Pre operátora skinu je k dispozícii ľahšia verzia s krátkym názvom (bez predpony all). Rozdiel je v tom, že allinurl pozná význam všetkých slov a inurl pozná iba prvé z nich. Na webových stránkach sa môžu objaviť ďalšie slová z vyhľadávania. Operátor inurl má tiež rovnaký význam ako iné podobné miesto – stránka. Prvý tiež umožňuje zistiť postupnosť znakov odoslaných do požadovaného dokumentu (napríklad /cgi-bin/), čo sa široko používa na vyhľadávanie komponentov so známymi variáciami.

Skúsme to prakticky. Vezmeme allintext filter a fungujeme tak, že si vypýtame zoznam čísel a overovacích kódov kreditných kariet, ktorých platnosť sa skončí už o dva dni (alebo ak ich vládcovia musia na každého čakať).

Allintext: číslo karty dátum vypršania platnosti /2017 cvv

Ak sa v správach dočítate, že mladý hacker „hackol servery“ Pentagonu alebo NASA a ukradol tajné záznamy, potom sa o takejto elementárnej technike na Googli nedá nič viac povedať. Môžeme napríklad poskytnúť zoznam špiónov NASA a ich kontaktné informácie. Je to melodické, elektronický vzhľad má taký zvrat. Pre prehľadnosť alebo prehľad ich nájdete aj na samotnej webovej stránke organizácie. Je logické, že v tomto prípade nebude správa pre nikoho, niektoré účely pre interný výskum sa neuskutočnia. Aké slová možno nájsť v takomto súbore? Minimálne pole „adresa“. Overte si všetky tieto predpoklady tým najjednoduchším spôsobom.

Inurl:nasa.gov filetype:xlsx "adresa"

Korytovaný byrokraciou

Podobné nálezy sú akceptované. V podstate solídny úlovok zabezpečí webmasterom detailnejšiu znalosť operátorov Google, samotného merania a vlastností hľadanej štruktúry. Keď poznáte podrobnosti, môžete jednoducho filtrovať pohľad a objasniť silu požadovaných súborov, takže zo zvyšku možno odstrániť najcennejšie údaje. Je smiešne, že byrokracia tu prichádza na pomoc. Tu môžete vyrábať typické vzorce, za ktorými ľahko nájdete tajné informácie, ktoré zrazu unikli do Merezhy.

Napríklad pečiatka s vyhlásením o distribúcii na Úrade ministerstva obrany USA znamená štandardizáciu rozšírenia dokumentu. Písmeno A označuje obrovské vydania, ktoré nemajú nič tajné; B - uznávaný ako interný zdroj, C - prísne dôverný a až do F. Prísne stojí za písmeno X, čo je obzvlášť cenný dokument, ktorý z neho robí štátne väzenie veľkého významu. Takéto dokumenty nech si vyhľadajú tí, ktorí majú pracovať na povinnej službe a vymieňame si spisy s písmenom C. V súlade s DoDI direktívou 5230.24 je takéto označovanie priradené dokumentom, ktoré popisujú kriticky dôležité technológie, akými sú odpady. kontrola vývozu. Takto starostlivo chránené informácie nájdete na stránkach s doménou toprivna.mil, určenej pre americkú armádu.

"VÝKAZ DISTRIBÚCIE C" inurl:navy.mil

Je veľmi dôležité, aby v doméne .mil neboli žiadne stránky Ministerstva obrany USA a iných zmluvných organizácií. Poshukovov pohľad na hranice domény je úplne čistý a nadpisy sú samy osebe. Je praktické povedať ruské tajomstvá podobným spôsobom: v doméne.

Po starostlivom stiahnutí akéhokoľvek dokumentu z lokality v doméne .mil môžete pridať ďalšie značky na objasnenie vyhľadávania. Napríklad bol odoslaný na exportný trh „Sec 2751“, pre ktorý je tiež ľahké nájsť technické informácie. Niekedy pochádzajú z oficiálnych stránok, ale rozsvietili sa iba raz, pretože v režime vyhľadávania nemôžete prejsť na správne miesto, použiť vyrovnávaciu pamäť Google (operátor vyrovnávacej pamäte) alebo stránku Internet Archive.

Zoberme to z pochmúrneho

Okrem stále viac odtajňovaných dokumentov vládnych ministerstiev, vyrovnávacie pamäte Google často spájajú správy do špeciálnych súborov z Dropboxu a iných služieb na ukladanie údajov, ktoré vytvárajú „súkromné“ správy pre verejne publikované údaje. Ešte horšie je to s alternatívnymi a sebestačnými službami. Teraz budete napríklad požiadaní, aby ste zistili údaje všetkých klientov Verizon, ktorí majú na svojom smerovači nainštalovaný server FTP a aktívne ho používajú.

Allinurl:ftp://verizon.net

Takýchto múdrych mužov bolo naraz vyše štyridsaťtisíc a na jar 2015 ich bolo podstatne viac. Namiesto Verizon.net môžete nahradiť meno ktoréhokoľvek známeho poskytovateľa a podľa toho, čo vidíte, tým väčší úlovok. Pomocou servera FTP môžete vidieť súbory na externom úložnom zariadení pripojenom k ​​smerovaču. Vyberte NAS pre prácu na diaľku, osobné úložisko alebo ukladanie súborov typu peer-to-peer. Všetky takéto médiá sú indexované spoločnosťou Google a inými vyhľadávacími nástrojmi, takže k súborom uloženým na externých diskoch môžete pristupovať na základe priamej žiadosti.

Pozrime sa na konfigurácie

Pred všeobecnou migráciou boli vo vzdialených oblastiach jednoduché FTP servery, čo tiež spôsobovalo problémy. Mnohé z nich sú aktuálne dosi. Napríklad v populárnom programe WS_FTP Professional sú konfiguračné údaje, záznamy používateľských účtov a heslá uložené v súbore ws_ftp.ini. Je ľahké ho poznať a čítať a všetky záznamy sú uložené v textovom formáte a heslá sú po minimálnom zmätku šifrované pomocou algoritmu Triple DES. Väčšinu verzií je možné dokončiť jednoducho vhodením prvého bajtu.

Takéto heslá je ľahké dešifrovať pomocou dodatočného nástroja WS_FTP Password Decryptor alebo bezplatnej webovej služby.

Keď hovoríme o zla stránky, treba rešpektovať odstránenie hesiel z logov a záloh konfiguračných súborov CMS alebo doplnkov pre elektronický obchod. Keď poznáte jeho typickú štruktúru, môžete jednoducho zadávať kľúčové slová. Riadky podobné ako ws_ftp.ini sú na okrajoch širšie. Napríklad Drupal a PrestaShop vyžadujú ID používateľa (UID) a zdieľané heslo (pwd) a všetky informácie sú uložené v súboroch s príponou .inc. Môžete o nich vtipkovať takto:

"pwd=" "UID=" ext:inc

Obnovenie hesiel pre DBMS

V konfiguračných súboroch SQL serverov sú mená a emailové adresy klientov uložené v otvorenej forme a namiesto hesiel sú zaznamenané ich MD5 hash. Zdá sa, že je nemožné ich dešifrovať, ale môžete zistiť typ párov hash-heslo.

Existujú aj DBMS, ktoré neumožňujú hashovanie hesiel. Konfiguračné súbory, ktorýkoľvek z nich, možno jednoducho zobraziť v prehliadači.

Intext:DB_PASSWORD filetype:env

Keď sa konfiguračné súbory objavia na serveroch Windows, často zaberajú register. Svoje súbory môžete vyhľadávať rovnakým spôsobom, vikoristuyuchi reg ako typ súboru. Os je napríklad takáto:

Filetype:reg HKEY_CURRENT_USER "Heslo"=

Nezabúdajme na samozrejmé

Pri prístupe k utajovaným informáciám máte tiež prístup k dôverným údajom, ktoré boli nájdené vo vyhľadávacom poli Google. Ideálnou možnosťou je nájsť zoznam hesiel v ľubovoľnom rozšírenom formáte. Ukladanie záznamov cloudových záznamov z textového súboru, dokumentu Word alebo excelovskej tabuľky môžu uložiť len tí najvýnimočnejší ľudia, no už sa nikdy nestratia.

Filetype:xls inurl:password

Na jednej strane existuje veľa nákladov na predchádzanie takýmto incidentom. Je potrebné zabezpečiť adekvátne prístupové práva k htaccess, patchnúť CMS, nezneužívať ľavoruké skripty a zatvárať ostatné dvere. K dispozícii je aj súbor so zoznamom chýb robots.txt, ktorý bráni vyhľadávacím nástrojom indexovať súbory a adresáre, ktoré sú im priradené. Na druhej strane, keďže štruktúra robots.txt na každom serveri sa líši od štandardnej, je hneď jasné, že sa snažia zapojiť.

Zoznam adresárov a súborov na akejkoľvek webovej stránke je reprezentovaný štandardným indexom zápisu. Fragmenty pre servisné účely musia byť skomprimované do názvu, čo znamená uzavretie vyhľadávania s operátorom intitle. Vaše prejavy nájdete v adresároch /admin/, /personal/, /etc/ a /secret/.

Zostaňte naladení na aktualizácie

Relevantnosť je tu ešte dôležitejšia: staré konflikty sa úplne uzatvárajú, ale Google a jeho vyhľadávač sa neustále menia. Je rozdiel medzi filtrom „v zostávajúcej sekunde“ (&tbs=qdr:s URL napíšem) a „v skutočnej hodine“ (&tbs=qdr:1).

Google implicitne uvádza aj hodinový interval pre dátum poslednej aktualizácie súboru. Cez grafické webové rozhranie si môžete vybrať jedno zo štandardných období (rok, deň, týždeň a pod.) alebo nastaviť rozsah dátumov, inak tento spôsob nie je vhodný pre automatizáciu.

Na základe vzhľadu riadku s adresou môžete tiež hádať o spôsobe oddelenia zobrazenia výsledkov za dodatočnou konštrukciou &tbs=qdr: . Písmeno y potom nastaví limit na jednu rieku (&tbs=qdr:y), m zobrazuje výsledky za posledný mesiac, w - za rok, d - za posledný deň, h - za posledný rok, n - za rok mesiac a s - pre daj mi sek. Najnovšie výsledky, ktoré sú viditeľné pre Google, sa dajú nájsť pomocou dodatočného filtra &tbs=qdr:1 .

Ak potrebujete napísať šikovný skript, bude príjemné vedieť, že rozsah dátumov je v Google špecifikovaný v juliánskom formáte pomocou operátora daterange. Môžete napríklad nájsť zoznam súborov PDF so slovom dôverné, získané od 1. septembra do 1. júna 2015.

Dôverný typ súboru: pdf rozsah dátumov: 2457024-2457205

Rozsah je špecifikovaný vo formáte juliánskeho dátumu bez akejkoľvek čiastkovej úpravy. Preniesť ich ručne z gregoriánskeho kalendára nie je jednoduché. Jednoduchšie je použiť konvertor dátumu.

Zacieliteľné a opäť filtrovateľné

Okrem vloženia ďalších operátorov ich možno pridať priamo do tela správy pri zvukovom vyhľadávaní. Napríklad objasnenie súboru filetype:pdf je podporované konštrukciou as_filetype=pdf. Týmto spôsobom je ľahké požiadať o akékoľvek vysvetlenie. Je možné, že výsledky iba z Honduraskej republiky sú špecifikované s konštrukciou cr=countryHN pridanou do adresy URL vyhľadávania a iba z mesta Bobruisk - gcs=Bobruisk. Najnovší zoznam nájdete v sekcii predajcov.

Automatizačné funkcie Google môžu uľahčiť život, no často spôsobujú problémy. Napríklad adresa IP klienta je uvedená prostredníctvom WHOIS ako jeho poloha. Na základe týchto informácií Google nielen vyrovnáva návštevnosť medzi servermi, ale mení aj výsledky vyhľadávania. Pre región je dôležité dať na prvú stranu rôzne výsledky a niektoré z nich sa môžu ukázať ako vykradnuté. Cíťte sa ako kozmopolita a hľadajte informácie z ktorejkoľvek krajiny pomocou dvojpísmenového kódu za direktívou gl=country. Napríklad kód Holandska je NL a Vatikán a Pivničná Kórea nemajú svoj kód v Google.

Často sa zdá, že vyhľadávací nástroj je rozpoznaný po vložení niekoľkých filtrov. V tomto prípade je ľahké objasniť otázku pridaním nového slova (pred každým z nich je umiestnené znamienko mínus). Napríklad slovo Osobné sa často používa v bankovníctve, menách a tutoriáloch. Preto čisté výsledky vyhľadávania nezobrazia zadok z učebnice, ale vysvetlenia:

Intitle:"Index /Personal/" -mená -náuka -banking

Pažba na zadok

Hacker je presvedčený, že všetko potrebné si zabezpečí sám. Napríklad VPN je jednoduchá vec, ale je drahá, ale je časovo náročná a má obmedzenia. Je naozaj nemysliteľné, aby ste zaplatili zálohu len pre seba. Je dobré, že existujú skupinové odbery a s pomocou Google je ľahké stať sa súčasťou akejkoľvek skupiny. Na to stačí vybrať konfiguračný súbor Cisco VPN, ktorý má neštandardnú príponu PCF a nasledujúcu cestu: Program Files Cisco Systems VPN Client Profiles. Jeden drink a pripojíte sa napríklad k priateľskému tímu univerzity v Bonne.

Filetype:pcf vpn OR Group

INFO

Heslá sú uložené v zašifrovanej podobe a Maurice Massart už napísal program na ich dešifrovanie a voľne zdieľaný cez thecampusgeeks.com.

S pomocou Google existujú stovky rôznych typov útokov a penetračných testov. Existuje veľa možností týkajúcich sa populárnych programov, základných databázových formátov, počtu distribúcií PHP, hardvéru atď. Ak dokážete presne identifikovať, čo hľadáte, ľahšie zachytíte potrebné informácie (najmä tí, ktorí neplánovali pracovať v tme). Shodan nie je jediný, kto žije podľa skvelých nápadov, nehovoriac o základni indexovaných marginálnych zdrojov!

Ako správne vyhľadať ďalšiu pomoc na google.com

Každý jednotlivo používa takýto zvukový systém, ako je Google =) Ak neviete všetko, ako správne zostaviť zvukovú sekvenciu pomocou špeciálnych konštrukcií, potom môžete dosiahnuť výsledky, ktoré zniete efektívnejšie, ako vidíte =) V tomto článku pokúste sa ukázať čo, takže musíte tvrdo pracovať, aby ste to správne zistili

Google podporuje množstvo operátorov rozšíreného vyhľadávania, ktoré môžu byť obzvlášť dôležité pri vyhľadávaní na google.com. Operátori zvyčajne zmenia vyhľadávanie, ale v skutočnosti Google pracuje s úplne inými typmi vyhľadávania. Napríklad dizajn odkaz:є špeciálnym operátorom, opýta sa link: www.google.com vám nedá normálne vyhľadávanie, inak zistíte všetky webové stránky, ktoré majú odkazy na google.com.
alternatívne typy dopytov

vyrovnávacia pamäť: Ak do svojho dopytu zahrniete ďalšie slová, Google zvýrazní tieto zahrnuté slová v dokumente, ktorý sa ukladá do vyrovnávacej pamäte.
Napríklad, cache: www.webova stranka Zobrazte namiesto toho, čo sa ukladá do vyrovnávacej pamäte, so zvýrazneným slovom „web“.

odkaz: Dánska výzva na vyhľadávanie vám zobrazí webové stránky, ktoré sa budú odosielať až do požadovanej výzvy.
Napríklad: odkaz: www.stránka zobraziť všetky stránky, ktoré sú zverejnené na http://www.site

súvisiace: Zobrazte webové stránky, ktoré „súvisia“ so zadanou webovou stránkou.
Napríklad, súvisiace: www.google.com reorganizuje webové stránky, ktoré sú podobné domovskej stránke Google.

Info: Budú sa vyžadovať informácie: poskytnite malé informácie, ktoré Google nájde o webovej stránke, ktorú si vyžiada.
Napríklad, info: webstránka zobraziť informácie o našom fóre =) (Armada - Fórum pre dospelých webmasterov).

Ďalšie informačné záznamy

definovať: Opýtajte sa definovať: uistite sa, že slová, ktoré zadáte, po zozbieraní z rôznych kamienkov. Bude platiť pre všetky zadané frázy (to znamená, že do presného zadania nezahrnieme všetky slová).

zásoby: Keď začnete hľadať z akcií: Google pri vyhľadávaní symbolov akcií vyhľadajte zoznam výrazov a obráťte sa na stránku, ktorá zobrazuje hotové informácie o týchto symboloch.
Napríklad, akcie: Intel yahoo zobraziť informácie o Intel a Yahoo. (Upozorňujeme, že ste zodpovední za označenie symbolov zostávajúcich nových produktov, nie názvu spoločnosti)

Modifikátory dopytov

miesto: Keď do dopytu zahrniete site:, Google obmedzí výsledky na tie webové stránky, ktoré sa nachádzajú vo vašej doméne.
Môžete tiež hľadať v iných oblastiach, ako je ru, org, com atď ( site:com site:ru)

allintitle: Keď spustíte dopyt allintitle:, Google obklopí výsledky všetkými slovami v názve.
Napríklad, allintitle: vyhľadávanie google otočte všetky stránky Google a vyhľadajte obrázky, blog atď

názov: Ak do vyhľadávania zahrniete intitle:, Google obklopí výsledky dokumentmi, ktoré vložia slovo do názvu.
Napríklad, intitle:Obchod

allinurl: Ak spustíte dopyt v allinurl: Google oddelí výsledky so všetkými slovami v adrese URL.
Napríklad, allinurl: vyhľadávanie Google Premeňte dokument na Google a vyhľadajte názov. Prípadne môžete slová oddeliť lomkou (/), aby sa slová na oboch stranách lomky nachádzali medzi jednou stranou: Butt allinurl: foo/bar

inurl: Ak do vyhľadávania zahrniete inurl:, Google obklopí výsledky dokumentmi, ktoré umiestnia slovo do adresy URL.
Napríklad, Animácia inurl:site

intext: Hľadá iba slovo uvedené v texte stránky, ignoruje názov textu atď., čo neobťažuje. A tiež podobný modifikátor - allintext: tobto. Potom budú všetky slová v položke vtipkované iba v texte, čo je tiež dôležité, ignorujúc slová, ktoré sú často zneužívané v správach
Napríklad, intext:forum

rozsah dátumov: Vyzerá v časovom rámci (rozsah dátumov: 2452389-2452389), dátum pre hodinu je určený v juliánskom formáte.

No a všetky druhy užitočných aplikácií

Použiť skladacie dopyty pre Google. Pre spamerov

Inurl:control.guest?a=sign

Site:books.dreambook.com “Adresa URL domovskej stránky” “Podpísať” inurl:sign

Stránka: www.freegb.net Domovská stránka

Inurl:sign.asp Počet znakov

“Správa:” inurl:sign.cfm “Odosielateľ:”

Inurl:register.php „Registrácia používateľa“ „Webová stránka“

Inurl:edu/kniha návštev “Zapíšte sa do knihy návštev”

Inurl:post “Uverejniť komentár” “URL”

Inurl:/archives/ “Komentáre:” “Pamätať si info?”

“Scenár a knihu návštev vytvoril:” “URL:” “Komentáre:”

Inurl:?action=add “phpBook” “URL”

Intitle: "Odoslať nový príbeh"

Časopisy

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru/re.pl? "Kniha návštev"

Blogy

Inurl:blogger.com/comment.g?"postID""anonym"

Inurl:typepad.com/ “Uverejniť komentár” “Pamätať si osobné údaje?”

Inurl:greatestjournal.com/community/ “Uverejniť komentár” “adresy anonymných plagátov”

"Uverejniť komentár" "adresy anonymných plagátov" -

Intitle: "Uverejniť komentár"

Inurl:pirillo.com “Uverejniť komentár”

Forumi

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl: "forum/posting.php?mode=reply"

Inurl: "mes.php?"

Inurl: "members.html"

Inurl:forum/memberlist.php?“