甲の足の助けを借りて正確なフレーズを検索する
グーグルを助けるための悪
アレクサンダーアンティポフ
ポシュコフ Googleシステム(www.google.com)には、いろいろと調べてみる機会がたくさんあります。 すべての可能性は、最初にインターネットで時間を過ごし、同時にハッカーだけでなくコンピューター以外の悪霊を持つ人々の手の侵入と破壊を増加させたkoristuvachのジョークのための貴重なツールです領土内の悪行者。
(1日で9475回の訪問)
デニス・バトランコフ
denisNOSPAMixi.ru
尊敬:Tsyastattyaはdіїにkerіvnitstvomではありません。 この記事は、WEBサーバーの管理者であるあなたのために書かれたもので、あなたは見失い、安全であり、情報を奪うこの方法のアクセシビリティを理解するようになり、彼らは彼らのサイトの防御を取りました。
エントリ
たとえば、私は0.14秒で1670の側面を知っています!
2. たとえば、別の行を紹介します。
inurl: "auth_user_file.txt"無料ダウンロードとパスワードの選択(John The Ripperの助けを借りて)にはもう少し少ないですが、もう少し十分です。 以下にもっと低いお尻を持ってきます。
また、Googleの検索マシンは、インターネット上のサイトからより多くの情報を検出し、それらをターゲットにする必要がある情報をキャッシュに保存したことを知っておく必要があります。 このキャッシュされた情報を使用すると、サイトに関する情報やサイト内の情報を削除できます。 直接接続 Googleの真ん中で収集されるため、サイトにアクセスするためにその情報を探す必要はありません。 さらに、サイト上の情報が利用できなくなったとしても、キャッシュ内の情報はおそらく保存されていました。 この方法に必要なすべて:貴族 キーワードグーグル。 この手法はGoogleハッキングと呼ばれます。
以前、Googleハッキングに関する情報は3年前にBugtruckディストリビューションに掲載されていました。 2001年に、トピックは1人のフランス人学生によって変更されました。 シート全体へのAxisメーリングhttp://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html。 新しいものには、そのような要求の最初の例があります。
1)/adminのインデックス
2)/passwordのインデックス
3)/mailのインデックス
4)インデックス/ + banques + filetype:xls(フランスの場合...)
5)/+passwdのインデックス
6)/password.txtのインデックス
このトピックは、最近インターネットの英語を読む部分で多くの騒ぎを引き起こしました。2004年5月7日に公開されたJohnnyLongによる記事の後です。 より高度なGoogleハッキング体験については、作成者のWebサイトhttp://johnny.ihackstuff.comにアクセスしてください。 この記事では、参考資料を紹介したいと思います。
キムツェはビコリスタンをブチすることができます:
-ジャーナリスト、shpiguns、そして自分のやり方で鼻のphatiを愛するすべての人々は、情報を危険にさらすために勝利することができます。
-ハッカリー、邪悪なものに必要なものを教えてくれます。
Googleはどのように機能しますか。
話を続けるために、Google検索のハイライトであるキーワードから執事を推測します。
ヘルプサインのためのPoshuk+
Googleは、重要でない単語をジョークから除外します。 たとえば、大文字の単語、付加詞、冠詞 英語:たとえば、are、of、where。 ロシア語のグーグルでは、すべての単語が重要であるようです。 ジョークのために単語が除外されるときはいつでも、Googleはそれについて書きます。 Googleが単語の前にサイドバーを開くには、単語の前にスペースを入れずに+記号を追加する必要があります。 例えば:
ベースのエース+
追加の標識を検索する
グーグルが歌のテーマでサイドをオンにする必要がある多くのサイドを知っているなら、あなたはグーグルグーグルが歌がないいくつかのサイドだけを見つけることができます。 気の単語を示す必要がある場合は、単語の前にスペースを入れずに、スキンサインの前にサインを置きます。 例えば:
漁師-ゴリルカ
ヘルプサインを求める〜
知りたい場合は、単語だけでなく、ヨガの同義語も表示される可能性があります。 そのためには、単語の前に記号〜を入力します。
甲の足の助けを借りて正確なフレーズを検索する
グーグルはすべての入力単語のスキン側を検索しました、あなたが情報を続けて書いたヤク、さらに、私はお互いに意味を持てません、単語は単語の側で一度に歌われます(価格は心のために)。 正確なフレーズを知るには、足からそれを取る必要があります。 例えば:
「ブックスタンド」
Sob bulo hoch最も重要な単語の1つは、示すために必要です 論理演算明らかに:または。 例えば:
安全書またはzahist
さらに、ジョークの場合は、任意の単語iを認識するための記号*を連続して獲得できます。 記号の認識のため。
助けを求める 追加の演算子
次の形式で検索の行に示される検索演算子を使用します。
演算子:search_term
Progalinizaruchіzdvokrapkoyはprіbnіではありません。 ダブレットの後にスペースを挿入すると、許しについて教えてくれます。その前で、Googleは冗談にぴったりの列のようにチャイムを鳴らします。
検索で補遺演算子のグループを検索します:移動-結果を表示する鉱山を指定し、日付-3、6、または12か月間結果をインターリーブし、入力-ドキュメントのどの領域でシャッフルする必要があるかを示します行:クロス、ヘッダー、URL、ドメイン-指定されたサイトのzdіysnyuvatypukまたはnavpakはyogo z suku、safe pukをオフにします-情報の種類を復讐し、pukの結果の3つの側面すべてを削除するサイトをブロックします。
このアクションでは、オペレーターは追加のパラメーターを必要としません。たとえば、「 キャッシュ:www.google.com「ジョークの通常の行のように呼び出すことができますが、その一方で、たとえば、ジョークの単語の明白さを強調するのは、卑劣なキーワードです。」 サイト:www.google.comヘルプ私たちの主題に照らして、私たちは次のオペレーターに驚嘆します:
オペレーター |
説明 |
Vimagaє 追加パラメータ? |
search_termサイトからの注文のみを検索します |
||
タイプがsearch_termのドキュメントのみを検索します |
||
側面を知っている、ヘッダーでsearch_termを見つける方法 |
||
側面を知っている、タイトルでsearch_termという単語を見つける方法 |
||
側面を知っている、あなたのアドレスから単語search_termを削除する方法 |
||
側面を知っている、あなたの住所でsearch_termという単語を見つける方法 |
オペレーター サイト:指定したサイトのみを中間検索し、指定するだけでなく指定することもできます ドメイン名、IPアドレスに。 たとえば、次のように入力します。
オペレーター ファイルタイプ:曲タイプのファイルの中間検索。 例えば:
リリース日現在、Googleの記事は13種類のファイル形式の途中で検索できます。
- Adobe Portable Document Format(pdf)
- Adobe PostScript(ps)
- Lotus 1-2-3(wk1、wk2、wk3、wk4、wk5、wki、wks、wku)
- Lotus Word Pro(lwp)
- MacWrite(mw)
- マイクロソフトエクセル(xls)
- Microsoft PowerPoint(ppt)
- マイクロソフトワード(ドキュメント)
- Microsoft Works(wks、wps、wdb)
- Microsoft Write(wri)
- リッチテキスト形式(RTF)
- ショックウェーブフラッシュ(swf)
- テキスト(ans、txt)
オペレーター リンク:右側を表示するように、すべての側面を表示します。
あなたのことを知るためのインターネット上の豊かな場所のように、歌って、疑問に思い始めてください。 やってみよう:
オペレーター キャッシュ: Googleのキャッシュにあるサイトのバージョンを、突然のように表示します。 Googleの残り一度こちら側を見た。 頻繁に変更されるサイトを取り上げて、驚かせましょう。
オペレーター タイトル: Shukaє単語はページのヘッダーに示されています。 オペレーター allintitle:є拡張機能-vinshukayєすべての指定は、ページのヘッダーにあります。 レベル:
intitle:火星への政治
intitle:polіtintitle:on intitle:mars
allintitle:火星への飛行
オペレーター inurl: zmushu Googleは、行のURLでチェックする必要のあるすべての側面を表示します。 allinurl演算子:URL内のすべての単語を検索します。 例えば:
allinurl:acid_stat_alerts.php
このチームは、SNORTができない人に特に適しています。実際のシステムで作業しているように、驚異的になりたいと考えています。
グーグルを助けるためのメソジ悪
後で、改装されたオペレーターとキーワードのvikoristovuyuyuchiの組み合わせ、人が必要な情報の収集と癖の冗談に従事できるかどうかについて説明しました。 これらの手法は、Googleハッキングと呼ばれることがよくあります。
サイトマップ
あなたはサイト運営者をひねることができます:グーグルがサイトで知っているように、すべての投稿を見ることができます。 スクリプトによって動的に作成されたサイドを呼び出します。追加のパラメーターのインデックスが作成されないため、サイトはISAPIフィルターに勝ち、ヘルプは見えなくなります。 /article.asp?num=10&dst=5、ただしスラッシュ付き / article / abc / num / 10 / dst / 5。 これは、サイトが検索エンジンシステムによって索引付けされるために行われました。
やってみよう:
サイト:www.whitehouse.govホワイトハウス
グーグルは、サイトのスキンサイドがホワイトハウスという言葉に復讐することであることを気にかけている。 Tsim mikoristuёmosya、schobotrimatiすべての側面。
Є番目の許しのオプション:
サイト:whitehouse.gov
まず、whitehouse.govの仲間は、自分たちのサイトの構造に驚嘆し、Googleを乗っ取ったかのように、キャッシュされた側を調べたことを認識していませんでした。 サイトのvyvchennya構造と一緒に再訪するためのTsemozhebuti vikoristaneは、歌う時間までマークされないままです。
ディレクトリ内のファイルのリストを表示する
WEBサーバーは、サーバーディレクトリのリストを表示できます。 HTML側。 coristuvachiがファイルを選択してzavantazhuが歌うように、恐れるように呼びかけてください。 ただし、リッチvipadkahの場合、管理者は代わりにディレクトリを表示する必要はありません。 その後Tsevinikaє 誤った構成サーバーカイの可用性 ヘッドサイドディレクトリで。 その結果、ハッカーは、セミがディレクトリ内のどこにあるか、そして彼の目的のためにそれを抽出する方法を知る機会があります。 すべての同じ側面を知るために、あなたの単語のタイトルに対する復讐の悪臭を覚えておくのに十分です:インデックス。 そして、単語の索引の単語がそのような側に書かれているだけではない場合、要求を明確にし、キーワード自体をその側に向ける必要があります、そして私たちは尋ねる必要があります:
親ディレクトリのintitle:index.of
intitle:index.of名前のサイズ
ディレクトリのリストはほとんどが分解されているので、初めてリストを知ることが重要かもしれません。 エール、お願いします、あなたは約束のリストに勝つことができます WEBバージョン以下に説明するサーバー。
WEBサーバーの元のバージョン。
WEBサーバーのバージョンを知ることは、ハッカー攻撃の穂軸の前に必須です。 そうですね、Googleはサーバーに接続しなくてもこの情報を奪うことができることを私は知っています。 ディレクトリのリストを確認することも尊重されます。そのバージョンのWEBサーバーの名前がそこに表示されていることを確認できます。
Apache1.3.29-trf296.free.frポート80のProXadサーバー
追加の管理者は、この情報を確認するか、それが真実である場合は発言することができます。 この順序で、情報を取り除くために、リクエストを送信するのに十分です:
intitle:index.of server.at
特定のサーバーの情報を削除するには、次のように指定します。
intitle:index.of server.at site:ibm.com
しかし今、私たちは新しいバージョンのサーバーで動作するサーバーについて疑問に思っています。
intitle:index.of Apache/2.0.40サーバー
この手法は、被害者のジョークのハッカーとして使用できます。 たとえば、新しいサーバーにWEBサーバーの最初のバージョンのエクスプロイトがある場合は、それを知って新しいエクスプロイトを試すことができます。
また、次に新しいバージョンのWEBサーバーをインストールするときに、ロックの背後にあるかのように、サーバーのバージョンを側面で確認できます。 たとえば、Apache 1.2.6のテスト側を取得するには、次のように入力します。
intitle:Test.Page.for.Apache it.worked!
それだけでなく、デアキ オペレーティングシステムインストール時に、WEBサーバーを実行するように設定します。 この場合、coristuvachiの執事はそれについて疑っていません。 Zvichayno vybachit、scho htoがロックの側を見ていない場合、コンピュータvzagaliがpoddavavsyaのような設定ではなく、imovirno、vrazlivyが攻撃であることを認めるのは論理的です。
IIS5.0の側面を知ってみてください
allintitle:Windows2000インターネットサービスへようこそ
サーバーのバージョンとしてIISの値を割り当てることができます。 Windows版およびサービスパック。
WEBサーバーのバージョンを判別する別の方法は、ロックのためにサイトにインストールできるヘルプ(storinok podkazok)とアプリケーションを探すことです。 ハッカーは、サイトへのアクセス権を取得するためにコンポーネントを獲得する多くの方法を知っていました。 これの軸は、コンポーネントを表示するために戦闘Webサイトで必要です。 これらのコンポーネントを明らかにするために、サーバーのタイプとそのバージョンに関する情報を取得できるということではないようです。 たとえば、apacheのヘルパーを知っています。
inurl:manualapacheディレクティブモジュール
GooglewikiはCGIスキャナーのようなものです。
CGIスキャナーまたはWEBスキャナーは、被害者のサーバー上でさまざまなスクリプトやプログラムを検索するためのユーティリティです。 これらのユーティリティは、何を検索するかを知る責任があります。たとえば、次のように、さまざまなファイルの全リストがあります。
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
これらのファイルのスキンを知っている可能性があります Googleを助ける、vikoristovuyuchi dodatkovozіm'yamファイルを続けて検索します。またはinurlの単語インデックスを探します。たとえば、独創的なスクリプトを使用してサイトを知ることができます。
allinurl:/random_banner/index.cgi
追加の知識があれば、ハッカーはスクリプトの不整合をハッキングし、この不整合の助けを借りて、スクリプトをダウンロードして、サーバーに保存されているファイルがあるかどうかを確認できます。 たとえば、パスワードファイル。
Googleを通じて悪から身を守る方法
1.重要なデータをWEBサーバーに投稿しないでください。
Navіtyakschoあなたviklalデータtimchasovo、あなたはそれを忘れることができます、さもなければあなたはそれを消去するまであなたのデータを見つけて拾うことができます。 そのように働かないでください。 盗難の種類を盗むデータを転送する方法は他にもたくさんあります。
2.Webサイトを書き直します。
あなたのサイトをフォローするための方法の説明をまとめてください。 サイトhttp://johnny.ihackstuff.comに表示される新しい方法で、サイトを確認してください。 ビジネスを自動化する場合は、Googleから特別な許可を得る必要があることに注意してください。 注意深く読んでください http://www.google.com/terms_of_service.html、次に言います:Googleからの事前の明示的な許可なしに、Googleのシステムでリクエストを自動的に受け入れることはできません。
3.おそらく、サイトまたはその一部のインデックスを作成するためにGoogleは必要ありません。
Googleでは、サイトまたはそのデータベースの一部に送信されたコンテンツを表示したり、キャッシュの側面を表示したりできます。 さらに、サイトで画像を検索したり、検索結果にページの短いスニペットを表示したりできます。 http://www.google.com/remove.html。 あなたが罪を犯している人のために、あなたが事実上このサイトのマスターであることを確認するか、側面にタグを挿入してください
4.robots.txtをリンクします
検索エンジンは、サイトのルートにあるrobots.txtファイルを調べ、単語で識別される部分のインデックスを作成していないようです。 禁止する。 サイトの一部がインデックスに登録されないように、cimを高速化できます。 たとえば、サイト全体にインデックスを付けないようにするには、robots.txtファイルを作成します。このファイルは2行をスイープします。
ユーザーエージェント: *
禁止:/
他に何が起こっているのか
人生があなたに蜂蜜を与えなかったように、私は最後に、場所を見つける方法、これらの人々をフォローする方法、方法、勝利とブドウの木の堆積方法、スクリプトに穴を開ける方法、そして WEBサーバー。 そんな側のお尻
補遺。
甘草のトロッコ。 次のリストから自分で試してみてください。
1. #mysql dump filetype:sql-データベースダンプ検索 danih mySQL
2.ホストの脆弱性サマリーレポート-他の人が知っている脆弱性を示します
3. inurl:main.phpで実行されているphpMyAdmin
4.機密配布用ではありません
5.リクエストの詳細コントロールツリーサーバー変数
6.子モードで実行する
7.このレポートはWebLogによって生成されました
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs-ファイアウォール構成ファイルが必要なのは誰ですか? :)
10. intitle:index.offinances.xls-そうですね。
11. intitle:dbconvert.exeチャットのインデックス-icqチャットログ
12. intext:TobiasOetikerトラフィック分析
13. intitle:Webalizerによって生成された使用統計
14. intitle:高度なWeb統計の統計
15. intitle:index.of ws_ftp.ini-ws ftp config
16. inurl:ipsec.secretsは共有シークレットを保持します
17. inurl:main.phpphpMyAdminへようこそ
18. inurl:server-infoApacheサーバー情報
19.サイト:edu管理者グレード
20. ORA-00921:SQLコマンドの予期しない終了
21. intitle:index.of trillian.ini
22. intitle:pwd.dbのインデックス
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:.mysql_historyのインデックス
27. intitle:intext:globals.incのインデックス
28. intitle:index.ofadministrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
本社センター「Informzakhist」http://www.itsecurity.ru-学習ギャラリー近くの専門センター 情報セキュリティー(モスクワ教育委員会のライセンスNo. 015470、州認定No. 004251)。 企業の単一承認ヘッドセンター インターネットセキュリティロシアの領土とSNDの領土のシステムとClearswift。 マイクロソフト社の本社からの承認(スペシャライゼーションセキュリティ)。 ロシア国家技術委員会、FSB(FAPSI)による気象教育プログラム。 資格の進歩のための州の文書の訓練に関する証明書。
SoftKey Companyは、バイヤー、小売業者、ディーラー、およびアフィリエイトパートナー向けのユニークなサービスです。 さらに、クリムは 最高のオンラインストアロシア、ウクライナ、カザフスタンのPZは、幅広い購入、非個人的な支払い方法、購入の迅速な(多くの場合mittevu)処理、個人的な配布からの購入のスケジュールプロセスのサポート、店舗内およびPZ。
ヤク正しくShukatヘルプgoogle.com
そのようなすべての単独でvmіyutkoristuvatisya ポークシステム、Googleのように=)しかし、追加の特別なデザインの検索リクエストを適切にまとめる方法がわからない場合は、あなたが言うことの結果に到達することができますより効率的で高速です=)この記事では、あなたが何をどのように働く必要があるかをあなたに示してください、一般的にshukatiは正しく
Googleは、google.comでの検索時間に特別な値を持つ可能性のある検索に対して、いくつかの拡張演算子をサポートしています。 原則として、qi演算子は検索を変更します。そうでない場合、Googleの方が効率的であるように見えます。 他の種類単なる冗談です。 たとえば、建設 リンク:є特別なオペレーターによる、それ リンク:www.google.com私はあなたに通常の冗談を言うつもりはありませんが、すべてのウェブサイト、google.comへのリンクを作る方法を調べましょう。
別の種類の飲み物
キャッシュ:リクエストに他の単語を含める場合、Googleはキャッシュされているドキュメントの境界に含まれている単語の数を強調表示します。
例えば、 キャッシュ:www.webサイト「ウェブ」という言葉の助けを借りて現金化を示します。
リンク:デンマークの検索リクエストには、リクエストされたリクエストを申請できるWebページが表示されます。
例えば: リンク:www.websiteすべての側面を表示します。これについては、http://www.siteを参照してください。
関連している:指定されたWeb側に「類似」(関連)しているWebページを表示します。
例えば、 関連:www.google.com perehuєウェブサイド、yakієpodіbnimi ホームサイドグーグル。
情報:情報のリクエスト:Googleがウェブページのリクエストに関して持っている可能性のある情報を少し提供します。
例えば、 info:website私たちのフォーラムに関する情報を表示する=)(Armada-アダルトウェブマスターフォーラム)。
その他の情報要求
定義:リクエストの定義:特定の単語を提供するために、さまざまなレースの文字列から選択された、注文後の入力方法。 入力されたすべてのフレーズに割り当てられます(したがって、正確なクエリにすべての単語が含まれます)。
株式:株式からのリクエストを開始した場合:Googleは、交換リンクのシンボルとして条件の解決を処理し、サードパーティに連絡して、これらのシンボルの情報を表示します。
例えば、 株式:Intel Yahoo IntelとYahooに関する情報を表示します。 (シンボルに違反したことで何を犯したかを判断します 残りのノベルティ会社名なし)
修飾子をリクエストする
サイト:サイトを含める場合:クエリに、Googleはそのドメインにあることがわかっているウェブサイトで結果を囲みます。
ru、org、comなどの他のゾーンを検索することもできます( site:com サイト:ru)
allintitle: allintitle:のリクエストを実行すると、Googleは結果をタイトルの最も多くの単語で囲みます。
例えば、 allintitle:グーグル検索画像、ブログなどのように検索するためにグーグルのすべての側面を回してください
タイトル:また、intitleを含めます。リクエストに応じて、Googleは結果をドキュメントで囲み、タイトルの単語を置き換えます。
例えば、 intitle:ビジネス
allinurl:したがって、allinurlを使用してクエリを実行します。Googleは結果をラップし、URLをいくつかの単語でクエリします。
例えば、 allinurl:グーグル検索グーグルからドキュメントを回転させ、タイトルで検索します。 また、オプションとして、片側の境界で気分を害したスラッシュの側面にある同じ単語をスラッシュ(/)で分割することができます:バット allinurl:foo / bar
inurl: inurlを含めることもできます。リクエストに応じて、Googleは結果をドキュメントで囲み、URL内の単語を削除します。
例えば、 アニメーションinurl:website
intext:側面のテキストでのみ冗談を言うと、単語が割り当てられ、接尾辞が付いたテキストの名前は無視されます。それ以外の場合は、これまでに見られませんでした。 また、その修飾子のコスト- allintext:トブト。 リクエスト内のすべての単語がテキスト内でのみシャッフルされることを考えると、これも重要であり、メッセージで繰り返されることが多い単語を無視します。
例えば、 intext:フォーラム
日付範囲:時間枠(日付範囲:2452389-2452389)のshukaє、時間の日付はジュリアン形式で指定されます。
まあ、そしてあらゆる種類 お尻飲酒
Googleに折りたたみリクエストを適用します。 スパマー向け
inurl:control.guest?a = sign
Site:books.dreambook.com「ホームページURL」「Signmy」inurl:sign
サイト:www.freegb.netホームページ
Inurl:sign.asp「文字数」
「メッセージ:」inurl:sign.cfm「送信者:」
inurl:register.php「ユーザー登録」「ウェブサイト」
Inurl:edu/guestbook「ゲストブックに署名する」
Inurl:post "Post Comment" "URL"
Inurl:/ archives /「コメント:」「情報を覚えていますか?」
「スクリプトとゲストブック作成者:」「URL:」「コメント:」
inurl:?action = add“ phpBook”“ URL”
タイトル:「新しいストーリーを送信」
雑誌
inurl:www.livejournal.com/users/mode=reply
inurl greatjournal.com/mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru/re.pl? 「ゲストブック」
ブログ
Inurl:blogger.com/comment.g? "postID" "anonymous"
Inurl:typepad.com/「コメントを投稿する」「個人情報を覚えていますか?」
Inurl:greatestjournal.com/community/「コメントを投稿」「匿名の投稿者のアドレス」
「コメントを投稿する」「匿名の投稿者のアドレス」-
インタイトル:「コメントを投稿」
Inurl:pirillo.com「コメントを投稿」
フォーラム
Inurl:gate.html?” name = Forums”“ mode = reply”
inurl:” forum / posting.php?mode = reply”
inurl: "mes.php?"
inurl: "members.html"
inurl:forum / memberlist.php?」