Burmanski naslov svih prethodnih korisničkih publikacija. Koristimo malo poznate Googleove značajke za pronalaženje skrivenih stvari. Nemojte objavljivati ​​važne podatke na WEB poslužitelju

Krajem studenog 2016. razvojni tim Telegram messengera predstavio je novu uslugu za online objavljivanje. Telegraf je poseban alat koji vam omogućuje stvaranje voluminoznih tekstova na temelju laganog web označnog jezika Markdown. Pomoću ove platforme možete objavljivati ​​članke na internetu s fotografijama, videozapisima i drugim ugrađenim elementima. Istodobno, nije potrebna registracija s osobnim podacima, što omogućuje očuvanje potpune anonimnosti.

Koje mogućnosti nova platforma otvara blogerima?

Prema kreatorima usluge, korisnik ima priliku prezentirati informacije na isti način kao što to čine tradicionalni mediji. Telegraph ima sve što vam za to treba:


Kako bi pokazali svestranost proizvoda, programeri su objavili API na domeni telegra.ph

Izvana, sadržaj Telegrapha ne razlikuje se od materijala objavljenih na web resursima običnih medija, međutim, anonimnost autorstva i pregledavanje članaka izravno u glasniku otvara jedinstvene mogućnosti za moderne blogere. Najzanimljivije publikacije nastale korištenjem nove usluge prikazane su u izvrsnom obliku.

Kako raditi s Telegraphom

Za korištenje ovog alata morate posjetiti www.telegra.ph. Prilikom odlaska na ovu adresu korisnik naiđe na gotovo praznu stranicu s tri jednostavna retka: Naslov, Vaše ime, Vaša priča.

    • Redak Naslov namijenjen je za pisanje naslova članka koji zajedno s datumom objave čini poveznicu na sadržaj. Na primjer, članak “Kako promovirati web mjesto u top 10”, objavljen 5. travnja, imat će poveznicu: “http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05."

Sučelje alata za izradu članaka telegra.ph vrlo je jednostavno
  • Stavka Vaše ime nije obavezna. Autor može navesti svoje pravo ime, pseudonim, nadimak ili ostaviti potpuno prazan red kako nitko ne bi mogao utvrditi njegov identitet. Mogućnost objavljivanja materijala, a da ostanete anonimni, vrlo je zanimljiva. Ali većina pisaca rado naznači svoje autorstvo.
  • Vaša priča je polje za kreiranje glavnog sadržaja. Ovo također otvara mogućnosti za oblikovanje teksta, o čemu smo već govorili. Algoritam za izradu članka je vrlo jednostavan i intuitivan, tako da korisnici ne bi trebali imati poteškoća pri pisanju.

Jedinstvena poveznica omogućuje vam korištenje objavljenog materijala ne samo u Telegramu, već i na drugim stranicama. Međutim, kreator može mijenjati sadržaj u bilo kojem trenutku. Međutim, ova funkcija radi samo ako su kolačići spremljeni.


Za jednostavno upravljanje svim člancima, koristite bot

Za izradu članka od korisnika je potreban minimum radnji. Međutim, ova lakoća ima i lošu stranu. Daljnje uređivanje moguće je samo na istom uređaju i pregledniku u kojem je tekst prvi put objavljen. Programeri su predvidjeli ovu situaciju i stvorili poseban bot za upravljanje publikacijama. Nabrojimo njegovu funkcionalnost:

  • Autorizacija u Telegraphu s vašeg Telegram računa. Stvaranjem unosa na ovaj način, možete se prijaviti na bilo koji drugi uređaj i imati pristup uređivanju. Kada se prvi put prijavite na svaki uređaj, robot će ponuditi dodavanje svih prethodno kreiranih objava na vaš račun.
  • Statistika pregleda bilo koje telegrafske pošte. Ovo uzima u obzir sve prijelaze na članak, ne samo iz Telegrama, već i iz svih vanjskih izvora. Možete analizirati ne samo svoje publikacije, samo pošaljite botu vezu koja vas zanima.
  • Možete postaviti trajni nadimak i vezu na profil tako da ih ne morate navoditi svaki put.

Telegraf - stvarna prijetnja tradicionalnim medijima?

Messengeri, koji sami po sebi pripadaju medijskoj sferi, razvijaju se velikom brzinom, pretvarajući se u prikladne platforme za objavljivanje korisnih informacija. Pojava usluge kao što je Telegraph dodatno je olakšala stvaranje cjelovite poslovne platforme za privlačenje krajnjeg korisnika. Mnogi brendovi već shvaćaju da ova vrsta komunikacije postaje sve relevantnija.

Međutim, još uvijek je prerano reći da instant messengeri općenito, a posebno Telegraph, stvaraju izravnu konkurenciju tradicionalnim medijima. Takve usluge stručnjaci definiraju kao dodatni alat za generiranje internetskog sadržaja, koji može biti dobra pomoć za fondove masovni mediji, međutim, u ovoj fazi razvoja nije ih u stanju u potpunosti apsorbirati.


Mrežni mediji zaziru od konkurentskih platformi

Dobivanje privatnih podataka ne znači uvijek hakiranje - ponekad se oni objavljuju u javni pristup. Znanje Google postavke a malo domišljatosti omogućit će vam da pronađete puno zanimljivih stvari – od brojeva kreditnih kartica do dokumenata FBI-a.

UPOZORENJE

Sve informacije su date samo u informativne svrhe. Ni urednici ni autor nisu odgovorni za bilo kakvu moguću štetu prouzročenu materijalima ovog članka.

Danas je sve povezano s internetom, s malo brige o ograničavanju pristupa. Stoga mnogi privatni podaci postaju plijen tražilica. Spider roboti više nisu ograničeni na web stranice, već indeksiraju sav sadržaj dostupan na internetu i neprestano dodaju informacije koje nisu javne u svoje baze podataka. Lako je saznati te tajne - samo trebate znati kako ih pitati.

Tražim datoteke

U sposobnim rukama Google će brzo pronaći sve što nema na internetu, primjerice osobne podatke i datoteke za službenu upotrebu. Često su skriveni kao ključ ispod tepiha: nema stvarnih ograničenja pristupa, podaci jednostavno leže na poleđini stranice, kamo ne vode veze. Googleovo standardno web sučelje pruža samo osnovne postavke napredno pretraživanje, ali i ovo će biti dovoljno.

Svoju Google pretragu možete ograničiti na određenu vrstu datoteke koristeći dva operatora: filetype i ext. Prvi specificira format koji je tražilica odredila iz naslova datoteke, drugi specificira ekstenziju datoteke, bez obzira na njezin unutarnji sadržaj. Kod pretraživanja u oba slučaja potrebno je samo navesti ekstenziju. U početku je operator ext bio prikladan za korištenje u slučajevima kada datoteka nije imala specifične karakteristike formata (na primjer, za traženje ini i cfg konfiguracijskih datoteka, koje mogu sadržavati bilo što). Sada su se Googleovi algoritmi promijenili i nema vidljive razlike između operatera – u većini slučajeva rezultati su isti.


Filtriranje rezultata

Prema zadanim postavkama, Google traži riječi i, općenito, sve unesene znakove u svim datotekama na indeksiranim stranicama. Područje pretraživanja možete ograničiti domenom najviše razine, određenim mjestom ili lokacijom niza pretraživanja u samim datotekama. Za prve dvije opcije upotrijebite operator stranice, nakon čega slijedi naziv domene ili odabrane stranice. U trećem slučaju, čitav niz operatora omogućuje vam pretraživanje informacija u servisnim poljima i metapodacima. Na primjer, allinurl će pronaći zadanu u tijelu samih poveznica, allinanchor - u tekstu opremljenom oznakom , allintitle - u naslovima stranica, allintext - u tijelu stranica.

Za svakog operatora postoji lagana verzija s kraćim nazivom (bez prefiksa all). Razlika je u tome što će allinurl pronaći poveznice sa svim riječima, a inurl samo one prve od njih. Druga i sljedeće riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl također se razlikuje od drugog operatora sa sličnim značenjem - site. Prvi vam također omogućuje pronalaženje bilo kojeg niza znakova u poveznici na traženi dokument (na primjer, /cgi-bin/), koji se široko koristi za pronalaženje komponenti s poznatim ranjivostima.

Probajmo to u praksi. Uzimamo allintext filtar i tražimo da se od zahtjeva proizvede popis brojeva i kodova za provjeru kreditnih kartica koje će prestati vrijediti tek za dvije godine (ili kada se njihovi vlasnici umore hraniti sve).

Allintext: broj kartice datum isteka /2017 cvv

Kada u vijestima pročitate da je mladi haker “upao u servere” Pentagona ili NASA-e, ukravši tajne podatke, u većini slučajeva govorimo upravo o takvoj osnovnoj tehnici korištenja Googlea. Pretpostavimo da nas zanima popis zaposlenika NASA-e i njihovi kontakt podaci. Sigurno je da je takav popis dostupan u elektroničkom obliku. Radi praktičnosti ili zbog previda, može se nalaziti i na web stranici same organizacije. Logično je da u ovom slučaju neće biti linkova na njega, budući da je namijenjen za internu upotrebu. Koje riječi mogu biti u takvoj datoteci? Najmanje - polje "adresa". Testiranje svih ovih pretpostavki je jednostavno.


Inurl:nasa.gov filetype:xlsx "adresa"


Koristimo se birokracijom

Ovakva otkrića su lijep detalj. Doista solidan ulov daje detaljnije poznavanje Googleovih operatera za webmastere, same Mreže i posebnosti strukture onoga što se traži. Znajući detalje, možete jednostavno filtrirati rezultate i poboljšati svojstva potrebnih datoteka kako biste u ostatku dobili uistinu vrijedne podatke. Smiješno je da tu u pomoć priskače birokracija. Proizvodi standardne formulacije koje su prikladne za traženje tajnih informacija koje su slučajno procurile na Internet.

Na primjer, žig izjave o distribuciji, koji zahtijeva Ministarstvo obrane SAD-a, znači standardizirana ograničenja distribucije dokumenta. Slovo A označava javna priopćenja u kojima nema ničega tajnog; B - samo za internu upotrebu, C - strogo povjerljivo i tako dalje do F. Posebno se ističe slovo X koje označava posebno vrijedne podatke koji predstavljaju državnu tajnu najviše razine. Neka oni koji bi to trebali raditi na dužnosti traže takve dokumente, a mi ćemo se ograničiti na datoteke sa slovom C. Prema DoDI direktivi 5230.24, ova oznaka se dodjeljuje dokumentima koji sadrže opis kritičnih tehnologija koje potpadaju pod izvoznu kontrolu . Takve pažljivo zaštićene podatke možete pronaći na stranicama u domeni najviše razine.mil, dodijeljenoj američkoj vojsci.

"IZJAVA O DISTRIBUCIJI C" inurl:navy.mil

Vrlo je zgodno što domena .mil sadrži samo stranice Ministarstva obrane SAD-a i njegovih ugovornih organizacija. Rezultati pretraživanja s ograničenjem domene su iznimno čisti, a naslovi govore sami za sebe. Traženje ruskih tajni na ovaj način praktički je beskorisno: u domenama.ru i.rf vlada kaos, a nazivi mnogih oružanih sustava zvuče kao botanički (PP "Kiparis", samohodne puške "Akatsia") ili čak bajno ( TOS “Buratino”).


Pažljivim proučavanjem bilo kojeg dokumenta sa stranice u .mil domeni, možete vidjeti druge oznake kako biste precizirali svoju pretragu. Na primjer, referenca na izvozna ograničenja "Sec 2751", što je također zgodno za traženje zanimljivih tehničkih informacija. S vremena na vrijeme uklanja se sa službenih stranica na kojima se nekada pojavljivao, pa ako ne možete pratiti zanimljivu poveznicu u rezultatima pretraživanja, koristite Googleov cache (cache operator) ili web stranicu Internet Archive.

Penjanje u oblake

Uz slučajno deklasificirane vladine dokumente, veze na osobne datoteke iz Dropboxa i drugih servisa za pohranu podataka koji stvaraju "privatne" veze na javno objavljene podatke povremeno iskaču u Googleovoj predmemoriji. Još je gore s alternativnim i domaćim uslugama. Na primjer, sljedeći upit pronalazi podatke za sve korisnike Verizona koji imaju instaliran FTP poslužitelj i aktivno koriste svoj usmjerivač.

Allinurl:ftp:// verizon.net

Takvih pametnjakovića sada ima više od četrdeset tisuća, a u proljeće 2015. bilo ih je znatno više. Umjesto Verizon.net možete zamijeniti ime bilo kojeg poznatog pružatelja usluga, a što je on poznatiji, ulov može biti veći. Putem ugrađenog FTP poslužitelja možete vidjeti datoteke na vanjskom uređaju za pohranu spojenom na usmjerivač. Obično je to NAS za daljinski rad, osobni oblak ili neka vrsta peer-to-peer preuzimanja datoteka. Sav sadržaj takvih medija indeksiran je od strane Googlea i drugih tražilica, tako da možete pristupiti datotekama pohranjenim na vanjskim diskovima putem izravne veze.


Gledajući konfiguracije

Prije široko rasprostranjene migracije u oblak, jednostavni FTP poslužitelji vladali su kao udaljena pohrana, koja je također imala puno ranjivosti. Mnogi od njih aktualni su i danas. Na primjer, popularni program WS_FTP Professional pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteku ws_ftp.ini. Lako ju je pronaći i čitati, budući da su svi zapisi spremljeni u tekstualnom formatu, a lozinke su šifrirane s Triple DES algoritmom nakon minimalnog zamagljivanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.


Lako je dešifrirati takve lozinke pomoću uslužnog programa WS_FTP Password Decryptor ili besplatne web usluge.


Kada se govori o hakiranju proizvoljne web stranice, obično se misli na dobivanje lozinke iz zapisa i sigurnosnih kopija konfiguracijskih datoteka CMS-a ili aplikacija za e-trgovinu. Ako znate njihovu tipičnu strukturu, lako ih možete naznačiti ključne riječi. Linije poput onih u ws_ftp.ini vrlo su česte. Na primjer, u Drupalu i PrestaShopu uvijek postoji identifikator korisnika (UID) i odgovarajuća lozinka (pwd), a sve informacije pohranjene su u datotekama s nastavkom .inc. Možete ih potražiti na sljedeći način:

"pwd=" "UID=" ext:inc

Otkrivanje DBMS lozinki

U konfiguracijskim datotekama SQL poslužitelja imena i adrese E-mail korisnici se pohranjuju u čistom tekstu, a umjesto lozinki bilježe se njihovi MD5 hashovi. Strogo govoreći, nemoguće ih je dešifrirati, ali možete pronaći podudaranje među poznatim parovima hash-lozinka.


Još uvijek postoje DBMS-ovi koji niti ne koriste hashiranje lozinki. Konfiguracijske datoteke bilo kojeg od njih mogu se jednostavno pregledati u pregledniku.

Intext:DB_PASSWORD filetype:env

Pojavom Windows poslužitelja, mjesto konfiguracijskih datoteka djelomično je zauzeo registar. Možete pretraživati ​​njegove grane na potpuno isti način, koristeći reg kao vrstu datoteke. Na primjer, ovako:

Filetype:reg HKEY_CURRENT_USER "Lozinka"=

Ne zaboravimo očito

Ponekad je moguće doći do klasificiranih podataka pomoću podataka koji su slučajno otvoreni i dospjeli su do Googlea. Idealna opcija je pronaći popis lozinki u nekom uobičajenom formatu. Spremite podatke o računu u tekstualna datoteka, Word dokument ili elektronički Excel proračunska tablica To mogu samo očajnici, ali njih uvijek ima dovoljno.

Filetype:xls inurl:password

S jedne strane, postoji mnogo načina za sprječavanje takvih incidenata. U htaccessu je potrebno odrediti odgovarajuća prava pristupa, zakrpati CMS, ne koristiti ljevoruke skripte i zatvoriti ostale rupe. Također postoji datoteka s popisom iznimaka robots.txt koja zabranjuje tražilicama indeksiranje datoteka i direktorija navedenih u njoj. S druge strane, ako se struktura robots.txt na nekom poslužitelju razlikuje od standardne, tada odmah postaje jasno što se na njemu želi sakriti.


Popisu direktorija i datoteka na bilo kojem mjestu prethodi standardni indeks. Budući da se za potrebe usluge mora pojaviti u naslovu, ima smisla ograničiti njegovo pretraživanje na operator naslova. Zanimljive stvari nalaze se u direktorijima /admin/, /personal/, /etc/ pa čak i /secret/.


Pratite novosti

Relevantnost je ovdje izuzetno važna: stare ranjivosti se vrlo sporo zatvaraju, ali Google i njegovi rezultati pretraživanja neprestano se mijenjaju. Postoji čak i razlika između filtra "zadnje sekunde" (&tbs=qdr:s na kraju URL-a zahtjeva) i filtra "u stvarnom vremenu" (&tbs=qdr:1).

Datum vremenski interval zadnje ažuriranje Google također implicitno označava datoteku. Putem grafičkog web sučelja možete odabrati jedno od standardnih razdoblja (sat, dan, tjedan, itd.) ili postaviti datumski raspon, ali ova metoda nije prikladna za automatizaciju.

Iz izgleda adresne trake možete samo nagađati o načinu ograničavanja izlaza rezultata korištenjem konstrukcije &tbs=qdr:. Slovo y nakon njega postavlja granicu od jedne godine (&tbs=qdr:y), m pokazuje rezultate za prošli mjesec, w - za tjedan, d - za prošli dan, h - za zadnji sat, n - za minutu, i s - za daj mi sekundu. Najnoviji rezultati koje je Google upravo objavio nalaze se pomoću filtra &tbs=qdr:1 .

Ako trebate napisati pametnu skriptu, bit će korisno znati da je datumski raspon postavljen u Googleu u julijanskom formatu pomoću operatora daterange. Na primjer, tako možete pronaći popis PDF dokumenata s riječju povjerljivo, preuzetih od 1. siječnja do 1. srpnja 2015. godine.

Povjerljiva vrsta datoteke:pdf raspon datuma:2457024-2457205

Raspon je naznačen u julijanskom formatu datuma bez uzimanja u obzir razlomka. Njihovo ručno prevođenje iz gregorijanskog kalendara je nezgodno. Lakše je koristiti pretvarač datuma.

Ponovno ciljanje i filtriranje

Osim navođenja dodatnih operatora u upitu za pretraživanje, oni se mogu poslati izravno u tijelu veze. Na primjer, specifikacija filetype:pdf odgovara konstrukciji as_filetype=pdf. To olakšava traženje bilo kakvih pojašnjenja. Recimo da je izlaz rezultata samo iz Republike Honduras specificiran dodavanjem konstrukcije cr=countryHN u URL pretraživanja, a samo iz grada Bobruisk - gcs=Bobruisk. Potpuni popis možete pronaći u odjeljku za programere.

Googleovi alati za automatizaciju osmišljeni su kako bi olakšali život, ali često dodaju probleme. Na primjer, korisnikov grad je određen korisnikovim IP-om putem WHOIS-a. Na temelju tih informacija Google ne samo da uravnotežuje opterećenje između poslužitelja, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti zahtjev na prvoj stranici će se pojaviti različiti rezultati, a neki od njih mogu biti potpuno skriveni. Dvoslovni kod iza direktive gl=country pomoći će vam da se osjećate kao kozmopolit i tražite informacije iz bilo koje zemlje. Na primjer, šifra Nizozemske je NL, ali Vatikan i Sjeverna Koreja nemaju svoju šifru u Googleu.

Rezultati pretraživanja često završe pretrpani čak i nakon korištenja nekoliko naprednih filtara. U ovom slučaju zahtjev je lako razjasniti dodavanjem nekoliko izuzetnih riječi (ispred svake od njih stavlja se znak minus). Na primjer, bankarstvo, imena i poduke često se koriste s riječju Osobno. Stoga će čišći rezultati pretraživanja biti prikazani ne udžbeničkim primjerom upita, već pročišćenim:

Naslov:"Indeks /Osobnih/" -imena -tutorial -bankarstvo

Zadnji primjer

Sofisticiranog hakera ističe činjenica da sve što mu treba osigurava sam. Na primjer, VPN je zgodna stvar, ali ili skupa, ili privremena i s ograničenjima. Upisivanje pretplate za sebe je preskupo. Dobro je da postoje grupne pretplate, ali sa koristeći Google Lako je postati dio grupe. Da biste to učinili, samo pronađite Cisco VPN konfiguracijsku datoteku, koja ima prilično nestandardnu ​​PCF ekstenziju i prepoznatljivu stazu: Program Files\Cisco Systems\VPN Client\Profiles. Jedan zahtjev i pridružit ćete se, primjerice, prijateljskom timu Sveučilišta u Bonnu.

Filetype:pcf vpn ILI Grupa

INFO

Google pronalazi konfiguracijske datoteke zaporki, ali mnoge od njih su šifrirane ili zamijenjene hashovima. Ako vidite nizove fiksne duljine, odmah potražite uslugu dešifriranja.

Lozinke su pohranjene šifrirane, ali Maurice Massard već je napisao program za njihovo dešifriranje i besplatno ga daje putem thecampusgeeks.com.

Google provodi stotine različitih vrsta napada i testova prodora. Postoji mnogo opcija koje utječu na popularne programe, glavne formate baza podataka, brojne ranjivosti PHP-a, oblake itd. Ako točno znate što tražite, to ćete puno lakše dobiti potrebne informacije(pogotovo onaj koji nije planiran za javno objavljivanje). Šodan nije jedini koji hrani zanimljive ideje, ali bilo koja baza podataka indeksiranih mrežnih resursa!

Funkcija Stories, ili "Stories" u ruskoj lokalizaciji, omogućuje vam stvaranje fotografija i videozapisa od 10 sekundi s preklapanjem teksta, emotikona i rukom pisanih bilješki. Glavna značajka Stvar kod takvih objava je da, za razliku od običnih objava u vašem feedu, ne žive vječno i brišu se nakon točno 24 sata.

Zašto je to potrebno?

To kaže službeni opis na Instagramu nova značajka potrebni za razmjenu ne baš važnih informacija o svakodnevnom životu.

Kako ga koristiti

U svojoj srži, inovacija je vrlo slična i funkcionira približno isto, ali s manjim razlikama. Unatoč činjenici da Instagram Stories nema puno opcija i sve su vrlo jednostavne, ne mogu ih svi korisnici odmah shvatiti.

Pogledajte priče

Sve dostupne priče prikazane su na vrhu feeda u obliku krugova s ​​korisničkim avatarima i skrivene su tijekom pomicanja. Nove priče pojavljuju se čim budu objavljene, a dan kasnije netragom nestanu. U ovom slučaju, priče se ne poredaju kronološkim redom, već prema broju ciklusa reprodukcije i komentara.

Za pregled samo trebate dodirnuti krug. Fotografija ili video će se otvoriti i prikazati 10 sekundi. Dodirnite i držite pauzirajte videozapis.

Na vrhu, uz korisničko ime, prikazano je vrijeme objave. Ako osobe koje pratite imaju druge priče, sljedeće će se prikazati odmah nakon prve. Možete se prebacivati ​​između njih povlačenjem lijevo i desno.

Priče koje ste već pogledali ne nestaju iz izbornika, već su zasivljene. Mogu se ponovo otvoriti dok se ne izbrišu nakon jednog dana.

Možete komentirati priče samo pomoću poruka koje su poslane Directu i vidljive su samo autoru, a ne svim pretplatnicima. Ne zna se je li ovo greška ili značajka.

Stvaranje priča

Klikom na znak plus na vrhu feeda i povlačenjem od ruba ekrana udesno otvara se izbornik za snimanje nove priče. Ovdje je sve jednostavno: dodirnite gumb za snimanje - dobivamo fotografiju, držite ga pritisnutim - snimamo video.

Snimanje ili učitavanje

Možete promijeniti prednju i stražnju kameru ili uključiti bljeskalicu. Također je lako odabrati medijsku datoteku među onima koje su snimljene u posljednja 24 sata: to se radi povlačenjem prema dolje. Sve fotografije iz galerije idu ovdje, uključujući time-lapse i brendirane bumerange.

Liječenje

Kada je fotografija ili video spreman, možete ga objaviti nakon obrade. I za fotografije i za video, alati su isti: filteri, tekst i emoji, crteži.

Filtri se izmjenjuju u krug jednostavnim prevlačenjem od ruba zaslona. Ima ih ukupno šest, uključujući gradijent duginih boja kao na ikoni Instagrama.

Dodani tekst se može povećati ili smanjiti ili pomicati po fotografiji. Ali, nažalost, ne možete ostaviti više od jednog komentara. Emoji se također ubacuju kroz tekst, pa ako želite prekriti lice emotikonom, morate odabrati.

Crtanje ima malo više mogućnosti. Na raspolaganju imamo paletu i tri kista: obični, marker i s “neonskim” potezom. Možete crtati sa svima odjednom, a loš udarac se može poništiti.

Jeste li zadovoljni rezultatom? Pritisnite gumb kvačice i vaš će videozapis biti dostupan pretplatnicima. Može se spremiti u galeriju i prije i poslije.

Postavke privatnosti, statistika

Zaslon s postavkama i statistikom poziva se povlačenjem prema gore dok gledate priču. Odavde se priča može spremiti u galeriju, izbrisati ili objaviti u glavnom feedu, pretvarajući je u običnu objavu. Popis gledatelja prikazan je u nastavku. Možete sakriti priču od bilo kojeg od njih klikom na križić pored imena.

Postavke, koje su skrivene iza ikone zupčanika, omogućuju vam da odaberete tko može odgovoriti na vaše priče i sakriti priču od određenih pretplatnika. U tom se slučaju postavke privatnosti pamte i primjenjuju na sve sljedeće objave.

Kako živjeti s tim

Fino. Da, mnogi su bili neprijateljski raspoloženi prema Storiesu zbog sličnosti sa Snapchatom i neriješenih problema Instagrama na koje bi se programeri trebali fokusirati. Ali mislim da je inovacija korisna.

Problem pretrpanog feeda, kada morate otkazati praćenje prijatelja koji objavljuju doslovno svaki njihov korak, postoji već dugo, a jasno rješenje nikada nije izmišljeno. Priče se mogu smatrati prvim korakom prema tome. S vremenom bi se ljudi trebali naviknuti na kulturu ponašanja koju nudi , i početi objavljivati ​​samo stvarno važan i spomena vrijedan sadržaj na svom feedu. Sve ostalo treba ići u Priče. To je istina?

Hakiranje s Googleom

Aleksandar Antipov

Google tražilica (www.google.com) nudi mnoge mogućnosti pretraživanja. Sve ove značajke neprocjenjiv su alat za pretraživanje za korisnika koji je tek na Internetu, au isto vrijeme još moćnije oružje invazije i uništenja u rukama ljudi sa zlim namjerama, uključujući ne samo hakere, već i ne-računalne kriminalce i čak i teroristi.
(9475 pregleda u 1 tjednu)


Denis Barankov
denisNOSPAMixi.ru

Pažnja:Ovaj članak nije vodič za djelovanje. Ovaj članak je napisan za vas, administratore WEB poslužitelja, kako biste izgubili lažni osjećaj da ste sigurni i konačno shvatili podmuklost ovakvog načina dobivanja informacija i prihvatili se zaštite svoje stranice.

Uvod

Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!

2. Unesite drugi red, na primjer:

inurl:"auth_user_file.txt"

malo manje, ali to je već dovoljno za besplatno preuzimanje i pogađanje lozinke (koristeći istog Johna The Rippera). U nastavku ću navesti još nekoliko primjera.

Dakle, morate shvatiti da je tražilica Google posjetila većinu internetskih stranica i pohranila informacije sadržane na njima. Ove predmemorirane informacije omogućuju vam da dobijete informacije o web-mjestu i sadržaju web-mjesta bez izravnog povezivanja s web-mjestom, samo udubljivanjem u informacije koje su pohranjene unutar Googlea. Štoviše, ako informacije na web-mjestu više nisu dostupne, informacije u predmemoriji još uvijek mogu biti sačuvane. Sve što trebate za ovu metodu je znati neke Google ključne riječi. Ova tehnika se zove Google hakiranje.

Informacije o Google hakiranju prvi put su se pojavile na Bugtruck mailing listi prije 3 godine. Godine 2001. ovu je temu pokrenuo francuski student. Ovdje je poveznica na ovo pismo http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Pruža prve primjere takvih upita:

1) Indeks /admin
2) Indeks /lozinke
3) Indeks /mail
4) Indeks / +banques +filetype:xls (za Francusku...)
5) Indeks / +passwd
6) Indeks / password.txt

Ova je tema nedavno uzburkala engleski čitateljski dio interneta: nakon članka Johnnyja Longa, objavljenog 7. svibnja 2004. Za potpunije proučavanje Google hakiranja, savjetujem vam da posjetite web stranicu ovog autora http://johnny.ihackstuff.com. U ovom članku samo vas želim upoznati s novostima.

Tko ovo može koristiti:
- Novinari, špijuni i svi oni koji vole zabadati nos u tuđe poslove mogu to iskoristiti za traženje inkriminirajućih dokaza.
- Hakeri koji traže pogodne mete za hakiranje.

Kako Google radi.

Za nastavak razgovora, podsjetit ću vas na neke od ključnih riječi koje se koriste u Google upitima.

Pretražujte pomoću znaka +

Google iz pretraživanja isključuje riječi koje smatra nevažnima. Na primjer, upitne riječi, prijedlozi i članovi u Engleski jezik: na primjer su, od, gdje. Na ruskom, čini se da Google sve riječi smatra važnima. Ako je riječ isključena iz pretraživanja, Google piše o tome. Kako bi Google počeo tražiti stranice s ovim riječima, morate dodati znak + bez razmaka prije riječi. Na primjer:

as +baze

Traži pomoću znaka –

Ako Google pronađe veliki broj stranice s kojih želite isključiti stranice s određenom temom, možete prisiliti Google da traži samo stranice koje ne sadrže određene riječi. Da biste to učinili, morate naznačiti ove riječi stavljanjem znaka ispred svake - bez razmaka ispred riječi. Na primjer:

ribolov - votka

Pretraživanje pomoću ~

Možda želite pretraživati ​​ne samo navedenu riječ, već i njezine sinonime. Da biste to učinili, ispred riječi stavite simbol ~.

Pronalaženje točne fraze pomoću dvostrukih navodnika

Google pretražuje na svakoj stranici sva pojavljivanja riječi koje ste napisali u nizu upita i ne mari za relativni položaj riječi, sve dok se sve navedene riječi nalaze na stranici u isto vrijeme (ovo je zadana radnja). Pronaći točan izraz– mora se staviti pod navodnike. Na primjer:

"podupirač za knjige"

Da bi se barem jedna od navedenih riječi pojavila, morate navesti logična operacija eksplicitno: ILI. Na primjer:

sigurnost knjige ILI zaštita

Osim toga, možete upotrijebiti znak * u traci za pretraživanje da označite bilo koju riječ i. predstavljati bilo koji lik.

Traženje riječi pomoću dodatnih operatora

Postoje operatori pretraživanja koji su navedeni u nizu pretraživanja u formatu:

operator:traži_pojam

Razmaci pored dvotočke nisu potrebni. Ako umetnete razmak iza dvotočke, vidjet ćete poruku o pogrešci, a prije nje Google će ih koristiti kao uobičajeni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite vidjeti rezultat, datum - ograničite rezultate za posljednja tri, šest ili 12 mjeseci, pojave - naznačite gdje u dokumentu trebate tražiti redak: posvuda, u naslovu, u URL-u, domenama - pretražite na određenom mjestu ili, obrnuto, isključite ga iz pretraživanja, Sigurno pretraživanje- blokirati stranice koje sadrže navedenu vrstu informacija i ukloniti ih sa stranica rezultata pretraživanja.
Međutim, neki operatori ne zahtijevaju dodatni parametar, na primjer zahtjev " predmemorija:www.google.com" se može nazvati kao punopravni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer " site:www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedećih operatora:

Operater

Opis

Zahtijeva li dodatni parametar?

pretraži samo na stranici navedenoj u search_term

traži samo u dokumentima s tipom search_term

pronaći stranice koje sadrže search_term u naslovu

pronaći stranice koje sadrže sve riječi search_term u naslovu

pronaći stranice koje sadrže riječ search_term u svojoj adresi

pronaći stranice koje sadrže sve riječi search_term u svojoj adresi

Operater stranica: ograničava pretraživanje samo na navedeno mjesto, a možete odrediti ne samo Naziv domene, ali i IP adresu. Na primjer, unesite:

Operater Vrsta datoteke: Ograničava pretraživanje na određenu vrstu datoteke. Na primjer:

Od datuma objave članka, Google može pretraživati ​​unutar 13 različitih formata datoteka:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(dok)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Format obogaćenog teksta (rtf)
  • Shockwave Flash (swf)
  • Tekst (ans, txt)

Operater veza: prikazuje sve stranice koje upućuju na navedenu stranicu.
Vjerojatno je uvijek zanimljivo vidjeti koliko mjesta na Internetu zna za vas. Pokušajmo:

Operater predmemorija: prikazuje verziju stranice u Googleovoj predmemorije, kako je izgledala kada Google najnoviji posjetio ovu stranicu jednom. Uzmimo bilo koje mjesto koje se često mijenja i pogledajmo:

Operater naslov: traži navedenu riječ u naslovu stranice. Operater sav naslov: je proširenje - pretražuje svih navedenih nekoliko riječi u naslovu stranice. Usporedi:

naslov:let na Mars
intitle:let intitle:on intitle:mars
allintitle:let na mars

Operater inurl: prisiljava Google da prikaže sve stranice koje sadrže navedeni niz u URL-u. allinurl operator: traži sve riječi u URL-u. Na primjer:

allinurl:acid acid_stat_alerts.php

Ova naredba je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako radi na stvarnom sustavu.

Metode hakiranja pomoću Googlea

Dakle, saznali smo da korištenjem kombinacije gore navedenih operatora i ključnih riječi svatko može prikupiti potrebne informacije i tražiti ranjivosti. Te se tehnike često nazivaju Google hakiranje.

Karta stranice

Možete koristiti site: operator za popis svih veza koje je Google pronašao na web mjestu. Tipično, stranice koje su dinamički stvorene skriptama nisu indeksirane pomoću parametara, pa neka mjesta koriste ISAPI filtre tako da veze nisu u obliku /article.asp?num=10&dst=5, i s kosim crtama /članak/abc/broj/10/dst/5. To se radi kako bi tražilice generalno indeksirale stranicu.

Pokušajmo:

web mjesto:www.whitehouse.gov bijela kuća

Google misli da svaka stranica na web stranici sadrži riječ whitehouse. To je ono što koristimo za dobivanje svih stranica.
Postoji i pojednostavljena verzija:

web mjesto:whitehouse.gov

A najbolji dio je što drugovi iz whitehouse.gov nisu ni znali da smo pogledali strukturu njihove stranice, pa čak i predmemorirane stranice koje je Google preuzeo. Ovo se može koristiti za proučavanje strukture web-mjesta i pregled sadržaja, ostajući zasad neotkriveni.

Pregledajte popis datoteka u direktorijima

WEB poslužitelji mogu prikazati popise direktorija poslužitelja umjesto uobičajenih HTML stranice. To se obično radi kako bi se potaknulo korisnike na odabir i preuzimanje određene datoteke. Međutim, u mnogim slučajevima administratori nemaju namjeru prikazati sadržaj imenika. To se događa zbog neispravne konfiguracije poslužitelja ili nedostatka početna stranica u imeniku. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i iskoristiti to za vlastite svrhe. Da biste pronašli sve takve stranice, dovoljno je primijetiti da sve sadrže riječi: indeks od. Ali budući da indeks riječi ne sadrži samo takve stranice, moramo pročistiti upit i uzeti u obzir ključne riječi na samoj stranici, tako da upiti poput:

intitle:index.of nadređenog imenika
intitle:index.od veličina imena

Budući da je većina popisa imenika namjerna, možda će vam biti teško prvi put pronaći pogrešno postavljene popise. Ali barem već možete koristiti popise za određivanje verzije WEB poslužitelja, kao što je opisano u nastavku.

Dobivanje verzije WEB poslužitelja.

Poznavanje verzije WEB poslužitelja uvijek je korisno prije pokretanja bilo kakvog hakerskog napada. Opet, zahvaljujući Googleu, možete dobiti ove informacije bez povezivanja na poslužitelj. Ako pažljivo pogledate popis imenika, možete vidjeti da su tamo prikazani naziv WEB poslužitelja i njegova verzija.

Apache1.3.29 - ProXad poslužitelj na trf296.free.fr priključak 80

Iskusni administrator može promijeniti ove podatke, ali, u pravilu, oni su istiniti. Dakle, za dobivanje ove informacije dovoljno je poslati zahtjev:

intitle:index.of server.at

Da bismo dobili informacije za određeni poslužitelj, razjašnjavamo zahtjev:

intitle:index.of server.at site:ibm.com

Ili obrnuto, tražimo poslužitelje koji pokreću određenu verziju poslužitelja:

intitle:index.of Apache/2.0.40 poslužitelj na

Ovu tehniku ​​haker može koristiti da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB poslužitelja, onda ga može pronaći i isprobati postojeći exploit.

Verziju poslužitelja možete dobiti i pregledom stranica koje su zadano instalirane prilikom instalacije najnovije verzije WEB poslužitelja. Na primjer, da biste vidjeli testnu stranicu Apache 1.2.6, samo upišite

intitle:Test.Page.for.Apache to.radi!

Štoviše, neki OS Tijekom instalacije odmah instaliraju i pokreću WEB poslužitelj. Međutim, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da netko nije uklonio zadanu stranicu, onda je logično pretpostaviti da računalo uopće nije bilo podvrgnuto prilagodbi i da je vjerojatno ranjivo na napad.

Pokušajte pretražiti IIS 5.0 stranice

allintitle:Dobro došli u Windows 2000 Internet usluge

U slučaju IIS-a možete odrediti ne samo verziju poslužitelja, već i Windows verzija i servisni paket.

Drugi način za određivanje verzije WEB poslužitelja je traženje priručnika (stranica pomoći) i primjera koji mogu biti instalirani na stranici prema zadanim postavkama. Hakeri su pronašli dosta načina za korištenje ovih komponenti za dobivanje privilegiranog pristupa web mjestu. Zato ove komponente morate ukloniti na mjestu proizvodnje. Da ne spominjemo činjenicu da se prisutnost ovih komponenti može koristiti za dobivanje informacija o vrsti poslužitelja i njegovoj verziji. Na primjer, pronađimo priručnik za apache:

inurl:ručni moduli apache direktiva

Korištenje Googlea kao CGI skenera.

CGI skener ili WEB skener je pomoćni program za traženje ranjivih skripti i programa na poslužitelju žrtve. Ovi uslužni programi moraju znati što tražiti, za to imaju cijeli popis ranjivih datoteka, na primjer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/skripte/cphost.dll
/cgi-bin/finger.cgi

Svaku od ovih datoteka možemo pronaći pomoću Googlea, dodatno koristeći riječi index of ili inurl s nazivom datoteke u traci za pretraživanje: možemo pronaći stranice s ranjivim skriptama, na primjer:

allinurl:/random_banner/index.cgi

Koristeći dodatno znanje, haker može iskoristiti ranjivost skripte i upotrijebiti tu ranjivost da natjera skriptu da emitira bilo koju datoteku pohranjenu na poslužitelju. Na primjer, datoteka zaporke.

Kako se zaštititi od Google hakiranja.

1. Ne objavljujte važne podatke na WEB poslužitelju.

Čak i ako ste podatke objavili privremeno, možete zaboraviti na njih ili će netko imati vremena pronaći i uzeti te podatke prije nego što ih izbrišete. nemoj to raditi Postoje mnogi drugi načini prijenosa podataka koji ih štite od krađe.

2. Provjerite svoju stranicu.

Koristite opisane metode za istraživanje svoje stranice. Povremeno provjeravajte svoje web mjesto za nove metode koje se pojavljuju na web mjestu http://johnny.ihackstuff.com. Ne zaboravite da ako želite automatizirati svoje radnje, morate dobiti posebno dopuštenje od Googlea. Ako pažljivo čitate http://www.google.com/terms_of_service.html, tada ćete vidjeti izraz: Ne smijete slati automatizirane upite bilo koje vrste Googleovom sustavu bez prethodnog izričitog dopuštenja Googlea.

3. Možda vam Google neće trebati za indeksiranje vaše stranice ili njenog dijela.

Google vam dopušta uklanjanje veze na vašu stranicu ili njezin dio iz svoje baze podataka, kao i uklanjanje stranica iz predmemorije. Osim toga, možete zabraniti pretraživanje slika na vašoj stranici, zabraniti prikazivanje kratkih fragmenata stranica u rezultatima pretraživanja. Sve mogućnosti za brisanje stranice opisane su na stranici http://www.google.com/remove.html. Da biste to učinili, morate potvrditi da ste stvarno vlasnik ove stranice ili umetnuti oznake na stranicu ili

4. Koristite robots.txt

Poznato je da tražilice gledaju datoteku robots.txt koja se nalazi u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Zabraniti. Ovo možete koristiti kako biste spriječili indeksiranje dijela stranice. Na primjer, kako biste spriječili indeksiranje cijele stranice, izradite datoteku robots.txt koja sadrži dva retka:

Korisnički agent: *
Zabrani: /

Što se još događa

Kako vam život ne bi izgledao kao med, reći ću na kraju da postoje stranice koje prate one ljude koji, koristeći gore navedene metode, traže rupe u skriptama i WEB poslužiteljima. Primjer takve stranice je

Primjena.

Malo slatko. Pokušajte sami nešto od sljedećeg:

1. #mysql dump filetype:sql - traženje dumpova baze podataka mySQL podataka
2. Sažeto izvješće o ranjivosti glavnog računala - pokazat će vam koje su ranjivosti drugi ljudi pronašli
3. phpMyAdmin radi na inurl:main.php - ovo će prisiliti kontrolu da se zatvori kroz phpmyadmin panel
4. nije za distribuciju povjerljivo
5. Varijable poslužitelja kontrolnog stabla pojedinosti zahtjeva
6. Trčanje u dječjem načinu rada
7. Ovo izvješće generirao je WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – možda nekome trebaju konfiguracijske datoteke vatrozida? :)
10. intitle:index.of finances.xls – hmm....
11. intitle: Indeks dbconvert.exe razgovora – icq zapisnici razgovora
12.intext:Tobias Oetiker analiza prometa
13. intitle: Statistika korištenja za Genered by Webalizer
14. intitle: statistika napredne web statistike
15. intitle:index.of ws_ftp.ini – ws ftp konfiguracija
16. inurl:ipsec.secrets čuva zajedničke tajne - tajni ključ - dobar nalaz
17. inurl:main.php Dobro došli u phpMyAdmin
18. inurl:server-info Informacije o Apache poslužitelju
19. site:edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe – dobivanje staza
21. intitle:index.of trillian.ini
22. naslov:Kazalo pwd.db
23.naslov:indeks.ljudi.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: Indeks .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:izvedi filetype:ini

  • "Hakiranje s Googleom"

    • Centar za obuku "Informzashchita" http://www.itsecurity.ru - vodeći specijalizirani centar u području obuke sigurnost informacija(Licenca Moskovskog odbora za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni centar za obuku za Internet Security Systems i Clearswift u Rusiji i zemljama ZND-a. Microsoftov ovlašteni centar za obuku (Sigurnosna specijalizacija). Programi obuke su usklađeni s Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državne isprave o usavršavanju.

    Tvrtka SoftKey je jedinstvena usluga za kupce, programere, trgovce i pridružene partnere. Osim toga, ovo je jedna od najboljih internetskih trgovina softverom u Rusiji, Ukrajini, Kazahstanu, koja kupcima nudi široku paletu proizvoda, mnogo načina plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje procesa narudžbe u osobnom odjeljku, razne popusti iz trgovine i proizvođača BY.

    Kako ispravno pretraživati ​​pomoću google.com

    Vjerojatno svi znaju kako se ovo koristi pretraživač, poput Googlea =) Ali ne znaju svi to ako ga pravilno sastavite upit za pretraživanje uz pomoć posebnih dizajna možete mnogo učinkovitije i brže postići rezultate onoga što tražite =) U ovom ću članku pokušati pokazati što i kako trebate učiniti da biste ispravno pretraživali

    Google podržava nekoliko naprednih operatora pretraživanja koji imaju posebno značenje prilikom pretraživanja na google.com. Obično te izjave mijenjaju pretraživanje ili čak govore Googleu da izvrši potpuno različite vrste pretraživanja. Na primjer, dizajn veza: je poseban operator, a zahtjev poveznica: www.google.com neće vam ponuditi normalno pretraživanje, već će umjesto toga pronaći sve web stranice koje imaju veze na google.com.
    alternativne vrste zahtjeva

    predmemorija: Ako uključite druge riječi u svoj upit, Google će istaknuti te uključene riječi unutar predmemoriranog dokumenta.
    Na primjer, cache:www.web stranicaće prikazati sadržaj u predmemoriji s istaknutom riječi "web".

    veza: Gornji upit za pretraživanje prikazat će web stranice koje sadrže poveznice na navedeni upit.
    Na primjer: poveznica: www.site prikazat će sve stranice koje imaju vezu na http://www.site

    povezano: Prikazuje web stranice koje su "povezane" s navedenom web stranicom.
    Na primjer, povezano: www.google.comće navesti web stranice koje su slične početna stranica Google.

    info: Informacije o upitu: predstavit će neke informacije koje Google ima o web stranici koju tražite.
    Na primjer, info: web stranica pokazat će informacije o našem forumu =) (Armada - Forum za odrasle webmastere).

    Ostali zahtjevi za informacijama

    definirati: Upit define: pružit će definiciju riječi koje unesete nakon njega, prikupljenu iz različitih izvora na mreži. Definicija će biti za cijelu unesenu frazu (to jest, uključit će sve riječi u točnom upitu).

    dionice: Ako započnete upit s dionicama: Google će ostatak upita obraditi kao simbole dionica i povezati se na stranicu koja prikazuje gotove informacije za te simbole.
    Na primjer, dionice:Intel yahoo pokazat će informacije o Intelu i Yahoou. (Imajte na umu da biste trebali upisati simbole udarnih vijesti, a ne naziv tvrtke)

    Modifikatori upita

    stranica: Ako uključite site: u svoj upit, Google će ograničiti rezultate na one web stranice koje pronađe u toj domeni.
    Također možete pretraživati ​​po pojedinačnim zonama, kao što su ru, org, com itd. ( web mjesto:com web mjesto: ru)

    sav naslov: Ako pokrenete upit s allintitle:, Google će ograničiti rezultate na sve riječi upita u naslovu.
    Na primjer, allintitle: google pretragaće vratiti sve Google stranice pretraživanjem kao što su slike, blog itd

    naslov: Ako uključite intitle: u svoj upit, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u naslovu.
    Na primjer, naslov: Posao

    allinurl: Ako pokrenete upit s allinurl: Google će ograničiti rezultate na sve riječi upita u URL-u.
    Na primjer, allinurl: google pretraživanje vratit će dokumente s googleom i pretraživati ​​u naslovu. Također, kao opciju, riječi možete odvojiti kosom crtom (/) tada će se riječi s obje strane kose crte pretraživati ​​unutar iste stranice: Primjer allinurl: foo/bar

    inurl: Ako uključite inurl: u svoj upit, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u URL-u.
    Na primjer, Animacija inurl:site

    tekst: pretražuje samo navedenu riječ u tekstu stranice, zanemarujući naslov i tekstove poveznica, i druge stvari koje nisu vezane uz. Postoji i izvedenica ovog modifikatora - sav tekst: oni. dalje će se sve riječi u upitu pretraživati ​​samo u tekstu, što također može biti važno, zanemarujući često korištene riječi u poveznicama
    Na primjer, intext:forum

    Raspon datuma: pretražuje u vremenskom okviru (raspon datuma: 2452389-2452389), datumi za vremena navedeni su u julijanskom formatu.

    Pa, i svakakvih zanimljivih primjera upita

    Primjeri pisanja upita za Google. Za spamere

    Inurl:control.guest?a=sign

    Site:books.dreambook.com “URL početne stranice” “Potpiši moj” inurl:znak

    Web stranica: www.freegb.net Početna stranica

    Inurl:sign.asp “Broj znakova”

    “Poruka:” inurl:sign.cfm “Pošiljatelj:”

    Inurl:register.php “Registracija korisnika” “Web stranica”

    Inurl:edu/guestbook “Upišite se u knjigu gostiju”

    Inurl:post “Objavi komentar” “URL”

    Inurl:/archives/ “Komentari:” “Sjećate li se informacija?”

    “Skriptu i knjigu gostiju izradio:” “URL:” “Komentari:”

    Inurl:?action=add “phpBook” “URL”

    Naslov: "Pošalji novu priču"

    Časopisi

    Inurl:www.livejournal.com/users/ mode=reply

    Inurl greatestjournal.com/ mode=reply

    Inurl:fastbb.ru/re.pl?

    Inurl:fastbb.ru /re.pl? "Knjiga gostiju"

    blogovi

    Inurl:blogger.com/comment.g?”postID””anonymous”

    Inurl:typepad.com/ “Objavi komentar” “Sjećaš li se osobnih podataka?”

    Inurl:greatestjournal.com/community/ “Objavi komentar” “adrese anonimnih postera”

    “Objavi komentar” “adrese anonimnih postera” -

    Naslov: "Objavi komentar"

    Inurl:pirillo.com “Objavi komentar”

    Forumi

    Inurl:gate.html?”name=Forumi” “mode=odgovor”

    Inurl:”forum/posting.php?mode=reply”

    Inurl:"mes.php?"

    Inurl:”members.html”

    Inurl:forum/memberlist.php?"



    POVEZANI ČLANCI