Male per aiutare Google

Alessandro Antipov

Poshukov Sistema Google(www.google.com) ha molte opportunità da curiosare. Tutte le possibilità sono uno strumento inestimabile per uno scherzo per un koristuvach, avendo precedentemente consumato Internet e allo stesso tempo aumentato l'intrusione e la distruzione nelle mani di persone con spiriti maligni, inclusi non solo hacker, ma anche malvagi non informatici- attivisti e terroristi.
(9475 visite in 1 giorno)

Denis Batrankov
denisNOSPAMixi.ru

Rispetto:Tsya stattya non є kerіvnitstvom a dії. Questo articolo è stato scritto per voi, amministratori di server WEB, in modo che possiate vedere che siete al sicuro e che siete consapevoli dell'accessibilità di questo metodo di sottrazione di informazioni e avete assunto la difesa del vostro sito.

Iscrizione

Ad esempio, conosco 1670 lati in 0,14 secondi!

2. Introduciamo un'altra riga, ad esempio:

un po' meno, un po' più che sufficiente per un download gratuito e per scegliere le password (per l'aiuto di John The Ripper). Di seguito porterò più mozziconi bassi.

Inoltre, devi sapere che la macchina di ricerca di Google ha visto più siti su Internet e ha salvato le informazioni nella cache che dovrebbe essere indirizzata a loro. Queste informazioni memorizzate nella cache consentono di rimuovere le informazioni sul sito e nel sito senza connessione diretta al sito, non devi scavare per quelle informazioni, poiché vengono raccolte nel mezzo di Google. Inoltre, anche se le informazioni sul sito non sono più disponibili, le informazioni nella cache, forse, sono state salvate. Tutto ciò che è necessario per questo metodo: nobiltà parole chiave Google. Questa tecnica si chiama Google Hacking.

In precedenza, le informazioni su Google Hacking sono apparse sulla distribuzione Bugtruck tre anni fa. Nel 2001, l'argomento è stato cambiato da uno studente francese. Axis mailing all'intero foglio http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Il nuovo ha i primi esempi di tali richieste:

1) Indice di /admin
2) Indice di /password
3) Indice di /mail
4) Indice di / +banques +filetype:xls (per la francia...)
5) Indice di /+passwd
6) Indice di/password.txt

Questo argomento ha recentemente fatto molto rumore nella parte di Internet che legge l'inglese: dopo l'articolo di Johnny Long, pubblicato il 7 maggio 2004. Per un'esperienza più completa di Google Hacking, visita il sito Web di questo autore http://johnny.ihackstuff.com. In questo articolo, voglio presentarti il ​​corso di riferimento.

Kim tse mozhe buti vikoristano:
- Giornalisti, shpiguny e tutte quelle persone che amano i phati del naso non sono di per sé, possono vincere per amore di prove compromettenti.
- Hackery, yakі rozshukuyut tsili per il malvagio.

Come funziona Google.

Per la continuazione della storia, indovinerò i fatti dalle parole chiave, come quelle vittoriose nelle ricerche su Google.

Poshuk per segno di aiuto +

Google esclude dallo scherzo le parole non importanti. Ad esempio, parole maiuscole, aggiunte e articoli in lingua inglese: per esempio sono, di, dove. In lingua russa Google, a quanto pare, tutte le parole sono importanti. Ogni volta che una parola viene esclusa per uno scherzo, Google ne scrive. Se vuoi che Google apra la barra laterale con le parole davanti a loro, devi aggiungere un segno + senza uno spazio davanti alla parola. Per esempio:

asso + di base

Cerca un segno aggiuntivo -

Se Google conosce un gran numero di lati, da cui è necessario attivare i lati con un tema di canto, puoi Google solo alcuni lati, per i quali non ci sono canzoni. Per cui è necessario indicare le parole qi, mettendo un segno davanti al segno della pelle senza uno spazio prima della parola. Per esempio:

pescatore-gorilka

Chiedi aiuto segno ~

È possibile, se vuoi sapere, non solo la parola è indicata, ma anche i suoi sinonimi. Per cui, inserisci il simbolo ~ prima della parola.

Cerca la frase esatta per l'aiuto delle zampe del collo del piede

Google ha cercato sul lato della pelle di tutte le parole di input, come hai scritto di seguito per informazioni, inoltre, non ho il significato di espandere reciprocamente le parole, lo smut usato per indicare le parole del buli sul lato di la parola subito (il prezzo è per la comprensione). Per conoscere la frase esatta, devi prenderla dalla zampa. Per esempio:

"portalibri"

Sob bulo hoch è necessario indicare una delle parole più importanti operazione logica esplicitamente: OPPURE. Per esempio:

libro di sicurezza O zahist

Inoltre, di fila, per scherzo, puoi vincere il segno * per il riconoscimento di qualsiasi parola i. per il riconoscimento di un simbolo.

Chiedi aiuto per aiuto ulteriori operatori

Utilizza gli operatori di ricerca, che sono indicati in una riga di ricerche nel formato:

operatore:cerca_termine

Progalini zaruch іz dvokrapkoy non prіbnі. Se inserisci uno spazio vuoto dopo il doppietto, allora mi parlerai dell'indulto e davanti a esso Google li batterà come una lite perfetta per uno scherzo.
Trova gruppi di operatori addendum in una ricerca: sposta - specifica quale miniera vuoi mostrare il risultato, data - intercalare i risultati per gli ultimi tre, sei o 12 mesi, input - specifica il documento di cui hai bisogno per cercare la riga: scorri, nell'intestazione, nell'URL, dominio - aggiungi la ricerca dietro il sito specificato o, d'altra parte, attiva lo yoga dalla ricerca, ricerca sicura - blocca i siti che rimuovono il tipo di informazioni e rimuovi tutti e tre i lati dei risultati di la ricerca.
Con questa azione, gli operatori non richiedono un parametro aggiuntivo, ad esempio chiedi " cache:www.google.com"puoi gridare come una normale battuta per uno scherzo, ma le parole chiave deaky, d'altra parte, enfatizzano l'ovvietà di una parola per uno scherzo, per esempio" site:www.google.com assistenza Alla luce del nostro argomento, ci meravigliamo dei prossimi operatori:

Operatore luogo: ricerca intermediario solo per il sito specificato, ed è possibile specificare non solo nome del dominio, Ale e indirizzi IP. Ad esempio, inserisci:

Operatore tipo di file: Ricerca intermedia di file del tipo canzone. Per esempio:

A partire dalla data di rilascio, gli articoli di Google possono essere cercati in mezzo a 13 diversi formati di file:

• Formato documento portatile Adobe (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus Word Pro (lwp)
• MacWrite(mw)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(documento)
• Microsoft Works (wks, wps, wdb)
• Scrittura Microsoft (wri)
• Formato Rich Text (RTF)
• Flash ad onda d'urto(swf)
• Testo (ans, txt)

Operatore collegamento: Mostra tutti i lati, come se mostrasse il lato destro.
Cantando, inizia a chiederti, come un posto ricco su Internet per sapere di te. Proviamo:

Operatore cache: mostra la versione del sito nella cache di Google, come se di punto in bianco, se Google riposo in cui ho visto questo lato. Prendiamo un sito che viene spesso modificato e meravigliamoci:

Operatore titolo: Shukaє la parola è indicata nell'intestazione della pagina. Operatore allintitle:є estensioni - vin shukayє tutte le designazioni kіlka slіv nell'intestazione della pagina. Livello:

intitle:polit to mars
intitle:polіt intitle:on intitle:mars
allintitle: volo su Marte

Operatore inurl: zmushu Google mostra tutti i lati che dovrebbero essere controllati nell'URL della riga. Operatore allinurl: cerca tutte le parole in un URL. Per esempio:

allinurl:acid_stat_alerts.php

Questa squadra è particolarmente adatta a coloro che non possono SNORTIRE: vogliono essere in grado di meravigliarsi, come se stessero lavorando su un sistema reale.

Methodi male per aiutare Google

Successivamente, abbiamo spiegato che, combinazione vikoristovuyuyuchi di enumerare più operatori e parole chiave, se una persona può essere impegnata nella raccolta delle informazioni necessarie e uno scherzo di stranezze. Questi metodi tecnici sono spesso chiamati Google Hacking.

Mappa del sito

Puoi stravolgere l'operatore del sito: guardare tutti i post, come Google sa sul sito. Suona i lati, poiché sono creati dinamicamente dagli script, non sono indicizzati per parametri aggiuntivi, quindi i siti vinceranno i filtri ISAPI, in modo che le forze non fossero in vista /articolo.asp?num=10&dst=5, ma con barre /articolo/abc/num/10/dst/5. Ciò è stato fatto affinché il sito fosse indicizzato dai sistemi dei motori di ricerca.

Proviamo:

sito: www.whitehouse.gov whitehouse

Google si preoccupa che il lato skin del sito sia quello di vendicare la parola whitehouse. Tsim mi koristuёmosya, schob otrimati tutti i lati.
Є esima opzione di perdono:

sito:whitehouse.gov

La prima cosa è che i compagni di whitehouse.gov non si sono resi conto di essersi meravigliati della struttura del loro sito e hanno guardato nel lato nascosto, come se avessero rilevato Google. Tse mozhe buti vikoristane per vyvchennya struttura di siti e rivisitazione insieme, rimanendo non contrassegnati fino all'ora del canto.

Visualizzazione dell'elenco dei file nelle directory

I server WEB possono mostrare elenchi di directory del server. Lati HTML. Chiama per avere paura in modo che il coristuvachi scelga e zavantazhu canti i file. Tuttavia, in caso di rich vipadkah, gli amministratori non si preoccupano di mostrare invece le directory. Tse vinikaє dopo configurazione errata disponibilità chi del server lato testa alla rubrica. Di conseguenza, l'hacker ha la possibilità di scoprire la cicava nella directory e velocizzare il cims per i suoi scopi. Per conoscere tutti gli stessi lati, basta ricordare che il fetore della vendetta sul tuo titolo della parola: indice di. E se le parole dell'indice di vendetta non sono inferiori a tale lato, allora è necessario chiarire la richiesta e controllare le parole chiave sul lato stesso, quindi dobbiamo chiedere alla mente:

intitle:index.della directory padre
intitle:index.of name size

Poiché gli elenchi delle directory sono per lo più suddivisi, potrebbe essere importante conoscere gli elenchi per la prima volta. Ale, per favore, puoi vincere inserzioni per la firma Versioni WEB server come descritto di seguito.

La versione originale del server WEB.

Conoscere la versione del server WEB deve essere corretta prima dell'inizio di un attacco hacker. Bene, so che Google può portare via queste informazioni senza connettersi al server. È anche rispettoso guardare l'elenco della directory, è possibile verificare che il nome del server WEB di quella versione sia visualizzato lì.

Apache1.3.29 - ProXad Server su trf296.free.fr Porta 80

L'amministratore aggiuntivo può confermare queste informazioni o parlare se è vero. In questo modo, al fine di prendere informazioni sufficienti per inviare una richiesta:

intitle:index.of server.at

Per rimuovere le informazioni per un server specifico, specificare:

intitle:index.of server.at sito:ibm.com

Abo navpaki shukaєmo server, come lavorare sulla nuova versione del server:

intitle:index.of Apache/2.0.40 Server at

Questa tecnica può essere utilizzata come hacker per lo scherzo di una vittima. Se, ad esempio, il nuovo ha un exploit per la prima versione del server WEB, puoi conoscerlo e provare un nuovo exploit.

Puoi anche controllare la versione del server, guardando i lati, come dietro il lucchetto, la prossima volta che viene installata la nuova versione del server WEB. Ad esempio, per ottenere il lato test di Apache 1.2.6, è sufficiente digitare

intitle:Test.Page.for.Apache ha.funzionato!

Non solo, deaki Sistemi operativi una volta installato, impostarlo per eseguire il server WEB. Con chi deyakі koristuvachі navіt su tse non sospettare. Zvichayno yakscho vybachit, scho hto non vedendo il lato per le serrature, quindi è logico ammettere che il computer è infiammato, non poddavavsya be-come le impostazioni e, imovirno, vrazlivy per gli attacchi.

Prova a conoscere i lati di IIS 5.0

allintitle:Benvenuti in Servizi Internet di Windows 2000

Qual è il valore di IIS può essere assegnato come versione del server e Versione Windows e pacchetto di servizi.

Un altro modo per determinare la versione del server WEB è cercare aiuto (storinok podkazok) e applicazioni, che possono essere installate sul sito per impostazione predefinita. Gli hacker conoscevano molti modi per conquistare i componenti per ottenere i privilegi di accesso a un sito. Per questo, è necessario vedere i componenti sul sito di combattimento. Non sembra che si tratti di quelli che, per rivelare questi componenti, puoi prendere informazioni sul tipo di server e su quella versione. Ad esempio, conosciamo un helper di apache:

inurl:manual moduli direttive apache

Il wiki di Google è come uno scanner CGI.

Lo scanner CGI o scanner WEB è un'utilità per la ricerca di diversi script e programmi sul server della vittima. Queste utilità sono colpevoli di sapere cosa spingere, per il quale puzza puoi fare un intero elenco di file diversi, ad esempio:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/script/cphost.dll
/cgi-bin/finger.cgi

Potremmo conoscere la skin di questi file aiuta Google, vikoristovuyuchi dodatkovo z іm'yam file di seguito cercherò la parola index of o inurl: possiamo conoscere siti con script ingegnosi, ad esempio:

allinurl:/random_banner/index.cgi

Con ulteriori conoscenze, un hacker può hackerare l'incoerenza dello script e, per ulteriore aiuto, far infuriare lo script per vedere se c'è qualche file salvato sul server. Ad esempio, un file di password.

Come proteggersi dal male attraverso Google

1. Non caricare dati importanti sul server WEB.

Navіt yakscho you viklal data timchasovo, puoi dimenticartene, oppure potresti scoprire e raccogliere i tuoi dati fino a quando non li hai cancellati. Chi non funziona così. Ci sono molti altri modi di trasmissione che li rubano dal furto.

2. Riscrivi il tuo sito web.

Prepara la descrizione dei metodi per seguire il tuo sito. Controlla periodicamente il tuo sito con nuovi metodi, come appaiono sul sito http://johnny.ihackstuff.com. Tieni presente che se desideri automatizzare la tua attività, devi ottenere un'autorizzazione speciale da Google. Si prega di leggere con attenzione http://www.google.com/terms_of_service.html, allora dirai: Non puoi accettare automaticamente alcuna richiesta inviata al sistema di Google senza l'espressa autorizzazione di Google.

3. Probabilmente non hai bisogno di Google per indicizzare il tuo sito o solo una parte di esso.

Google ti consente di vedere il messaggio sul tuo sito o su una parte della tua base, nonché di vedere il lato della cache. Inoltre, puoi cercare un'immagine sul tuo sito, visualizzare brevi frammenti dei lati dei risultati di ricerca http://www.google.com/remove.html. Per chi sei colpevole, conferma di essere effettivamente il padrone di questo sito o inserisci i tag a lato

4. Collega robots.txt

Sembra che i motori di ricerca guardino il file robots.txt, che si trova alla radice del sito e non indicizzino quelle parti, che sono identificate dalla parola Non consentire. Puoi velocizzare il cim, in modo che parte del sito non venga indicizzata. Ad esempio, per non indicizzare l'intero sito, crea un file robots.txt, che spazzerà due righe:

Agente utente: *
non consentire: /

Cos'altro sta succedendo

In modo che la vita non ti abbia dato il miele, ti dirò come trovare siti, come seguire queste persone, come, metodi di deposito indiretti e viscerali, come rompere buchi negli script e Server WEB. Il calcio di un tale lato

Addendum.

Trocchie di liquirizia. Provalo tu stesso dal seguente elenco:

1. #mysql dump filetype:sql - ricerca dump del database danih mySQL
2. Rapporto riepilogativo sulla vulnerabilità dell'host: mostra quali vulnerabilità sono note agli altri
3. phpMyAdmin in esecuzione su inurl:main.php
4. Non riservato alla distribuzione
5. Dettagli della richiesta Variabili del server dell'albero di controllo
6. Esecuzione in modalità bambino
7. Il rapporto Tsei è stato generato da WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - qualcuno può aver bisogno dei file di configurazione del firewall? :)
10. intitle:index.of finances.xls - bene.
11. intitle:Indice delle chat dbconvert.exe – registro chat icq
12. intext: analisi del traffico di Tobias Oetiker
13. intitle:Statistiche di utilizzo generate da Webalizer
14. intitle: statistiche delle statistiche web avanzate
15. intitle:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets contiene segreti condivisi
17. inurl:main.php Benvenuto in phpMyAdmin
18. inurl:server-info Informazioni sul server Apache
19. site:edu admin gradi
20. ORA-00921: fine imprevista del comando SQL
21. intitle:index.of trillian.ini
22. intitle:Indice di pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indice di .mysql_history
27. intitle:indice di intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl: eseguire tipo di file: ini

Yak correttamente Shukat per aiuto google.com

Tutti singolarmente vmіyut koristuvatisya tale sistema di poke, come google =) Ma se non sai come mettere insieme con competenza una richiesta di ricerca per ulteriori design speciali, allora puoi raggiungere i risultati di ciò che dici è più efficiente e più veloce =) In questo articolo, cercherò di mostrarti cosa e come devi lavorare, shukati correttamente

Google supporta alcuni operatori di estensione per le ricerche, che possono essere particolarmente importanti durante la ricerca di google.com. Di norma, gli operatori qi cambiano la ricerca, altrimenti Google sembra essere più efficiente tipi diversi solo una battuta. Ad esempio, la costruzione collegamento:є da un operatore speciale, quello link:www.google.com Non ti farò una battuta normale, ma scopriamo tutti i siti web, come creare collegamenti a google.com.
tipi alternativi di bevande

cache: Se includerai altre parole nella richiesta, Google evidenzierà il numero di parole incluse nei limiti del documento memorizzato nella cache.
Per esempio, cache: sito www.web mostrami cosa viene memorizzato nella cache, con l'aiuto della parola "web".

collegamento: La richiesta di ricerca danese ti mostrerà le pagine web, sulle quali puoi inviare un messaggio alla richiesta designata.
Per esempio: link:www.sito web visualizzare i lati della pagina, per la quale è presente il collegamento al sito http://www.site

relazionato: Visualizzare le pagine web, come se fossero "simili" (correlate) alle indicazioni del lato web.
Per esempio, correlati: www.google.com perehuє lati web, yakі є podіbnimi squadra di casa Google.

Informazioni: Chiedere informazioni: fornire poche informazioni che Google potrebbe avere sul sito web che richiede.
Per esempio, informazioni: sito web mostra informazioni sul nostro forum =) (Armada - Adult Webmaster Forum).

Altre richieste di informazioni

definire: Richiedi definizione: per fornire parole specifiche, come si inserisce dopo l'ordine, come selezionato dalle diverse stringhe di pizzo. Sarà assegnato a tutte le frasi inserite (quindi includiamo tutte le parole nella query esatta).

azioni: Come si avvia una richiesta dalle azioni: Google elabora la decisione dei termini come simbolo dei link di scambio e contatta la terza parte, in modo che mostri le informazioni per questi simboli.
Per esempio, azioni: Intel Yahoo mostra informazioni su Intel e Yahoo. (Rispetta che sei colpevole di aver violato i simboli il resto delle novità senza nominare la società)

Modificatori di richiesta

luogo: Se includi site: nella tua query, Google circonderà i risultati con quei siti web che sai essere in quel dominio.
Puoi anche cercare in altre zone, come ru, org, com, ecc. ( sito: com sito: ru)

allintitle: Se esegui una richiesta per allintitle:, Google circonda i risultati con il maggior numero di parole nel titolo.
Per esempio, allintitle: ricerca google gira tutti i lati di google per cercare come immagini, blog, ecc

titolo: Inoltre, includi intitle: su tua richiesta, Google circonderà i risultati con documenti per sostituire la parola nel titolo.
Per esempio, intitle: Affari

allinurl: Quindi esegui una query con allinurl: Google avvolge i risultati, interroga l'URL con poche parole.
Per esempio, allinurl: ricerca google Ruota il documento da google e cerca nel titolo. Inoltre, come opzione, puoi dividere le parole con una barra (/) le stesse parole ai lati della barra offesa nei limiti di un lato: Butt allinurl: foo/bar

inurl: Se includi inurl: nella tua richiesta, Google circonderà i risultati con documenti per rimuovere la parola nell'URL.
Per esempio, Animazione inurl:sito web

nel testo: solo una parola è indicata nel testo del lato, ignorando il nome del testo suffisso, e altrimenti, che non si ferma. E anche il costo di quel modificatore... allintext: tobto. dato che tutte le parole nella richiesta verranno solo mescolate nel testo, che è anche importante, ignorando le parole, che spesso vengono ripetute nei messaggi
Per esempio, intesto:forum

intervallo di date: scherzando sull'intervallo di tempo (intervallo di date: 2452389-2452389), la data per l'ora è specificata nel formato giuliano.

Bene, e tutti i tipi mozziconi potabile

Applicare una richiesta di piegatura per Google. Per gli spammer

inurl:control.guest?a=segno

Sito:books.dreambook.com "URL della home page" "Firma il mio" inurl:sign

Sito: www.freegb.net Pagina iniziale

Inurl:sign.asp Conteggio caratteri

"Messaggio:" inurl:sign.cfm "Mittente:"

inurl:register.php “Registrazione utente” “Sito web”

Inurl:edu/guestbook “Firma il libro degli ospiti”

Inurl:post "Pubblica commento" "URL"

Inurl:/archives/ “Comments:” “Ricordi informazioni?”

"Script e libro degli ospiti creato da:" "URL:" "Commenti:"

inurl:?action=add “phpBook” “URL”

Titolo:"Invia nuova storia"

Riviste

inurl:www.livejournal.com/users/mode=reply

inurl greatjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru/re.pl? "Libro degli ospiti"

Blog

Inurl:blogger.com/comment.g?"postID""anonimo"

Inurl:typepad.com/ "Pubblica un commento" "Ricordi le informazioni personali?"

Inurl:greatestjournal.com/community/ “Post comment” “indirizzi di poster anonimi”

"Post comment" "indirizzi di poster anonimi" -

Intitle:"Pubblica commento"

Inurl:pirillo.com “Pubblica commento”

forum

Inurl:gate.html?”name=Forum” “mode=rispondi”

inurl: "forum/posting.php?mode=risposta"

inurl: "mes.php?"

inurl: "membri.html"

inurl:forum/memberlist.php?"