Злом за допомогою Google
Alexander Antipov
Пошукова система Google (www.google.com) надає багато можливостей для пошуку. Всі ці можливості – неоціненний інструмент пошуку для користувача вперше потрапив в Інтернет і в той же час ще потужніша зброя вторгнення та руйнування в руках людей зі злими намірами, включаючи не тільки хакерів, а й некомп'ютерних злочинців і навіть терористів.
(9475 переглядів за 1 тиждень)
Денис Батранков
denisNOSPAMixi.ru
Увага:Ця стаття не є керівництвом до дії. Ця стаття написана для Вас, адміністратори WEB серверів, щоб у Вас зникло помилкове відчуття, що Ви в безпеці, і Ви нарешті зрозуміли підступність цього методу отримання інформації та взялися за захист свого сайту.
Вступ
Я, наприклад, за 0.14 секунди знайшов 1670 сторінок!
2. Введемо інший рядок, наприклад:
inurl:"auth_user_file.txt"трохи менше, але цього вже достатньо для вільного скачування та для підбору паролів (за допомогою того ж таки John The Ripper). Нижче я наведу ще низку прикладів.
Отже, Вам треба усвідомити, що пошукова машина Google відвідала більшість із сайтів Інтернету і зберегла в кеші інформацію, що міститься на них. Ця кешована інформація дозволяє отримати інформацію про сайт і вміст сайту без прямого підключення до сайту, лише копаючись у тій інформації, яка зберігається всередині Google. Причому якщо інформація на сайті вже недоступна, то інформація в кеші ще, можливо, збереглася. Все, що потрібно для цього методу: знати деякі ключові слова Google. Цей технічний прийом називається Google Hacking.
Вперше інформація про Google Hacking з'явилася на розсилці Bugtruck ще три роки тому. У 2001 році цю тему було піднято одним французьким студентом. Ось посилання на цей лист http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. У ньому наведено перші приклади таких запитів:
1) Index of /admin
2) Index of /password
3) Index of /mail
4) Index of / +banques +filetype:xls (for france...)
5) Index of / +passwd
6) Index of/password.txt
Нашуміла ця тема в англо-читальній частині Інтернету зовсім недавно: після статті Johnny Long, що вийшла 7 травня 2004 року. Для більш повного вивчення Google Hacking раджу зайти на сайт цього автора http://johnny.ihackstuff.com. У цій статті я хочу ввести вас у курс справи.
Ким це може бути використано:
- Журналісти, шпигуни та всі ті люди, хто любить пхати носа не у свої справи, можуть використовувати це для пошуку компромату.
- Хакери, які розшукують потрібні цілі для злому.
Як працює Google.
Для продовження розмови нагадаю деякі з ключових слів, які використовуються у запитах Google.
Пошук за допомогою знака +
Google виключає із пошуку неважливі, на його думку, слова. Наприклад запитальні слова, прийменники та артиклі в англійською: наприклад are, of, where. У російській мові Google, схоже, всі слова вважає важливими. Якщо слово виключається з пошуку, Google пише про це. Щоб Google почав шукати сторінки з цими словами перед ними, потрібно додати знак + без пробілу перед словом. Наприклад:
ace +of base
Пошук за допомогою знаку –
Якщо Google знаходить велика кількістьсторінок, з яких необхідно виключити сторінки з певною тематикою, можна змусити Google шукати тільки сторінки, на яких немає певних слів. Для цього треба вказати ці слова, поставивши перед кожним знак без пробілу перед словом. Наприклад:
рибалка-горілка
Пошук за допомогою знака ~
Можливо, що ви захочете знайти не лише вказане слово, але також його синоніми. Для цього перед словом вкажіть символ ~.
Пошук точної фрази за допомогою подвійних лапок
Google шукає на кожній сторінці всі входження слів, які ви написали в рядку запиту, причому йому не має значення взаємне розташування слів, головне щоб усі зазначені слова були на сторінці одночасно (це дія за умовчанням). Щоб знайти точну фразу – її треба взяти у лапки. Наприклад:
"підставка для книг"
Щоб було хоч одне із зазначених слів потрібно вказати логічну операціюявно: OR. Наприклад:
книга безпека OR захист
Крім того, у рядку пошуку можна використовувати знак * для позначення будь-якого слова і. для позначення будь-якого символу.
Пошук слів за допомогою додаткових операторів
Існують пошукові оператори, які вказуються у рядку пошуку у форматі:
operator:search_term
Прогалини поруч із двокрапкою не потрібні. Якщо ви вставите пробіл після двокрапки, то побачите повідомлення про помилку, а перед ним, Google буде використовувати їх як звичайний рядок для пошуку.
Існують групи додаткових операторів пошуку: мови - вказують якою мовою ви хочете побачити результат, дата - обмежують результати за минулі три, шість або 12 місяців, входження - вказують де документа потрібно шукати рядок: скрізь, в заголовку, в URL, домени - здійснювати пошук за вказаним сайтом або навпаки виключити його з пошуку, безпечний пошук- блокують сайти, що містять зазначений тип інформації та видаляють їх зі сторінок результатів пошуку.
При цьому деякі оператори не потребують додаткового параметра, наприклад запит " cache:www.google.com" може бути викликаний як повноцінний рядок для пошуку, а деякі ключові слова, навпаки, вимагають наявності слова для пошуку, наприклад " site:www.google.com help". У світлі нашої тематики подивимося на наступні оператори:
Оператор |
Опис |
Потрібний додатковий параметр? |
пошук тільки за вказаним у search_term сайті |
||
пошук лише у документах з типом search_term |
||
знайти сторінки, які містять search_term у заголовку |
||
знайти сторінки, які містять усі слова search_term у заголовку |
||
знайти сторінки, які містять слово search_term у своїй адресі |
||
знайти сторінки, які містять усі слова search_term у своїй адресі |
Оператор site:обмежує пошук тільки за вказаним сайтом, причому можна вказати не тільки доменне ім'я, але й IP-адреса. Наприклад, введіть:
Оператор filetype:обмежує пошук у файлах певного типу. Наприклад:
На дату виходу статті Googlе може шукати всередині 13 різних форматів файлів:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel(xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word(doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Rich Text Format (RTF)
- Shockwave Flash (swf)
- Text (ans, txt)
Оператор link:показує всі сторінки, які вказують на цю сторінку.
Напевно, завжди цікаво подивитися, як багато місць в Інтернеті знають про тебе. Пробуємо:
Оператор cache:показує версію сайту в кеші Google, як вона виглядала, коли Google останнійвкотре відвідував цю сторінку. Беремо будь-який сайт, що часто змінюється, і дивимося:
Оператор intitle:шукає вказане слово у заголовку сторінки. Оператор allintitle:є розширенням – він шукає всі зазначені кілька слів у заголовку сторінки. Порівняйте:
intitle:політ на марс
intitle:політ intitle:на intitle:марс
allintitle: політ на марс
Оператор inurl:змушує Google показати всі сторінки, що містять в URL зазначений рядок. Оператор allinurl: шукає усі слова в URL. Наприклад:
allinurl:acid acid_stat_alerts.php
Ця команда особливо корисна для тих, хто не має SNORT – хоч зможуть подивитися, як він працює на реальній системі.
Методи злому за допомогою Google
Отже, ми з'ясували що, використовуючи комбінацію перелічених вище операторів і ключових слів, будь-яка людина може зайнятися збором потрібної інформаціїта пошуком уразливостей. Ці технічні методи часто називають Google Hacking.
Карта сайту
Можна використовувати оператор site: щоб переглянути всі посилання, які Google знайшов на сайті. Зазвичай сторінки, які динамічно створюються скриптами, за допомогою параметрів не індексуються, тому деякі сайти використовують фільтри ISAPI, щоб посилання були не у вигляді /article.asp?num=10&dst=5, а зі слішами /article/abc/num/10/dst/5. Це зроблено для того, щоб сайт взагалі індексувався пошуковими системами.
Спробуємо:
site:www.whitehouse.gov whitehouse
Google вважає, що кожна сторінка сайту містить слово whitehouse. Цим ми користуємося, щоб отримати всі сторінки.
Є й спрощений варіант:
site:whitehouse.gov
І що найприємніше - товариші з whitehouse.gov навіть не дізналися, що ми подивилися на структуру їхнього сайту і навіть заглянули в кешовані сторінки, які завантажив Google. Це може бути використане для вивчення структури сайтів і перегляду вмісту, залишаючись непоміченим до певного часу.
Перегляд списку файлів у каталогах
WEB сервери можуть показувати списки директорій сервера замість звичайних HTML сторінок. Зазвичай це робиться для того, щоб користувачі вибирали та завантажували певні файли. Однак у багатьох випадках адміністратори не мають на меті показати вміст директорії. Це виникає внаслідок неправильної конфігурації сервера чи відсутності головної сторінкиу директорії. В результаті у хакера з'являється шанс знайти щось цікаве в директорії і скористатися цим для своїх цілей. Щоб знайти всі такі сторінки, достатньо помітити, що вони містять у своєму заголовку слова: index of. Але оскільки слова index of містять не лише такі сторінки, то потрібно уточнити запит та врахувати ключові слова на самій сторінці, тому нам підійдуть запити виду:
intitle:index.of parent directory
intitle:index.of name size
Оскільки в основному лістинги директорій зроблено навмисно, то вам, можливо, важко буде знайти помилково виведені лістинги з першого разу. Але принаймні ви вже зможете використовувати листинги для визначення версії WEB сервера, як описано нижче.
Отримання версії WEB-сервера.
Знання версії WEB сервера завжди корисне перед початком будь-якої атаки хакера. Знову ж таки завдяки Google можна отримати цю інформацію без підключення до сервера. Якщо уважно подивитися на лістинг директорії, можна побачити, що там виводиться ім'я WEB сервера та його версія.
Apache1.3.29 - ProXad Server на trf296.free.fr Port 80
Досвідчений адміністратор може підмінити цю інформацію, але зазвичай вона відповідає істині. Таким чином, щоб отримати цю інформацію достатньо надіслати запит:
intitle:index.of server.at
Щоб отримати інформацію для конкретного сервера, уточнюємо запит:
intitle:index.of server.at site:ibm.com
Або навпаки шукаємо сервери, які працюють на певній версії сервера:
intitle:index.of Apache/2.0.40 Server at
Ця техніка може бути використана хакером для пошуку жертви. Якщо у нього, наприклад, є експлойт для певної версії WEB сервера, він може знайти його і спробувати наявний експлойт.
Також можна отримати версію сервера, переглядаючи сторінки, які за замовчуванням встановлюються під час встановлення свіжої версії сервера WEB. Наприклад, щоб побачити тестову сторінку Apache 1.2.6, достатньо набрати
intitle:Test.Page.for.Apache it.worked!
Мало того, деякі Операційні системипри встановленні відразу ставлять та запускають WEB сервер. При цьому деякі користувачі навіть про це не підозрюють. Звичайно якщо ви побачите, що хтось не видалив сторінку за замовчуванням, то логічно припустити, що комп'ютер взагалі не піддавався будь-якій настройці і, ймовірно, вразливий для атак.
Спробуйте знайти сторінки IIS 5.0
allintitle:Welcome to Windows 2000 Internet Services
Що стосується IIS можна визначити як версію сервера, а й версію Windowsта Service Pack.
Ще одним способом визначення версії WEB сервера є пошук посібників (сторінок підказок) та прикладів, які можуть бути встановлені на сайті за умовчанням. Хакери знайшли багато способів використовувати ці компоненти, щоб отримати привілейований доступ до сайту. Саме тому потрібно на бойовому сайті видалити ці компоненти. Не кажучи вже про те, що за наявністю цих компонентів можна отримати інформацію про тип сервера та його версію. Наприклад, знайдемо посібник з apache:
inurl:manual apache directives modules
Використання Google як CGI сканера.
CGI сканер або WEB сканер – утиліта для пошуку вразливих скриптів та програм на сервері жертви. Ці утиліти повинні знати що шукати, для цього вони мають цілий список вразливих файлів, наприклад:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Ми можемо знайти кожен із цих файлів за допомогою Google, використовуючи додатково з ім'ям файлу в рядку пошуку слова index of або inurl: ми можемо знайти сайти з уразливими скриптами, наприклад:
allinurl:/random_banner/index.cgi
Користуючись додатковими знаннями, хакер може використовувати вразливість скрипта і за допомогою цієї вразливості змусити скрипт видати будь-який файл, що зберігається на сервері. Наприклад, файл паролів.
Як захистити себе від злому через Google
1. Не викладайте важливі дані на сервер WEB.
Навіть якщо ви виклали дані тимчасово, ви можете забути про це або хтось встигне знайти і забрати ці дані поки ви їх не стерли. Чи не робіть так. Є багато інших способів передачі, що захищають їх від крадіжки.
2. Перевірте свій веб-сайт.
Використовуйте описані методи для дослідження свого сайту. Періодично перевіряйте свій сайт новими методами, які з'являються на сайті http://johnny.ihackstuff.com. Пам'ятайте, що якщо ви хочете автоматизувати свої дії, потрібно отримати спеціальний дозвіл від Google. Якщо уважно прочитати http://www.google.com/terms_of_service.html, то ви побачите фразу: Ви не можете автоматично приймати будь-які пошуки в будь-який sort to Google's система без express permission in advance from Google.
3. Можливо, вам не потрібно, щоб Google індексував ваш сайт або його частину.
Google дозволяє видалити посилання на свій сайт або його частину зі своєї бази, а також видалити сторінки з кешу. Крім того ви можете заборонити пошук зображень на вашому сайті, заборонити показувати короткі фрагменти сторінок у результатах пошуку Всі можливості видалення сайту описані на сранці http://www.google.com/remove.html. Для цього ви повинні підтвердити, що ви дійсно власник цього сайту або вставити на сторінку теги або
4. Використовуйте robots.txt
Відомо, що пошукові машини заглядають у файл robots.txt що лежить у корені сайту і не індексують ті частини, які позначені словом Disallow. Ви можете скористатися цим, щоб частина сайту не індексувалася. Наприклад, щоб не індексувався весь сайт, створіть файл robots.txt, який містить два рядки:
User-agent: *
Disallow: /
Що ще буває
Щоб життя вам медом не здавалося, скажу насамкінець, що існують сайти, які стежать за тими людьми, які, використовуючи вищевикладені методи, розшукують дірки в скриптах і WEB серверах. Прикладом такої сторінки є
Додаток.
Трохи солодкого. Спробуйте самі щось із наступного списку:
1. #mysql dump filetype:sql - пошук дампів баз даних mySQL
2. Host Vulnerability Summary Report – покаже вам які вразливості знайшли інші люди
3. phpMyAdmin running on inurl:main.php - це змусить закрити керування через панель phpmyadmin
4. not for distribution confidential
5. Request Details Control Tree Server Variables
6. Running in Child mode
7. Цей report was generated by WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - може кому потрібні файли кофігурації файрволів? :)
10. intitle:index.of finances.xls - мда.
11. intitle:Index of dbconvert.exe chats – логі icq чату
12. intext:Tobias Oetiker traffic analysis
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini - конфіг ws ftp
16. inurl:ipsec.secrets holds shared secrets – секретний ключ – гарна знахідка
17. inurl:main.php Welcome to phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin grades
20. ORA-00921: unexpected end of SQL command – отримуємо шляхи
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25. inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Навчальний центр "Інформзахист" http://www.itsecurity.ru - провідний спеціалізований центр у галузі навчання інформаційної безпеки(Ліцензія Московського Комітету освіти №015470, Державна акредитація №004251). Єдиний авторизований навчальний центр компаній Internet Security Systems та Clearswift на території Росії та країн СНД. Авторизований навчальний центр компанії Microsoft (спеціалізація Security). Програми навчання узгоджено з Держтехкомісією Росії, ФСБ (ФАПСІ). Свідоцтва про навчання та державні документи щодо підвищення кваліфікації.
Компанія SoftKey – це унікальний сервісдля покупців, розробників, дилерів та афіліат-партнерів. Крім того, це один із найкращих Інтернет-магазинів ПЗ в Росії, Україні, Казахстані, який пропонує покупцям широкий асортимент, безліч способів оплати, оперативну (часто миттєву) обробку замовлення, відстеження процесу виконання замовлення в персональному розділі, різні знижки від магазину та виробників ПЗ.
Людській природі властивий дух змагання і бажання визначити найкращого. Складанням винних рейтингів займаються багато видання та окремі фахівці.
Авторитетний журнал Wine Spectator складає щорічний список ТОП100 за 100-бальною шкалою, де Великим класичним винам присвоюються оцінки від 96 до 100, а визначним - від 90 до 95. Дегустатори кваліфікують також середні (75-79), хороші (80- дуже хороші (85-89) вина. Вина з оцінкою нижче 75 балів не рекомендується вживати.
Таким чином, загальний бал складається із наступних індивідуальних оцінок. Примітка. Оскільки кожен виробник здатний виробляти вино з сяючим зовнішнім виглядом за допомогою краси та фільтрів, ми надаємо лише незначне значення візуальному враженню.
Вини, які не досягають 80 балів, також описуються, точно оцінюються та відіграють роль у класифікації виноробні, але вони не публікуються. Тепер є різні думки щодо того, наскільки суворо ця система має інтерпретуватись. Таким чином, для більшості користувачів цієї схеми протягом декількох років спостерігається повзучий зсув у міток точок, що призводить до неприродного стиснення системи.
Сотня найкращих вин за версією журналу Wine Spectator є своєрідним еталоном, з яким звіряються всі інші. Тираж випуску, що публікує підсумковий річний рейтинг, складає три мільйони екземплярів!
Знаменитий «американський француз» Роберт Паркер очолює команду дегустаторів найвпливовішого винного рейтингу журналу The Wine Advocate, що має понад 50 тисяч передплатників у всьому світі. Винний рейтинг «Винного Адвокату» оцінює чудові вина від 96 до 100 балів, найвидатніші – від 90 до 95, а дуже хороші – 80-89. Вина нижче за 80 балів вважаються середніми.
Пам'ятайте про це під час читання та використання нашого посібника, оскільки це важливо для розуміння відгуків. Кожне вино докладно описано і дає прогноз найкращого можливого періоду пиття. Ці дані не відповідають чіткій інформації про термін зберігання, а просто надають інформацію про період, протягом якого вино, швидше за все, буде представлено під час нормального зберігання. Рік - це завжди очікування того, що вино представить себе в добрій формі, принаймні до кінця року. Багато вина залишаються в добрій формі далеко за межами даної дати, але ми не очікуємо, що вони продовжуватимуть розвиватися позитивно.
100-бальної шкали дотримуються винні рейтинги американського журналу Wine Enthusiast, австрійського видання Falstaff Magazine, британського Decanter Magazine, іспанської La Guia Penin, міжнародного винного гіда Стівена Танзера (Stephen Tanzer) International Wine Cellar, а також щомісячного гіда з французьких вин La Revue du Vin de France.
Італійський винний гід Vini d’Italiaпозначає найкращі вина малюнком «три келихи», а ресторанний гід Франції Gault & Millau надає найгіднішим винам 20 балів із двадцяти максимально можливих.
Особливо суворе застосування 100-точкової системи
Класифікація заснована на багаторічному досвіді, який наша смакова команда зробила з винами компанії, у суворих умовах, які застосовуються до виноробства. Для цього кожен класифікатор повинен мати достатню кількість вин за останні роки . Компанії, зазначені в такий спосіб, регулярно запрошуються на відправку своїх вин.
Дегустація вин та вхід у винний гід переважно безкоштовні. Класифікація виробників постійно переглядається відповідно до представлених та відібраних вин. У той же час, у нас є трохи більше часу з градаціями, ніж зі сходженнями. Вже у підлітковому віці він почав інтенсивно займатися темою вина, після того, як наприкінці 1980-х років з'явилася можливість спробувати деякі старі рислінги з винного погреба друга, він пробудив свою пристрасть до німецького вина. У наступні десятиліття він зміг здобути глибокі знання у світі вина через свої подорожі та численні дегустації.
Популярні винні критики розробляють власні списки найкращих вин. Південнокорейський винний критик Джіні Чо Лі (Jeannie Cho Lee) за 100 балів приймає ідеальне вино. 20-бальної шкали дотримуються французькі дегустатори Мішель Беттан (Michel Bettane) та Тьєрі Дессов (Thierry Desseauve).
Читачам «Financial Time"s» добре відома щотижнева 20-бальна колонка Дженсіс Робінсон ( Jancis Robinson), у якій виняткові вина оцінюються на 20 балів, а великі вина отримують на бал нижче.
Кім Шрайбер народився в Нюрнберзі і виріс у Середньому Франконічному Еккальенті-Ешенау. Люсі Мельцер, любов до вина була поміщена в колиску. Будучи напівфранцузом, вона майже відразу ж піддалася роду трав, а материнське молоко, і тому це було не так далеко від вина. Вона навчила її у відомих ресторанах, від Занзібара в Зільті до Стенджвірта в Кітцбюелі, у багатьох винних турах та дегустаціях. Тому логічно, що пристрасть Люсі до цього предмета привела її до вини плюс.
Паркер – найвпливовіший критик у світі. Його судження рухає цінами найдорожчих вин. Тепер він продає частини своєї компанії та передає головний редактор – світ вина жахливий. Вина були застраховані на €000. У секретному фургоні їх відвезли на південь Іспанії, прямо з підвалу збирача з Північного Рейну-Вестфалії. Деякі з вин були з шістдесятих років, інші навіть з 40-х, зірка вечора приходила з року. Частково вони купували колекціонер, коли вони виходили на ринок, за високих, але не непомірних цін, частково менше 100 марок.
Не лише професійні дегустатори беруться складати списки найкращих вин. Кожен виноман-аматор може залишити свою думку у веб-базі Cellar Tracker, винний рейтинг якої складається із тисяч відгуків звичайних користувачів інтернету. На цьому ресурсі виняткові вина оцінюються від 98 до 100 балів, а від покупки вин нижче 60 балів рекомендовано утримуватися.
Американський винний критик Джеймс Солінг став відомим як головний редактор «Винного глядача». Він вважається одним із найвпливовіших винних критиків. Оцінка вин ґрунтується на міжнародно визнаній 100-бальній шкалі. Вона написала численні винні книги, такі як «Оксфордський вінник» та «Майстер вина». Рахунок 20 очок.
Вина з 16 очок "виділяються з натовпу", причому 17 очок "відмінно", причому 18 очок "дещо більш ніж відмінно", з 19 окулярами "великий клас", з 20 окулярами "дуже особливим". Експовіна є найважливішим випробуванням міжнародної винної пропозиції на швейцарському ринку.
Свою першу винну дегустацію Wine Spectator провів у 1980 році, але лише через вісім років після цієї події було складено перший щорічний список вин «найкраща сотня вин 1988 року». З початком щорічних публікацій Wine Spectator Top-100 і так високий інтерес до журналу зріс багаторазово.
Рейтинг вин ТОП-100 формується на підставі експертних оцінок професіоналів, кожен з яких є спеціалістом у певній виноробній галузі. Винні зразки закуповуються у торгових американських мережах, купуються у виробників та його посередників.
Журі присуджує премії «Велике золото», «Золото» та «Срібний». «Декантер» - один із найважливіших винних журналів. Спочатку з Англії "Графін" тепер читається більш ніж у дев'яноста країнах, причому більше половини читачів за межами Англії. Він розрахований на дві шкали – з 20 очками та зі 100 очками.
Він оцінюється за 100-бальною схемою Роберта Паркера. Джеймс Холлідей - австралійський винний критик та автор вина. В «Австралійському виноробі», опублікованому Джеймсом Холлідеєм, вина оцінюються за міжнародно визнаною 100-бальною шкалою. Конкурс відкритий для всіх органічних вин, які відповідають європейським нормам органічного землеробства. Міжнародне журі експертів з вин надає «золото», «срібло» та «бронза». Сьогодні цей випадок є однією з найбільших та найвизнаніших винних нагород у всьому світі.
Редактори журналу обирають найкращі вина за 100-бальною шкалою, звертаючи увагу не тільки на якість самого напою, але і на його доступність для покупців за вартістю та наявністю у продажу в достатній кількості. Занадто дорогі вина або колекційні екземпляри, випущені обмеженою серією, практично не мають можливості пробитися в десятку, що лідирує. У рейтингу сотні найкращих вин практично відсутні Великі бургундські вина чи вина історичних бордоських маєтків. Середня ціна вин у ТОП-100-2013 склала 51 долар США за середнього рейтингу 93 бали.
Журі нагороджує «Велике золото», «Золото» та «Срібло». Шведський Річард Юхлін вважається експертом шампанського №1 у всьому світі. Його керівництво з шампанського розташоване майже в кожному льоху в регіоні і вважається стандартом для всіх любителів шампанського. Вино засноване на всесвітньо визнаній 100-бальній шкалі. Тим не менш, шкала у Річарда Юхліна порівняно з досить безкоштовними оцінками, ми перемістили Роберта Паркера приблизно на 10 очок. Лише 1 шампанське має по 100 очок. Також дуже гарні вина із 80 очками.
Незалежні експерти з вин оцінюють різні вина з усіх винних регіонів. З середини 70-х років інноваційна та об'єктивна оцінка вина відповідно до паркера нині визначає міжнародну торгівлю вином. Критики Роберта Паркера віддають перевагу фруктовим і щільним винам, так що критерії оцінки, такі як елегантність і складність, менш важливі які можуть бути віднесені до діапазону 90 або навіть 95 балів. Схема оцінки Роберта Паркера. Від 50 до 69 балів: від низького до низького рівня.
Важливим показником, що впливає вибір експерта, є емоційна складова. Самобутні, новаторські, унікальні на смак екземпляри мають великий шанс вийти на перші позиції рейтингу.
Магія верхнього рядка
За чверть століття багато що змінилося. Якщо в 1988 році до оцінки пропонувалося близько трьох тисяч позицій вин, то в 2013 році кількість найменувань, що дегустуються, збільшилася майже в сім разів! За останні два десятки років у списки найкращих потрапляли вина 18 країн.
За списками кращої сотні добре видно, що винам США приділяється особлива увага, оскільки журнал Wine Spectator орієнтується на продукцію американського ринку. Вина Франції за частотою згадки перебувають на другому місці та становлять майже третину списку, а італійська продукція посідає впевнене третє місце.
Аналізуючи провину першої десятки, можна відзначити постійне лідерство каліфорнійських господарств Долини Напа та Сономи.
За останнє десятиліття до десятки найкращих потрапляли вина Франції, США (майже по 30 разів кожна з цих країн) та Італії (19 разів). Слідом йдуть австралійські, чилійські та португальські вина. Вина Аргентини та Німеччини за останнє десятиліття побували у найкращій десятці по одному разу.
Якщо подивитися на французькі вина кращої десятки, то можна з подивом констатувати, що у улюбленцях редакторів Wine Spectator виявляються екземпляри з Долини Рони, оспівані Паркером. Вони випереджають навіть ідеальну класику Бордо. За результатами кращої сотні можна помітити трепетне кохання американців до солодких чарівних Сотерн.
Серед італійських вин лідирує продукція Тоскани. Явну перевагу експерти журналу віддають Брунелло ді Монтальчино та п'ємонтському Бароло. Абсолютним лідером із чотириразовим попаданням у ТОП-10 став австралійський Шираз Беллас Гарден (Bella's Garden) з Долини Баросса.
Найбільший інтерес викликає перший рядок рейтингу Wine Spectator Top-100. Але визначити одного чемпіона - завдання практично нездійсненне, зважаючи на той факт, що на планеті щосезонно випускаються десятки тисяч різних вин, і майже всі вони потрапляють на полиці американських магазинів.
Відносна суб'єктивність оцінки також виключає вибір єдиного вина. Тим не менш, за останнє десятиліття вином номер один шість разів оголошувалося вино американських виробників, двічі французьке вино, по одному разу вина з Італії та Чилі.
Рейтинг Wine Spectator Top-100 відбиває американський смак. Любов до соковитих сильних вин виражається у відсотках сухої статистики. За останні 10 років 85% продукції виноробства посідає червоні вина, а пристрасть до білих і солодких вин ділиться практично навпіл з невеликим відривом білих. На ігристі вина припадає лише один відсоток.
Популярність найкращої сотні серед читачів журналу Wine Spectator частково пояснюється живою та інтригуючою подачею матеріалу. Співробітники журналу влаштовують із цієї події справжнє шоу, подібне до вручення Оскара. Задовго до появи публікації рейтингових списків починається зворотний відлік часу. Імена переможців до останньої миті залишаються таємницею. Про рівень слави рейтингу ТОП-100 говорить нещодавній інцидент, коли хакер зламав сайт і виклав раніше десятку найкращих вин.
І любителі вина, і винороби з різних регіонів Старого та Нового Світу кожен листопад хвилюються в очікуванні на публікацію блискучого рейтингу Wine Spectator Top-100.
Практично будь-якій людині для загального розвитку бажано навчитися кільком речам. Серед іншого не пошкодити й уміння розрізняти найвідоміші вина та підбирати найбільш підходящий для конкретної події напій. Щоб, відвідуючи, наприклад, ресторан "Пори року", чи то просто повечеряти, чи плануючи урочистий захід, не розгубитися при виборі вина. Цей рейтинг найпопулярніших вин був складений редакторами порталу AskMen.com після відвідин Монреальської виставки алкогольних напоїв.
ТОП 5 найпопулярніших вин у світі.
1) Каберне Совіньйон - червоне вино родом з Бордо, Франція.
Цей напій іноді називають "Королем червоних вин". Залежно від віку, Каберне Совіньйон злегка змінює і смак, і запах. Так, вино витримкою від 10 до 15 років має дубовий аромат, в якому можна розрізнити відтінки кавових, тютюнових, шоколадних запахів. Напій молодший – 3-7 років – пахне фруктами. Цінителі вважають, що таке вино поєднує в собі журавлинні, малинові та сливові відтінки смаку.
До речі, Каберне Совіньйон вперше з'явилося в 17 столітті. І тоді, і зараз його роблять із винограду сортів Каберне Фран і Совіньйон Блан (звідси і підсумкова назва). Продають це вино практично у будь-якій точці світу – від Канади до Австралії, від Чилі до Італії. Подають його зазвичай з м'ясними стравами і десертами з шоколаду.
2) Шираз
Шираз – ще один сорт червоного вина. Його роблять із винограду «Сира». Шираз часто називають вином чоловіків – надійним, ароматним, із яскраво вираженим смаком.
Родом Шираз із Франції (де його, до речі, як і раніше називають «Сіра», як і сорт винограду). Однак широку популярність цей напій отримав частково завдяки Східній Австралії, де активно почали займатися його виготовленням та розповсюдженням. Цікаво, що смак вина Шираз дуже залежить не тільки від марки та виробника, а й від клімату, ґрунту та інших умов, в яких ріс виноград. У цьому особливий шик і принадність цього напою – він дуже різний.
Шираз подають із червоним м'ясом та сирами. Він чудово поєднується також із стравами з дичини.
3) Гевюрцтрамінер
Легке біле вино з прекрасним довгим смаком - це, звичайно, Гевюрцтрамінер, який готується з однойменного сорту винограду. Вважається, що найкращі представники цього напою виходять із північних виноградників – кажуть, Гевюрцтамінер любить холод.
Щоправда, росте цей виноград скрізь – і в Канаді, і в Італії, і у Франції.
Гевюрцтамінер відносять до напівсухих вин. Воно солодке, повне квіткових запахів та фруктових нот. У це вино часто додають аромати спецій – наприклад імбир.
Його зазвичай подають як аперитив. Непогано Гевюрцтамінер підійде до страв з морепродуктів або жирної їжі.
4) Шардоне
Одне з найулюбленіших американських вин – це Шардоне. Воно відрізняється демократичною вартістю та різноманітністю марок, які виготовляють цей напій. Роблять його з однойменного винограду, який, до речі, росте майже в будь-яких умовах і вважається невибагливою рослиною.
Цікаво, що дуже багато відомих виноробень починали саме з Шардоне. Це допомогло вину швидко завоювати популярність та поширитися по всьому світу. А ось народилося Шардоне, ймовірно, у Бургундії – однією з провінцій Франції.
На сьогодні цей сорт вина - один з найдешевших і відомих як в Америці, так і в Європі.
Подають Шардоні до страв із птиці, риби та свинини.
5) Мерло
Менш терпкий і менш кислий, ніж Каберне Совіньйон, Мерло завоювало славу «жіночого напою». Родом воно теж з Бордо, але набуло поширення значно пізніше, ніж його побратим.
Мерло - червоне вино з фруктовими нотками в ароматі та смаку: чорниці, ожини, ванілі, сливи.
Найкраще подавати цей напій з м'ясними стравами. Наприклад, його пропонують до сосисок, жаркого, телятини, баранини, бобових.
Як правильно шукати за допомогою google.com
Всі напевно вміють користуватися такою пошуковою системою, як гугл =) Але не всі знають, що якщо грамотно скласти пошуковий запитза допомогою спеціальних конструкцій, то можна досягти результатів того, що Ви шукаєте набагато ефективніше і швидше =) У цій статті я постараюся показати, що і як Вам потрібно робити, щоб шукати правильно
Google підтримує кілька розширених операторів пошуку, які мають особливе значення при пошуку на google.com. Типово, ці оператори змінюють пошук, або навіть говорять гуглу робити абсолютно різні типи пошуку. Наприклад, конструкція link:є спеціальним оператором, та запит link:www.google.comне дасть вам нормального пошуку, але натомість знайде всі web-сторінки, які мають зв'язки до google.com.
альтернативні типи запитів
cache:Якщо Ви будете включати інші слова в запит, то Google підсвітить ці включені слова в межах документа, що кешується.
Наприклад, cache:www.сайт webпокаже вміст, що кешується, з підсвіченим словом "web".
link:Даний пошуковий запит покаже веб-сторінки, на яких містяться посилання до зазначеного запиту.
Наприклад: link:www.сайтвідобразить усі сторінки, на яких є посилання на http://www.сайт
related:Відобразить веб-сторінки, які є "подібними" (related) вказаній веб-сторінці.
Наприклад, related: www.google.comперерахує web-сторінки, які є подібними домашній сторінціГугл.
info:Інформація запиту: представить небагато інформації, яку Google має про веб-сторінку, що запитується.
Наприклад, info:сайтпокаже інформацію про наш форум =) (Армада - Форум адалт вебмайстрів).
Інші інформаційні запити
define:Запит define: забезпечить визначення слів, які Ви вводите після того, як це зібрано з різних мережевих джерел. Визначення буде для всієї введеної фрази (тобто це включатиме всі слова в точний запит).
stocks:Якщо Ви починаєте запит із stocks: Google обробить решту термінів запиту як символи біржових зведень, і зв'яжеться зі сторінкою, яка показує готову інформацію для цих символів.
Наприклад, stocks: Intel yahooпокаже інформацію про Intel та Yahoo. (Зазначте, що Ви повинні надрукувати символи останніх новин, не назва компанії)
Модифікатори запитів
site:Якщо ви включаєте site: у ваш запит, Google обмежить результати тими вебсайтами, які знайде в цьому домені.
Також можна шукати і по окремих зонах, як ru, org, com, etc ( site:com site:ru)
allintitle:Якщо ви запускаєте запит з allintitle:, Google обмежить результати з усіма словами запиту в заголовку.
Наприклад, allintitle: google searchповерне всі сторінки гугла з пошуку як images, Blog, etc
intitle:Якщо Ви включаєте intitle: у вашому запиті, Google обмежить результати документами, що містять слово в заголовку.
Наприклад, intitle:Бізнес
allinurl:Якщо ви запускаєте запит з allinurl: Google обмежить результати, з усіма словами запиту в URL.
Наприклад, allinurl: google searchповерне документи з google та search у заголовку. Також як варіант можна розділяти слова слешем (/) тоді слова по обидва боки слеша шукатимуться в межах однієї сторінки: Приклад allinurl: foo/bar
inurl:Якщо ви включаєте inurl: у вашому запиті, Google обмежить результати документами, що містять слово в URL.
Наприклад, Animation inurl:сайт
intext:шукає тільки в тексті сторінки вказане слово, ігноруючи назву та тексти посилань, та інше, що не стосується. Є також і похідна цього модифікатора - allintext:тобто. далі всі слова в запиті будуть шукатися тільки в тексті, що теж буває важливо, ігноруючи слова, що часто використовуються в посиланнях
Наприклад, intext:форум
daterange:шукає у тимчасових рамках (daterange: 2452389-2452389), дати для часу вказуються у Юліанському форматі.
Ну і ще всякі цікаві приклади запитів
Приклади складання запитів для Google. Для спамерів
Inurl:control.guest?a=sign
Site:books.dreambook.com “Homepage URL” “Sign my” inurl:sign
Site:www.freegb.net Homepage
Inurl:sign.asp Character Count
“Message:” inurl:sign.cfm “Sender:”
Inurl:register.php “User Registration” “Website”
Inurl:edu/guestbook “Sign the Guestbook”
Inurl:post “Post Comment” “URL”
Inurl:/archives/ “Comments:” “Remember info?”
“Script and Guestbook Created by:” “URL:” “Comments:”
Inurl:?action=add “phpBook” “URL”
Intitle:"Submit New Story"
Журнали
Inurl:www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru/re.pl? "Гостьова книга"
Блоги
Inurl:blogger.com/comment.g?"postID""anonymous"
Inurl:typepad.com/ “Post a comment” “Remember personal info?”
Inurl:greatestjournal.com/community/ “Post comment” “addresses of anonymous posters”
"Post comment" "addresses of anonymous posters" -
Intitle:"Post comment"
Inurl:pirillo.com “Post comment”
Форуми
Inurl:gate.html?”name=Forums” “mode=reply”
Inurl: "forum/posting.php?mode=reply"
Inurl: "mes.php?"
Inurl: "members.html"
Inurl:forum/memberlist.php?”
Дорогі друзі, сьогодні я поділюся з вами однією зі своїх свіжих напрацювань щодо просування сайтів. Я розповім, як видалити дату публікації з пошукової видачі та які переваги це дає.
Як відомо, у результатах видачі багатьох сторінок сайтів виводиться дата їх публікації. Дати дозволяють користувачам орієнтуватися в результатах пошуку та вибирати сторінки з більш свіжою та актуальною інформацією.
Я сам в більшості випадків волію переходити на сторінки, які опубліковані нещодавно, а матеріали 3-5 річного і більше віку відвідую набагато рідше, оскільки найчастіше інформація в багатьох тематиках швидко застаріває і втрачає свою актуальність.
Як ви вважаєте, чи отримає ця стаття про плагінах Firefox максимальна кількістьпереходів із пошуку, якщо вона датована 2008 роком?
Або мій пост про плагінах WordPressвід 2007 року:
Думаю, що ні, оскільки інформація у цих тематиках із роками застаріває.
Я задумався про те, як можна використовувати цей момент для збільшення відвідуваності сайтів, що просуваються мною. Є багато "вічнозелених" тематик, в яких інформація практично не застаріває, і матеріали, опубліковані кілька років тому, будуть корисні та цікаві для відвідувачів.
Наприклад, візьмемо тематику дресирування собак. Там основні принципи не змінюються багато років. У той же час власнику такого сайту буде сумно , коли через кілька років на його статті переходитиме менше відвідувачів з пошукової видачі, тому що вони будуть бачити дату публікації і вибирати новіші статті на інших сайтах просто тому, що вони свіжіші, хоча вони можуть бути далеко не такі цікаві і корисні.
Але якщо взяти такі тематики, як смартфони, гаджети, мода, жіночий одяг, інформація в них дуже швидко застаріває і втрачає свою актуальність. Вони не мають сенсу прибирати дату з пошукової видачі.
🔥 До речі!Я проводжу платний курс із просування англомовних сайтів SEO Шаолінь. Якщо цікавить, можете подати заявку на його сайті seoshaolin.com.Бажаю вам високої відвідуваності на ваших сайтах!
Десерт на сьогодні - захоплююче відео про те, як один хлопчина катається на велосипеді 😉 . Слабонервовим і вразливим людям краще не дивитися 🙂 :