Contact inurl continuu php. Despre nebuni sau toți iubitorii de cămine private. Găsirea unei expresii exacte folosind ghilimele duble
Operatori de căutare ( Simboluri speciale, care sunt adăugate la interogarea de căutare) ajută la obținerea unui număr mare Informatii utile Despre site. Cu ajutorul lor, puteți restrânge semnificativ intervalul de căutare și puteți găsi informațiile de care aveți nevoie. Practic, operatorii din diferite motoare de căutare sunt aceiași, dar există și diferențe. Prin urmare, vom lua în considerare operatorii pentru Google și Yandex separat.
Operatorii Google
Să luăm mai întâi în considerare cei mai simpli operatori:
+ - Operatorul plus este folosit pentru a găsi cuvinte în aceeași propoziție, trebuie doar să inserați acest simbol între cuvinte. De exemplu, făcând o solicitare de genul „iarnă + cauciucuri + pentru + Nissan”, veți obține în rezultatele căutării acele site-uri care au propoziții cu un set complet de toate cuvintele din interogare.
- - operatorul „minus” va ajuta la excluderea cuvintelor nedorite din interogare. De exemplu, dacă faceți o solicitare „Nașul -online”, vi se vor oferi site-uri cu informații despre film, recenzie, recenzie etc., dar vor exclude site-urile cu vizionare online.
.. - va ajuta la găsirea rezultatelor care conțin numere în intervalul specificat.
@ Și #- simboluri pentru căutarea după etichete și hashtag-uri ale rețelelor sociale.
SAU- operatorul „sau”, cu ajutorul acestuia puteți găsi pagini pe care apare cel puțin unul din mai multe cuvinte.
« » - ghilimele spun motorului de căutare că trebuie să găsiți site-uri în care cuvintele introduse sunt în ordinea specificată - apariția exactă.
Operatori complexi:
site: te va ajuta sa gasesti informatie necesara pe un anumit site.
cache: un operator util dacă conținutul unei pagini s-a modificat sau a fost blocat. Afișează versiunea în cache. Exemplu: cache:site
info: servește la afișarea tuturor informațiilor despre adresă.
legate de: Un operator excelent pentru a găsi site-uri cu conținut similar.
allintitle: sunt afișate pagini care au eticheta de titlu cuvintele specificate în cerere sunt prezente
allinurl: un operator excelent cu care poți găsi paginile de care ai cu adevărat nevoie. Afișează site-urile care conțin cuvintele specificate în adresa paginii. Din păcate, există încă puține site-uri în segmentul rus al internetului care folosesc alfabetul chirilic, așa că va trebui să utilizați fie transliterarea, de exemplu, allinurl:steklopakety, fie latină.
inurl: face același lucru ca operatorul de mai sus, dar selecția are loc doar pentru un cuvânt.
allintext: Paginile sunt selectate în funcție de conținutul paginii. Poate fi util dacă sunteți în căutarea unor informații, dar adresa site-ului a fost pur și simplu uitată.
în text: același lucru pentru un singur cuvânt.
allinanchor: operatorul arata pagini care au in descrierea lor Cuvinte cheie. De exemplu: allinanchor: ceas de mână.
inancora: același lucru pentru un singur cuvânt cheie.
Operatori Yandex
Operatori simpli:
! - este plasat în fața cuvântului cheie și rezultatele căutării arată pagini în care este indicat exact același cuvânt (fără a schimba forma cuvântului).
+ - la fel ca Google, paginile sunt afișate cu toate cuvintele indicate între semnul plus.
« » - arată potrivirea exactă a frazei.
() - folosit pentru a grupa cuvinte în interogări complexe.
& - necesare pentru a căuta pagini în care cuvintele combinate de acest operator apar într-o singură propoziție.
* - servește la căutarea cuvintelor lipsă între ghilimele. De exemplu: Rusia * suflet. Un operator * înlocuiește un cuvânt.
Următorii operatori sunt deja încorporați în căutarea avansată Yandex, așa că nu are rost să-i amintim, dar vom explica în continuare ce face fiecare dintre ei.
titlu: căutare după titlurile paginilor site-ului
url: căutați pagini situate la o anumită adresă, de exemplu url:site/blog/*
gazdă: caută în întreaga gazdă.
site: aici căutarea este efectuată în toate subdomeniile și paginile site-ului.
inurl: căutați numai prin paginile acestui domeniu folosind cuvinte cheie. De exemplu, inurl: site blog
mima: căutați documente de un anumit tip, de exemplu mime:xls.
pisică: căutați site-uri care sunt prezente în Yandex.Catalogue, precum și regiunea și categoria cărora coincide cu cea specificată. De exemplu: car cat:ID_category
Iată cum arată acești operatori în motorul de căutare în sine:
Astfel, prin selectarea și utilizarea corectă a operatorilor de căutare sistemele Googleși Yandex, vă puteți compune singur nucleu semantic pentru site, găsiți deficiențe și erori în muncă, faceți o analiză a concurenților și, de asemenea, aflați unde și ce link-uri externe merg către site-ul dvs.
Dacă folosiți alți operatori în munca dvs. pe care nu i-am luat în considerare, împărtășiți-i în comentarii. Hai sa discutam =)
Cum să cauți corect folosind google.com
Probabil că toată lumea știe cum să folosească asta motor de căutare, ca Google =) Dar nu toată lumea știe că dacă compuneți corect o interogare de căutare folosind construcții speciale, puteți obține rezultatele a ceea ce căutați mult mai eficient și mai rapid =) În acest articol voi încerca să arăt ce și cum trebuie să faci pentru a căuta corect
Google acceptă mai mulți operatori de căutare avansate care au o semnificație specială atunci când caută pe google.com. De obicei, acești operatori schimbă căutarea sau chiar îi spun Google să o facă complet Tipuri variate căutare. De exemplu, designul legătură: este un operator special, iar cererea link:www.google.com nu vă va oferi o căutare normală, ci va găsi în schimb toate paginile web care au link-uri către google.com.
tipuri alternative de solicitare
cache: Dacă includeți alte cuvinte în interogarea dvs., Google va evidenția acele cuvinte incluse în documentul stocat în cache.
De exemplu, cache:www.site-ul web va afișa conținutul din cache cu cuvântul „web” evidențiat.
legătură: Interogarea de căutare de mai sus va afișa pagini web care conțin link-uri către interogarea specificată.
De exemplu: link: www.site va afișa toate paginile care au un link către http://www.site
legate de: Afișează pagini web care sunt „legate” de pagina web specificată.
De exemplu, legate de: www.google.com va lista pagini web care sunt similare pagina principala Google.
info: Informații de interogare: va prezenta unele dintre informațiile pe care Google le are despre pagina web pe care o solicitați.
De exemplu, info:site-ul web va afișa informații despre forumul nostru =) (Armada - Forumul pentru webmasteri adulți).
Alte solicitări de informații
defini: Interogarea define: va oferi o definiție a cuvintelor pe care le introduceți după aceasta, colectată din diverse surse online. Definiția va fi pentru întreaga frază introdusă (adică va include toate cuvintele din interogarea exactă).
stocuri: Dacă începeți o interogare cu acțiuni: Google va procesa restul termenilor de interogare ca simboluri bursiere și va trimite către o pagină care afișează informații gata făcute pentru aceste simboluri.
De exemplu, stocuri: Intel yahoo va afișa informații despre Intel și Yahoo. (Rețineți că trebuie să introduceți caracterele cele mai recente știri, nu numele companiei)
Modificatori de interogare
site: Dacă includeți site: în interogarea dvs., Google va limita rezultatele la acele site-uri web pe care le găsește în domeniul respectiv.
De asemenea, puteți căuta după zone individuale, cum ar fi ru, org, com etc ( site:com site:ru)
allintitle: Dacă executați o interogare cu allintitle:, Google va limita rezultatele la toate cuvintele de interogare din titlu.
De exemplu, allintitle: căutare pe google va returna toate paginile Google prin căutare, cum ar fi imagini, blog etc
intitulat: Dacă includeți intitle: în interogarea dvs., Google va limita rezultatele la documentele care conțin acel cuvânt în titlu.
De exemplu, intitle:Afaceri
allinurl: Dacă executați o interogare cu allinurl: Google va limita rezultatele la toate cuvintele de interogare din adresa URL.
De exemplu, allinurl: căutare pe google va returna documentele cu google si va cauta in titlu. De asemenea, ca opțiune, puteți separa cuvintele cu o bară oblică (/), apoi cuvintele de pe ambele părți ale barei oblice vor fi căutate în aceeași pagină: Exemplu allinurl: foo/bar
inurl: Dacă includeți inurl: în interogarea dvs., Google va limita rezultatele la documentele care conțin acel cuvânt în adresa URL.
De exemplu, Animație inurl:site
în text: caută numai cuvântul specificat în textul paginii, ignorând titlul și textele linkurilor și alte lucruri care nu au legătură cu. Există, de asemenea, un derivat al acestui modificator - allintext: acestea. în plus, toate cuvintele din interogare vor fi căutate numai în text, ceea ce poate fi de asemenea important, ignorând cuvintele utilizate frecvent în linkuri
De exemplu, intext:forum
interval de date: căutări într-un interval de timp (interval de date: 2452389-2452389), datele pentru ore sunt indicate în format Julian.
Ei bine, și tot felul de alte lucruri exemple interesante cereri
Exemple de scriere de interogări pentru Google. Pentru spammeri
Inurl:control.guest?a=sign
Site:books.dreambook.com „Adresa URL a paginii de pornire” „Semnați-mi” inurl:semn
Site: www.freegb.net Pagina principală
Inurl:sign.asp „Numărul de caractere”
„Message:” inurl:sign.cfm „Expeditor:”
Inurl:register.php „Înregistrare utilizator” „Site web”
Inurl:edu/carte de oaspeți „Semnați cartea de oaspeți”
Inurl:post „Postează comentariu” „URL”
Inurl:/archives/ „Comentarii:” „Îți amintești informațiile?”
„Script și carte de oaspeți create de:” „URL:” „Comentarii:”
Inurl:?action=add „phpBook” „URL”
Titlu: „Trimiteți o poveste nouă”
Reviste
Inurl:www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Cartea de oaspeti"
Bloguri
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ „Postați un comentariu” „Îți amintești informațiile personale?”
Inurl:greatestjournal.com/community/ „Postează comentariu” „adrese de afișe anonimi”
„Postează comentariu” „adrese ale afișelor anonime” -
Titlu: „Postează comentariu”
Inurl:pirillo.com „Postează comentariu”
Forumuri
Inurl:gate.html?” name=Forums” „mode=reply”
Inurl:”forum/posting.php?mode=reply”
Inurl:"mes.php?"
Inurl:”members.html”
Inurl:forum/memberlist.php?”
Obținerea datelor private nu înseamnă întotdeauna hacking - uneori sunt publicate în acces public. Cunoştinţe setări Googleși puțină ingeniozitate vă va permite să găsiți o mulțime de lucruri interesante - de la numere de card de credit la documente FBI.
AVERTIZARE
Toate informațiile sunt furnizate doar în scop informativ. Nici editorii, nici autorul nu sunt responsabili pentru eventualele daune cauzate de materialele acestui articol.Astăzi, totul este conectat la Internet, cu puțină grijă pentru restricționarea accesului. Prin urmare, multe date private devin prada motoarelor de căutare. Roboții păianjen nu se mai limitează la pagini web, ci indexează tot conținutul disponibil pe Internet și adaugă în mod constant informații non-publice în bazele lor de date. Aflarea acestor secrete este ușor - trebuie doar să știi cum să întrebi despre ele.
Caut fișiere
În mâini capabile, Google va găsi rapid tot ceea ce nu se găsește pe Internet, de exemplu, informații personale și fișiere pentru uz oficial. Ele sunt adesea ascunse ca o cheie sub un covor: nu există restricții reale de acces, datele se află pur și simplu pe spatele site-ului, unde nu duc linkuri. Interfața web standard a Google oferă doar setări de bază căutare avansată, dar chiar și acestea vor fi suficiente.
Vă puteți limita căutarea pe Google la un anumit tip de fișier folosind doi operatori: filetype și ext . Primul specifică formatul pe care motorul de căutare l-a determinat din titlul fișierului, al doilea specifică extensia fișierului, indiferent de conținutul său intern. Când căutați în ambele cazuri, trebuie doar să specificați extensia. Inițial, operatorul ext era convenabil de utilizat în cazurile în care fișierul nu avea caracteristici specifice de format (de exemplu, pentru a căuta fișiere de configurare ini și cfg, care ar putea conține orice). Acum algoritmi Google s-au schimbat și nu există nicio diferență vizibilă între operatori - rezultatele în majoritatea cazurilor sunt aceleași.
Filtrarea rezultatelor
În mod implicit, Google caută cuvinte și, în general, orice caractere introduse în toate fișierele din paginile indexate. Puteți limita căutarea după domeniu nivel superior, un anumit site sau la locația secvenței dorite în fișierele în sine. Pentru primele două opțiuni, utilizați operatorul site-ului, urmat de numele domeniului sau al site-ului selectat. În al treilea caz, un întreg set de operatori vă permite să căutați informații în câmpurile de servicii și metadate. De exemplu, allinurl îl va găsi pe cel dat în corpul link-urilor în sine, allinanchor - în textul echipat cu eticheta , allintitle - în titlurile paginilor, allintext - în corpul paginilor.
Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, iar inurl va găsi link-uri doar cu primul dintre ele. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă, de asemenea, de un alt operator cu sens similar - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, /cgi-bin/), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.
Să încercăm în practică. Luăm filtrul allintext și facem ca cererea să producă o listă de numere și coduri de verificare ale cărților de credit care vor expira abia peste doi ani (sau când proprietarii lor se obosesc să hrănească pe toată lumea).
Allintext: data expirării numărului cardului /2017 cvv 
Când citiți în știri că un tânăr hacker „a pătruns în serverele” Pentagonului sau NASA, furând informații clasificate, în cele mai multe cazuri vorbim doar despre o tehnică de bază de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de informațiile lor de contact. Cu siguranță o astfel de listă este disponibilă în formă electronică. Pentru comoditate sau din cauza supravegherii, poate fi și pe site-ul web al organizației. Este logic că în acest caz nu vor exista legături către acesta, deoarece este destinat uzului intern. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.
Inurl:nasa.gov filetype:xlsx „adresă”
Folosim birocrația
Astfel de descoperiri sunt o atingere plăcută. O captură cu adevărat solidă este oferită de o cunoaștere mai detaliată a operatorilor Google pentru webmasteri, a rețelei în sine și a particularităților structurii a ceea ce este căutat. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și rafina proprietățile fișierelor necesare pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări standard care sunt convenabile pentru căutarea informațiilor secrete scurse accidental pe Internet.
De exemplu, ștampila declarație de distribuție, cerută de Departamentul Apărării al SUA, înseamnă restricții standardizate privind distribuirea unui document. Litera A denotă lansări publice în care nu există nimic secret; B – destinat doar uzului intern, C – strict confidențial, și așa mai departe până la F. Se remarcă separat litera X, care marchează informații deosebit de valoroase reprezentând un secret de stat de cel mai înalt nivel. Lăsați cei care ar trebui să facă acest lucru la serviciu să caute astfel de documente și ne vom limita la fișiere cu litera C. Conform directivei DoDI 5230.24, acest marcaj este atribuit documentelor care conțin o descriere a tehnologiilor critice care intră sub controlul exportului. . Puteți găsi astfel de informații atent protejate pe site-urile din domeniul de nivel superior domain.mil, alocat pentru Armata SUA.
„CONTACT DE DISTRIBUȚIE C” inurl:navy.mil 
Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și organizațiile sale contractuale. Rezultatele căutării cu o restricție de domeniu sunt excepțional de curate, iar titlurile vorbesc de la sine. Căutarea secretelor rusești în acest fel este practic inutilă: haosul domnește în domains.ru și.rf, iar numele multor sisteme de arme sună ca cele botanice (PP „Kiparis”, tunuri autopropulsate „Akatsia”) sau chiar fabulos ( TOS „Buratino”).
Studiind cu atenție orice document de pe un site din domeniul .mil, puteți vedea și alți markeri pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru căutarea de informații tehnice interesante. Din când în când este eliminat de pe site-urile oficiale unde a apărut cândva, așa că dacă nu puteți urmări un link interesant în rezultatele căutării, utilizați cache-ul Google (operatorul cache) sau site-ul Internet Archive.
Urcând în nori
Pe lângă documentele guvernamentale declasificate accidental, în memoria cache Google apar ocazional linkuri către fișiere personale din Dropbox și alte servicii de stocare a datelor care creează linkuri „private” către date publicate public. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea interogare găsește date pentru toți clienții Verizon care au un server FTP instalat și își folosesc în mod activ routerul.
Allinurl:ftp:// verizon.net
Acum există peste patruzeci de mii de astfel de oameni deștepți, iar în primăvara lui 2015 au fost mult mai mulți. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât captura poate fi mai mare. Prin serverul FTP încorporat, puteți vedea fișierele de pe un dispozitiv de stocare extern conectat la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe printr-un link direct.
Privind configurațiile
Înainte de migrarea pe scară largă în cloud, serverele FTP simple guvernau ca stocare la distanță, care avea și o mulțime de vulnerabilități. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt salvate în format text, iar parolele sunt criptate cu algoritmul Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.
Este ușor să decriptați astfel de parole folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.
Când vorbim despre piratarea unui site web arbitrar, acestea înseamnă, de obicei, obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare ale aplicațiilor CMS sau de comerț electronic. Dacă le cunoașteți structura tipică, puteți indica cu ușurință cuvintele cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, în Drupal și PrestaShop există întotdeauna un identificator de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:
"pwd=" "UID=" ext:inc
Dezvăluirea parolelor DBMS
În fișierele de configurare ale serverelor SQL, nume și adrese E-mail utilizatorii sunt stocați în formă deschisă, iar în loc de parole sunt scrise hashurile MD5. Strict vorbind, este imposibil să le decriptați, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.
Există încă SGBD-uri care nici măcar nu folosesc hashingul parolei. Fișierele de configurare ale oricăruia dintre ele pot fi pur și simplu vizualizate în browser.
Intext:DB_PASSWORD tip de fișier:env
Odată cu apariția pe servere Locul ferestrelor fișierele de configurare au fost preluate parțial de registru. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:
Tip de fișier: reg HKEY_CURRENT_USER „Parolă”=
Să nu uităm de evident
Uneori este posibil să ajungeți la informații clasificate cu ajutorul unor deschideri accidentale și prinse în câmpul vizual. Date Google. Opțiunea ideală este să găsești o listă de parole într-un format comun. Stocați informațiile contului în fisier text, document Word sau electronice Foaie de calcul Excel Doar oamenii disperați pot, dar sunt întotdeauna destui.
Tip de fișier:xls inurl:parolă
Pe de o parte, există o mulțime de mijloace pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, să corectați CMS-ul, să nu folosiți scripturi pentru stângaci și să închideți alte găuri. Există, de asemenea, un fișier cu o listă de excepții robots.txt care interzice motoarelor de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt pe un anumit server diferă de cea standard, atunci devine imediat clar ce încearcă ei să ascundă pe el.
Lista directoarelor și fișierelor de pe orice site este precedată de indexul standard al. Deoarece în scopuri de serviciu trebuie să apară în titlu, este logic să se limiteze căutarea la operatorul de titlu. Lucruri interesante sunt în directoarele /admin/, /personal/, /etc/ și chiar /secret/.
Rămâneți pe fază pentru actualizări
Relevanța aici este extrem de importantă: vulnerabilitățile vechi sunt închise foarte lent, dar Google și ei rezultatele cautarii schimba constant. Există chiar o diferență între un filtru „ultima secundă” (&tbs=qdr:s la sfârșitul adresei URL de solicitare) și un filtru „în timp real” (&tbs=qdr:1).
Interval de timp pentru dată Ultima actualizare Google indică și fișierul implicit. Prin interfața web grafică, puteți selecta una dintre perioadele standard (oră, zi, săptămână etc.) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.
Din aspectul barei de adrese, puteți doar ghici despre o modalitate de a limita rezultatul utilizând construcția &tbs=qdr:. Litera y după ce stabilește limita de un an (&tbs=qdr:y), m arată rezultatele pentru ultima lună, w - pentru săptămână, d - pentru ziua trecută, h - pentru ultima oră, n - pentru un minut, și s - pentru dă-mi o secundă. Cele mai recente rezultate, doar faimosul Google, se găsește folosind filtrul &tbs=qdr:1 .
Dacă trebuie să scrieți un script inteligent, va fi util să știți că intervalul de date este setat în Google în format Julian folosind operatorul interval de date. De exemplu, așa puteți găsi o listă Documente PDF cu cuvântul confidențial, încărcat de la 1 ianuarie până la 1 iulie 2015.
Tip de fișier confidențial: pdf interval de date: 2457024-2457205
Intervalul este indicat în formatul de dată Julian fără a lua în considerare partea fracțională. Traducerea lor manuală din calendarul gregorian este incomod. Este mai ușor să utilizați un convertor de date.
Direcționarea și filtrarea din nou
Pe lângă indicarea operatori suplimentariîntr-o interogare de căutare, acestea pot fi trimise direct în corpul link-ului. De exemplu, specificația filetype:pdf corespunde construcției as_filetype=pdf . Acest lucru face convenabil să solicitați orice clarificări. Să presupunem că rezultatul rezultatelor numai din Republica Honduras este specificat prin adăugarea construcției cr=countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs=Bobruisk. Puteți găsi o listă completă în secțiunea pentru dezvoltatori.
Instrumentele de automatizare Google sunt concepute pentru a face viața mai ușoară, dar adesea adaugă probleme. De exemplu, orașul utilizatorului este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași solicitare, pe prima pagină vor apărea rezultate diferite, iar unele dintre ele pot fi complet ascunse. Codul din două litere după directiva gl=country vă va ajuta să vă simțiți ca un cosmopolit și să căutați informații din orice țară. De exemplu, codul Olandei este NL, dar Vaticanul și Coreea de Nord nu au propriul cod în Google.
Adesea, rezultatele căutării ajung să fie aglomerate chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să clarificați cererea prin adăugarea mai multor cuvinte de excepție (în fața fiecăruia dintre ele este plasat un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, rezultatele căutării mai curate vor fi afișate nu printr-un exemplu de interogare manual, ci printr-un exemplu rafinat:
Intitle:"Index of /Personal/" -nume -tutorial -banking
Un ultim exemplu
Un hacker sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, VPN este un lucru convenabil, dar fie scump, fie temporar și cu restricții. Înregistrarea pentru un abonament pentru tine este prea costisitoare. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare VPN Cisco, care are o extensie PCF destul de non-standard și o cale recunoscută: Program Files\Cisco Systems\VPN Client\Profiles. O singură cerere și vă alăturați, de exemplu, echipei prietenoase a Universității din Bonn.
Tip de fișier: pcf vpn SAU grup
INFO
Google găsește fișierele de configurare cu parole, dar multe dintre ele sunt scrise în formă criptată sau înlocuite cu hash. Dacă vedeți șiruri de lungime fixă, atunci căutați imediat un serviciu de decriptare.Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com.
La Ajutor Google sute sunt executate tipuri diferite atacuri și teste de penetrare. Există multe opțiuni care afectează programe populare, formate de bază de baze de date, numeroase vulnerabilități ale PHP, nori și așa mai departe. Știind exact ce căutați, vă va fi mult mai ușor să găsiți informațiile de care aveți nevoie (în special informațiile pe care nu intenționați să le faceți publice). Shodan nu este singurul care se hrănește idei interesante, dar orice bază de date de resurse de rețea indexate!
[Prolog]
Cred că fiecare dintre noi a încercat să obțină carduri de credit pe cont propriu, nu fac excepție.. Metoda principală este să aruncăm baza de date a unui magazin online prin SQL-inj.
[Analizare]
Totul începe cu analizarea linkurilor. Personal, am folosit propriul meu parser. Puteți utiliza software disponibil public. Vă rugăm să rețineți că nu ar trebui să utilizați doar o cerere simplă, cum ar fi
Inurl:product.php?id=
nevoie de asa ceva
Inurl:"product.php?id=" cumpără iPhone
sau chiar așa
Inurl:"*shop.com" inurl:".php?id=" rochie
Citatele joacă un rol important aici... Iată câteva piese de excremente:
Inurl:buy.php?category= inurl:gallery.php?id=d= inurl:event.php?id= inurl:view_product.php?id= inurl:product.php?id= inurl:products.php?id= inurl:shop.php?id= inurl:collectionitem.php?id= inurl:shopping.php?id= inurl:items.php?id=
Și acum avem câteva mii de link-uri!
[Verificați sql-inj. Drain DB]
Gata, ne-am analizat milionul de linkuri. Să începem verificarea.. Și aici am folosit verificatorul meu.. Puteți folosi software disponibil public...
Iată-l...
Am colectat link-uri vulnerabile și începem să le epuizăm. Personal, mă învârt mai întâi prin Havij. Dacă nu poate, și acest lucru este în 50% din cazuri, atunci mâinile îi sunt folosite. Și iată-l!!! Am dat peste un tabel cu titlul
O deschidem, și... și nu sunt coloane cu carduri de credit. Hmmm...
[SS unde nu există]
Da, nu am găsit coloane cu ss și este trist. 99% dintre cardatori vor renunța la un astfel de magazin și vor merge mai departe. Nu e nevoie să te grăbești. Avem la îndemână toate comenzile de la magazin, numele, prenumele, adresele și datele clienților. Acum să ne amintim ce se întâmplă de obicei când ciupim de ss? Așa e, ne cer fotografii cu documente și un card de credit....
[Acum NOI suntem un magazin!]
Scurgeți de pe masă
FName LName data comenzii e-mail
Desigur, numele pot fi diferite.
Acum avem tot ce ne trebuie. Înregistrăm un e-mail de genul . Acum suntem gata. Să începem să trimitem spam...
Exemplu de text al scrisorii:
Stimate FName LName, Vă procesăm comanda. Ca parte a procedurilor noastre de securitate, vă rugăm să furnizați următoarele documente: 1) Actul dvs. de identitate valabil cu fotografie (de exemplu, pașaport sau permis de conducere). 2) O factură de utilități sau un extras de cont bancar emis pe numele dvs., care arată adresa dvs. actuală. Vă rugăm să rețineți că acestea pot fi acceptate numai dacă sunt datate cu cel mult 3 luni în urmă de la data curentă. 3) Copie a cardului dvs. de credit (față și spate). Odată ce identitatea dvs. și factura de utilități sunt verificate, acestea vor fi plasate într-un fișier securizat și nu vi se va cere să le retrimiteți în viitor. Trimiteți documentele pe e-mail la Vă rugăm să rețineți, dacă după 2 zile, nu primim e-mail lizibil, vă vom anula comanda.
# Toate documentele obținute prin această metodă au fost șterse, iar magazinele au fost notificate cu privire la vulnerabilitate.
# Articolul a fost scris doar cu scop informativ. Nu vă încurajez în niciun caz să luați măsuri.
Îmbinat
Buna baieti! Spoiler: Dorky PHP?ts=
Vreau să spun imediat că nu sunt un specialist în profunzime - există oameni mai inteligenți și cu cunoștințe mai profunde. Pentru mine personal acesta este un hobby. Dar există oameni care știu mai puțin decât mine - în primul rând, materialul nu este destinat proștilor, dar nu trebuie să fii super profesionist pentru a-l înțelege.
Mulți dintre noi suntem obișnuiți să credem că un prost este vulnerabilitate, vai, ai greșit - în esență, un prost este interogare de căutare trimis motorului de căutare.
Adică cuvântul index.php?id= dork
dar cuvântul Shop este și un cuvânt.
Pentru a înțelege ce vrei, trebuie să fii clar conștient de cerințele tale pentru un motor de căutare. Forma obișnuită de dork index.php?id= poate fi împărțită în
index - cheie
.php? - cod care indică faptul că aveți nevoie de un site web construit pe PHP
id= identificatorul a ceva de pe site
id=2 în cazul nostru 2 este o indicație cu ce parametru ar trebui să fie analizat identificatorul.
Dacă scrieți index.php?id=2 atunci vor fi site-uri doar cu id=2; dacă există o nepotrivire, site-ul va fi eliminat. Din acest motiv, nu are sens să scrieți o indicație exactă pentru identificator - deoarece poate fi 1,2,3,4,5 și la infinit.
Dacă decideți să creați un dork exact, să zicem pentru Steam, atunci are sens să-i dați acest aspect
inurl:game* +intext:"csgo"
va analiza jocul de cuvinte* în adresa URL a site-ului (unde * este un număr arbitrar de caractere după jocul de cuvinte - la urma urmei, pot fi jocuri și altele asemenea)
De asemenea, merită să utilizați un operator precum intitle:
Dacă ați văzut un site de jocuri bun sau aveți o listă de site-uri vulnerabile de jocuri
Este logic să folosiți operatorul asociat pentru parsare:
Pentru conexe: este potrivită o valoare sub forma unui link către site
legate de: ***
- va gasi toate site-urile din punctul de vedere al motorului de cautare asemanator cu cel specificat
Amintiți-vă - un prost este o analiză - nu este o gaură.
O gaură, cunoscută și ca vulnerabilitate, este detectată de un scaner pe baza a ceea ce ați analizat.
Eu personal nu recomand folosirea unui număr mare de prefixe (operatori de căutare) atunci când lucrați fără proxy.
Vă voi povesti despre metoda de a crea uși private pentru țară
Pentru a crea o ușă precum index.php?id= va trebui să o analizăm
index - îl vom înlocui cu un cuvânt arbitrar
.php?id= va fi codul pentru dork-ul nostru
Nu are rost să inventăm coduri noi - pentru că multe site-uri sunt stabile pe aceleași coduri și motoare și vor continua să fie. Lista codurilor:
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?option=
.php?view=
.php?lang=
.php?page=
.php?p=
.php?q=
.php?gdjkgd=
.php?fiul=
.php?search=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?litera=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?clan=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?pjid=
.php?pageid=
.php?nume=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sSearchword=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?fiul=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?litera=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?clan=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?pjid=
.html?pageid=
.html?nume=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sSearchword=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?option=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?fiul=
.aspx?search=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?litera=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?clan=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?pjid=
.aspx?pageid=
.aspx?name=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?option=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?fiul=
.asp?search=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?litera=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?clan=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?pjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?option=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?fiul=
.htm?search=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?litera=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?clan=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?pjid=
.htm?pageid=
.htm?nume=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sSearchword=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?fiul=
.cgi?search=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?litera=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?pjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?option=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?fiul=
.jsp?search=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?litera=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?clan=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?pjid=
.jsp?pageid=
.jsp?name=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sSearchword=
.jsp?CatID=
.jsp?art=
Vom folosi aceste coduri pentru generatorul dork.
Mergem la Google Translator - traduceți în italiană - lista celor mai frecvent utilizate cuvinte.
Analizăm o listă de cuvinte în italiană - o introducem în prima coloană a generatorului dork - punem codurile în a doua, de obicei php - acestea sunt o varietate de site-uri, magazine cfm, jsp - cele de jocuri.
Generăm - eliminăm spații. Ușile private pentru Italia sunt gata.
De asemenea, are sens să inserați expresii în aceeași limbă în coloana din dreapta în stilul „ține minte, ți-am uitat parola” în loc de site:it
Vor analiza cool, vor fi private dacă analizați ceva unic și înlocuiți cheia dork.
Și adăugați amintiți-mă în aceeași limbă - atunci site-urile vor zbura numai cu baze de date.
Totul ține de gândire. Dorks vor arăta ca name.php?uid= toate caracteristicile lor vor fi într-o cheie unică. Acestea vor fi amestecate, operatorul Inurl: nu trebuie utilizat - deoarece analizarea va continua fără el în url, și în text și în titlu.
La urma urmei, scopul prostării este că orice se poate întâmpla - stim, stick, netteler - sau s-ar putea să nu se întâmple. Aici trebuie să luați în cantitate.
Există, de asemenea, așa-numita analiză a vulnerabilităților.
Spoiler: Dorky
intext:"java.lang.NumberFormatException: null"
intext:"eroare în sintaxa dvs. SQL"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Eroare a apărut la procesarea cererii"
intext:"Eroare de server în aplicația "/""
intext: „Eroare furnizorul Microsoft OLE DB pentru driverele ODBC”
intext:"Șir de interogare nevalid"
intext: „Furnizor OLE DB pentru ODBC”
intext:"VBScript Runtime"
intext:"ADODB.Field"
intext:"BOF sau EOF"
intext:"ADODB.Command"
intext:"Bază de date JET"
intext:"mysql_fetch_row()"
intext:"Eroare de sintaxă"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"