Все секреты поиска в google: найдётся действительно всё

Введение

Поисковая система Google (www.google.com) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.

Вводя определенные комбинации строк в поисковую систему, вы можете получить огромное количество информации об избранной цели и даже обнаружить конфиденциальные данные. Конечно, все это возможно лишь с плохо сконфигурированными системами, которые, в свою очередь, появляются в результате небрежного администрирования, разрешающего индексирование директорий и открывающего доступ к файлам паролей, логам, структуре диска и т.д.

Сразу приведу пример:

1. Введем в строку поиска:

Я, например, за 0.14 секунд нашел 1670 страниц!

2. Введем другую строку, например:

немного меньше, но этого уже достаточно для свободного скачивания и для подбора паролей (при помощи того же John The Ripper). Ниже я приведу еще ряд примеров.

Итак, Вам надо осознать, что поисковая машина Google посетила большинство из сайтов Интернет и сохранила в кэше информацию, содержащуюся на них. Эта кэшированная информация позволяет получить информацию о сайте и о содержимом сайта без прямого подключения к сайту, лишь копаясь в той информации, которая хранится внутри Google. Причем, если информация на сайте уже недоступна, то информация в кэше еще, возможно, сохранилась. Все что нужно для этого метода: знать некоторые ключевые слова Google. Этот технический прием называется Google Hacking.

Впервые информация о Google Hacking появилась на рассылке Bugtruck еще 3 года назад. В 2001 году эта тема была поднята одним французским студентом. Вот ссылка на это письмо http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. В нем приведены первые примеры таких запросов:

1) Index of /admin 2) Index of /password 3) Index of /mail 4) Index of / +banques +filetype:xls (for france. ) 5) Index of / +passwd 6) Index of / password.txt

Нашумела эта тема в англо-читающей части Интернета совершенно недавно: после статьи Johnny Long вышедшей 7 мая 2004 года. Для более полного изучения Google Hacking советую зайти на сайт этого автора http://johnny.ihackstuff.com. В этой статье я лишь хочу ввести вас в курс дела.

Кем это может быть использовано: — Журналисты, шпионы и все те люди, кто любит совать нос не в свои дела, могут использовать это для поиска компромата. — Хакеры, разыскивающие подходящие цели для взлома.

Как работает Google.

Для продолжения разговора напомню некоторые из ключевых слов, используемых в запросах Google.

Поиск при помощи знака +

Google исключает из поиска неважные, по его мнению, слова. Например вопросительные слова, предлоги и артикли в английском языке: например are, of, where. В русском языке Google, похоже, все слова считает важными. Если слово исключается из поиска, то Google пишет об этом. Чтобы Google начал искать страницы с этими словами перед ними нужно добавить знак + без пробела перед словом. Например:

ace +of base

Поиск при помощи знака –

Если Google находит большое количество станиц, из которых необходимо исключить страницы с определенной тематикой, то можно заставить Google искать только страницы, на которых нет определенных слов. Для этого надо указать эти слова, поставив перед каждым знак – без пробела перед словом. Например:

рыбалка -водка

Поиск при помощи знака ~

Возможно, что вы захотите найти не только указанное слово, но также и его синонимы. Для этого перед словом укажите символ ~.

Поиск точной фразы при помощи двойных кавычек

Google ищет на каждой странице все вхождения слов, которые вы написали в строке запроса, причем ему неважно взаимное расположение слов, главное чтобы все указанные слова были на странице одновременно (это действие по умолчанию). Чтобы найти точную фразу – ее нужно взять в кавычки

Например:

«подставка для книг»

Чтобы было хоть одно из указанных слов нужно указать логическую операцию явно: OR. Например:

книга безопасность OR защита

Кроме того в строке поиска можно использовать знак * для обозначения любого слова и. для обозначения любого символа.

Поиск слов при помощи дополнительных операторов

Существуют поисковые операторы, которые указываются в строке поиска в формате:

operator:search_term

Пробелы рядом с двоеточием не нужны. Если вы вставите пробел после двоеточия, то увидите сообщение об ошибке, а перед ним, то Google будет использовать их как обычную строку для поиска.
Существуют группы дополнительных операторов поиска: языки — указывают на каком языке вы хотите увидеть результат, дата — ограничивают результаты за прошедшие три, шесть или 12 месяцев, вхождения — указывают в каком месте документа нужно искать строку: везде, в заголовке, в URL, домены — производить поиск по указанному сайту или наоборот исключить его из поиска, безопасный поиск — блокируют сайты содержащие указанный тип информации и удаляют их со страниц результатов поиска.
При этом некоторые операторы не нуждаются в дополнительном параметре, например запрос «cache:www.google.com
» может быть вызван, как полноценная строка для поиска, а некоторые ключевые слова, наоборот, требуют наличия слова для поиска, например » site:www.google.com help
«. В свете нашей тематики посмотрим на следующие операторы:

Оператор

Описание

Требует дополнительного параметра?

поиск только по указанному в search_term сайту

поиск только в документах с типом search_term

найти страницы, содержащие search_term в заголовке

найти страницы, содержащие все слова search_term в заголовке

найти страницы, содержащие слово search_term в своем адресе

найти страницы, содержащие все слова search_term в своем адресе

Оператор site:
ограничивает поиск только по указанному сайту, причем можно указать не только доменное имя, но и IP адрес. Например, введите:

Оператор filetype:
ограничивает поиск в файлах определенного типа. Например:

На дату выхода статьи Googlе может искать внутри 13 различных форматов файлов:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Rich Text Format (rtf)
  • Shockwave Flash (swf)
  • Text (ans, txt)

Оператор link:
показывает все страницы, которые указывают на указанную страницу.
Наверно всегда интересно посмотреть, как много мест в Интернете знают о тебе. Пробуем:

Оператор cache:
показывает версию сайта в кеше Google, как она выглядела, когда Google последний раз посещал эту страницу. Берем любой, часто меняющийся сайт и смотрим:

Оператор intitle:
ищет указанное слово в заголовке страницы. Оператор allintitle:
является расширением – он ищет все указанные несколько слов в заголовке страницы. Сравните:

intitle:полет на марс
intitle:полет intitle:на intitle:марс
allintitle:полет на марс

Оператор inurl:
заставляет Google показать все страницы содержащие в URL указанную строку. Оператор allinurl: ищет все слова в URL. Например:

allinurl:acid acid_stat_alerts.php

Эта команда особенно полезна для тех, у кого нет SNORT – хоть смогут посмотреть, как он работает на реальной системе.

Проверка Хроники

В первую очередь, убедитесь, что вы знаете, какой вашу Хронику видят обычные пользователи (те, кто не является вашим другом в Facebook). Для этого перейдите в свою Хронику, нажмите на иконку с замком, в пункте «Кто может видеть мои материалы?» выберите «Просмотреть как», и вы увидите следующее:

Хорошо все просмотрите, и если вам что-то не понравится, нажмите на дату под вашим именем, затем на иконку глобуса, и смените пункт «Доступно всем» на «Друзья», «Только я» или «Настройки пользователя». Кроме того, можно полностью удалить запись, выбрав соответствующий пункт после нажатия на стрелку в правом верхнем углу.

Скрыть старые публичные записи

Если вы хотите скрыть сразу много публичных записей, то вы удивитесь, что в Facebook есть специальный инструмент для этого.

Нажмите на замок настроек конфиденциальности в правом верхнем углу страницы, выберите «Смотрите другие настройки» и нажмите «Ограничьте доступ к прежним публикациям». Прочитайте появившееся сообщение и нажмите «Применить данные ограничения к прошлым публикациям», если хотите, чтобы все ваши старые публикации могли видеть только друзья.

Final thoughts

Google is one of the most important search engines in the world. As we all know, it has the ability to index everything unless we explicitly deny it.

Today we learned that Google can be also used as a hacking tool, but you can stay one step ahead of the bad guys and use it regularly to find vulnerabilities in your own websites. You can even integrate this and run automated scans by using custom third-party Google SERPs APIs.

If you’re a security researcher it can be a practical tool for your cybersecurity duties when used responsibly.

While Google Dorking can be used to reveal sensitive information about your website that is located and indexable via HTTP protocol, you can also perform a full DNS audit by using the SecurityTrails toolkit.

If you’re looking for a way to do it all from a single interface—analyze your DNS records, zones, server IP map, related domains, subdomains as well as SSL Certificates—take a look into your SurfaceBrowser tool, request a demo with us today, or sign up for a free API account.

Sign up for our newsletter today!

Combining Other Commands

Google supports lots of advanced commands, any of which you can combine with a file type search to dig even deeper into the files you’re looking for.

filetype:docx site

In this first example, we’re looking for MS Word files, but the site search eliminates all top-level domains except EDU sites, and the inurl command lets us find only the Word files where the URL contains the word resume.

filetype:pdf site:gov

For this filetype search, we’re finding PDFs that have the word report in them, but only if the URL also includes 2001. The idea here is to locate files that have been categorized in a 2001 folder on the site’s server, which will likely find reports published in that year.

fi

A KML file search like this one shows custom map files related to the Kansas search term. Some results might include map annotations for bicycle trails, lakes, car repair shops, etc. You could also find KML files that cover a specific map visualization, such as meteors (e.g., search for filetype:kml meteor).

fi

Can’t find an online game that you used to love to play? A filetype search for SWF files might help, so long as the game is available as a Flash file.

Приложение.

Немного сладкого. Попробуйте сами что-нибудь из следующего списка:

1. #mysql dump filetype:sql — поиск дампов баз данных mySQL
2. Host Vulnerability Summary Report — покажет вам какие уязвимости нашли другие люди
3. phpMyAdmin running on inurl:main.php — это заставит закрыть управление через панель phpmyadmin
4. not for distribution confidential
5. Request Details Control Tree Server Variables
6. Running in Child mode
7. This report was generated by WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – может кому нужны кофигурационные файлы файрволов? 🙂
10. intitle:index.of finances.xls – мда….
11. intitle:Index of dbconvert.exe chats – логи icq чата
12. intext:Tobias Oetiker traffic analysis
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – конфиг ws ftp
16. inurl:ipsec.secrets holds shared secrets – секретный ключ – хорошая находка
17. inurl:main.php Welcome to phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin grades
20. ORA-00921: unexpected end of SQL command – получаем пути
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25. inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

«Hacking mit Google»

Как просмотреть удаленную историю посещений

Для того чтобы узнать историю просмотра сайтов, можно воспользоваться специальной программой. Например: DiscDigger, Easy File Undelete, Recuva. После скачивания и установки программу нужно запустить и найти специальный файл под названием Places, у которого расширение sqlite. Это и есть история просмотра интернет-проектов.

Необходимо знать, что если пользователь удалил такой список при помощи специализированных программ, то восстановить его будет очень трудно. В таком случае история просмотра будет утеряна навсегда.

Для ознакомления с ней в браузере необходимо нажать сочетание клавиш Ctrl+H. Вся история сохраняется в памяти персонального ПК в виде файлов. Когда вы удаляете ее, вы, другими словами, удаляете определенные файлы с жесткого диска. Нужно только знать, где они расположены.

Если используется браузер Explorer, то данный файл находится вот здесь: C:\Users\пользователь\AppData\Local\Microsoft\Windows\History

В браузере Firefox: C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\

В Google Chrome файл располагается вот здесь: C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default

Здесь необходимо произвести замену «пользователя» на имя того, чья история нам нужна.

Мнение: последнее слово останется за Минобороны

Как отмечают эксперты, в новом законопроекте речь идет о передаче регионам лишь части полномочий, так как органом, курирующим деятельность по увековечению памяти погибших при защите Отечества, все равно останется Минобороны РФ. «Новый законопроект дополняет уже существующий , прописывая упущенные в нем полномочия органов власти субъектов РФ. При этом никаких существенных изменений он не содержит, поскольку уполномоченным органом остается Минобороны РФ, и основные полномочия сохраняются за федеральными властями», — считает руководитель проекта «Историческая память Приамурья» Сергей Орлов.

С ним согласен и председатель краснодарского регионального отделения «Поискового движения России» Александр Шепелев.

«Как мы понимаем, речь в законе идет не о полной передаче полномочий на уровень субъекта, а о том, чтобы предоставить хоть какие-то полномочия. В таком случае мы приветствуем поправки, потому что сейчас в законодательстве прописаны положения, касающиеся только местного самоуправления и Минобороны, а администрация региона по закону не может нам помогать и выделять бюджетные средства. И это создает проблемы для поисковиков», — сказал он в беседе с ТАСС.

Как защитить себя от взлома через Google.

1. Не выкладывайте важные данные на WEB сервер.

Даже если вы выложили данные временно, то вы можете забыть об этом или кто-то успеет найти и забрать эти данные пока вы их не стерли. Не делайте так. Есть много других способов передачи данных, защищающих их от кражи.

2. Проверьте свой сайт.

Используйте описанные методы, для исследования своего сайта. Проверяйте периодически свой сайт новыми методами, которые появляются на сайте http://johnny.ihackstuff.com . Помните, что если вы хотите автоматизировать свои действия, то нужно получить специальное разрешение от Google. Если внимательно прочитать http://www.google.com/terms_of_service.html , то вы увидите фразу: You may not send automated queries of any sort to Google»s system without express permission in advance from Google.

3. Возможно, вам не нужно чтобы Google индексировал ваш сайт или его часть.

Google позволяет удалить ссылку на свой сайт или его часть из своей базы, а также удалить страницы из кэша. Кроме того вы можете запретить поиск изображений на вашем сайте, запретить показывать короткие фрагменты страниц в результатах поиска Все возможности по удалению сайта описаны на сранице http://www.google.com/remove.html . Для этого вы должны подтвердить, что вы действительно владелец этого сайта или вставить на страницу теги или

4. Используйте robots.txt

Известно, что поисковые машины заглядывают в файл robots.txt лежащий в корне сайта и не индексируют те части, которые помечены словом Disallow
. Вы можете воспользоваться этим, для того чтобы часть сайта не индексировалась. Например, чтобы не индексировался весь сайт, создайте файл robots.txt содержащий две строчки:

User-agent: *
Disallow: /

Какие варианты аудиторий доступны для выбора

Значок выбора аудитории публикации на Facebook позволяет выбрать конкретную аудиторию.

Доступны следующие функции:

Вы также можете предоставлять содержание своим друзьям из предварительно созданных кругов, таких как Семья или Лучшие друзья, или скрыть сообщения от списка „особых“ друзей (например, Коллеги).

Что означает опция Друзья / Друзья (+)

Эта опция позволяет осуществлять обмен контентом с друзьями на Facebook
. Если кто-то будет обозначен в посте, круг получателей расширяется до Друзья (+)
, так как будет охватывать также обозначенного человека и его друзей.

Если вы не хотите, чтобы ваши фотографии или пост были видны для друзей обозначенного человека, этот параметр можно настроить. Просто нажмите значок выбора аудитории, выберите Настройки пользователя
и снимите Друзья, обозначенного человека
.

Все люди по своей природе очень любопытны. Поэтому им всегда очень интересно знать, что делают другие за персональным компьютером. Посмотреть историю просмотров можно несколькими способами. Здесь все зависит от того, что конкретно вам нужно. Можно посмотреть страниц в интернете или отследить, какую вел человек переписку, и так далее. Можно увидеть, какие программы запускались на компьютере, какова история просмотра сайтов.

Может возникнуть и другая ситуация. Например, вы прочитали какую-то интересную статью в интернете. Она вам понравилась, но вы не добавили ее в избранное. Заново найти эту страницу не получилось, особенно если попали на нее совершенно случайно. Вот в такой ситуации и необходима история просмотра. В ней можно увидеть список всех посещенных интернет-проектов. В браузере история просмотра включает в себя кеш браузера и cookies.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *