Sử dụng các tính năng ít được biết đến của Google để tìm nội dung ẩn

Và hôm nay tôi sẽ kể cho các bạn nghe về một công cụ tìm kiếm khác được pentesters/hacker sử dụng - Google, hay chính xác hơn là về những khả năng tiềm ẩn của Google.

Google Dork là gì?

Google Dork hoặc Google Dork Queries (GDQ) là một tập hợp các truy vấn để xác định các lỗ hổng bảo mật tồi tệ nhất. Bất cứ điều gì không được ẩn đúng cách khỏi robot tìm kiếm.

Nói ngắn gọn, những yêu cầu như vậy được gọi là Google dork hoặc đơn giản là dork, giống như những quản trị viên có tài nguyên bị hack bằng GDQ.

Nhà điều hành Google

Để bắt đầu, tôi muốn cung cấp một danh sách nhỏ các lệnh hữu ích của Google. Trong số tất cả các lệnh tìm kiếm nâng cao của Google, chúng tôi chủ yếu quan tâm đến bốn lệnh sau:

trang web - tìm kiếm trên một trang web cụ thể;
inurl - chỉ ra rằng các từ được tìm kiếm phải là một phần của địa chỉ trang/trang web;
intitle - toán tử tìm kiếm trong tiêu đề của trang;
ext hoặc filetype - tìm kiếm các tệp thuộc loại cụ thể theo tiện ích mở rộng.

Ngoài ra, khi tạo Dork, bạn cần biết một số toán tử quan trọng được chỉ định bởi các ký tự đặc biệt.

| - toán tử OR hay còn gọi là dấu gạch chéo dọc (logic hoặc), cho biết bạn cần hiển thị kết quả chứa ít nhất một trong các từ được liệt kê trong truy vấn.
"" - Toán tử trích dẫn cho biết kết quả khớp chính xác.
— - toán tử trừ được sử dụng để loại trừ việc hiển thị kết quả với các từ được chỉ định sau dấu trừ.
* - toán tử dấu hoa thị hoặc dấu hoa thị được sử dụng làm mặt nạ và có nghĩa là “bất cứ thứ gì”.

Tìm Google Dorky ở đâu

Những con ngốc thú vị nhất là những con mới, và những con mới nhất là những con mà người pentester tự tìm thấy. Đúng vậy, nếu bạn quá say mê với các thử nghiệm, bạn sẽ bị cấm khỏi Google... trước khi nhập hình ảnh xác thực.

Nếu bạn không có đủ trí tưởng tượng, bạn có thể thử tìm những điều mới mẻ trên Internet. Trang web tốt nhất để tìm dork là Exploit-DB.

Dịch vụ trực tuyến Exploit-DB là một dự án An ninh tấn công phi lợi nhuận. Nếu ai chưa biết thì công ty này cung cấp đào tạo về lĩnh vực bảo mật thông tin và còn cung cấp dịch vụ pentesting.

Cơ sở dữ liệu Exploit-DB chứa một số lượng lớn lỗi và lỗ hổng. Để tìm kiếm dorks, hãy truy cập trang web và chuyển đến tab “Cơ sở dữ liệu hack của Google”.

Cơ sở dữ liệu được cập nhật hàng ngày. Ở trên cùng, bạn có thể tìm thấy những bổ sung mới nhất. Ở phía bên trái là ngày dork được thêm vào, tên và danh mục.

Trang web khai thác-DB

Ở phía dưới, bạn sẽ tìm thấy các món dork được sắp xếp theo danh mục.

Trang web khai thác-DB

Một trang web tốt khác là . Ở đó, bạn thường có thể tìm thấy những điều thú vị, mới mẻ mà không phải lúc nào cũng xuất hiện trên Exploit-DB.

Ví dụ về việc sử dụng Google Dorks

Dưới đây là ví dụ về dorks. Khi thử nghiệm với dorks, đừng quên tuyên bố từ chối trách nhiệm!

Tài liệu này chỉ dành cho mục đích thông tin. Nó được gửi đến các chuyên gia bảo mật thông tin và những người đang có kế hoạch trở thành một chuyên gia. Thông tin được trình bày trong bài viết này chỉ được cung cấp cho mục đích thông tin. Các biên tập viên của trang web www.site cũng như tác giả của ấn phẩm đều không chịu bất kỳ trách nhiệm nào về bất kỳ tác hại nào do tài liệu trong bài viết này gây ra.

Cánh cửa tìm kiếm vấn đề về trang web

Đôi khi việc nghiên cứu cấu trúc của một trang web bằng cách lấy danh sách các tệp trên đó sẽ rất hữu ích. Nếu trang web được tạo trên công cụ WordPress thì tệp repair.php sẽ lưu tên của các tập lệnh PHP khác.

Thẻ inurl yêu cầu Google tìm kiếm từ đầu tiên trong nội dung liên kết. Nếu chúng tôi viết allinurl, việc tìm kiếm sẽ diễn ra trên toàn bộ nội dung của liên kết và kết quả tìm kiếm sẽ có nhiều nội dung hơn. Vì vậy, chỉ cần đưa ra một yêu cầu như thế này là đủ:

inurl:/maint/repair.php?repair=1

Kết quả là bạn sẽ nhận được danh sách các trang WP có cấu trúc có thể được xem qua repair.php.

Nghiên cứu cấu trúc của một trang web trên WP

WordPress gây ra rất nhiều rắc rối cho quản trị viên với những lỗi cấu hình không được phát hiện. Từ nhật ký mở, bạn có thể tìm ra ít nhất tên của các tập lệnh và tệp đã tải xuống.

inurl:"wp-content/uploads/file-manager/log.txt"

Trong thử nghiệm của chúng tôi, một yêu cầu đơn giản đã cho phép chúng tôi tìm liên kết trực tiếp đến bản sao lưu trong nhật ký và tải xuống.

Tìm thông tin có giá trị trong nhật ký WP

Rất nhiều thông tin có giá trị có thể được thu thập từ nhật ký. Chỉ cần biết chúng trông như thế nào và chúng khác với hàng loạt tệp khác như thế nào là đủ. Ví dụ: giao diện cơ sở dữ liệu nguồn mở có tên pgAdmin tạo tệp dịch vụ pgadmin.log. Nó thường chứa tên người dùng, tên cột cơ sở dữ liệu, địa chỉ nội bộ và những thứ tương tự.

Nhật ký được tìm thấy với một truy vấn đơn giản:

ext:log inurl:"/pgadmin"

Có ý kiến cho rằng nguồn mở là mã an toàn. Tuy nhiên, bản thân tính mở của mã nguồn chỉ đồng nghĩa với cơ hội khám phá chúng và mục tiêu của những nghiên cứu như vậy không phải lúc nào cũng tốt.

Ví dụ: Symfony Standard Edition rất phổ biến trong các framework phát triển ứng dụng web. Khi được triển khai, nó sẽ tự động tạo một tệp tham số.yml trong thư mục /app/config/, nơi nó lưu tên cơ sở dữ liệu cũng như thông tin đăng nhập và mật khẩu.

Bạn có thể tìm thấy tệp này bằng truy vấn sau:

inurl:app/config/ intext:parameters.yml intitle:index.of

f Một tập tin khác có mật khẩu

Tất nhiên, mật khẩu sau đó có thể được thay đổi, nhưng hầu hết nó vẫn giữ nguyên như được đặt ở giai đoạn triển khai.

Công cụ trình duyệt UniFi API mã nguồn mở ngày càng được sử dụng nhiều trong môi trường doanh nghiệp. Nó được sử dụng để quản lý các phân đoạn mạng không dây được tạo theo nguyên tắc “Wi-Fi liền mạch”. Nghĩa là, trong sơ đồ triển khai mạng doanh nghiệp trong đó nhiều điểm truy cập được điều khiển từ một bộ điều khiển duy nhất.

Tiện ích này được thiết kế để hiển thị dữ liệu được yêu cầu thông qua API điều khiển UniFi của Ubiquiti. Với sự trợ giúp của nó, bạn có thể dễ dàng xem số liệu thống kê, thông tin về các máy khách được kết nối và thông tin khác về hoạt động của máy chủ thông qua API UniFi.

Nhà phát triển thành thật cảnh báo: “Xin lưu ý rằng công cụ này tiết lộ RẤT NHIỀU thông tin có sẵn trong bộ điều khiển của bạn, vì vậy bằng cách nào đó bạn nên hạn chế quyền truy cập vào nó! Không có biện pháp kiểm soát bảo mật nào được tích hợp trong công cụ...". Nhưng nhiều người dường như không coi trọng những cảnh báo này.

Biết về tính năng này và hỏi một yêu cầu cụ thể khác, bạn sẽ thấy rất nhiều dữ liệu dịch vụ, bao gồm cả khóa ứng dụng và cụm mật khẩu.

inurl:"/api/index.php" intitle:UniFi

Quy tắc tìm kiếm chung: đầu tiên chúng tôi xác định những từ cụ thể nhất mô tả mục tiêu đã chọn. Nếu đây là một tệp nhật ký thì điều gì phân biệt nó với các nhật ký khác? Nếu đây là một tệp có mật khẩu thì chúng có thể được lưu trữ ở đâu và dưới dạng nào? Các từ đánh dấu luôn được tìm thấy ở một số vị trí cụ thể - ví dụ: trong tiêu đề của trang web hoặc địa chỉ của trang web đó. Bằng cách giới hạn khu vực tìm kiếm của bạn và chỉ định các điểm đánh dấu chính xác, bạn sẽ nhận được kết quả tìm kiếm thô. Sau đó làm sạch nó khỏi các mảnh vụn, làm rõ yêu cầu.

Cánh cửa tìm kiếm NAS mở

Lưu trữ mạng gia đình và văn phòng là phổ biến hiện nay. Chức năng NAS được hỗ trợ bởi nhiều ổ đĩa ngoài và bộ định tuyến. Hầu hết chủ sở hữu của chúng không quan tâm đến vấn đề bảo mật và thậm chí không thay đổi mật khẩu mặc định như quản trị viên/quản trị viên. Bạn có thể tìm thấy NAS phổ biến bằng tiêu đề tiêu biểu trên trang web của họ. Ví dụ: yêu cầu:

intitle:"Chào mừng đến với QNAP Turbo NAS"

sẽ hiển thị danh sách IP NAS do QNAP tạo. Tất cả những gì còn lại là tìm ra kẻ yếu nhất trong số họ.

Dịch vụ đám mây QNAP (giống như nhiều dịch vụ khác) có chức năng cung cấp tính năng chia sẻ tệp qua liên kết riêng tư. Vấn đề là nó không đóng cửa.

inurl:share.cgi?ssid=

Tìm tập tin được chia sẻ

Truy vấn đơn giản này hiển thị các tệp được chia sẻ qua đám mây QNAP. Chúng có thể được xem trực tiếp từ trình duyệt hoặc tải xuống để biết thêm thông tin chi tiết.

Cửa tìm kiếm camera IP, máy chủ đa phương tiện và bảng quản trị web

Ngoài NAS, bạn có thể tìm thấy rất nhiều thiết bị mạng được quản lý bằng web khác với các truy vấn nâng cao của Google.

Cách phổ biến nhất để làm điều này là các tập lệnh CGI, vì vậy tệp main.cgi là một mục tiêu đầy hứa hẹn. Tuy nhiên, anh ấy có thể gặp nhau ở bất cứ đâu nên tốt hơn hết bạn nên làm rõ yêu cầu.

Ví dụ: bằng cách thêm lệnh gọi tiêu chuẩn vào it?next_file. Kết quả là chúng ta nhận được một lỗi như:

inurl:"img/main.cgi?next_file"

Ngoài máy ảnh, còn có các máy chủ phương tiện tương tự được mở cho bất kỳ ai và tất cả mọi người. Điều này đặc biệt đúng với các máy chủ Twonky do Lynx Technology sản xuất. Chúng có cái tên rất dễ nhận biết và cổng mặc định 9000.

Để có kết quả tìm kiếm rõ ràng hơn, tốt hơn hết bạn nên chỉ ra số cổng trong URL và loại trừ nó khỏi phần văn bản của trang web. Yêu cầu có dạng

intitle:"máy chủ hai tầng" inurl:"9000" -intext:"9000"

Thư viện video theo năm

Thông thường, máy chủ Twonky là một thư viện phương tiện khổng lồ chia sẻ nội dung qua UPnP. Việc ủy quyền cho họ thường bị vô hiệu hóa “để thuận tiện”.

Cánh cửa tìm kiếm lỗ hổng

Dữ liệu lớn bây giờ là một từ thông dụng: người ta tin rằng nếu bạn thêm Dữ liệu lớn vào bất cứ thứ gì, nó sẽ bắt đầu hoạt động tốt hơn một cách kỳ diệu. Trên thực tế, có rất ít chuyên gia thực sự về chủ đề này và với cấu hình mặc định, dữ liệu lớn dẫn đến lỗ hổng lớn.

Hadoop là một trong những cách đơn giản nhất để xâm phạm hàng tera- và thậm chí hàng petabyte dữ liệu. Nền tảng nguồn mở này chứa các tiêu đề, số cổng và trang dịch vụ nổi tiếng giúp bạn dễ dàng tìm thấy các nút mà nó quản lý.

intitle:"Thông tin nút tên" VÀ inurl:":50070/dfshealth.html"

Dữ liệu lớn? Lỗ hổng lớn!

Với truy vấn nối này, chúng tôi nhận được kết quả tìm kiếm với danh sách các hệ thống dựa trên Hadoop dễ bị tấn công. Bạn có thể duyệt hệ thống tệp HDFS trực tiếp từ trình duyệt của mình và tải xuống bất kỳ tệp nào.

Google Dorks là một công cụ mạnh mẽ dành cho bất kỳ người kiểm tra thâm nhập nào, điều mà không chỉ chuyên gia bảo mật thông tin mà cả người dùng mạng bình thường cũng nên biết.

Ai đã gọi từ một số lạ và khịt mũi vào điện thoại? "Lena of Mordor" xuất hiện trong danh bạ điện thoại sau bữa tiệc hôm thứ Bảy là ai? Nhập 10 chữ số cuối số điện thoại của bạn vào thanh tìm kiếm trên Facebook và rất có thể bạn sẽ nhận được câu trả lời. Theo mặc định, khả năng tìm người theo số điện thoại được bật cho tất cả người dùng.

Nếu bạn không muốn thủ thuật này xảy ra với mình, hãy thay đổi Những thiết lập riêng tư.

2. Tắt trạng thái “Đã xem” trong tin nhắn

Tính năng này hủy hoại các mối quan hệ và cuộc sống! Tất nhiên, ai thích khi những bức ảnh hài hước và tin tức quan trọng được cá nhân chọn lọc lại bị bỏ qua một cách công khai?

Nếu bạn không phải là một trong những người có thể bình tĩnh để lại tin nhắn từ người quen mà không trả lời, hãy sử dụng tiện ích mở rộng trình duyệt. Nó vô hiệu hóa trạng thái thông báo “Đã xem/Chưa xem” trên phiên bản Facebook dành cho máy tính để bàn. Đối với trình duyệt Chrome, đây là Facebook Unseen. Dành cho Firefox và Explorer - Trò chuyện không bị phát hiện. Nhưng cũng có một điểm tiêu cực: với những tiện ích mở rộng này, bạn cũng sẽ không thể nhìn thấy trạng thái đã đọc.

3. Ẩn trạng thái trực tuyến của bạn khỏi những người bạn khó chịu

Nếu bạn hoàn toàn chán ngán một người bạn thì hãy tắt cuộc trò chuyện với anh ấy. Bấm vào bánh răng ở cột bên phải có danh sách bạn bè rồi chọn “Cài đặt nâng cao”.

Tin nhắn từ cuộc trò chuyện bị vô hiệu hóa sẽ được lưu trữ trong thư mục “Hộp thư đến”, nhưng, không giống như điểm trước, bạn sẽ không thể đọc chúng mà không bị chú ý.

4. Chỉ xem trong nguồn cấp tin tức của bạn những bài đăng từ bạn bè và cộng đồng mà bạn đã đăng ký

Facebook muốn kéo mọi người vào vũng lầy của mình càng sâu càng tốt. Đây là lý do tại sao nó hiển thị cho người dùng những bài đăng được bạn bè thích và bình luận. Nhưng có một cách để chỉ để lại các bài đăng từ bạn bè và cộng đồng mà bạn theo dõi trong nguồn cấp dữ liệu của mình.

Cài đặt tiện ích mở rộng nguồn cấp dữ liệu bạn bè trong Chrome. Với nó, các bài đăng không liên quan sẽ bị ẩn hoặc bị che bởi một tấm màn màu xám - hãy chọn trong cài đặt.

5. Đọc tin nhắn ẩn

Biết đâu cuộc sống của bạn không hề nhàm chán như bạn tưởng. Có lẽ bạn được mời làm công việc mơ ước của mình, những người ngưỡng mộ bí mật đã thú nhận tình yêu của họ và những người ngưỡng mộ của họ đe dọa sẽ giết bạn. Nhưng bạn không biết gì về điều đó vì Facebook đặt tin nhắn từ người lạ vào một thư mục ẩn và không thông báo cho bạn về họ dưới bất kỳ hình thức nào. Nhấp vào tab “Khác” (đối với nhiều người, nó gần đây được gọi là “Yêu cầu thư từ”) bên cạnh các tin nhắn chính và xem mọi thứ đã bị ẩn!

6. Ẩn danh sách bạn bè của bạn khỏi những con mắt tò mò

Chúng ta thậm chí đừng suy đoán lý do tại sao bạn có thể ngại ngùng với những người quen trên Facebook. Chỉ cần vào tab “Bạn bè” trên trang cá nhân của bạn, nhấp vào bút chì và cho biết ai có thể xem vòng kết nối bạn bè trên Facebook của bạn.

7. Tắt tính năng tự động phát video

Chỉ trong một lần, bạn có thể mang lại chút yên bình cho nguồn cấp dữ liệu của mình và tiết kiệm lưu lượng truy cập trên thiết bị di động. Để thực hiện việc này, hãy tắt tính năng phát lại video tự động. Trong ứng dụng Facebook gốc, hãy đi tới cài đặt tài khoản của bạn > “Video và Ảnh” > “Tự động phát” > chọn cài đặt mong muốn.

8. Chia sẻ ảnh GIF trên Facebook

Bạn có thích ảnh GIF nhiều không? Nếu câu trả lời là tích cực, chúng tôi sẽ hướng dẫn bạn cách chia sẻ chúng trên Facebook. Chèn liên kết tới GIF vào trường trạng thái (có, bạn sẽ không thể tải nó trực tiếp từ máy tính của mình). Sau khi tải xong, liên kết có thể bị xóa. Công bố.

9. Thay đổi tình trạng mối quan hệ của bạn mà không cần kịch tính không cần thiết

Có thể mất một thời gian dài kể từ khi nội bộ đưa ra quyết định chấm dứt mối quan hệ cho đến khi thông báo điều này với bên kia. Và tôi muốn bắt đầu tìm kiếm những cuộc phiêu lưu lãng mạn mới trên Facebook ngay lập tức. Theo mặc định, thông báo về sự thay đổi trong cuộc sống cá nhân của bạn sẽ xuất hiện trong nguồn cấp dữ liệu của tất cả bạn bè. Vì vậy, đừng quên chọn cài đặt "Chỉ mình tôi" trong "Thông tin" > "Gia đình và các mối quan hệ".

10. Đánh dấu những bài viết thú vị để đọc sau

Hàng nghìn bài đăng xuất hiện trên nguồn cấp dữ liệu Facebook của bạn mỗi ngày, không thể đọc hết mọi thứ, ngay cả khi bạn hoàn toàn từ bỏ ý định làm việc. May mắn thay, mạng xã hội này có tích hợp sẵn dịch vụ đánh dấu trang. Để lưu bài đăng để xem sau, hãy nhấp vào mũi tên ở góc trên bên phải.

Chắc chắn bạn đã nhiều lần nghe nói về một công cụ tìm kiếm tuyệt vời như Google. Tôi đoán bạn đã sử dụng nó nhiều lần khi bạn muốn biết điều gì đó. Nhưng bạn đã tìm thấy những gì bạn muốn? Nếu bạn tìm kiếm câu trả lời trên Google thường xuyên như tôi, tôi nghĩ bạn sẽ thấy bài viết này hữu ích vì nó được thiết kế để giúp bạn tìm kiếm nhanh hơn và hiệu quả hơn. Vì vậy, trước tiên, một chút lịch sử...

Google là một sự sửa đổi của từ tiếng Anh "googol", được đặt ra bởi Milton Sirotta, cháu trai của nhà toán học người Mỹ Edward Kaiser, để biểu thị số bao gồm một và một trăm số không. Giờ đây, cái tên Google là công ty dẫn đầu về công cụ tìm kiếm trên Internet, được phát triển bởi Google Inc.

Google chiếm hơn 70% thị trường toàn cầu, điều đó có nghĩa là cứ 10 người trực tuyến thì có 7 người chuyển sang trang của Google khi tìm kiếm thông tin trên Internet. Nó hiện đăng ký khoảng 50 triệu truy vấn tìm kiếm hàng ngày và lập chỉ mục hơn 8 tỷ trang web. Google có thể tìm thấy thông tin bằng 101 ngôn ngữ. Google vào cuối tháng 8 năm 2004 bao gồm 132 nghìn máy được đặt ở các khu vực khác nhau trên hành tinh.

Google sử dụng các kỹ thuật phân tích văn bản thông minh để tìm các trang quan trọng nhưng phù hợp với truy vấn của bạn. Để thực hiện việc này, Google không chỉ phân tích trang phù hợp với truy vấn mà còn phân tích các trang liên kết đến trang đó để xác định giá trị của trang đó cho mục đích truy vấn của bạn. Google cũng ưu tiên các trang có các từ khóa bạn nhập gần nhau.

Giao diện Google chứa ngôn ngữ truy vấn khá phức tạp cho phép bạn giới hạn phạm vi tìm kiếm ở các miền, ngôn ngữ, loại tệp cụ thể, v.v. Việc sử dụng một số toán tử trong ngôn ngữ này cho phép bạn thực hiện quá trình tìm kiếm thông tin cần thiết linh hoạt hơn và chính xác. Chúng ta hãy nhìn vào một số trong số họ.

Logic “VÀ”:
Theo mặc định, khi bạn viết các từ truy vấn được phân tách bằng dấu cách, Google sẽ tìm kiếm các tài liệu chứa tất cả các từ truy vấn. Điều này tương ứng với toán tử AND. Những thứ kia. một khoảng trắng tương đương với toán tử AND.

Ví dụ:
Mèo chó vẹt ngựa vằn
Mèo VÀ chó VÀ vẹt VÀ ngựa vằn
(cả hai truy vấn đều giống nhau)

Logic "HOẶC" (HOẶC):
Được viết bằng toán tử OR. Xin lưu ý rằng toán tử OR phải được viết bằng chữ in hoa. Gần đây, người ta có thể viết logic “HOẶC” dưới dạng thanh dọc (|), tương tự như cách thực hiện trong Yandex. Được sử dụng để tìm kiếm với một số tùy chọn cho thông tin cần thiết.

Ví dụ:
Dachshund lông dài HOẶC lông mượt
Chó Dachshund lông dài | tóc mượt
(cả hai truy vấn đều giống nhau)

Hãy nhớ rằng các truy vấn của Google không phân biệt chữ hoa chữ thường! Những thứ kia. các truy vấn Đảo Greenland và Đảo Greenland sẽ hoàn toàn giống nhau.

Toán tử "Cộng" (+):
Có những tình huống cần phải ép buộc một từ có thể có cách viết khác nhau vào văn bản. Để thực hiện việc này, hãy sử dụng toán tử "+" trước từ được yêu cầu. Giả sử nếu chúng ta có truy vấn về Ở nhà một mình I, kết quả của truy vấn là chúng ta sẽ có thông tin không cần thiết về "Ở nhà một mình II", "Ở nhà một mình III" và rất ít thông tin về "Ở nhà một mình I". Nếu chúng ta có truy vấn dạng Ở Nhà Một Mình +I thì kết quả sẽ chỉ chứa thông tin về bộ phim “Ở Nhà Một Mình I”.

Ví dụ:
Báo +Zarya
Phương trình Bernoulli + toán học

Loại trừ các từ khỏi truy vấn. Logic KHÔNG (-):
Như các bạn đã biết, rác thông tin thường gặp phải khi soạn yêu cầu. Để loại bỏ nó, các toán tử loại trừ được sử dụng làm tiêu chuẩn - logic “KHÔNG”. Trong Google, toán tử này được biểu thị bằng dấu trừ. Sử dụng toán tử này, bạn có thể loại trừ khỏi kết quả tìm kiếm những trang có chứa một số từ nhất định trong văn bản. Được sử dụng giống như toán tử "+" trước từ bị loại trừ.

Ví dụ:
Giếng chim hạc
Những linh hồn chết - tiểu thuyết

Tìm kiếm một cụm từ chính xác (""):
Trong thực tế, cần phải tìm kiếm một cụm từ chính xác để tìm kiếm văn bản của một tác phẩm cụ thể hoặc tìm kiếm các sản phẩm hoặc công ty cụ thể trong đó tên hoặc một phần mô tả là cụm từ được lặp lại nhất quán. Để thực hiện tác vụ này bằng Google, bạn cần đặt truy vấn trong dấu ngoặc kép (nghĩa là dấu ngoặc kép, ví dụ: được sử dụng để làm nổi bật lời nói trực tiếp).

Ví dụ:
Tác phẩm "Bình tĩnh Don"
“Bên ngoài trời rất lạnh, mặc dù điều này không ngăn cản Boris thực hiện kế hoạch của mình”

Nhân tiện, Google cho phép bạn nhập không quá 32 từ vào thanh truy vấn!

Cắt bớt từ (*):
Đôi khi bạn cần tìm kiếm thông tin về một tổ hợp từ trong đó một hoặc nhiều từ chưa biết. Với những mục đích này, thay vì sử dụng các từ chưa biết, toán tử “*” được sử dụng. Những thứ kia. "*" - bất kỳ từ hoặc nhóm từ nào.

Ví dụ:
Thầy và *
Leonardo * Vinci

toán tử bộ đệm:
Công cụ tìm kiếm lưu trữ phiên bản của văn bản được trình thu thập thông tin tìm kiếm lập chỉ mục ở định dạng lưu trữ đặc biệt gọi là bộ đệm. Phiên bản được lưu trong bộ nhớ đệm của một trang có thể được truy xuất nếu trang gốc không có sẵn (ví dụ: máy chủ lưu trữ trang đó không hoạt động). Một trang được lưu trong bộ nhớ cache được hiển thị khi nó được lưu trữ trong cơ sở dữ liệu của công cụ tìm kiếm và kèm theo thông báo ở đầu trang cho biết rằng đó là một trang được lưu trong bộ nhớ cache. Nó cũng chứa thông tin về thời điểm phiên bản được lưu trong bộ nhớ đệm được tạo. Trên trang từ bộ đệm, các từ khóa truy vấn được đánh dấu và mỗi từ được đánh dấu bằng một màu khác nhau để thuận tiện cho người dùng. Bạn có thể tạo một yêu cầu sẽ ngay lập tức trả về phiên bản được lưu trong bộ nhớ đệm của một trang có địa chỉ cụ thể: cache: page_address, trong đó thay vì “page_address” là địa chỉ của trang được lưu trong bộ đệm. Nếu bạn cần tìm bất kỳ thông tin nào trong một trang được lưu trong bộ nhớ cache, bạn cần viết yêu cầu cung cấp thông tin này, cách nhau bằng dấu cách sau địa chỉ trang.

Ví dụ:
bộ đệm: www.bsd.com
bộ nhớ cache: giải đấu www.knights.ru

Chúng ta phải nhớ rằng không được có khoảng cách giữa `` `` và địa chỉ trang!

Toán tử kiểu tệp:
Như bạn đã biết, Google lập chỉ mục không chỉ các trang html. Ví dụ: nếu bạn cần tìm một số thông tin trong một loại tệp không phải là html, bạn có thể sử dụng toán tử filetype, cho phép bạn tìm kiếm thông tin trong một loại tệp cụ thể (html, pdf, doc, rtf...) .

Ví dụ:
Đặc điểm kỹ thuật loại tệp html:pdf
Filetype bài luận:rtf

Thông tin nhà điều hành:
Toán tử thông tin cho phép bạn xem thông tin mà Google biết về trang này.

Ví dụ:
thông tin: www.wiches.ru
thông tin: www.food.healthy.com

Nhà điều hành trang web:
Toán tử này giới hạn tìm kiếm trong một tên miền hoặc trang web cụ thể. Nghĩa là, nếu bạn đưa ra yêu cầu: trang web thông tin tiếp thị:www.acfor-tc.ru, thì kết quả sẽ nhận được từ các trang có chứa từ “tiếp thị” và “thông minh” trên trang web “acfor-tc.ru” và không phải trên các phần khác của Internet.

Ví dụ:
Trang web âm nhạc: www.music.su
Trang sách:ru

Nhà điều hành liên kết:
Toán tử này cho phép bạn xem tất cả các trang liên kết đến trang được yêu cầu. Vì vậy, yêu cầu link:www.google.com sẽ trả về các trang có liên kết tới google.com.

Ví dụ:
liên kết: www.ozone.com
Liên kết bạn bè: www.happylife.ru

toán tử allintitle:
Nếu bạn bắt đầu truy vấn bằng toán tử allintitle, được dịch là “mọi thứ đều có trong tiêu đề”, thì Google sẽ trả về văn bản trong đó tất cả các từ của truy vấn đều có trong tiêu đề (bên trong thẻ TITLE trong HTML).

Ví dụ:
allintitle: Phần mềm miễn phí
allintitle: Tải xuống album nhạc

toán tử nội dung:
Hiển thị các trang trong đó chỉ có từ ngay sau toán tử nội dung được chứa trong tiêu đề và tất cả các từ truy vấn khác có thể ở bất kỳ đâu trong văn bản. Đặt toán tử intitle trước mỗi từ của truy vấn tương đương với việc sử dụng toán tử allintitle.

Ví dụ:
Tên chương trình: Download
intitle: Miễn phí intitle: tải phần mềm

toán tử allinurl:
Nếu truy vấn bắt đầu bằng toán tử allinurl, thì việc tìm kiếm sẽ bị giới hạn ở những tài liệu trong đó tất cả các từ truy vấn chỉ được chứa trong địa chỉ trang, nghĩa là trong url.

Ví dụ:
trò chơi allinurl:rus
allinurl:sách tưởng tượng

toán tử inurl:
Từ được đặt trực tiếp cùng với toán tử inurl sẽ chỉ được tìm thấy trong địa chỉ của trang Internet và các từ còn lại sẽ được tìm thấy ở bất kỳ đâu trong trang đó.

Ví dụ:
inurl:tải sách
inurl:game crack

Nhà điều hành liên quan:
Toán tử này mô tả các trang "tương tự" với một trang cụ thể. Do đó, truy vấn liên quan:www.google.com sẽ trả về các trang có chủ đề tương tự với Google.

Ví dụ:
liên quan: www.ozone.com
liên quan: www.nnm.ru

xác định tuyên bố:
Toán tử này hoạt động như một loại từ điển giải thích, cho phép bạn nhanh chóng có được định nghĩa của từ được nhập sau toán tử.

Ví dụ:
định nghĩa: Kangaroo
định nghĩa: Bo mạch chủ

Toán tử tìm kiếm đồng nghĩa (~):
Nếu bạn muốn tìm văn bản không chỉ chứa từ khóa mà còn cả từ đồng nghĩa của chúng, thì bạn có thể sử dụng toán tử “~” trước từ mà bạn muốn tìm từ đồng nghĩa.

Ví dụ:
Các loại ~biến thái
~ Hướng đối tượng

Toán tử phạm vi (..):
Đối với những người phải làm việc với các con số, Google đã giúp họ có thể tìm kiếm phạm vi giữa các con số. Để tìm tất cả các trang chứa các số trong một phạm vi nhất định “từ - đến”, bạn cần đặt hai dấu chấm (..) giữa các giá trị cực trị này, tức là toán tử phạm vi.

Ví dụ:
Mua một cuốn sách $100..$150
Dân số 1913..1935

Dưới đây là tất cả các toán tử ngôn ngữ truy vấn Google mà tôi biết. Tôi hy vọng họ sẽ bằng cách nào đó làm cho quá trình tìm kiếm thông tin bạn cần trở nên dễ dàng hơn. Trong mọi trường hợp, tôi sử dụng chúng rất thường xuyên và tôi có thể tự tin nói rằng khi sử dụng chúng, tôi dành ít thời gian tìm kiếm hơn đáng kể so với khi không sử dụng chúng.

Chúc may mắn! Và cầu mong Thần lực ở bên bạn.

Tags: tìm kiếm, nhà điều hành, Google

Chọn biểu tượng đối tượng người dùng đăng bài trên Facebook Bạn sẽ tìm thấy hầu hết các nơi mà bạn có thể chia sẻ thông tin, thay đổi trạng thái, tải ảnh và các tài liệu khác lên. Nhấp vào công cụ chọn để chỉ định đối tượng mục tiêu của bạn.

Tiện ích ghi nhớ đối tượng mục tiêu được chọn cuối cùng và cho đến khi thay đổi, hãy chọn nó làm mặc định khán giả mục tiêu khi xuất bản nội dung tiếp theo. Ví dụ: nếu bạn đã xuất bản bài đăng công khai, bài viết tiếp theo sẽ là Hiển thị với mọi người, trừ khi bạn thay đổi đối tượng khi xuất bản.

Biểu tượng lựa chọn người nhận có sẵn ở nhiều nơi, kể cả trong cài đặt quyền riêng tư của bạn. Việc thay đổi cài đặt biểu tượng lựa chọn đầu đọc ở một nơi sẽ khiến cài đặt cho công cụ đó cập nhật ở tất cả những nơi có sẵn.

Biểu tượng lựa chọn khán giả nằm bên cạnh tài liệu bạn xuất bản, giúp dễ dàng xác định ai có thể xem bài đăng này. Nếu bạn cần thay đổi đối tượng của tin nhắn được chia sẻ trước đó, hãy nhấp vào biểu tượng lựa chọn người đọc và chọn đối tượng mới.

Hãy nhớ rằng nếu bạn thêm bài đăng vào nguồn cấp dữ liệu của người khác, họ sẽ có quyền kiểm soát ai có thể xem bài đăng của bạn. Ngoài ra, tất cả những người được chỉ định là bạn bè đều có thể xem bài đăng.

Cách thay đổi đối tượng của bài viết trên Facebook

Bạn có thể sử dụng biểu tượng lựa chọn khán giảđể thay đổi chế độ hiển thị của bất kỳ nội dung nào được xuất bản trước đây trong ghi chép lại.

Hãy nhớ rằng khi bạn làm điều gì đó trên dòng thời gian của một người bạn, người bạn đó sẽ quyết định lượng độc giả của bài đăng.

Những người khác có thể xem ai có thể xem nội dung không?

Những người có thể xem bài đăng của bạn cũng biết ai có thể xem bài đăng: công khai, bạn bè, chỉ tôi hoặc cài đặt tùy chỉnh.

Khi lựa chọn Cài đặt tùy chỉnh, người có quyền truy cập vào bài đăng có thể nhìn thấy họ và tên của những người mà bạn đã chia sẻ bài đăng.

Ai có thể gắn thẻ hoặc bình luận về bài viết

Khi chia sẻ nội dung trên Facebook, bạn có thể kiểm soát ai có thể xem nội dung đó bằng biểu tượng chọn đối tượng. Đồng thời, mọi người xem được bài viết đều có thể gắn thẻ hoặc bình luận về bài viết đó.

Nếu bạn đã đặt lệnh cấm đăng ký, bạn có thể kiểm soát ai có thể nhận xét về các bài đăng công khai của mình. Chọn bộ lọc Bình luận về ấn phẩm tham số Vô hiệu hóa bộ lọc- điều này sẽ cho phép mọi người nhận xét về bài đăng công khai của bạn.

Lựa chọn Bật bộ lọc chỉ cho phép một nhóm người giới hạn, chẳng hạn như bạn bè và bạn của bạn bè, nhận xét về các bài đăng công khai của bạn.

Những tùy chọn đối tượng nào có sẵn để lựa chọn?

Biểu tượng Bộ chọn đối tượng bài đăng trên Facebook cho phép bạn chọn một đối tượng cụ thể.

Các chức năng sau đây có sẵn:

Bạn cũng có thể chia sẻ nội dung với bạn bè của mình trong vòng kết nối được tạo trước, chẳng hạn như Gia đình hoặc Bạn thân hoặc ẩn tin nhắn khỏi danh sách bạn bè “đặc biệt” (chẳng hạn như Đồng nghiệp).

Tùy chọn Bạn bè/Bạn bè (+) có nghĩa là gì?

Tùy chọn này cho phép bạn chia sẻ nội dung với bạn bè trên Facebook. Nếu ai đó được chỉ định trong bài đăng, vòng kết nối người nhận sẽ mở rộng thành Bạn bè (+), vì nó cũng sẽ bao gồm người được chỉ định và bạn bè của người đó.

Nếu bạn không muốn ảnh hoặc bài đăng của mình hiển thị với bạn bè của người được chỉ định, bạn có thể điều chỉnh cài đặt này. Chỉ cần nhấp vào biểu tượng chọn đối tượng, chọn Thiết lập người dùng và loại bỏ Bạn bè của người được chỉ định.

Công cụ tìm kiếm Google (www.google.com) cung cấp nhiều tùy chọn tìm kiếm. Tất cả các tính năng này là một công cụ tìm kiếm vô giá cho người dùng mới sử dụng Internet, đồng thời là vũ khí xâm lược và hủy diệt thậm chí còn mạnh mẽ hơn trong tay những người có mục đích xấu, bao gồm không chỉ tin tặc mà cả tội phạm không phải máy tính và thậm chí cả những kẻ khủng bố.
(9475 lượt xem trong 1 tuần)

Denis Barankov
denisNOSPAMixi.ru

Chú ý:Bài viết này không phải là một hướng dẫn hành động. Bài viết này được viết cho bạn, những quản trị viên máy chủ WEB, để bạn sẽ mất đi cảm giác sai lầm rằng mình an toàn và cuối cùng bạn sẽ hiểu được sự xảo quyệt của phương pháp lấy thông tin này và nhận nhiệm vụ bảo vệ trang web của mình.

Giới thiệu

Ví dụ: tôi tìm thấy 1670 trang trong 0,14 giây!

2. Hãy nhập một dòng khác, ví dụ:

inurl:"auth_user_file.txt"

ít hơn một chút, nhưng điều này đã đủ để tải xuống miễn phí và đoán mật khẩu (sử dụng cùng John The Ripper). Dưới đây tôi sẽ đưa ra một số ví dụ nữa.

Vì vậy, bạn cần nhận ra rằng công cụ tìm kiếm Google đã truy cập hầu hết các trang web trên Internet và lưu trữ thông tin có trên đó vào bộ nhớ đệm. Thông tin được lưu trong bộ nhớ đệm này cho phép bạn lấy thông tin về trang web và nội dung của trang web mà không cần kết nối trực tiếp với trang web đó, chỉ bằng cách đi sâu vào thông tin được lưu trữ bên trong Google. Hơn nữa, nếu thông tin trên trang web không còn nữa thì thông tin trong bộ đệm có thể vẫn được giữ nguyên. Tất cả những gì bạn cần cho phương pháp này là biết một số từ khóa Google. Kỹ thuật này được gọi là Google Hacking.

Thông tin về Google Hacking lần đầu tiên xuất hiện trên danh sách gửi thư của Bugtruck cách đây 3 năm. Năm 2001, chủ đề này được một sinh viên người Pháp nêu ra. Đây là liên kết tới bức thư này http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Nó cung cấp các ví dụ đầu tiên về các truy vấn như vậy:

1) Chỉ mục của /admin
2) Chỉ mục /mật khẩu
3) Chỉ mục của /mail
4) Chỉ mục của / +banques +filetype:xls (đối với Pháp...)
5) Chỉ mục của / +passwd
6) Chỉ mục của /password.txt

Chủ đề này đã làm dậy sóng cộng đồng đọc tiếng Anh trên Internet khá gần đây: sau bài viết của Johnny Long đăng ngày 7/5/2004. Để có nghiên cứu đầy đủ hơn về Google Hacking, tôi khuyên bạn nên truy cập trang web của tác giả này http://johnny.ihackstuff.com. Trong bài viết này tôi chỉ muốn cập nhật cho bạn.

Ai có thể sử dụng cái này:
- Các nhà báo, gián điệp và tất cả những người thích chõ mũi vào việc của người khác đều có thể sử dụng điều này để tìm kiếm bằng chứng buộc tội.
- Hacker đang tìm kiếm mục tiêu thích hợp để hack.

Cách Google hoạt động.

Để tiếp tục cuộc trò chuyện, hãy để tôi nhắc bạn về một số từ khóa được sử dụng trong các truy vấn của Google.

Tìm kiếm bằng dấu +

Google loại trừ những từ mà nó cho là không quan trọng khỏi các tìm kiếm. Ví dụ: từ để hỏi, giới từ và mạo từ trong tiếng Anh: ví dụ là, của, ở đâu. Trong tiếng Nga, Google dường như coi tất cả các từ đều quan trọng. Nếu một từ bị loại khỏi tìm kiếm, Google sẽ viết về nó. Để Google bắt đầu tìm kiếm các trang có những từ này, bạn cần thêm dấu + không có khoảng trắng trước từ đó. Ví dụ:

át + của cơ sở

Tìm kiếm bằng dấu hiệu –

Nếu Google tìm thấy một số lượng lớn các trang cần loại trừ các trang có chủ đề nhất định thì bạn có thể buộc Google chỉ tìm kiếm những trang không chứa một số từ nhất định. Để làm điều này, bạn cần chỉ ra những từ này bằng cách đặt một dấu hiệu trước mỗi từ - không có khoảng trắng trước từ đó. Ví dụ:

câu cá - vodka

Tìm kiếm bằng cách sử dụng ~

Bạn có thể muốn tìm kiếm không chỉ từ được chỉ định mà còn cả từ đồng nghĩa của nó. Để thực hiện việc này, hãy đặt trước từ có ký hiệu ~.

Tìm kiếm cụm từ chính xác bằng dấu ngoặc kép

Google tìm kiếm trên mỗi trang tất cả các lần xuất hiện của các từ mà bạn đã viết trong chuỗi truy vấn và nó không quan tâm đến vị trí tương đối của các từ, miễn là tất cả các từ được chỉ định đều có trên trang cùng một lúc (đây là hành động mặc định). Để tìm cụm từ chính xác, bạn cần đặt nó trong dấu ngoặc kép. Ví dụ:

"cuốn sách"

Để có ít nhất một trong các từ được chỉ định, bạn cần chỉ định rõ ràng thao tác logic: OR. Ví dụ:

an toàn sách HOẶC bảo vệ

Ngoài ra, bạn có thể sử dụng dấu * trên thanh tìm kiếm để chỉ ra bất kỳ từ nào và. để đại diện cho bất kỳ nhân vật nào.

Tìm từ bằng cách sử dụng toán tử bổ sung

Có các toán tử tìm kiếm được chỉ định trong chuỗi tìm kiếm theo định dạng:

toán tử:search_term

Khoảng trống bên cạnh dấu hai chấm là không cần thiết. Nếu chèn dấu cách sau dấu hai chấm, bạn sẽ thấy thông báo lỗi và trước đó, Google sẽ sử dụng chúng như một chuỗi tìm kiếm thông thường.
Có các nhóm toán tử tìm kiếm bổ sung: ngôn ngữ - cho biết bạn muốn xem kết quả bằng ngôn ngữ nào, ngày - giới hạn kết quả trong ba, sáu hoặc 12 tháng qua, số lần xuất hiện - cho biết vị trí bạn cần tìm kiếm trong tài liệu dòng: ở mọi nơi, trong tiêu đề, trong URL, tên miền - tìm kiếm trên trang web được chỉ định hoặc ngược lại, loại trừ nó khỏi tìm kiếm an toàn - chặn các trang web chứa loại thông tin được chỉ định và xóa chúng khỏi trang kết quả tìm kiếm;
Tuy nhiên, một số toán tử không yêu cầu tham số bổ sung, ví dụ như yêu cầu " bộ nhớ đệm: www.google.com" có thể được gọi là chuỗi tìm kiếm chính thức và ngược lại, một số từ khóa yêu cầu một từ tìm kiếm, chẳng hạn như " trang web: www.google.com trợ giúp". Theo chủ đề của chúng ta, chúng ta hãy xem xét các toán tử sau:

Nhà điều hành	Sự miêu tả	Yêu cầu một tham số bổ sung?
	chỉ tìm kiếm trên trang web được chỉ định trong search_term
	chỉ tìm kiếm trong các tài liệu có loại search_term


	tìm các trang chứa search_term trong tiêu đề
	tìm các trang chứa tất cả các từ search_term trong tiêu đề
	tìm các trang có chứa từ search_term trong địa chỉ của chúng
	tìm các trang chứa tất cả các từ search_term trong địa chỉ của chúng

Nhà điều hành địa điểm: giới hạn tìm kiếm chỉ ở trang web được chỉ định và bạn có thể chỉ định không chỉ tên miền mà còn cả địa chỉ IP. Ví dụ: nhập:

Nhà điều hành loại tệp: Giới hạn tìm kiếm ở một loại tệp cụ thể. Ví dụ:

Kể từ ngày xuất bản bài viết, Google có thể tìm kiếm ở 13 định dạng tệp khác nhau:

Định dạng tài liệu di động Adobe (pdf)
Adobe PostScript (ps)
Hoa sen 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Lotus WordPro (lwp)
MacWrite (mw)
Microsoft Excel (xls)
Microsoft PowerPoint (ppt)
Microsoft Word (tài liệu)
Microsoft Works (wks, wps, wdb)
Microsoft Viết (wri)
Định dạng văn bản đa dạng thức (rtf)
Sóng xung kích (swf)
Văn bản (ans, txt)

Nhà điều hành liên kết: hiển thị tất cả các trang trỏ đến trang được chỉ định.
Có lẽ luôn thú vị khi biết có bao nhiêu nơi trên Internet biết về bạn. Hãy thử:

Nhà điều hành bộ đệm: Hiển thị phiên bản của trang web trong bộ nhớ đệm của Google giống như lần cuối cùng Google truy cập trang đó. Hãy lấy bất kỳ trang web nào thường xuyên thay đổi và xem xét:

Nhà điều hành tiêu đề: tìm kiếm từ được chỉ định trong tiêu đề trang. Nhà điều hành tất cả tiêu đề: là một tiện ích mở rộng - nó tìm kiếm tất cả một số từ được chỉ định trong tiêu đề trang. So sánh:

intitle:chuyến bay tới sao Hỏa
intitle:flight intitle:on intitle:mars
allintitle:chuyến bay tới sao Hỏa

Nhà điều hành inurl: buộc Google hiển thị tất cả các trang chứa chuỗi được chỉ định trong URL. toán tử allinurl: tìm kiếm tất cả các từ trong một URL. Ví dụ:

allinurl:axit axit_stat_alerts.php

Lệnh này đặc biệt hữu ích với những người không có SNORT - ít nhất họ có thể thấy nó hoạt động như thế nào trên hệ thống thực.

Phương pháp hack bằng Google

Vì vậy, chúng tôi phát hiện ra rằng bằng cách sử dụng kết hợp các toán tử và từ khóa ở trên, bất kỳ ai cũng có thể thu thập thông tin cần thiết và tìm kiếm các lỗ hổng. Những kỹ thuật này thường được gọi là Google Hacking.

Sơ đồ trang web

Bạn có thể sử dụng toán tử site: để liệt kê tất cả các liên kết mà Google đã tìm thấy trên một trang web. Thông thường, các trang được tạo động bởi tập lệnh không được lập chỉ mục bằng tham số, vì vậy một số trang web sử dụng bộ lọc ISAPI để liên kết không ở dạng /article.asp?num=10&dst=5, và có dấu gạch chéo /bài viết/abc/num/10/dst/5. Điều này được thực hiện để trang web thường được các công cụ tìm kiếm lập chỉ mục.

Hãy thử:

trang web: www.whitehouse.gov nhà trắng

Google cho rằng mọi trang trên trang web đều chứa từ Whitehouse. Đây là những gì chúng tôi sử dụng để có được tất cả các trang.
Ngoài ra còn có một phiên bản đơn giản hóa:

trang web: whitehouse.gov

Và điều tuyệt vời nhất là các đồng chí ở Whitehouse.gov thậm chí còn không biết rằng chúng tôi đã xem xét cấu trúc trang web của họ và thậm chí còn xem xét các trang được lưu trong bộ nhớ đệm mà Google đã tải xuống. Điều này có thể được sử dụng để nghiên cứu cấu trúc của các trang web và xem nội dung, hiện tại vẫn chưa bị phát hiện.

Xem danh sách các tập tin trong thư mục

Máy chủ WEB có thể hiển thị danh sách thư mục máy chủ thay vì các trang HTML thông thường. Điều này thường được thực hiện để đảm bảo rằng người dùng chọn và tải xuống các tệp cụ thể. Tuy nhiên, trong nhiều trường hợp, quản trị viên không có ý định hiển thị nội dung của thư mục. Điều này xảy ra do cấu hình máy chủ không chính xác hoặc thiếu trang chính trong thư mục. Kết quả là hacker có cơ hội tìm thấy thứ gì đó thú vị trong thư mục và sử dụng nó cho mục đích riêng của mình. Để tìm tất cả các trang như vậy, chỉ cần lưu ý rằng tất cả chúng đều có trong tiêu đề các từ: chỉ mục của. Nhưng vì chỉ mục từ không chỉ chứa các trang như vậy nên chúng tôi cần tinh chỉnh truy vấn và tính đến các từ khóa trên chính trang đó, vì vậy các truy vấn như:

intitle:index.of thư mục mẹ
intitle:index.of kích thước tên

Vì hầu hết các danh sách thư mục đều có chủ ý nên bạn có thể gặp khó khăn trong việc tìm kiếm các danh sách bị thất lạc trong lần đầu tiên. Nhưng ít nhất bạn đã có thể sử dụng danh sách để xác định phiên bản máy chủ WEB, như được mô tả bên dưới.

Lấy phiên bản máy chủ WEB.

Biết phiên bản máy chủ WEB luôn hữu ích trước khi thực hiện bất kỳ cuộc tấn công nào của hacker. Một lần nữa, nhờ Google, bạn có thể lấy thông tin này mà không cần kết nối với máy chủ. Nếu bạn xem kỹ danh sách thư mục, bạn có thể thấy tên của máy chủ WEB và phiên bản của nó được hiển thị ở đó.

Apache1.3.29 - Máy chủ ProXad tại trf296.free.fr Cổng 80

Quản trị viên có kinh nghiệm có thể thay đổi thông tin này, nhưng theo quy định, đó là sự thật. Vì vậy, để có được thông tin này, chỉ cần gửi yêu cầu:

intitle:index.of server.at

Để nhận thông tin về một máy chủ cụ thể, chúng tôi làm rõ yêu cầu:

intitle:index.of server.at site:ibm.com

Hoặc ngược lại, chúng ta đang tìm kiếm các máy chủ chạy một phiên bản cụ thể của máy chủ:

intitle:index.of Máy chủ Apache/2.0.40 tại

Kỹ thuật này có thể được tin tặc sử dụng để tìm nạn nhân. Ví dụ: nếu anh ta có một cách khai thác cho một phiên bản nhất định của máy chủ WEB, thì anh ta có thể tìm thấy nó và thử cách khai thác hiện có.

Bạn cũng có thể lấy phiên bản máy chủ bằng cách xem các trang được cài đặt theo mặc định khi cài đặt phiên bản mới nhất của máy chủ WEB. Ví dụ: để xem trang thử nghiệm Apache 1.2.6, chỉ cần gõ

intitle:Test.Page.for.Apache it.worked!

Hơn nữa, một số hệ điều hành cài đặt và khởi chạy máy chủ WEB ngay lập tức trong quá trình cài đặt. Tuy nhiên, một số người dùng thậm chí còn không nhận thức được điều này. Đương nhiên, nếu bạn thấy ai đó chưa xóa trang mặc định thì sẽ hợp lý khi cho rằng máy tính chưa trải qua bất kỳ tùy chỉnh nào và có khả năng dễ bị tấn công.

Hãy thử tìm kiếm các trang IIS 5.0

allintitle:Chào mừng đến với Dịch vụ Internet của Windows 2000

Trong trường hợp IIS, bạn không chỉ có thể xác định phiên bản máy chủ mà còn cả phiên bản Windows và Gói dịch vụ.

Một cách khác để xác định phiên bản máy chủ WEB là tìm kiếm hướng dẫn sử dụng (trang trợ giúp) và các ví dụ có thể được cài đặt trên trang web theo mặc định. Tin tặc đã tìm ra khá nhiều cách để sử dụng các thành phần này để có được quyền truy cập đặc quyền vào một trang web. Đó là lý do tại sao bạn cần loại bỏ các thành phần này trên nơi sản xuất. Chưa kể đến thực tế là sự hiện diện của các thành phần này có thể được sử dụng để lấy thông tin về loại máy chủ và phiên bản của nó. Ví dụ: hãy tìm hướng dẫn sử dụng Apache:

inurl: mô-đun chỉ thị apache thủ công

Sử dụng Google làm máy quét CGI.

Máy quét CGI hoặc máy quét WEB là một tiện ích để tìm kiếm các tập lệnh và chương trình dễ bị tấn công trên máy chủ của nạn nhân. Các tiện ích này phải biết những gì cần tìm, vì điều này chúng có toàn bộ danh sách các tệp dễ bị tấn công, ví dụ:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Chúng tôi có thể tìm thấy từng tệp này bằng cách sử dụng Google, ngoài ra, bằng cách sử dụng các từ chỉ mục hoặc inurl với tên tệp trong thanh tìm kiếm: chúng tôi có thể tìm thấy các trang web có tập lệnh dễ bị tấn công, ví dụ:

allinurl:/random_banner/index.cgi

Bằng cách sử dụng kiến thức bổ sung, tin tặc có thể khai thác lỗ hổng của tập lệnh và sử dụng lỗ hổng này để buộc tập lệnh phát ra bất kỳ tệp nào được lưu trữ trên máy chủ. Ví dụ: một tập tin mật khẩu.

Cách tự bảo vệ mình khỏi việc hack Google.

1. Không đăng dữ liệu quan trọng lên máy chủ WEB.

Ngay cả khi bạn đăng dữ liệu tạm thời, bạn có thể quên nó hoặc ai đó sẽ có thời gian tìm và lấy dữ liệu này trước khi bạn xóa nó. Đừng làm điều này. Có nhiều cách khác để truyền dữ liệu nhằm bảo vệ dữ liệu khỏi bị đánh cắp.

2. Kiểm tra trang web của bạn.

Sử dụng các phương pháp được mô tả để nghiên cứu trang web của bạn. Kiểm tra trang web của bạn định kỳ để biết các phương pháp mới xuất hiện trên trang web http://johnny.ihackstuff.com. Hãy nhớ rằng nếu bạn muốn tự động hóa các hành động của mình, bạn cần phải nhận được sự cho phép đặc biệt từ Google. Nếu bạn đọc kỹ http://www.google.com/terms_of_service.html, khi đó bạn sẽ thấy cụm từ: Bạn không được gửi bất kỳ loại truy vấn tự động nào tới hệ thống của Google mà không có sự cho phép trước rõ ràng từ Google.

3. Bạn có thể không cần Google lập chỉ mục trang web của bạn hoặc bất kỳ phần nào của trang web đó.

Google cho phép bạn xóa liên kết đến trang web của bạn hoặc một phần của trang web khỏi cơ sở dữ liệu của nó, cũng như xóa các trang khỏi bộ đệm. Ngoài ra, bạn có thể cấm tìm kiếm hình ảnh trên trang web của mình, cấm hiển thị các đoạn trang ngắn trong kết quả tìm kiếm. Tất cả các khả năng xóa trang web đều được mô tả trên trang. http://www.google.com/remove.html. Để làm điều này, bạn phải xác nhận rằng bạn thực sự là chủ sở hữu của trang web này hoặc chèn thẻ vào trang hoặc

4. Sử dụng robot.txt

Được biết, các công cụ tìm kiếm xem xét tệp robots.txt nằm ở thư mục gốc của trang web và không lập chỉ mục những phần được đánh dấu bằng từ Không cho phép. Bạn có thể sử dụng điều này để ngăn chặn việc lập chỉ mục một phần của trang web. Ví dụ: để ngăn lập chỉ mục toàn bộ trang web, hãy tạo tệp robots.txt chứa hai dòng:

Đại lý người dùng: *
Không cho phép: /

Điều gì khác xảy ra

Vì vậy, đối với bạn, cuộc sống dường như không giống mật ong, cuối cùng tôi sẽ nói rằng có những trang web giám sát những người, sử dụng các phương pháp nêu trên, tìm kiếm lỗ hổng trong tập lệnh và máy chủ WEB. Một ví dụ về một trang như vậy là

Ứng dụng.

Một chút ngọt ngào. Hãy thử một số điều sau đây cho chính mình:

1. #mysql dump filetype:sql - tìm kiếm các kết xuất cơ sở dữ liệu MySQL
2. Báo cáo tóm tắt lỗ hổng máy chủ - sẽ cho bạn biết những lỗ hổng mà người khác đã tìm thấy
3. phpMyAdmin chạy trên inurl:main.php - điều này sẽ buộc đóng quyền kiểm soát thông qua bảng điều khiển phpmyadmin
4. không được phân phối bí mật
5. Chi tiết yêu cầu Kiểm soát các biến máy chủ cây
6. Chạy ở chế độ Trẻ em
7. Báo cáo này được tạo bởi WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – có thể ai đó cần các tập tin cấu hình tường lửa? :)
10. intitle:index.of tài chính.xls – hmm....
11. intitle:Chỉ mục của các cuộc trò chuyện dbconvert.exe – nhật ký trò chuyện icq
12. intext:Phân tích lưu lượng truy cập Tobias Oetiker
13. intitle:Thống kê sử dụng được tạo bởi Webalizer
14. intitle:thống kê thống kê web nâng cao
15. intitle:index.of ws_ftp.ini – cấu hình ws ftp
16. inurl:ipsec.secrets nắm giữ các bí mật được chia sẻ – khóa bí mật – tìm kiếm tốt
17. inurl:main.php Chào mừng bạn đến với phpMyAdmin
18. inurl:server-info Thông tin máy chủ Apache
19. site:edu quản trị lớp
20. ORA-00921: lệnh SQL kết thúc bất ngờ – nhận đường dẫn
21. intitle:index.of trillian.ini
22. intitle:Chỉ mục của pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Chỉ mục của .mysql_history
27. intitle:index của intext:globals.inc
28. intitle:index.of Administrators.pwd
29. intitle:Index.of vv bóng
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"hack mit Google"

Trung tâm đào tạo "Informzashita" http://www.itsecurity.ru - trung tâm chuyên ngành hàng đầu trong lĩnh vực đào tạo an toàn thông tin (Giấy phép của Ủy ban Giáo dục Moscow số 015470, chứng nhận Nhà nước số 004251). Trung tâm đào tạo được ủy quyền duy nhất cho Hệ thống bảo mật Internet và Clearswift ở Nga và các nước CIS. Trung tâm đào tạo ủy quyền của Microsoft (Chuyên ngành bảo mật). Các chương trình đào tạo được phối hợp với Ủy ban Kỹ thuật Nhà nước Nga, FSB (FAPSI). Các chứng chỉ đào tạo và văn bản nhà nước về đào tạo nâng cao.

SoftKey là một dịch vụ độc đáo dành cho người mua, nhà phát triển, đại lý và đối tác liên kết. Ngoài ra, đây là một trong những cửa hàng phần mềm trực tuyến tốt nhất ở Nga, Ukraine, Kazakhstan, nơi cung cấp cho khách hàng nhiều loại sản phẩm, nhiều phương thức thanh toán, xử lý đơn hàng nhanh chóng (thường là ngay lập tức), theo dõi quá trình đặt hàng trong phần cá nhân, nhiều loại giảm giá từ cửa hàng và nhà sản xuất BY.