Operatorët e kërkimit (karakteret e veçanta që i shtohen një pyetje kërkimi) ju ndihmojnë të merrni një sasi të madhe informacioni të dobishëm për një sajt. Me ndihmën e tyre, ju mund të ngushtoni ndjeshëm gamën tuaj të kërkimit dhe të gjeni informacionin që ju nevojitet. Në thelb, operatorët në motorë të ndryshëm kërkimi janë të njëjtë, por ka edhe dallime. Prandaj, ne do të shqyrtojmë veçmas operatorët për Google dhe Yandex.
Operatorët e Google
Le të shqyrtojmë së pari operatorët më të thjeshtë:
+ - Operatori plus përdoret për të gjetur fjalë në të njëjtën fjali, thjesht futni këtë simbol midis fjalëve. Për shembull, duke bërë një kërkesë si "dimër + goma + për + Nissan", do të merrni në rezultatet e kërkimit ato faqe që kanë fjali me një grup të plotë të të gjitha fjalëve nga pyetja.
- - Operatori "minus" do të ndihmojë në përjashtimin e fjalëve të padëshiruara nga pyetja. Për shembull, nëse bëni një kërkesë "The Godfather - online", do t'ju jepen faqet me informacione për filmin, rishikimin, rishikimin, etj., por do të përjashtoni faqet me shikim në internet.
.. - do të ndihmojë në gjetjen e rezultateve që përmbajnë numra në diapazonin e specifikuar.
@ Dhe #- simbole për kërkimin sipas etiketave dhe hashtags të rrjeteve sociale.
OSE- operatori "ose", me ndihmën e tij mund të gjeni faqe në të cilat shfaqet të paktën një nga disa fjalë.
« » - thonjëzat i tregojnë motorit të kërkimit që ju duhet të gjeni faqe ku fjalët e futura janë në rendin e specifikuar - dukuri e saktë.
Operatorë komplekse:
faqe: do t'ju ndihmojë të gjeni informacionin e nevojshëm në një faqe specifike.
cache: një operator i dobishëm nëse përmbajtja e një faqeje ka ndryshuar ose është bllokuar. Tregon versionin e memorizuar. Shembull: cache:site
info: shërben për të shfaqur të gjitha informacionet rreth adresës.
të lidhura: Një operator i shkëlqyer për gjetjen e faqeve me përmbajtje të ngjashme.
gjithëtitulli: shfaqen faqe që kanë fjalët e specifikuara në kërkesë në etiketën e tyre të titullit
allinurl: një operator i shkëlqyer me të cilin mund të gjeni faqet që ju nevojiten vërtet. Shfaq faqet që përmbajnë fjalët e specifikuara në adresën e faqes. Fatkeqësisht, ka ende pak faqe në segmentin rus të internetit që përdorin alfabetin cirilik, kështu që do të duhet të përdorni ose transliterim, për shembull, allinurl:steklopakety, ose latinisht.
inurl: bën të njëjtën gjë si operatori i mësipërm, por zgjedhja ndodh vetëm për një fjalë.
allintext: Faqet zgjidhen në bazë të përmbajtjes së faqes. Mund të jetë e dobishme nëse kërkoni disa informacione, por adresa e faqes thjesht është harruar.
teksti: e njëjta gjë për vetëm një fjalë.
allinanchor: operatori tregon faqet që kanë fjalë kyçe në përshkrimin e tyre. Për shembull: allinanchor: orë dore.
inankor: e njëjta gjë për vetëm një fjalë kyçe.
Operatorët Yandex
Operatorë të thjeshtë:
! - vendoset përpara fjalës kyçe dhe rezultatet e kërkimit tregojnë faqet ku tregohet saktësisht e njëjta fjalë (pa ndryshuar formën e fjalës).
+ - ashtu si Google, faqet shfaqen me të gjitha fjalët e treguara midis shenjës plus.
« » - tregon përputhjen e saktë të frazës.
() - përdoret për grupimin e fjalëve në pyetje komplekse.
& - nevojitet për të kërkuar faqe në të cilat fjalët e kombinuara nga ky operator ndodhin në një fjali.
* - shërben për të kërkuar fjalët që mungojnë në thonjëza. Për shembull: Rusia * shpirt. Një operator * zëvendëson një fjalë.
Operatorët e mëposhtëm janë ndërtuar tashmë në kërkimin e avancuar Yandex, kështu që nuk ka kuptim t'i kujtojmë ato, por ne do të shpjegojmë akoma se çfarë bën secili prej tyre.
titulli: kërko sipas titujve të faqeve
url: kërkoni për faqet e vendosura në një adresë të caktuar, për shembull url:site/blog/*
mikpritës: kërkon të gjithë hostin.
faqe: këtu kërkimi kryhet në të gjitha nëndomenet dhe faqet e faqes.
inurl: kërkoni nëpër faqe vetëm të këtij domeni duke përdorur fjalë kyçe. Për shembull, inurl: blog site
mima: kërkoni për dokumente të një lloji të caktuar, për shembull mime:xls.
Mace: kërkoni për faqet që janë të pranishme në Yandex.Catalogue, si dhe rajoni dhe kategoria e të cilave përkon me atë të specifikuar. Për shembull: macja e makinës: ID_category
Ja se si duken këta operatorë në vetë motorin e kërkimit:
Kështu, duke zgjedhur dhe përdorur saktë operatorët e motorit të kërkimit Google dhe Yandex, mund të krijoni në mënyrë të pavarur një bërthamë semantike për sitin, të gjeni mangësi dhe gabime në punë, të bëni një analizë të konkurrentëve dhe gjithashtu të zbuloni se ku dhe në cilat lidhje të jashtme shkojnë faqen tuaj.
Nëse përdorni ndonjë operator tjetër në punën tuaj që ne nuk e kemi marrë parasysh, ndajini ato në komente. Le të diskutojmë =)
Motori i kërkimit Google (www.google.com) ofron shumë opsione kërkimi. Të gjitha këto veçori janë një mjet kërkimi i paçmuar për një përdorues të ri në internet dhe në të njëjtën kohë një armë edhe më e fuqishme pushtimi dhe shkatërrimi në duart e njerëzve me qëllime të liga, duke përfshirë jo vetëm hakerët, por edhe kriminelët jo kompjuterikë dhe edhe terroristë.
(9475 shikime në 1 javë)
Denis Barankov
denisNOSPAMixi.ru
Kujdes:Ky artikull nuk është një udhëzues për veprim. Ky artikull është shkruar për ju, administratorë të serverëve WEB, në mënyrë që të humbni ndjenjën e rreme se jeni të sigurt dhe më në fund të kuptoni fshehtësinë e kësaj metode të marrjes së informacionit dhe të merrni detyrën për të mbrojtur faqen tuaj.
Prezantimi
Për shembull, kam gjetur 1670 faqe në 0,14 sekonda!
2. Le të vendosim një rresht tjetër, për shembull:
inurl:"auth_user_file.txt"pak më pak, por kjo tashmë është e mjaftueshme për shkarkim falas dhe hamendje të fjalëkalimit (duke përdorur të njëjtin John The Ripper). Më poshtë do të jap disa shembuj të tjerë.
Pra, ju duhet të kuptoni se motori i kërkimit Google ka vizituar shumicën e faqeve të internetit dhe ka ruajtur informacionin e përfshirë në to. Ky informacion i ruajtur në memorie ju lejon të merrni informacione rreth sajtit dhe përmbajtjes së sajtit pa u lidhur drejtpërdrejt me sitin, vetëm duke u futur në informacionin që ruhet brenda Google. Për më tepër, nëse informacioni në sit nuk është më i disponueshëm, atëherë informacioni në cache mund të ruhet akoma. Gjithçka që ju nevojitet për këtë metodë është të dini disa fjalë kyçe të Google. Kjo teknikë quhet Google Hacking.
Informacioni rreth Google Hacking u shfaq për herë të parë në listën e postimeve të Bugtruck 3 vjet më parë. Në vitin 2001, kjo temë u ngrit nga një student francez. Këtu është një lidhje për këtë letër http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ai ofron shembujt e parë të pyetjeve të tilla:
1) Indeksi i /admin
2) Indeksi i /fjalëkalimit
3) Indeksi i /mail
4) Indeksi i / +banques +tipi i skedarit:xls (për Francën...)
5) Indeksi i / +passwd
6) Indeksi i / password.txt
Kjo temë bëri bujë në pjesën e internetit të leximit anglez kohët e fundit: pas artikullit të Johnny Long, botuar më 7 maj 2004. Për një studim më të plotë të Google Hacking, ju këshilloj të shkoni në faqen e internetit të këtij autori http://johnny.ihackstuff.com. Në këtë artikull dua t'ju bëj të përditësuar.
Kush mund ta përdorë këtë:
- Gazetarët, spiunët dhe të gjithë ata njerëz që duan të fusin hundën në biznesin e të tjerëve mund ta përdorin këtë për të kërkuar prova inkriminuese.
- Hakerët që kërkojnë objektiva të përshtatshëm për hakerim.
Si funksionon Google.
Për të vazhduar bisedën, më lejoni t'ju kujtoj disa nga fjalët kyçe të përdorura në pyetjet e Google.
Kërkoni duke përdorur shenjën +
Google përjashton fjalët që i konsideron të parëndësishme nga kërkimet. Për shembull, fjalë pyetëse, parafjalë dhe artikuj në anglisht: për shembull janë, of, ku. Në rusisht, Google duket se i konsideron të gjitha fjalët të rëndësishme. Nëse një fjalë përjashtohet nga kërkimi, Google shkruan për të. Në mënyrë që Google të fillojë të kërkojë faqe me këto fjalë, duhet të shtoni një shenjë + pa një hapësirë para fjalës. Për shembull:
as + i bazës
Kërko duke përdorur shenjën -
Nëse Google gjen një numër të madh faqesh nga të cilat duhet të përjashtojë faqet me një temë të caktuar, atëherë mund ta detyroni Google të kërkojë vetëm faqe që nuk përmbajnë fjalë të caktuara. Për ta bërë këtë, ju duhet të tregoni këto fjalë duke vendosur një shenjë përpara secilës - pa një hapësirë para fjalës. Për shembull:
peshkimi - vodka
Kërko duke përdorur ~
Ju mund të dëshironi të kërkoni jo vetëm fjalën e specifikuar, por edhe sinonimet e saj. Për ta bërë këtë, paraprini fjalën me simbolin ~.
Gjetja e një fraze të saktë duke përdorur thonjëza të dyfishta
Google kërkon në çdo faqe për të gjitha dukuritë e fjalëve që keni shkruar në vargun e pyetjes dhe nuk i intereson pozicioni relativ i fjalëve, përderisa të gjitha fjalët e specifikuara janë në faqe në të njëjtën kohë (kjo është veprimi i paracaktuar). Për të gjetur frazën e saktë, duhet ta vendosni në thonjëza. Për shembull:
"ende libri"
Për të pasur të paktën një nga fjalët e specifikuara, duhet të specifikoni në mënyrë eksplicite operacionin logjik: OSE. Për shembull:
siguria e librit OSE mbrojtja
Përveç kësaj, ju mund të përdorni shenjën * në shiritin e kërkimit për të treguar çdo fjalë dhe. për të përfaqësuar çdo personazh.
Kërkimi i fjalëve duke përdorur operatorë shtesë
Ka operatorë kërkimi që janë specifikuar në vargun e kërkimit në formatin:
operatori: term_kërkimi
Hapësirat pranë zorrës së trashë nuk janë të nevojshme. Nëse futni një hapësirë pas dy pikave, do të shihni një mesazh gabimi dhe përpara tij, Google do t'i përdorë ato si një varg normal kërkimi.
Ekzistojnë grupe të operatorëve shtesë të kërkimit: gjuhët - tregoni në cilën gjuhë dëshironi të shihni rezultatin, datën - kufizoni rezultatet për tre, gjashtë ose 12 muajt e fundit, dukuritë - tregoni se ku në dokument duhet të kërkoni rreshti: kudo, në titull, në URL, domenet - kërkoni në sitin e specifikuar ose, anasjelltas, përjashtoni atë nga kërkimi; kërkimi i sigurt - bllokon faqet që përmbajnë llojin e specifikuar të informacionit dhe i heq ato nga faqet e rezultateve të kërkimit.
Megjithatë, disa operatorë nuk kërkojnë një parametër shtesë, për shembull kërkesa " cache: www.google.com" mund të quhet si një varg kërkimi i plotë, dhe disa fjalë kyçe, përkundrazi, kërkojnë një fjalë kërkimi, për shembull " faqja: www.google.com ndihmë". Në dritën e temës sonë, le të shohim operatorët e mëposhtëm:
Operatori |
Përshkrim |
Kërkon një parametër shtesë? |
kërkoni vetëm në faqen e specifikuar në search_term |
||
kërkoni vetëm në dokumente me llojin search_term |
||
gjeni faqet që përmbajnë termin e kërkimit në titull |
||
gjeni faqet që përmbajnë të gjitha fjalët e termit të kërkimit në titull |
||
gjeni faqet që përmbajnë fjalën search_term në adresën e tyre |
||
gjeni faqe që përmbajnë të gjitha fjalët e termave të kërkimit në adresën e tyre |
Operatori faqe: kufizon kërkimin vetëm në sitin e specifikuar, dhe ju mund të specifikoni jo vetëm emrin e domenit, por edhe adresën IP. Për shembull, futni:
Operatori lloji i skedarit: Kufizon kërkimin në një lloj skedari specifik. Për shembull:
Që nga data e publikimit të artikullit, Google mund të kërkojë në 13 formate të ndryshme skedarësh:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Formati i tekstit të pasur (rtf)
- Shockwave Flash (swf)
- Teksti (përgjigje, txt)
Operatori lidhje: tregon të gjitha faqet që tregojnë në faqen e specifikuar.
Ndoshta është gjithmonë interesante të shohësh se sa vende në internet dinë për ju. Le te perpiqemi:
Operatori cache: Tregon versionin e sajtit në memorien e Google siç dukej hera e fundit që Google e vizitoi atë faqe. Le të marrim çdo faqe që ndryshon shpesh dhe të shohim:
Operatori titulli: kërkon fjalën e specifikuar në titullin e faqes. Operatori gjithëtitulli:është një shtesë - kërkon të gjitha disa fjalë të specifikuara në titullin e faqes. Krahaso:
titulli: fluturimi për në Mars
intitle:fluturim intitle:në intitle:mars
allintitle:fluturim në mars
Operatori inurl: detyron Google të shfaqë të gjitha faqet që përmbajnë vargun e specifikuar në URL. Operatori allinurl: kërkon të gjitha fjalët në një URL. Për shembull:
allinurl:acid acid_stat_alerts.php
Kjo komandë është veçanërisht e dobishme për ata që nuk kanë SNORT - të paktën ata mund të shohin se si funksionon në një sistem real.
Metodat e hakimit duke përdorur Google
Pra, zbuluam se duke përdorur një kombinim të operatorëve dhe fjalëve kyçe të mësipërme, çdokush mund të mbledhë informacionin e nevojshëm dhe të kërkojë dobësi. Këto teknika shpesh quhen Google Hacking.
Harta e faqes
Mund të përdorni operatorin site: për të listuar të gjitha lidhjet që Google ka gjetur në një sajt. Në mënyrë tipike, faqet që krijohen në mënyrë dinamike nga skriptet nuk indeksohen duke përdorur parametra, kështu që disa sajte përdorin filtra ISAPI në mënyrë që lidhjet të mos jenë në formën /article.asp?num=10&dst=5, dhe me prerje /article/abc/num/10/dst/5. Kjo bëhet në mënyrë që faqja në përgjithësi të indeksohet nga motorët e kërkimit.
Le te perpiqemi:
faqja: www.whitehouse.gov Whitehouse
Google mendon se çdo faqe në një faqe interneti përmban fjalën Whitehouse. Kjo është ajo që ne përdorim për të marrë të gjitha faqet.
Ekziston edhe një version i thjeshtuar:
site:whitehouse.gov
Dhe pjesa më e mirë është se shokët nga whitehouse.gov as që e dinin që ne shikuam strukturën e faqes së tyre dhe madje shikuam faqet e ruajtura në memorie që shkarkonte Google. Kjo mund të përdoret për të studiuar strukturën e faqeve dhe për të parë përmbajtjen, duke mbetur e pazbuluar për momentin.
Shikoni një listë të skedarëve në drejtori
Serverët WEB mund të shfaqin lista të drejtorive të serverëve në vend të faqeve të rregullta HTML. Kjo zakonisht bëhet për të siguruar që përdoruesit të zgjedhin dhe shkarkojnë skedarë të veçantë. Megjithatë, në shumë raste, administratorët nuk kanë ndërmend të tregojnë përmbajtjen e një drejtorie. Kjo ndodh për shkak të konfigurimit të gabuar të serverit ose mungesës së faqes kryesore në drejtori. Si rezultat, hakeri ka një shans për të gjetur diçka interesante në drejtori dhe ta përdorë atë për qëllimet e tij. Për të gjetur të gjitha faqet e tilla, mjafton të theksohet se të gjitha përmbajnë fjalët: index of. Por meqenëse indeksi i fjalëve përmban jo vetëm faqe të tilla, ne duhet të përsosim pyetjen dhe të marrim parasysh fjalët kyçe në vetë faqen, kështu që pyetjet si:
intitle:indeks.i drejtorisë prind
titull:indeks.i madhësisë së emrit
Meqenëse shumica e listimeve të drejtorive janë të qëllimshme, mund ta keni të vështirë herën e parë të gjeni listime të gabuara. Por të paktën tashmë mund të përdorni listat për të përcaktuar versionin e serverit WEB, siç përshkruhet më poshtë.
Marrja e versionit të serverit WEB.
Njohja e versionit të serverit WEB është gjithmonë e dobishme përpara se të filloni ndonjë sulm hakeri. Përsëri, falë Google, ju mund ta merrni këtë informacion pa u lidhur me një server. Nëse shikoni nga afër listën e drejtorive, mund të shihni se emri i serverit WEB dhe versioni i tij shfaqen aty.
Apache1.3.29 - Server ProXad në trf296.free.fr Porta 80
Një administrator me përvojë mund ta ndryshojë këtë informacion, por, si rregull, është e vërtetë. Kështu, për të marrë këtë informacion mjafton të dërgoni një kërkesë:
titulli:index.of server.at
Për të marrë informacion për një server specifik, ne sqarojmë kërkesën:
intitle:index.of server.at site:ibm.com
Ose anasjelltas, ne jemi duke kërkuar për serverë që ekzekutojnë një version specifik të serverit:
intitle:index.of Apache/2.0.40 Server në
Kjo teknikë mund të përdoret nga një haker për të gjetur një viktimë. Nëse, për shembull, ai ka një shfrytëzim për një version të caktuar të serverit WEB, atëherë ai mund ta gjejë atë dhe të provojë shfrytëzimin ekzistues.
Mund të merrni gjithashtu versionin e serverit duke parë faqet që janë instaluar si parazgjedhje kur instaloni versionin më të fundit të serverit WEB. Për shembull, për të parë faqen e testimit të Apache 1.2.6, thjesht shkruani
titulli:Test.Page.for.Apache it.punoi!
Për më tepër, disa sisteme operative instalojnë dhe lëshojnë menjëherë serverin WEB gjatë instalimit. Megjithatë, disa përdorues nuk janë as të vetëdijshëm për këtë. Natyrisht, nëse shihni se dikush nuk e ka hequr faqen e paracaktuar, atëherë është logjike të supozohet se kompjuteri nuk i është nënshtruar fare personalizimit dhe ka të ngjarë të jetë i prekshëm ndaj sulmit.
Provoni të kërkoni për faqet e IIS 5.0
allintitle:Mirë se vini në Shërbimet e Internetit të Windows 2000
Në rastin e IIS, mund të përcaktoni jo vetëm versionin e serverit, por edhe versionin e Windows dhe Service Pack.
Një mënyrë tjetër për të përcaktuar versionin e serverit WEB është kërkimi i manualeve (faqet e ndihmës) dhe shembujt që mund të instalohen në sajt si parazgjedhje. Hakerët kanë gjetur shumë mënyra për t'i përdorur këta komponentë për të fituar akses të privilegjuar në një faqe. Kjo është arsyeja pse ju duhet t'i hiqni këto përbërës në vendin e prodhimit. Për të mos përmendur faktin që prania e këtyre komponentëve mund të përdoret për të marrë informacion në lidhje me llojin e serverit dhe versionin e tij. Për shembull, le të gjejmë manualin e apache:
modulet e direktivave inurl: manual apache
Përdorimi i Google si një skaner CGI.
Skaneri CGI ose skaneri WEB është një mjet për kërkimin e skripteve dhe programeve të cenueshme në serverin e viktimës. Këto shërbime duhet të dinë se çfarë të kërkojnë, për këtë ata kanë një listë të tërë skedarësh të cenueshëm, për shembull:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Ne mund ta gjejmë secilin prej këtyre skedarëve duke përdorur Google, duke përdorur gjithashtu fjalët index of ose inurl me emrin e skedarit në shiritin e kërkimit: ne mund të gjejmë sajte me skripte të cenueshme, për shembull:
allinurl:/random_banner/index.cgi
Duke përdorur njohuri shtesë, një haker mund të shfrytëzojë dobësinë e një skripti dhe ta përdorë këtë dobësi për të detyruar skriptin të emetojë çdo skedar të ruajtur në server. Për shembull, një skedar fjalëkalimi.
Si të mbroheni nga hakerimi i Google.
1. Mos postoni të dhëna të rëndësishme në serverin WEB.
Edhe nëse i keni postuar të dhënat përkohësisht, mund t'i harroni ose dikush do të ketë kohë t'i gjejë dhe t'i marrë këto të dhëna përpara se t'i fshini ato. Mos e bëj këtë. Ka shumë mënyra të tjera për të transferuar të dhëna që e mbrojnë atë nga vjedhja.
2. Kontrolloni faqen tuaj.
Përdorni metodat e përshkruara për të hulumtuar faqen tuaj. Kontrolloni periodikisht faqen tuaj për metoda të reja që shfaqen në faqen http://johnny.ihackstuff.com. Mos harroni se nëse doni të automatizoni veprimet tuaja, duhet të merrni leje speciale nga Google. Nëse lexoni me kujdes http://www.google.com/terms_of_service.html, atëherë do të shihni frazën: Nuk mund të dërgoni pyetje të automatizuara të asnjë lloji në sistemin e Google pa lejen e shprehur paraprakisht nga Google.
3. Mund të mos keni nevojë që Google të indeksojë faqen tuaj ose një pjesë të saj.
Google ju lejon të hiqni një lidhje në faqen tuaj ose një pjesë të saj nga baza e të dhënave të saj, si dhe të hiqni faqet nga cache. Përveç kësaj, ju mund të ndaloni kërkimin e imazheve në faqen tuaj, të ndaloni shfaqjen e fragmenteve të shkurtra të faqeve në rezultatet e kërkimit. Të gjitha mundësitë për fshirjen e një faqeje përshkruhen në faqe http://www.google.com/remove.html. Për ta bërë këtë, duhet të konfirmoni se jeni me të vërtetë pronari i kësaj faqeje ose të futni etiketa në faqe ose
4. Përdor robots.txt
Dihet që motorët e kërkimit shikojnë skedarin robots.txt të vendosur në rrënjë të faqes dhe nuk indeksojnë ato pjesë që janë shënuar me fjalën Mos lejo. Ju mund ta përdorni këtë për të parandaluar indeksimin e një pjese të sajtit. Për shembull, për të parandaluar indeksimin e të gjithë sajtit, krijoni një skedar robots.txt që përmban dy rreshta:
Agjenti i përdoruesit: *
Mos lejo: /
Çfarë ndodh tjetër
Në mënyrë që jeta të mos ju duket si mjaltë, më në fund do të them se ka faqe që monitorojnë ata njerëz që, duke përdorur metodat e përshkruara më sipër, kërkojnë vrima në skriptet dhe serverët WEB. Një shembull i një faqeje të tillë është
Aplikacion.
Pak e ëmbël. Provoni vetë disa nga sa vijon:
1. #mysql dump filetype:sql - kërkoni për depozitat e bazës së të dhënave mySQL
2. Raporti përmbledhës i dobësisë së hostit - do t'ju tregojë se cilat dobësi kanë gjetur njerëzit e tjerë
3. phpMyAdmin funksionon në inurl:main.php - kjo do të detyrojë kontrollin të mbyllet përmes panelit phpmyadmin
4. jo për shpërndarje konfidenciale
5. Kërko Detajet e Kontrollit të Variablave të Serverit të Pemës
6. Vrapimi në modalitetin Fëmijë
7. Ky raport është krijuar nga WebLog
8. titulli:indeksi.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – ndoshta dikush ka nevojë për skedarë konfigurimi të murit të zjarrit? :)
10. titulli:indeksi.i financave.xls – hmm....
11. titulli:Indeksi i bisedave dbconvert.exe – regjistrat e bisedave icq
12.intext:Analiza e trafikut të Tobias Oetiker
13. titulli:Statistikat e përdorimit për Generated by Webalizer
14. titulli:statistikat e statistikave të avancuara të internetit
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets mban sekrete të përbashkëta - çelës sekret - gjetje e mirë
17. inurl:main.php Mirë se vini në phpMyAdmin
18. inurl:server-info Informacioni i serverit Apache
19. site:edu notat admin
20. ORA-00921: fundi i papritur i komandës SQL – marrja e shtigjeve
21. titulli:indeks.i trillian.ini
22. titulli:Indeksi i pwd.db
23.titulli:indeksi.i njerezve.lst
24. titulli:indeksi.i masterit.passwd
25.inurl:passlist.txt
26. titulli:Indeksi i .mysql_history
27. titulli:indeksi i tekstit:globals.inc
28. titulli:indeksi.i administratorëve.pwd
29. titulli:Indeksi.e etj hije
30.titulli:index.ofsecring.fq
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Qendra e trajnimit "Informzashita" http://www.itsecurity.ru - një qendër kryesore e specializuar në fushën e trajnimit të sigurisë së informacionit (Licenca e Komitetit të Arsimit të Moskës Nr. 015470, Akreditimi Shtetëror Nr. 004251). E vetmja qendër trajnimi e autorizuar për Sistemet e Sigurisë në Internet dhe Clearswift në Rusi dhe vendet e CIS. Qendër trajnimi e autorizuar nga Microsoft (specializimi i sigurisë). Programet e trajnimit koordinohen me Komisionin Teknik Shtetëror të Rusisë, FSB (FAPSI). Certifikatat e trajnimit dhe dokumentet shtetërore për formimin e avancuar.
SoftKey është një shërbim unik për blerësit, zhvilluesit, tregtarët dhe partnerët e filialeve. Për më tepër, ky është një nga dyqanet më të mira të softuerëve në internet në Rusi, Ukrainë, Kazakistan, i cili u ofron klientëve një gamë të gjerë produktesh, shumë mënyra pagese, përpunim të shpejtë (shpesh të menjëhershëm) të porosive, ndjekje të procesit të porosisë në seksionin personal, të ndryshme zbritje nga dyqani dhe prodhuesit BY.
Redaksia:
Menaxhmenti i lartë të cilit i është dhënë një drejtim i ri BSNL po largohet. BSNL do t'i kujtojë ndonjëherë kontributet e tyre.
BSNL do të jetë në duart e një ekipi të ri me shumë sfida: infuzion i menjëhershëm i kapitalit, ristrukturimi i organizatës dhe për të bërë përpjekje reale, të ndershme, të pandërprera dhe serioze për të siguruar gjenerim masiv të të ardhurave. I urojmë fat.
Ekipi i Shri Anupm Shrivastava, CMD e tanishme dhe ish Bordi i Drejtorëve Shri N. K. Gupta, Shri R K Mittal, Shri N K Mehta dhe Smt Sujata T Ray ishin të dobishëm në kthimin e BSNL në rrugën e ringjalljes. Ata ishin shumë të suksesshëm në këtë, deri në hyrjen e Reliance Jio duke bërë fitim operacional të BSNL për 3 vite radhazi 2014-15, 2015-16 dhe 2016-17. Edhe pas kësaj, edhe me një DoT armiqësore e cila nuk është e gatshme t'i ofrojë asnjë ndihmë BSNL-së, BSNL mund të qëndrojë deri më sot në një masë të madhe. Krahasuar me operatorët e tjerë, pjesa e tregut dhe të ardhurat e BSNL vazhdojnë të jenë më të mira.
Mund të kujtohet se u morën në ngarkim thuajse në një situatë të ngjashme si sot, humbjet u rritën çdo vit, çështja e fluksit të parave, të gjithë tenderët po dështonin, të gjitha planet e zgjerimit në celular, transmetim etj. dhe tkurrja e biznesit EB për shkak të mos. zgjerimi i rrjetit MPLS/MLLN.
Vendimi i mëposhtëm i marrë nga ai ekip i drejtorëve e ndryshoi vërtet BSNL:
a) Zgjerim masiv në rrjetin celular, rrjetin MPLS, rrjetin e transmetimit, vendosjen e NGN etj.
b) Marrja e rimbursimit të rreth 15,000 crores nga DoT në BSNL në formën e pagesës së tepërt të Tatimit mbi të Ardhurat dhe rimbursimit të spektrit BWA midis 2015-2018.
c) Tarifat konkurruese dhe ndërhyrja në treg për të konkurruar me operatorë të tjerë.
d) Telefonata falas gjatë natës.
e) Roaming pa pagesë.
f) Rivlerësimi i aktiveve dhe krijimi i BSNL, një kompani që ka më shumë se 1 lakh Crores aktive.
g) Vizibilitet në median elektronike/të shkruar dhe në treg.
h) Eksperimenti i ofrimit të shërbimeve 4G me spektrin 3G.
Megjithatë, iniciativat kryesore të ndërmarra në frontin e BNJ, shkallët e pagave E2/E3, zbatimi i Hierarkisë së Kuadrit të CPSU dhe 3-të PRC etj, nuk patën aspak sukses. Vetëm për përfitimet e mbijetesës, menaxhmenti mund të ketë sukses duke zgjeruar kontributin prej 5%. Drejtuesit e BSNL nuk do ta harrojnë kurrë numrin rekord të urdhrave të promovimit, më shumë se 13,000, të lëshuara në qershor 2018 edhe me përmirësimin e mijëra postimeve. Menaxhmenti dështoi në mënyrë të mjerueshme në sjelljen e reformave të burimeve njerëzore dhe ristrukturimin e organizatës, e cila luajti një rol shumë të rëndësishëm në bërjen e BSNL një kompani të sëmurë fillestare. Disi menaxhmenti nuk mund ta kuptonte rëndësinë dhe rolin e madh të fuqisë së madhe të punës në organizatë.
Për ekipin e ri të menaxhmentit të lartë sfidat janë të shumta. Para së gjithash për të bërë DoT të ndjeshme ndaj BSNL. Me ministrin e ri të Telekomit mund të bëhet më e lehtë. Infuzioni i kapitalit qarkullues për BSNL është sfida kryesore. Kërkesa e menjëhershme si sot është 6000 Rs Cr për të përmbushur shpenzimet për OPEX dhe CAPEX. BSNL nuk mund të presë për zbatimin e planit të ringjalljes pasi mund të duhen minimalisht 6 muaj për të gjeneruar të ardhura për BSNL.
Së dyti, reformat masive të HR që kërkohen në BSNL. Kjo është një organizatë që ka fuqi të madhe punëtore dhe roli dhe rëndësia e saj në ringjalljen e BSNL duhet të njihet së pari. Rivendosja e punonjësve, sipas kërkesave të biznesit, nuk mund të shtyhet më tej. Gabimet e menaxhmentit të mëparshëm nuk duhet të përsëriten nga ekipi i ri i menaxhimit.
Më në fund për të përfituar më të mirën nga punonjësit, ata duhet të jenë shumë të motivuar. Kontributi i tyre drejt ringjalljes së BSNL duhet të njihet së pari. Përkushtimi, përkushtimi dhe gatishmëria e punonjësve për të përballuar sfidat në njësitë e terrenit duke dalë nga dhomat e zyrës, duke punuar vullnetarisht disa orë shtesë, çdo ditë, do të thotë punë.
Menaxhmenti i lartë nuk duhet të vonojë nismat në këtë drejtim. I urojmë të gjithëve suksese.
Artikujt dhe lajmet vazhduan të shfaqen në lajmet online. Dhe faqet e internetit të qeverisë ishin ende të prekshme. Sepse skriptet e administratorit mund të gjenden duke përdorur Google, skedarë mjekësorë, raporte personale, fjalëkalime, etj. gjithçka dukej se ishte e mundur për t'u gjetur
vetëm me ndihmën e Google. Sa herë që shfaqej një artikull i ri për këtë temë, të gjithë thoshin se ishte diçka e re.
Megjithatë, natyrisht, kjo nuk është aspak rasti.
Google - Opsionet e kërkimit
Skedar specifik: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Google ju lejon të kërkoni për lloje të veçanta skedarësh. Vargu i kërkimit që do të përdorni do të ishte ky:
Lloji i skedarit:xls (për skedarët excel) ose lloji i skedarit:doc për skedarët Word.
Do të ishte më interesante nëse do të përpiqeshit të kërkoni për skedarë
*.db, *.mdb Mund të kërkoni për çdo skedar që ju vjen në mendje - skedarët *.cfg ose skedarët *.pwd, skedarët *.dat dhe çdo tjetër. Provoni të kërkoni dhe mendoj se do të merrni rezultate interesante.
Një tjetër opsion i dobishëm kërkimi është inurl: një opsion që ju lejon të kërkoni për fjalë të caktuara në një URL. Kjo ju jep mundësinë për të kërkuar direktori/dosje specifike, veçanërisht në kombinim me opsionet "indeksi i",
për të cilën do të flas më vonë. Shembull: inurl:admin, që do t'ju japë
lidhjet që kanë fjalën "admin" në URL.
Një opsion për të cilin krijuesit e Google nuk menduan shumë, por rezulton të jetë shumë i përshtatshëm. Nëse përdorni vargun "indeksi i", do të gjeni listat e direktorive të dosjeve specifike në serverë. Shembull: "indeksi i" admin ose "index.of.admin".
Opsioni i faqes ju lejon të dilni me rezultate që u përkasin vetëm
në një domen të caktuar ose një faqe të caktuar. Për shembull, ju mundeni
kërkoni për faqet .com ose faqet .box.sk ose faqet .nl, por do të ishte më interesante të kërkoni për uebsajte specifike ushtarake ose qeveritare. Shembull i vargut të kërkimit:
Site:mil ose site:gov, Site:neworder.box.sk "bordi"
Intitle është një tjetër opsion i mirë. Kjo ju lejon të kërkoni për skedarë HTML që kanë disa fjalë ose fjalë në titull. Formatoni titullin:wordhere.
Opsioni Link ju lejon të kontrolloni se cilat sajte janë të lidhura me një sajt specifik. Motorët e kërkimit ofrojnë një lehtësi të përshtatshme që ju lejon të kërkoni të gjitha faqet që kanë lidhje me domenin e një organizate. Sigurisht, ky informacion nuk është thelbësor. Por mund të jetë e dobishme në disa raste.
Kombinimi i opsioneve të kërkimit
Për shembull, mund të provoni këtë varg kërkimi:
inurl:nasa.gov filetype:xls "i kufizuar" ose ky: site:mil filetype:xls "password"
site:mil “indeksi i” admin
Ne jemi duke kërkuar për një skedar specifik: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
. Mund të përpiqeni të kërkoni informacione që ju duken interesante. Më poshtë ishte interesante për mua:
Fjalëkalimi, fjalëkalimet, pwd, llogaria, llogaritë, userid, uid, login, hyrje, sekrete, sekrete, të gjitha të ndjekura nga *.doc ose *.xls ose *.db
Kjo më çoi në disa rezultate shumë interesante, veçanërisht me opsionin *.db, por gjeta edhe disa skedarë passwords.doc,
të cilat përmbajnë fjalëkalime pune.
Http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
Http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
Http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
Http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
Http://web.nps.navy.mil/~drdolk/is3301/ PART_IS3301. XLS
Admin.cfg - si rregull, këto skedarë janë nga motorë të ndryshëm të faqeve në internet. Dhe shumë shpesh këto skedarë përmbajnë informacione të rëndësishme që nuk janë
duhet të jetë i aksesueshëm për njerëzit që shfletojnë ueb. Unë u përpoqa të kërkoja
admin.cfg duke përdorur linjën e mëposhtme për të kërkuar në google:
inurl:admin.cfg "indeksi i"
Disa nga rezultatet ishin madje shumë të dobishme:
Http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg,
Ky ishte fjalëkalimi i administratorit për bazën e të dhënave të vendosur në
http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?Admin.cfg. Kjo bazë të dhënash përmbante të dhëna të rëndësishme për klientët e kësaj kompanie. Më pas i dërgova një email kësaj kompanie në lidhje me një gabim në faqen e tyre të internetit. Ata m'u përgjigjën në një mënyrë shumë miqësore dhe më thanë se do të përpiqeshin ta korrigjonin këtë gabim sa më shpejt që të ishte e mundur.
Disa kohë më parë, ndërsa punoja për këtë artikull, hasa në këtë faqe interneti:
http://wacker-welt.de/webadmin/
Faqja e internetit shpjegon se webadmin është i vogël
një program që ju lejon të redaktoni pjesë nga distanca
faqe interneti, ngarkoni skedarë, etj. Faqja kryesore për qendrën e kontrollit të webadmin quhet 'Webeditor.php'. Natyrisht që hapi im i ardhshëm është të vizitoj google dhe të përdor etiketën inurl për të gjetur webeditor.php. Kam përdorur vargun e mëposhtëm për të kërkuar:
Inurl:webeditor.php
Dhe gjeta rezultatet e mëposhtme:
Http://orbyonline.com/php/webeditor.php
Http: //www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
Http: //artematrix.org/webeditor/webeditor.php
Http://www.directinfo.hu/kapu/webeditor.php
Të gjithë këta skedarë webeditor.php ishin të aksesueshëm për këdo, thjesht sepse pronarët nuk arritën t'i mbronin siç duhet këto faqe duke përdorur
.htacces. Gjatë shfletimit të këtyre sajteve vura re se thirret skedari që ju lejon të ngarkoni skedarë
File_upload.php. Fillova ta kërkoja në Google dhe gjeta shumë
opsione.
Http://www.hvcc.edu /~kantopet/ciss_225/examples/begphp/ch10/
Shembull i mirë:
Http://www.pelicandecals.com/admin/webeditor.php
Skripti ju lejon të ndryshoni, zëvendësoni skedarët duke përfshirë index.php. Në teori, çdo skenar me qëllim të keq mund të shkruhet ose ngarkohet, pasojat janë të dukshme.
konkluzioni
Google mund t'ju ndihmojë të gjeni informacionin që ju nevojitet, dhe është e lehtë dhe argëtuese!
