Me siguri keni dëgjuar më shumë se një herë për një motor kërkimi kaq të mrekullueshëm si Google. Unë supozoj se ju është dashur ta përdorni më shumë se një herë kur dëshironi të dini diçka. Por a e gjetët atë që doje? Nëse kërkoni në Google aq shpesh sa unë, mendoj se do ta gjeni të dobishëm këtë artikull sepse është krijuar për ta bërë kërkimin tuaj më të shpejtë dhe më efikas. Pra, le të fillojmë me një histori të vogël ...
Google është një prishje e fjalës angleze "googol", e krijuar nga Milton Sirotta, nipi i matematikanit amerikan Edward Kaiser, për të treguar një numër të përbërë nga një e njëqind zero. Tani emri Google është lideri i motorëve të kërkimit në internet, i zhvilluar nga Google Inc.
Google zotëron më shumë se 70% të tregut global, që do të thotë se shtatë nga dhjetë persona në ueb kthehen në faqen e tij në kërkim të informacionit në internet. Tani regjistron rreth 50 milionë pyetje kërkimi çdo ditë dhe indekson më shumë se 8 miliardë faqe në internet. Google mund të gjejë informacion në 101 gjuhë. Google në fund të gushtit 2004 përbëhej nga 132 mijë makina të vendosura në pjesë të ndryshme të botës.
Google përdor një teknikë inteligjente të analizës së tekstit që ju lejon të kërkoni për faqe të rëndësishme dhe në të njëjtën kohë të rëndësishme për pyetjen tuaj. Për ta bërë këtë, Google analizon jo vetëm faqen që përputhet me pyetjen, por edhe faqet që lidhen me të, për të përcaktuar vlerën e kësaj faqeje për qëllimet e pyetjes suaj. Për më tepër, Google preferon faqet ku fjalët kyçe që futni janë afër njëra-tjetrës.
Ndërfaqja e Google përmban një gjuhë mjaft komplekse pyetjesh që ju lejon të kufizoni shtrirjen e kërkimit në domene individuale, gjuhë, lloje skedarësh etj. Përdorimi i disa prej operatorëve të kësaj gjuhe ju lejon të bëni më fleksibël procesin e gjetjes së informacionit të nevojshëm dhe të sakta. Le të shqyrtojmë disa prej tyre.
"DHE" logjike (AND):
Si parazgjedhje, kur shkruan fjalë pyetësore të ndara me një hapësirë, Google kërkon dokumente që përmbajnë të gjitha fjalët e pyetjes. Kjo korrespondon me operatorin AND. ato. një hapësirë është ekuivalente me operatorin AND.
Për shembull:
Macet qentë papagajtë zebra
Macet DHE qentë DHE papagajtë DHE zebrat
(të dyja pyetjet janë të njëjta)
"OR" logjike (OR):
Është shkruar duke përdorur operatorin OR. Vini re se operatori OR duhet të shkruhet me shkronja të mëdha. Relativisht kohët e fundit, u bë e mundur të shkruani një "OR" logjik në formën e një shiriti vertikal (|), i ngjashëm me mënyrën se si bëhet në Yandex. Përdoret për të kërkuar me opsione të shumta për informacionin e kërkuar.
Për shembull:
Dachshunds flokëgjatë OSE me flokë të lëmuar
Dachshunds, flokëgjatë | me flokë të lëmuar
(të dyja pyetjet janë të njëjta)
Mos harroni se pyetjet e Google nuk janë të ndjeshme ndaj shkronjave të vogla! ato. Pyetjet Grenlanda dhe Grenlanda do të jenë saktësisht të njëjta.
Operatori Plus (+):
Ka situata kur duhet të detyrosh përfshirjen e një fjale në tekst që mund të ketë variante drejtshkrimore. Për ta bërë këtë, përdorni operatorin "+" përpara fjalës së kërkuar. Le të themi nëse kemi një pyetje për Home Alone I, rezultati i pyetjes do të jetë informacion i panevojshëm për "Home Alone II", "Home Alone III" dhe shumë pak për "Home Alone I". Nëse kemi një pyetje si Home Alone +I, rezultati do të jetë informacion vetëm për filmin "Home Alone I".
Për shembull:
Gazeta + Agimi
Ekuacioni i Bernulit + matematika
Përjashtoni fjalët nga pyetja. Logjik "JO" (-):
Siç e dini, mbeturinat e informacionit hasen shpesh gjatë përpilimit të një kërkese. Për ta hequr atë, përdoren operatorët standardë të përjashtimit - "NOT" logjik. Në Google, një operator i tillë përfaqësohet nga një shenjë minus. Duke përdorur këtë operator, ju mund të përjashtoni nga rezultatet e kërkimit ato faqe që përmbajnë fjalë të caktuara në tekst. Përdoret si operatori "+" përpara fjalës që do të përjashtohet.
Për shembull:
Vinç pus-zog
Shpirtrat e vdekur - një roman
Kërkoni për një frazë të saktë (""):
Kërkimi i frazës së saktë në praktikë kërkohet ose për të kërkuar tekstin e një vepre të caktuar, ose për të kërkuar produkte ose kompani të caktuara në të cilat emri ose një pjesë e përshkrimit është një frazë që përsëritet vazhdimisht. Për të përballuar një detyrë të tillë me ndihmën e Google, duhet ta mbyllni pyetjen në thonjëza (kuptohen thonjëza të dyfishta, të cilat përdoren, për shembull, për të theksuar fjalimin e drejtpërdrejtë).
Për shembull:
Vepra "Doni i qetë"
"Ishte ftohtë jashtë, megjithëse kjo nuk e pengoi Borisin të bënte atë që ishte planifikuar"
Nga rruga, Google ju lejon të vendosni jo më shumë se 32 fjalë në vargun e pyetjeve!
Shkurtimi i fjalës (*):
Ndonjëherë kërkohet të kërkohet informacion për një kombinim fjalësh në të cilin një ose më shumë fjalë janë të panjohura. Për këto qëllime, në vend të fjalëve të panjohura, përdoret operatori "*". ato. "*" - çdo fjalë ose grup fjalësh.
Për shembull:
Master dhe *
Leonardo * Vinçi
deklaratë cache:
Motori i kërkimit ruan versionin e tekstit që është indeksuar nga merimanga e kërkimit në një dyqan të veçantë në një format të quajtur cache. Një version i memorializuar i një faqeje mund të merret nëse faqja origjinale nuk është e disponueshme (për shembull, serveri në të cilin është ruajtur është i dëmtuar). Faqja e ruajtur në memorien specifike shfaqet ndërsa ruhet në bazën e të dhënave të motorit të kërkimit dhe shoqërohet nga një mbishkrim në krye të faqes që tregon se është një faqe e ruajtur në memorie. Ai gjithashtu përmban informacione se kur u krijua versioni i memorizuar. Në faqen nga cache, theksohen fjalët kyçe të pyetjes dhe secila fjalë theksohet me ngjyrën e saj për lehtësinë e përdoruesit. Ju mund të krijoni një pyetje që do të lëshojë menjëherë një version të memorizuar të faqes me një adresë specifike: cache: adresa_page, ku në vend të "page_address" është adresa e faqes së ruajtur në cache. Nëse dëshironi të gjeni disa informacione në faqen e memorizuar, duhet të shkruani një kërkesë për këtë informacion pas adresës së faqes, të ndarë me një hapësirë.
Për shembull:
cache: www.bsd.com
cache: turnetë www.knights.ru
Duhet mbajtur mend se nuk duhet të ketë hapësirë midis ":" dhe adresës së faqes!
Paratori i llojit të skedarit:
Siç e dini, Google indekson jo vetëm faqet html. Nëse, për shembull, ju duhet të gjeni disa informacione në një lloj skedari përveç html, mund të përdorni operatorin e tipit të skedarit, i cili ju lejon të kërkoni informacione në një lloj skedari specifik (html, pdf, doc, rtf ...) .
Për shembull:
specifikim html lloji i skedarit:pdf
Lloji i skedarit të kompozimeve:rtf
operatori i informacionit:
Operatori i informacionit ju lejon të shihni informacionin që Google di për këtë faqe.
Për shembull:
info: www.wiches.ru
info: www.food.healthy.com
operatori i faqes:
Ky operator kufizon kërkimin në një domen ose sajt të caktuar. Kjo do të thotë, nëse bëni një kërkesë: faqja e inteligjencës së marketingut: www.acfor-tc.ru, atëherë rezultatet do të merren nga faqet që përmbajnë fjalët "marketing" dhe "inteligjencë" në faqen "acfor-tc.ru", dhe jo në pjesë të tjera të internetit.
Për shembull:
Faqja e muzikës: www.music.su
Faqja e librave: en
operatori i lidhjes:
Ky operator ju lejon të shihni të gjitha faqet që lidhen me faqen në të cilën është bërë kërkesa. Për shembull, një lidhje me pyetje: www.google.com do të kthejë faqet që kanë lidhje me google.com.
Për shembull:
lidhje: www.ozone.com
Lidhja e miqve: www.happylife.ru
operatori allintitle:
Nëse pyetja fillon me operatorin allintitle, i cili përkthehet si "gjithçka në titull", atëherë Google do të kthejë tekste në të cilat të gjitha fjalët e pyetjes janë të përfshira në tituj (brenda etiketës TITLE në HTML).
Për shembull:
allintitle: Software falas
allintitle: Shkarko albume muzikore
operatori i titullit:
Tregon faqet ku vetëm fjala menjëherë pas deklaratës së titullit gjendet në titull dhe të gjitha fjalët e tjera të pyetjes mund të jenë kudo në tekst. Vendosja e operatorit të titullit përpara çdo fjale pyetëse është e barabartë me përdorimin e operatorit allintitle.
Për shembull:
Titulli i programit: Shkarko
titulli: titulli falas: shkarko softuerin
operatori allinurl:
Nëse pyetja fillon me operatorin allinurl, atëherë kërkimi është i kufizuar në ato dokumente në të cilat të gjitha fjalët e pyetjes përmbahen vetëm në adresën e faqes, domethënë në url.
Për shembull:
allinurl:eng lojra
allinurl: libra fantazi
operatori inurl:
Fjala që ndodhet drejtpërdrejt ngjitur me operatorin inurl do të gjendet vetëm në adresën e faqes së internetit, dhe fjalët e mbetura do të gjenden kudo në një faqe të tillë.
Për shembull:
inurl: shkarkimi i librave
inurl:games plas
operatori përkatës:
Ky operator përshkruan faqet që "duken si" një faqe të caktuar. Për shembull, pyetja lidhur me:www.google.com do të kthejë faqe me tema të ngjashme në Google.
Për shembull:
të lidhura: www.ozone.com
lidhur: www.nnm.ru
Përcaktoni deklaratën:
Ky operator vepron si një lloj fjalori shpjegues që ju lejon të merrni shpejt përkufizimin e fjalës që futet pas operatorit.
Për shembull:
përcaktoj: Kangur
define: Motherboard
Operatori sinonim i kërkimit (~):
Nëse dëshironi të gjeni tekste që përmbajnë jo vetëm fjalët tuaja kyçe, por edhe sinonimet e tyre, mund të përdorni operatorin "~" përpara fjalës për të cilën dëshironi të gjeni sinonime.
Për shembull:
Llojet e ~metamorfozave
~Orientimi i objektit
Operatori i diapazonit (..):
Për ata që duhet të punojnë me numra, Google ka bërë të mundur kërkimin e diapazoneve midis numrave. Për të gjetur të gjitha faqet që përmbajnë numra në një gamë të caktuar "nga - deri", është e nevojshme të vendosni dy pika (..) midis këtyre vlerave ekstreme, domethënë operatorit të diapazonit.
Për shembull:
Bli librin 100$..150$
Popullsia 1913..1935
Këtu janë të gjithë operatorët e gjuhës së pyetjeve që unë njoh në Google. Shpresoj që disi ta bëjnë më të lehtë për ju gjetjen e informacionit që ju nevojitet. Sido që të jetë, i përdor shumë shpesh dhe mund të them me besim se kur i përdor harxhoj shumë më pak kohë duke kërkuar sesa pa to.
Paç fat! Dhe mund të jetë Forca me ju.
Tags: kërkimi, operatorët, google
Motori i kërkimit Google (www.google.com) ofron shumë opsione kërkimi. Të gjitha këto veçori janë një mjet kërkimi i paçmuar për një përdorues interneti për herë të parë dhe në të njëjtën kohë një armë edhe më e fuqishme pushtimi dhe shkatërrimi në duart e njerëzve me qëllime të liga, duke përfshirë jo vetëm hakerët, por edhe kriminelët jo kompjuterikë. madje edhe terroristë.
(9475 shikime në 1 javë)
Denis Batrankov
denisNOSPAMixi.ru
Kujdes:Ky artikull nuk është një udhëzues për veprim. Ky artikull është shkruar për ju, administratorë të serverëve WEB, në mënyrë që të humbni ndjenjën e rreme se jeni të sigurt dhe më në fund të kuptoni fshehtësinë e kësaj metode të marrjes së informacionit dhe të vendosni për mbrojtjen e faqes tuaj.
Prezantimi
Për shembull, kam gjetur 1670 faqe në 0,14 sekonda!
2. Le të vendosim një rresht tjetër, për shembull:
inurl:"auth_user_file.txt"pak më pak, por kjo tashmë është e mjaftueshme për shkarkim falas dhe për të gjetur fjalëkalime (duke përdorur të njëjtin John The Ripper). Më poshtë do të jap disa shembuj të tjerë.
Pra, ju duhet të kuptoni se motori i kërkimit Google ka vizituar shumicën e faqeve të internetit dhe ka ruajtur informacionin e përmbajtur në to. Ky informacion i ruajtur në memorie ju lejon të merrni informacion rreth sajtit dhe përmbajtjes së sajtit pa një lidhje të drejtpërdrejtë me sitin, thjesht duke gërmuar në informacionin që ruhet brenda nga Google. Për më tepër, nëse informacioni në sit nuk është më i disponueshëm, atëherë informacioni në cache mund të ruhet akoma. Gjithçka që duhet për këtë metodë është të njohësh disa fjalë kyçe të Google. Kjo teknikë quhet Google Hacking.
Për herë të parë, informacioni rreth Google Hacking u shfaq në listën e postimeve të Bugtruck 3 vjet më parë. Në vitin 2001, kjo temë u ngrit nga një student francez. Këtu është një lidhje për këtë letër http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ai jep shembujt e parë të kërkesave të tilla:
1) Indeksi i /admin
2) Indeksi i /fjalëkalimit
3) Indeksi i /mail
4) Indeksi i / +banques +tipi i skedarit:xls (për Francën...)
5) Indeksi i / +passwd
6) Indeksi i/fjalëkalimit.txt
Kjo temë bëri shumë zhurmë në pjesën e internetit të leximit anglez kohët e fundit: pas një artikulli të Johnny Long të botuar më 7 maj 2004. Për një studim më të plotë të Google Hacking, ju këshilloj të shkoni në faqen e këtij autori http://johnny.ihackstuff.com. Në këtë artikull, unë thjesht dua t'ju bëj të përditësuar.
Kush mund ta përdorë atë:
- Gazetarët, spiunët dhe të gjithë ata njerëz që duan të fusin hundët në biznesin e të tjerëve mund ta përdorin këtë për të kërkuar prova komprometuese.
- Hakerët që kërkojnë objektiva të përshtatshëm për hakerim.
Si funksionon Google.
Për të vazhduar bisedën, më lejoni t'ju kujtoj disa nga fjalët kyçe të përdorura në pyetjet e Google.
Kërkoni duke përdorur shenjën +
Google përjashton, sipas tij, fjalë të parëndësishme nga kërkimi. Për shembull, fjalë pyetëse, parafjalë dhe artikuj në anglisht: për shembull janë, of, ku. Në rusisht, Google duket se i konsideron të gjitha fjalët të rëndësishme. Nëse fjala përjashtohet nga kërkimi, atëherë Google shkruan për të. Në mënyrë që Google të fillojë të kërkojë faqe me këto fjalë, duhet të shtoni një shenjë + përpara tyre pa një hapësirë përpara fjalës. Për shembull:
ace + e bazës
Kërko sipas shenjës -
Nëse Google gjen një numër të madh faqesh nga të cilat është e nevojshme të përjashtohen faqet me tema të caktuara, atëherë mund ta detyroni Google të kërkojë vetëm faqe që nuk përmbajnë fjalë të caktuara. Për ta bërë këtë, duhet t'i tregoni këto fjalë duke vendosur një shenjë përpara secilës - pa një hapësirë para fjalës. Për shembull:
peshkimi - vodka
Kërko me shenjën ~
Ju mund të dëshironi të kërkoni jo vetëm fjalën e specifikuar, por edhe sinonimet e saj. Për ta bërë këtë, paraprini fjalën me simbolin ~.
Gjetja e një fraze të saktë duke përdorur thonjëza të dyfishta
Google kërkon në secilën faqe për të gjitha dukuritë e fjalëve që keni shkruar në vargun e pyetjeve dhe nuk i intereson pozicioni relativ i fjalëve, gjëja kryesore është që të gjitha fjalët e specifikuara të jenë në faqe në të njëjtën kohë ( ky është veprimi i paracaktuar). Për të gjetur frazën e saktë, duhet ta vendosni në thonjëza. Për shembull:
"ende libri"
Për të pasur të paktën një nga fjalët e specifikuara, duhet të specifikoni veprimin logjik në mënyrë eksplicite: OSE. Për shembull:
siguria e librit OSE mbrojtja
Përveç kësaj, ju mund të përdorni shenjën * në vargun e kërkimit për të treguar çdo fjalë dhe. për të përfaqësuar çdo personazh.
Gjetja e fjalëve me operatorë shtesë
Ka operatorë kërkimi që janë të specifikuar në vargun e kërkimit në formatin:
operatori: term_kërkimi
Hapësirat pranë zorrës së trashë nuk janë të nevojshme. Nëse futni një hapësirë pas një dy pika, do të shihni një mesazh gabimi dhe përpara tij, Google do t'i përdorë ato si një varg normal kërkimi.
Ekzistojnë grupe të operatorëve shtesë të kërkimit: gjuhët - tregoni në cilën gjuhë dëshironi të shihni rezultatin, datën - kufizoni rezultatet për tre, gjashtë ose 12 muajt e fundit, dukuritë - tregoni se ku në dokument duhet të kërkoni vargu: kudo, në titull, në URL, domenet - kërkoni faqen e specifikuar ose anasjelltas përjashtoni atë nga kërkimi, kërkim i sigurt - bllokoni faqet që përmbajnë llojin e specifikuar të informacionit dhe hiqni ato nga faqet e rezultateve të kërkimit.
Sidoqoftë, disa operatorë nuk kanë nevojë për një parametër shtesë, për shembull, pyetja " cache: www.google.com"mund të quhet si një varg i plotë kërkimi, dhe disa fjalë kyçe, përkundrazi, kërkojnë një fjalë kërkimi, për shembull " faqja: www.google.com ndihmë". Në dritën e temës sonë, le të shohim operatorët e mëposhtëm:
Operatori |
Përshkrim |
Kërkon një parametër shtesë? |
kërkoni vetëm për faqen e specifikuar në search_term |
||
kërkoni vetëm në dokumente me llojin search_term |
||
gjeni faqet që përmbajnë termin e kërkimit në titull |
||
gjeni faqet që përmbajnë të gjitha fjalët search_term në titull |
||
gjeni faqet që përmbajnë fjalën search_term në adresën e tyre |
||
gjeni faqe që përmbajnë të gjitha fjalët search_term në adresën e tyre |
Operatori faqe: kufizon kërkimin vetëm në sitin e specifikuar, dhe ju mund të specifikoni jo vetëm emrin e domenit, por edhe adresën IP. Për shembull, futni:
Operatori lloji i skedarit: kufizon kërkimet në skedarë të një lloji të caktuar. Për shembull:
Që nga data e këtij artikulli, Google mund të kërkojë në 13 formate të ndryshme skedarësh:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Word Pro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Formati i tekstit të pasur (rtf)
- Shockwave Flash (swf)
- Teksti (përgjigje, txt)
Operatori lidhje: tregon të gjitha faqet që tregojnë në faqen e specifikuar.
Duhet të jetë gjithmonë interesante të shohësh se sa vende në internet dinë për ju. Ne përpiqemi:
Operatori cache: tregon versionin e ruajtur në memorien e Google të sajtit siç dukej kur Google e vizitoi për herë të fundit faqen. Ne marrim çdo faqe që ndryshon shpesh dhe shikojmë:
Operatori titulli: kërkon fjalën e specifikuar në titullin e faqes. Operatori gjithë titulli:është një zgjatje - kërkon të gjitha pak fjalët e specifikuara në titullin e faqes. Krahaso:
titulli: fluturim në mars
intitle:fluturim intitle:në intitle:mars
allintitle:fluturimi në mars
Operatori inurl: bën që Google të shfaqë të gjitha faqet që përmbajnë vargun e specifikuar në URL. allinurl: kërkon të gjitha fjalët në një URL. Për shembull:
allinurl:acid_stat_alerts.php
Kjo komandë është veçanërisht e dobishme për ata që nuk kanë SNORT - të paktën ata mund të shohin se si funksionon në një sistem real.
Metodat e hakimit të Google
Pra, zbuluam se, duke përdorur një kombinim të operatorëve dhe fjalëve kyçe të mësipërme, çdokush mund të mbledhë informacionin e nevojshëm dhe të kërkojë dobësi. Këto teknika shpesh referohen si Google Hacking.
harta e sitit
Ju mund të përdorni deklaratën e faqes: për të parë të gjitha lidhjet që Google ka gjetur në sajt. Zakonisht, faqet që krijohen në mënyrë dinamike nga skriptet nuk indeksohen duke përdorur parametra, kështu që disa sajte përdorin filtra ISAPI në mënyrë që lidhjet të mos jenë në formën /article.asp?num=10&dst=5, por me prerje /article/abc/num/10/dst/5. Kjo bëhet për të siguruar që faqja në përgjithësi të indeksohet nga motorët e kërkimit.
Le te perpiqemi:
faqja: www.whitehouse.gov Whitehouse
Google mendon se çdo faqe në një faqe përmban fjalën Whitehouse. Kjo është ajo që ne përdorim për të marrë të gjitha faqet.
Ekziston edhe një version i thjeshtuar:
site:whitehouse.gov
Dhe pjesa më e mirë është se shokët nga whitehouse.gov as që e dinin që ne shikuam strukturën e faqes së tyre dhe madje shikuam në faqet e ruajtura në memorie që Google shkarkoi vetë. Kjo mund të përdoret për të studiuar strukturën e faqeve dhe për të parë përmbajtjen pa u vënë re për momentin.
Listimi i skedarëve në drejtori
Serverët WEB mund të shfaqin listat e drejtorive të serverëve në vend të faqeve të rregullta HTML. Kjo zakonisht bëhet për të detyruar përdoruesit të zgjedhin dhe shkarkojnë skedarë të veçantë. Megjithatë, në shumë raste administratorët nuk kanë ndërmend të tregojnë përmbajtjen e një drejtorie. Kjo është për shkak të një konfigurimi të gabuar të serverit ose mungesës së një faqeje kryesore në drejtori. Si rezultat, hakeri ka një shans për të gjetur diçka interesante në drejtori dhe ta përdorë atë për qëllimet e tij. Për të gjetur të gjitha faqet e tilla, mjafton të vërehet se të gjitha përmbajnë fjalët: index of në titullin e tyre. Por meqenëse indeksi i fjalëve përmban jo vetëm faqe të tilla, ne duhet të përsosim pyetjen dhe të marrim parasysh fjalët kyçe në vetë faqen, kështu që pyetjet si:
intitle:indeks.i drejtorisë prind
titull:indeks.i madhësisë së emrit
Meqenëse shumica e listimeve të drejtorive janë të qëllimshme, mund ta keni të vështirë herën e parë të gjeni listime të gabuara. Por të paktën do të jeni në gjendje të përdorni listat për të përcaktuar versionin e serverit WEB, siç përshkruhet më poshtë.
Marrja e versionit të serverit WEB.
Njohja e versionit të serverit WEB është gjithmonë e dobishme përpara se të filloni ndonjë sulm hakeri. Përsëri falë Google është e mundur të merrni këtë informacion pa u lidhur me një server. Nëse shikoni me kujdes listën e drejtorive, mund të shihni se emri i serverit WEB dhe versioni i tij shfaqen aty.
Apache1.3.29 - Server ProXad në trf296.free.fr Porta 80
Një administrator me përvojë mund ta ndryshojë këtë informacion, por, si rregull, është e vërtetë. Kështu, për të marrë këtë informacion, mjafton të dërgoni një kërkesë:
titulli:index.of server.at
Për të marrë informacion për një server specifik, ne përsosim kërkesën:
intitle:index.of server.at site:ibm.com
Ose anasjelltas, ne po kërkojmë serverë që funksionojnë në një version specifik të serverit:
intitle:index.of Apache/2.0.40 Server në
Kjo teknikë mund të përdoret nga një haker për të gjetur një viktimë. Nëse, për shembull, ai ka një shfrytëzim për një version të caktuar të serverit WEB, atëherë ai mund ta gjejë atë dhe të provojë shfrytëzimin ekzistues.
Mund të merrni gjithashtu versionin e serverit duke parë faqet që janë instaluar si parazgjedhje kur instaloni një version të ri të serverit WEB. Për shembull, për të parë faqen e testimit të Apache 1.2.6, thjesht shkruani
titulli:Test.Faqe.for.Apache it.punoi!
Për më tepër, disa sisteme operative instalojnë dhe lëshojnë menjëherë serverin WEB gjatë instalimit. Megjithatë, disa përdorues nuk janë as të vetëdijshëm për këtë. Natyrisht, nëse shihni se dikush nuk e ka fshirë faqen e paracaktuar, atëherë është logjike të supozohet se kompjuteri nuk i është nënshtruar fare konfigurimit dhe ndoshta është i prekshëm ndaj sulmeve.
Provoni të kërkoni për faqet IIS 5.0
allintitle:Mirë se erdhe në Shërbimet e Internetit të Windows 2000
Në rastin e IIS, mund të përcaktoni jo vetëm versionin e serverit, por edhe versionin e Windows dhe Service Pack.
Një mënyrë tjetër për të përcaktuar versionin e serverit WEB është kërkimi i manualeve (faqet e ndihmës) dhe shembujt që mund të instalohen në sit si parazgjedhje. Hakerët kanë gjetur shumë mënyra për t'i përdorur këta komponentë për të fituar akses të privilegjuar në faqe. Kjo është arsyeja pse ju duhet t'i hiqni këto përbërës në vendin e prodhimit. Për të mos përmendur faktin se nga prania e këtyre komponentëve mund të merrni informacione për llojin e serverit dhe versionin e tij. Për shembull, le të gjejmë manualin e apache:
modulet e udhëzimeve të inurl: manual apache
Përdorimi i Google si një skaner CGI.
Skaneri CGI ose skaneri WEB është një mjet për kërkimin e skripteve dhe programeve të cenueshme në serverin e viktimës. Këto shërbime duhet të dinë se çfarë të kërkojnë, për këtë ata kanë një listë të tërë skedarësh të cenueshëm, për shembull:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Ne mund ta gjejmë secilin prej këtyre skedarëve duke përdorur Google, duke përdorur fjalët index of ose inurl përveç emrit të skedarit në shiritin e kërkimit: ne mund të gjejmë sajte me skripte të cenueshme, për shembull:
allinurl:/random_banner/index.cgi
Me njohuri shtesë, një haker mund të shfrytëzojë një dobësi të skriptit dhe të përdorë dobësinë për të detyruar skriptin të shërbejë çdo skedar të ruajtur në server. Për shembull, një skedar fjalëkalimi.
Si të mbroheni nga hakimi përmes Google.
1. Mos ngarkoni të dhëna të rëndësishme në serverin WEB.
Edhe nëse i keni postuar të dhënat përkohësisht, mund t'i harroni ose dikush do të ketë kohë t'i gjejë dhe marrë këto të dhëna përpara se t'i fshini ato. Mos e bëj. Ka shumë mënyra të tjera për të transferuar të dhëna që i mbrojnë ato nga vjedhja.
2. Kontrolloni faqen tuaj.
Përdorni metodat e përshkruara për të hulumtuar faqen tuaj. Kontrolloni periodikisht faqen tuaj për metoda të reja që shfaqen në faqen http://johnny.ihackstuff.com. Mos harroni se nëse doni të automatizoni veprimet tuaja, duhet të merrni leje speciale nga Google. Nëse lexoni me kujdes http://www.google.com/terms_of_service.html, atëherë do të shihni frazën: Nuk mund të dërgoni pyetje të automatizuara të çfarëdo lloji në sistemin e Google pa lejen e shprehur paraprakisht nga Google.
3. Mund të mos keni nevojë që Google të indeksojë faqen tuaj ose një pjesë të saj.
Google ju lejon të hiqni një lidhje në faqen tuaj ose një pjesë të saj nga baza e të dhënave të saj, si dhe të hiqni faqet nga cache. Përveç kësaj, ju mund të ndaloni kërkimin e imazheve në faqen tuaj, të ndaloni shfaqjen e fragmenteve të shkurtra të faqeve në rezultatet e kërkimit. Të gjitha opsionet për fshirjen e një siti përshkruhen në faqe http://www.google.com/remove.html. Për ta bërë këtë, duhet të konfirmoni që jeni me të vërtetë pronari i kësaj faqeje ose të futni etiketa në faqe ose
4. Përdor robots.txt
Dihet që motorët e kërkimit shikojnë skedarin robots.txt në rrënjë të faqes dhe nuk indeksojnë ato pjesë që janë shënuar me fjalën Mos lejo. Ju mund ta përdorni këtë për të parandaluar indeksimin e një pjese të sajtit. Për shembull, për të shmangur indeksimin e të gjithë sajtit, krijoni një skedar robots.txt që përmban dy rreshta:
Agjenti i përdoruesit: *
mos lejo:/
Çfarë ndodh tjetër
Që jeta të mos ju duket mjaltë, në fund do të them se ka faqe që ndjekin ata njerëz që, duke përdorur metodat e mësipërme, kërkojnë vrima në skriptet dhe serverët WEB. Një shembull i një faqeje të tillë është
Shtojca.
Pak e ëmbël. Provoni vetë një nga sa vijon:
1. #mysql dump filetype:sql - kërko për depozitat e bazës së të dhënave mySQL
2. Raporti përmbledhës i dobësisë së hostit - do t'ju tregojë se cilat dobësi kanë gjetur njerëzit e tjerë
3. phpMyAdmin funksionon në inurl:main.php - kjo do të detyrojë të mbyllë kontrollin nëpërmjet panelit phpmyadmin
4. Jo për shpërndarje konfidenciale
5. Kërko Detajet e Kontrollit të Variablave të Serverit të Pemës
6. Vrapimi në modalitetin e fëmijëve
7. Ky raport është krijuar nga WebLog
8. titulli:indeksi.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - ndoshta dikujt i duhen skedarët e konfigurimit të murit të zjarrit? :)
10. titulli:indeksi.i financave.xls - hmm....
11. titulli:Indeksi i bisedave dbconvert.exe - regjistrat e bisedave icq
12. intext:Analiza e trafikut të Tobias Oetiker
13. titulli:Statistikat e përdorimit për Generated by Webalizer
14. titulli:statistikat e statistikave të avancuara të internetit
15. intitle:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets mban sekrete të përbashkëta - çelës sekret - gjetje e mirë
17. inurl:main.php Mirë se vini në phpMyAdmin
18. inurl:server-info Informacioni i serverit Apache
19. site:edu notat admin
20. ORA-00921: fund i papritur i komandës SQL - merr shtigjet
21. titulli:indeks.i trillian.ini
22. titulli:Indeksi i pwd.db
23. titulli:indeks.i njerezve.lst
24. titulli:indeksi.i master.passwd
25.inurl:passlist.txt
26. titulli:Indeksi i .mysql_history
27. titulli:indeksi i tekstit:globals.inc
28. titulli:indeksi.i administratorëve.pwd
29. titulli:Indeksi.e etj hije
30. titulli:indeksi.of secring.fq
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Qendra e trajnimit "Informzashchita" http://www.itsecurity.ru - një qendër kryesore e specializuar në fushën e trajnimit të sigurisë së informacionit (Licenca e Komitetit të Arsimit të Moskës Nr. 015470, Akreditimi Shtetëror Nr. 004251). E vetmja qendër trajnimi e autorizuar e Sistemeve të Sigurisë në Internet dhe Clearswift në Rusi dhe vendet e CIS. Qendër trajnimi e autorizuar nga Microsoft (specializimi i sigurisë). Programet e trajnimit koordinohen me Komisionin Teknik Shtetëror të Rusisë, FSB (FAPSI). Certifikatat e trajnimit dhe dokumentet shtetërore për formimin e avancuar.
SoftKey është një shërbim unik për blerësit, zhvilluesit, tregtarët dhe partnerët e filialeve. Për më tepër, ky është një nga dyqanet më të mira të softuerëve në internet në Rusi, Ukrainë, Kazakistan, i cili u ofron klientëve një gamë të gjerë, shumë mënyra pagese, përpunim të shpejtë (shpesh të menjëhershëm) të porosive, ndjekje të procesit të përmbushjes së porosisë në seksionin personal, zbritje të ndryshme. nga dyqani dhe prodhuesit ON.
Marrja e të dhënave private nuk do të thotë gjithmonë hakerim - ndonjëherë ato publikohen në domenin publik. Njohja e cilësimeve të Google dhe pak zgjuarsi do t'ju lejojë të gjeni shumë gjëra interesante - nga numrat e kartave të kreditit deri te dokumentet e FBI-së.
PARALAJMËRIM
I gjithë informacioni jepet vetëm për qëllime informative. As redaktorët dhe as autori nuk janë përgjegjës për ndonjë dëm të mundshëm të shkaktuar nga materialet e këtij artikulli.Gjithçka është e lidhur me internetin sot, duke u kujdesur pak për kufizimin e aksesit. Prandaj, shumë të dhëna private bëhen pre e motorëve të kërkimit. Robotët Spider nuk janë më të kufizuar në faqet e internetit, por indeksojnë të gjithë përmbajtjen e disponueshme në ueb dhe vazhdimisht shtojnë informacion konfidencial në bazat e të dhënave të tyre. Mësimi i këtyre sekreteve është i lehtë - ju vetëm duhet të dini se si të pyesni për to.
Duke kërkuar për skedarë
Në duar të aftë, Google do të gjejë shpejt gjithçka që është e keqe në ueb, si informacione personale dhe skedarë për përdorim zyrtar. Ato shpesh fshihen si një çelës nën një qilim: nuk ka kufizime reale të aksesit, të dhënat thjesht qëndrojnë në pjesën e pasme të faqes, ku lidhjet nuk çojnë. Ndërfaqja standarde e uebit e Google ofron vetëm cilësimet bazë të kërkimit të avancuar, por edhe këto do të jenë të mjaftueshme.
Ekzistojnë dy operatorë që mund të përdorni për të kufizuar kërkimet në Google në skedarë të një lloji të caktuar: lloji i skedarit dhe ext . E para përcakton formatin që motori i kërkimit përcaktoi nga kreu i skedarit, i dyti - zgjerimi i skedarit, pavarësisht nga përmbajtja e tij e brendshme. Kur kërkoni në të dyja rastet, duhet të specifikoni vetëm shtrirjen. Fillimisht, operatori ext ishte i përshtatshëm për t'u përdorur në rastet kur nuk kishte karakteristika specifike të formatit për skedarin (për shembull, për të kërkuar skedarë të konfigurimit ini dhe cfg, brenda të cilëve mund të jetë çdo gjë). Tani algoritmet e Google kanë ndryshuar dhe nuk ka asnjë ndryshim të dukshëm midis operatorëve - rezultatet janë të njëjta në shumicën e rasteve.
Filtrimi i daljes
Si parazgjedhje, Google kërkon për fjalë dhe në përgjithësi për çdo karakter të futur në të gjithë skedarët në faqet e indeksuara. Mund ta kufizoni shtrirjen e kërkimit nga domeni i nivelit të lartë, një sajt specifik ose nga vendndodhja e sekuencës së dëshiruar në vetë skedarët. Për dy opsionet e para, përdoret deklarata e faqes, e ndjekur nga emri i domenit ose siti i zgjedhur. Në rastin e tretë, një grup i tërë operatorësh ju lejon të kërkoni informacion në fushat e shërbimit dhe metadatat. Për shembull, allinurl do të gjejë të specifikuar në trupin e vetë lidhjeve, allinanchor - në tekstin e dhënë me etiketën , allintitle - në titujt e faqeve, allintext - në trupin e faqeve.
Për secilin operator ka një version më të lehtë me një emër më të shkurtër (pa parashtesën të gjitha). Dallimi është se allinurl do të gjejë lidhje me të gjitha fjalët, ndërsa inurl do të gjejë lidhje vetëm me të parën prej tyre. Fjalët e dyta dhe të mëvonshme nga pyetja mund të shfaqen kudo në faqet e internetit. Operatori inurl gjithashtu ndryshon nga një tjetër i ngjashëm në kuptim - site . E para gjithashtu ju lejon të gjeni çdo sekuencë karakteresh në lidhjen me dokumentin e dëshiruar (për shembull, /cgi-bin/), i cili përdoret gjerësisht për të gjetur komponentë me dobësi të njohura.
Le ta provojmë në praktikë. Ne marrim filtrin allintext dhe bëjmë që pyetja të kthejë një listë me numrat e kartave të kreditit dhe kodet e verifikimit, të cilat do të skadojnë vetëm pas dy vjetësh (ose kur pronarët e tyre të lodhen duke ushqyer të gjithë me radhë).
Allintext: data e skadimit të numrit të kartës /2017 cvv 
Kur lexon në lajme se një haker i ri "hakoi në serverët" e Pentagonit ose NASA-s, duke vjedhur informacione të klasifikuara, atëherë në shumicën e rasteve është pikërisht kjo teknikë elementare e përdorimit të Google. Supozoni se jemi të interesuar për një listë të punonjësve të NASA-s dhe detajet e tyre të kontaktit. Sigurisht që një listë e tillë është në formë elektronike. Për lehtësi ose për shkak të një mosrespektimi, ai mund të shtrihet edhe në faqen e internetit të vetë organizatës. Është logjike që në këtë rast nuk do të ketë referenca për të, pasi është menduar për përdorim të brendshëm. Cilat fjalë mund të jenë në një skedar të tillë? Të paktën - fusha "adresa". Është e lehtë të testohen të gjitha këto supozime.
inurl:nasa.gov filetype:xlsx "adresa"
Ne përdorim burokracinë
Gjetje të tilla janë një gjë e vogël e këndshme. Kapja vërtet e fortë vjen nga një njohuri më e detajuar e Operatorëve të Uebmasterit të Google, vetë Web-it dhe strukturës së asaj që po kërkoni. Duke ditur detajet, mund të filtroni lehtësisht daljen dhe të përsosni vetitë e skedarëve që ju nevojiten në mënyrë që të merrni të dhëna vërtet të vlefshme në pjesën tjetër. Është për të qeshur që burokracia vjen në shpëtim këtu. Ai prodhon formulime tipike që e bëjnë të përshtatshëm kërkimin e informacionit sekret që ka rrjedhur aksidentalisht në ueb.
Për shembull, vula e deklaratës së shpërndarjes, e cila është e detyrueshme në zyrën e Departamentit të Mbrojtjes të SHBA-së, nënkupton kufizime të standardizuara në shpërndarjen e një dokumenti. Shkronja A shënon publikimet publike në të cilat nuk ka asgjë sekrete; B - i destinuar vetëm për përdorim të brendshëm, C - rreptësisht konfidenciale, e kështu me radhë deri në F. Më vete, ekziston shkronja X, e cila shënon informacione veçanërisht të vlefshme që përfaqësojnë një sekret shtetëror të nivelit më të lartë. Le të kërkojnë dokumente të tilla ata që supozohet ta bëjnë atë në detyrë dhe ne do të kufizohemi në dosjet me shkronjën C. Sipas DoDI 5230.24, një shënim i tillë u caktohet dokumenteve që përmbajnë një përshkrim të teknologjive kritike që bien nën kontrollin e eksportit. Informacione të tilla të ruajtura me kujdes mund t'i gjeni në sajtet në domenin e nivelit të lartë .mil të caktuar për ushtrinë amerikane.
"DEKLARATA E SHPËRNDARJES C" inurl:navy.mil 
Është shumë e përshtatshme që vetëm faqet nga Departamenti i Mbrojtjes i SHBA-së dhe organizatat e tij kontraktuese të mblidhen në domenin .mil. Rezultatet e kërkimit të kufizuara në domen janë jashtëzakonisht të pastra dhe titujt flasin vetë. Është praktikisht e kotë të kërkosh për sekretet ruse në këtë mënyrë: kaos mbretëron në domenet .ru dhe .rf, dhe emrat e shumë sistemeve të armëve tingëllojnë si botanik (PP "Kiparis", armë vetëlëvizëse "Acacia") apo edhe përrallore (TOS "Pinocchio").
Duke ekzaminuar me kujdes çdo dokument nga një sajt në domenin .mil, mund të shihni shënues të tjerë për të rafinuar kërkimin tuaj. Për shembull, një referencë për kufizimet e eksportit "Sec 2751", e cila është gjithashtu e përshtatshme për të kërkuar informacione teknike interesante. Herë pas here, ai hiqet nga faqet zyrtare, ku është shfaqur dikur, kështu që nëse nuk mund të ndiqni një lidhje interesante në rezultatet e kërkimit, përdorni cache-in e Google (operatorin e memorjes së fshehtë) ose faqen e internetit të Arkivit të Internetit.
Ne ngjitemi në re
Përveç dokumenteve të deklasifikuara aksidentalisht nga departamentet qeveritare, lidhjet me skedarët personalë nga Dropbox dhe shërbime të tjera të ruajtjes së të dhënave që krijojnë lidhje "private" me të dhënat e publikuara publikisht shfaqen herë pas here në memorien e Google. Është edhe më keq me shërbimet alternative dhe të bëra vetë. Për shembull, pyetja e mëposhtme gjen të dhënat e të gjithë klientëve të Verizon që kanë të instaluar një server FTP dhe përdorin në mënyrë aktive një ruter në ruterin e tyre.
Allinurl:ftp://verizon.net
Tani ka më shumë se dyzet mijë njerëz të tillë të zgjuar, dhe në pranverën e 2015 kishte një rend të madhësisë më shumë. Në vend të Verizon.net, mund të zëvendësoni emrin e çdo ofruesi të njohur dhe sa më i famshëm të jetë, aq më i madh mund të jetë kapja. Nëpërmjet serverit të integruar FTP, mund të shihni skedarë në një disk të jashtëm të lidhur me ruterin. Zakonisht ky është një NAS për punë në distancë, një re personale ose një lloj shkarkimi skedari peer-to-peer. E gjithë përmbajtja e mediave të tilla indeksohet nga Google dhe motorë të tjerë kërkimi, kështu që ju mund të përdorni skedarët e ruajtur në disqet e jashtme nëpërmjet një lidhjeje të drejtpërdrejtë.
Duke parë konfigurimet
Përpara migrimit me shumicë në retë, serverët e thjeshtë FTP, të cilëve gjithashtu u mungonin dobësitë, sundonin si ruajtje në distancë. Shumë prej tyre janë ende të rëndësishme sot. Për shembull, programi i njohur WS_FTP Professional ruan të dhënat e konfigurimit, llogaritë e përdoruesve dhe fjalëkalimet në skedarin ws_ftp.ini. Është e lehtë për t'u gjetur dhe lexuar sepse të gjitha hyrjet ruhen në tekst të thjeshtë dhe fjalëkalimet janë të koduara duke përdorur algoritmin Triple DES pas errësimit minimal. Në shumicën e versioneve, thjesht heqja e bajtit të parë është e mjaftueshme.
Deshifrimi i fjalëkalimeve të tilla është i lehtë duke përdorur mjetin WS_FTP Password Decryptor ose një shërbim falas në internet.
Kur flasim për hakimin e një siti arbitrar, ata zakonisht nënkuptojnë marrjen e një fjalëkalimi nga regjistrat dhe kopjet rezervë të skedarëve të konfigurimit të aplikacionit CMS ose të tregtisë elektronike. Nëse e dini strukturën e tyre tipike, atëherë mund të tregoni lehtësisht fjalët kyçe. Linjat si ato që gjenden në ws_ftp.ini janë jashtëzakonisht të zakonshme. Për shembull, Drupal dhe PrestaShop kanë gjithmonë një ID të përdoruesit (UID) dhe një fjalëkalim përkatës (pwd), dhe të gjitha informacionet ruhen në skedarë me shtesën .inc. Ju mund t'i kërkoni ato si kjo:
"pwd=" "UID=" ext:inc
Ne zbulojmë fjalëkalime nga DBMS
Në skedarët e konfigurimit të serverëve SQL, emrat e përdoruesve dhe adresat e postës elektronike ruhen në tekst të qartë dhe në vend të fjalëkalimeve, regjistrohen hash-et e tyre MD5. Deshifrimi i tyre, në mënyrë rigoroze, është i pamundur, por ju mund të gjeni një përputhje midis çifteve të njohura të hash-fjalëkalimeve.
Deri më tani, ka DBMS që nuk përdorin as hashimin e fjalëkalimeve. Skedarët e konfigurimit të secilit prej tyre thjesht mund të shikohen në shfletues.
Inteksti:DB_PASSWORD lloji i skedarit: env
Me ardhjen e serverëve Windows, vendi i skedarëve të konfigurimit u zu pjesërisht nga regjistri. Ju mund të kërkoni nëpër degët e tij në të njëjtën mënyrë, duke përdorur reg si lloj skedari. Për shembull, si kjo:
Lloji i skedarit:reg HKEY_CURRENT_USER "Fjalëkalimi"=
Mos harroni të dukshmen
Ndonjëherë është e mundur të arrish informacione të klasifikuara me ndihmën e të dhënave të hapura dhe të kapura aksidentalisht nga Google. Opsioni ideal është të gjeni një listë të fjalëkalimeve në një format të zakonshëm. Vetëm njerëzit e dëshpëruar mund të ruajnë informacionin e llogarisë në një skedar teksti, një dokument Word ose një spreadsheet Excel, por gjithmonë ka mjaft prej tyre.
Lloji i skedarit:xls inurl:fjalëkalimi
Nga njëra anë, ka shumë mjete për të parandaluar incidente të tilla. Është e nevojshme të specifikoni të drejtat adekuate të aksesit në htaccess, patch CMS, mos përdorni skriptet e majta dhe mbyllni vrimat e tjera. Ekziston gjithashtu një skedar me një listë përjashtimesh robots.txt, e cila ndalon motorët e kërkimit të indeksojnë skedarët dhe drejtoritë e specifikuara në të. Nga ana tjetër, nëse struktura robots.txt në ndonjë server ndryshon nga ajo standarde, atëherë menjëherë bëhet e qartë se çfarë po përpiqen të fshehin në të.
Lista e drejtorive dhe skedarëve në çdo faqe paraprihet nga indeksi standard i mbishkrimit të. Meqenëse duhet të shfaqet në titull për qëllime shërbimi, ka kuptim të kufizohet kërkimi i tij në operatorin e titullit. Gjëra interesante mund të gjenden në drejtoritë /admin/, /personal/, /etc/ madje edhe /secret/.
Ndiqni përditësimet
Rëndësia është jashtëzakonisht e rëndësishme këtu: dobësitë e vjetra mbyllen shumë ngadalë, por Google dhe rezultatet e tij të kërkimit po ndryshojnë vazhdimisht. Madje ka një ndryshim midis filtrit "sekonda e fundit" (&tbs=qdr:s në fund të url-së së kërkesës) dhe filtrit "kohë reale" (&tbs=qdr:1).
Intervali kohor i datës së përditësimit të fundit të skedarit nga Google tregohet gjithashtu në mënyrë implicite. Nëpërmjet ndërfaqes grafike të internetit, ju mund të zgjidhni një nga periudhat tipike (orë, ditë, javë, etj.) ose të vendosni një interval datash, por kjo metodë nuk është e përshtatshme për automatizim.
Nga pamja e shiritit të adresave, mund të merret me mend vetëm një mënyrë për të kufizuar daljen e rezultateve duke përdorur konstruktin &tbs=qdr:. Shkronja y pas saj specifikon një kufi prej një viti (&tbs=qdr:y), m tregon rezultatet për muajin e fundit, w për javën, d për ditën e kaluar, h për orën e fundit, n për minutën, dhe s për më jep një sekondë. Rezultatet më të fundit që sapo i janë bërë të njohura Google gjenden duke përdorur filtrin &tbs=qdr:1.
Nëse keni nevojë të shkruani një skenar të ndërlikuar, do të jetë e dobishme të dini se diapazoni i datave është vendosur në Google në formatin Julian përmes operatorit datarange. Për shembull, kjo është mënyra se si mund të gjeni një listë të dokumenteve PDF me fjalën konfidenciale të ngarkuar midis 1 janarit dhe 1 korrikut 2015.
Lloji i skedarit konfidencial: pdf datarange:2457024-2457205
Diapazoni specifikohet në formatin Julian të datës pa dhjetore. Është e papërshtatshme t'i përktheni ato me dorë nga kalendari Gregorian. Është më e lehtë të përdorësh një konvertues datash.
Synimi dhe filtrimi përsëri
Përveç specifikimit të operatorëve shtesë në pyetjen e kërkimit, ata mund të dërgohen drejtpërdrejt në trupin e lidhjes. Për shembull, tipari filetype:pdf korrespondon me konstruktin as_filetype=pdf. Kështu, është e përshtatshme të vendosni ndonjë sqarim. Le të themi se dalja e rezultateve vetëm nga Republika e Hondurasit vendoset duke shtuar konstruksionin cr=countryHN në URL-në e kërkimit, por vetëm nga qyteti i Bobruisk - gcs=Bobruisk . Shikoni seksionin e zhvilluesve për një listë të plotë të .
Mjetet e automatizimit të Google janë krijuar për ta bërë jetën më të lehtë, por shpeshherë i shtojnë telashet. Për shembull, qyteti i një përdoruesi përcaktohet nga IP-ja e përdoruesit përmes WHOIS. Bazuar në këtë informacion, Google jo vetëm që balancon ngarkesën midis serverëve, por gjithashtu ndryshon rezultatet e kërkimit. Në varësi të rajonit, për të njëjtën pyetje, rezultate të ndryshme do të arrijnë në faqen e parë dhe disa prej tyre mund të rezultojnë të jenë plotësisht të fshehura. Ndjehuni si një kozmopolit dhe kërkimi i informacionit nga çdo vend do ta ndihmojë kodin e tij me dy shkronja pas direktivës gl=country . Për shembull, kodi për Holandën është NL, ndërsa Vatikani dhe Koreja e Veriut nuk kanë kodin e tyre në Google.
Shpesh rezultatet e kërkimit janë të ndotura edhe pas përdorimit të disa filtrave të avancuar. Në këtë rast, është e lehtë të përsoset pyetja duke shtuar disa fjalë përjashtimore në të (secila prej tyre paraprihet nga një shenjë minus). Për shembull, bankat, emrat dhe tutoriali shpesh përdoren me fjalën Personal. Prandaj, rezultatet më të pastra të kërkimit nuk do të tregojnë një shembull teksti shkollor të një pyetjeje, por një të rafinuar:
Titulli:"Indeksi i /Personal/" -emrat -tutorial -bankare
Shembulli i fundit
Një haker i sofistikuar dallohet nga fakti se i siguron vetes gjithçka që i nevojitet vetë. Për shembull, një VPN është një gjë e përshtatshme, por ose e shtrenjtë ose e përkohshme dhe me kufizime. Regjistrimi vetëm për veten tuaj është shumë i shtrenjtë. Është mirë që ka abonime në grup dhe me ndihmën e Google është e lehtë të bëhesh pjesë e një grupi. Për ta bërë këtë, thjesht gjeni skedarin e konfigurimit të Cisco VPN, i cili ka një shtrirje PCF mjaft jo standarde dhe një shteg të njohur: Program Files\Cisco Systems\VPN Client\Profiles . Një kërkesë, dhe ju bashkohuni, për shembull, me stafin miqësor të Universitetit të Bonit.
Lloji i skedarit: pcf vpn OSE Grupi
INFO
Google gjen skedarë konfigurimi me fjalëkalime, por shumë prej tyre janë të koduar ose zëvendësuar me hash. Nëse shihni vargje me një gjatësi fikse, atëherë kërkoni menjëherë një shërbim deshifrimi.Fjalëkalimet ruhen në formë të koduar, por Maurice Massard ka shkruar tashmë një program për t'i deshifruar ato dhe po e ofron atë falas nëpërmjet thecampusgeeks.com.
Me ndihmën e Google kryhen qindra lloje të ndryshme sulmesh dhe teste depërtimi. Ka shumë opsione që prekin programet e njohura, formatet kryesore të bazës së të dhënave, dobësitë e shumta PHP, retë, etj. Njohja e saktë e asaj që po kërkoni e bën shumë më të lehtë marrjen e informacionit që ju nevojitet (veçanërisht informacionin që nuk keni ndërmend ta bëni publike). Jo vetëm Shodan ushqen ide interesante, por çdo bazë të dhënash të burimeve të rrjetit të indeksuar!
Dhe sot do t'ju tregoj për një tjetër motor kërkimi të përdorur nga pentestuesit / hakerat - Google, më saktësisht për veçoritë e fshehura të Google.
Çfarë është google dorks?
Google Dork ose Google Dork Queries (GDQ) është një grup pyetjesh për identifikimin e vrimave më të këqija të sigurisë. Gjithçka që nuk fshihet siç duhet nga robotët e kërkimit.
Për shkurtësi, kërkesa të tilla quhen Google dorks ose thjesht dorks, si ata administratorët, burimet e të cilëve janë hakuar duke përdorur GDQ.
Operatorët e Google
Për të filluar, unë do të doja të ofroj një listë të vogël të komandave të dobishme të Google. Ndër të gjitha komandat e avancuara të kërkimit të Google, ne jemi të interesuar kryesisht për këto katër:
- faqe - kërkoni për një sit specifik;
- inurl - tregoni që fjalët e kërkimit duhet të jenë pjesë e adresës së faqes / faqes;
- intitle - operatori i kërkimit në vetë titullin e faqes;
- ext ose lloji i skedarit - kërkoni për skedarë të një lloji specifik sipas shtrirjes.
Gjithashtu, kur krijoni një Dork, duhet të njihni disa operatorë të rëndësishëm që përcaktohen nga karaktere speciale.
- | - operatori OR, i njohur gjithashtu si një prerje vertikale (logjike ose), tregon se dëshironi të shfaqni rezultatet që përmbajnë të paktën një nga fjalët e listuara në pyetje.
- "" - Operatori i kuotave tregon një kërkim të saktë të përputhjes.
- - - operatori minus përdoret për të përjashtuar nga dalja e rezultateve me fjalët e specifikuara pas minusit.
- * - operatori yll, ose ylli përdoret si maskë dhe do të thotë "çdo gjë".
Ku mund të gjeni Google Dorks
Driqet më interesante janë të freskëta, dhe më të freskëtat janë ato që ka gjetur vetë pentesteri. Vërtetë, nëse tërhiqeni shumë nga eksperimentet, do të ndaloheni nga Google ... derisa të hyni në captcha.
Nëse nuk ka imagjinatë të mjaftueshme, mund të përpiqeni të gjeni kërpudha të freskëta në rrjetë. Faqja më e mirë për të gjetur dorks është Exploit-DB.
Shërbimi në internet Exploit-DB është një projekt jofitimprurës i Sigurisë Ofensive. Nëse dikush nuk është në dijeni, kjo kompani është e angazhuar në trajnime në fushën e sigurisë së informacionit, si dhe ofron shërbime pentest (testimi i penetrimit).
Baza e të dhënave Exploit-DB ka një numër të madh pikash dhe dobësish. Për të kërkuar për dorks, shkoni te faqja dhe shkoni te skeda "Google Hacking Database".
Baza e të dhënave përditësohet çdo ditë. Në krye mund të gjeni shtesat më të fundit. Në anën e majtë, data kur u shtua, titulli dhe kategoria.
Uebsajti i Exploit-DB Në fund do të gjeni kërpudha të renditura sipas kategorive.
Uebsajti i Exploit-DB 
Uebsajti i Exploit-DB Një faqe tjetër e mirë është kjo. Aty shpesh mund të gjesh kërpudha interesante, të reja që jo gjithmonë përfundojnë në Exploit-DB.
Shembuj të përdorimit të Google Dorks
Këtu janë shembuj të dorkëve. Kur eksperimentoni me piktorët, mos harroni mohimin!
Ky material është vetëm për qëllime informative. Ai u drejtohet specialistëve të fushës së sigurisë së informacionit dhe atyre që do të bëhen ata. Informacioni i përmbajtur në artikull jepet vetëm për qëllime informative. As redaktorët e faqes www.site dhe as autori i publikimit nuk mbajnë asnjë përgjegjësi për ndonjë dëm të shkaktuar nga materiali në këtë artikull.
Dorks për gjetjen e problemeve të faqes
Ndonjëherë është e dobishme të studiosh strukturën e një siti duke marrë një listë skedarësh në të. Nëse faqja është krijuar në motorin WordPress, atëherë skedari repair.php ruan emrat e skripteve të tjera PHP.
Etiketa inurl i thotë Google të kërkojë fjalën e parë në trupin e lidhjes. Nëse do të shkruanim allinurl, atëherë kërkimi do të bëhej në të gjithë trupin e lidhjes dhe rezultatet e kërkimit do të ishin më të ndotura. Prandaj, mjafton të bëni një kërkesë si kjo:
inurl:/maint/repair.php?repair=1
Si rezultat, ju do të merrni një listë të sajteve në WP, struktura e të cilave mund të shihet përmes repair.php.
Ne studiojmë strukturën e faqes në WP Shumë probleme për administratorët dorëzohen nga WordPress me gabime të pazbuluara në konfigurim. Nga regjistri i hapur mund të zbuloni të paktën emrat e skripteve dhe skedarëve të shkarkuar.
inurl:"wp-content/uploads/file-manager/log.txt"
Në eksperimentin tonë, kërkesa më e thjeshtë na lejoi të gjenim një lidhje të drejtpërdrejtë me kopjen rezervë në regjistër dhe ta shkarkonim atë.
Gjetja e informacionit të vlefshëm në regjistrat e WP Shumë informacione të vlefshme mund të nxirren nga regjistrat. Mjafton të dini se si duken dhe si ndryshojnë nga masa e skedarëve të tjerë. Për shembull, një ndërfaqe me burim të hapur për një bazë të dhënash të quajtur pgAdmin krijon një skedar shërbimi pgadmin.log. Ai shpesh përmban emrat e përdoruesve, emrat e kolonave të bazës së të dhënave, adresat e brendshme dhe të ngjashme.
Regjistri gjendet me një pyetje elementare:
ext:log inurl:"/pgadmin"
Ekziston një mendim se burimi i hapur është kod i sigurt. Sidoqoftë, në vetvete, hapja e kodeve burimore nënkupton vetëm mundësinë për t'i eksploruar ato, dhe qëllimet e një kërkimi të tillë nuk janë gjithmonë të mira.
Për shembull, midis kornizave për zhvillimin e aplikacioneve në ueb, Symfony Standard Edition është i popullarizuar. Kur vendoset, ai krijon automatikisht një skedar parameters.yml në drejtorinë /app/config/, ku ruan emrin e bazës së të dhënave, si dhe emrin e përdoruesit dhe fjalëkalimin.
Ju mund ta gjeni këtë skedar me pyetjen e mëposhtme:
inurl:app/config/ intext:parameters.yml intitle:index.of
f Një skedar tjetër me fjalëkalime Sigurisht, atëherë fjalëkalimi mund të ndryshohet, por më shpesh ai mbetet i njëjtë siç ishte vendosur në fazën e vendosjes.
Vegla e shfletuesit UniFi API me burim të hapur po përdoret gjithnjë e më shumë në mjedisin e korporatës. Përdoret për të menaxhuar segmentet e rrjeteve pa tel të krijuara në parimin e "Wi-Fi pa ndërprerje". Kjo do të thotë, në një skemë të vendosjes së rrjetit të ndërmarrjes në të cilën shumë pika aksesi kontrollohen nga një kontrollues i vetëm.
Programi është krijuar për të shfaqur të dhënat e kërkuara përmes API-së së Kontrolluesit UniFi të Ubiquiti. Me ndihmën e tij, është e lehtë të shikoni statistikat, informacionin rreth klientëve të lidhur dhe informacione të tjera në lidhje me funksionimin e serverit përmes UniFi API.
Zhvilluesi paralajmëron sinqerisht: "Ju lutemi, mbani në mend se ky mjet ekspozon SHUME NGA informacionet e disponueshme në kontrolluesin tuaj, kështu që duhet të kufizoni disi aksesin në të! Nuk ka kontrolle sigurie të integruara në mjet…”. Por shumë nuk duket se i marrin seriozisht këto paralajmërime.
Duke ditur për këtë veçori dhe duke kërkuar një kërkesë tjetër specifike, do të shihni shumë të dhëna shërbimi, duke përfshirë çelësat e aplikacionit dhe frazat e kalimit.
inurl:"/api/index.php" titulli:UniFi
Rregulli i përgjithshëm i kërkimit: së pari, ne përcaktojmë fjalët më specifike që karakterizojnë qëllimin e zgjedhur. Nëse është një skedar log, çfarë e bën atë të ndryshëm nga regjistrat e tjerë? Nëse ky është një skedar me fjalëkalime, atëherë ku dhe në çfarë forme mund të ruhen? Fjalët shënjuese gjenden gjithmonë në një vend të caktuar - për shembull, në titullin e një faqe interneti ose adresën e saj. Duke kufizuar shtrirjen e kërkimit tuaj dhe duke vendosur shënues të saktë, do të merrni rezultate të papërpunuara kërkimi. Pastaj pastroni atë nga mbeturinat, duke specifikuar kërkesën.
Dorks për gjetjen e NAS të hapur
Magazinimet e rrjetit të shtëpive dhe zyrave janë të njohura këto ditë. Funksioni NAS mbështetet nga shumë disqe dhe rutera të jashtëm. Shumica e pronarëve të tyre nuk shqetësohen me sigurinë dhe nuk ndryshojnë as fjalëkalimet e paracaktuar si admin/admin. Ju mund të gjeni NAS të njohura nga titujt tipikë të faqeve të tyre të internetit. Për shembull, një kërkesë:
titulli: "Mirëserdhe në QNAP Turbo NAS"
do të kthejë një listë të IP-ve NAS të prodhuara nga QNAP. Mbetet vetëm për të gjetur mes tyre të mbrojtur dobët.
Shërbimi cloud QNAP (si shumë të tjerë) ka funksionin e ndarjes së skedarëve përmes një lidhjeje private. Problemi është se nuk është aq i mbyllur.
inurl:share.cgi?ssid=
Gjetja e skedarëve të përbashkët Ky pyetësor i thjeshtë tregon skedarë të ndarë përmes resë QNAP. Ato mund të shihen drejtpërdrejt nga shfletuesi ose të shkarkohen për informacion më të detajuar.
Dorks për kërkimin e kamerave IP, serverëve të mediave dhe administratorit të uebit
Përveç NAS, mund të gjeni shumë pajisje të tjera të rrjetit të menaxhuara nga ueb me kërkime të avancuara në Google.
Përdorimi më i zakonshëm për këtë është skriptimi CGI, kështu që skedari main.cgi është një objektiv premtues. Megjithatë, ai mund të takohet kudo, prandaj është më mirë të sqarohet kërkesa.
Për shembull, duke i shtuar atij një lloj thirrjeje? next_file. Si rezultat, marrim një dork të formës:
inurl:"img/main.cgi?next_file"
Përveç kamerave, serverët e mediave janë të vendosur në mënyrë të ngjashme, të hapur për të gjithë. Kjo është veçanërisht e vërtetë për serverët Twonky të prodhuar nga Lynx Technology. Ata kanë një emër shumë të njohur dhe portin e paracaktuar 9000.
Për rezultate më të pastra të kërkimit, është më mirë të përfshini numrin e portit në URL dhe ta përjashtoni atë nga pjesa e tekstit të faqeve të internetit. Kërkesa merr formën
intitle:"server twonky" inurl:"9000" -intext:"9000"
Video biblioteka sipas vitit Në mënyrë tipike, një server Twonky është një bibliotekë e madhe mediatike që ndan përmbajtjen përmes UPnP. Autorizimi për to shpesh çaktivizohet "për lehtësi".
Dorks për gjetjen e dobësive
Të dhënat e mëdha janë të gjitha bujë tani: besohet se nëse shtoni Big Data në ndonjë gjë, ato do të funksionojnë më mirë në mënyrë magjike. Në realitet, ka shumë pak ekspertë të vërtetë për këtë temë, dhe me një konfigurim të paracaktuar, të dhënat e mëdha çojnë në dobësi të mëdha.
Hadoop është një nga mënyrat më të lehta për të komprometuar tera- dhe madje edhe petabajt të të dhënave. Kjo platformë me burim të hapur përmban tituj të mirënjohur, numra portash dhe faqe shërbimi që e bëjnë të lehtë gjetjen e nyjeve që menaxhon.
intitle:"Informacioni i emrit" DHE inurl:":50070/dfshealth.html"
Të dhëna të mëdha? Dobësi të mëdha! Me këtë pyetje të lidhjes, marrim një rezultat kërkimi me një listë të sistemeve të cenueshme të bazuara në Hadoop. Ju mund të kaloni nëpër sistemin e skedarëve HDFS direkt nga shfletuesi dhe të shkarkoni çdo skedar.
Google Dorki është një mjet i fuqishëm për çdo pentester, për të cilin duhet të dijë jo vetëm një specialist i sigurisë së informacionit, por edhe një përdorues i zakonshëm i rrjetit.
Një gjuhë pyetëse është një gjuhë programimi e krijuar artificialisht që përdoret për të bërë pyetje në bazat e të dhënave dhe sistemet e informacionit.
Në përgjithësi, metoda të tilla të pyetjeve mund të klasifikohen në varësi të faktit nëse ato shërbejnë për një bazë të dhënash ose për marrjen e informacionit. Dallimi është se kërkesat për shërbime të tilla bëhen për të marrë përgjigje aktuale për pyetjet e parashtruara, ndërsa motori i kërkimit përpiqet të gjejë dokumente që përmbajnë informacion në lidhje me fushën e interesit të përdoruesit.
Baza e të dhënave
Gjuhët e pyetjeve të bazës së të dhënave përfshijnë shembujt e mëposhtëm:
- QL - i orientuar nga objekti, i referohet pasuesit të Datalog.
- Contextual (CQL) është një gjuhë zyrtare e pyetjeve për sistemet e marrjes së informacionit (të tilla si indekset e internetit ose katalogët bibliografikë).
- CQLF (CODYASYL) - për bazat e të dhënave CODASYL-TYPE.
- Gjuha e pyetjeve e orientuar drejt konceptit (COQL) - Përdoret në Modelet Konformuese (com). Ai bazohet në parimet e modelimit të të dhënave të konstruksionit dhe përdor operacione të tilla si projeksioni dhe de-projeksioni i analizës shumëvariate, operacionet analitike dhe konkluzioni.
- DMX - përdoret për modele
- Datalog është një gjuhë deduktive e pyetjeve të bazës së të dhënave.
- English Gellish është një gjuhë që mund të përdoret për të pyetur bazat e të dhënave të Gellish English dhe lejon dialogët (pyetjet dhe përgjigjet) si dhe modelimin e informacionit të njohurive.
- HTSQL - përkthen kërkesat http në SQL.
- ISBL - përdoret për PRTV (një nga sistemet e para të menaxhimit të bazës së të dhënave relacionale).
- LDAP është një protokoll shërbimesh për pyetje dhe direktori që funksionon mbi TCP/IP.
- MDX - kërkohet për bazat e të dhënave OLAP.
Motorë kërkimi
Gjuha e pyetjes së kërkimit, nga ana tjetër, ka për qëllim gjetjen e të dhënave në motorët e kërkimit. Ai ndryshon në atë që pyetjet shpesh përmbajnë tekst të thjeshtë ose hipertekst me sintaksë shtesë (p.sh. "dhe"/"ose"). Ai ndryshon ndjeshëm nga gjuhët standarde të ngjashme, të cilat rregullohen nga rregulla strikte të sintaksës së komandës ose përmbajnë parametra pozicioni.
Si klasifikohen pyetjet e kërkimit?
Ekzistojnë tre kategori të gjera që mbulojnë shumicën e termave të kërkimit: informativ, navigues dhe transaksional. Megjithëse ky klasifikim nuk është fiksuar teorikisht, ai konfirmohet empirikisht nga prania e pyetjeve aktuale në motorët e kërkimit.
Kërkesat e informacionit janë ato që mbulojnë tema të gjera (të tilla si një model specifik qyteti ose kamioni) për të cilat mund të gjenerohen mijëra rezultate përkatëse.
Pyetjet e lundrimit janë kërkime për një faqe të vetme ose faqe interneti për një temë specifike (siç është YouTube).
Transaksionale - pasqyroni qëllimin e përdoruesit për të kryer një veprim të caktuar, për shembull, për të blerë një makinë ose për të rezervuar një biletë.
Motorët e kërkimit shpesh mbështesin një lloj të katërt të pyetjes, i cili përdoret shumë më rrallë. Këto janë të ashtuquajturat kërkesa për lidhje që raportojnë lidhjen e një grafiku ueb të indeksuar (numri i lidhjeve në një URL të caktuar, ose sa faqe janë indeksuar nga një domen i caktuar).
Si kërkohet informacioni?
Karakteristikat interesante në lidhje me kërkimin në internet janë bërë të njohura:
Gjatësia mesatare e pyetjes së kërkimit ishte 2.4 fjalë.
- Rreth gjysma e përdoruesve dërguan një kërkesë dhe pak më pak se një e treta e përdoruesve bënë tre ose më shumë kërkesa unike njëra pas tjetrës.
- Pothuajse gjysma e përdoruesve shikuan vetëm një ose dy faqet e para të rezultateve.
- Më pak se 5% e përdoruesve përdorin opsione të avancuara kërkimi (si p.sh. zgjedhja e ndonjë kategorie specifike ose kërkimi në një kërkim).
Karakteristikat e veprimeve me porosi
Studimi tregoi gjithashtu se 19% e pyetjeve përmbanin një term gjeografik (p.sh. emra, kode postare, veçori gjeografike, etj.). Vlen gjithashtu të përmendet se përveç pyetjeve të shkurtra (d.m.th., me disa kushte), shpesh kishte modele të parashikueshme në të cilat përdoruesit ndryshonin frazat e tyre të kërkimit.
Gjithashtu u konstatua se 33% e kërkesave nga i njëjti përdorues përsëriten, dhe në 87% të rasteve përdoruesi do të klikojë në të njëjtin rezultat. Kjo sugjeron që shumë përdorues përdorin pyetje të përsëritura për të rishikuar ose rizbuluar informacionin.
Shpërndarjet e frekuencës së kërkesave
Përveç kësaj, ekspertët kanë konfirmuar se shpërndarjet e frekuencës së kërkesave korrespondojnë me një ligj të fuqisë. Kjo do të thotë, një pjesë e vogël e fjalëve kyçe vërehet në listën më të madhe të kërkimit (për shembull, më shumë se 100 milionë), dhe ato janë më të përdorurat. Frazat e mbetura brenda të njëjtave tema përdoren më rrallë dhe më shumë individualisht. Ky fenomen është quajtur parimi Pareto (ose "rregulli 80-20"), dhe ka lejuar motorët e kërkimit të përdorin teknika optimizimi si indeksimi ose ndarja e bazës së të dhënave, memoria e fshehtë dhe marrja paraprake, dhe gjithashtu ka bërë të mundur përmirësimin e motorit të kërkimit. gjuha e pyetjes.
Vitet e fundit, është zbuluar se gjatësia mesatare e pyetjes është rritur në mënyrë të qëndrueshme me kalimin e kohës. Pra, pyetja mesatare në anglisht është bërë më e gjatë. Në lidhje me këtë, Google zbatoi një përditësim të quajtur "Hummingbird" (në gusht 2013), i cili është në gjendje të trajtojë frazat e gjata të kërkimit me gjuhën e pyetjeve jo-protokolare, "koloquiale" (si "ku është kafeneja më e afërt?").
Për pyetje më të gjata, përdoret përpunimi i tyre - ato ndahen në fraza të formuluara në gjuhën standarde, dhe përgjigjet shfaqen veçmas për pjesë të ndryshme.
Pyetje të strukturuara
Motorët e kërkimit që mbështesin sintaksën përdorin gjithashtu gjuhë më të avancuara të pyetjeve. Një përdorues që kërkon dokumente që mbulojnë tema ose aspekte të shumta mund të përshkruajë secilën prej tyre me karakteristikën logjike të një fjale. Në thelbin e saj, një gjuhë logjike e pyetjeve është një koleksion i disa frazave dhe shenjave të pikësimit.
Çfarë është kërkimi i avancuar?
Gjuha e pyetjeve të "Yandex" dhe "Google" është në gjendje të kryejë një kërkim më të ngushtë të synuar, në varësi të kushteve të caktuara. Kërkimi i Avancuar mund të kërkojë sipas një pjese të titullit të faqes ose parashtesës së titullit, si dhe sipas kategorive dhe listave specifike të emrave. Mund të kufizojë gjithashtu kërkimet për faqet që përmbajnë fjalë të caktuara në titull ose janë në grupe të caktuara lëndore. Kur përdoret siç duhet, gjuha e pyetjes mund të trajtojë parametra me rend të përmasave më komplekse sesa rezultatet sipërfaqësore të shumicës së motorëve të kërkimit, duke përfshirë fjalët e specifikuara nga përdoruesi me mbaresa të ndryshueshme dhe drejtshkrime të ngjashme. Kur prezantoni rezultatet e kërkimit të avancuar, do të shfaqet një lidhje me seksionet përkatëse të faqes.
Është gjithashtu aftësia për të kërkuar për të gjitha faqet që përmbajnë një frazë specifike, ndërsa me një pyetje standarde, motorët e kërkimit nuk mund të ndalen në asnjë faqe të diskutimit. Në shumë raste, gjuha e pyetjes mund të çojë në çdo faqe të vendosur në etiketat noindex.
Në disa raste, një pyetje e mirëformuar ju lejon të gjeni informacione që përmbajnë një numër karakteresh speciale dhe shkronjash nga alfabete të tjera (për shembull, karaktere kineze).
Si lexohen karakteret e gjuhës së pyetjes?
Shkronjat e mëdha dhe të vogla, si dhe disa (umlauts dhe thekse) nuk merren parasysh në kërkime. Për shembull, kërkimi i fjalës kyçe Citroen nuk do të gjejë faqe që përmbajnë fjalën "Citroen". Por disa ligatura korrespondojnë me shkronja individuale. Për shembull, një kërkim për fjalën "aeroskobing" do të gjejë lehtësisht faqe që përmbajnë "Ereskoebing" (AE = Æ).
Shumë karaktere jo-alfanumerike shpërfillen vazhdimisht. Për shembull, është e pamundur të gjesh informacion për një pyetje që përmban vargun |L| (gërmë midis dy shiritave vertikalë), edhe pse ky karakter përdoret në disa shabllone konvertimi. Rezultatet do të përmbajnë vetëm të dhëna me "LT". Disa karaktere dhe fraza trajtohen ndryshe: "hua (financa)" do të shfaqë artikuj me fjalët "hua" dhe "financë" duke shpërfillur kllapat, edhe nëse ka një artikull me titullin e saktë "hua (financa)".
Ka shumë funksione që mund të përdoren duke përdorur gjuhën e pyetjes.
Sintaksë
Gjuha e pyetjeve të "Yandex" dhe "Google" mund të përdorë disa shenja pikësimi për të përmirësuar kërkimin. Një shembull janë mbajtëset kaçurrelë - ((kërko)). Fraza e përfshirë në to do të kërkohet në tërësi, pa ndryshime.
Fraza në ju lejon të përcaktoni objektin e kërkimit. Për shembull, një fjalë e cituar do të njihet si e përdorur në një kuptim figurativ ose si një personazh imagjinar, pa thonjëza si informacion me natyrë më dokumentare.
Përveç kësaj, të gjithë motorët kryesorë të kërkimit mbështesin karakterin "-" për "jo" logjike si dhe/ose. Përjashtim bëjnë termat që nuk mund të parashtesohen me vizë ose vizë.
Një përputhje e pasaktë e një fraze kërkimi shënohet me një simbol ~. Për shembull, nëse nuk e mbani mend formulimin e saktë të një termi ose emri, mund ta futni atë në shiritin e kërkimit me karakterin e specifikuar dhe do të mund të merrni rezultate që kanë ngjashmërinë maksimale.
Opsionet e personalizuara të kërkimit
Ekzistojnë gjithashtu parametra kërkimi si titulli dhe kategoria. Ata janë filtra të ndarë me dy pika në formën "filter: varg pyetjesh". Vargu i pyetjes mund të përmbajë termin ose frazën e kërkuar, ose një pjesë ose emrin e plotë të faqes.
Veçoria "intitle:query" i jep përparësi rezultateve të kërkimit të titullit, por gjithashtu tregon rezultate normale për përmbajtjen e titullit. Disa nga këto filtra mund të përdoren njëkohësisht. Si ta shfrytëzoni këtë mundësi?
Një pyetje si "titulli: emri i aeroportit" do të kthejë të gjithë artikujt që përmbajnë emrin e aeroportit në titull. Nëse e formuloni si "titulli i parkimit: emri i aeroportit", atëherë do të merrni artikuj me emrin e aeroportit në titull dhe duke përmendur parkimin në tekst.
Kërkimi sipas filtrit "incategory: Category" funksionon në parimin e emetimit fillestar të artikujve që i përkasin një grupi ose liste të caktuar faqesh. Për shembull, një pyetje kërkimi si "Kategoria e tempujve: Historia" do të japë rezultate që lidhen me historinë e tempujve. Ky funksion mund të përdoret gjithashtu si një funksion i avancuar duke vendosur parametra të ndryshëm.
