Sursa intitle toate postările utilizatorilor. Telegraph - un serviciu de formatare și publicare a textelor în Telegram

Obținerea datelor private nu înseamnă întotdeauna hacking - uneori este disponibil public. Cunoașterea setărilor Google și un pic de ingeniozitate vă vor permite să găsiți o mulțime de lucruri interesante - de la numerele cardurilor de credit până la documentele FBI.

AVERTIZARE

Toate informațiile sunt furnizate numai în scop informativ. Nici comisia de redacție, nici autorul nu sunt responsabili pentru orice posibil prejudiciu cauzat de materialele din acest articol.

Totul este conectat la internet astăzi, cu puține îngrijorări cu privire la restricționarea accesului. Prin urmare, multe date private devin prada motoarelor de căutare. Roboții Spider nu mai sunt limitați la pagini web, ci indexează tot conținutul disponibil pe Web și adaugă în mod constant informații nedivulgate în bazele lor de date. Găsirea acestor secrete este ușoară - trebuie doar să știți exact cum să întrebați despre ele.

Căutați fișiere

În mâinile potrivite, Google va găsi rapid tot ce este rău pe web - de exemplu, informații personale și fișiere pentru utilizare oficială. Sunt adesea ascunse ca o cheie sub un covor: nu există restricții reale de acces, datele se află doar în curtea site-ului, unde linkurile nu conduc. Interfața web standard Google oferă doar setări de căutare avansată de bază, dar chiar și acestea vor fi suficiente.

Puteți utiliza doi operatori pentru a vă limita căutarea la anumite tipuri de fișiere de pe Google utilizând tipul de fișier și ext. Primul specifică formatul pe care motorul de căutare l-a determinat de titlul fișierului, al doilea - extensia de fișier, indiferent de conținutul său intern. Când căutați în ambele cazuri, trebuie doar să specificați extensia. Inițial, operatorul ext era convenabil de utilizat în cazurile în care fișierul nu avea caracteristici specifice de format (de exemplu, pentru a căuta fișiere de configurare ini și cfg, care ar putea conține orice în interior). Acum, algoritmii Google s-au schimbat și nu există nicio diferență vizibilă între operatori - rezultatele, în majoritatea cazurilor, apar la fel.


Filtrarea problemei

În mod implicit, Google caută în toate fișierele de pe paginile indexate cuvinte și, în general, orice caractere introduse. Puteți limita domeniul de căutare după un domeniu de nivel superior, un anumit site sau după locația secvenței de căutare în fișiere. Pentru primele două opțiuni, este utilizat site-ul operatorului, urmat de numele domeniului sau site-ul selectat. În al treilea caz, un set întreg de operatori vă permite să căutați informații în câmpurile de serviciu și metadate. De exemplu, allinurl va găsi cele specificate în corpul linkurilor, allinanchor - în textul cu eticheta , allintitle - în titlurile paginilor, allintext - în corpul paginilor.

Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, în timp ce inurl va găsi doar link-uri cu primul. Al doilea cuvânt și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă, de asemenea, de un altul, similar ca semnificație - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, / cgi-bin /), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.

Să încercăm în practică. Luăm filtrul allintext și facem ca solicitarea să returneze o listă cu numerele cardurilor de credit și codurile de verificare, care vor expira numai după doi ani (sau când proprietarii lor se satură să hrănească pe toată lumea).

Allintext: data expirării numărului cardului / 2017 cvv

Când ați citit în știri că un tânăr hacker a „spart serverele” Pentagonului sau NASA, furând informații clasificate, atunci în majoritatea cazurilor vorbim doar despre o astfel de tehnică elementară de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de detaliile de contact ale acestora. Cu siguranță există o astfel de listă în formă electronică. Pentru comoditate sau prin supraveghere, acesta poate fi găsit și pe site-ul web al organizației. Este logic ca, în acest caz, să nu existe legături către acesta, deoarece este destinat utilizării interne. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.


Inurl: nasa.gov fișier: xlsx "adresă"


Folosim birocrația

Descoperiri ca acestea sunt un lucru minunat. O captură cu adevărat solidă oferă o cunoaștere mai detaliată a operatorilor Google pentru webmasteri, web-ul în sine și structura a ceea ce se caută. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și clarifica proprietățile fișierelor de care aveți nevoie pentru a obține date cu adevărat valoroase în rest. Este amuzant că birocrația vine în ajutor aici. Produce formulări standard care facilitează căutarea informațiilor secrete care s-au scurs accidental pe web.

De exemplu, ștampila de declarație de distribuție, care este obligatorie în biroul Departamentului Apărării al SUA, înseamnă restricții standardizate privind distribuirea unui document. Litera A denotă lansări publice în care nu există nimic secret; B - destinat numai uzului intern, C - strict confidențial și așa mai departe până la F. Separat, există litera X, care marchează informații deosebit de valoroase reprezentând un secret de stat de cel mai înalt nivel. Să se caute astfel de documente de către cei care ar trebui să o facă de serviciu și ne vom limita la dosare cu litera C. Conform directivei DoDI 5230.24, un astfel de marcaj este atribuit documentelor care conțin o descriere a tehnologiilor critice care intră sub controlul exporturilor. Astfel de informații extrem de protejate pot fi găsite pe site-uri din domeniul de nivel superior .mil dedicat armatei SUA.

"DECLARAȚIA DE DISTRIBUȚIE C" inurl: navy.mil

Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și de la organizațiile sale contractuale. Rezultatele căutării restricționate în domeniu sunt excepțional de curate, iar titlurile se explică de la sine. Este practic inutil să căutați secrete rusești în acest fel: haosul domnește în domeniile .ru și.rf, iar numele multor sisteme de arme sun botanice (PP „Cypress”, ACS „Akatsiya”) sau complet fabulos (TOS „Buratino”).


Examinând cu atenție orice document de pe un site din domeniul .mil, puteți vedea alte markere pentru a vă rafina căutarea. De exemplu, o referință la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru a căuta informații tehnice interesante. Din când în când, este retras de pe site-urile oficiale, unde a apărut odată, deci dacă nu puteți urmări un link interesant în rezultatele căutării, utilizați memoria cache Google (cache operator) sau site-ul Internet Archive.

Urcând în nori

În plus față de documentele guvernamentale declasificate accidental, cache-ul Google apare ocazional pe linkuri către fișiere personale din Dropbox și alte servicii de stocare care creează legături „private” către date publicate. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea solicitare găsește date de la toți clienții Verizon care au un server FTP instalat și utilizat în mod activ pe routerul lor.

Allinurl: ftp: // verizon.net

Acum sunt mai mult de patruzeci de mii de oameni deștepți, iar în primăvara anului 2015 au existat un ordin de mărime mai mult. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât poate fi mai mare captura. Prin intermediul serverului FTP încorporat, puteți vedea fișierele de pe stocarea externă conectată la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor suporturi media este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe utilizând un link direct.


Configurații peeping

Înainte de migrarea masivă către nori, serverele FTP simple, care aveau, de asemenea, suficiente vulnerabilități, stăpâneau ca depozite la distanță. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează date de configurare, conturi de utilizator și parole în fișierul ws_ftp.ini. Este ușor de găsit și citit, întrucât toate intrările sunt stocate în text simplu, iar parolele sunt criptate cu Triple DES după o minimă ofuscare. În majoritatea versiunilor, este suficient să aruncați pur și simplu primul octet.


Este ușor să decriptați astfel de parole folosind WS_FTP Password Decryptor sau un serviciu web gratuit.


Vorbind despre pirateria unui site arbitrar, acestea înseamnă de obicei obținerea unei parole din jurnalele și copiile de siguranță ale fișierelor de configurare CMS sau aplicațiilor de comerț electronic. Dacă le cunoașteți structura tipică, puteți specifica cu ușurință cuvinte cheie. Linii precum cele găsite în ws_ftp.ini sunt extrem de frecvente. De exemplu, Drupal și PrestaShop au un ID de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:

"pwd \u003d" "UID \u003d" ext: inc

Parole revelatoare din SGBD

În fișierele de configurare ale serverelor SQL, numele utilizatorilor și adresele de e-mail sunt stocate în text clar, iar hash-urile lor MD5 sunt scrise în loc de parole. Strict vorbind, este imposibil să le decriptați, dar puteți găsi o potrivire printre perechile hash-parolă cunoscute.


Până în prezent, există DBMS-uri care nici măcar nu folosesc hash-ul de parolă. Fișierele de configurare pentru oricare dintre ele pot fi vizualizate pur și simplu într-un browser.

Intext: DB_PASSWORD fișier: env

Odată cu apariția serverelor Windows, fișierele de configurare au fost parțial înlocuite de registru. Puteți căuta printre ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, astfel:

Tip de fișier: reg HKEY_CURRENT_USER "Parolă" \u003d

Nu uitați de evident

Uneori este posibil să ajungeți la informații clasificate cu ajutorul datelor deschise și surprinse accidental în câmpul vizual al Google. În mod ideal, găsiți o listă de parole într-un format obișnuit. Numai persoanele disperate pot stoca informațiile contului într-un fișier text, document Word sau foaie de calcul Excel, dar sunt întotdeauna suficiente.

Tip de fișier: xls inurl: parolă

Pe de o parte, există o mulțime de instrumente pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, să corectați CMS, să nu utilizați scripturi din stânga și să închideți alte găuri. Există, de asemenea, un fișier robots.txt care împiedică motoarele de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt de pe un server diferă de cea standard, atunci puteți vedea imediat ce încearcă să ascundă pe el.


Lista de directoare și fișiere de pe orice site este precedată de indexul standard al. Deoarece în scopuri de service trebuie să apară în antet, are sens să-și limiteze căutarea la operatorul intitle. Lucruri interesante sunt în directorul / admin /, / personal /, / etc / și chiar / secret /.


Urmați actualizările

Relevanța aici este extrem de importantă: vulnerabilitățile vechi sunt închise foarte încet, dar Google și rezultatele căutării sale se schimbă constant. Există chiar o diferență între filtrul „în ultima secundă” (& tbs \u003d qdr: s la sfârșitul adresei URL de solicitare) și „în timp real” (& tbs \u003d qdr: 1).

Intervalul de timp al datei ultimei actualizări a fișierului de la Google este, de asemenea, indicat implicit. Prin intermediul interfeței web grafice, puteți selecta una dintre perioadele tipice (oră, zi, săptămână și așa mai departe) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.

Din aspectul barei de adrese, puteți ghici doar despre o modalitate de a limita rezultatele folosind construcția & tbs \u003d qdr :. Litera y după ce stabilește limita de un an (& tbs \u003d qdr: y), m arată rezultatele pentru ultima lună, w pentru săptămână, d pentru ultima zi, h pentru ultima oră, n pentru minut și s pentru da-mi o secunda. Cele mai recente rezultate recent lansate pe Google se găsesc folosind filtrul & tbs \u003d qdr: 1.

Dacă trebuie să scrieți un script complicat, va fi util să știți că intervalul de date este setat în Google în format Julian folosind operatorul de date. De exemplu, așa puteți găsi o listă de documente PDF cu cuvântul confidențial, încărcat de la 1 ianuarie la 1 iulie 2015.

Tipul de fișier confidențial: date pdf: 2457024-2457205

Intervalul este specificat în format de dată iulian, cu excepția părții fracționate. Traducerea lor manuală din calendarul gregorian este incomodă. Este mai ușor să folosiți un convertor de date.

Direcționarea și filtrarea din nou

Pe lângă specificarea operatorilor suplimentari în interogarea de căutare, îi puteți trimite direct în corpul linkului. De exemplu, tipul de fișier de calificare: pdf corespunde construcției as_filetype \u003d pdf. Astfel, este convenabil să specificați orice clarificare. Să presupunem că rezultatele sunt returnate numai din Republica Honduras adăugând construcția cr \u003d countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs \u003d Bobruisk. Consultați secțiunea pentru dezvoltatori pentru o listă completă.

Instrumentele de automatizare Google sunt menite să ușureze viața, dar adesea adaugă provocări. De exemplu, orașul utilizatorului este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează încărcarea între servere, ci și modifică rezultatele căutării. În funcție de regiune, pentru aceeași solicitare, prima pagină va obține rezultate diferite, iar unele dintre ele pot fi complet ascunse. Pentru a vă simți cosmopolit și pentru a căuta informații din orice țară, codul său din două litere după directiva gl \u003d țară vă va ajuta. De exemplu, codul olandez este NL, dar Vaticanul și Coreea de Nord nu au propriul cod pe Google.

Adesea, rezultatele căutării sunt aglomerate chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să rafinați interogarea adăugându-i mai multe cuvinte de excepție (fiecare dintre ele este precedat de un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, rezultatele căutării mai curate vor fi afișate nu printr-un exemplu de manual de interogare, ci de unul rafinat:

Intitle: „Index de / Personal /” -nume -tutorial-bancare

Ultimul exemplu

Hackerul sofisticat se distinge prin faptul că se asigură singur de tot ce are nevoie. De exemplu, un VPN este un lucru convenabil, dar fie scump, fie temporar și limitat. Este prea scump să te abonezi singur. Este bine că există abonamente de grup și, cu ajutorul Google, este ușor să faceți parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale recunoscută: Program Files \\ Cisco Systems \\ VPN Client \\ Profiles. O singură cerere și vă alăturați, de exemplu, personalului prietenos al Universității din Bonn.

Tip de fișier: pcf vpn SAU Grup

INFO

Google găsește fișiere de configurare cu parole, dar multe dintre ele sunt criptate sau înlocuite cu hash-uri. Dacă vedeți șiruri de lungime fixă, atunci căutați imediat un serviciu de decriptare.

Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și le oferă gratuit prin thecampusgeeks.com.

Sute de tipuri diferite de atacuri și teste de penetrare sunt efectuate folosind Google. Există multe opțiuni, care afectează programe populare, formate majore de baze de date, vulnerabilități multiple în PHP, cloud și așa mai departe. Dacă aveți o idee exactă despre ceea ce căutați, vă va simplifica foarte mult obținerea informațiilor de care aveți nevoie (în special cea care nu era planificată să fie făcută publică). Shodan nu este o singură sursă de idei interesante, ci fiecare bază de date cu resurse de rețea indexate!

Hacking cu Google

Alexandru Antipov

Motorul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste capabilități sunt un instrument de căutare neprețuit pentru un utilizator de Internet pentru prima dată și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackerilor, ci și infractorilor non-computer și chiar teroriștilor.
(9475 vizualizări în 1 săptămână)


Denis Batrankov
denisNOSPAMixi.ru

Atenţie:Acest articol nu este un ghid pentru acțiune. Acest articol a fost scris pentru dvs., administratori de servere WEB, astfel încât să pierdeți sentimentul fals că sunteți în siguranță și, în cele din urmă, să înțelegeți insidiositatea acestei metode de a obține informații și să vă protejați site-ul.

Introducere

De exemplu, am găsit 1670 de pagini în 0,14 secunde!

2. Să introducem o altă linie, de exemplu:

inurl: "auth_user_file.txt"

puțin mai puțin, dar acest lucru este deja suficient pentru descărcare gratuită și pentru atacuri cu forță brută (folosind același John The Ripper). Mai jos voi da câteva exemple.

Deci, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de pe Internet și a memorat în cache informațiile pe care le conțin. Aceste informații în cache vă permit să obțineți informații despre site și conținutul site-ului fără o conexiune directă cu site-ul, doar săpând în informațiile stocate în Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi păstrate în continuare. Tot ce este necesar pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.

Pentru prima dată, informații despre Google Hacking au apărut pe lista de discuții Bugtruck acum 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de cereri:

1) Indexul / admin
2) Indexul / parola
3) Indexul de / mail
4) Index de / + banques + tip de fișier: xls (pentru Franța ...)
5) Indexul / + passwd
6) Indexul de / password.txt

Acest subiect a avut un impact puternic în partea de lectură a limbii engleze a internetului recent: după articolul lui Johnny Long publicat pe 7 mai 2004. Pentru un studiu mai complet despre Google Hacking, vă sugerez să vizitați site-ul acestui autor la http://johnny.ihackstuff.com. În acest articol, vreau doar să vă pun la curent.

Cine o poate folosi:
- Jurnaliștii, spionii și toți acei oameni cărora le place să-și bată nasul în alte chestiuni pot folosi acest lucru pentru a căuta dovezi compromițătoare.
- Hackerii care caută ținte adecvate pentru hacking.

Cum funcționează Google.

Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie utilizate în interogările Google.

Căutați folosind semnul +

Google exclude cuvintele care nu sunt importante pentru Google. De exemplu, cuvinte de întrebare, prepoziții și articole în limba engleză: de exemplu are, of, where. În rusă, Google pare să considere toate cuvintele importante. Dacă cuvântul este exclus din căutare, atunci Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte în fața lor, trebuie să adăugați un semn + fără un spațiu înainte de cuvânt. De exemplu:

as + de bază

Căutare folosind semn -

Dacă Google găsește un număr mare de pagini din care este necesar să se excludă paginile cu un anumit subiect, atunci puteți forța Google să caute numai pagini care nu au cuvinte specifice. Pentru a face acest lucru, trebuie să indicați aceste cuvinte, punând înaintea fiecărui semn - fără un spațiu înaintea cuvântului. De exemplu:

vodca de pescuit

Căutați cu ~

Poate doriți să găsiți nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, plasați simbolul ~ înaintea cuvântului.

Găsirea expresiei exacte folosind ghilimele duble

Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, principalul lucru este că toate cuvintele specificate sunt pe pagină în același timp (aceasta este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:

„suport de carte”

Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:

siguranța cărții SAU protecție

În plus, puteți utiliza semnul * din bara de căutare pentru a indica orice cuvânt și. pentru a desemna orice caracter.

Găsirea cuvintelor folosind operatori suplimentari

Există operatori de căutare care sunt specificați în șirul de căutare în format:

operator: căutare_term

Spațiile de lângă colon nu sunt necesare. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare și, înaintea acestuia, atunci Google le va folosi ca un șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele pentru ultimele trei, șase sau 12 luni, apariții - indicați unde din document trebuie să căutați un șir: peste tot, în titlu, în URL, domenii - căutați site-ul specificat sau, dimpotrivă, excludeți-l din căutare, căutare sigură - blochează site-urile care conțin tipul specificat de informații și le elimină din paginile cu rezultatele căutării.
Cu toate acestea, unii operatori nu au nevoie de un parametru suplimentar, de exemplu, interogarea „ cache: www.google.com„poate fi apelat ca un șir complet de căutare, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu” site: www.google.com ajutor". Având în vedere subiectul nostru, să analizăm următorii operatori:

Operator

Descriere

Necesită un parametru suplimentar?

căutați numai pe site-ul specificat în căutare_term

căutați numai în documente cu tipul căutare_term

găsiți pagini care conțin căutare_term în titlu

găsiți pagini care conțin toate cuvintele search_term din titlu

găsiți pagini care conțin cuvântul search_term în adresa URL

găsiți pagini care conțin toate cuvintele search_term în adresa URL

Operator site: restricționează căutarea numai la site-ul specificat și puteți specifica nu numai numele domeniului, ci și adresa IP. De exemplu, introduceți:

Operator tip fișier: restricționează căutările la fișiere de un anumit tip. De exemplu:

Începând cu data lansării articolului, Google poate căuta în 13 formate de fișiere diferite:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Format de text îmbogățit (rtf)
  • Shockwave Flash (swf)
  • Text (ans, txt)

Operator legătură: afișează toate paginile care indică pagina specificată.
Probabil că este întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Încercând:

Operator cache: afișează versiunea site-ului în memoria cache a Google așa cum arăta când Google a vizitat ultima dată această pagină. Luăm orice site care se schimbă frecvent și arată:

Operator intitle: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele multiple specificate în titlul paginii. Comparaţie:

intitle: zbor spre Marte
intitle: flight intitle: a intitle: mars
allintitle: zbor spre Marte

Operator inurl:face ca Google să afișeze toate paginile care conțin șirul specificat în adresa URL. Operator allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:

allinurl: acid acid_stat_alerts.php

Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.

Metode de hacking cu Google

Deci, am aflat că folosind o combinație a operatorilor de mai sus și a cuvintelor cheie, oricine poate începe să colecteze informațiile necesare și să caute vulnerabilități. Aceste tehnici sunt adesea denumite Google Hacking.

harta site-ului

Puteți utiliza operatorul site: pentru a vedea toate linkurile pe care Google le găsește pe site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, astfel încât unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num\u003d10&dst\u003d5, și cu bare oblice / article / abc / num / 10 / dst / 5... Acest lucru se face astfel încât site-ul să fie în general indexat de motoarele de căutare.

Sa incercam:

site: www.whitehouse.gov seră albă

Google crede că fiecare pagină de pe site conține cuvântul whitehouse. Aceasta este ceea ce folosim pentru a obține toate paginile.
Există, de asemenea, o versiune simplificată:

site-ul: whitehouse.gov

Și cea mai bună parte este că tovarășii de la whitehouse.gov nici nu știau că ne-am uitat la structura site-ului lor și chiar am căutat în paginile cache pe care Google le-a descărcat pentru sine. Aceasta poate fi utilizată pentru a studia structura site-urilor și a vizualiza conținutul fără a fi observat pentru moment.

Vizualizarea unei liste de fișiere în directoare

Serverele WEB pot afișa liste de directoare de servere în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a determina utilizatorii să selecteze și să descarce fișiere specifice. Cu toate acestea, în multe cazuri, administratorii nu trebuie să afișeze conținutul unui director. Acest lucru se datorează configurației incorecte a serverului sau absenței paginii principale din director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate aceste pagini, trebuie doar să observați că toate conțin cuvintele: index of din titlul lor. Dar, având în vedere că indexul cuvintelor conține nu numai astfel de pagini, trebuie să clarificăm interogarea și să luăm în considerare cuvintele cheie din pagina însăși, astfel că interogările din formular ne vor potrivi:

intitle: index.de directorul părinte
intitle: index.de dimensiunea numelui

Deoarece majoritatea listelor de directoare sunt intenționate, este posibil să fiți dificil să găsiți înregistrări eronate prima dată. Dar cel puțin puteți folosi deja listele pentru a determina versiunea serverului WEB, așa cum este descris mai jos.

Obținerea versiunii serverului WEB.

Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a începe orice atac de hacker. Din nou, datorită Google, este posibil să obțineți aceste informații fără a vă conecta la server. Dacă vă uitați atent la listarea directorului, puteți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.

Apache1.3.29 - ProXad Server la trf296.free.fr Port 80

Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații, este suficient să trimiteți o cerere:

intitle: index.of server.at

Pentru a obține informații pentru un anumit server, clarificăm solicitarea:

intitle: index.of server.at site: ibm.com

Sau invers, căutăm servere care rulează pe o anumită versiune de server:

intitle: index.of Apache / 2.0.40 Server at

Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, îl poate găsi și încerca exploit-ul existent.

De asemenea, puteți obține versiunea serverului vizualizând paginile care sunt instalate în mod implicit atunci când instalați cea mai recentă versiune a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați

intitle: Test.Page.for.Apache it.worked!

Mai mult, unele sisteme de operare instalează și rulează imediat serverul WEB în timpul instalării. Cu toate acestea, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Bineînțeles, dacă vedeți că cineva nu a șters pagina implicită, atunci este logic să presupunem că computerul nu a fost deloc supus niciunei configurații și este probabil vulnerabil la atacuri.

Încercați să găsiți paginile IIS 5.0

allintitle: Bine ați venit la Windows 2000 Internet Services

În cazul IIS, puteți determina nu numai versiunea serverului, ci și versiunea Windows și Service Pack.

O altă modalitate de a determina versiunea serverului WEB este să căutați manuale (pagini de ajutor) și exemple care pot fi instalate în mod implicit pe site. Hackerii au găsit multe modalități de a utiliza aceste componente pentru a obține acces privilegiat la site. De aceea, trebuie să eliminați aceste componente de pe site-ul de producție. Ca să nu mai vorbim de faptul că prin prezența acestor componente puteți obține informații despre tipul de server și versiunea acestuia. De exemplu, găsiți manualul apache:

inurl: module manuale directoare apache

Folosirea Google ca scaner CGI.

Scannerul CGI sau scannerul WEB este un utilitar pentru găsirea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare ar trebui să știe ce să caute, pentru aceasta au o listă întreagă de fișiere vulnerabile, de exemplu:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Putem găsi fiecare dintre aceste fișiere folosind Google, folosind cuvintele index sau inurl pe lângă numele fișierului din bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:

allinurl: /random_banner/index.cgi

Folosind cunoștințele suplimentare, un hacker poate exploata o vulnerabilitate a scriptului și poate folosi această vulnerabilitate pentru a forța scriptul să returneze orice fișier stocat pe server. De exemplu, un fișier de parolă.

Cum să vă protejați de hacking-ul Google.

1. Nu postați date importante pe serverul WEB.

Chiar dacă ați postat datele temporar, atunci puteți uita de ele sau cineva va avea timp să găsească și să ia aceste date înainte de a le șterge. Nu face asta. Există multe alte modalități de a transfera date pentru a le proteja de furt.

2. Verifică-ți site-ul.

Utilizați metodele descrise pentru a vă cerceta site-ul. Verificați-vă periodic site-ul cu noi metode care apar la http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți permisiunea specială de la Google. Dacă citești cu atenție http://www.google.com/terms_of_service.html apoi veți vedea expresia: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea expresă în prealabil de la Google.

3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau o parte din acesta.

Google vă permite să eliminați un link către site-ul dvs. sau o parte din acesta din baza de date, precum și să eliminați paginile din cache. În plus, puteți interzice căutarea de imagini pe site-ul dvs., interzice afișarea unor fragmente scurte de pagini în rezultatele căutării. Toate opțiunile pentru eliminarea unui site sunt descrise pe pagină http://www.google.com/remove.html ... Pentru a face acest lucru, trebuie să confirmați că sunteți proprietarul acestui site sau să inserați etichete în pagină sau

4. Folosiți robots.txt

Se știe că motoarele de căutare caută fișierul robots.txt aflat în rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți... Puteți profita de acest lucru pentru a împiedica indexarea unei părți a site-ului. De exemplu, pentru a evita indexarea întregului site, creați un fișier robots.txt care conține două linii:

Agent utilizator: *
Nu permiteți: /

Ce se mai întâmplă

Pentru că viața nu vi se pare miere, voi spune în cele din urmă că există site-uri care urmăresc acele persoane care, folosind metodele de mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este

Cerere.

Un pic dulce. Încercați singur ceva din următoarea listă:

1. #mysql dump filetype: sql - găsiți dumpurile bazelor de date mySQL
2. Raport rezumat al vulnerabilității gazdelor - vă va arăta ce vulnerabilități au găsit alte persoane
3.phpMyAdmin rulează pe inurl: main.php - acest lucru va forța controlul închis prin intermediul panoului phpmyadmin
4. nu pentru distribuire confidențială
5. Solicitați detalii Variabile de server Tree Control
6. Rularea în modul Copil
7. Acest raport a fost generat de WebLog
8.intitle: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - poate avea cineva nevoie de fișiere de configurare firewall? :)
10. intitle: index.of finances.xls - hmm ....
11.intitle: Indexul chaturilor dbconvert.exe - jurnalele de chat icq
12.intext: analiza traficului Tobias Oetiker
13.intitle: Statistici de utilizare pentru Generate de Webalizer
14.intitle: statistici ale statisticilor web avansate
15.intitle: index.of ws_ftp.ini - config ws ftp
16.inurl: ipsec.secrets deține secrete comune - cheia secretă este o descoperire bună
17.inurl: main.php Bine ați venit la phpMyAdmin
18.inurl: informații despre server Apache Server Information
19.site: edu admin grades
20. ORA-00921: sfârșit neașteptat al comenzii SQL - obținerea căilor
21. intitle: index.of trillian.ini
22. intitle: Indexul pwd.db
23. intitle: index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Index of .mysql_history
27. intitle: index of intext: globals.inc
28. intitle: index.of administrators.pwd
29. intitle: Index.of etc shadow
30. intitle: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: perform filetype: ini

  • „Hacking mit Google”

    • Centrul de instruire "Informzashita" http://www.itsecurity.ru - un centru specializat de vârf în domeniul instruirii în domeniul securității informațiilor (Licența Comitetului pentru Educație din Moscova nr. 015470, acreditarea de stat nr. 004251). Singurul centru de instruire autorizat pentru sistemele de securitate Internet și Clearswift din Rusia și din țările CSI. Centrul de instruire autorizat Microsoft (specializarea securitate). Programele de instruire sunt coordonate cu Comisia tehnică de stat din Rusia, FSB (FAPSI). Certificate de pregătire și documente de stat privind dezvoltarea profesională.

    SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. În plus, este unul dintre cele mai bune magazine de software online din Rusia, Ucraina, Kazahstan, care oferă clienților un sortiment larg, numeroase metode de plată, procesare promptă (de multe ori instantanee) a comenzilor, urmărirea procesului de executare a comenzilor în secțiunea personală, diverse reduceri din magazin și producători DE.

    La sfârșitul lunii noiembrie 2016, echipa de dezvoltare a mesageriei Telegram a prezentat un nou serviciu pentru publicațiile online. Telegraf Este un instrument special care vă permite să creați texte mari bazate pe limbajul ușor de marcare web. Folosind această platformă, puteți publica articole pe Internet cu fotografii, videoclipuri și alte elemente încorporate. În același timp, nu este necesară nicio înregistrare cu indicarea datelor cu caracter personal, ceea ce face posibilă menținerea anonimatului complet.

    Ce oportunități oferă bloggerilor noua platformă

    Potrivit dezvoltatorilor serviciului, utilizatorul are capacitatea de a prezenta informații așa cum o fac media tradiționale. Pentru aceasta, Telegraph are tot ce aveți nevoie:


    Pentru a demonstra versatilitatea produsului, dezvoltatorii au publicat API-ul pe domeniul telegra.ph

    Pe plan extern, conținutul Telegraph nu diferă de materialele postate pe resursele web ale mass-media convenționale, dar anonimatul autorului și vizualizarea articolelor direct în messenger deschid oportunități unice pentru bloggerii moderni. Cele mai interesante publicații create folosind noul serviciu sunt prezentate în format excelent.

    Cum să lucrați cu Telegraph

    Pentru a utiliza acest instrument, trebuie să vizitați site-ul web www.telegra.ph. Când face clic pe această adresă, utilizatorul dă peste o pagină aproape goală cu trei rânduri simple: Titlu, Numele tău, povestea ta.

      • Linia de titlu este destinată scrierii titlului articolului, care, împreună cu data publicării, formează un link către conținut. De exemplu, articolul „Cum să îți promovezi site-ul în Top 10” publicat pe 5 aprilie va avea un link: „http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04-05”.

    Interfața instrumentului de creare a articolelor telegra.ph este foarte simplă
    • Elementul Numele dvs. este opțional. Autorul își poate indica numele real, porecla, porecla sau chiar lăsa rândul necompletat, astfel încât nimeni să nu-i poată identifica identitatea. Capacitatea de a publica conținut rămânând incognito este destul de interesantă. Dar majoritatea scriitorilor își exprimă cu plăcere autorul.
    • Povestea ta este un domeniu pentru modelarea conținutului principal. De asemenea, deschide oportunități pentru formatarea textului, menționate mai sus. Algoritmul de creare a articolelor este foarte simplu și intuitiv, astfel încât utilizatorii nu ar trebui să aibă dificultăți în scrierea acestuia.

    Un link unic vă permite să utilizați materialul publicat nu numai în Telegram, ci și pe alte site-uri. În același timp, creatorul poate aduce modificări conținutului în orice moment. Cu toate acestea, această funcție funcționează numai dacă cookie-urile sunt salvate.


    Pentru a gestiona cu ușurință toate articolele, utilizați un bot

    Pentru a crea un articol, este necesar un minim de acțiuni de la utilizator. Cu toate acestea, această ușurință are un dezavantaj. Editarea ulterioară se poate face numai pe același dispozitiv și în același browser în care a fost publicat prima dată textul. Dezvoltatorii au prevăzut această situație și au creat un bot special pentru gestionarea publicațiilor. Să enumerăm funcționalitatea sa:

    • Autorizare Telegraph din contul dvs. Telegram. Prin crearea unei înregistrări în acest fel, vă puteți conecta la orice alt dispozitiv și puteți avea acces la editare. La prima autorizare pe fiecare dispozitiv, robotul va oferi să adauge toate postările create anterior în contul dvs.
    • Vizualizați statistici pentru orice postare telegrafică. Toate tranzițiile la articol sunt luate în considerare aici, nu numai din Telegram, ci și din orice resurse externe. Puteți analiza nu numai propriile publicații, ci doar să trimiteți botului linkul de interes.
    • Puteți seta o poreclă permanentă și un link de profil, astfel încât să nu trebuie să le specificați de fiecare dată.

    Este Telegraph o amenințare reală pentru mass-media tradițională?

    Mesagerii, care în esența lor se referă la sfera mass-media, se dezvoltă într-un ritm rapid, transformându-se în site-uri convenabile pentru postarea informațiilor utile. Apariția unui astfel de serviciu precum Telegraph a simplificat și mai mult crearea unei platforme de afaceri complete pentru a atrage utilizatorul final. Deja acum, multe mărci ajung să înțeleagă că acest tip de comunicare devine din ce în ce mai relevant.

    Cu toate acestea, este încă prematur să susținem că mesagerii instant în general și Telegraph în special creează concurență directă cu mass-media tradițională. Astfel de servicii sunt definite de experți ca un instrument suplimentar pentru generarea de conținut pe Internet, care poate fi un bun ajutor pentru mass-media, dar în acest stadiu de dezvoltare nu sunt capabili să le absoarbă complet.


    Mass-media online este prudentă față de un site concurent

    Funcția Povestiri, sau „Povestiri” în localizarea rusă, vă permite să creați fotografii și videoclipuri de 10 secunde cu text suprapus, emoji și note scrise de mână. Caracteristica cheie a acestor postări este că, spre deosebire de postările obișnuite din feedul dvs., acestea nu trăiesc pentru totdeauna și sunt șterse după exact 24 de ore.

    De ce ai nevoie

    Descrierea oficială a Instagram spune că noua funcție este necesară pentru a împărtăși informații nu foarte importante despre viața de zi cu zi.

    Cum să-l folosească

    În esență, inovația este foarte asemănătoare și funcționează în același mod, dar cu diferențe minore. În ciuda faptului că Instagram Stories nu are atât de multe posibilități și toate sunt foarte simple, nu toți utilizatorii le pot da seama imediat.

    Vizualizarea poveștilor

    Toate poveștile disponibile sunt afișate în partea de sus a fluxului sub formă de cercuri cu avataruri de utilizator și sunt ascunse la derulare. Poveștile noi apar pe măsură ce sunt publicate și, după o zi, dispar fără urmă. În același timp, poveștile sunt sortate nu în ordine cronologică, ci după numărul de cicluri de redare și comentarii.

    Pentru a vizualiza, trebuie doar să atingeți cana. O fotografie sau un videoclip se va deschide și va fi afișat timp de 10 secunde. O atingere apăsată pauză filmul.

    Deasupra, lângă numele de utilizator, este ora postării. Dacă persoanele pe care le urmăriți au alte povești, atunci prima va fi afișată imediat următoarea. Puteți comuta între ele glisând la stânga și la dreapta.

    Poveștile pe care le-ați vizionat deja nu dispar din meniu, ci sunt înnegrite. Pot fi deschise din nou până când sunt șterse după o zi.

    Puteți comenta povești numai folosind mesaje care sunt trimise către Direct și sunt vizibile numai pentru autor și nu pentru toți abonații. Nu se știe dacă acesta este un bug sau o caracteristică.

    Realizarea de povești

    Dând clic pe semnul plus din partea de sus a benzii și glisând de la marginea ecranului spre dreapta, se deschide meniul pentru înregistrarea unei noi povești. Totul este simplu aici: atingeți butonul de înregistrare - obțineți o fotografie, țineți-o apăsată - înregistrați un videoclip.

    Fotografiere sau încărcare

    Puteți comuta camerele din față și din spate sau puteți porni blițul. De asemenea, este ușor să selectați un fișier media dintre cele care au fost filmate în ultimele 24 de ore: acest lucru se face cu o glisare în jos. Aceasta include toate fotografiile din galerie, inclusiv expirările de timp și bumerangurile de marcă.

    Tratament

    Când fotografia sau videoclipul este gata, o puteți publica, pre-procesând-o. Pentru fotografii și videoclipuri, instrumentele sunt aceleași: filtre, text și emoji, desene.

    Filtrele sunt comutate într-un cerc cu o simplă glisare de la marginea ecranului. În total sunt șase, inclusiv un gradient curcubeu precum pictograma Instagram.

    Textul adăugat poate fi mărit sau micșorat, mutat în jurul fotografiei. Din păcate, nu puteți lăsa mai multe comentarii. Emojisurile sunt, de asemenea, inserate prin text, așa că, dacă doriți să vă acoperiți fața cu un emoticon, trebuie să alegeți.

    Desenul are ceva mai multă putere. Avem la dispoziție o paletă și până la trei pensule: una obișnuită, un marker și cu o lovitură „neon”. Puteți desena împreună cu toată lumea și puteți anula o lovitură proastă.

    Ești mulțumit de rezultat? Faceți clic pe butonul bifă și videoclipul dvs. va fi disponibil abonaților. Poate fi salvat în galerie atât înainte, cât și după.

    Setări de confidențialitate, statistici

    Ecranul de setări și statistici este apelat prin glisarea în sus în timp ce vizualizați povestea. De aici, povestea poate fi salvată în galerie, ștearsă sau publicată în fluxul principal, transformând-o într-o postare obișnuită. Lista spectatorilor este afișată mai jos. Puteți ascunde povestea de oricare dintre ele făcând clic pe crucea de lângă nume.

    Setările ascunse în spatele pictogramei roată vă permit să alegeți pe cine puteți răspunde la poveștile dvs. și să ascundeți povestea anumitor abonați. În acest caz, setările de confidențialitate sunt memorate și aplicate pentru toate publicațiile ulterioare.

    Cum să trăiești cu el

    Amenda. Da, mulți oameni au luat Povestiri cu ostilitate din cauza asemănărilor cu Snapchat și a problemelor nerezolvate de pe Instagram pe care ar trebui să se concentreze dezvoltatorii. Dar consider că inovația este utilă.

    Problema dezordinei benzii, atunci când trebuie să vă dezabonați de la prieteni care întocmesc literalmente fiecare pas, a existat de mult timp și nu a fost inventată nicio soluție inteligibilă. Poveștile pot fi considerate primul pas spre aceasta. De-a lungul timpului, oamenii ar trebui să se obișnuiască cu cultura propusă și să înceapă să posteze în feed doar conținut foarte important și demn de remarcat. Orice altceva ar trebui să meargă la Povești. E adevarat?

    Cum să căutați corect cu google.com

    Probabil toată lumea știe să folosească un motor de căutare precum Google \u003d) Dar nu toată lumea știe că dacă compuneți corect o interogare de căutare folosind construcții speciale, puteți obține rezultatele pe care le căutați mult mai eficient și mai rapid \u003d) În acest articol voi încerca să arăt că și cum trebuie să faceți pentru a căuta corect

    Google acceptă mai mulți operatori de căutare avansată care au o semnificație specială atunci când caută pe google.com. De obicei, acești operatori modifică căutarea sau chiar îi spun lui Google să efectueze complet diferite tipuri de căutări. De exemplu, construcția legătură: este un operator special, iar cererea link: www.google.com nu vă va oferi o căutare normală, ci va găsi în schimb toate paginile web care au linkuri către google.com.
    tipuri de solicitări alternative

    cache: Dacă includeți alte cuvinte în interogarea dvs., Google va evidenția cuvintele incluse în documentul cache.
    De exemplu, cache: site-ul www.web va afișa conținut cache cu cuvântul „web” evidențiat.

    legătură: interogarea de căutare discutată mai sus va afișa pagini web care conțin linkuri către interogarea specificată.
    De exemplu: link: www.site va afișa toate paginile care au un link către http: //www.site

    legate de: Afișează paginile web care sunt „legate” de pagina web specificată.
    De exemplu, asemănător: www.google.com va afișa pagini web similare cu pagina de pornire Google.

    info: Solicitați informații: furnizează unele informații pe care Google le are despre pagina web solicitată.
    De exemplu, info: site-ul web va afișa informații despre forumul nostru \u003d) (Armada - Forumul webmasterilor pentru adulți).

    Alte cereri de informații

    defini: Interogarea define: va oferi o definiție a cuvintelor pe care le introduceți după aceasta, compilate din diverse surse online. Definiția va fi pentru întreaga frază introdusă (adică va include toate cuvintele în interogarea exactă).

    stocuri: Dacă începeți solicitarea dvs. cu stocuri: Google va trata restul termenilor solicitării ca simboluri de marcare a stocurilor și se va conecta la o pagină care prezintă informațiile gata pentru aceste simboluri.
    De exemplu, stocuri: Intel yahoo va afișa informații despre Intel și Yahoo. (Rețineți că trebuie să tastați cele mai recente simboluri de știri, nu numele companiei)

    Solicitați modificatori

    site: Dacă includeți site-ul: în interogarea dvs., Google va limita rezultatele la site-urile pe care le găsește pe domeniul dat.
    De asemenea, puteți căuta zone individuale, cum ar fi ru, org, com, etc ( site: com site: ru)

    allintitle: Dacă executați o cerere cu allintitle: Google va limita rezultatele cu toate cuvintele cererii din antet.
    De exemplu, allintitle: căutare google va returna toate paginile de căutare Google precum imagini, Blog etc.

    intitle: Dacă includeți intitle: în cererea dvs., Google va limita rezultatele la documentele care conțin acel cuvânt în titlu.
    De exemplu, intitle: Afaceri

    allinurl: Dacă executați o interogare cu allinurl: Google va limita rezultatele, cu toate cuvintele de interogare din adresa URL.
    De exemplu, allinurl: căutare google va returna documente cu google și va căuta în antet. De asemenea, ca opțiune, puteți separa cuvintele cu o bară (/), apoi cuvintele de pe ambele părți ale barei vor fi căutate în aceeași pagină: Exemplu allinurl: foo / bar

    inurl: Dacă includeți inurl: în interogarea dvs., Google va limita rezultatele la documentele care conțin acel cuvânt în adresa URL.
    De exemplu, Animație inurl: site-ul web

    în text: caută numai în textul paginii cuvântul specificat, ignorând titlul și textul linkurilor și alte lucruri care nu au legătură. Există, de asemenea, un derivat al acestui modificator - allintext: acestea. în plus, toate cuvintele din interogare vor fi căutate numai în text, ceea ce este, de asemenea, important, ignorând cuvintele utilizate frecvent în linkuri
    De exemplu, intext: forum

    interval de date: căutări în intervale de timp (dată: 2452389-2452389), datele orelor sunt specificate în format iulian.

    Ei bine, și tot felul de exemple interesante de cereri

    Exemple de scrieri de interogări pentru Google. Pentru spammeri

    Inurl: control.guest? A \u003d semn

    Site: books.dreambook.com „URL-ul paginii de start” „Semnează-mi” inurl: semn

    Site: Pagina principală www.freegb.net

    Inurl: sign.asp „Număr de caractere”

    "Mesaj:" inurl: sign.cfm "Expeditor:"

    Inurl: register.php „Înregistrare utilizator” „Website”

    Inurl: edu / guestbook „Semnați cartea de oaspeți”

    Inurl: postează „Postează un comentariu” „URL”

    Inurl: / archives / „Comentarii:” „Vă amintiți informații?”

    „Script și carte de oaspeți create de:” „URL:” „Comentarii:”

    Inurl :? Acțiune \u003d adăugați „phpBook” „URL”

    Intitle: „Trimiteți o poveste nouă”

    Reviste

    Inurl: www.livejournal.com/users/ mode \u003d reply

    Inurl greatestjournal.com/ mode \u003d reply

    Inurl: fastbb.ru/re.pl?

    Inurl: fastbb.ru /re.pl? „Carte de oaspeți”

    Bloguri

    Inurl: blogger.com/comment.g? ”PostID” „anonim”

    Inurl: typepad.com/ „Postați un comentariu” „Vă amintiți informații personale?”

    Inurl: greatestjournal.com/community/ „Postează comentariu” „adrese de postere anonime”

    „Postează comentariu” „adrese de postere anonime” -

    Intitle: „Postează comentariul”

    Inurl: pirillo.com „Postează comentariu”

    Forumuri

    Inurl: gate.html? ”Nume \u003d Forum” „mode \u003d reply”

    Inurl: "forum / posting.php? Mode \u003d reply"

    Inurl: "mes.php?"

    Inurl: „members.html”

    Inurl: forum / memberlist.php? ”