Cherokee dă titlu tuturor postărilor utilizatorilor. Utilizarea funcțiilor Google puțin cunoscute pentru a găsi cele ascunse

Pentru fiecare operator există o versiune simplă cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, în timp ce inurl va găsi link-uri doar cu primul. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă și de altul, asemănător ca semnificație - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, / cgi-bin /), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.

Să încercăm în practică. Luăm filtrul allintext și facem ca cererea să returneze o listă cu numerele de card de credit și codurile de verificare, care vor expira abia după doi ani (sau când proprietarii lor se obosesc să hrănească pe toți la rând).

Allintext: data expirării numărului cardului / 2017 cvv

Când citiți în știri că un tânăr hacker a „pirat în serverele” Pentagonului sau NASA, furând informații clasificate, atunci în cele mai multe cazuri vorbim despre o tehnică atât de elementară de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de datele lor de contact. Cu siguranță există o astfel de listă în formă electronică. Pentru comoditate sau prin supraveghere, acesta poate fi găsit și pe site-ul web al organizației. Este logic că în acest caz nu vor exista link-uri către acesta, deoarece este destinat uzului intern. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.

Inurl: nasa.gov tip de fișier: xlsx „adresă”

Folosim birocrația

Descoperiri ca acestea sunt un lucru mic drăguț. O captură cu adevărat solidă oferă o cunoaștere mai detaliată a operatorilor Google pentru webmasteri, web-ul însuși și structura a ceea ce este căutat. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și rafina proprietățile fișierelor de care aveți nevoie pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări standard care facilitează căutarea informațiilor secrete scurse accidental în Web.

De exemplu, ștampila Declarație de distribuție, care este obligatorie în biroul Departamentului de Apărare al SUA, înseamnă restricții standardizate privind distribuirea unui document. Litera A denotă lansări publice în care nu există nimic secret; B - numai pentru uz intern, C - strict confidențial, și așa mai departe până la F. Separat, există litera X, care marchează informații deosebit de valoroase reprezentând un secret de stat de cel mai înalt nivel. Lăsați astfel de documente să fie căutate de cei care ar trebui să o facă la datorie și ne vom limita la fișiere cu litera C. Conform directivei DoDI 5230.24, o astfel de marcare este atribuită documentelor care conțin o descriere a tehnologiilor critice care vin sub controlul exportului. Astfel de informații extrem de păzite pot fi găsite pe site-urile din domeniul de nivel superior .mil dedicat Armatei SUA.

„COMSTAT DE DISTRIBUȚIE C” inurl: navy.mil

Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și organizațiile sale contractuale. Rezultatele căutării cu restricții de domeniu sunt excepțional de curate, iar titlurile se explică de la sine. Este practic inutil să cauți secretele rusești în acest fel: haosul domnește în domeniile .ru și.rf, iar numele multor sisteme de arme sună botanic (PP „Cypress”, ACS „Akatsiya”) sau complet fabulos (TOS „ Buratino").

Examinând cu atenție orice document de pe un site din domeniul .mil, puteți vedea alți markeri pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru a căuta informații tehnice interesante. Din când în când, este retras de pe site-urile oficiale, unde a apărut cândva, așa că dacă nu poți urmări un link interesant în rezultatele căutării, folosește cache-ul Google (operator cache) sau site-ul Internet Archive.

Urcând în nori

Pe lângă documentele guvernamentale declasificate accidental, cache-ul Google afișează ocazional link-uri către fișiere personale din Dropbox și alte servicii de stocare care creează link-uri „private” către date dezvăluite public. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea solicitare găsește date de la toți clienții Verizon care au un server FTP instalat și utilizat activ pe routerul lor.

Allinurl: ftp: // verizon.net

Acum există peste patruzeci de mii de astfel de oameni deștepți, iar în primăvara lui 2015 au fost cu un ordin de mărime mai mulți. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât captura poate fi mai mare. Prin intermediul serverului FTP încorporat, puteți vedea fișierele de pe stocarea externă conectată la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe folosind un link direct.

Peeping configurații

Înainte de migrarea pe scară largă către cloud, serverele FTP simple, care aveau și suficiente vulnerabilități, guvernau ca stocări la distanță. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt stocate în text simplu, iar parolele sunt criptate cu Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.

Este ușor să decriptați astfel de parole folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.

Când vorbim despre piratarea unui site arbitrar, de obicei înseamnă obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare CMS sau ale aplicațiilor de comerț electronic. Dacă le cunoașteți structura tipică, puteți specifica cu ușurință cuvintele cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, Drupal și PrestaShop au un ID de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:

"pwd =" "UID =" ext: inc

Dezvăluirea parolelor din DBMS

În fișierele de configurare ale serverelor SQL, numele de utilizator și adresele de e-mail sunt stocate în text clar, iar hashurile lor MD5 sunt scrise în loc de parole. Este, strict vorbind, imposibil să le decriptați, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.

Până acum, există SGBD-uri care nici măcar nu folosesc hashing parole. Fișierele de configurare pentru oricare dintre ele pot fi pur și simplu vizualizate în browser.

Intext: DB_PASSWORD tip de fișier: env

Odată cu apariția serverelor Windows, fișierele de configurare au fost parțial înlocuite de registry. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:

Tip de fișier: reg HKEY_CURRENT_USER „Parolă” =

Nu uita de evident

Uneori este posibil să ajungeți la informații clasificate cu ajutorul unor date care au fost deschise accidental și prinse în câmpul vizual al Google. În mod ideal, găsiți o listă de parole într-un format comun. Doar oamenii disperați pot stoca informații despre cont într-un fișier text, document Word sau foaie de calcul Excel, dar sunt întotdeauna destui.

Tip de fișier: xls inurl: parolă

Pe de o parte, există multe modalități de a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, patch CMS, nu folosiți scripturi din stânga și închideți alte găuri. Există, de asemenea, un fișier robots.txt care împiedică motoarele de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt de pe un server diferă de cea standard, atunci puteți vedea imediat ce încearcă ei să ascundă pe el.

Lista directoarelor și fișierelor de pe orice site este precedată de indexul standard al. Deoarece în scopuri de serviciu trebuie să apară în antet, este logic să se limiteze căutarea la operatorul de intitle. Lucruri interesante se găsesc în directoarele / admin /, / personal /, / etc / și chiar / secret /.

Urmăriți actualizările

Relevanța aici este extrem de importantă: vulnerabilitățile vechi sunt închise foarte lent, dar Google și rezultatele căutării sale se schimbă constant. Există chiar o diferență între filtrul „ultima secundă” (& tbs = qdr: s la sfârșitul adresei URL de solicitare) și „în timp real” (& tbs = qdr: 1).

Se indică implicit și intervalul de timp al datei ultimei actualizări a fișierului de la Google. Prin interfața web grafică, puteți selecta una dintre perioadele tipice (oră, zi, săptămână și așa mai departe) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.

Din aspectul barei de adrese, puteți doar ghici despre modul de limitare a rezultatelor folosind construcția & tbs = qdr:. Litera y după ce stabilește limita de un an (& tbs = qdr: y), m arată rezultatele pentru ultima lună, w pentru săptămână, d pentru ultima zi, h pentru ultima oră, n pentru minut , și s pentru dă-mi o secundă. Cele mai recente rezultate raportate la Google sunt găsite folosind filtrul & tbs = qdr: 1.

Dacă trebuie să scrieți un script complicat, va fi util să știți că intervalul de date este setat în Google în format Julian folosind operatorul interval de date. De exemplu, așa puteți găsi o listă de PDF-uri cu cuvântul confidențial încărcate între 1 ianuarie și 1 iulie 2015.

Tip de fișier confidențial: pdf interval de date: 2457024-2457205

Intervalul este specificat în formatul de dată Julian, excluzând partea fracțională. Traducerea lor manuală din calendarul gregorian este incomod. Este mai ușor să utilizați un convertor de date.

Direcționare și filtrare din nou

Pe lângă specificarea operatorilor suplimentari în interogarea de căutare, îi puteți trimite direct în corpul link-ului. De exemplu, tipul de fișier de calificare: pdf corespunde construcției as_filetype = pdf. Astfel, este convenabil să precizați orice clarificări. Să presupunem că rezultatele sunt returnate numai din Republica Honduras prin adăugarea construcției cr = countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs = Bobruisk. Consultați secțiunea pentru dezvoltatori pentru o listă completă.

Instrumentele de automatizare Google sunt menite să ușureze viața, dar adesea adaugă provocări. De exemplu, orașul utilizatorului este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași cerere, prima pagină va obține rezultate diferite, iar unele dintre ele pot fi complet ascunse. Pentru a vă simți cosmopolit și pentru a căuta informații din orice țară, codul său din două litere după directiva gl = țară vă va ajuta. De exemplu, codul Țărilor de Jos este NL, dar Vaticanul și Coreea de Nord nu au propriul cod pe Google.

Adesea, rezultatele căutării sunt aglomerate chiar și după utilizarea câtorva filtre avansate. În acest caz, este ușor să rafinați interogarea prin adăugarea mai multor cuvinte de excludere (fiecare dintre ele este precedat de un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, rezultatele căutării mai curate vor fi afișate nu printr-un exemplu manual de interogare, ci printr-un exemplu rafinat:

Titlu: „Index de / Personal /” -nume -tutorial -bancare

Ultimul exemplu

Hackerul sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, un VPN este convenabil, dar fie costisitor, fie temporar și limitat. Este prea scump să te abonezi singur. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale de recunoaștere: Program Files \ Cisco Systems \ VPN Client \ Profiles. O singură cerere și vă alăturați, de exemplu, personalului prietenos al Universității din Bonn.

Tip de fișier: pcf vpn OR Group

INFO

Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com.

Sute de tipuri diferite de atacuri și teste de penetrare sunt efectuate folosind Google. Există multe opțiuni, care afectează programe populare, formate majore de baze de date, vulnerabilități multiple PHP, nori și așa mai departe. Dacă aveți o idee exactă despre ceea ce căutați, aceasta vă va simplifica foarte mult obținerea informațiilor necesare (în special cea care nu era planificată să fie făcută publică). Shodan nu este o singură sursă de idei interesante, ci fiecare bază de date de resurse de rețea indexate!

Și astăzi vă voi povesti despre un alt motor de căutare care este folosit de pentesteri / hackeri - Google, mai exact despre capacitățile ascunse ale Google.

Ce este Google Dorks?

Google Dork sau Google Dork Queries (GDQ) sunt un set de interogări pentru a identifica cele mai mari lacune de securitate. Orice lucru care nu este ascuns corect de crawlerele motoarelor de căutare.

Pentru concizie, astfel de solicitări se numesc Google Dorks sau pur și simplu Dorks, precum acei admini ale căror resurse au fost piratate folosind GDQ.

Operatorii Google

Pentru început, aș dori să ofer o mică listă de comenzi Google utile. Dintre toate comenzile pentru căutarea Google avansată, ne interesează în principal aceste patru:

• site - caută un anumit site;
• inurl - indică faptul că cuvintele de căutare ar trebui să facă parte din adresa paginii/site-ului;
• intitle este un operator de căutare în titlul paginilor în sine;
• ext sau filetype - căutați fișiere de un anumit tip după extensie.

De asemenea, atunci când creați un Dork, trebuie să cunoașteți câțiva operatori importanți, care sunt stabiliți de caractere speciale.

• | - Operatorul OR sau bară oblică verticală (logică sau) indică faptul că trebuie să afișați rezultate care conțin cel puțin unul dintre cuvintele enumerate în interogare.
• "" - Operatorul ghilimelelor indică o potrivire exactă.
• - - operatorul minus este folosit pentru a exclude din rezultat rezultatele cu cuvintele specificate după minus.
• * - operator asterisc, sau asteriscul este folosit ca mască și înseamnă „orice”.

Unde găsiți Google Doors

Cei mai interesanți idioți sunt proaspeți, iar cei mai proaspeți sunt cei pe care testerul stiloului i-a găsit. Totuși, dacă te lași prea purtat de experimente, vei fi interzis de pe Google... până când intri în captcha.

Dacă nu ai suficientă imaginație, poți încerca să găsești nebuni proaspăți pe net. Cel mai bun site pentru a găsi dorks este Exploit-DB.

Serviciul online Exploit-DB este un proiect non-profit al Offensive Security. Dacă cineva nu cunoaște, această companie este angajată în formare în domeniul securității informațiilor și oferă, de asemenea, servicii de pentest (testare de penetrare).

Exploit-DB are un număr mare de nenorociri și vulnerabilități. Pentru a căuta dorks, accesați site-ul și accesați fila „Google Hacking Database”.

Baza este actualizată zilnic. În partea de sus, puteți găsi cele mai recente completări. În partea stângă este data adăugării dork-ului, titlului și categoriei.

În partea de jos, veți găsi piesele sortate pe categorii.

Un alt site bun este acesta. Acolo puteți găsi adesea noi idioți interesanți, care nu ajung întotdeauna pe Exploit-DB.

Exemple de utilizare a Google Dorks

Iată câteva exemple de nebuni. Când experimentați cu nebuni, nu uitați declinarea răspunderii!

Acest material are doar scop informativ. Se adresează specialiștilor din domeniul securității informațiilor și celor care urmează să devină unul. Informațiile prezentate în articol sunt furnizate doar în scop informativ. Nici editorii site-ului www.site, nici autorul publicației nu poartă nicio responsabilitate pentru orice prejudiciu cauzat de materialul acestui articol.

Drumuri pentru găsirea problemelor de șantier

Uneori este util să examinați structura unui site obținând o listă de fișiere de pe acesta. Dacă site-ul este realizat pe motorul WordPress, atunci fișierul repair.php stochează numele altor scripturi PHP.

Eticheta inurl îi spune Google să caute primul cuvânt în corpul linkului. Dacă am scrie allinurl, atunci căutarea ar avea loc pe tot corpul link-ului, iar rezultatele căutării ar fi mai aglomerate. Prin urmare, este suficient să faceți o cerere ca aceasta:

inurl: /maint/repair.php? repair = 1

Ca urmare, veți primi o listă de site-uri WP, a căror structură poate fi vizualizată prin repair.php.

O mulțime de probleme pentru administratori sunt livrate de WordPress cu erori de configurare neobservate. Din jurnalul deschis puteți afla cel puțin numele scripturilor și fișierelor încărcate.

inurl: „wp-content/uploads/file-manager/log.txt”

În experimentul nostru, cea mai simplă solicitare ne-a permis să găsim o legătură directă către backup în jurnal și să o descarcăm.

O mulțime de informații valoroase pot fi extrase din bușteni. Este suficient să știți cum arată și cum diferă de masa altor fișiere. De exemplu, o interfață de bază de date open source numită pgAdmin creează un fișier de serviciu pgadmin.log. Acesta conține adesea nume de utilizator, nume de coloane de baze de date, adrese interne și altele asemenea.

Jurnalul este găsit printr-o solicitare elementară:

ext: log inurl: „/ pgadmin”

Se crede că open source este un cod sigur. Cu toate acestea, în sine, deschiderea sursei înseamnă doar oportunitatea de a le cerceta, iar scopurile unei astfel de cercetări sunt departe de a fi întotdeauna bune.

De exemplu, Symfony Standard Edition este popular printre cadrele de dezvoltare a aplicațiilor web. Când este implementat, creează automat un fișier parameters.yml în directorul / app / config /, unde stochează numele bazei de date, precum și numele de utilizator și parola.

Puteți găsi acest fișier cu următoarea interogare:

inurl: app / config / intext: parameters.yml intitle: index.of

Bineînțeles, atunci parola ar putea fi schimbată, dar cel mai adesea rămâne aceeași așa cum a fost stabilită în stadiul de implementare.

Instrumentul de browser open source UniFi API este din ce în ce mai utilizat în mediile corporative. Este folosit pentru a gestiona segmente de rețele wireless create după principiul „wi-fi fără întreruperi”. Adică, într-o schemă de implementare a rețelei de întreprindere în care mai multe puncte de acces sunt controlate de la un singur controler.

Utilitarul este conceput pentru a afișa datele solicitate prin API-ul UniFi Controller al Ubiquiti. Cu ajutorul acestuia, este ușor să vizualizați statistici, informații despre clienții conectați și alte informații despre funcționarea serverului prin API-ul UniFi.

Dezvoltatorul avertizează sincer: „Vă rugăm să rețineți că acest instrument expune MULTE informații disponibile în controlerul dvs., așa că ar trebui să restricționați cumva accesul la el! Nu există controale de securitate încorporate în instrument...”. Dar mulți nu par să ia în serios aceste avertismente.

Știind despre această funcție și solicitând încă o cerere specifică, veți vedea o mulțime de date de serviciu, inclusiv chei de aplicație și fraze de acces.

inurl: "/ api / index.php" intitle: UniFi

Regula generală de căutare: în primul rând, definim cuvintele cele mai specifice care caracterizează ținta selectată. Dacă este un fișier jurnal, ce îl face diferit de alte jurnale? Dacă este un fișier cu parole, atunci unde și sub ce formă pot fi stocate? Cuvintele marcatori se găsesc întotdeauna într-un loc anume - de exemplu, în antetul unei pagini web sau adresa acesteia. Limitând domeniul de aplicare al căutării și specificând marcatori precisi, veți obține rezultate brute de căutare. Apoi curățați-l de resturi specificând solicitarea dvs.

Căutați benzi pentru NAS deschis

Spațiile de stocare în rețea de acasă și de birou sunt populare în zilele noastre. Multe unități și routere externe acceptă funcția NAS. Majoritatea proprietarilor lor nu se deranjează cu protecția și nici măcar nu schimbă parolele implicite precum admin / admin. Puteți găsi NAS populare după titlurile tipice ale paginilor lor web. De exemplu, cererea:

intitle: „Bine ați venit la QNAP Turbo NAS”

va afișa o listă de IP-uri QNAP NAS. Tot ce rămâne este să găsim unul slab protejat printre ei.

Serviciul cloud QNAP (ca multe altele) are funcția de a oferi partajarea fișierelor printr-o legătură închisă. Problema este că nu este atât de privat.

inurl: share.cgi? ssid =

Această interogare simplă arată fișierele partajate prin cloud-ul QNAP. Acestea pot fi vizualizate direct din browser sau descărcate pentru informații mai detaliate.

Uși pentru căutarea camerelor IP, serverelor media și codurilor de administrare web

Pe lângă NAS, căutările avansate Google pot găsi o mulțime de alte dispozitive de rețea bazate pe web.

Scriptul CGI este cel mai frecvent utilizat pentru aceasta, așa că fișierul main.cgi este o țintă promițătoare. Cu toate acestea, el se poate întâlni oriunde, așa că este mai bine să clarificăm cererea.

De exemplu, prin adăugarea unui apel tipic la acesta? Ca rezultat, obținem un dork de forma:

inurl: „img / main.cgi? următorul_fișier”

Pe lângă camere, într-un mod similar există servere media deschise tuturor. Acest lucru este valabil mai ales pentru serverele Twonky ale Lynx Technology. Au un nume foarte ușor de recunoscut și un port implicit 9000.

Pentru rezultate de căutare mai curate, este mai bine să includeți numărul portului în adresa URL și să-l excludeți din partea de text a paginilor web. Cererea ia forma

intitle: „server twonky” inurl: „9000” -intext: „9000”

De obicei, un server Twonky este o bibliotecă media uriașă care partajează conținut prin UPnP. Autorizarea pentru ele este adesea dezactivată „pentru comoditate”.

Căi de căutare a vulnerabilităților

Big Data face furori în acest moment și se crede că adăugarea Big Data la orice va funcționa în mod magic mai bine. În realitate, sunt foarte puțini specialiști adevărați pe această temă, iar cu configurația implicită, big data duce la vulnerabilități mari.

Hadoop este una dintre cele mai simple moduri de a compromite tera și chiar petabytes de date. Această platformă open source conține anteturi binecunoscute, numere de porturi și pagini de servicii care facilitează găsirea nodurilor pe care le controlează.

intitle: „Informații Namenode” ȘI inurl: „: 50070 / dfshealth.html”

Cu o astfel de interogare concatenată, obținem rezultate de căutare cu o listă de sisteme vulnerabile bazate pe Hadoop. Puteți răsfoi sistemul de fișiere HDFS direct din browser și puteți descărca orice fișier.

Google Doors este un instrument puternic pentru orice pentester despre care ar trebui să știe nu numai un specialist în securitatea informațiilor, ci și un utilizator obișnuit al rețelei.

Un limbaj de interogare este un limbaj de programare creat artificial, folosit pentru a face interogări împotriva bazelor de date și a sistemelor informaționale.

În general, aceste metode de interogare pot fi clasificate în funcție de faptul că sunt pentru o bază de date sau pentru regăsirea informațiilor. Diferența este că solicitările către astfel de servicii sunt făcute pentru a obține răspunsuri reale la întrebările puse, în timp ce motorul de căutare încearcă să găsească documente care conțin informații legate de zona de interes pentru utilizator.

Bază de date

Limbile de interogare a bazelor de date includ următoarele exemple:

• QL - Object Oriented, se referă la succesorul Datalog.
• Contextual (CQL) este un limbaj de interogare formal pentru sistemele de recuperare a informațiilor (cum ar fi indecși web sau cataloage bibliografice).
• CQLF (CODYASYL) - pentru bazele de date CODASYL-TYPE.
• Limbajul de interogare orientat pe concept (COQL) - utilizat în modele înrudite (com). Se bazează pe principii de modelare a datelor construite și utilizează operații precum proiecția și de-proiectarea analizei multivariate, operații analitice și inferență.
• DMX - folosit pentru modele
• Datalog este un limbaj deductiv de interogare a bazei de date.
• Gellish English este o limbă care poate fi folosită pentru a interoga bazele de date Gellish English și pentru a permite dialoguri (cereri și răspunsuri) și modelarea informațiilor despre cunoștințe.
• HTSQL - Traduce interogările http în SQL.
• ISBL - Folosit pentru PRTV (unul dintre primele sisteme de gestionare a bazelor de date relaționale).
• LDAP este un protocol pentru interogări și servicii de director prin TCP/IP.
• MDX - Necesar pentru bazele de date OLAP.

Motoare de căutare

Limbajul interogărilor de căutare, la rândul său, are ca scop găsirea de date în motoarele de căutare. Diferă prin aceea că adesea interogările conțin text simplu sau hipertext cu sintaxă suplimentară (de exemplu, „și” / „sau”). Diferă semnificativ de limbajele similare standard, care sunt guvernate de reguli stricte de sintaxă a comenzii sau care conțin parametri de poziție.

Cum sunt clasificați termenii de căutare?

Există trei categorii largi care acoperă majoritatea căutărilor: informaționale, de navigare și tranzacționale. Deși această clasificare nu a fost fixată în teorie, ea este susținută empiric de căutări reale pe motoarele de căutare.

Interogările de informații sunt cele care acoperă subiecte ample (de exemplu, un anumit oraș sau model de camion) pentru care pot fi obținute mii de rezultate relevante.

Interogările de navigare sunt interogări care caută un singur site sau pagină web pe un anumit subiect (de exemplu, YouTube).

Tranzacțional - reflectă intenția utilizatorului de a efectua o anumită acțiune, de exemplu, de a cumpăra o mașină sau de a rezerva un bilet.

Motoarele de căutare acceptă adesea un al patrulea tip de interogare, care este mult mai puțin frecvent utilizat. Acestea sunt așa-numitele solicitări de conectare care raportează conectivitatea graficelor web indexate (numărul de linkuri către o anumită adresă URL sau câte pagini sunt indexate dintr-un anumit domeniu).

Cum se face recuperarea informațiilor?

Au devenit cunoscute caracteristici interesante privind căutarea pe web:

Lungimea medie a interogării de căutare a fost de 2,4 cuvinte.

• Aproximativ jumătate dintre utilizatori au trimis o solicitare, iar puțin mai puțin de o treime dintre utilizatori au făcut trei sau mai multe solicitări unice una câte una.
• Aproape jumătate dintre utilizatori au vizualizat doar prima pagină sau două dintre rezultate.
• Mai puțin de 5% dintre utilizatori folosesc capabilități avansate de căutare (de exemplu, selectarea anumitor categorii sau căutarea într-o căutare).

Caracteristici ale acțiunilor personalizate

Studiul a mai constatat că 19% dintre căutări au conținut un termen geografic (de exemplu, nume, coduri poștale, caracteristici geografice etc.). De asemenea, este de remarcat faptul că, pe lângă interogările scurte (adică, cu mai multe condiții), au existat adesea modele previzibile prin care utilizatorii și-au schimbat expresiile de căutare.

De asemenea, s-a constatat că 33% din solicitările de la un utilizator sunt repetate, iar în 87% din cazuri utilizatorul va face clic pe același rezultat. Acest lucru sugerează că mulți utilizatori folosesc interogări repetate pentru a revizui sau a regăsi informații.

Distribuția de frecvență a cererilor

În plus, experții au confirmat că distribuțiile de frecvență ale solicitărilor corespund legii puterii. Adică, o mică parte din cuvintele cheie este observată în cea mai mare listă de interogări (de exemplu, peste 100 de milioane) și sunt cele mai frecvent utilizate. Restul frazelor din aceleași subiecte sunt folosite mai rar și mai individual. Cunoscut sub numele de Principiul Pareto (sau Regula 80-20), acest fenomen a permis motoarelor de căutare să utilizeze tehnici de optimizare precum indexarea sau partiționarea bazelor de date, memorarea în cache și preîncărcarea și a oferit o oportunitate de a îmbunătăți limbajul de interogare al motorului de căutare.

În ultimii ani, s-a constatat că lungimea medie a interogărilor a crescut constant de-a lungul timpului. Deci, interogarea medie în engleză a devenit mai lungă. În acest sens, Google a implementat o actualizare numită „Hummingbird” (în august 2013), care este capabilă să gestioneze expresii lungi de căutare cu limbaj de interogare „vorbit” fără protocol (cum ar fi „unde este cea mai apropiată cafenea?”).

Pentru interogări mai lungi, se utilizează procesarea lor - acestea sunt împărțite în fraze formulate într-o limbă standard, iar răspunsurile sunt afișate în diferite părți separat.

Interogări structurate

Motoarele de căutare care acceptă ambele sintaxe utilizează limbaje de interogare mai avansate. Un utilizator care caută documente care să acopere mai multe subiecte sau fațete le poate descrie pe fiecare în funcție de caracteristicile logice ale cuvântului. În esență, un limbaj de interogare logic este o colecție de anumite expresii și semne de punctuație.

Ce este căutarea avansată?

Limbajul de interogare „Yandex” și „Google” este capabil să efectueze o căutare mai precisă, dacă sunt îndeplinite anumite condiții. Căutările avansate pot căuta după o parte a titlului unei pagini sau a prefixului titlului, precum și în anumite categorii și liste de nume. De asemenea, poate limita căutările la paginile care conțin anumite cuvinte în titlu sau care se află în anumite grupuri de subiecte. Dacă este utilizat corect, limbajul de interogare poate procesa parametri care sunt ordine de mărime mai complexe decât rezultatele de suprafață ale majorității motoarelor de căutare, inclusiv cuvintele furnizate de utilizator cu sfârșit variabil și ortografii similare. Când sunt prezentate rezultate avansate de căutare, va fi afișat un link către secțiunile relevante ale paginii.

Este, de asemenea, capacitatea de a căuta toate paginile care conțin o anumită expresie, în timp ce cu o interogare standard, motoarele de căutare nu se pot opri la nicio pagină de discuții. În multe cazuri, limbajul de interogare poate duce la orice pagină situată în etichetele noindex.

În unele cazuri, o interogare bine formată vă permite să găsiți informații care conțin un număr de caractere speciale și litere ale altor alfabete (de exemplu, caractere chinezești).

Cum sunt citite caracterele limbajului de interogare?

Litere mari și mici, precum și unele (umlauts și accente) nu sunt luate în considerare în căutări. De exemplu, o căutare pentru cuvântul cheie Citroen nu va găsi pagini care conțin cuvântul Citroen. Dar unele ligaturi corespund unor litere individuale. De exemplu, o căutare a cuvântului „aeroscobing” va găsi cu ușurință pagini care conțin „Ereskebing” (AE = Æ).

Multe caractere non-alfanumerice sunt de obicei ignorate. De exemplu, nu puteți găsi informații pentru o interogare care conține șirul | L | (o literă între două dungi verticale), chiar dacă acest caracter este folosit în unele șabloane de conversie. Rezultatele vor conține numai date cu „LT”. Unele simboluri și expresii sunt tratate diferit: interogarea „împrumut (Finanțe)” va afișa articole cu cuvintele „împrumut” și „finanțe”, ignorând parantezele, chiar dacă există un articol cu ​​numele exact „împrumut (Finanțe)” .

Există multe funcții care pot fi utilizate cu limbajul de interogare.

Sintaxă

Limbajul de interogare al Yandex și Google poate folosi unele semne de punctuație pentru a rafina căutarea. Un exemplu este acolade - ((căutare)). Sintagma cuprinsă în ele va fi căutată în întregime, fără modificări.

Expresia в vă permite să definiți obiectul de căutare. De exemplu, un cuvânt între ghilimele va fi recunoscut ca fiind folosit în sens figurat sau ca personaj fictiv, fără ghilimele - ca informații de natură mai documentară.

În plus, toate motoarele de căutare majore acceptă caracterul „-” pentru „nu” și/sau logic. O excepție o reprezintă termenii care nu pot fi prefixați cu o cratimă sau liniuță.

O expresie de căutare incorectă este marcată cu ~. De exemplu, dacă nu vă amintiți formularea exactă a unui termen sau nume, îl puteți introduce în bara de căutare cu simbolul specificat și puteți obține rezultatele care au asemănarea maximă.

Opțiuni de căutare personalizate

Există, de asemenea, parametri de căutare, cum ar fi intitle și incategory. Sunt filtre separate prin două puncte sub forma „filtru: șir de interogare”. Șirul de interogare poate conține termenul sau expresia de căutare sau titlul unei părți sau întregii pagini.

Funcția „intitle: query” dă prioritate în rezultatele căutării după titlu, dar arată și rezultate obișnuite după conținutul titlului. Mai multe dintre aceste filtre pot fi utilizate simultan. Cum folosești această oportunitate?

O interogare precum „intitle: airport name” va returna toate articolele care conțin numele aeroportului în antet. Dacă îl formulezi ca „parking intitle: numele aeroportului”, atunci vei primi articole cu numele aeroportului în titlu și cu mențiunea de parcare în text.

Căutarea după filtru „incategorie: Categorie” funcționează pe principiul rezultatelor inițiale ale articolelor aparținând unui anumit grup sau liste de pagini. De exemplu, o interogare de căutare precum „Temple în categoria: Istorie” va returna rezultate pe tema istoriei templelor. Această funcție poate fi folosită și ca funcție avansată prin setarea diferiților parametri.