Ulteriori comandi al motore di ricerca di Google ti consentono di ottenere risultati molto migliori. Con il loro aiuto, puoi limitare l'ambito della ricerca e dire al motore di ricerca che non è necessario visualizzare tutte le pagine.
Operatore Plus (+):
Per una situazione in cui è necessario forzare l'inclusione di una parola obbligatoria nel testo. A tale scopo, utilizzare l'operatore "+" prima della parola richiesta. Supponiamo, se abbiamo una richiesta per Terminator 2, a seguito della richiesta, riceveremo anche informazioni sul film Terminator, Terminator 2, Terminator 3. Per lasciare solo informazioni sul film Terminator 2, mettiamo un segno più davanti del due: un bel po' su Home Alone I". Se abbiamo una richiesta come Terminator +2.
Per esempio:
Rivista +Murzilka
Equazione +Bernoulli
operatore del sito:
Per esempio:
Sito musicale: www.sito web
Sito libri:it
operatore di collegamento:
Per esempio:
collegamento: www.sito web
Link amici: www.sito web
Operatore di portata (..):
Per coloro che devono lavorare con i numeri, Google ha reso possibile la ricerca di intervalli tra i numeri. Per trovare tutte le pagine contenenti numeri in un determinato intervallo "da - a", è necessario inserire due punti (..) tra questi valori estremi, ovvero l'operatore di intervallo.
Per esempio:
Acquista il libro $ 100.. $ 150
Escludi parole dalla query. Logico "NON" (-):
Gli operatori di esclusione meno (-) vengono utilizzati per escludere qualsiasi parola. Questo è un logico "NO". Utile nei casi in cui i risultati della ricerca diretta sono troppo disseminati
Per esempio:
Gruppo acquario - stiamo cercando tutto ciò che riguarda l'acquario, escluso il gruppo "Acquario".
Ricerca di una frase esatta (""):
Utile per la ricerca di un testo specifico (un intero articolo per citazione). A tale scopo, racchiudere la query tra virgolette (virgolette).
Per esempio:
"E il dungeon è angusto, e c'è solo una libertà E ci affidiamo sempre" - stiamo cercando la ballata di Vysotsky in una riga
Nota: Google consente un massimo di 32 parole per stringa di query.
Troncamento di parole (*):
A volte è necessario cercare informazioni su una combinazione di parole di cui una o più parole sono sconosciute. Per questi scopi, viene utilizzato l'operatore "*" al posto delle parole sconosciute. Quelli. "*" - qualsiasi parola o gruppo di parole.
Per esempio:
Maestro e *
Leonardo * Vinci
istruzione cache:
Il motore di ricerca memorizza la versione del testo indicizzato dallo spider di ricerca in un archivio speciale in un formato chiamato cache. È possibile recuperare una versione memorizzata nella cache di una pagina se la pagina originale non è disponibile (ad esempio, il server su cui è archiviata è inattivo). La pagina memorizzata nella cache viene mostrata come è memorizzata nel database del motore di ricerca ed è accompagnata da un'iscrizione nella parte superiore della pagina che indica che si tratta di una pagina memorizzata nella cache. Contiene anche informazioni su quando è stata creata la versione memorizzata nella cache. Nella pagina dalla cache vengono evidenziate le parole chiave della query e ogni parola viene evidenziata con il proprio colore per comodità dell'utente. Puoi creare una query che invierà immediatamente una versione cache della pagina con un indirizzo specifico: cache:page_address, dove invece di "page_address" è l'indirizzo della pagina memorizzata nella cache. Se vuoi trovare qualsiasi informazione nella pagina memorizzata nella cache, devi scrivere una richiesta di queste informazioni dopo l'indirizzo della pagina, separata da uno spazio.
Per esempio:
cache: www.sito
cache: www.site tornei
Va ricordato che non dovrebbe esserci uno spazio tra ":" e l'indirizzo della pagina!
istruzione del tipo di file:
Come sai, Google non indicizza solo le pagine html. Se, ad esempio, hai bisogno di trovare alcune informazioni in un tipo di file diverso da html, puoi utilizzare l'operatore filetype, che ti permette di cercare informazioni in un tipo di file specifico (html, pdf, doc, rtf...) .
Per esempio:
specifica tipo di file html:pdf
Tipo di file delle composizioni:rtf
operatore informazioni:
L'operatore info ti consente di vedere le informazioni che Google conosce su questa pagina.
Per esempio:
info: www.sito web
info: www.sito web
operatore del sito:
Questo operatore limita la ricerca a un dominio o sito specifico. Ovvero, se si effettua una richiesta: sito di marketing intelligence:www.site, allora i risultati saranno ottenuti dalle pagine contenenti le parole "marketing" e "intelligence" sul sito "www..
Per esempio:
Sito musicale: www.sito web
Sito libri:it
operatore di collegamento:
Questo operatore permette di vedere tutte le pagine che rimandano alla pagina su cui è stata effettuata la richiesta. Ad esempio, una query link:www.google.com restituirà pagine che hanno collegamenti a google.com.
Per esempio:
collegamento: www.sito web
Link amici: www.sito web
operatore allintitle:
Se la query inizia con l'operatore allintitle, che si traduce come "tutto nel titolo", Google restituirà testi in cui tutte le parole della query sono contenute nei titoli (all'interno del tag TITLE in HTML).
Per esempio:
allintitle:Software gratuito
allintitle:Scarica album musicali
operatore del titolo:
Mostra le pagine in cui nel titolo è presente solo la parola immediatamente dopo l'istruzione intitle e tutte le altre parole di query possono trovarsi in qualsiasi punto del testo. Mettere l'operatore intitle prima di ogni parola della query equivale a usare l'operatore allintitle.
Per esempio:
Titolo del programma:Download
intitle:Gratuito intitle:scarica il software
operatore allinurl:
Se la query inizia con l'operatore allinurl, la ricerca è limitata a quei documenti in cui tutte le parole della query sono contenute solo nell'indirizzo della pagina, ovvero nell'url.
Per esempio:
allinurl:eng games
allinurl: libri fantasy
operatore inurl:
La parola che si trova direttamente adiacente all'operatore inurl si troverà solo nell'indirizzo della pagina Internet e le parole rimanenti si troveranno ovunque in tale pagina.
Per esempio:
inurl: download di libri
inurl: giochi crack
operatore correlato:
Questo operatore descrive le pagine che "assomigliano" a una pagina particolare. Ad esempio, la query relativa: www.google.com restituirà pagine con argomenti simili a Google.
Per esempio:
correlato: www.sito web
correlato: www.sito web
definire la dichiarazione:
Questo operatore agisce come una sorta di dizionario esplicativo che consente di ottenere rapidamente la definizione della parola che viene inserita dopo l'operatore.
Per esempio:
definire: canguro
definire: scheda madre
Operatore di ricerca sinonimo (~):
Se vuoi trovare testi contenenti non solo le tue parole chiave, ma anche i loro sinonimi, puoi usare l'operatore "~" prima della parola per cui vuoi trovare i sinonimi.
Per esempio:
Tipi di ~metamorfosi
~ Orientamento all'oggetto
Operatore di portata (..):
Per coloro che devono lavorare con i numeri, Google ha reso possibile la ricerca di intervalli tra i numeri. Per trovare tutte le pagine contenenti numeri in un determinato intervallo "da - a", è necessario inserire due punti (..) tra questi valori estremi, ovvero l'operatore di intervallo.
Per esempio:
Acquista il libro $ 100.. $ 150
Popolazione 1913..1935
L'interfaccia di Facebook è strana e in alcuni punti del tutto illogica. Ma è successo che quasi tutti quelli con cui comunico erano lì, quindi devo resistere.
Molte cose su Facebook non sono ovvie. Ho cercato di raccogliere in questo post quello che non ho trovato subito, e molti probabilmente non l'hanno ancora trovato.
nastro
Per impostazione predefinita, Facebook genera un feed di post popolari. Allo stesso tempo, può essere completamente diverso su computer diversi. Per forzare Facebook a generare un feed a tempo "normale", fai clic sul segno di spunta a destra della parola "News Feed" e seleziona "Recenti" lì.Sfortunatamente, nell'applicazione mobile Android, il feed è formato solo dalla popolarità.
Pulizia del nastro
Su Facebook aggiungo sempre come amici tutti quelli che chiedono, ma non voglio leggere sciocchezze nel feed. Per rimuovere le pubblicazioni non necessarie dal tuo feed, non è necessario rimuovere nessuno dai tuoi amici, basta disabilitare l'abbonamento. Non appena vedi qualcosa di non necessario nel feed, fai clic sul segno di spunta a destra e seleziona "Annulla iscrizione a...". Dopodiché, i post di questo utente non appariranno mai più nel tuo feed.
Notifiche
Quando lasci un commento su qualsiasi post o foto, Facebook inizia a notificarti tutti i nuovi commenti. Per disattivare questa opzione, è necessario disattivare le notifiche. Per oggetti diversi, questo viene fatto in luoghi diversi. Con lo stato, tutto è semplice: fai clic sul segno di spunta a destra dello stato e seleziona "Non ricevere notifiche".
Purtroppo, non puoi annullare l'iscrizione ai commenti nell'app mobile Android.
Cerca per messaggi
Facebook ha una ricerca per i messaggi privati, ma poche persone sanno dove è nascosto. Fare clic sul pulsante del messaggio, quindi fare clic su "mostra tutto" nella parte inferiore della finestra che si apre.
L'interfaccia di messaggistica si aprirà con una seconda barra di ricerca in alto.
Lì puoi cercare qualsiasi parola in tutti i messaggi privati scritti durante tutto il tempo in cui utilizzi Facebook.
Messaggero di combattimento
Facebook richiede che i dispositivi mobili dispongano di un'app di messaggistica separata, Facebook Messenger. A molte persone non piace molto. Per ora, c'è un modo per continuare a inviare messaggi su Facebook stesso. Quando Facebook si rifiuta ancora una volta di mostrare i messaggi che richiedono l'installazione di Messenger, vai al gestore delle applicazioni (in Android - Impostazioni di sistema - Applicazioni), trova Facebook lì e fai clic sul pulsante "Cancella dati". Successivamente, avvia Facebook e inserisci nuovamente nome utente e password. Dopodiché, i messaggi funzioneranno per un po', anche se di tanto in tanto Facebook aprirà una finestra che ti chiede di installare Messenger.Registro delle attività
Spesso è molto difficile trovare qualcosa su Facebook. Il diagramma seguente aiuta un po'. Se vedi qualcosa che potrebbe tornare utile in seguito, metti mi piace. In futuro, questo like potrà trovare una pubblicazione nel registro delle attività. Per aprire il registro, fai clic sul piccolo segno di spunta nell'angolo in alto a destra dell'interfaccia e seleziona "Registro azioni" dal menu che si apre.
Inserisci una pubblicazione
Ogni post di Facebook ha un link "Inserisci post". Produce un codice che può essere inserito in qualsiasi sito in cui è possibile incorporare html (incluso LiveJournal). Sfortunatamente, la possibilità di inserire un video sembra essere chiusa. Una settimana fa ha funzionato, ma ora in qualsiasi visualizzazione dice "Questo post di Facebook non è più disponibile. Potrebbe essere stato eliminato o le sue impostazioni sulla privacy sono state modificate".Disabilita la riproduzione automatica del video
Per impostazione predefinita, Facebook riproduce automaticamente tutti i video nel feed senza audio. Sui dispositivi mobili, questo può essere un problema, poiché consuma molti dati.Nel browser, la riproduzione automatica del video è disabilitata come segue: fai clic sul segno di spunta nell'angolo in alto a destra, ci sono le impostazioni, quindi - video.
In Android: fai clic sulle tre barre a destra nella barra delle icone, lì "Impostazioni applicazione" - "Riproduzione video automatica" - impostato su "Off". o "Solo Wi-Fi". In quest'ultimo caso, i video verranno riprodotti automaticamente solo se connessi tramite wi-fi.
Passaggio alla pubblicazione
Per passare dal feed a una pubblicazione specifica, è sufficiente fare clic sulla data di pubblicazione e un collegamento alla pubblicazione può essere ottenuto semplicemente facendo clic con il pulsante destro del mouse sulla data e selezionando lì "Copia collegamento". Grazie per questo consiglio salmone , zz_z_z , Borhomey .
Sicuramente, il misterioso Facebook ha molti altri segreti che non ho ancora scoperto.
Se conosci altri segreti di Facebook, scrivi nei commenti, li aggiungerò al post.
Salvato
Ragazzi, mettiamo la nostra anima nel sito. Grazie per questo
per aver scoperto questa bellezza. Grazie per l'ispirazione e la pelle d'oca.
Unisciti a noi a Facebook e In contatto con
Oggi quasi ogni persona ha il proprio profilo su Facebook, ma non tutti conoscono le possibilità di questo social network.
sito web ha deciso di insegnarti alcune delle sottigliezze frutto dell'ingegno di Mark Zuckerberg.
1. Leggi i messaggi nascosti
Pochi sanno che Facebook ha due caselle di posta. Uno di questi è per i messaggi di persone che non sono tuoi amici di Facebook. Se non sapevi della seconda casella di posta, molto probabilmente hai perso gli inviti a vari eventi di amici dei tuoi amici o proposte per un incontro di ex colleghi di lavoro. Per leggere questi messaggi è necessario cliccare sull'icona "Messaggi", quindi cliccare sul pulsante "Richieste di conversazione" ed eseguire il comando "Visualizza Richieste Filtrate".
2. Controlla da dove sei arrivato alla tua pagina
Nel caso in cui sei in dubbio di aver lasciato la tua pagina sul computer del tuo amico, puoi fare clic sulla piccola freccia verso il basso nell'angolo in alto a destra dello schermo, selezionare "Impostazioni". Fai clic sul pulsante "Sicurezza" dall'elenco di comandi che appare a sinistra, quindi seleziona "Da dove hai effettuato l'accesso": in questo modo puoi tenere traccia di tutti i browser su cui hai effettuato l'accesso al tuo account in qualsiasi momento. Per lasciare la tua pagina su uno qualsiasi dei browser, fai semplicemente clic su "Termina azione".
3. Assicurati che nessuno ti hackeri
Se hai dei dubbi sul sistema di sicurezza di Facebook, puoi utilizzare il pulsante "Conferma accesso" nella stessa sezione "Impostazioni di sicurezza". Pertanto, il sistema di sicurezza ti richiederà di inserire una password quando accedi al tuo account da un dispositivo sconosciuto. Se accedi alla tua pagina da un dispositivo che non hai mai utilizzato, dovrai utilizzare una password che verrà inviata al tuo telefono.
4. Nomina qualcuno responsabile del tuo profilo
Mi chiedo cosa succede al nostro profilo sui social media quando non lo utilizziamo più? Su Facebook hai anche la possibilità di scegliere la persona che sarà responsabile della tua pagina in caso di tua morte, cliccando sul pulsante "Contatti fidati" nelle stesse "Impostazioni di sicurezza". Un contatto fidato non sarà in grado di pubblicare notizie e corrispondere per tuo conto. I suoi poteri includono cambiare la sua foto del profilo e rispondere alle richieste di amicizia.
5. Sii nostalgico
A volte vogliamo rivedere le nostre vecchie foto ridicole e la vecchia corrispondenza con il nostro migliore amico. Per fare ciò, non è necessario scorrere per ore la rotellina del mouse, ma puoi semplicemente cliccare sull'icona con i tre punti nel profilo del tuo amico ed eseguire il comando "Visualizza amicizia".
6. Rivisita il tuo passato su Facebook
Su Facebook, hai l'opportunità di visualizzare tutto ciò che ti è piaciuto, commentato o pubblicato da te. Basta fare clic sulla freccia rivolta verso il basso nell'angolo in alto a destra della pagina e selezionare Registro attività.
7. Mettiti nei panni di qualcun altro
Se vuoi sapere come appare il tuo profilo a qualcuno che non è tuo amico, fai clic sui tre punti a destra del comando "Visualizza registro attività" e seleziona "Visualizza come ..." Questo ti darà una grande opportunità per guardare la tua pagina attraverso gli occhi di estranei voi persone.
Ricevere dati privati non significa sempre hackerare: a volte sono pubblicati nel pubblico dominio. Conoscere le impostazioni di Google e un po' di ingegno ti permetteranno di trovare molte cose interessanti, dai numeri di carta di credito ai documenti dell'FBI.
AVVERTIMENTO
Tutte le informazioni sono fornite solo a scopo informativo. Né gli editori né l'autore sono responsabili per eventuali danni causati dai materiali di questo articolo.Tutto è connesso a Internet oggi, preoccupandosi poco di limitare l'accesso. Pertanto, molti dati privati diventano preda dei motori di ricerca. I robot Spider non si limitano più alle pagine Web, ma indicizzano tutti i contenuti disponibili sul Web e aggiungono costantemente informazioni riservate ai loro database. Imparare questi segreti è facile: devi solo sapere come chiederli.
Alla ricerca di file
In mani esperte, Google troverà rapidamente tutto ciò che è dannoso sul Web, come informazioni personali e file per uso ufficiale. Spesso sono nascosti come una chiave sotto un tappeto: non ci sono vere e proprie restrizioni di accesso, i dati si trovano solo nel retro del sito, dove i link non portano. L'interfaccia web standard di Google fornisce solo impostazioni di ricerca avanzate di base, ma anche queste saranno sufficienti.
Esistono due operatori che puoi utilizzare per limitare le ricerche di Google a file di un certo tipo: filetype ed ext . Il primo imposta il formato che il motore di ricerca ha determinato dall'intestazione del file, il secondo - l'estensione del file, indipendentemente dal suo contenuto interno. Durante la ricerca in entrambi i casi, è necessario specificare solo l'estensione. Inizialmente, l'operatore ext era comodo da utilizzare nei casi in cui non esistessero caratteristiche di formato specifiche per il file (ad esempio, per cercare file di configurazione ini e cfg, all'interno dei quali può essere qualsiasi cosa). Ora gli algoritmi di Google sono cambiati e non ci sono differenze visibili tra gli operatori: i risultati sono gli stessi nella maggior parte dei casi.
Filtraggio dell'output
Per impostazione predefinita, Google ricerca le parole e in generale tutti i caratteri inseriti in tutti i file delle pagine indicizzate. È possibile limitare l'ambito di ricerca in base al dominio di primo livello, a un sito specifico o alla posizione della sequenza desiderata nei file stessi. Per le prime due opzioni viene utilizzata la dichiarazione del sito, seguita dal nome del dominio o del sito selezionato. Nel terzo caso, tutta una serie di operatori consente di cercare informazioni nei campi di servizio e nei metadati. Ad esempio allinurl troverà il specificato nel corpo dei link stessi, allinanchor - nel testo fornito con il tag , allintitle - nelle intestazioni della pagina, allintext - nel corpo delle pagine.
Per ogni operatore esiste una versione più leggera con un nome più breve (senza il prefisso tutto). La differenza è che allinurl troverà link con tutte le parole, mentre inurl troverà solo link con la prima di esse. La seconda e le successive parole della query possono apparire ovunque nelle pagine web. L'operatore inurl differisce anche da un altro simile nel significato: sito. Il primo consente inoltre di trovare qualsiasi sequenza di caratteri nel collegamento al documento desiderato (ad esempio /cgi-bin/), ampiamente utilizzato per trovare componenti con vulnerabilità note.
Proviamolo in pratica. Prendiamo il filtro allintext e facciamo in modo che la query restituisca un elenco di numeri di carta di credito e codici di verifica, che scadranno solo dopo due anni (o quando i loro proprietari si stancano di dare da mangiare a tutti di seguito).
Allintext: data di scadenza del numero della carta /2017 cvv 
Quando leggi al telegiornale che un giovane hacker "ha hackerato i server" del Pentagono o della NASA, rubando informazioni riservate, nella maggior parte dei casi si tratta proprio di questa tecnica elementare di utilizzo di Google. Supponiamo di essere interessati a un elenco di dipendenti della NASA e ai loro dettagli di contatto. Sicuramente tale elenco è in formato elettronico. Per comodità o per una svista, può anche trovarsi sul sito Web dell'organizzazione stessa. È logico che in questo caso non ci siano riferimenti ad esso, poiché è destinato ad uso interno. Quali parole possono esserci in un file del genere? Almeno - il campo "indirizzo". È facile verificare tutte queste ipotesi.
inurl:nasa.gov tipo di file:xlsx "indirizzo"
Usiamo la burocrazia
Tali reperti sono una piacevole sciocchezza. Il trucco davvero solido deriva da una conoscenza più dettagliata degli operatori Webmaster di Google, del Web stesso e della struttura di ciò che stai cercando. Conoscendo i dettagli, puoi facilmente filtrare l'output e perfezionare le proprietà dei file di cui hai bisogno per ottenere dati davvero preziosi nel resto. È divertente che la burocrazia venga in soccorso qui. Produce formulazioni tipiche che rendono conveniente la ricerca di informazioni segrete trapelate accidentalmente sul Web.
Ad esempio, il timbro della dichiarazione di distribuzione, obbligatorio nell'ufficio del Dipartimento della Difesa degli Stati Uniti, indica restrizioni standardizzate sulla distribuzione di un documento. La lettera A segna le pubblicazioni pubbliche in cui non c'è nulla di segreto; B - destinato al solo uso interno, C - strettamente confidenziale, e così via fino ad F. Separatamente c'è la lettera X, che contraddistingue un'informazione particolarmente preziosa che rappresenta un segreto di stato di altissimo livello. Lasciamo che coloro che dovrebbero farlo in servizio cerchino tali documenti e ci limiteremo ai file con la lettera C. Secondo DoDI 5230.24, tale marcatura è assegnata a documenti contenenti una descrizione di tecnologie critiche che ricadono sotto il controllo dell'esportazione. È possibile trovare tali informazioni accuratamente custodite su siti nel dominio di primo livello .mil assegnato all'esercito degli Stati Uniti.
"DICHIARAZIONE DI DISTRIBUZIONE C" inurl:navy.mil 
È molto conveniente che solo i siti del Dipartimento della Difesa degli Stati Uniti e delle sue organizzazioni contrattuali siano raccolti nel dominio .mil. I risultati di ricerca con dominio limitato sono eccezionalmente puliti e i titoli parlano da soli. È praticamente inutile cercare i segreti russi in questo modo: il caos regna nei domini .ru e .rf, e i nomi di molti sistemi d'arma suonano come botanici (PP "Kiparis", cannoni semoventi "Acacia") o addirittura favoloso (TOS "Pinocchio").
Esaminando attentamente qualsiasi documento da un sito nel dominio .mil, puoi vedere altri indicatori per perfezionare la tua ricerca. Ad esempio, un riferimento alle restrizioni all'esportazione "Sec 2751", che è anche comodo per cercare informazioni tecniche interessanti. Di tanto in tanto, viene rimosso dai siti ufficiali, dove una volta era apparso, quindi se non riesci a seguire un link interessante nei risultati di ricerca, usa la cache di Google (operatore di cache) o il sito Web di Internet Archive.
Saliamo tra le nuvole
Oltre ai documenti declassificati accidentalmente dai dipartimenti governativi, nella cache di Google vengono occasionalmente visualizzati collegamenti a file personali di Dropbox e altri servizi di archiviazione dati che creano collegamenti "privati" a dati pubblicati pubblicamente. È anche peggio con servizi alternativi e self-made. Ad esempio, la query seguente trova i dati di tutti i client Verizon che hanno un server FTP installato e utilizzano attivamente un router sul proprio router.
Allinurl: ftp://verizon.net
Ora ci sono più di quarantamila persone così intelligenti e nella primavera del 2015 c'era un ordine di grandezza in più. Invece di Verizon.net, puoi sostituire il nome di qualsiasi provider noto e più è famoso, più grande può essere la cattura. Attraverso il server FTP integrato, puoi vedere i file su un'unità esterna collegata al router. Di solito si tratta di un NAS per il lavoro remoto, un cloud personale o una sorta di download di file peer-to-peer. Tutto il contenuto di tali media è indicizzato da Google e da altri motori di ricerca, quindi puoi accedere ai file archiviati su unità esterne tramite un collegamento diretto.
Configurazioni che fanno capolino
Prima della migrazione all'ingrosso ai cloud, semplici server FTP, anch'essi privi di vulnerabilità, governavano come archivi remoti. Molti di loro sono ancora attuali oggi. Ad esempio, il popolare programma WS_FTP Professional memorizza i dati di configurazione, gli account utente e le password nel file ws_ftp.ini. È facile da trovare e leggere perché tutte le voci sono memorizzate in testo normale e le password sono crittografate utilizzando l'algoritmo Triple DES dopo un offuscamento minimo. Nella maggior parte delle versioni è sufficiente scartare semplicemente il primo byte.
Decrittografare tali password è facile utilizzando l'utility WS_FTP Password Decryptor o un servizio web gratuito.
Quando si parla di hacking di un sito arbitrario, di solito si intende ottenere una password dai registri e dai backup di CMS o file di configurazione dell'applicazione di e-commerce. Se conosci la loro struttura tipica, puoi facilmente indicare le parole chiave. Righe come quelle che si trovano in ws_ftp.ini sono estremamente comuni. Ad esempio, Drupal e PrestaShop hanno sempre un ID utente (UID) e una password corrispondente (pwd) e tutte le informazioni sono archiviate in file con estensione .inc. Puoi cercarli in questo modo:
"pwd=" "UID=" ext:inc
Riveliamo le password dal DBMS
Nei file di configurazione dei server SQL, i nomi utente e gli indirizzi e-mail sono archiviati in chiaro e, al posto delle password, vengono registrati i relativi hash MD5. Decrittografarli, a rigor di termini, è impossibile, ma puoi trovare una corrispondenza tra le coppie hash-password conosciute.
Fino ad ora, ci sono DBMS che non utilizzano nemmeno l'hashing delle password. I file di configurazione di ognuno di essi possono essere semplicemente visualizzati nel browser.
Testo:DB_PASSWORD tipo file:env
Con l'avvento dei server Windows, il posto dei file di configurazione è stato in parte preso dal registro. Puoi cercare tra i suoi rami esattamente allo stesso modo, usando reg come tipo di file. Ad esempio, in questo modo:
Tipo di file:reg HKEY_CURRENT_USER "Password"=
Non dimenticare l'ovvio
A volte è possibile ottenere informazioni classificate con l'aiuto di dati aperti e catturati accidentalmente da Google. L'opzione ideale è trovare un elenco di password in un formato comune. Solo le persone disperate possono archiviare le informazioni sull'account in un file di testo, un documento Word o un foglio di calcolo Excel, ma ce ne sono sempre abbastanza.
Tipo di file:xls inurl:password
Da un lato, ci sono molti mezzi per prevenire tali incidenti. È necessario specificare adeguati diritti di accesso in htaccess, patch CMS, non utilizzare script di sinistra e chiudere altri buchi. C'è anche un file con un elenco di esclusione robots.txt, che impedisce ai motori di ricerca di indicizzare i file e le directory specificati in esso. D'altra parte, se la struttura robots.txt su alcuni server è diversa da quella standard, allora diventa subito chiaro cosa stanno cercando di nascondere su di essa.
L'elenco delle directory e dei file su qualsiasi sito è preceduto dall'indice di iscrizione standard di. Dal momento che deve apparire nel titolo ai fini del servizio, ha senso limitare la sua ricerca all'operatore del titolo. Cose interessanti possono essere trovate nelle directory /admin/, /personal/, /etc/ e persino /secret/.
Segui gli aggiornamenti
La pertinenza è estremamente importante qui: le vecchie vulnerabilità vengono chiuse molto lentamente, ma Google e i suoi risultati di ricerca cambiano costantemente. C'è anche una differenza tra il filtro "ultimo secondo" (&tbs=qdr:s alla fine dell'URL della richiesta) e il filtro "tempo reale" (&tbs=qdr:1).
Viene implicitamente indicato anche l'intervallo di tempo della data dell'ultimo aggiornamento del file da parte di Google. Attraverso l'interfaccia web grafica è possibile selezionare uno dei periodi tipici (ora, giorno, settimana e così via) o impostare un intervallo di date, ma questo metodo non è adatto per l'automazione.
Dall'aspetto della barra degli indirizzi, si può solo immaginare un modo per limitare l'output dei risultati usando il costrutto &tbs=qdr:. La lettera y dopo specifica un limite di un anno (&tbs=qdr:y), m mostra i risultati dell'ultimo mese, w per la settimana, d per l'ultimo giorno, h per l'ultima ora, n per il minuto, e s per il dammi un secondo. I risultati più recenti appena resi noti a Google si trovano utilizzando il filtro &tbs=qdr:1.
Se hai bisogno di scrivere uno script complicato, ti sarà utile sapere che l'intervallo di date è impostato in Google in formato giuliano tramite l'operatore daterange. Ad esempio, è così che puoi trovare un elenco di documenti PDF con la parola riservato caricato dal 1 gennaio al 1 luglio 2015.
Tipo di file riservato: pdf intervallo di date: 2457024-2457205
L'intervallo è specificato nel formato di data giuliano senza decimali. È scomodo tradurli manualmente dal calendario gregoriano. È più facile usare un convertitore di data.
Targeting e filtraggio di nuovo
Oltre a specificare operatori aggiuntivi nella query di ricerca, possono essere inviati direttamente nel corpo del collegamento. Ad esempio, il tratto filetype:pdf corrisponde al costrutto as_filetype=pdf. Pertanto, conviene impostare eventuali chiarimenti. Diciamo che l'output dei risultati solo dalla Repubblica dell'Honduras è impostato aggiungendo la costruzione cr=countryHN all'URL di ricerca, ma solo dalla città di Bobruisk - gcs=Bobruisk . Vedi la sezione sviluppatori per un elenco completo di .
Gli strumenti di automazione di Google sono progettati per semplificare la vita, ma spesso aumentano la seccatura. Ad esempio, la città di un utente è determinata dall'IP dell'utente tramite WHOIS. Sulla base di queste informazioni, Google non solo bilancia il carico tra i server, ma modifica anche i risultati della ricerca. A seconda della regione, per la stessa query, risultati diversi arriveranno alla prima pagina e alcuni di essi potrebbero risultare completamente nascosti. Sentiti un cosmopolita e cercare informazioni da qualsiasi paese aiuterà il suo codice di due lettere dopo la direttiva gl=country . Ad esempio, il codice per i Paesi Bassi è NL, mentre il Vaticano e la Corea del Nord non hanno un proprio codice in Google.
Spesso i risultati di ricerca sono disseminati anche dopo aver utilizzato alcuni filtri avanzati. In questo caso, è facile rifinire la query aggiungendovi alcune parole di eccezione (ognuna di esse è preceduta da un segno meno). Ad esempio, le operazioni bancarie , i nomi e il tutorial vengono spesso utilizzati con la parola Personale. Pertanto, risultati di ricerca più puliti mostreranno non un esempio di query da manuale, ma uno raffinato:
Intitle:"Indice di /Personale/" -nomi -tutorial -banking
Ultimo esempio
Un hacker sofisticato si distingue per il fatto che si fornisce da solo tutto ciò di cui ha bisogno. Ad esempio, una VPN è una cosa conveniente, ma costosa o temporanea e con restrizioni. Iscriversi da soli è troppo costoso. È positivo che ci siano abbonamenti di gruppo e con l'aiuto di Google è facile entrare a far parte di un gruppo. Per fare ciò, basta trovare il file di configurazione di Cisco VPN, che ha un'estensione PCF piuttosto non standard e un percorso riconoscibile: Program Files\Cisco Systems\VPN Client\Profiles . Una richiesta e ti unisci, ad esempio, al cordiale staff dell'Università di Bonn.
Tipo di file: pcf vpn OR Gruppo
INFORMAZIONI
Google trova i file di configurazione con le password, ma molti di essi sono crittografati o sostituiti con hash. Se vedi stringhe di lunghezza fissa, cerca immediatamente un servizio di decrittazione.Le password sono memorizzate in forma crittografata, ma Maurice Massard ha già scritto un programma per decrittografarle e lo fornisce gratuitamente tramite thecampusgeeks.com.
Con l'aiuto di Google vengono eseguiti centinaia di diversi tipi di attacchi e test di penetrazione. Ci sono molte opzioni, che interessano i programmi più diffusi, i principali formati di database, numerose vulnerabilità PHP, cloud e così via. Sapere esattamente cosa stai cercando rende molto più facile ottenere le informazioni di cui hai bisogno (soprattutto le informazioni che non intendevi rendere pubbliche). Non solo Shodan alimenta idee interessanti, ma qualsiasi database di risorse di rete indicizzate!
