Ця стаття буде в першу чергу корисна оптимізаторам-початківцям, тому що більш просунуті і так повинні знати про них усі. Щоб використати цю статтю з максимальною ефективністю, бажано точно знати, які слова необхідно підняти на потрібні позиції. Якщо ви ще точно не впевнені в списку слів, або скористайтеся сервісом підказки ключових слів, він трохи заплутаний, але можна розібратися.

Важливо! Будьте впевнені, Google чудово розуміє, що звичайні користувачі не будуть ними користуватися і лише фахівці з просування вдаються до їхньої допомоги. Тому Google може трохи спотворювати інформацію, що надається.

Оператор Intitle:

Використання: intitle:слово
Приклад: intitle:розкрутка сайту
Опис:При використанні цього оператора ви отримаєте список сторінок, в заголовку (title) яких є слово, що вас цікавить, у нашому випадку це фраза «розкрутка сайту» повністю. Після двокрапки не повинно бути пробілу. Заголовок сторінки має важливе значення при ранжируванні, тому поставтеся до складання заголовків з усією відповідальністю. При використанні цієї змінної ви зможете оцінити приблизно кількість конкурентів, які так само хочуть бути на лідируючих позиціях за цим словом.

Оператор Inurl:

Використання: inurl:фраза
Приклад: inurl:розрахунок вартості пошукової оптимізації
Опис:Ця команда показує сайти або сторінки, які мають вихідне ключове слово в URL-адресі. Після двокрапки не повинно бути пробілу.

Оператор Inanchor:

Використання: inanchor:фраза
Приклад: inanchor:seo книги
Опис:Використання цього оператора допоможе вам побачити сторінки, на які є посилання з ключовим словом. Це дуже важлива команда, але, на жаль, пошукові системи неохоче діляться цією інформацією з оптимізаторами з очевидних причин. Є послуги, Linkscape and Majestic SEO, які готові надати вам цю інформацію за певну плату, але будьте впевнені, інформація того варта.

Також варто пам'ятати, що зараз Google все більше уваги приділяє «трастовості» сайту і все менше масі посилань. Безумовно, посилання все ще один з найважливіших факторів, але «трастовість» відіграє важливішу роль.

Непогані результати дає комбінація двох змінних, наприклад intitle: просування inanchor: розкрутка сайту. І що ж ми бачимо, пошукова система покаже нам основних конкурентів, у заголовку сторінки яких міститься слово «просування» та посилання, що входять з анкором «розкрутка сайту».

На жаль, дана комбінація не дозволяє дізнатися про «трастовість» домену, яка, як ми вже говорили, є дуже важливим фактором. Наприклад, безліч старих корпоративних сайтів не мають такої кількості посилань, як їхні молоді конкуренти, але вони мають багато старих посилань, які витягують ці сайти на вершину пошукової видачі.

Оператор Site:

Використання: site:адреса сайту
Приклад: site:www.aweb.com.ua
Опис:За допомогою цієї команди ви можете побачити список сторінок, які проіндексовані пошуковою системою та про які вона знає. Застосовується в основному для того, щоб дізнатися про сторінки конкурентів та проаналізувати їх.

Оператор Cache:

Використання: cache:адреса сторінки
Приклад: cache:www.aweb.com.ua
Опис:Ця команда показує "знімок" сторінки з того моменту, коли робот заходив на сайт останній раз і взагалі, як він бачить вміст сторінки. Перевіряючи дату кешу сторінки, можна визначити, як часто роботи заходять на сайт. Чим авторитетніший сайт, тим частіше роботи на нього заходять і відповідно, чим менш авторитетний (на думку Google) сайт, тим рідше роботи роблять знімки сторінки.

Кеш дуже важливий при покупці посилань. Чим ближче дата кешування сторінки до дати покупки посилання – тим швидше ваше посилання буде проіндексовано пошуковою системою Google. Іноді виходило знаходити сторінки з віком кешу в 3 місяці. Купивши посилання на такому сайті, ви даремно витратите свої кошти, адже цілком можливо, що посилання ніколи не буде проіндексоване.

Оператор Link:

Використання: link:url
Приклад: link:www.aweb.com.ua
Опис:Оператор link: шукає та показує сторінки, які посилаються на вказану адресу url. Це може бути як домашня сторінка сайту, так і внутрішня.

Оператор Related:

Використання: related:url
Приклад: related:www.aweb.com.ua
Опис:Оператор related: виводить сторінки, які, на думку пошукової системи, схожі на вказану сторінку. Для людини всі отримані сторінки можуть не мати нічого схожого, але для пошукової системи це так.

Оператор Info:

Використання: info:url
Приклад: info:www.aweb.com.ua
Опис:При використанні цього оператора ми зможемо отримати інформацію про сторінку, яка відома пошуковій системі. Це може бути автор, дата публікації та багато іншого. Додатково на сторінці пошуку Google пропонує відразу кілька дій, які він може зробити з цією сторінкою. Або, простіше, він запропонує використовувати деякі оператори, які ми описали вище.

Оператор Allintitle:

Використання: allintitle: фраза
Приклад: allintitle:розкрутка aweb
Опис:Якщо ми розпочнемо пошуковий запит із цього слова, ми отримаємо список сторінок, у заголовку яких є вся фраза. Наприклад, якщо спробуємо пошукати слово allintitle:розкрутка aweb, то отримаємо список сторінок, у заголовку яких згадуються ці обидва слова. І зовсім не обов'язково вони повинні йти один за одним, вони можуть розташовуватися у різних місцях заголовка.

Оператор Allintext:

Використання: allintext:слово
Приклад: allintext:оптимізація
Опис:Цей оператор шукає всі сторінки, в тексті яких є зазначене слово. Якщо спробуємо використати allintext:оптимізація aweb, то побачимо список сторінок, у тексті яких зустрічаються ці слова. Тобто, не вся фраза цілком «оптимізація aweb», а обидва слова та «оптимізація» та «aweb».

Як правильно шукати за допомогою google.com

Всі напевно вміють користуватися такою пошуковою системою, як Google =) Але не всі знають, що якщо грамотно скласти пошуковий запит за допомогою спеціальних конструкцій, то можна досягти результатів того, що Ви шукаєте набагато ефективніше і швидше =) У цій статті я постараюся показати що і як Вам потрібно робити, щоб шукати правильно

Google підтримує кілька розширених операторів пошуку, що мають спеціальне значення під час пошуку на google.com. Типово, ці оператори змінюють пошук, або навіть кажуть гуглу робити абсолютно різні типи пошуку. Наприклад, конструкція link:є спеціальним оператором, та запит link:www.google.comне дасть вам нормального пошуку, але натомість знайде всі web-сторінки, які мають зв'язки до google.com.
альтернативні типи запитів

cache:Якщо Ви будете включати інші слова в запит, то Google підсвітить ці включені слова в межах документа, що кешується.
Наприклад, cache:www.сайт webпокаже кешується вміст із підсвіченим словом "web".

link:Даний пошуковий запит покаже веб-сторінки, на яких містяться посилання до вказаного запиту.
Наприклад: link:www.сайтвідобразить всі сторінки, на яких є посилання на http://www.сайт

related:Відобразить веб-сторінки, які є "подібними" (related) вказаної веб-сторінці.
Наприклад, related: www.google.comперерахує web-сторінки, які є подібними до домашньої сторінки Google.

info:Інформація запиту: представить трохи інформації, яку Google має про запитувану web-сторінку.
Наприклад, info:сайтпокаже інформацію про наш форум =) (Армада - Форум адалт вебмайстрів).

Інші інформаційні запити

define:Запит define: забезпечить визначення слів, які Ви вводите після того, як це зібрано з різних мережевих джерел. Визначення буде для всієї введеної фрази (тобто це включатиме всі слова в точний запит).

Stocks:Якщо Ви починаєте запит із stocks: Google обробить решту термінів запиту як символи біржових зведень, і зв'яжеться зі сторінкою, яка показує готову інформацію для цих символів.
Наприклад, Stocks: Intel yahooпокаже інформацію про Intel та Yahoo. (Позначте, що Ви повинні надрукувати символи останніх новин, не назва компанії)

Модифікатори запитів

site:Якщо Ви включаєте site: у ваш запит, Google обмежить результати тими веб-сайтами, які знайде в цьому домені.
Також можна шукати і по окремих зонах, як ru, org, com, etc ( site:com site:ru)

allintitle:Якщо ви запускаєте запит з allintitle:, Google обмежить результати з усіма словами запиту в заголовку.
Наприклад, allintitle: google searchповерне всі сторінки гугла з пошуку як images, Blog, etc

intitle:Якщо Ви включаєте intitle: у вашому запиті, Google обмежить результати документами, що містять слово в заголовку.
Наприклад, intitle:Бізнес

allinurl:Якщо ви запускаєте запит з allinurl: Google обмежить результати, з усіма словами запиту в URL.
Наприклад, allinurl: google searchповерне документи з google та search у заголовку. Також як варіант можна розділяти слова слешем (/) тоді слова по обидва боки слеша шукатимуться в межах однієї сторінки: Приклад allinurl: foo/bar

inurl:Якщо Ви включаєте inurl: у вашому запиті, Google обмежить результати документами, що містять слово в URL.
Наприклад, Animation inurl:сайт

intext:шукає тільки в тексті сторінки зазначене слово, ігноруючи назву та тексти посилань, та інше, що не відноситься до. Є також і похідна цього модифікатора - allintext:тобто. далі всі слова в запиті будуть шукатися тільки в тексті, що теж буває важливо, ігноруючи слова, що часто використовуються в посиланнях
Наприклад, intext:форум

daterange:шукає в тимчасових рамках (daterange:2452389-2452389), дати для часу вказуються в форматі Юліан.

Ну і ще всякі цікаві приклади запитів

Приклади складання запитів для Google. Для спамерів

Inurl:control.guest?a=sign

Site:books.dreambook.com “Homepage URL” “Sign my” inurl:sign

Site:www.freegb.net Homepage

Inurl:sign.asp “Character Count”

“Message:” inurl:sign.cfm “Sender:”

Inurl:register.php “User Registration” “Website”

Inurl:edu/guestbook “Sign the Guestbook”

Inurl:post “Post Comment” “URL”

Inurl:/archives/ “Comments:” “Remember info?”

“Script and Guestbook Created by:” “URL:” “Comments:”

Inurl:?action=add “phpBook” “URL”

Intitle:"Submit New Story"

Журнали

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru/re.pl? "Гостьова книга"

Блоги

Inurl:blogger.com/comment.g?"postID""anonymous"

Inurl:typepad.com/ “Post a comment” “Remember personal info?”

Inurl:greatestjournal.com/community/ “Post comment” “addresses of anonymous posters”

"Post comment" "addresses of anonymous posters" -

Intitle:"Post comment"

Inurl:pirillo.com “Post comment”

Форуми

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl: "mes.php?"

Inurl: "members.html"

Inurl:forum/memberlist.php?”

Спадкування - це механізм об'єктно орієнтованого програмування, що дозволяє описати новий клас на основі вже існуючого (батьківського).

Клас, що виходить у результаті успадкування від іншого, називається підкласом. Цей зв'язок зазвичай описують за допомогою термінів «батьківський» та «дочірній». Дочірній клас походить від батьківського і успадковує його характеристики: властивості та методи. Зазвичай, у підкласі до функціональності батьківського класу (який також називають суперкласом) додаються нові функціональні можливості.

Щоб створити підклас, необхідно використовувати в оголошенні класу ключове слово extends і після нього вказати ім'я класу, від якого виконується успадкування:

age = $ age; ) function add_age () ( $this->age++; ) ) // оголошуємо успадкований клас class my_Cat extends Cat ( // визначаємо власний метод підкласу function sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // викликаємо успадкований метод $kitty->add_age(); // зчитуємо значення успадкованої властивості echo $kitty->age; // викликаємо власний метод підкласу $ kitty->sleep(); ?>

Підклас успадковує доступ всім методам і властивостям батьківського класу, оскільки вони мають тип public . Це означає, що для екземплярів класу my_Cat ми можемо викликати метод add_age() і звертатися до властивості $age, незважаючи на те, що вони визначені в класі cat . Також у наведеному прикладі підклас немає свого конструктора. Якщо в підкласі не оголошено свого конструктора, то при створенні екземплярів підкласу автоматично викликатиметься конструктор суперкласу.

У підкласах можуть перевизначатися властивості та методи. Визначаючи підклас, ми гарантуємо, що його екземпляр визначається характеристиками спочатку дочірнього, та був батьківського класу. Щоб краще це зрозуміти, розглянемо приклад:

age"; ) ) class my_Cat extends Cat ( public $age = 10; ) $kitty = new my_Cat; $kitty->foo(); ?>

При виклик $kitty->foo() інтерпретатор PHP не може знайти такий метод у класі my_Cat , тому використовується реалізація цього методу задана в класі Cat . Однак у підкласі визначено власну властивість $age, тому при зверненні до нього методом $kitty->foo() , інтерпретатор PHP знаходить цю властивість у класі my_Cat і використовує його.

Так як ми вже розглянули тему про вказівку типу аргументів, залишилося сказати про те, що як тип зазначений батьківський клас, то всі нащадки для методу будуть так само доступні для використання, подивіться на наступний приклад:

foo(new my_Cat); ?>

Ми можемо поводитися з екземпляром класу my_Cat так, начебто це об'єкт типу Cat, тобто. ми можемо передати об'єкт типу my_Cat методу foo() класу Cat, і все буде працювати як треба.

Оператор parent

Насправді підкласам буває необхідно розширити функціональність методів батьківського класу. Розширюючи функціональність за рахунок перевизначення методів суперкласу, у підкласах ви зберігаєте можливість спочатку виконати програмний код батьківського класу, а потім додати код, що реалізує додаткову функціональність. Давайте розберемо, як це можна зробити.

Щоб викликати потрібний метод із батьківського класу, вам знадобиться звернутися до цього класу через дескриптор. Для цього в PHP передбачено ключове слово parent . Оператор parent дозволяє підкласам звертатися до методів (і конструкторів) батьківського класу та доповнювати їхню існуючу функціональність. Щоб звернутися до методу в контексті класу, використовуються символи "::" (Дві двокрапки). Синтаксис оператора parent:

Parent::метод_батьківського_класу

Ця конструкція викликає метод, визначений у суперкласі. За таким викликом можна помістити свій програмний код, який додасть нову функціональність:

title = $title; $this->price = $price; ) ) class new_book extends book ( public $pages; function __construct($title, $price, $pages) ( // викликаємо метод-конструктор батьківського класу parent::__construct($title, $price); // ініціалізуємо властивість визначену в підкласі $this->pages = $pages;)) $obj = new new_book ("азбука", 35, 500); echo "Книга: $obj->title
Ціна: $obj->price
Сторінок: $obj->pages"; ?>

Коли у дочірньому класі визначається свій конструктор, PHP не викликає конструктор батьківського класу автоматично. Це необхідно зробити вручну у конструкторі підкласу. Підклас спочатку у своєму конструкторі викликає конструктор свого батьківського класу, передаючи потрібні аргументи для ініціалізації, виконує його, а потім виконується код, який реалізує додаткову функціональність, у цьому випадку ініціалізує якість підкласу.

Ключове слово parent можна використовувати не тільки в конструкторах, але і в будь-якому іншому методі, функціональність якого ви хочете розширити, досягти цього можна, викликавши метод батьківського класу:

name)."; return $str; ) ) class my_Cat extends Cat ( public $age = 5; function getstr() ( $str = parent::getstr(); $str .= "
Вік: ($this->age) років."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>

Тут спочатку викликається метод getstr() із суперкласу, значення якого присвоюється змінною, а після цього виконується решта коду визначеного в методі підкласу.

Тепер, коли ми познайомилися з основами успадкування, можна розглянути питання видимості властивостей і методів.

public, protected та private: управління доступом

До цього моменту ми явно оголошували всі властивості, як public (загальнодоступні). І такий тип доступу заданий за промовчанням всім методів.

Елементи класу можна оголошувати як public (загальнодоступні), protected (захищені) та private (закриті). Розглянемо різницю між ними:

• До public(загальнодоступним) властивостям та методам можна отримати доступ з будь-якого контексту.
• До protected(захищеним) властивостям і методам можна отримати доступ або з класу, що містить їх, або з його підкласу. Ніякому зовнішньому коду доступу до них не надається.
• Ви можете зробити дані класу недоступними для програми, що викликає, за допомогою ключового слова private(закриті). До таких властивостей і методів можна отримати доступ тільки з класу, в якому вони оголошені. Навіть підкласи цього класу не мають доступу до таких даних.

public - відкритий доступ:

hello"; ) ) $obj = new human; // доступ із зухвалої програми echo "$obj->age"; // Допустимо $obj->say(); // Допустимо?>

private - доступ лише з методів класу:

age"; ) ) $obj = new human; // безпосередньо з викликаючої програми доступу до закритих даних немає echo "$obj->age"; // Помилка! доступ закритий! // проте за допомогою методу можна виводити закриті дані $obj ->say(); // Допустимо?>

protected - захищений доступ:

Модифікатор protected з погляду викликає програми виглядає так само, як і private: він забороняє доступ до даних об'єкта ззовні. Однак, на відміну від private, він дозволяє звертатися до даних не тільки з методів свого класу, але також і з методів підкласу.

Пошукові оператори (спеціальні символи, які додають до запиту) допомагають отримати величезну кількість корисної інформації про сайт. З їхньою допомогою можна істотно звузити діапазон пошуку та знайти потрібну інформацію. Здебільшого, оператори у різних пошукових системах збігаються, але й відмінності. Тому розглянемо оператори для Google та Яндекс окремо.

Оператори Google

Розглянемо для початку найпростіші оператори:

+ - оператор «плюс» використовується для знаходження слів в одному реченні, просто вставте цей символ між словами. Наприклад, зробивши запит типу «зимові + шини + для + ніссан», ви отримаєте у видачі ті сайти, в яких є пропозиції з повним набором всіх слів із запиту.

- - оператор «мінус» допоможе виключити із запиту небажані слова. Наприклад, якщо зробити запит «Хрещений батько-онлайн», то вам видадуть сайти з інформацією про фільм, огляд, рецензію і т.д., але виключать сайти з онлайн переглядом.

.. - Допоможе для пошуку результатів, що містять числа у зазначеному діапазоні.

@ і #- символи для пошуку за тегами та хештегами соціальних мереж.

OR- оператор «або», за його допомогою можна знайти сторінки, на яких зустрічається хоча б одне з кількох слів.

« » - лапки повідомляють пошукачу, що вам необхідно знайти сайти, де введені слова знаходяться у вказаному порядку - точне входження.

Складні оператори:

site:допоможе знайти потрібну інформацію на конкретному сайті.

cache:корисний оператор, якщо вміст будь-якої сторінки змінився або був заблокований. Покаже кешовану версію. Приклад: cache:сайт

info:служить для показу всієї інформації адресу.

related:чудовий оператор для пошуку сайтів зі схожим контентом.

allintitle:виводяться сторінки, у яких у тезі title присутні зазначені у запиті слова

allinurl:чудовий оператор, за допомогою якого можна знайти справді потрібні сторінки. Показує сайти, що містять в адресі сторінки вказані слова. На жаль, все ще мало сайтів у російському сегменті інтернету використовують кирилицю, тому доведеться використовувати або транслітерацію, наприклад, allinurl: steklopakety, або латиницю.

inurl:робить те саме, що і оператор вище, але відбір відбувається тільки для одного слова.

allintext:Вибірка сторінок здійснюється саме за вмістом сторінки. Може бути корисно, якщо ви шукаєте якусь інформацію, але адресу сайту просто забули.

intext:теж тільки для одного слова.

allinanchor:оператор показує сторінки, які мають в описі ключові слова. Наприклад: allinanchor: годинник наручний.

inanchor:теж саме по одному ключовому слову.

Оператори Яндекс

Прості оператори:

! - ставиться перед ключовим словом і в результатах пошуку видаються сторінки, де вказано таке саме слово (без змін словоформи).

+ - так само як і Google, відображаються сторінки з усіма словами, вказаними між плюсом.

« » - Вказує точне збіг фрази.

() - використовується для угруповання слів у складних запитах.

& - необхідний пошуку сторінок, у яких слова, об'єднані даним оператором, зустрічаються у одному реченні.

* - служить для пошуку пропущених слів у цитатах. Наприклад: Росія – душа. Один оператор замінює одне слово.

Наступні оператори вже вбудовані в розширений пошук Яндекса, тому запам'ятовувати їх немає сенсу, але все ж таки ми пояснимо, що кожен з них робить.

title:пошук за заголовками сторінок сайтів

url:пошук за сторінками, розміщеними за заданою адресою, наприклад url:сайт/blog/*

host:здійснює пошук по всьому хосту.

site:тут пошук проводиться вже по всіх піддоменах та сторінках сайту.

inurl:пошук по сторінках тільки цього домену із застосуванням ключових слів. Наприклад, inurl:сайт блог

mime:пошук документів заданого типу, наприклад, mime:xls.

cat:пошук по сайтам, які присутні в Яндекс.Каталогу, а також регіон та рубрика яких збігається із заданим. Наприклад: автомобіль cat:ID_категорії

Ось як ці оператори виглядають у самій пошуковій системі:

Таким чином, правильно підбираючи та використовуючи оператори пошукових систем Google та Яндекс, ви можете самостійно скласти семантичне ядро ​​для сайту, знайти недоліки та помилки в роботі, зробити аналіз конкурентів, а також дізнатися – звідки та які зовнішні посилання йдуть на ваш сайт.

Якщо ви використовуєте в роботі ще якісь оператори, які ми не врахували, поділіться у коментарях. Обговоримо =)

Злом за допомогою Google

Alexander Antipov

Пошукова система Google (www.google.com) надає багато можливостей для пошуку. Всі ці можливості – неоціненний інструмент пошуку для користувача, що вперше потрапив в Інтернет і в той же час ще потужніша зброя вторгнення та руйнування в руках людей зі злими намірами, включаючи не тільки хакерів, а й некомп'ютерних злочинців і навіть терористів.
(9475 переглядів за 1 тиждень)

Денис Батранков
denisNOSPAMixi.ru

Увага:Ця стаття не є керівництвом до дії. Ця стаття написана для Вас, адміністратори WEB серверів, щоб у Вас пропало хибне відчуття, що Ви в безпеці, і Ви нарешті зрозуміли підступність цього методу отримання інформації та взялися за захист свого сайту.

Вступ

Я, наприклад, за 0.14 секунди знайшов 1670 сторінок!

2. Введемо інший рядок, наприклад:

inurl:"auth_user_file.txt"

трохи менше, але цього вже достатньо для вільного скачування та для підбору паролів (за допомогою того ж таки John The Ripper). Нижче я наведу ще низку прикладів.

Отже, Вам треба усвідомити, що пошукова машина Google відвідала більшість сайтів Інтернет і зберегла в кеші інформацію, що міститься на них. Ця кешована інформація дозволяє отримати інформацію про сайт та вміст сайту без прямого підключення до сайту, лише копаючись у тій інформації, яка зберігається всередині Google. Причому якщо інформація на сайті вже недоступна, то інформація в кеші ще, можливо, збереглася. Все, що потрібно для цього методу: знати деякі ключові слова Google. Цей технічний прийом називається Google Hacking.

Вперше інформація про Google Hacking з'явилася на розсилці Bugtruck ще 3 роки тому. У 2001 році цю тему було піднято одним французьким студентом. Ось посилання на цей лист http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. У ньому наведено перші приклади таких запитів:

1) Index of /admin
2) Index of /password
3) Index of /mail
4) Index of / +banques +filetype:xls (for france...)
5) Index of / +passwd
6) Index of/password.txt

Нашуміла ця тема в англо-читальній частині Інтернету зовсім недавно: після статті Johnny Long, що вийшла 7 травня 2004 року. Для повнішого вивчення Google Hacking раджу зайти на сайт цього автора http://johnny.ihackstuff.com . У цій статті я хочу ввести вас у курс справи.

Ким це може бути використане:
- Журналісти, шпигуни і всі ті люди, хто любить пхати носа не в свої справи, можуть використовувати це для пошуку компромату.
- Хакери, що розшукують потрібні цілі для злому.

Як працює Google.

Для продовження розмови нагадаю деякі з ключових слів, які використовуються у запитах Google.

Пошук за допомогою знака +

Google виключає із пошуку неважливі, на його думку, слова. Наприклад запитальні слова, прийменники та артиклі в англійській мові: наприклад are, of, where. У російській мові Google, схоже, всі слова вважає важливими. Якщо слово виключається з пошуку, Google пише про це. Щоб Google почав шукати сторінки з цими словами перед ними, потрібно додати знак + без пробілу перед словом. Наприклад:

ace +of base

Пошук за допомогою знаку

Якщо Google знаходить велику кількість сторінок, з яких необхідно виключити сторінки з певною тематикою, можна змусити Google шукати тільки сторінки, на яких немає певних слів. Для цього треба вказати ці слова, поставивши перед кожним знак без пробілу перед словом. Наприклад:

рибалка-горілка

Пошук за допомогою знака ~

Можливо, що ви захочете знайти не лише вказане слово, але також його синоніми. Для цього перед словом вкажіть символ ~.

Пошук точної фрази за допомогою подвійних лапок

Google шукає на кожній сторінці всі входження слів, які ви написали в рядку запиту, причому йому не має значення взаємне розташування слів, головне щоб усі зазначені слова були на сторінці одночасно (це дія за замовчуванням). Щоб знайти точну фразу – її треба взяти у лапки. Наприклад:

"підставка для книг"

Щоб було хоч одне із зазначених слів, потрібно вказати логічну операцію явно: OR. Наприклад:

книга безпека OR захист

Крім того, у рядку пошуку можна використовувати знак * для позначення будь-якого слова і. для позначення будь-якого символу.

Пошук слів за допомогою додаткових операторів

Існують пошукові оператори, які вказуються у рядку пошуку у форматі:

operator:search_term

Прогалини поруч із двокрапкою не потрібні. Якщо ви вставите пробіл після двокрапки, то побачите повідомлення про помилку, а перед ним, Google буде використовувати їх як звичайний рядок для пошуку.
Існують групи додаткових операторів пошуку: мови - вказують якою мовою ви хочете побачити результат, дата - обмежують результати за минулі три, шість або 12 місяців, входження - вказують у якому місці документа потрібно шукати рядок: скрізь, в заголовку, в URL, домени - здійснювати пошук за вказаним сайтом або навпаки виключити його з пошуку, безпечний пошук - блокують сайти, що містять вказаний тип інформації та видаляють їх зі сторінок результатів пошуку.
При цьому деякі оператори не потребують додаткового параметра, наприклад запит " cache:www.google.com" може бути викликаний як повноцінний рядок для пошуку, а деякі ключові слова, навпаки, вимагають наявності слова для пошуку, наприклад " site:www.google.com helpУ світлі нашої тематики подивимося на наступні оператори:

Оператор	Опис	Потрібний додатковий параметр?
	пошук тільки за вказаним у search_term сайту
	пошук тільки у документах з типом search_term
	знайти сторінки, які містять search_term у заголовку
	знайти сторінки, які містять усі слова search_term у заголовку
	знайти сторінки, які містять слово search_term у своїй адресі
	знайти сторінки, які містять усі слова search_term у своїй адресі

Оператор site:обмежує пошук лише за вказаним сайтом, причому можна вказати не лише доменне ім'я, але й IP адресу. Наприклад, введіть:

Оператор filetype:обмежує пошук у файлах певного типу. Наприклад:

На дату виходу статті Googlе може шукати всередині 13 різних форматів файлів:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Rich Text Format (RTF)
• Shockwave Flash (swf)
• Text (ans, txt)

Оператор link:показує всі сторінки, які вказують на цю сторінку.
Напевно, завжди цікаво подивитися, як багато місць в Інтернеті знають про тебе. Пробуємо:

Оператор cache:показує версію сайту в кеші Google, як виглядала, коли Google востаннє відвідував цю сторінку. Беремо будь-який сайт, що часто змінюється, і дивимося:

Оператор intitle:шукає вказане слово у заголовку сторінки. Оператор allintitle:є розширенням – він шукає всі зазначені кілька слів у заголовку сторінки. Порівняйте:

intitle:політ на марс
intitle:політ intitle:на intitle:марс
allintitle: політ на марс

Оператор inurl:змушує Google показати всі сторінки, що містять в URL зазначений рядок. Оператор allinurl: шукає усі слова в URL. Наприклад:

allinurl:acid acid_stat_alerts.php

Ця команда особливо корисна для тих, хто не має SNORT – хоч зможуть подивитися, як він працює на реальній системі.

Методи злому за допомогою Google

Отже, ми з'ясували що, використовуючи комбінацію перерахованих вище операторів і ключових слів, будь-яка людина може зайнятися збором потрібної інформації та пошуком уразливостей. Ці технічні прийоми часто називають Google Hacking.

Карта сайту

Можна використовувати оператор site: щоб переглянути всі посилання, які Google знайшов на сайті. Зазвичай сторінки, що динамічно створюються скриптами, за допомогою параметрів не індексуються, тому деякі сайти використовують фільтри ISAPI, щоб посилання були не у вигляді /article.asp?num=10&dst=5, а зі слішами /article/abc/num/10/dst/5. Це зроблено для того, щоб сайт взагалі індексувався пошуковими системами.

Спробуємо:

site:www.whitehouse.gov whitehouse

Google вважає, що кожна сторінка сайту містить слово whitehouse. Цим ми користуємося, щоб отримати всі сторінки.
Є й спрощений варіант:

site:whitehouse.gov

І що найприємніше - товариші з whitehouse.gov навіть не дізналися, що ми подивилися на структуру їхнього сайту і навіть заглянули в кешовані сторінки, які завантажив Google. Це може бути використане для вивчення структури сайтів і перегляду вмісту, залишаючись непоміченим до певного часу.

Перегляд списку файлів у каталогах

WEB-сервери можуть показувати списки директорій сервера замість звичайних HTML сторінок. Зазвичай це робиться для того, щоб користувачі вибирали та завантажували певні файли. Однак у багатьох випадках адміністратори не мають на меті показати вміст директорії. Це виникає внаслідок неправильної конфігурації сервера або відсутності головної сторінки директорії. В результаті у хакера з'являється шанс знайти щось цікаве в директорії та скористатися цим для своїх цілей. Щоб знайти всі такі сторінки, достатньо помітити, що вони містять у своєму заголовку слова: index of. Але оскільки слова index of містять не тільки такі сторінки, то потрібно уточнити запит та врахувати ключові слова на самій сторінці, тому нам підійдуть запити:

intitle:index.of parent directory
intitle:index.of name size

Оскільки в основному лістинги директорій зроблено навмисно, то вам, можливо, важко буде знайти помилково виведені лістинги з першого разу. Але принаймні ви вже зможете використовувати лістинги для визначення версії WEB сервера, як описано нижче.

Отримання версії WEB-сервера.

Знання версії WEB сервера завжди корисно перед початком будь-якої хакерської атаки. Знову ж таки завдяки Google можна отримати цю інформацію без підключення до сервера. Якщо уважно подивитися на лістинг директорії, можна побачити, що там виводиться ім'я WEB сервера та його версія.

Apache1.3.29 - ProXad Server at trf296.free.fr Port 80

Досвідчений адміністратор може підмінити цю інформацію, але зазвичай вона відповідає істині. Таким чином, щоб отримати цю інформацію, достатньо надіслати запит:

intitle:index.of server.at

Щоб отримати інформацію для конкретного сервера, уточнюємо запит:

intitle:index.of server.at site:ibm.com

Або навпаки шукаємо сервери, що працюють на певній версії сервера:

intitle:index.of Apache/2.0.40 Server at

Ця техніка може бути використана хакером для пошуку жертви. Якщо у нього, наприклад, є експлойт для певної версії WEB сервера, він може знайти його і спробувати наявний експлойт.

Також можна отримати версію сервера, переглядаючи сторінки, які за замовчуванням встановлюються під час встановлення свіжої версії сервера WEB. Наприклад, щоб побачити тестову сторінку Apache 1.2.6, достатньо набрати

intitle:Test.Page.for.Apache it.worked!

Мало того, деякі операційні системи при встановленні відразу ставлять та запускають WEB сервер. При цьому, деякі користувачі навіть про це не підозрюють. Звичайно якщо ви побачите, що хтось не видалив сторінку за замовчуванням, то логічно припустити, що комп'ютер взагалі не піддавався будь-якій настройці і, ймовірно, вразливий для атак.

Спробуйте знайти сторінки IIS 5.0

allintitle:Welcome to Windows 2000 Internet Services

У випадку з IIS можна визначити не лише версію сервера, а й версію Windows та Service Pack.

Ще одним способом визначення версії WEB сервера є пошук посібників (сторінок підказок) та прикладів, які можуть бути встановлені на сайті за замовчуванням. Хакери знайшли багато способів використовувати ці компоненти, щоб отримати привілейований доступ до сайту. Ось тому потрібно на бойовому веб-сайті видалити ці компоненти. Не кажучи вже про те, що за наявністю цих компонентів можна отримати інформацію про тип сервера та його версію. Наприклад, знайдемо посібник з apache:

inurl:manual apache directives modules

Використання Google як CGI сканера.

CGI сканер або WEB сканер – утиліта для пошуку вразливих скриптів та програм на сервері жертви. Ці утиліти повинні знати, що шукати, для цього у них є цілий список вразливих файлів, наприклад:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Ми можемо знайти кожен із цих файлів за допомогою Google, використовуючи додатково з ім'ям файлу в рядку пошуку слова index of або inurl: ми можемо знайти сайти з уразливими скриптами, наприклад:

allinurl:/random_banner/index.cgi

Користуючись додатковими знаннями, хакер може використовувати вразливість скрипта і за допомогою цієї вразливості змусити скрипт видати будь-який файл, який зберігається на сервері. Наприклад, файл паролів.

Як захистити себе від злому через Google

1. Не викладайте важливих даних на WEB сервер.

Навіть якщо ви виклали дані тимчасово, ви можете забути про це або хтось встигне знайти і забрати ці дані поки ви їх не стерли. Не робіть так. Існує багато інших способів передачі даних, що захищають їх від крадіжки.

2. Перевірте свій веб-сайт.

Використовуйте описані методи для дослідження свого сайту. Перевіряйте свій сайт новими методами, які з'являються на сайті http://johnny.ihackstuff.com . Пам'ятайте, що якщо ви хочете автоматизувати свої дії, потрібно отримати спеціальний дозвіл від Google. Якщо уважно прочитати http://www.google.com/terms_of_service.html, то ви побачите фразу: Ви не можете автоматично приймати будь-які пошуки в Google's system без express permission in advance from Google.

3. Можливо, вам не потрібно, щоб Google індексував ваш сайт або його частину.

Google дозволяє видалити посилання на свій сайт або його частину своєї бази, а також видалити сторінки з кеша. Крім того ви можете заборонити пошук зображень на вашому сайті, заборонити показувати короткі фрагменти сторінок у результатах пошуку Всі можливості видалення сайту описані на стор. http://www.google.com/remove.html. Для цього ви повинні підтвердити, що ви дійсно власник цього сайту або вставити на сторінку теги

4. Використовуйте robots.txt

Відомо, що пошукові машини заглядають у файл robots.txt що лежить у корені сайту і не індексують ті частини, які позначені словом Disallow. Ви можете скористатися цим, щоб частина сайту не індексувалася. Наприклад, щоб не індексувався весь сайт, створіть файл robots.txt, який містить два рядки:

User-agent: *
Disallow: /

Що ще буває

Щоб життя вам медом не здавалося, скажу наостанок, що існують сайти, які стежать за тими людьми, які, використовуючи вищевикладені методи, розшукують дірки в скриптах і WEB серверах. Прикладом такої сторінки є

Додаток.

Трохи солодкого. Спробуйте самі щось із наступного списку:

1. #mysql dump filetype:sql - пошук дампів баз даних mySQL
2. Host Vulnerability Summary Report – покаже вам які вразливості знайшли інші люди
3. phpMyAdmin running on inurl:main.php - це змусить закрити керування через панель phpmyadmin
4. not for distribution confidential
5. Request Details Control Tree Server Variables
6. Running in Child mode
7. This report was generated by WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - може кому потрібні кофігураційні файли файрволів? :)
10. intitle:index.of finances.xls - мда.
11. intitle:Index of dbconvert.exe chats – логи icq чату
12. intext:Tobias Oetiker traffic analysis
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini - конфіг ws ftp
16. inurl:ipsec.secrets holds shared secrets – секретний ключ – гарна знахідка
17. inurl:main.php Welcome to phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin grades
20. ORA-00921: unexpected end of SQL command – отримуємо шляхи
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25. inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hacking mit Google"

Навчальний центр "Інформзахист" http://www.itsecurity.ru - провідний спеціалізований центр у галузі навчання інформаційної безпеки (Ліцензія Московського Комітету освіти №015470, Державна акредитація №004251). Єдиний авторизований навчальний центр компаній Internet Security Systems та Clearswift на території Росії та країн СНД. Авторизований навчальний центр компанії Microsoft (спеціалізація Security). Програми навчання погоджені із Держтехкомісією Росії, ФСБ (ФАПСІ). Свідоцтва про навчання та державні документи щодо підвищення кваліфікації.

Компанія SoftKey - це унікальний сервіс для покупців, розробників, дилерів та афіліат-партнерів. Крім того, це один з найкращих Інтернет-магазинів ПЗ в Росії, Україні, Казахстані, який пропонує покупцям широкий асортимент, безліч способів оплати, оперативну (часто миттєву) обробку замовлення, відстеження процесу виконання замовлення в персональному розділі, різні знижки від магазину та виробників ПЗ.