Komandat shtesë në motorin e kërkimit Google ju lejojnë të arrini rezultate shumë më të mira. Me ndihmën e tyre, ju mund të kufizoni shtrirjen e kërkimit, si dhe t'i tregoni motorit të kërkimit që nuk keni nevojë të shikoni të gjitha faqet.
Operatori Plus (+):
Për një situatë ku duhet të detyroni përfshirjen e një fjale të detyrueshme në tekst. Për ta bërë këtë, përdorni operatorin "+" përpara fjalës së kërkuar. Supozoni, nëse kemi një kërkesë për Terminator 2, si rezultat i kërkesës, do të marrim informacion edhe për filmin Terminator, Terminator 2, Terminator 3. Për të lënë vetëm informacione për filmin Terminator 2, vendosim një plus përpara i deuce: shumë pak për Home Alone I". Nëse kemi një kërkesë si Terminator +2.
Për shembull:
Revista +Murzilka
Ekuacioni +Bernoulli
operatori i faqes:
Për shembull:
Faqja e muzikës: www.website
Faqja e librave: en
operatori i lidhjes:
Për shembull:
lidhje: www.website
Lidhja e miqve: www.website
Operatori i diapazonit (..):
Për ata që duhet të punojnë me numra, Google ka bërë të mundur kërkimin e diapazoneve midis numrave. Për të gjetur të gjitha faqet që përmbajnë numra në një gamë të caktuar "nga - në", duhet të vendosni dy pika (..) midis këtyre vlerave ekstreme, domethënë operatorit të diapazonit.
Për shembull:
Bli librin 100$..150$
Përjashtoni fjalët nga pyetja. Logjik "JO" (-):
Operatorët e përjashtimit minus (-) përdoren për të përjashtuar çdo fjalë. Kjo është një "JO" logjike. E dobishme në rastet kur rezultatet e drejtpërdrejta të kërkimit janë shumë të ndotura
Për shembull:
Grupi Akuariumi - ne kerkojme cdo gje rreth akuariumit, duke perjashtuar grupin "Aquarium"
Duke kërkuar për një frazë të saktë (""):
E dobishme për të kërkuar një tekst specifik (një artikull i tërë me citim). Për ta bërë këtë, mbyllni pyetjen në thonjëza (thonjëza të dyfishta).
Për shembull:
"Dhe biruca është e ngushtë, dhe ka vetëm një liri dhe ne gjithmonë mbështetemi në të" - ne po kërkojmë baladën e Vysotsky në një rresht
Shënim: Google lejon një maksimum prej 32 fjalësh për vargun e pyetjeve.
Shkurtimi i fjalës (*):
Ndonjëherë kërkohet të kërkohet informacion për një kombinim fjalësh në të cilin një ose më shumë fjalë janë të panjohura. Për këto qëllime, operatori "*" përdoret në vend të fjalëve të panjohura. ato. "*" - çdo fjalë ose grup fjalësh.
Për shembull:
Master dhe *
Leonardo * Vinçi
deklaratë cache:
Motori i kërkimit ruan versionin e tekstit që është indeksuar nga merimanga e kërkimit në një dyqan të veçantë në një format të quajtur cache. Një version i memorializuar i një faqeje mund të merret nëse faqja origjinale nuk është e disponueshme (për shembull, serveri në të cilin është ruajtur është i dëmtuar). Faqja e ruajtur në memorien specifike shfaqet ndërsa ruhet në bazën e të dhënave të motorit të kërkimit dhe shoqërohet me një mbishkrim në krye të faqes që thotë se është një faqe e ruajtur në memorie. Ai gjithashtu përmban informacione se kur u krijua versioni i memorizuar. Në faqen nga cache, theksohen fjalët kyçe të pyetjes dhe secila fjalë theksohet me ngjyrën e saj për lehtësinë e përdoruesit. Ju mund të krijoni një pyetje që do të lëshojë menjëherë një version të memorizuar të faqes me një adresë specifike: cache:page_address, ku në vend të "page_address" është adresa e faqes së ruajtur në cache. Nëse dëshironi të gjeni ndonjë informacion në faqen e memorizuar, duhet të shkruani një kërkesë për këtë informacion pas adresës së faqes, të ndarë me një hapësirë.
Për shembull:
cache:www.site
cache:www.turnetë e faqes
Duhet mbajtur mend se nuk duhet të ketë hapësirë midis ":" dhe adresës së faqes!
Deklarata e llojit të skedarit:
Siç e dini, Google indekson jo vetëm faqet html. Nëse, për shembull, ju duhet të gjeni disa informacione në një lloj skedari përveç html, mund të përdorni operatorin e tipit të skedarit, i cili ju lejon të kërkoni informacione në një lloj skedari specifik (html, pdf, doc, rtf ...) .
Për shembull:
specifikim html lloji i skedarit:pdf
Lloji i skedarit të kompozimeve: rtf
operatori i informacionit:
Operatori i informacionit ju lejon të shihni informacionin që Google di për këtë faqe.
Për shembull:
info: www.website
info: www.website
operatori i faqes:
Ky operator kufizon kërkimin në një domen ose sajt të caktuar. Kjo do të thotë, nëse bëni një kërkesë: faqja e inteligjencës së marketingut:www.site, atëherë rezultatet do të merren nga faqet që përmbajnë fjalët "marketing" dhe "inteligjencë" në faqen "www..
Për shembull:
Faqja e muzikës: www.website
Faqja e librave: en
operatori i lidhjes:
Ky operator ju lejon të shihni të gjitha faqet që lidhen me faqen në të cilën është bërë kërkesa. Për shembull, një lidhje me pyetje: www.google.com do të kthejë faqet që kanë lidhje me google.com.
Për shembull:
lidhje: www.website
Lidhja e miqve: www.website
operatori allintitle:
Nëse pyetja fillon me operatorin allintitle, i cili përkthehet si "gjithçka në titull", atëherë Google do të kthejë tekste në të cilat të gjitha fjalët e pyetjes janë të përfshira në tituj (brenda etiketës TITLE në HTML).
Për shembull:
allintitle: Software falas
allintitle:Shkarko albume muzikore
operatori i titullit:
Shfaq faqet ku vetëm fjala menjëherë pas deklaratës së titullit është në titull dhe të gjitha fjalët e tjera të pyetjes mund të jenë kudo në tekst. Vendosja e operatorit të titullit përpara çdo fjale pyetëse është e barabartë me përdorimin e operatorit allintitle.
Për shembull:
Titulli i programit:Shkarko
titulli: Pa pagesë intitle:shkarko softuerin
operatori allinurl:
Nëse pyetja fillon me operatorin allinurl, atëherë kërkimi është i kufizuar në ato dokumente në të cilat të gjitha fjalët e pyetjes përmbahen vetëm në adresën e faqes, domethënë në url.
Për shembull:
allinurl:eng lojra
allinurl: libra fantazi
operatori inurl:
Fjala që ndodhet drejtpërdrejt ngjitur me operatorin inurl do të gjendet vetëm në adresën e faqes së internetit, dhe fjalët e mbetura do të gjenden kudo në një faqe të tillë.
Për shembull:
inurl: shkarkimi i librave
inurl:games plas
operatori përkatës:
Ky operator përshkruan faqet që "duken si" një faqe të caktuar. Për shembull, pyetja lidhur me:www.google.com do të kthejë faqe me tema të ngjashme në Google.
Për shembull:
të lidhura: www.faqja e internetit
të lidhura: www.faqja e internetit
Përcaktoni deklaratën:
Ky operator vepron si një lloj fjalori shpjegues që ju lejon të merrni shpejt përkufizimin e fjalës që futet pas operatorit.
Për shembull:
define:Kangur
define: Motherboard
Operatori sinonim i kërkimit (~):
Nëse dëshironi të gjeni tekste që përmbajnë jo vetëm fjalët tuaja kyçe, por edhe sinonimet e tyre, mund të përdorni operatorin "~" përpara fjalës për të cilën dëshironi të gjeni sinonime.
Për shembull:
Llojet e ~metamorfozave
~Orientimi i objektit
Operatori i diapazonit (..):
Për ata që duhet të punojnë me numra, Google ka bërë të mundur kërkimin e diapazoneve midis numrave. Për të gjetur të gjitha faqet që përmbajnë numra në një gamë të caktuar "nga - deri", është e nevojshme të vendosni dy pika (..) midis këtyre vlerave ekstreme, domethënë operatorit të diapazonit.
Për shembull:
Bli librin 100$..150$
Popullsia 1913..1935
Ndërfaqja e Facebook është e çuditshme dhe në disa vende krejtësisht e palogjikshme. Por ndodhi që pothuajse të gjithë me të cilët komunikoj ishin aty, ndaj më duhet të duroj.
Shumë gjëra në Facebook nuk janë të dukshme. Unë u përpoqa të mbledh në këtë postim atë që nuk gjeta menjëherë, dhe shumë ndoshta nuk e kanë gjetur ende.
fjongo
Si parazgjedhje, Facebook gjeneron një furnizim të postimeve të njohura. Në të njëjtën kohë, mund të jetë krejtësisht i ndryshëm në kompjuterë të ndryshëm. Për të detyruar Facebook të gjenerojë një furnizim "normal" me kohë, klikoni shenjën në të djathtë të fjalës "Furnizimi i lajmeve" dhe zgjidhni "Të fundit" atje.Fatkeqësisht, në aplikacionin celular Android, furnizimi formohet vetëm nga popullariteti.
Pastrimi i shiritit
Në Facebook, unë gjithmonë i shtoj si mik të gjithë ata që pyesin, por nuk dua të lexoj ndonjë marrëzi në furnizim. Për të hequr publikimet e panevojshme nga furnizimi juaj, nuk ka nevojë të hiqni askënd nga miqtë tuaj, thjesht çaktivizoni abonimin. Sapo të shihni diçka të panevojshme në furnizim, klikoni në shenjën në të djathtë dhe zgjidhni "Çabonohu në ...". Pas kësaj, postimet e këtij përdoruesi nuk do të shfaqen më kurrë në furnizimin tuaj.
Njoftimet
Kur lini ndonjë koment në ndonjë postim ose foto, Facebook fillon t'ju njoftojë për të gjitha komentet e reja. Për të hequr dorë nga kjo, duhet të çaktivizosh njoftimet. Për objekte të ndryshme, kjo bëhet në vende të ndryshme. Me statusin, gjithçka është e thjeshtë - klikoni shenjën në të djathtë të statusit dhe zgjidhni "Mos merrni njoftime".
Mjerisht, nuk mund të çabonoheni nga komentet në aplikacionin celular Android.
Kërkoni sipas mesazheve
Facebook ka një kërkim për mesazhe private, por pak njerëz e dinë se ku fshihen. Klikoni në butonin e mesazhit, më pas klikoni "shfaq të gjitha" në fund të dritares që hapet.
Ndërfaqja e mesazheve do të hapet me një shirit të dytë kërkimi në krye.
Aty mund të kërkoni për çdo fjalë në të gjitha mesazhet private të shkruara gjatë gjithë kohës që përdorni Facebook.
Lajmëtar luftarak
Facebook kërkon që pajisjet celulare të kenë një aplikacion të veçantë mesazhesh, Facebook Messenger. Shumë njerëz nuk e pëlqejnë shumë atë. Tani për tani, ekziston një mënyrë për të vazhduar mesazhet në vetë Facebook. Kur Facebook edhe një herë refuzon të shfaqë mesazhe, që ju kërkojnë të instaloni Messenger, shkoni te menaxheri i aplikacionit (në Android - Cilësimet e sistemit - Aplikacionet), gjeni Facebook atje dhe klikoni butonin "Fshi të dhënat". Pas kësaj, hapni Facebook-un dhe rifusni emrin e përdoruesit dhe fjalëkalimin tuaj. Mesazhet do të funksionojnë për një kohë pas kësaj, megjithëse Facebook herë pas here do të shfaqet një dritare që ju kërkon të instaloni Messenger.Regjistri i Aktiviteteve
Shpesh është shumë e vështirë të gjesh diçka në Facebook. Diagrami i mëposhtëm ndihmon pak. Nëse shihni diçka që mund të jetë e dobishme më vonë, ju lutemi pëlqeni. Në të ardhmen, kjo like do të mund të gjejë një publikim në regjistrin e aktiviteteve. Për të hapur regjistrin, klikoni shenjën e vogël në këndin e sipërm të djathtë të ndërfaqes dhe zgjidhni "Regjistri i veprimeve" nga menyja që hapet.
Fut një botim
Çdo postim në Facebook ka një lidhje "Fut postim". Ai prodhon një kod që mund të futet në çdo sajt ku mund të futni html (përfshirë LiveJournal). Fatkeqësisht, aftësia për të futur një video duket se është e mbyllur. Një javë më parë funksionoi, por tani në çdo pamje thotë "Ky postim në Facebook nuk është më i disponueshëm. Mund të jetë fshirë ose cilësimet e tij të privatësisë janë ndryshuar".Çaktivizo luajtjen automatike të videos
Si parazgjedhje, Facebook luan automatikisht të gjitha videot në furnizim pa zë. Në pajisjet celulare, kjo mund të jetë një problem, pasi konsumon shumë të dhëna.Në shfletuesin, luajtja automatike e videos është e çaktivizuar si më poshtë: klikoni në shenjën e kontrollit në këndin e sipërm të djathtë, ka cilësime, pastaj - video.
Në Android - klikoni në tre shiritat në të djathtë në shiritin e ikonave, atje "Cilësimet e aplikacionit" - "Luaj automatikisht video" - vendoseni në "Off". ose "Vetëm Wi-Fi". Në rastin e fundit, videot do të luhen automatikisht vetëm kur lidhen me wi-fi.
Kalimi në botim
Për të kaluar nga burimi në një publikim specifik, thjesht klikoni në datën e publikimit dhe një lidhje për publikimin mund të merret thjesht duke klikuar me të djathtën mbi datën dhe duke zgjedhur "Kopjo lidhjen" atje. Faleminderit për këtë këshillë samon , zz_z_z , Borhomey .
Sigurisht, Facebook-u misterioz ka shumë sekrete të tjera që nuk i kam arritur ende.
Nëse dini për sekrete të tjera në Facebook, shkruani në komente, unë do t'i shtoj postimit.
U ruajt
Djema, ne vendosëm shpirtin tonë në sit. Faleminderit per ate
për zbulimin e kësaj bukurie. Faleminderit për frymëzimin dhe nxitjen.
Bashkohuni me ne në Facebook Dhe Në kontakt me
Sot pothuajse çdo person ka profilin e tij në Facebook, por jo të gjithë i dinë mundësitë e këtij rrjeti social.
faqe interneti vendosi t'ju mësojë disa nga hollësitë e idesë së Mark Zuckerberg.
1. Lexoni mesazhet e fshehura
Pak njerëz e dinë se Facebook ka dy kuti postare. Një prej tyre është për mesazhet e njerëzve që nuk janë miqtë tuaj në Facebook. Nëse nuk dinit për kutinë e dytë postare, atëherë ka shumë të ngjarë të keni humbur ftesat për ngjarje të ndryshme nga miqtë e miqve tuaj ose propozimet për një takim nga ish-kolegët e punës. Për të lexuar këto mesazhe, duhet të klikoni në ikonën "Mesazhet", më pas të klikoni në butonin "Kërkesat për Bisedë" dhe të ekzekutoni komandën "Shiko kërkesat e filtruara".
2. Kontrolloni nga keni ardhur në faqen tuaj
Në rast se dyshoni se e keni lënë faqen tuaj në kompjuterin e mikut tuaj, mund të klikoni shigjetën e vogël poshtë në këndin e sipërm djathtas të ekranit tuaj, zgjidhni "Cilësimet". Klikoni në butonin "Siguria" nga lista e komandave që shfaqet në të majtë dhe më pas zgjidhni "Nga ku jeni identifikuar" - në këtë mënyrë mund të gjurmoni të gjithë shfletuesit në të cilët jeni regjistruar në llogarinë tuaj në çdo kohë. Për të lënë faqen tuaj në ndonjë nga shfletuesit, thjesht klikoni "Përfundo veprimin".
3. Sigurohuni që askush nuk do t'ju hakojë
Nëse keni dyshime për sistemin e sigurisë së Facebook-ut, mund të përdorni butonin "Konfirmimi i hyrjes" në të njëjtin seksion "Cilësimet e sigurisë". Kështu, sistemi i sigurisë do t'ju kërkojë të vendosni një fjalëkalim kur hyni në llogarinë tuaj nga një pajisje e panjohur. Nëse hyni në faqen tuaj nga një pajisje që nuk e keni përdorur kurrë, do t'ju duhet të përdorni një fjalëkalim që do të dërgohet në telefonin tuaj.
4. Emëroni dikë përgjegjës për profilin tuaj
Pyes veten se çfarë ndodh me profilin tonë në rrjetet sociale kur nuk e përdorim më atë? Në Facebook, ju gjithashtu keni mundësinë të zgjidhni personin që do të jetë përgjegjës për faqen tuaj në rast vdekjeje duke klikuar në butonin "Trusted Contacts" në të njëjtat "Cilësimet e Sigurisë". Një kontakt i besuar nuk do të jetë në gjendje të postojë lajme dhe të korrespondojë në emrin tuaj. Kompetencat e tij përfshijnë ndryshimin e fotografisë së profilit dhe përgjigjen ndaj kërkesave të miqve.
5. Lëreni veten të jeni nostalgjik
Ndonjëherë duam të shohim sërish fotot tona të vjetra qesharake dhe korrespondencën e vjetër me mikun tonë më të mirë. Për ta bërë këtë, nuk është e nevojshme të lëvizni timonin e miut për orë të tëra, por thjesht mund të klikoni në ikonën me tre pika në profilin e mikut tuaj dhe të ekzekutoni komandën "Shiko miqësinë".
6. Rivizitoni të kaluarën tuaj në Facebook
Në Facebook, ju keni mundësinë të shikoni gjithçka që keni pëlqyer, komentuar ose postuar ndonjëherë nga ju. Thjesht klikoni në shigjetën e përmbysur poshtë në këndin e sipërm djathtas të faqes tuaj dhe zgjidhni "Regjistri i aktivitetit".
7. Bëhu në vendin e dikujt tjetër
Nëse doni të dini se si i duket profili juaj dikujt që nuk është miku juaj, klikoni në tre pikat në të djathtë të komandës "Shiko regjistrin e aktivitetit" dhe zgjidhni "Shiko si ..." Kjo do t'ju japë një mundësi të shkëlqyer. për të parë faqen tuaj me sytë e të huajve ju njerëz.
Marrja e të dhënave private nuk do të thotë gjithmonë hakerim - ndonjëherë ato publikohen në domenin publik. Njohja e cilësimeve të Google dhe pak zgjuarsi do t'ju lejojë të gjeni shumë gjëra interesante - nga numrat e kartave të kreditit deri te dokumentet e FBI-së.
PARALAJMËRIM
I gjithë informacioni jepet vetëm për qëllime informative. As redaktorët dhe as autori nuk janë përgjegjës për ndonjë dëm të mundshëm të shkaktuar nga materialet e këtij artikulli.Gjithçka është e lidhur me internetin sot, duke u kujdesur pak për kufizimin e aksesit. Prandaj, shumë të dhëna private bëhen pre e motorëve të kërkimit. Robotët Spider nuk janë më të kufizuar në faqet e internetit, por indeksojnë të gjithë përmbajtjen e disponueshme në ueb dhe vazhdimisht shtojnë informacion konfidencial në bazat e të dhënave të tyre. Mësimi i këtyre sekreteve është i lehtë - ju vetëm duhet të dini se si të pyesni për to.
Duke kërkuar për skedarë
Në duar të aftë, Google do të gjejë shpejt gjithçka që është e keqe në ueb, si informacione personale dhe skedarë për përdorim zyrtar. Ato shpesh fshihen si një çelës nën një qilim: nuk ka kufizime reale të aksesit, të dhënat thjesht qëndrojnë në pjesën e pasme të faqes, ku lidhjet nuk çojnë. Ndërfaqja standarde e uebit e Google ofron vetëm cilësimet bazë të kërkimit të avancuar, por edhe këto do të jenë të mjaftueshme.
Ekzistojnë dy operatorë që mund të përdorni për të kufizuar kërkimet në Google në skedarë të një lloji të caktuar: lloji i skedarit dhe ext . E para përcakton formatin që motori i kërkimit përcaktoi nga kreu i skedarit, i dyti - zgjerimi i skedarit, pavarësisht nga përmbajtja e tij e brendshme. Kur kërkoni në të dyja rastet, duhet të specifikoni vetëm shtrirjen. Fillimisht, operatori ext ishte i përshtatshëm për t'u përdorur në rastet kur nuk kishte karakteristika specifike të formatit për skedarin (për shembull, për të kërkuar skedarë të konfigurimit ini dhe cfg, brenda të cilëve mund të jetë çdo gjë). Tani algoritmet e Google kanë ndryshuar dhe nuk ka asnjë ndryshim të dukshëm midis operatorëve - rezultatet janë të njëjta në shumicën e rasteve.
Filtrimi i daljes
Si parazgjedhje, Google kërkon për fjalë dhe në përgjithësi për çdo karakter të futur në të gjithë skedarët në faqet e indeksuara. Mund ta kufizoni shtrirjen e kërkimit nga domeni i nivelit të lartë, një sajt specifik ose nga vendndodhja e sekuencës së dëshiruar në vetë skedarët. Për dy opsionet e para, përdoret deklarata e faqes, e ndjekur nga emri i domenit ose siti i zgjedhur. Në rastin e tretë, një grup i tërë operatorësh ju lejon të kërkoni informacion në fushat e shërbimit dhe metadatat. Për shembull, allinurl do të gjejë të specifikuar në trupin e vetë lidhjeve, allinanchor - në tekstin e dhënë me etiketën , allintitle - në titujt e faqeve, allintext - në trupin e faqeve.
Për secilin operator ka një version më të lehtë me një emër më të shkurtër (pa parashtesën të gjitha). Dallimi është se allinurl do të gjejë lidhje me të gjitha fjalët, ndërsa inurl do të gjejë lidhje vetëm me të parën prej tyre. Fjalët e dyta dhe të mëvonshme nga pyetja mund të shfaqen kudo në faqet e internetit. Operatori inurl gjithashtu ndryshon nga një tjetër i ngjashëm në kuptim - site . E para gjithashtu ju lejon të gjeni çdo sekuencë karakteresh në lidhjen me dokumentin e dëshiruar (për shembull, /cgi-bin/), i cili përdoret gjerësisht për të gjetur komponentë me dobësi të njohura.
Le ta provojmë në praktikë. Ne marrim filtrin allintext dhe bëjmë që pyetja të kthejë një listë me numrat e kartave të kreditit dhe kodet e verifikimit, të cilat do të skadojnë vetëm pas dy vjetësh (ose kur pronarët e tyre të lodhen duke ushqyer të gjithë me radhë).
Allintext: data e skadimit të numrit të kartës /2017 cvv 
Kur lexon në lajme se një haker i ri "hakoi në serverët" e Pentagonit ose NASA-s, duke vjedhur informacione të klasifikuara, atëherë në shumicën e rasteve është pikërisht kjo teknikë elementare e përdorimit të Google. Supozoni se jemi të interesuar për një listë të punonjësve të NASA-s dhe detajet e tyre të kontaktit. Sigurisht që një listë e tillë është në formë elektronike. Për lehtësi ose për shkak të një mosrespektimi, ai mund të shtrihet edhe në faqen e internetit të vetë organizatës. Është logjike që në këtë rast nuk do të ketë referenca për të, pasi është menduar për përdorim të brendshëm. Cilat fjalë mund të jenë në një skedar të tillë? Të paktën - fusha "adresa". Është e lehtë të testohen të gjitha këto supozime.
inurl:nasa.gov filetype:xlsx "adresa"
Ne përdorim burokracinë
Gjetje të tilla janë një gjë e vogël e këndshme. Kapja vërtet e fortë vjen nga një njohuri më e detajuar e Operatorëve të Uebmasterit të Google, vetë Web-it dhe strukturës së asaj që po kërkoni. Duke ditur detajet, mund të filtroni lehtësisht daljen dhe të përsosni vetitë e skedarëve që ju nevojiten në mënyrë që të merrni të dhëna vërtet të vlefshme në pjesën tjetër. Është për të qeshur që burokracia vjen në shpëtim këtu. Ai prodhon formulime tipike që e bëjnë të përshtatshëm kërkimin e informacionit sekret që ka rrjedhur aksidentalisht në ueb.
Për shembull, vula e deklaratës së shpërndarjes, e cila është e detyrueshme në zyrën e Departamentit të Mbrojtjes të SHBA-së, nënkupton kufizime të standardizuara në shpërndarjen e një dokumenti. Shkronja A shënon publikimet në të cilat nuk ka asgjë sekrete; B - i destinuar vetëm për përdorim të brendshëm, C - rreptësisht konfidenciale, e kështu me radhë deri në F. Më vete, ekziston shkronja X, e cila shënon informacione veçanërisht të vlefshme që përfaqësojnë një sekret shtetëror të nivelit më të lartë. Le të kërkojnë dokumente të tilla ata që supozohet ta bëjnë atë në detyrë dhe ne do të kufizohemi në dosjet me shkronjën C. Sipas DoDI 5230.24, një shënim i tillë u caktohet dokumenteve që përmbajnë një përshkrim të teknologjive kritike që bien nën kontrollin e eksportit. Ju mund të gjeni informacione të tilla të ruajtura me kujdes në sajtet në domenin e nivelit të lartë .mil të caktuar për ushtrinë amerikane.
"DEKLARATA E SHPËRNDARJES C" inurl:navy.mil 
Është shumë e përshtatshme që vetëm faqet nga Departamenti i Mbrojtjes i SHBA-së dhe organizatat e tij kontraktuese të mblidhen në domenin .mil. Rezultatet e kërkimit të kufizuara në domen janë jashtëzakonisht të pastra dhe titujt flasin vetë. Është praktikisht e kotë të kërkosh për sekretet ruse në këtë mënyrë: kaos mbretëron në domenet .ru dhe .rf, dhe emrat e shumë sistemeve të armëve tingëllojnë si botanik (PP "Kiparis", armë vetëlëvizëse "Acacia") apo edhe përrallore (TOS "Pinocchio").
Duke ekzaminuar me kujdes çdo dokument nga një sajt në domenin .mil, mund të shihni shënues të tjerë për të rafinuar kërkimin tuaj. Për shembull, një referencë për kufizimet e eksportit "Sec 2751", e cila është gjithashtu e përshtatshme për të kërkuar informacione teknike interesante. Herë pas here, ai hiqet nga faqet zyrtare, ku është shfaqur dikur, kështu që nëse nuk mund të ndiqni një lidhje interesante në rezultatet e kërkimit, përdorni cache-in e Google (operatorin e memorjes së fshehtë) ose faqen e internetit të Arkivit të Internetit.
Ne ngjitemi në re
Përveç dokumenteve të deklasifikuara aksidentalisht nga departamentet qeveritare, lidhjet me skedarët personalë nga Dropbox dhe shërbime të tjera të ruajtjes së të dhënave që krijojnë lidhje "private" me të dhënat e publikuara publikisht shfaqen herë pas here në memorien e Google. Është edhe më keq me shërbimet alternative dhe të bëra vetë. Për shembull, pyetja e mëposhtme gjen të dhënat e të gjithë klientëve të Verizon që kanë të instaluar një server FTP dhe përdorin në mënyrë aktive një ruter në ruterin e tyre.
Allinurl:ftp://verizon.net
Tani ka më shumë se dyzet mijë njerëz të tillë të zgjuar, dhe në pranverën e 2015 kishte një rend të madhësisë më shumë. Në vend të Verizon.net, mund të zëvendësoni emrin e çdo ofruesi të njohur dhe sa më i famshëm të jetë, aq më i madh mund të jetë kapja. Nëpërmjet serverit të integruar FTP, mund të shihni skedarë në një disk të jashtëm të lidhur me ruterin. Zakonisht ky është një NAS për punë në distancë, një re personale ose një lloj shkarkimi skedari peer-to-peer. E gjithë përmbajtja e mediave të tilla indeksohet nga Google dhe motorë të tjerë kërkimi, kështu që ju mund të përdorni skedarët e ruajtur në disqet e jashtme nëpërmjet një lidhjeje të drejtpërdrejtë.
Duke parë konfigurimet
Përpara migrimit me shumicë në retë, serverët e thjeshtë FTP, të cilëve gjithashtu u mungonin dobësitë, sundonin si ruajtje në distancë. Shumë prej tyre janë ende të rëndësishme sot. Për shembull, programi i njohur WS_FTP Professional ruan të dhënat e konfigurimit, llogaritë e përdoruesve dhe fjalëkalimet në skedarin ws_ftp.ini. Është e lehtë për t'u gjetur dhe lexuar sepse të gjitha hyrjet ruhen në tekst të thjeshtë dhe fjalëkalimet janë të koduara duke përdorur algoritmin Triple DES pas errësimit minimal. Në shumicën e versioneve, thjesht heqja e bajtit të parë është e mjaftueshme.
Deshifrimi i fjalëkalimeve të tilla është i lehtë duke përdorur mjetin WS_FTP Password Decryptor ose një shërbim falas në internet.
Kur flasim për hakimin e një siti arbitrar, ata zakonisht nënkuptojnë marrjen e një fjalëkalimi nga regjistrat dhe kopjet rezervë të skedarëve të konfigurimit të aplikacionit CMS ose të tregtisë elektronike. Nëse e dini strukturën e tyre tipike, atëherë mund të tregoni lehtësisht fjalët kyçe. Linjat si ato që gjenden në ws_ftp.ini janë jashtëzakonisht të zakonshme. Për shembull, Drupal dhe PrestaShop kanë gjithmonë një ID të përdoruesit (UID) dhe një fjalëkalim përkatës (pwd), dhe të gjitha informacionet ruhen në skedarë me shtesën .inc. Ju mund t'i kërkoni ato si kjo:
"pwd=" "UID=" ext:inc
Ne zbulojmë fjalëkalime nga DBMS
Në skedarët e konfigurimit të serverëve SQL, emrat e përdoruesve dhe adresat e postës elektronike ruhen në tekst të qartë dhe në vend të fjalëkalimeve, regjistrohen hash-et e tyre MD5. Deshifrimi i tyre, në mënyrë rigoroze, është i pamundur, por ju mund të gjeni një përputhje midis çifteve të njohura të hash-fjalëkalimeve.
Deri më tani, ka DBMS që nuk përdorin as hashimin e fjalëkalimeve. Skedarët e konfigurimit të secilit prej tyre thjesht mund të shikohen në shfletues.
Inteksti:DB_PASSWORD lloji i skedarit: env
Me ardhjen e serverëve Windows, vendi i skedarëve të konfigurimit u zu pjesërisht nga regjistri. Ju mund të kërkoni nëpër degët e tij në të njëjtën mënyrë, duke përdorur reg si lloj skedari. Për shembull, si kjo:
Lloji i skedarit:reg HKEY_CURRENT_USER "Fjalëkalimi"=
Mos harroni të dukshmen
Ndonjëherë është e mundur të arrish informacione të klasifikuara me ndihmën e të dhënave të hapura dhe të kapura aksidentalisht nga Google. Opsioni ideal është të gjeni një listë të fjalëkalimeve në një format të zakonshëm. Vetëm njerëzit e dëshpëruar mund të ruajnë informacionin e llogarisë në një skedar teksti, një dokument Word ose një spreadsheet Excel, por gjithmonë ka mjaft prej tyre.
Lloji i skedarit:xls inurl:fjalëkalimi
Nga njëra anë, ka shumë mjete për të parandaluar incidente të tilla. Është e nevojshme të specifikoni të drejtat adekuate të aksesit në htaccess, patch CMS, mos përdorni skriptet e majta dhe mbyllni vrimat e tjera. Ekziston gjithashtu një skedar me një listë përjashtimesh robots.txt, e cila ndalon motorët e kërkimit të indeksojnë skedarët dhe drejtoritë e specifikuara në të. Nga ana tjetër, nëse struktura robots.txt në ndonjë server ndryshon nga ajo standarde, atëherë menjëherë bëhet e qartë se çfarë po përpiqen të fshehin në të.
Lista e drejtorive dhe skedarëve në çdo faqe paraprihet nga indeksi standard i mbishkrimit të. Meqenëse duhet të shfaqet në titull për qëllime shërbimi, ka kuptim të kufizohet kërkimi i tij në operatorin e titullit. Gjëra interesante mund të gjenden në drejtoritë /admin/, /personal/, /etc/ madje edhe /secret/.
Ndiqni përditësimet
Rëndësia është jashtëzakonisht e rëndësishme këtu: dobësitë e vjetra mbyllen shumë ngadalë, por Google dhe rezultatet e tij të kërkimit po ndryshojnë vazhdimisht. Madje ka një ndryshim midis filtrit "sekonda e fundit" (&tbs=qdr:s në fund të url-së së kërkesës) dhe filtrit "kohë reale" (&tbs=qdr:1).
Intervali kohor i datës së përditësimit të fundit të skedarit nga Google tregohet gjithashtu në mënyrë implicite. Nëpërmjet ndërfaqes grafike të internetit, ju mund të zgjidhni një nga periudhat tipike (orë, ditë, javë, etj.) ose të vendosni një interval datash, por kjo metodë nuk është e përshtatshme për automatizim.
Nga pamja e shiritit të adresave, mund të merret me mend vetëm një mënyrë për të kufizuar daljen e rezultateve duke përdorur konstruktin &tbs=qdr:. Shkronja y pas saj specifikon një kufi prej një viti (&tbs=qdr:y), m tregon rezultatet për muajin e fundit, w për javën, d për ditën e kaluar, h për orën e fundit, n për minutën, dhe s për më jep një sekondë. Rezultatet më të fundit që sapo i janë bërë të njohura Google gjenden duke përdorur filtrin &tbs=qdr:1.
Nëse keni nevojë të shkruani një skenar të ndërlikuar, do të jetë e dobishme të dini se diapazoni i datave është vendosur në Google në formatin Julian përmes operatorit datarange. Për shembull, kjo është mënyra se si mund të gjeni një listë të dokumenteve PDF me fjalën konfidenciale të ngarkuar midis 1 janarit dhe 1 korrikut 2015.
Lloji i skedarit konfidencial: pdf datarange:2457024-2457205
Diapazoni specifikohet në formatin Julian të datës pa dhjetore. Është e papërshtatshme t'i përktheni ato me dorë nga kalendari Gregorian. Është më e lehtë të përdorësh një konvertues datash.
Synimi dhe filtrimi përsëri
Përveç specifikimit të operatorëve shtesë në pyetjen e kërkimit, ata mund të dërgohen drejtpërdrejt në trupin e lidhjes. Për shembull, tipari filetype:pdf korrespondon me konstruktin as_filetype=pdf. Kështu, është e përshtatshme të vendosni ndonjë sqarim. Le të themi se dalja e rezultateve vetëm nga Republika e Hondurasit vendoset duke shtuar konstruksionin cr=countryHN në URL-në e kërkimit, por vetëm nga qyteti i Bobruisk - gcs=Bobruisk . Shikoni seksionin e zhvilluesve për një listë të plotë të .
Mjetet e automatizimit të Google janë krijuar për ta bërë jetën më të lehtë, por shpeshherë i shtojnë telashet. Për shembull, qyteti i një përdoruesi përcaktohet nga IP-ja e përdoruesit përmes WHOIS. Bazuar në këtë informacion, Google jo vetëm që balancon ngarkesën midis serverëve, por gjithashtu ndryshon rezultatet e kërkimit. Në varësi të rajonit, për të njëjtën pyetje, rezultate të ndryshme do të arrijnë në faqen e parë dhe disa prej tyre mund të rezultojnë të jenë plotësisht të fshehura. Ndjehuni si një kozmopolit dhe kërkimi i informacionit nga çdo vend do ta ndihmojë kodin e tij me dy shkronja pas direktivës gl=country . Për shembull, kodi për Holandën është NL, ndërsa Vatikani dhe Koreja e Veriut nuk kanë kodin e tyre në Google.
Shpesh rezultatet e kërkimit janë të ndotura edhe pas përdorimit të disa filtrave të avancuar. Në këtë rast, është e lehtë të përsoset pyetja duke shtuar disa fjalë përjashtimore në të (secila prej tyre paraprihet nga një shenjë minus). Për shembull, bankat, emrat dhe tutoriali shpesh përdoren me fjalën Personal. Prandaj, rezultatet më të pastra të kërkimit nuk do të tregojnë një shembull teksti shkollor të një pyetjeje, por një të rafinuar:
Titulli:"Indeksi i /Personal/" -emrat -tutorial -bankare
Shembulli i fundit
Një haker i sofistikuar dallohet nga fakti se i siguron vetes gjithçka që i nevojitet vetë. Për shembull, një VPN është një gjë e përshtatshme, por ose e shtrenjtë ose e përkohshme dhe me kufizime. Regjistrimi vetëm për veten tuaj është shumë i shtrenjtë. Është mirë që ka abonime në grup dhe me ndihmën e Google është e lehtë të bëhesh pjesë e një grupi. Për ta bërë këtë, thjesht gjeni skedarin e konfigurimit të Cisco VPN, i cili ka një shtrirje PCF mjaft jo standarde dhe një shteg të njohur: Program Files\Cisco Systems\VPN Client\Profiles . Një kërkesë, dhe ju bashkohuni, për shembull, me stafin miqësor të Universitetit të Bonit.
Lloji i skedarit: pcf vpn OSE Grupi
INFO
Google gjen skedarë konfigurimi me fjalëkalime, por shumë prej tyre janë të koduar ose zëvendësuar me hash. Nëse shihni vargje me një gjatësi fikse, atëherë kërkoni menjëherë një shërbim deshifrimi.Fjalëkalimet ruhen në formë të koduar, por Maurice Massard ka shkruar tashmë një program për t'i deshifruar ato dhe po e ofron atë falas nëpërmjet thecampusgeeks.com.
Me ndihmën e Google kryhen qindra lloje të ndryshme sulmesh dhe teste depërtimi. Ka shumë opsione që prekin programet e njohura, formatet kryesore të bazës së të dhënave, dobësitë e shumta PHP, retë, etj. Njohja e saktë e asaj që po kërkoni e bën shumë më të lehtë marrjen e informacionit që ju nevojitet (veçanërisht informacionin që nuk keni ndërmend ta bëni publike). Jo vetëm Shodan ushqen ide interesante, por çdo bazë të dhënash të burimeve të rrjetit të indeksuar!
