دستورات اضافی به موتور جستجوی گوگل به شما امکان می دهد به نتایج بسیار بهتری برسید. با کمک آنها می توانید منطقه جستجو را محدود کنید و همچنین به موتور جستجو بگویید که نیازی به مشاهده همه صفحات ندارید.
اپراتور "پلاس" (+):
برای شرایطی که لازم است به اجبار هر کلمه ی اجباری در متن وارد شود. برای این کار از عملگر "+" قبل از کلمه اجباری استفاده کنید. فرض کنید اگر درخواستی برای ترمیناتور 2 داشته باشیم، در نتیجه درخواست، اطلاعاتی در مورد فیلم ترمیناتور، ترمیناتور 2، ترمیناتور 3 خواهیم داشت. برای اینکه فقط اطلاعاتی درباره فیلم ترمیناتور 2 باقی بماند، جلوی آن علامت مثبت می گذاریم. the deuce: کمی در مورد "تنها در خانه I". اگر درخواستی از فرم Terminator +2 داشته باشیم.
مثلا:
مجله + مورزیلکا
معادله + برنولی
اپراتور سایت:
مثلا:
سایت موزیک: www.site
سایت کتاب: ru
اپراتور پیوند:
مثلا:
لینک: www.site
لینک دوستان: www.site
عملگر برد (..):
برای کسانی که باید با اعداد کار کنند، گوگل امکان جستجوی محدوده بین اعداد را فراهم کرده است. برای یافتن تمام صفحات حاوی اعداد در یک محدوده خاص "از - تا"، لازم است دو نقطه (..) بین این مقادیر شدید، یعنی عملگر محدوده قرار دهید.
مثلا:
خرید کتاب 100 دلار ... 150 دلار
حذف کلمات از پرس و جو منطقی NOT (-):
عملگرهای حذف منهای (-) برای حذف هر کلمه ای استفاده می شوند. یعنی یک «نه» منطقی. در مواردی که نتایج جستجوی مستقیم بیش از حد به هم ریخته است مفید است
مثلا:
گروه آکواریوم - ما به دنبال همه چیز در مورد آکواریوم هستیم، به استثنای گروه "آکواریوم"
عبارت دقیق ("") را جستجو کنید:
برای یافتن یک متن خاص (کل مقاله با نقل قول) مفید است. برای انجام این کار، باید پرس و جو را در داخل گیومه (کوتیشن دوگانه) قرار دهید.
مثلا:
"و سیاه چال تنگ است، و تنها یک آزادی وجود دارد. و ما همیشه به آن تکیه می کنیم" - ما به دنبال تصنیف ویسوتسکی یک خط در یک زمان هستیم.
توجه: گوگل به شما اجازه می دهد حداکثر 32 کلمه در هر رشته پرس و جو وارد کنید.
کوتاه کردن یک کلمه (*):
گاهی اوقات لازم است اطلاعاتی در مورد ترکیب کلماتی که در آن یک یا چند کلمه ناشناخته هستند جستجو کنید. برای این منظور، عملگر "*" به جای کلمات ناشناخته استفاده می شود. آن ها "*" - هر کلمه یا گروهی از کلمات.
مثلا:
استاد و *
لئوناردو * وینچی
اپراتور کش:
موتور جستجو نسخه ای از متن را که توسط عنکبوت جستجو نمایه شده است در یک فروشگاه خاص در قالبی به نام کش ذخیره می کند. اگر صفحه اصلی در دسترس نباشد (به عنوان مثال، سروری که در آن ذخیره شده است خراب است) می توان نسخه کش شده یک صفحه را بازیابی کرد. صفحه ذخیره شده به شکلی که در پایگاه داده موتور جستجو ذخیره می شود نشان داده می شود و با کتیبه ای در بالای صفحه همراه است که نشان می دهد صفحه ای از کش است. همچنین حاوی اطلاعاتی در مورد زمان ایجاد نسخه ذخیره شده است. در صفحه از کش، کلمات کلیدی پرس و جو برجسته می شوند و هر کلمه با رنگ خاص خود برای راحتی کاربر برجسته می شود. شما می توانید درخواستی ایجاد کنید که بلافاصله یک نسخه کش شده از یک صفحه با یک آدرس خاص صادر می کند: cache: page_address، جایی که به جای "page_address" آدرس صفحه ذخیره شده در حافظه پنهان است. اگر نیاز به یافتن اطلاعاتی در یک صفحه ذخیره شده دارید، باید بعد از آدرس صفحه که با فاصله از هم جدا شده است، درخواستی برای این اطلاعات بنویسید.
مثلا:
کش: www.site
کش: مسابقات سایت www.site
باید به خاطر داشت که بین ":" و آدرس صفحه نباید فاصله ای وجود داشته باشد!
عملگر نوع فایل:
همانطور که می دانید گوگل نه تنها صفحات html را ایندکس می کند. برای مثال اگر نیاز به یافتن اطلاعاتی در یک نوع فایل به غیر از html دارید، می توانید از عملگر filetype استفاده کنید که به شما امکان می دهد اطلاعات را در یک نوع فایل خاص (html، pdf، doc، rtf ...) جستجو کنید. .
مثلا:
مشخصات نوع فایل Html: pdf
نوع فایل Compositions: rtf
بیانیه اطلاعات:
اپراتور اطلاعات به شما امکان می دهد اطلاعاتی را که گوگل در مورد این صفحه می داند مشاهده کنید.
مثلا:
اطلاعات: www.site
اطلاعات: www.site
اپراتور سایت:
این اپراتور جستجو را به یک دامنه یا سایت خاص محدود می کند. یعنی اگر درخواستی بدهید: سایت هوش بازاریابی: www.site، نتایج از صفحات حاوی کلمات بازاریابی و هوشمندی در سایت www.. به دست می آید.
مثلا:
سایت موزیک: www.site
سایت کتاب: ru
اپراتور پیوند:
این اپراتور به شما امکان می دهد تمام صفحاتی را که به صفحه ای که درخواست برای آن ارسال شده لینک می دهند، مشاهده کنید. بنابراین، درخواست پیوند: www.google.com صفحاتی را که پیوندهایی به google.com دارند برمی گرداند.
مثلا:
لینک: www.site
لینک دوستان: www.site
بیانیه Allintitle:
اگر درخواستی را با عملگر allintitle شروع کنید، که به عنوان "همه چیز در عنوان" ترجمه می شود، Google متن هایی را که در آنها تمام کلمات درخواست در عناوین موجود است (داخل تگ TITLE در HTML) برمی گرداند.
مثلا:
allintitle: نرم افزار رایگان
allintitle: دانلود آلبوم های موسیقی
اپراتور عنوان:
صفحاتی را نشان می دهد که در آنها فقط کلمه بلافاصله بعد از عملگر عنوان در عنوان وجود دارد و همه کلمات جستجوی دیگر می توانند در هر جایی از متن ظاهر شوند. قرار دادن عبارت intitle قبل از هر کلمه در query معادل استفاده از عبارت allintitle است.
مثلا:
عنوان برنامه ها: دانلود کنید
intitle: رایگان عنوان: دانلود نرم افزار
اپراتور Allinurl:
اگر درخواست با اپراتور allinurl شروع شود، جستجو به اسنادی محدود می شود که در آنها تمام کلمات درخواست فقط در آدرس صفحه، یعنی در آدرس اینترنتی موجود است.
مثلا:
allinurl: rus games
allinurl: کتاب های فانتزی
اپراتور Inurl:
کلمه ای که مستقیماً با اپراتور inurl ادغام شده است فقط در آدرس صفحه اینترنت و بقیه کلمات - در هر نقطه از چنین صفحه ای یافت می شود.
مثلا:
inurl: دانلود کتاب
inurl: کرک بازی ها
بیانیه مرتبط:
این عملگر صفحاتی را که شبیه به یک صفحه خاص هستند، توصیف می کند. بنابراین، یک پرس و جو مربوط به: www.google.com صفحاتی را با موضوعاتی شبیه به Google برمی گرداند.
مثلا:
مرتبط: www.site
مرتبط: www.site
تعریف بیانیه:
این عملگر به عنوان نوعی فرهنگ لغت توضیحی عمل می کند که به شما امکان می دهد به سرعت تعریف کلمه ای که بعد از عملگر وارد می شود را دریافت کنید.
مثلا:
تعریف کنید: کانگورو
تعریف: مادربرد
عملگر جستجوی مترادف (~):
اگر میخواهید متنهایی را پیدا کنید که نه تنها حاوی کلمات کلیدی، بلکه مترادف آنها هستند، میتوانید از عملگر "~" قبل از کلمهای که میخواهید مترادف آن را بیابید استفاده کنید.
مثلا:
انواع ~ دگردیسی
~ شی گرایی
عملگر برد (..):
برای کسانی که باید با اعداد کار کنند، گوگل امکان جستجوی محدوده بین اعداد را فراهم کرده است. برای پیدا کردن تمام صفحات حاوی اعداد در یک محدوده خاص "از - تا"، باید دو نقطه (..) را بین این مقادیر شدید، یعنی عملگر محدوده قرار دهید.
مثلا:
خرید کتاب 100 دلار ... 150 دلار
جمعیت 1913..1935
رابط کاربری فیس بوک عجیب و غریب و در برخی جاها کاملاً ناسازگار است. اما اتفاقاً تقریباً همه کسانی که با آنها ارتباط برقرار می کنم به آنجا رسیدند ، بنابراین باید تحمل کنم.
بسیاری از چیزها در فیس بوک واضح نیستند. من سعی کردم در این پست چیزهایی را که فوراً پیدا نکردم جمع آوری کنم و احتمالاً بسیاری تاکنون آن را پیدا نکرده اند.
روبان
به طور پیش فرض، فیس بوک پست های محبوب تولید می کند. در عین حال، می تواند در رایانه های مختلف کاملاً متفاوت باشد. برای اینکه فیس بوک را مجبور به ایجاد یک تایم لاین "عادی" کنید، بر روی چک باکس سمت راست کلمه "Newsfeed" کلیک کنید و "Recent" را در آنجا انتخاب کنید.متأسفانه در اپلیکیشن موبایل اندروید، فید فقط با محبوبیت تولید می شود.
تمیز کردن نوار
در فیس بوک، من همیشه همه کسانی را که می پرسند به عنوان یک دوست اضافه می کنم، اما اصلاً نمی خواهم هیچ مزخرفی را در فید بخوانم. برای حذف انتشارات غیر ضروری از فید خود، نیازی به حذف کسی از دوستان خود نیست، کافی است اشتراک را خاموش کنید. به محض اینکه چیزی غیر ضروری در فید مشاهده کردید، روی علامت تیک سمت راست کلیک کنید و "لغو اشتراک از ..." را انتخاب کنید. پس از آن، پست های این کاربر دیگر در فید شما ظاهر نمی شود.
اطلاعیه
وقتی هر نظری را روی هر پست یا عکسی میگذارید، فیسبوک شروع به اطلاع شما از تمام نظرات جدید میکند. برای انصراف از این امر، باید اعلانها را خاموش کنید. این کار در مکان های مختلف برای اشیاء مختلف انجام می شود. با وضعیت، همه چیز ساده است - روی کادر انتخاب سمت راست وضعیت کلیک کنید و "اعلان ها را دریافت نکنید" را انتخاب کنید.
افسوس، نمی توانید اشتراک نظرات را در برنامه تلفن همراه Android لغو کنید.
جستجو بر اساس پست ها
فیس بوک جستجویی برای پیام های خصوصی دارد، اما تعداد کمی از مردم می دانند کجا پنهان شده است. بر روی دکمه پیام ها کلیک کنید، سپس روی "نمایش همه" در پایین پنجره باز شده کلیک کنید.
رابط پیام با نوار جستجوی دوم در بالا باز می شود.
در آنجا می توانید هر کلمه ای را در تمام پیام های خصوصی که در تمام مدت استفاده از فیس بوک نوشته شده اند جستجو کنید.
پیام رسان مبارز
فیس بوک به یک برنامه پیام رسانی جداگانه در دستگاه های تلفن همراه نیاز دارد - Facebook Messenger. خیلی ها واقعا او را دوست ندارند. در حال حاضر، راهی برای ادامه پیام رسانی در خود فیسبوک وجود دارد. هنگامی که فیسبوک بار دیگر از نمایش پیامها امتناع میکند و از شما میخواهد مسنجر را نصب کنید، به مدیر برنامه (در Android - تنظیمات سیستم - برنامهها) بروید، فیسبوک را در آنجا پیدا کنید و روی دکمه "Erase Data" کلیک کنید. پس از آن، فیس بوک را راه اندازی کنید و نام کاربری و رمز عبور خود را دوباره وارد کنید. برای مدتی پس از این، پیام ها کار می کنند، اگرچه فیس بوک به طور دوره ای پنجره ای را نشان می دهد که از شما می خواهد مسنجر را نصب کنید.گزارش فعالیت
اغلب یافتن چیزی در فیس بوک بسیار دشوار است. طرح زیر کمی کمک می کند. اگر چیزی دیدید که ممکن است بعداً به دردتان بخورد، لطفاً آن را لایک کنید. در آینده، با این مانند، امکان یافتن یک نشریه در گزارش فعالیت وجود خواهد داشت. برای باز کردن گزارش، روی علامت کوچک در گوشه سمت راست بالای رابط کلیک کنید و در منوی باز شده "Action Log" را انتخاب کنید.
درج یک نشریه
هر پست فیس بوک دارای پیوند "درج پست" است. کدی تولید می کند که می تواند در هر سایتی که می توانید html را وارد کنید (از جمله LJ) وارد کنید. متأسفانه به نظر می رسد امکان درج ویدیو بسته شده است. یک هفته پیش کار می کرد و حالا در هر نمایی می نویسد "این پست فیس بوک دیگر در دسترس نیست. ممکن است حذف شده باشد یا تنظیمات حریم خصوصی آن تغییر کرده باشد."غیرفعال کردن پخش خودکار ویدیو
به طور پیش فرض، فیس بوک به طور خودکار شروع به پخش تمام ویدیوهای موجود در فید بدون صدا می کند. در دستگاه های تلفن همراه، این می تواند یک مشکل باشد زیرا ترافیک زیادی را مصرف می کند.در مرورگر، پخش خودکار ویدیو به صورت زیر غیرفعال است: روی علامت تیک در گوشه سمت راست بالا کلیک کنید، تنظیمات وجود دارد، سپس - ویدیو.
در اندروید - سه نوار سمت راست را در نوار نماد فشار دهید، در آنجا "تنظیمات برنامه" - "پخش خودکار ویدئو" - "خاموش" را تنظیم کنید. یا «فقط Wi-Fi». در حالت دوم، ویدئوها فقط زمانی که از طریق وای فای متصل شوند به صورت خودکار پخش می شوند.
به انتشار بروید
برای رفتن از فید به یک نشریه خاص، کافیست بر روی تاریخ انتشار کلیک کنید و لینک انتشار را می توان با کلیک راست روی تاریخ و انتخاب "کپی پیوند" در آنجا به دست آورد. ممنون از این نکته سامون , zz_z_z , بورومی .
مطمئناً فیس بوک مرموز هنوز رازهای زیادی دارد که من هنوز به آنها نرسیده ام.
اگر از اسرار دیگر فیس بوک اطلاع دارید، در نظرات بنویسید، من به پست اضافه خواهم کرد.
ذخیره شده توسط
بچه ها ما روحمون رو گذاشتیم تو سایت از شما متشکرم
که این زیبایی را کشف کنید ممنون از الهام بخش و الهام بخش.
به ما بپیوندید در فیس بوکو در تماس با
امروزه تقریبا همه افراد پروفایل فیسبوک خود را دارند، اما همه از قابلیت های این شبکه اجتماعی اطلاعی ندارند.
سایتتصمیم گرفتم تا برخی از پیچیدگی های زاییده فکر مارک زاکربرگ را به شما آموزش دهم.
1. پیام های مخفی را بخوانید
تعداد کمی از مردم می دانند که دو صندوق پستی در فیس بوک وجود دارد. یکی از آنها برای پیام های افرادی است که دوستان فیس بوک شما نیستند. اگر از صندوق ورودی دوم اطلاعی نداشتید، به احتمال زیاد دعوت به رویدادهای مختلف از طرف دوستان دوستانتان یا پیشنهادهای ملاقات از طرف همکاران قبلی را از دست داده اید. برای خواندن این پیام ها باید روی نماد «پیام ها» کلیک کنید، سپس روی دکمه «درخواست های مکاتبات» کلیک کنید و دستور «مشاهده درخواست های فیلتر شده» را اجرا کنید.
2. بررسی کنید که از کجا وارد صفحه خود شده اید
اگر شک دارید که صفحه خود را در رایانه دوست خود ترک کرده اید، می توانید روی فلش کوچک رو به پایین در گوشه سمت راست بالای صفحه کلیک کنید و "تنظیمات" را انتخاب کنید. روی دکمه "امنیت" از لیست دستوراتی که در سمت چپ ظاهر می شود کلیک کنید، و سپس "از کجا وارد شده اید" را انتخاب کنید - تا بتوانید همه مرورگرهایی را که در هر زمان به حساب شما وارد شده اند ردیابی کنید. برای خروج از صفحه خود در هر یک از مرورگرها، کافی است روی End Action کلیک کنید.
3. مطمئن باشید که هیچکس شما را هک نخواهد کرد
اگر در مورد سیستم امنیتی فیس بوک شک دارید، می توانید از دکمه “Login Confirmation” در همان بخش “Security Settings” استفاده کنید. بنابراین، سیستم امنیتی هنگام ورود به حساب خود از یک دستگاه ناشناس، از شما می خواهد که رمز عبور را وارد کنید. اگر از دستگاهی که هرگز استفاده نکرده اید وارد صفحه خود شوید، باید از رمز عبوری استفاده کنید که به تلفن شما ارسال می شود.
4. شخصی را مسئول نمایه خود تعیین کنید
آیا نمی دانید وقتی دیگر از پروفایل رسانه های اجتماعی ما استفاده نمی کنیم چه اتفاقی می افتد؟ در فیس بوک نیز این امکان را دارید که با کلیک بر روی دکمه «مخاطبین مورد اعتماد» در همان «تنظیمات امنیتی» فردی را انتخاب کنید که در صورت فوت شما مسئول صفحه شما خواهد بود. مخاطب مورد اعتماد نمی تواند از طرف شما اخبار ارسال کند یا مکاتبه کند. قدرت های او شامل تغییر عکس پروفایل و پاسخ به درخواست های دوستی است.
5. به خود اجازه دهید نوستالژیک باشید
گاهی اوقات می خواهیم دوباره به عکس های مسخره قدیمی و مکاتبات قدیمی خود با بهترین دوستمان نگاه کنیم. برای این کار لازم نیست ساعت ها چرخ ماوس را اسکرول کنید، بلکه می توانید به سادگی بر روی نماد سه نقطه در پروفایل دوست خود کلیک کرده و دستور View Friendship را اجرا کنید.
6. به گذشته فیسبوک خود فکر کنید
در فیس بوک، شما این فرصت را دارید که هر چیزی را که تا به حال دوست داشته اید، نظر داده اید یا توسط خود منتشر کرده اید، مشاهده کنید. فقط روی فلش وارونه در گوشه سمت راست بالای صفحه خود کلیک کرده و "Activity Log" را انتخاب کنید.
۷- جای دیگران بمانید
اگر می خواهید بدانید نمایه شما برای شخصی که دوست شما نیست چگونه است، روی سه نقطه سمت راست دستور "View Activity Log" کلیک کنید و "View As ..." را انتخاب کنید. این فرصت عالی به شما می دهد. برای نگاه کردن به صفحه خود از چشم افراد غریبه شما مردم.
دریافت داده های خصوصی همیشه به معنای هک نیست - گاهی اوقات به صورت عمومی در دسترس است. دانستن تنظیمات Google و کمی هوشمندی به شما امکان می دهد چیزهای جالب زیادی پیدا کنید - از شماره کارت اعتباری گرفته تا اسناد FBI.
هشدار
تمام اطلاعات فقط برای مقاصد اطلاعاتی ارائه شده است. نه هیئت تحریریه و نه نویسنده مسئولیتی در قبال آسیب احتمالی ناشی از مطالب این مقاله ندارند.امروزه همه چیز به اینترنت متصل است و به محدودیت دسترسی اهمیت چندانی نمی دهد. بنابراین، بسیاری از داده های خصوصی طعمه موتورهای جستجو می شود. رباتهای عنکبوتی دیگر محدود به صفحات وب نیستند، بلکه تمام محتوای موجود در وب را فهرستبندی میکنند و دائماً اطلاعات غیر عمومی را به پایگاه دادههای خود اضافه میکنند. پیدا کردن این اسرار آسان است - فقط باید بدانید که دقیقا چگونه در مورد آنها سوال کنید.
در جستجوی فایل ها
در دستان درست، گوگل به سرعت هر چیزی را که بد است در وب پیدا می کند - به عنوان مثال، اطلاعات شخصی و فایل هایی برای استفاده رسمی. آنها اغلب مانند کلیدی در زیر فرش پنهان هستند: هیچ محدودیت دسترسی واقعی وجود ندارد، داده ها فقط در حیاط خلوت سایت قرار دارند، جایی که پیوندها به آن منتهی نمی شوند. رابط وب استاندارد گوگل تنها تنظیمات اولیه جستجوی پیشرفته را ارائه می دهد، اما حتی آن ها نیز کافی هستند.
میتوانید از دو عملگر برای محدود کردن جستجوی خود به انواع فایلهای خاص در Google با استفاده از filetype و ext استفاده کنید. اولی فرمتی را مشخص می کند که موتور جستجو با عنوان فایل تعیین می کند، دومی - پسوند فایل را بدون توجه به محتوای داخلی آن تعیین می کند. هنگام جستجو در هر دو مورد، فقط باید پسوند را مشخص کنید. در ابتدا، اپراتور ext برای استفاده در مواردی که فایل دارای ویژگی های فرمت خاصی نبود (به عنوان مثال، برای جستجوی فایل های پیکربندی ini و cfg، که هر چیزی می تواند در داخل آنها باشد) راحت بود. اکنون الگوریتم های گوگل تغییر کرده اند و هیچ تفاوت قابل مشاهده ای بین اپراتورها وجود ندارد - نتایج در اکثر موارد یکسان است.
فیلتر کردن موضوع
به طور پیش فرض، گوگل کلمات و به طور کلی هر کاراکتر وارد شده را در تمام فایل های صفحات نمایه شده جستجو می کند. میتوانید دامنه جستجو را با دامنه سطح بالا، یک سایت خاص یا مکان دنباله مورد نظر در خود فایلها محدود کنید. برای دو گزینه اول از سایت اپراتور و به دنبال آن نام دامنه یا سایت انتخاب شده استفاده می شود. در مورد سوم، مجموعه کاملی از اپراتورها به شما امکان می دهد اطلاعات را در زمینه های خدمات و ابرداده جستجو کنید. به عنوان مثال، allinurl موارد مشخص شده را در بدنه خود پیوندها، allinanchor - در متن با برچسب پیدا می کند. ، allintitle - در عنوان صفحه، allintext - در بدنه صفحات.
برای هر اپراتور یک نسخه Lite با نام کوتاهتر (بدون پیشوند all) وجود دارد. تفاوت این است که allinurl پیوندها را با همه کلمات پیدا می کند، در حالی که inurl فقط پیوندها را با اولین کلمه پیدا می کند. کلمات دوم و بعدی از پرس و جو می توانند در هر نقطه از صفحات وب ظاهر شوند. اپراتور inurl نیز از نظر معنای مشابه - سایت با دیگری متفاوت است. اولی همچنین به شما امکان می دهد هر دنباله ای از کاراکترها را در پیوند به سند جستجو شده (به عنوان مثال / cgi-bin /) پیدا کنید، که به طور گسترده برای یافتن مؤلفه هایی با آسیب پذیری های شناخته شده استفاده می شود.
بیایید آن را در عمل امتحان کنیم. فیلتر allintext را می گیریم و درخواست می کنیم لیستی از شماره کارت های اعتباری و کدهای تأیید را بازگرداند که فقط پس از دو سال منقضی می شود (یا زمانی که صاحبان آنها از تغذیه پشت سر هم همه خسته شوند).
Allintext: تاریخ انقضا شماره کارت / 2017 cvv 
هنگامی که در اخبار می خوانید که یک هکر جوان "سرورهای" پنتاگون یا ناسا را هک کرده و اطلاعات طبقه بندی شده را می دزدد، در بیشتر موارد ما در مورد چنین تکنیک ابتدایی استفاده از گوگل صحبت می کنیم. فرض کنید ما به لیستی از کارمندان ناسا و اطلاعات تماس آنها علاقه مند هستیم. مطمئناً چنین لیستی به صورت الکترونیکی وجود دارد. برای سهولت یا از طریق نظارت، می توان آن را در وب سایت خود سازمان نیز یافت. منطقی است که در این مورد هیچ پیوندی به آن وجود نخواهد داشت، زیرا برای استفاده داخلی در نظر گرفته شده است. چه کلماتی می تواند در چنین فایلی باشد؟ حداقل - قسمت "آدرس". آزمایش همه این مفروضات آسان است.
Inurl: nasa.gov نوع فایل: xlsx "آدرس"
ما از بوروکراسی استفاده می کنیم
یافته های این چنینی چیز کوچک خوبی هستند. گیرایی واقعاً قوی، دانش دقیق تری از اپراتورهای Google برای مدیران وب، خود وب و ساختار چیزی که به دنبال آن است، ارائه می دهد. با دانستن جزئیات، میتوانید به راحتی نتایج را فیلتر کنید و ویژگیهای فایلهای مورد نیاز خود را برای به دست آوردن دادههای واقعا ارزشمند در باقیماندهها اصلاح کنید. خنده دار است که بوروکراسی اینجا به کمک می آید. فرمولبندیهای استانداردی را تولید میکند که جستجوی اطلاعات محرمانهای که به طور تصادفی در وب به بیرون درز کرده است را راحت میکند.
به عنوان مثال، مهر بیانیه توزیع، که در دفتر وزارت دفاع ایالات متحده اجباری است، به معنای محدودیت های استاندارد در توزیع یک سند است. حرف A نشان دهنده انتشار عمومی است که در آن هیچ چیز پنهانی وجود ندارد. ب - فقط برای استفاده داخلی، C - کاملاً محرمانه، و غیره تا F. به طور جداگانه، حرف X وجود دارد که اطلاعات بسیار ارزشمندی را نشان می دهد که یک راز دولتی در بالاترین سطح را نشان می دهد. اجازه دهید چنین اسنادی توسط کسانی که قرار است این کار را انجام دهند جستجو کنند، و ما خود را به پروندههایی با حرف C محدود میکنیم. طبق دستورالعمل DoDI 5230.24، چنین علامتگذاری به اسنادی که حاوی توصیف فناوریهای حیاتی هستند اختصاص داده میشود. تحت کنترل صادرات چنین اطلاعات بسیار محافظت شده ای را می توان در سایت هایی در دامنه سطح بالای .mil اختصاص داده شده به ارتش ایالات متحده یافت.
"بیانیه توزیع C" inurl: navy.mil 
بسیار راحت است که دامنه .mil فقط دارای سایت هایی از وزارت دفاع ایالات متحده و سازمان های قراردادی آن باشد. نتایج جستجوی محدود شده با دامنه فوق العاده تمیز هستند و سرفصل ها به خودی خود توضیحی هستند. جستجوی اسرار روسیه از این طریق عملاً بی فایده است: هرج و مرج در دامنه های .ru و.rf حاکم است و نام بسیاری از سیستم های تسلیحاتی گیاهی به نظر می رسد (PP "Cypress" ، ACS "Akatsiya") یا کاملاً افسانه ای (TOS " بوراتینو").
با بررسی دقیق هر سندی از یک سایت در دامنه .mil، می توانید نشانگرهای دیگری را برای اصلاح جستجوی خود مشاهده کنید. به عنوان مثال، اشاره به محدودیت های صادرات "Sec 2751"، که برای جستجوی اطلاعات فنی جالب نیز راحت است. هر از چند گاهی از سایت های رسمی خارج می شود، جایی که زمانی ظاهر شده است، بنابراین اگر نمی توانید پیوند جالبی را در نتایج جستجو دنبال کنید، از کش گوگل (اپراتور کش) یا سایت آرشیو اینترنت استفاده کنید.
بالا رفتن در ابرها
علاوه بر اسناد دولتی که بهطور تصادفی از طبقهبندی خارج شدهاند، حافظه پنهان Google گهگاه پیوندهایی به فایلهای شخصی از Dropbox و سایر سرویسهای ذخیرهسازی که پیوندهای «خصوصی» به دادههای فاش شده عمومی ایجاد میکنند، باز میکند. با خدمات جایگزین و خانگی بدتر است. به عنوان مثال، درخواست زیر دادههایی را از تمامی کلاینتهای Verizon که یک سرور FTP نصب شده و به طور فعال روی روتر خود استفاده میکنند، پیدا میکند.
Allinurl: ftp: // verizon.net
اکنون بیش از چهل هزار چنین باهوش وجود دارد و در بهار 2015 مرتبه بزرگی بیشتری وجود داشت. به جای Verizon.net، میتوانید نام هر ارائهدهنده معروفی را جایگزین کنید، و هر چه معروفتر باشد، میزان جذب بزرگتر میشود. از طریق سرور FTP داخلی، می توانید فایل های موجود در حافظه خارجی متصل به روتر را مشاهده کنید. معمولاً این یک NAS برای کار از راه دور، یک ابر شخصی یا نوعی دانلود فایل همتا به همتا است. تمامی محتویات این رسانه ها توسط گوگل و سایر موتورهای جستجو نمایه می شوند، بنابراین می توانید با استفاده از یک لینک مستقیم به فایل های ذخیره شده در درایوهای خارجی دسترسی داشته باشید.
مشاهده تنظیمات
قبل از مهاجرت گسترده به ابرها، سرورهای FTP ساده که دارای آسیب پذیری کافی نیز بودند، به عنوان ذخیره سازی راه دور حکمفرما بودند. بسیاری از آنها هنوز هم مربوط به امروز هستند. به عنوان مثال، برنامه محبوب WS_FTP Professional داده های پیکربندی، حساب های کاربری و رمزهای عبور را در فایل ws_ftp.ini ذخیره می کند. یافتن و خواندن آن آسان است زیرا تمام رکوردها در متن ساده ذخیره می شوند و رمزهای عبور پس از حداقل مبهم سازی با Triple DES رمزگذاری می شوند. در اکثر نسخه ها، صرفاً دور انداختن بایت اول کافی است.
رمزگشایی چنین رمزهای عبور با استفاده از ابزار WS_FTP Password Decryptor یا یک سرویس وب رایگان آسان است.
وقتی صحبت از هک کردن یک سایت دلخواه می شود، معمولاً به معنای دریافت رمز عبور از لاگ ها و پشتیبان گیری از فایل های پیکربندی CMS یا برنامه های تجارت الکترونیک است. اگر ساختار معمولی آنها را بدانید، به راحتی می توانید کلمات کلیدی را مشخص کنید. خطوطی مانند خطوط موجود در ws_ftp.ini بسیار رایج هستند. برای مثال دروپال و پرستاشاپ دارای شناسه کاربری (UID) و رمز عبور مربوطه (pwd) هستند و تمامی اطلاعات در فایل هایی با پسوند inc ذخیره می شوند. می توانید آنها را به صورت زیر جستجو کنید:
"pwd =" "UID =" ext: inc
فاش کردن رمزهای عبور از DBMS
در فایلهای پیکربندی سرورهای SQL، نامهای کاربری و آدرسهای ایمیل به صورت متن شفاف ذخیره میشوند و هشهای MD5 آنها به جای رمز عبور نوشته میشوند. به بیان دقیق تر، رمزگشایی آنها غیرممکن است، اما می توانید در بین جفت های رمز عبور شناخته شده هش پیدا کنید.
تاکنون DBMS هایی وجود دارند که حتی از هش رمز عبور نیز استفاده نمی کنند. فایل های پیکربندی هر یک از آنها را می توان به سادگی در مرورگر مشاهده کرد.
متن: نوع فایل DB_PASSWORD: env
با ظهور سرورهای ویندوز، فایل های پیکربندی تا حدی با رجیستری جایگزین شدند. شما می توانید در شاخه های آن دقیقاً به همین روش و با استفاده از reg به عنوان نوع فایل جستجو کنید. به عنوان مثال، مانند این:
نوع فایل: reg HKEY_CURRENT_USER "رمز عبور" =
بدیهیات را فراموش نکنید
گاهی اوقات می توان با کمک داده هایی که به طور تصادفی باز شده و در میدان دید گوگل گرفتار شده اند، به اطلاعات طبقه بندی شده دست یافت. در حالت ایدهآل، فهرستی از گذرواژهها را در قالبهای رایج پیدا کنید. فقط افراد ناامید می توانند اطلاعات حساب را در یک فایل متنی، سند Word یا صفحه گسترده اکسل ذخیره کنند، اما همیشه تعداد کافی از آنها وجود دارد.
نوع فایل: xls inurl: رمز عبور
از یک سو راه های زیادی برای جلوگیری از چنین حوادثی وجود دارد. باید حقوق دسترسی کافی در htaccess را مشخص کنید، CMS را وصله کنید، از اسکریپت های چپ استفاده نکنید و سوراخ های دیگر را ببندید. همچنین یک فایل robots.txt وجود دارد که موتورهای جستجو را از فهرست بندی فایل ها و دایرکتوری های مشخص شده در آن جلوگیری می کند. از سوی دیگر، اگر ساختار robots.txt در برخی از سرورها با ساختار استاندارد متفاوت باشد، بلافاصله میتوانید آنچه را که آنها سعی دارند روی آن پنهان کنند، ببینید.
فهرست دایرکتوری ها و فایل ها در هر سایتی با نمایه استاندارد قبل از آن قرار می گیرد. از آنجایی که برای اهداف سرویس باید در هدر ظاهر شود، منطقی است که جستجوی آن را به عملگر intitle محدود کنیم. چیزهای جالبی در دایرکتوری های / admin /، / personal /، / etc / و حتی / Secret / یافت می شود.
به روز رسانی ها را دنبال کنید
ارتباط در اینجا بسیار مهم است: آسیب پذیری های قدیمی بسیار آهسته بسته می شوند، اما گوگل و نتایج جستجوی آن دائما در حال تغییر هستند. حتی بین فیلتر «ثانیه آخر» (& tbs = qdr: s در انتهای url درخواست) و «زمان واقعی» (& tbs = qdr: 1) تفاوت وجود دارد.
فاصله زمانی تاریخ آخرین به روز رسانی فایل از گوگل نیز به طور ضمنی نشان داده شده است. از طریق رابط گرافیکی وب، می توانید یکی از دوره های معمول (ساعت، روز، هفته و غیره) را انتخاب کنید یا محدوده تاریخ را تعیین کنید، اما این روش برای اتوماسیون مناسب نیست.
از ظاهر نوار آدرس، فقط می توانید در مورد راه محدود کردن خروجی نتایج با استفاده از ساختار & tbs = qdr: حدس بزنید. حرف y بعد از تعیین حد یک سال (& tbs = qdr: y)، m نتایج ماه گذشته، w برای هفته، d برای آخرین روز، h برای ساعت آخر، n برای دقیقه را نشان می دهد. ، و برای یک ثانیه به من بدهید. جدیدترین نتایجی که به گوگل گزارش شده است با استفاده از فیلتر & tbs = qdr: 1 یافت می شود.
اگر نیاز به نوشتن یک اسکریپت پیچیده دارید، دانستن اینکه محدوده تاریخ در Google با فرمت Julian با استفاده از عملگر daterange تنظیم شده است مفید خواهد بود. به عنوان مثال، به این ترتیب میتوانید فهرستی از فایلهای PDF با کلمه محرمانه آپلود شده بین ۱ ژانویه تا ۱ ژوئیه ۲۰۱۵ پیدا کنید.
نوع فایل محرمانه: pdf daterange: 2457024-2457205
محدوده در قالب تاریخ جولیان، به استثنای قسمت کسری مشخص شده است. ترجمه دستی آنها از تقویم میلادی ناخوشایند است. استفاده از مبدل تاریخ آسانتر است.
دوباره هدف گذاری و فیلتر کردن
علاوه بر مشخص کردن اپراتورهای اضافی در عبارت جستجو، می توانید آنها را مستقیماً در متن پیوند ارسال کنید. به عنوان مثال، نوع فایل صلاحیت: pdf با ساختار as_filetype = pdf مطابقت دارد. بنابراین، مشخص کردن هرگونه توضیح راحت است. بیایید بگوییم که بازگشت نتایج فقط از جمهوری هندوراس با افزودن ساختار cr = countryHN به URL جستجو مشخص می شود و فقط از شهر Bobruisk - gcs = Bobruisk. برای لیست کامل به بخش توسعه دهندگان مراجعه کنید.
ابزارهای اتوماسیون گوگل برای آسانتر کردن زندگی طراحی شدهاند، اما اغلب چالشهایی را اضافه میکنند. به عنوان مثال، شهر کاربر توسط IP کاربر از طریق WHOIS مشخص می شود. بر اساس این اطلاعات، گوگل نه تنها بار بین سرورها را متعادل می کند، بلکه نتایج جستجو را نیز تغییر می دهد. بسته به منطقه، برای همان درخواست، صفحه اول نتایج متفاوتی دریافت می کند و ممکن است برخی از آنها کاملاً مخفی شوند. برای احساس یک جهان وطن و جستجوی اطلاعات از هر کشوری، کد دو حرفی آن بعد از دستورالعمل gl = کشور کمک خواهد کرد. به عنوان مثال، کد هلند NL است، اما واتیکان و کره شمالی کد خود را در گوگل ندارند.
اغلب، نتایج جستجو حتی پس از استفاده از چند فیلتر پیشرفته به هم میریزد. در این حالت، به راحتی می توان پرس و جو را با افزودن چندین کلمه حذف به آن (هر یک با علامت منفی جلوتر) اصلاح کرد. به عنوان مثال، بانکداری، نام ها و آموزش اغلب با کلمه Personal استفاده می شود. بنابراین، نتایج جستجوی تمیزتر نه با یک مثال کتاب درسی از یک پرس و جو، بلکه با یک نمونه تصفیه شده نشان داده می شود:
عنوان: "شاخص / شخصی /" -نامها -آموزش -بانکداری
آخرین نمونه
هکر پیشرفته با این واقعیت متمایز می شود که همه چیزهایی را که نیاز دارد به تنهایی برای خود فراهم می کند. به عنوان مثال، یک VPN راحت است، اما یا گران است یا موقت و محدود. خیلی گران است که به تنهایی مشترک شوید. خوب است که اشتراک های گروهی وجود دارد و با کمک گوگل می توان به راحتی عضو یک گروه شد. برای انجام این کار، فقط فایل پیکربندی Cisco VPN را پیدا کنید، که دارای پسوند PCF نسبتاً غیر استاندارد و یک مسیر قابل تشخیص است: Program Files \ Cisco Systems \ VPN Client \ Profiles. یک درخواست، و شما، برای مثال، به کارکنان دوستانه دانشگاه بن بپیوندید.
نوع فایل: pcf vpn OR Group
اطلاعات
گوگل فایل های پیکربندی را با رمزهای عبور پیدا می کند، اما بسیاری از آنها رمزگذاری شده یا با هش جایگزین شده اند. اگر رشته هایی با طول ثابت مشاهده کردید، بلافاصله به دنبال یک سرویس رمزگشایی باشید.گذرواژهها به صورت رمزگذاری شده ذخیره میشوند، اما موریس ماسارد قبلاً برنامهای برای رمزگشایی آنها نوشته است و آن را به صورت رایگان از طریق thecampusgeeks.com ارائه میکند.
صدها نوع مختلف حمله و تست نفوذ با استفاده از گوگل انجام می شود. گزینه های زیادی وجود دارد که بر برنامه های محبوب، قالب های اصلی پایگاه داده، آسیب پذیری های متعدد PHP، ابرها و غیره تأثیر می گذارد. اگر ایده دقیقی از آنچه به دنبال آن هستید دارید، به دست آوردن اطلاعات لازم را بسیار ساده می کند (مخصوصاً اطلاعاتی که قرار نبود عمومی شود). شدان یک منبع واحد از ایده های جالب نیست، بلکه هر پایگاه داده ای از منابع شبکه فهرست شده است!
