_paginii, unde în loc de „adresa_paginii” este adresa paginii salvate în cache. Dacă trebuie să găsiți informații într-o pagină stocată în cache, trebuie să scrieți o solicitare pentru aceste informații separate printr-un spațiu după adresa paginii.

De exemplu:
cache: www.bsd.com
cache:www.knights.ru turnee

Trebuie să ne amintim că nu trebuie să existe un spațiu între „:” și adresa paginii!

Operator tip fișier:
După cum știți, Google indexează nu numai paginile html. Dacă, de exemplu, trebuia să găsiți anumite informații într-un alt tip de fișier decât html, puteți utiliza operatorul de tip fișier, care vă permite să căutați informații într-un anumit tip de fișier (html, pdf, doc, rtf...) .

De exemplu:
Specificații html filetype:pdf
Tip de fișier eseuri:rtf

Informații operator:
Operatorul de informații vă permite să vedeți informațiile pe care Google le cunoaște despre pagina respectivă.

De exemplu:
info: www.wiches.ru
info: www.food.healthy.com

Operatorul site-ului:
Acest operator limitează căutarea la un anumit domeniu sau site. Adică, dacă faceți o solicitare: site-ul de informații de marketing:www.acfor-tc.ru, atunci rezultatele vor fi obținute din paginile care conțin cuvintele „marketing” și „inteligență” de pe site-ul „acfor-tc.ru” și nu în alte părți ale Internetului.

De exemplu:
Site muzical: www.music.su
Site cărți:ru

Operator link:
Acest operator vă permite să vedeți toate paginile care fac legătura cu pagina pentru care a fost făcută cererea. Astfel, linkul de solicitare:www.google.com va returna pagini care conțin link-uri către google.com.

De exemplu:
link: www.ozone.com
Link prieteni: www.happylife.ru

operator allintitle:
Dacă începeți o interogare cu operatorul allintitle, care se traduce prin „totul este în titlu”, atunci Google va returna texte în care toate cuvintele interogării sunt conținute în titluri (în interiorul etichetei TITLE în HTML).

De exemplu:
allintitle: Software gratuit
allintitle: Descărcați albume muzicale

operator intitle:
Afișează pagini în care numai cuvântul imediat după operatorul intitle este conținut în titlu, iar toate celelalte cuvinte de interogare pot fi oriunde în text. Punerea operatorului intitle înaintea fiecărui cuvânt al interogării este echivalentă cu utilizarea operatorului allintitle.

De exemplu:
Programe intitulate: Descărcare
intitle: gratuit intitle: descărcare software

operator allinurl:
Dacă interogarea începe cu operatorul allinurl, atunci căutarea este limitată la acele documente în care toate cuvintele de interogare sunt conținute doar în adresa paginii, adică în url.

De exemplu:
allinurl:rus jocuri
allinurl:cărți fantezie

operator inurl:
Cuvântul care se află direct împreună cu operatorul inurl va fi găsit doar în adresa paginii de Internet, iar cuvintele rămase se vor găsi oriunde într-o astfel de pagină.

De exemplu:
inurl: descărcare cărți
inurl:games crack

Legat de operator:
Acest operator descrie pagini care sunt „asemănătoare” cu o anumită pagină. Astfel, interogarea related:www.google.com va returna la Google pagini cu subiecte similare.

De exemplu:
conexe: www.ozone.com
conexe: www.nnm.ru

definiți declarația:
Acest operator acționează ca un fel de dicționar explicativ, permițându-vă să obțineți rapid o definiție a cuvântului care este introdus după operator.

De exemplu:
defineste: Cangur
defineste: Placa de baza

Operator de căutare a sinonimelor (~):
Dacă doriți să găsiți texte care conțin nu numai cuvintele dvs. cheie, ci și sinonimele acestora, atunci puteți utiliza operatorul „~” înaintea cuvântului pentru care doriți să găsiți sinonime.

De exemplu:
Tipuri de ~metamorfoze
~Orientarea obiectului

Operator de rază (..):
Pentru cei care trebuie să lucreze cu numere, Google a făcut posibilă căutarea intervalelor între numere. Pentru a găsi toate paginile care conțin numere într-un anumit interval „de la - la”, trebuie să puneți două puncte (..) între aceste valori extreme, adică operatorul interval.

De exemplu:
Cumpărați o carte 100 USD... 150 USD
Populatie 1913..1935

Iată toți operatorii de limbaj de interogare Google pe care îi cunosc. Sper că vor face cumva procesul de găsire a informațiilor de care aveți nevoie. În orice caz, le folosesc foarte des și pot spune cu încredere că atunci când le folosesc petrec mult mai puțin timp căutând decât fără ele.

Noroc! Și Fie ca Forța să fie cu tine.

Etichete: căutare, operatori, Google

Selectați pictograma publicul utilizatorilor pentru postarea pe Facebook Veți găsi majoritatea locurilor în care puteți partaja informații, puteți schimba starea, puteți încărca fotografii și alte materiale. Faceți clic pe instrumentul de selectare pentru a specifica publicul țintă.

Utilitarul își amintește ultimul public țintă selectat și, până când este schimbat, îl selectează ca implicit publicul țintă la publicarea conținutului ulterior. De exemplu, dacă ați publicat post public, urmatoarea postare va fi vizibil pentru toată lumea, cu excepția cazului în care schimbați publicul în momentul publicării.

Pictograma de selecție a destinatarului este disponibilă în multe locuri, inclusiv în setările dvs. de confidențialitate. Modificarea setărilor pictogramei de selecție a cititorului într-un singur loc face ca setările pentru acel instrument să se actualizeze în toate locurile în care este disponibil.

Pictogramă selecția publicului se află lângă materialul pe care îl publicați, ceea ce face ușor să determinați cine poate vizualiza această postare. Dacă trebuie să schimbați audiența unui mesaj partajat anterior, faceți clic pe pictograma de selecție a cititorului și selectați un nou public.

Amintiți-vă că, dacă adăugați o postare în feedul altei persoane, aceasta va avea control asupra cine vă poate vedea postarea. În plus, postarea poate fi văzută de toate persoanele desemnate ca prieteni.

Cum să schimbi audiența unei postări pe Facebook

Puteți folosi pictograma selecția publicului pentru a modifica vizibilitatea oricărui conținut publicat anterior în dvs Cronică.

Amintiți-vă că atunci când faceți ceva pe cronologia unui prieten, acesta determină cititorii postării.

Pot alții să vadă cine poate vedea conținutul?

Persoanele care vă pot vedea postarea văd și cine poate vedea postarea: public, prieteni, doar eu sau setări personalizate.

La alegere Setări personalizate, persoana care are acces la postare poate vedea numele și prenumele persoanelor cărora le-ați distribuit postarea.

Cine poate eticheta sau comenta postări

Când partajați conținut pe Facebook, puteți controla cine îl poate vedea folosind pictograma de selecție a publicului. În același timp, toți cei care pot vedea postarea o pot eticheta sau comenta.

Dacă ai setat o interdicție de abonare, poți controla cine poate comenta postările tale publice. Selectați filtrul Comentarii la publicații parametru Dezactivează filtrul- acest lucru va permite tuturor să comenteze postările tale publice.

Selecta Activați filtrul pentru a permite doar unui grup limitat de persoane, cum ar fi prietenii și prietenii prietenilor, să comenteze la postările tale publice.

Din ce opțiuni de public puteți alege?

Pictograma Facebook Post Audience Selector vă permite să selectați un anumit public.

Sunt disponibile următoarele funcții:

De asemenea, puteți partaja conținut cu prietenii dvs. din cercurile pre-create, cum ar fi Familie sau Cei mai buni prieteni, sau puteți ascunde mesaje dintr-o listă de prieteni „speciali” (cum ar fi Colegii).

Ce înseamnă opțiunea Prieteni/Prieteni (+)?

Această opțiune vă permite să partajați conținut cu prietenii de pe Facebook. Dacă cineva este desemnat în postare, cercul de destinatari se extinde la Prieteni (+), deoarece va include și persoana desemnată și prietenii săi.

Dacă nu doriți ca fotografiile sau postarea dvs. să fie vizibile pentru prietenii persoanei desemnate, puteți ajusta această setare. Doar faceți clic pe pictograma de selectare a publicului, selectați Setări utilizatorși îndepărtați Prietenii persoanei desemnate.

Motorul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste caracteristici sunt un instrument de căutare neprețuit pentru un utilizator nou pe Internet și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali care nu sunt informatici și chiar și teroriști.
(9475 vizualizări într-o săptămână)

Denis Barankov
denisNOSPAMixi.ru

Atenţie:Acest articol nu este un ghid de acțiune. Acest articol a fost scris pentru voi, administratori de servere WEB, astfel încât să vă pierdeți falsul sentiment că sunteți în siguranță și să înțelegeți în sfârșit insidiosul acestei metode de obținere a informațiilor și să vă preluați sarcina de a vă proteja site-ul.

Introducere

De exemplu, am găsit 1670 de pagini în 0,14 secunde!

2. Să introducem o altă linie, de exemplu:

inurl:"auth_user_file.txt"

puțin mai puțin, dar acest lucru este deja suficient pentru descărcarea gratuită și pentru ghicirea parolei (folosind același John The Ripper). Mai jos voi da mai multe exemple.

Așadar, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de internet și a stocat în cache informațiile conținute de ele. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără a vă conecta direct la site, doar prin adâncirea în informațiile care sunt stocate în interiorul Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce aveți nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.

Informațiile despre Google Hacking au apărut pentru prima dată pe lista de corespondență Bugtruck acum 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de interogări:

1) Index de /admin
2) Index de /parola
3) Index de /mail
4) Index pentru / +banques +filetype:xls (pentru Franța...)
5) Index de / +passwd
6) Index de / parola.txt

Acest subiect a făcut furori în partea de citit în engleză a internetului destul de recent: după articolul lui Johnny Long, publicat pe 7 mai 2004. Pentru un studiu mai complet al Google Hacking, vă sfătuiesc să accesați site-ul web al acestui autor http://johnny.ihackstuff.com. În acest articol vreau doar să vă aduc la curent.

Cine poate folosi asta:
- Jurnaliştii, spionii şi toţi acei oameni cărora le place să bage nasul în afacerile altora pot folosi acest lucru pentru a căuta dovezi incriminatoare.
- Hackerii care caută ținte potrivite pentru hacking.

Cum funcționează Google.

Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie folosite în interogările Google.

Căutați folosind semnul +

Google exclude cuvintele pe care le consideră neimportante din căutări. De exemplu, cuvintele de întrebare, prepozițiile și articolele în limba engleză: de exemplu, are, of, where. În rusă, Google pare să considere toate cuvintele importante. Dacă un cuvânt este exclus din căutare, Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte, trebuie să adăugați un semn + fără spațiu înaintea cuvântului. De exemplu:

as +de bază

Căutați folosind semnul -

Dacă Google găsește un număr mare de pagini din care trebuie să excludă pagini cu un anumit subiect, atunci puteți forța Google să caute numai pagini care nu conțin anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte punând un semn în fața fiecăruia - fără spațiu înaintea cuvântului. De exemplu:

pescuit - vodca

Căutați folosind ~

Poate doriți să căutați nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.

Găsirea unei expresii exacte folosind ghilimele duble

Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, atâta timp cât toate cuvintele specificate sunt pe pagină în același timp (acesta este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:

"suport de carte"

Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:

carte de siguranță SAU protecție

În plus, puteți folosi semnul * din bara de căutare pentru a indica orice cuvânt și. a reprezenta orice personaj.

Căutarea cuvintelor folosind operatori suplimentari

Există operatori de căutare care sunt specificați în șirul de căutare în formatul:

operator:termen_căutare

Nu sunt necesare spații de lângă două puncte. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, Google le va folosi ca șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele din ultimele trei, șase sau 12 luni, apariții - indicați unde în document trebuie să căutați linia: peste tot, în titlu, în URL, domenii - căutați pe site-ul specificat sau, dimpotrivă, excludeți-l din căutarea sigură - blochează site-urile care conțin tipul specificat de informații și le elimină din paginile cu rezultatele căutării;
Cu toate acestea, unii operatori nu necesită un parametru suplimentar, de exemplu cererea " cache:www.google.com" poate fi numită ca șir de căutare cu drepturi depline, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu " site:www.google.com ajutor„. În lumina subiectului nostru, să ne uităm la următorii operatori:

Operator	Descriere	Necesită un parametru suplimentar?
	căutați numai pe site-ul specificat în search_term
	căutați numai în documente cu tipul search_term
	găsiți pagini care conțin search_term în titlu
	găsiți pagini care conțin toate cuvintele search_term din titlu
	găsiți pagini care conțin cuvântul search_term în adresa lor
	găsiți pagini care conțin toate cuvintele search_term în adresa lor

Operator site: limitează căutarea doar la site-ul specificat și puteți specifica nu numai numele domeniului, ci și adresa IP. De exemplu, introduceți:

Operator tip de fișier: Limitează căutarea la un anumit tip de fișier. De exemplu:

Începând cu data publicării articolului, Google poate căuta în 13 formate de fișiere diferite:

• Format de document portabil Adobe (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămînă5, wki, săptămînă, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (scriere)
• Format text îmbogățit (rtf)
• Shockwave Flash (swf)
• Text (ans, txt)

Operator legătură: afișează toate paginile care indică pagina specificată.
Probabil că este întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Să încercăm:

Operator cache: Afișează versiunea site-ului în memoria cache a Google, așa cum arăta ultima dată când Google a vizitat pagina respectivă. Să luăm orice site care se schimbă frecvent și să vedem:

Operator intitulat: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele specificate în titlul paginii. Comparaţie:

intitle:zbor spre Marte
intitle:zbor intitle:pe intitle:marte
allintitle:zbor pe Marte

Operator inurl: obligă Google să afișeze toate paginile care conțin șirul specificat în adresa URL. operator allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:

allinurl:acid acid_stat_alerts.php

Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.

Metode de hacking folosind Google

Așadar, am aflat că folosind o combinație a operatorilor și cuvintelor cheie de mai sus, oricine poate colecta informațiile necesare și poate căuta vulnerabilități. Aceste tehnici sunt adesea numite Google Hacking.

Harta site-ului

Puteți folosi operatorul site: pentru a lista toate linkurile pe care Google le-a găsit pe un site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num=10&dst=5, și cu bare oblice /article/abc/num/10/dst/5. Acest lucru se face astfel încât site-ul să fie în general indexat de motoarele de căutare.

Să încercăm:

site: www.whitehouse.gov whitehouse

Google crede că fiecare pagină de pe un site web conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile.
Există și o versiune simplificată:

site:whitehouse.gov

Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar ne-am uitat la paginile din cache pe care Google le-a descărcat singur. Aceasta poate fi folosită pentru a studia structura site-urilor și a vizualiza conținutul, rămânând nedetectat pentru moment.

Vizualizați o listă de fișiere din directoare

Serverele WEB pot afișa liste de directoare de server în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a se asigura că utilizatorii selectează și descarcă anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au intenția de a afișa conținutul unui director. Acest lucru se întâmplă din cauza configurării incorecte a serverului sau a absenței paginii principale din director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, este suficient să rețineți că toate conțin în titlu cuvintele: index of. Dar, deoarece indexul cuvintelor din conține nu numai astfel de pagini, trebuie să rafinăm interogarea și să luăm în considerare cuvintele cheie din pagina în sine, deci interogări precum:

intitle:index.of directorul părinte
intitle:index.de dimensiunea numelui

Deoarece cele mai multe listări de directoare sunt intenționate, este posibil să aveți dificultăți în a găsi înregistrări deplasate prima dată. Dar cel puțin puteți utiliza deja listări pentru a determina versiunea serverului WEB, așa cum este descris mai jos.

Obținerea versiunii de server WEB.

Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a lansa orice atac de hacker. Din nou, datorită Google, puteți obține aceste informații fără a vă conecta la un server. Dacă te uiți cu atenție la lista de directoare, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.

Apache1.3.29 - Server ProXad la trf296.free.fr Port 80

Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații este suficient să trimiteți o solicitare:

intitle:index.of server.at

Pentru a obține informații pentru un anumit server, clarificăm solicitarea:

intitle:index.of server.at site:ibm.com

Sau invers, căutăm servere care rulează o anumită versiune a serverului:

intitle:index.of Apache/2.0.40 Server la

Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.

De asemenea, puteți obține versiunea serverului vizualizând paginile care sunt instalate implicit la instalarea celei mai recente versiuni a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați

intitle:Test.Pagina.pentru.Apache a funcționat!

Mai mult, unele sisteme de operare instalează și lansează imediat serverul WEB în timpul instalării. Cu toate acestea, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vedeți că cineva nu a eliminat pagina implicită, atunci este logic să presupunem că computerul nu a suferit deloc personalizare și este probabil vulnerabil la atac.

Încercați să căutați pagini IIS 5.0

allintitle:Bine ați venit la Windows 2000 Internet Services

În cazul IIS, puteți determina nu numai versiunea serverului, ci și versiunea Windows și Service Pack.

O altă modalitate de a determina versiunea serverului WEB este să căutați manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit destul de multe modalități de a folosi aceste componente pentru a obține acces privilegiat la un site. De aceea trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prezența acestor componente poate fi folosită pentru a obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:

inurl:manual apache directive module

Folosind Google ca scaner CGI.

Scanerul CGI sau scanerul WEB este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare trebuie să știe ce să caute, pentru asta au o listă întreagă de fișiere vulnerabile, de exemplu:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Putem găsi fiecare dintre aceste fișiere folosind Google, folosind în plus cuvintele index of sau inurl cu numele fișierului în bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:

allinurl:/random_banner/index.cgi

Folosind cunoștințe suplimentare, un hacker poate exploata vulnerabilitatea unui script și poate folosi această vulnerabilitate pentru a forța scriptul să emită orice fișier stocat pe server. De exemplu, un fișier cu parole.

Cum să te protejezi de hackingul Google.

1. Nu postați date importante pe serverul WEB.

Chiar dacă ați postat datele temporar, este posibil să le uitați sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu face asta. Există multe alte modalități de a transfera date care le protejează de furt.

2. Verificați-vă site-ul.

Utilizați metodele descrise pentru a vă cerceta site-ul. Verificați-vă periodic site-ul pentru noi metode care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți permisiunea specială de la Google. Daca citesti cu atentie http://www.google.com/terms_of_service.html, atunci veți vedea fraza: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea prealabilă expresă a Google.

3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau o parte a acestuia.

Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea de imagini pe site-ul dvs., interziceți afișarea unor fragmente scurte de pagini în rezultatele căutării. Toate posibilitățile de ștergere a unui site sunt descrise în pagină http://www.google.com/remove.html. Pentru a face acest lucru, trebuie să confirmați că sunteți cu adevărat proprietarul acestui site sau să introduceți etichete în pagină sau

4. Folosiți robots.txt

Se știe că motoarele de căutare se uită la fișierul robots.txt aflat la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți. Puteți utiliza acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a preveni indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:

Agent utilizator: *
Nu permite: /

Ce se mai întâmplă

Pentru ca viața să nu vi se pară dragă, voi spune în sfârșit că există site-uri care monitorizează acei oameni care, folosind metodele descrise mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este

Aplicație.

Un pic dulce. Încercați câteva dintre următoarele:

1. #mysql dump filetype:sql - caută dumpurile bazei de date mySQL
2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni
3. phpMyAdmin rulează pe inurl:main.php - acest lucru va forța controlul să fie închis prin panoul phpmyadmin
4. nu pentru distribuire confidenţială
5. Solicitare detalii Control Tree Server Variables
6. Alergare în modul Copil
7. Acest raport a fost generat de WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – poate cineva are nevoie de fișiere de configurare pentru firewall? :)
10. intitle:index.of finances.xls – hmm....
11. intitle:Indexul chat-urilor dbconvert.exe – jurnalele de chat icq
12.intext: Analiza traficului Tobias Oetiker
13. intitle:Statistici de utilizare pentru Generate de Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets deține secrete partajate - cheie secretă - găsire bună
17. inurl:main.php Bine ați venit la phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin note
20. ORA-00921: sfârșit neașteptat al comenzii SQL – obținerea căilor
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc umbra
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

„Hacking cu Google”

Centrul de formare „Informzashita” http://www.itsecurity.ru - un centru specializat de frunte în domeniul formării în domeniul securității informațiilor (Licența Comitetului de Educație din Moscova nr. 015470, acreditare de stat nr. 004251). Singurul centru de instruire autorizat pentru sisteme de securitate pe internet și Clearswift din Rusia și țările CSI. Centru de instruire autorizat Microsoft (specializare Securitate). Programele de instruire sunt coordonate cu Comisia Tehnică de Stat a Rusiei, FSB (FAPSI). Certificate de pregătire și documente de stat privind pregătirea avansată.

SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. În plus, acesta este unul dintre cele mai bune magazine online de software din Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă, multe metode de plată, procesare promptă (adesea instantanee) a comenzii, urmărirea procesului comenzii în secțiunea personală, diverse reduceri de la magazinul și producătorii BY.