intitle
|
Поиск в заголовке страницы. Текст, заключенный между тэгами <br></td>
<td width="214">intitle:”index of” - найдет все страницы с листингом директории<br></td>
</tr><tr><td width="214">ext<br></td>
<td width="214">Поиск страниц с указанным расширением<br></td>
<td width="214">ext:pdf - найдет все pdf-файлы<br></td>
</tr><tr><td width="214">filetype<br></td>
<td width="214">В настоящее время полностью аналогично кл. слову “ext”<br></td>
<td width="214">filetype:pdf - аналогично<br></td>
</tr><tr><td width="214">related<br></td>
<td width="214">Поиск сайтов со схожей тематикой<br></td>
<td width="214">related:google.ru - покажет свои аналоги<br></td>
</tr><tr><td width="214">link<br></td>
<td width="214">Поиск сайтов, ссылающихся на данный<br></td>
<td width="214">link:somesite.ru - найдет все сайты, на которых есть ссылка на данный<br></td>
</tr><tr><td width="214">define<br></td>
<td width="214">Показать определение слова<br></td>
<td width="214">define:0day - определение термина<br></td>
</tr><tr><td width="214">cache<br></td>
<td width="214">Показать содержимое страницы в кэше (если имеется)<br></td>
<td width="214">cache:google.com - откроет страницу из кэша<br></td>
</tr></tbody></table><p>Таблица 2 – Специальные символы запросов google<br></p><table><tbody><tr><td width="214"><b>Символ
</b><br></td>
<td width="214"><b>Смысл
</b><br></td>
<td width="214"><b>Пример
</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Точная фраза<br></td>
<td width="214">intitle:«RouterOS router configuration page» - поиск роутеров<br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Любой текст<br></td>
<td width="214">inurl:«bitrix*mcart» - поиск сайтов на bitrix с уязвимым модулем mcart<br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Любой символ<br></td>
<td width="214">Index.of - аналогично запросу index of<br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Исключить слово<br></td>
<td width="214">error -warning - показать все страницы, где есть error, но нет warning<br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Диапазон<br></td>
<td width="214">cve 2006..2016 - показать уязвимости по годам начиная с 2006<br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Логическое «или»<br></td>
<td width="214">linux | windows - показать страницы, где встречается либо первое либо второе слово<br></td>
</tr></tbody></table><br>
Стоит понимать, что любой запрос к поисковой системе - это поиск только по словам.<br>
Бесполезно искать на странице мета-символы (кавычки, скобки, знаки пунктуации и т. п). Даже поиск по точной фразе, указанной в кавычках, - это поиск по словам, с последующим поиском точного совпадения уже в результатах.<p>Все дорки Google Hack Database разделены логически на 14 категорий и представлены в таблице 3.<br>
Таблица 3 – Категории Google Hack Database<br></p><table><tbody><tr><td width="168"><b>Категория
</b><br></td>
<td width="190"><b>Что позволяет найти
</b><br></td>
<td width="284"><b>Пример
</b><br></td>
</tr><tr><td width="168">Footholds<br></td>
<td width="190">Веб-шеллы, публичные файловые менеджеры<br></td>
<td width="284">Найти все взломанные сайты, где залиты перечисленные вебшеллы:<br>
(intitle:«phpshell» OR intitle:«c99shell» OR intitle:«r57shell» OR intitle:«PHP Shell » OR intitle:«phpRemoteView») `rwx` «uname»<br></td>
</tr><tr><td width="168">Files containing usernames<br></td>
<td width="190">Файлы реестра, конфигурационные файлы, логи, файлы, содержащие историю введенных команд<br></td>
<td width="284">Найти все файлы реестра, содержащие информацию об аккаунтах:<br><i>filetype:reg reg +intext:«internet account manager»
</i><br></td>
</tr><tr><td width="168">Sensitive Directories<br></td>
<td width="190">Каталоги с различной информацией (личные документы, конфиги vpn, скрытые репозитории и т.д.)<br></td>
<td width="284">Найти все листинги директорий содержащих файлы, относящиеся к vpn:<br><i>«Config» intitle:«Index of» intext:vpn
</i><br>
Сайты, содержащие git-репозитории:<br><i>(intext:«index of /.git») («parent directory»)
</i><br></td>
</tr><tr><td width="168">Web Server Detection<br></td>
<td width="190">Версию и иную информацию о веб-сервере<br></td>
<td width="284">Найти административные консоли сервера JBoss:<br><i>inurl:"/web-console/" intitle:«Administration Console»
</i><br></td>
</tr><tr><td width="168">Vulnerable Files<br></td>
<td width="190">Скрипты, содержащие известные уязвимости<br></td>
<td width="284">Найти сайты, использующие скрипт, позволяющий выгрузить произвольный файл с сервера:<br><i>allinurl:forcedownload.php?file=
</i><br></td>
</tr><tr><td width="168">Vulnerable Servers<br></td>
<td width="190">Инсталляционные скрипты, веб-шеллы, открытые административные консоли и т.д<br></td>
<td width="284">Найти открытые PHPMyAdmin консоли, запущенные от root:<br><i>intitle:phpMyAdmin «Welcome to phpMyAdmin ***» «running on * as root@*»
</i><br></td>
</tr><tr><td width="168">Error Messages<br></td>
<td width="190">Различные ошибки и предупреждения часто раскрывающие важную информацию - начиная от версии CMS до паролей<br></td>
<td width="284">Сайты, имеющие ошибки в выполнении sql-запросов к базе:<br><i>«Warning: mysql_query()» «invalid query»
</i><br></td>
</tr><tr><td width="168">Files containing juicy info<br></td>
<td width="190">Сертификаты, бэкапы, электронные письмы, логи, sql-скрипты и т.д<br></td>
<td width="284">Найти инициализационные sql-скрипты:<br><i>filetype:sql and «insert into» -site:github.com
</i><br></td>
</tr><tr><td width="168">Files containing passwords<br></td>
<td width="190">Всё что может содержать пароли - логи, sql-скрипты и т.д<br></td>
<td width="284">Логи, упоминающие пароли:<br><i>filetype:
</i><i>log
</i><i>intext:
</i><i>password |
</i><i>pass |
</i><i>pw
</i><br>
sql-скрипты содержащие пароли:<br><i>ext:
</i><i>sql
</i><i>intext:
</i><i>username
</i><i>intext:
</i><i>password
</i><br></td>
</tr><tr><td width="168">Sensitive Online Shopping Info<br></td>
<td width="190">Информацию связанную с онлайн покупками<br></td>
<td width="284">Найти пинкоды:<br><i>dcid=
</i><i>bn=
</i><i>pin
</i><i>code=
</i><br></td>
</tr><tr><td width="168">Network or vulnerability data<br></td>
<td width="190">Информацию, не относящуюся непосредственно к веб-ресурсу, но затрагивающую сеть либо прочие не веб-сервисы<br></td>
<td width="284">Найти скрипты автоматической настройки прокси, содержащие информацию о внутренней сети:<br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl
</i><br></td>
</tr><tr><td width="168">Pages containing login portals<br></td>
<td width="190">Страницы, содержащие формы входа<br></td>
<td width="284">Веб-страницы saplogon:<br><i>intext:«2016 SAP AG. All rights reserved.» intitle:«Logon»
</i><br></td>
</tr><tr><td width="168">Various Online Devices<br></td>
<td width="190">Принтеры, роутеры, системы мониторинга и т.д<br></td>
<td width="284">Найти конфигурационную панель принтера:<br><i>intitle:"
</i><i>hp
</i><i>laserjet"
</i><i>inurl:
</i><i>SSI/
</i><i>Auth/
</i><i>set_
</i><i>config_
</i><i>deviceinfo.
</i><i>htm
</i><br></td>
</tr><tr><td width="168">Advisories and Vulnerabilities<br></td>
<td width="190">Сайты на уязвимых версиях CMS<br></td>
<td width="284">Найти уязвимые плагины, через которые можно загрузить произвольный файл на сервер:<br><i>inurl:fckeditor -intext:«ConfigIsEnabled = False» intext:ConfigIsEnabled
</i><br></td>
</tr></tbody></table><br>
Дорки чаще ориентированы на поиск по всем сайтам сети интернет. Но ни что не мешает ограничить область поиска на каком-либо сайте или сайтах.<br>
Каждый запрос к google можно сосредоточить на определённом сайте, добавив к запросу ключевое слово «site:somesite.com». Данное ключевое слово может быть дописано к любому дорку.<p><b>Автоматизация поиска уязвимостей
</b><br>
Так родилась идея написать простенькую утилиту, автоматизирующую поиск уязвимостей с помощью поисковой системы (google) и опирающуюся на Google Hack Database.</p><p>Утилита представляет из себя скрипт, написанный на nodejs с использованием phantomjs. Если быть точным, то скрипт интерпретируется самим phantomjs.<br>
Phantomjs - это полноценный веб-браузер без графического интерфейса, управляемый с помощью js-кода и обладающий удобным API.<br>
Утилита получила вполне понятное название – dorks. Запустив её в командной строке (без опций) получаем короткую справку с несколькими примерами использования:</p><p>Рисунок 1 - Список основных опций dorks</p><p>Общий синтаксис утилиты: dork «команда» «список опций».<br>
Подробное описание всех опций представлено в таблице 4. </p><p>Таблица 4 – Синтаксис dorks<br></p><table border="1"><tbody><tr><td width="214"><b>Команда
</b><br></td>
<td width="214"><b>Опция
</b><br></td>
<td width="214"><b>Описание
</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb<br></td>
<td width="214">-l<br></td>
<td width="214">Вывести нумерованный список категорий дорков Google Hack Database<br></td>
</tr><tr><td width="214">-c «номер или название категории»<br></td>
<td width="214">Загрузить дорки указанной категории по номеру или названию<br></td>
</tr><tr><td width="214">-q «фраза»<br></td>
<td width="214">Загрузить дорки, найденные по запросу<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (только вместе с опциями -c|-q)<br></td>
</tr><tr><td rowspan="8" width="214">google<br></td>
<td width="214">-d «дорк»<br></td>
<td width="214">Задать произвольный дорк (опция может использоваться много раз, допускается сочетание с опцией -D)<br></td>
</tr><tr><td width="214">-D «файл»<br></td>
<td width="214">Использовать дорки из файла<br></td>
</tr><tr><td width="214">-s «сайт»<br></td>
<td width="214">Задать сайт (опция может использоваться много раз, допускается сочетание с опцией -S)<br></td>
</tr><tr><td width="214">-S «файл»<br></td>
<td width="214">Использовать сайты из файла (перебор дорков будет выполнен по каждому сайту независимо)<br></td>
</tr><tr><td width="214">-f «фильтр»<br></td>
<td width="214">Задать дополнительные ключевые слова (будет добавлено к каждому дорку)<br></td>
</tr><tr><td width="214">-t «количество мс»<br></td>
<td width="214">Интервал между запросами к google<br></td>
</tr><tr><td width="214">-T «количество мс»<br></td>
<td width="214">Таймаут, если встретилась каптча<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (будут сохранены только те дорки, по которым что-то нашлось)<br></td>
</tr></tbody></table><br>
С помощью команды ghdb можно получить все дорки с exploit-db по произвольному запросу, либо указать целиком всю категорию. Если указать категорию 0 - то будет выгружена вся база (около 4.5 тысяч дорков).<p>Список категорий доступных на данный момент представлен на рисунке 2.<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy></p><p>Рисунок 2 - Список доступных категорий дорков GHDB</p><p>Командой google будет произведена подстановка каждого дорка в поисковик google и проанализирован результат на предмет совпадений. Дорки по которым что-то нашлось будут сохранены в файл.<br>
Утилита поддерживает разные режимы поиска:<br>
1 дорк и 1 сайт;<br>
1 дорк и много сайтов;<br>
1 сайт и много дорков;<br>
много сайтов и много дорков;<br>
Список дорков и сайтов можно задать как через аргумент, так и через файл.</p><p><b>Демонстрация работы
</b><br>
Попробуем поискать какие-либо уязвимости на примере поиска сообщений об ошибках. По команде: dorks ghdb –c 7 –o errors.dorks будут загружены все известные дорки категории “Error Messages” как показано на рисунке 3.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy><br>
Рисунок 3 – Загрузка всех известных дорков категории “Error Messages”</p><p>Дорки загружены и сохранены в файл. Теперь остается «натравить» их на какой-нибудь сайт (см. рисунок 4).<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy><br>
Рисунок 4 – Поиск уязвимостей интересуемого сайта в кэше google</p><p>Спустя какое-то время на исследуемом сайте обнаруживается несколько страниц, содержащих ошибки (см. рисунок 5).</p><p><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy><br>
Рисунок 5 – Найденные сообщения об ошибках</p><p>Итог, в файле result.txt получаем полный список дорков, приводящих к появлению ошибки.<br>
На рисунке 6 представлен результат поиска ошибок сайта.<br><br>
Рисунок 6 – Результат поиска ошибок</p><p>В кэше по данному дорку выводится полный бэктрейс, раскрывающих абсолютные пути скриптов, систему управления содержимым сайта и тип базы данных (см. рисунок 7).<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy><br>
Рисунок 7 – раскрытие информации об устройстве сайта </p><p>Однако стоит учитывать, что не все дорки из GHDB дают истинный результат. Так же google может не найти точного совпадения и показать похожий результат.</p><p>В таком случае разумнее использовать свой персональный список дорков. Например, всегда стоит поискать файлы с «необычными» расширениями, примеры которых приведены на рисунке 8.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy><br>
Рисунок 8 – Список расширений файлов, не характерных для обычного веб-ресурса</p><p>В итоге, по команде dorks google –D extensions.txt –f банк, с самого первого запроса google начинает отдавать сайты с «необычными» расширениями файлов (см. рисунок 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy><br>
Рисунок 9 – Поиск «нехороших» типов файлов на сайтах банковской тематики</p><p>Стоит иметь ввиду, что google не воспринимает запросы длиннее 32 слов.</p><p>С помощью команды dorks google –d intext:”error|warning|notice|syntax” –f университет <br>
можно поискать ошибки интерпретатора PHP на сайтах учебной тематики (см. рисунок 10). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy><br>
Рисунок 10 – Поиск PHP-ошибок времени исполнения</p><p>Иногда пользоваться какой-то одной или двумя категориями дорков не удобно.<br>
Например, если известно, что сайт работает на движке wordpress, то нужны дорки именно по wordpress. В таком случае удобно воспользоваться поиском Google Hack Database. Команда dorks ghdb –q wordpress –o wordpress_dorks.txt загрузит все дорки по Wordpress, как показано на рисунке 11:<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy><br>
Рисунок 11 – Поиск дорков, относящихся к Wordpress</p><p>Снова вернемся к банкам и командой dorks google –D wordpress_dords.txt –f банк попробуем найти что-нибудь интересное, связанное с wordpress (см. рисунок 12).<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy><br>
Рисунок 12 – Поиск уязвимостей Wordpress</p><p>Стоит заметить, что поиск на Google Hack Database не воспринимает слова короче 4 символов. Например, если CMS сайта не известна, но известен язык - PHP. В таком случае можно отфильтровать нужное вручную с помощью пайпа и системной утилиты поиска dorks –c all | findstr /I php > php_dorks.txt (см. рисунок 13):<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy><br>
Рисунок 13 – Поиск по всем доркам, где есть упоминание PHP</p><p>Поиск уязвимостей или какой-то чувствительной информации в поисковой системе следует искать только в случае если по данному сайту есть значительный индекс. Например, если у сайта проиндексировано 10-15 страниц, то глупо что-либо искать подобным образом. Проверить размер индекса просто - достаточно ввести в строку поиска google «site:somesite.com». Пример сайта с недостаточным индексом показан на рисунке 14.<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy><br>
Рисунок 14 – Проверка размера индекса сайта</p><p>Теперь о неприятном… Периодически google может запросить каптчу - тут ничего не поделать - её придется ввести. Например, у меня, при переборе категории «Error Messages» (90 дорков) каптча выпала только один раз.</p><p>Стоит добавить, что phantomjs поддерживает работу так же и через прокси, как через http, так и через socks интерфейс. Для включения режима прокси надо раскоментировать соответствующую строку в dorks.bat или dorks.sh.</p><p>Инструмент доступен в виде исходного кода</p>
<p>Запустите скаченный файл двойным кликом (нужно иметь виртуальную машину ).</p>
<h2>3. Анонимность при проверке сайта на SQL-инъекции<br></h2>
<h3>Настройка Tor и Privoxy в Kali Linux<br></h3>
<p>[Раздел в разработке]</p>
<h3> Настройка Tor и Privoxy в Windows<br></h3>
<p>[Раздел в разработке]</p>
<h3>Настройки работы через прокси в jSQL Injection<br></h3>
<p>[Раздел в разработке]</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/02.jpg' width="100%" loading=lazy></p>
<h2>4. Проверка сайта на SQL-инъекции с jSQL Injection<br></h2>
<p>Работа с программой крайне проста. Достаточно ввести адрес сайта и нажать ENTER.</p>
<p>На следующем скриншоте видно, что сайт уязвим сразу к трём видам SQL-инъекций (информация о них указана в правом нижнем углу). Кликая на названия инъекций можно переключить используемый метод:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/03.jpg' width="100%" loading=lazy></p>
<p>Также нам уже выведены имеющиеся базы данных.</p>
<p>Можно посмотреть содержимое каждой таблицы:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/04.jpg' width="100%" loading=lazy></p>
<p>Обычно, самым интересным в таблицах являются учётные данные администратора.</p>
<p>Если вам повезло и вы нашли данные администратора — то радоваться рано. Нужно ещё найти админку, куда эти данные вводить.</p>
<h2>5. Поиск админок с jSQL Injection<br></h2>
<p>Для этого переходите на следующую вкладку. Здесь нас встречает список возможных адресов. Можете выбрать одну или несколько страниц для проверки:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/05.jpg' width="100%" loading=lazy></p>
<p>Удобство заключается в том, что не нужно использовать другие программы.</p>
<p>К сожалению, нерадивых программистов, которые хранят пароли в открытом виде, не очень много. Довольно часто в строке пароля мы видим что-нибудь вроде</p>
<p>8743b52063cd84097a65d1633f5c74f5</p>
<p>Это хеш. Расшифровать его можно брутфорсом. И… jSQL Injection имеет встроенный брутфорсер.</p>
<h2>6. Брутфорсинг хешей с помощью jSQL Injection<br></h2>
<p>Несомненным удобство является то, что не нужно искать другие программы. Здесь имеется поддержка множества самых популярных хешей.</p>
<p>Это не самый оптимальный вариант. Для того, чтобы стать гуру в расшифровке хешей, рекомендуется Книга « » на русском языке.</p>
<p>Но, конечно, когда под рукой нет другой программы или нет времени на изучение, jSQL Injection со встроенной функцией брут-форса придётся очень кстати.</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/06.jpg' width="100%" loading=lazy></p>
<p>Присутствуют настройки: можно задать какие символы входят в пароль, диапазон длины пароля.</p>
<h2>7. Операции с файлами после обнаружения SQL-инъекций<br></h2>
<p>Кроме операций с базами данных — их чтение и модификация, в случае обнаружения SQL-инъекций возможно выполнение следующих файловых операций:</p>
<ul><li>чтение файлов на сервере</li>
<li>выгрузка новых файлов на сервер</li>
<li>выгрузка шеллов на сервер</li>
</ul><p>И всё это реализовано в jSQL Injection!</p>
<p>Есть ограничения — у SQL-сервера должны быть файловые привилегии. У разумных системных администраторов они отключены и доступа к файловой системе получить не удастся.</p>
<p>Наличие файловых привилегий достаточно просто проверить. Перейдите в одну из вкладок (чтение файлов, создание шелла, закачка нового файла) и попытайтесь выполнить одну из указанных операций.</p>
<p>Ещё очень важное замечание — нам нужно знать точный абсолютный путь до файла с которым мы будем работать — иначе ничего не получится.</p>
<p>Посмотрите на следующий скриншот:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/07.jpg' width="100%" loading=lazy>На любую попытку операции с файлом нам отвечают: <b>No FILE privilege
</b> (нет файловых привелегий). И ничего здесь поделать нельзя.</p>
<p>Если вместо этого у вас другая ошибка:</p><p>Problem writing into [название_каталога]
</p><p>Это означает, что вы неправильно указали абсолютный путь, в который нужно записывать файл.</p>
<p>Для того, чтобы предположить абсолютный путь, нужно, как минимум, знать операционную систему на которой работает сервер. Для этого переключитесь к вкладке Network.</p>
<p>Такая запись (строка <b>Win64
</b>) даёт основание нам предположить, что мы имеем дело с ОС Windows:</p><p>Keep-Alive: timeout=5, max=99
Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6
Connection: Keep-Alive
Method: HTTP/1.1 200 OK
Content-Length: 353
Date: Fri, 11 Dec 2015 11:48:31 GMT
X-Powered-By: PHP/7.0.0RC6
Content-Type: text/html; charset=UTF-8
</p><p>Здесь у нас какой-то из Unix (*BSD, Linux):</p><p>Transfer-Encoding: chunked
Date: Fri, 11 Dec 2015 11:57:02 GMT
Method: HTTP/1.1 200 OK
Keep-Alive: timeout=3, max=100
Connection: keep-alive
Content-Type: text/html
X-Powered-By: PHP/5.3.29
Server: Apache/2.2.31 (Unix)
</p><p>А здесь у нас CentOS:</p><p>Method: HTTP/1.1 200 OK
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/
Connection: keep-alive
X-Cache-Lookup: MISS from t1.hoster.ru:6666
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.4.37
X-Cache: MISS from t1.hoster.ru
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Date: Fri, 11 Dec 2015 12:08:54 GMT
Transfer-Encoding: chunked
Content-Type: text/html; charset=WINDOWS-1251
</p><p>В Windows типичной папкой для сайтов является <b>C:\Server\data\htdocs\
</b>. Но, на самом деле, если кто-то «додумался» делать сервер на Windows, то, весьма вероятно, этот человек ничего не слышал о привилегиях. Поэтому начинать попытки стоит прямо с каталога C:/Windows/:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/08.jpg' width="100%" loading=lazy></p>
<p>Как видим, всё прошло прекрасно с первого раза.</p>
<p>Но вот сами шеллы jSQL Injection у меня вызывают сомнения. Если есть файловые привилегии, то вы вполне можете закачать что-нибудь с веб-интерфейсом.</p>
<h2>8. Массовая проверка сайтов на SQL-инъекции<br></h2>
<p>И даже эта функция есть у jSQL Injection. Всё предельно просто — загружаете список сайтов (можно импортировать из файла), выбираете те, которые хотите проверить и нажимаете соответствующую кнопку для начала операции.</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/09.jpg' width="100%" loading=lazy></p>
<h2>Вывод по jSQL Injection<br></h2>
<p>jSQL Injection хороший, мощный инструмент для поиска и последующего использования найденных на сайтах SQL-инъекций. Его несомненные плюсы: простота использования, встроенные сопутствующие функции. jSQL Injection может стать лучшим другом новичка при анализе веб-сайтов.</p>
<p>Из недостатков я бы отметил невозможность редактирования баз данных (по крайней мере я этого функционала не нашёл). Как и у всех инструментов с графическим интерфейсом, к недостаткам этой программы можно приписать невозможность использования в скриптах. Тем не менее некоторая автоматизация возможна и в этой программе — благодаря встроенной функции массовой проверки сайтов.</p>
<p>Программой jSQL Injection пользоваться значительно удобнее чем sqlmap . Но sqlmap поддерживает больше видов SQL-инъекций, имеет опции для работы с файловыми файерволами и некоторые другие функции.</p>
<p>Итог: jSQL Injection — лучший друг начинающего хакера.</p>
<p>Справку по данной программе в Энциклопедии Kali Linux вы найдёте на этой странице: http://kali.tools/?p=706</p>
<p>Взлом при помощи Google</p><p>Alexander Antipov</p>
<p>Поисковая система Google (www.google.com) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.
<br><b>(9475 просмотров за 1 неделю)
</b></p>
<br><p>Денис Батранков<br>
denisNOSPAMixi.ru</p>
<p><b>Внимание:
</b><i>Эта статья не руководство к действию. Эта статья написана для Вас, администраторы WEB серверов, чтобы у Вас пропало ложное ощущение, что Вы в безопасности, и Вы, наконец, поняли коварность этого метода получения информации и взялись за защиту своего сайта.
</i></p>
<h2>Введение</h2>
<p>Я, например, за 0.14 секунд нашел 1670 страниц!</p>
<p><b>2.
</b> Введем другую строку, например:</p>
<b> <a target="_blank" href="http://www.google.com/search?hl=en&ie=windows-1251&oe=windows-1251&q=inurl:%22auth_user_file.txt%22">inurl:"auth_user_file.txt"</a>
</b>
<p>немного меньше, но этого уже достаточно для свободного скачивания и для подбора паролей (при помощи того же John The Ripper). Ниже я приведу еще ряд примеров.</p>
<p>Итак, Вам надо осознать, что поисковая машина Google посетила большинство из сайтов Интернет и сохранила в кэше информацию, содержащуюся на них. Эта кэшированная информация позволяет получить информацию о сайте и о содержимом сайта без прямого подключения к сайту, лишь копаясь в той информации, которая хранится внутри Google. Причем, если информация на сайте уже недоступна, то информация в кэше еще, возможно, сохранилась. Все что нужно для этого метода: знать некоторые ключевые слова Google. Этот технический прием называется Google Hacking.</p>
<p>Впервые информация о Google Hacking появилась на рассылке Bugtruck еще 3 года назад. В 2001 году эта тема была поднята одним французским студентом. Вот ссылка на это письмо http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . В нем приведены первые примеры таких запросов:</p>
<p><b> 1) Index of /admin<br>
2) Index of /password<br>
3) Index of /mail<br>
4) Index of / +banques +filetype:xls (for france...)<br>
5) Index of / +passwd<br>
6) Index of / password.txt
</b></p>
<p>Нашумела эта тема в англо-читающей части Интернета совершенно недавно: после статьи Johnny Long вышедшей 7 мая 2004 года. Для более полного изучения Google Hacking советую зайти на сайт этого автора http://johnny.ihackstuff.com . В этой статье я лишь хочу ввести вас в курс дела.</p>
<p>Кем это может быть использовано:<br>
- Журналисты, шпионы и все те люди, кто любит совать нос не в свои дела, могут использовать это для поиска компромата.<br>
- Хакеры, разыскивающие подходящие цели для взлома.</p>
<h2>Как работает Google.</h2>
<p>Для продолжения разговора напомню некоторые из ключевых слов, используемых в запросах Google.</p>
<p><b>Поиск при помощи знака +
</b></p>
<p>Google исключает из поиска неважные, по его мнению, слова. Например вопросительные слова, предлоги и артикли в английском языке: например are, of, where. В русском языке Google, похоже, все слова считает важными. Если слово исключается из поиска, то Google пишет об этом. Чтобы Google начал искать страницы с этими словами перед ними нужно добавить знак + без пробела перед словом. Например:</p>
<p><b> ace +of base
</b></p>
<p><b>Поиск при помощи знака –
</b></p>
<p>Если Google находит большое количество станиц, из которых необходимо исключить страницы с определенной тематикой, то можно заставить Google искать только страницы, на которых нет определенных слов. Для этого надо указать эти слова, поставив перед каждым знак – без пробела перед словом. Например:</p>
<p><b> рыбалка -водка
</b></p>
<p><b>Поиск при помощи знака ~
</b></p>
<p>Возможно, что вы захотите найти не только указанное слово, но также и его синонимы. Для этого перед словом укажите символ ~.</p>
<p><b>Поиск точной фразы при помощи двойных кавычек
</b></p>
<p>Google ищет на каждой странице все вхождения слов, которые вы написали в строке запроса, причем ему неважно взаимное расположение слов, главное чтобы все указанные слова были на странице одновременно (это действие по умолчанию). Чтобы найти точную фразу – ее нужно взять в кавычки. Например:</p>
<p><b> "подставка для книг"
</b></p>
<p>Чтобы было хоть одно из указанных слов нужно указать логическую операцию явно: OR. Например:</p>
<p><b> книга безопасность OR защита
</b></p>
<p>Кроме того в строке поиска можно использовать знак * для обозначения любого слова и. для обозначения любого символа.</p>
<p><b>Поиск слов при помощи дополнительных операторов
</b></p>
<p>Существуют поисковые операторы, которые указываются в строке поиска в формате:</p>
<p><b> operator:search_term
</b></p>
<p>Пробелы рядом с двоеточием не нужны. Если вы вставите пробел после двоеточия, то увидите сообщение об ошибке, а перед ним, то Google будет использовать их как обычную строку для поиска.<br>
Существуют группы дополнительных операторов поиска: языки - указывают на каком языке вы хотите увидеть результат, дата - ограничивают результаты за прошедшие три, шесть или 12 месяцев, вхождения - указывают в каком месте документа нужно искать строку: везде, в заголовке, в URL, домены - производить поиск по указанному сайту или наоборот исключить его из поиска, безопасный поиск - блокируют сайты содержащие указанный тип информации и удаляют их со страниц результатов поиска.<br>
При этом некоторые операторы не нуждаются в дополнительном параметре, например запрос "<b>cache:www.google.com
</b>" может быть вызван, как полноценная строка для поиска, а некоторые ключевые слова, наоборот, требуют наличия слова для поиска, например " <b>site:www.google.com help
</b>". В свете нашей тематики посмотрим на следующие операторы:</p>
<table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"><p><b> Оператор
</b></p>
</td>
<td valign="top"><p><b> Описание
</b></p>
</td>
<td valign="top"><p><b> Требует дополнительного параметра?
</b></p>
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>поиск только по указанному в search_term сайту</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>поиск только в документах с типом search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие search_term в заголовке</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие все слова search_term в заголовке</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие слово search_term в своем адресе</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие все слова search_term в своем адресе</p>
</td>
<td valign="top">
</td>
</tr></table><p>Оператор <b>site:
</b> ограничивает поиск только по указанному сайту, причем можно указать не только доменное имя, но и IP адрес. Например, введите:</p>
<p>Оператор <b>filetype:
</b> ограничивает поиск в файлах определенного типа. Например:</p>
<p>На дату выхода статьи Googlе может искать внутри 13 различных форматов файлов:</p>
<ul><li>Adobe Portable Document Format (pdf)</li>
<li>Adobe PostScript (ps)</li>
<li>Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)</li>
<li>Lotus WordPro (lwp)</li>
<li>MacWrite (mw)</li>
<li>Microsoft Excel (xls)</li>
<li>Microsoft PowerPoint (ppt)</li>
<li>Microsoft Word (doc)</li>
<li>Microsoft Works (wks, wps, wdb)</li>
<li>Microsoft Write (wri)</li>
<li>Rich Text Format (rtf)</li>
<li>Shockwave Flash (swf)</li>
<li>Text (ans, txt)</li>
</ul><p>Оператор <b>link:
</b> показывает все страницы, которые указывают на указанную страницу.<br>
Наверно всегда интересно посмотреть, как много мест в Интернете знают о тебе. Пробуем:</p>
<p>Оператор <b>cache:
</b> показывает версию сайта в кеше Google, как она выглядела, когда Google последний раз посещал эту страницу. Берем любой, часто меняющийся сайт и смотрим:</p>
<p>Оператор <b>intitle:
</b> ищет указанное слово в заголовке страницы. Оператор <b>allintitle:
</b> является расширением – он ищет все указанные несколько слов в заголовке страницы. Сравните:</p>
<p><b> intitle:полет на марс<br>
intitle:полет intitle:на intitle:марс<br>
allintitle:полет на марс
</b></p>
<p>Оператор<b> inurl:
</b>заставляет Google показать все страницы содержащие в URL указанную строку. Оператор allinurl: ищет все слова в URL. Например:</p>
<p><b> allinurl:acid acid_stat_alerts.php
</b></p>
<p>Эта команда особенно полезна для тех, у кого нет SNORT – хоть смогут посмотреть, как он работает на реальной системе.</p>
<h2>Методы взлома при помощи Google</h2>
<p>Итак, мы выяснили что, используя комбинацию вышеперечисленных операторов и ключевых слов, любой человек может заняться сбором нужной информации и поиском уязвимостей. Эти технические приемы часто называют Google Hacking.</p>
<h3>Карта сайта</h3>
<p>Можно использовать оператор site: для просмотра всех ссылок, которые Google нашел на сайте. Обычно страницы, которые динамически создаются скриптами, при помощи параметров не индексируются, поэтому некоторые сайты используют ISAPI фильтры, чтобы ссылки были не в виде<b> /article.asp?num=10&dst=5
</b>, а со слешами <b>/article/abc/num/10/dst/5
</b>. Это сделано для того, чтобы сайт вообще индексировался поисковиками.</p>
<p>Попробуем:</p>
<p><b> site:www.whitehouse.gov whitehouse
</b></p>
<p>Google думает, что каждая страница сайта содержит слово whitehouse. Этим мы и пользуемся, чтобы получить все страницы.<br>
Есть и упрощенный вариант:</p>
<p><b> site:whitehouse.gov
</b></p>
<p>И что самое приятное - товарищи с whitehouse.gov даже не узнали, что мы посмотрели на структуру их сайта и даже заглянули в кэшированные странички, которые скачал себе Google. Это может быть использовано для изучения структуры сайтов и просмотра содержимого, оставаясь незамеченным до поры до времени.</p>
<h3>Просмотр списка файлов в директориях</h3>
<p>WEB серверы могут показывать списки директорий сервера вместо обычных HTML страниц. Обычно это делается для того, чтобы пользователи выбирали и скачивали определенные файлы. Однако во многих случаях у администраторов нет цели показать содержимое директории. Это возникает вследствие неправильной конфигурации сервера или отсутствия главной страницы в директории. В результате у хакера появляется шанс найти что-нибудь интересное в директории и воспользоваться этим для своих целей. Чтобы найти все такие страницы, достаточно заметить, что все они содержат в своем заголовке слова: index of. Но поскольку слова index of содержат не только такие страницы, то нужно уточнить запрос и учесть ключевые слова на самой странице, поэтому нам подойдут запросы вида:</p>
<p><b>intitle:index.of parent directory<br>
intitle:index.of name size
</b></p>
<p>Поскольку в основном листинги директорий сделаны намеренно, то вам, возможно, трудно будет найти ошибочно выведенные листинги с первого раза. Но, по крайней мере, вы уже сможете использовать листинги для определения версии WEB сервера, как описано ниже.</p>
<h3>Получение версии WEB сервера.</h3>
<p>Знание версии WEB сервера всегда полезно перед началом любой атака хакера. Опять же благодаря Google можно получить эту информацию без подключения к серверу. Если внимательно посмотреть на листинг директории, то можно увидеть, что там выводится имя WEB сервера и его версия.</p>
<p><b> Apache1.3.29 - ProXad Server at trf296.free.fr Port 80
</b></p>
<p>Опытный администратор может подменить эту информацию, но, как правило, она соответствует истине. Таким образом, чтобы получить эту информацию достаточно послать запрос:</p>
<p><b> intitle:index.of server.at
</b></p>
<p>Чтобы получить информацию для конкретного сервера уточняем запрос:</p>
<p><b> intitle:index.of server.at site:ibm.com
</b></p>
<p>Или наоборот ищем сервера работающие на определенной версии сервера:</p>
<p><b> intitle:index.of Apache/2.0.40 Server at
</b></p>
<p>Эта техника может быть использована хакером для поиска жертвы. Если у него, к примеру, есть эксплойт для определенной версии WEB сервера, то он может найти его и попробовать имеющийся эксплойт.</p>
<p>Также можно получить версию сервера, просматривая страницы, которые по умолчанию устанавливаются при установке свежей версии WEB сервера. Например, чтобы увидеть тестовую страницу Apache 1.2.6 достаточно набрать</p>
<p><b> intitle:Test.Page.for.Apache it.worked!
</b></p>
<p>Мало того, некоторые операционные системы при установке сразу ставят и запускают WEB сервер. При этом некоторые пользователи даже об этом не подозревают. Естественно если вы увидите, что кто-то не удалил страницу по умолчанию, то логично предположить, что компьютер вообще не подвергался какой-либо настройке и, вероятно, уязвим для атак.</p>
<p>Попробуйте найти страницы IIS 5.0</p>
<p><b>allintitle:Welcome to Windows 2000 Internet Services
</b></p>
<p>В случае с IIS можно определить не только версию сервера, но и версию Windows и Service Pack.</p>
<p>Еще одним способом определения версии WEB сервера является поиск руководств (страниц подсказок) и примеров, которые могут быть установлены на сайте по умолчанию. Хакеры нашли достаточно много способов использовать эти компоненты, чтобы получить привилегированный доступ к сайту. Именно поэтому нужно на боевом сайте удалить эти компоненты. Не говоря уже о том, что по наличию этих компонентов можно получить информацию о типе сервера и его версии. Например, найдем руководство по apache:</p>
<p><b> inurl:manual apache directives modules
</b></p>
<h3>Использование Google как CGI сканера.</h3>
<p>CGI сканер или WEB сканер – утилита для поиска уязвимых скриптов и программ на сервере жертвы. Эти утилиты должны знать что искать, для этого у них есть целый список уязвимых файлов, например:</p>
<p><b> /cgi-bin/cgiemail/uargg.txt<br>
/random_banner/index.cgi<br>
/random_banner/index.cgi<br>
/cgi-bin/mailview.cgi<br>
/cgi-bin/maillist.cgi<br>
/cgi-bin/userreg.cgi<br><br>
/iissamples/ISSamples/SQLQHit.asp<br>
/SiteServer/admin/findvserver.asp<br>
/scripts/cphost.dll<br>
/cgi-bin/finger.cgi
</b></p>
<p>Мы может найти каждый из этих файлов с помощью Google, используя дополнительно с именем файла в строке поиска слова index of или inurl: мы можем найти сайты с уязвимыми скриптами, например:</p>
<p><b> allinurl:/random_banner/index.cgi
</b></p>
<p>Пользуясь дополнительными знаниями, хакер может использовать уязвимость скрипта и с помощью этой уязвимости заставить скрипт выдать любой файл, хранящийся на сервере. Например файл паролей.</p>
<h2>Как защитить себя от взлома через Google.</h2>
<h4>1. Не выкладывайте важные данные на WEB сервер.</h4>
<p>Даже если вы выложили данные временно, то вы можете забыть об этом или кто-то успеет найти и забрать эти данные пока вы их не стерли. Не делайте так. Есть много других способов передачи данных, защищающих их от кражи.</p>
<h4>2. Проверьте свой сайт.</h4>
<p>Используйте описанные методы, для исследования своего сайта. Проверяйте периодически свой сайт новыми методами, которые появляются на сайте http://johnny.ihackstuff.com . Помните, что если вы хотите автоматизировать свои действия, то нужно получить специальное разрешение от Google. Если внимательно прочитать <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a> , то вы увидите фразу: You may not send automated queries of any sort to Google"s system without express permission in advance from Google.</p>
<h4>3. Возможно, вам не нужно чтобы Google индексировал ваш сайт или его часть.</h4>
<p>Google позволяет удалить ссылку на свой сайт или его часть из своей базы, а также удалить страницы из кэша. Кроме того вы можете запретить поиск изображений на вашем сайте, запретить показывать короткие фрагменты страниц в результатах поиска Все возможности по удалению сайта описаны на сранице <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a> . Для этого вы должны подтвердить, что вы действительно владелец этого сайта или вставить на страницу теги или</p>
<h4>4. Используйте robots.txt</h4>
<p>Известно, что поисковые машины заглядывают в файл robots.txt лежащий в корне сайта и не индексируют те части, которые помечены словом <b>Disallow
</b>. Вы можете воспользоваться этим, для того чтобы часть сайта не индексировалась. Например, чтобы не индексировался весь сайт, создайте файл robots.txt содержащий две строчки:</p>
<p><b> User-agent: *<br>
Disallow: /
</b></p>
<h2>Что еще бывает</h2>
<p>Чтобы жизнь вам медом не казалась, скажу напоследок, что существуют сайты, которые следят за теми людьми, которые, используя вышеизложенные выше методы, разыскивают дыры в скриптах и WEB серверах. Примером такой страницы является</p>
<h2>Приложение.</h2>
<p>Немного сладкого. Попробуйте сами что-нибудь из следующего списка:</p>
<p>1. #mysql dump filetype:sql - поиск дампов баз данных mySQL<br>
2. Host Vulnerability Summary Report - покажет вам какие уязвимости нашли другие люди<br>
3. phpMyAdmin running on inurl:main.php - это заставит закрыть управление через панель phpmyadmin<br>
4. not for distribution confidential <br>
5. Request Details Control Tree Server Variables <br>
6. Running in Child mode <br>
7. This report was generated by WebLog <br>
8. intitle:index.of cgiirc.config <br>
9. filetype:conf inurl:firewall -intitle:cvs – может кому нужны кофигурационные файлы файрволов? :)<br>
10. intitle:index.of finances.xls – мда.... <br>
11. intitle:Index of dbconvert.exe chats – логи icq чата<br>
12. intext:Tobias Oetiker traffic analysis<br>
13. intitle:Usage Statistics for Generated by Webalizer<br>
14. intitle:statistics of advanced web statistics<br>
15. intitle:index.of ws_ftp.ini – конфиг ws ftp <br>
16. inurl:ipsec.secrets holds shared secrets – секретный ключ – хорошая находка<br>
17. inurl:main.php Welcome to phpMyAdmin <br>
18. inurl:server-info Apache Server Information <br>
19. site:edu admin grades <br>
20. ORA-00921: unexpected end of SQL command – получаем пути<br>
21. intitle:index.of trillian.ini<br>
22. intitle:Index of pwd.db<br>
23. intitle:index.of people.lst<br>
24. intitle:index.of master.passwd<br>
25. inurl:passlist.txt<br>
26. intitle:Index of .mysql_history<br>
27. intitle:index of intext:globals.inc<br>
28. intitle:index.of administrators.pwd<br>
29. intitle:Index.of etc shadow<br>
30. intitle:index.of secring.pgp<br>
31. inurl:config.php dbuname dbpass<br>
32. inurl:perform filetype:ini
</p><li>"Hacking mit Google"</li>
<span>
<p>Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Московского Комитета образования № 015470, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. Авторизованный учебный центр компании Microsoft (специализация Security). Программы обучения согласованы с Гостехкомиссией России, ФСБ (ФАПСИ). Свидетельства об обучении и государственные документы о повышении квалификации.</p><p>Компания SoftKey – это уникальный сервис для покупателей, разработчиков, дилеров и аффилиат–партнеров. Кроме того, это один из лучших Интернет-магазинов ПО в России, Украине, Казахстане, который предлагает покупателям широкий ассортимент, множество способов оплаты, оперативную (часто мгновенную) обработку заказа, отслеживание процесса выполнения заказа в персональном разделе, различные скидки от магазина и производителей ПО.</p>
</span>
<p>Поисковые операторы (специальные символы, которые добавляют к поисковому запросу) помогают получить огромное количество полезной информации о сайте. С их помощью можно существенно сузить диапазон поиска и найти нужную информацию. В основном, операторы в разных поисковых системах совпадают, но есть и различия. Поэтому рассмотрим операторы для Google и Яндекс по отдельности.</p>
<h2>Операторы Google</h2>
<p><b>Рассмотрим для начала простейшие операторы
</b>:</p>
<p><b>+
</b> - оператор «плюс» используется для нахождения слов в одном предложении, просто вставьте данный символ между словами. Например, сделав запрос типа «зимние + шины + для + ниссана», вы получите в выдаче те сайты, в которых есть предложения с полным набором всех слов из запроса.</p>
<p><b>-
</b> - оператор «минус» поможет исключить из запроса нежелательные слова. Например, если сделать запрос «Крестный отец -онлайн», то вам выдадут сайты с информацией о фильме, обзором, рецензией и т.д., но исключат сайты с онлайн просмотром.</p>
<p><b>..
</b> - поможет для поиска результатов, содержащих числа в указанном диапазоне.</p>
<p><b>@ и #
</b> - символы для поиска по тегам и хештегам социальных сетей.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_2.jpg' width="100%" loading=lazy></p>
<p><b>OR
</b> - оператор «или», с его помощью можно найти страницы на которых встречается хотя бы одно из нескольких слов.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_3.jpg' width="100%" loading=lazy></p>
<p><b>« »
</b> - кавычки сообщают поисковику, что вам необходимо найти сайты, где введенные слова находятся в указанном порядке - точное вхождение.</p>
<p><b>Сложные операторы
</b>:</p>
<p><b>site:
</b> поможет найти необходимую информацию на конкретном сайте.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_4.jpg' width="100%" loading=lazy></p>
<p><b>cache:
</b> полезный оператор в случае если содержимое какой-либо страницы изменилось или было заблокировано. Покажет кешированную версию. Пример: cache:сайт</p>
<p><b>info:
</b> служит для показа всей информации об адресе.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_5.jpg' width="100%" loading=lazy></p>
<p><b>related:
</b> отличный оператор для поиска сайтов с похожим контентом.</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_6.jpg' width="100%" loading=lazy></p>
<p><b>allintitle:
</b> выводятся страницы, у которых в теге title присутствуют указанные в запросе слова</p>
<p><b>allinurl:
</b> великолепный оператор, с помощью которого можно найти действительно нужные страницы. Показывает сайты, содержащие в адресе страницы указанные слова. К сожалению, всё еще мало сайтов в российском сегменте интернета используют кириллицу, поэтому придется использовать либо транслитерацию, например, allinurl:steklopakety, либо латиницу.</p>
<p><img src='https://i1.wp.com/1ps.ru/files/blog/2016/operatory_7.jpg' width="100%" loading=lazy></p>
<p><b>inurl:
</b> делает тоже самое что и оператор выше, но отбор происходит только для одного слова.</p>
<p><b>allintext:
</b> выборка страниц производится именно по содержимому страницы. Может быть полезно, если вы ищете какую-то информацию, но адрес сайта просто напросто забыли.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_8.jpg' width="100%" loading=lazy></p>
<p><b>intext:
</b> тоже самое только для одного слова.</p>
<p><b>allinanchor:
</b> оператор показывает страницы, у которых в описании есть ключевые слова. Например: allinanchor: часы наручные.</p>
<p><b>inanchor:
</b> тоже самое только по одному ключевому слову.</p>
<h2>Операторы Яндекс</h2>
<p><b>Простые операторы
</b>:</p>
<p><b>!
</b> - ставится перед ключевым словом и в результатах поиска выдаются страницы, где указано точно такое же слово (без изменений словоформы).</p>
<p><b>+
</b> - так же как и у Google, отображаются страницы со всеми словами, указанными между плюсом.</p>
<p><b>« »
</b> - показывает точное совпадение фразы.</p>
<p><b>()
</b> - используется для группировки слов в сложных запросах.</p>
<p><b>&
</b> - нужен для поиска страниц, в которых слова, объединенные данным оператором, встречаются в одном предложении.</p>
<p><b>*
</b> - служит для поиска пропущенных слов в цитатах. Например: Россия * душа. Один оператор * заменяет одно слово.</p>
<p>Следующие операторы уже встроены в расширенный поиск Яндекса, поэтому запоминать их нет смысла, но всё же мы объясним, что каждый из них делает.</p>
<p><b>title:
</b> поиск по заголовкам страниц сайтов</p>
<p><b>url:
</b> поиск по страницам, размещенным по заданному адресу, например url:сайт/blog/*</p>
<p><b>host:
</b> производит поиск по всему хосту.</p>
<p><b>site:
</b> здесь поиск производится уже по всем поддоменам и страницам сайта.</p>
<p><b>inurl:
</b> поиск по страницам только данного домена с применением ключевых слов. Например, inurl:сайт блог</p>
<p><b>mime:
</b> поиск документов заданного типа, например mime:xls.</p>
<p><img src='https://i2.wp.com/1ps.ru/files/blog/2016/operatory_9.jpg' width="100%" loading=lazy></p>
<p><b>cat:
</b> поиск по сайтам, которые присутствуют в Яндекс.Каталоге, а также регион и рубрика которых совпадает с заданным. Например: автомобиль cat:ID_категории</p>
<p>Вот как эти операторы выглядят в самом поисковике:</p>
<p><img src='https://i0.wp.com/1ps.ru/files/blog/2016/operatory_10.jpg' width="100%" loading=lazy></p>
<p>Таким образом, правильно подбирая и используя операторы поисковых систем Google и Яндекс, вы можете самостоятельно составить семантическое ядро для сайта, найти недочеты и ошибки в работе, сделать анализ конкурентов, а также узнать - откуда и какие внешние ссылки идут на ваш сайт.</p>
<p>Если вы используете в работе еще какие-то операторы, которые мы не учли, делитесь в комментариях. Обсудим =)</p>
<span class="no-ads"></span><script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy>");</script>
<div class="evc-social-likes" data-url="https://digitop-rus.ru/instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo.html" data-title="Инструкция по использованию jSQL Injection — многофункционального инструмента поиска и эксплуатации SQL-инъекций в Kali Linux. Используем малоизвестные функции Google, чтобы найти сокрытое Как защитить себя от взлома через Google" data-media="https://i2.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg">
<div class="social-likes ">
<div class="facebook" title="Поделиться ссылкой на Фейсбуке">Facebook</div>
<div class="twitter" title="Поделиться ссылкой в Твиттере">Twitter</div>
<div class="vkontakte" title="Поделиться ссылкой во Вконтакте">Вконтакте</div>
<div class="plusone" title="Поделиться ссылкой в Гугл-плюсе">Google+</div>
</div>
</div>
<span class="thecategory"><i class="icon-globe"></i> <a href="/category/multimedia/" rel="category tag">Мультимедиа</a></span>
</div>
</article>
<div class="post-tags"></div>
<div class="related-posts">
<h4>Вам также может понравиться</h4>
<article id="post-3793" class="latestpost post-3793 post type-post status-publish format-standard hentry category-poleznye-sovety">
<a href="/poluchenie-root-prav-na-xiaomi-poluchenie-root-prav-na-xiaomi-mi4i-poluchenie-root-bez-kompyutera.html" title="Получение Root-прав на Xiaomi Mi4i Получение root без компьютера xiaomi prime" id="featured-thumbnail">
<div class="featured-thumbnail"> <img src="/uploads/e60828f5efcf251e78147ca181ba29a8.jpg" alt="Получение Root-прав на Xiaomi Mi4i Получение root без компьютера xiaomi prime" / loading=lazy>
</div>
</a>
<header class="entry-header">
<h1 class="entry-title"><a href="/poluchenie-root-prav-na-xiaomi-poluchenie-root-prav-na-xiaomi-mi4i-poluchenie-root-bez-kompyutera.html" rel="bookmark">Получение Root-прав на Xiaomi Mi4i Получение root без компьютера xiaomi prime</a></h1>
</header>
</article>
<article id="post-3792" class="latestpost post-3792 post type-post status-publish format-standard hentry category-poleznye-sovety">
<a href="/kak-podklyuchit-ili-pereiti-na-tarif-ot-mts-gostevoi-telekommunikacionnye-sistemy-gostinic-telefon.html" title="Телекоммуникационные системы гостиниц: телефонная и радиосеть Отключение тарифа «Гостевой»" id="featured-thumbnail">
<div class="featured-thumbnail"> <img src="/uploads/a6f01ae5cb329f906428a1cd1a0130c5.jpg" alt="Телекоммуникационные системы гостиниц: телефонная и радиосеть Отключение тарифа «Гостевой»" / loading=lazy>
</div>
</a>
<header class="entry-header">
<h1 class="entry-title"><a href="/kak-podklyuchit-ili-pereiti-na-tarif-ot-mts-gostevoi-telekommunikacionnye-sistemy-gostinic-telefon.html" rel="bookmark">Телекоммуникационные системы гостиниц: телефонная и радиосеть Отключение тарифа «Гостевой»</a></h1>
</header>
</article>
<article id="post-3791" class="latestpost post-3791 post type-post status-publish format-standard hentry category-poleznye-sovety">
<a href="/kak-uvelichit-gromkost-zvuka-na-androide-kak-nastroit-zvuchanie-muzyki.html" title="Как настроить звучание музыки на смартфоне HUAWEI (honor)?" id="featured-thumbnail">
<div class="featured-thumbnail"> <img src="/uploads/edd6516df2fb67bc0fd343af32789368.jpg" alt="Как настроить звучание музыки на смартфоне HUAWEI (honor)?" / loading=lazy>
</div>
</a>
<header class="entry-header">
<h1 class="entry-title"><a href="/kak-uvelichit-gromkost-zvuka-na-androide-kak-nastroit-zvuchanie-muzyki.html" rel="bookmark">Как настроить звучание музыки на смартфоне HUAWEI (honor)?</a></h1>
</header>
</article>
</div>
</main>
<div id="sidebar" class="sidebar c-4-12" role="complementary" itemscope itemtype="http://schema.org/WPSideBar">
<aside id="recent-posts-3" class="widget widget_recent_entries">
<h3 class="widget-title">Самое популярное</h3>
<ul>
<li class='li1'><a href='/raznye-taimingi-operativnoi-pamyati-taiming-operativnoi.html' title='Тайминг оперативной памяти'>Тайминг оперативной памяти</a></li>
<li class='li1'><a href='/kak-podklyuchit-klaviaturu-k-kompyuteru-poshagovaya-instrukciya.html' title='Комп не видит беспроводную клавиатуру что делать'>Комп не видит беспроводную клавиатуру что делать</a></li>
<li class='li1'><a href='/kak-smenit-znachok-na-fleshke-menyaem-ikonku-i-nazvanie-fleshki-gde-brat.html' title='Меняем иконку и название флешки'>Меняем иконку и название флешки</a></li>
<li class='li1'><a href='/sozdaem-uchetnuyu-zapis-microsoft-polnaya-instrukciya-uchetnaya-zapis-windows.html' title='Учетная запись Windows: создание и настройка Учетная запись установка'>Учетная запись Windows: создание и настройка Учетная запись установка</a></li>
<li class='li1'><a href='/pitanie-po-poe-ustanovka-videonablyudeniya-doma-instrukciya.html' title='Установка видеонаблюдения дома — инструкция'>Установка видеонаблюдения дома — инструкция</a></li>
<li class='li1'><a href='/kak-otklyuchit-uslugu-kto-zvonil-plyus-usluga-kto-zvonil.html' title='Услуга «Кто Звонил» Мегафон: процедура отключения, подключения'>Услуга «Кто Звонил» Мегафон: процедура отключения, подключения</a></li>
<li class='li1'><a href='/sboi-podklyucheniya-s-oshibkoi-720-kak-ustranit.html' title='Сбой подключения с ошибкой 720 как устранить'>Сбой подключения с ошибкой 720 как устранить</a></li>
<li class='li1'><a href='/ruu-proshivka-dlya-htc-proshivka-smartfonov-htc-vozmozhnye-soobshcheniya-ob-oshibkah.html' title='Ruu прошивка для htc. Прошивка смартфонов HTC. Возможные сообщения об ошибках'>Ruu прошивка для htc. Прошивка смартфонов HTC. Возможные сообщения об ошибках</a></li>
<li class='li1'><a href='/ah-vy-doogee-moi-doogee-obzor-znachimyh-modelei-kitaiskogo-proizvoditelya.html' title='Обзор значимых моделей китайского производителя смартфонов'>Обзор значимых моделей китайского производителя смартфонов</a></li>
<li class='li1'><a href='/kak-otvyazat-nomer-telefona-ot-steam-mobilnyi-autentifikator-steam-guard-chto.html' title='Мобильный аутентификатор Steam Guard'>Мобильный аутентификатор Steam Guard</a></li>
</ul>
</aside>
<aside id="wpforo_widget_recent_topics-2" class="widget widget_wpforo_widget_recent_topics"><div id="wpf-widget-recent-replies" class="wpforo-widget-wrap"><h3 class="widget-title">Новые сообщения</h3><div class="wpforo-widget-content"><ul>
<li>
<div class="wpforo-list-item">
<div class="wpforo-list-item-left">
<img class="avatar" src="/uploads/8bf0e7a7b2b4d16b25a36f2e75967446.jpg" height="96" width="96" / loading=lazy> </div>
<div class="wpforo-list-item-right">
<p class="posttitle"><a href="/kak-otkryt-menyu-recovery-vidy-rekaveri-menyu-i-sposoby-ih-vklyucheniya-kak-zaiti-v-menyu.html">Виды рекавери меню и способы их включения</a></p>
<p class="postuser">2024-05-04 17:36:37</p>
</div>
<div class="wpf-clear"></div>
</div>
</li>
<li>
<div class="wpforo-list-item">
<div class="wpforo-list-item-left">
<img class="avatar" src="/uploads/523b53898afb95a8424e0eb0b5fc2603.jpg" height="96" width="96" / loading=lazy> </div>
<div class="wpforo-list-item-right">
<p class="posttitle"><a href="/podrobnaya-instrukciya-kak-vernut-standartnuyu-temu-v-windows-podrobnaya.html">Как вернуть стандартную тему в Windows?</a></p>
<p class="postuser">2024-05-03 17:16:42</p>
</div>
<div class="wpf-clear"></div>
</div>
</li>
<li>
<div class="wpforo-list-item">
<div class="wpforo-list-item-left">
<img class="avatar" src="/uploads/a7da43defec456c704ecee50e7961247.jpg" height="96" width="96" / loading=lazy> </div>
<div class="wpforo-list-item-right">
<p class="posttitle"><a href="/skachat-ekrannuyu-klaviaturu-na-russkom-yazyke-ekrannaya-klaviatura.html">Экранная клавиатура онлайн</a></p>
<p class="postuser">2024-05-02 17:13:21</p>
</div>
<div class="wpf-clear"></div>
</div>
</li>
<li>
<div class="wpforo-list-item">
<div class="wpforo-list-item-left">
<img class="avatar" src="/uploads/b139c205d5ad05b3a95c7861f1223e87.jpg" height="96" width="96" / loading=lazy> </div>
<div class="wpforo-list-item-right">
<p class="posttitle"><a href="/programmirovanie-pic12f629-s-pomoshchyu-icprog-sredstva-programmirovaniya.html">Средства программирования PIC-контроллеров</a></p>
<p class="postuser">2024-05-02 17:13:21</p>
</div>
<div class="wpf-clear"></div>
</div>
</li>
<li>
<div class="wpforo-list-item">
<div class="wpforo-list-item-left">
<img class="avatar" src="/uploads/c6f48be67e8a86314590ca24a6b4f6db.jpg" height="96" width="96" / loading=lazy> </div>
<div class="wpforo-list-item-right">
<p class="posttitle"><a href="/mikroshemy-draiverov-rgb-svetodiodov-adresuemaya-svetodiodnaya-rgb-lenta-i-led.html">Адресуемая светодиодная RGB лента и LED драйвер WS2811</a></p>
<p class="postuser">2024-05-01 17:01:33</p>
</div>
<div class="wpf-clear"></div>
</div>
</li>
</ul></div></div></aside><aside id="categories-2" class="widget widget_categories"><h3 class="widget-title">Рубрики</h3> <ul>
<li class="cat-item cat-item-84"><a href="/category/utilities/">Утилиты</a>
</li>
<li class="cat-item cat-item-84"><a href="/category/tools/">Инструменты</a>
</li>
<li class="cat-item cat-item-84"><a href="/category/optimization/">Оптимизация</a>
</li>
<li class="cat-item cat-item-84"><a href="/category/internet/">Интернет</a>
</li>
<li class="cat-item cat-item-84"><a href="/category/downloads/">Загрузки</a>
</li>
<li class="cat-item cat-item-84"><a href="/category/players/">Плееры</a>
</li>
<li class="cat-item cat-item-84"><a href="/category/codecs/">Кодеки</a>
</li>
<li class="cat-item cat-item-84"><a href="/category/multimedia/">Мультимедиа</a>
</li>
<li class="cat-item cat-item-84"><a href="/category/loading/">Загрузка</a>
</li>
<li class="cat-item cat-item-84"><a href="/category/social-networks/">Социальные сети</a>
</li>
</ul>
</aside><aside id="dwqa-latest-question-2" class="widget widget_categories"><h3 class="widget-title">Новые статьи</h3><ul>
<li class="cat-item"><a href="/remont-iphone-chto-chashche-vsego-lomaetsya-v-yablochnyh-ustroistvah.html">Ремонт iPhone: что чаще всего ломается в «яблочных» устройствах</a></li>
<li class="cat-item"><a href="/kak-uznat-est-li-na-kompyutere-programma-shpion-antishpiony-uvelichenie.html">Как узнать есть ли на компьютере программа шпион</a></li>
<li class="cat-item"><a href="/poluchenie-root-prav-na-xiaomi-poluchenie-root-prav-na-xiaomi-mi4i-poluchenie-root-bez-kompyutera.html">Получение Root-прав на Xiaomi Mi4i Получение root без компьютера xiaomi prime</a></li>
<li class="cat-item"><a href="/kak-podklyuchit-ili-pereiti-na-tarif-ot-mts-gostevoi-telekommunikacionnye-sistemy-gostinic-telefon.html">Телекоммуникационные системы гостиниц: телефонная и радиосеть Отключение тарифа «Гостевой»</a></li>
<li class="cat-item"><a href="/kak-uvelichit-gromkost-zvuka-na-androide-kak-nastroit-zvuchanie-muzyki.html">Как настроить звучание музыки на смартфоне HUAWEI (honor)?</a></li>
<li class="cat-item"><a href="/raznye-taimingi-operativnoi-pamyati-taiming-operativnoi.html">Тайминг оперативной памяти</a></li>
<li class="cat-item"><a href="/kak-podklyuchit-klaviaturu-k-kompyuteru-poshagovaya-instrukciya.html">Комп не видит беспроводную клавиатуру что делать</a></li>
<li class="cat-item"><a href="/kak-smenit-znachok-na-fleshke-menyaem-ikonku-i-nazvanie-fleshki-gde-brat.html">Меняем иконку и название флешки</a></li>
<li class="cat-item"><a href="/sozdaem-uchetnuyu-zapis-microsoft-polnaya-instrukciya-uchetnaya-zapis-windows.html">Учетная запись Windows: создание и настройка Учетная запись установка</a></li>
<li class="cat-item"><a href="/pitanie-po-poe-ustanovka-videonablyudeniya-doma-instrukciya.html">Установка видеонаблюдения дома — инструкция</a></li>
</ul></aside></div>
</div>
</div>
</div>
<footer id="colophon" class="site-footer" role="contentinfo">
<div class="site-info container">
<div class="copyrights">
<span class="sep"> </span> digitop-rus.ru - Кодеки. Плееры. Загрузка. Утилиты. Социальные сети. Мультимедиа </div>
<a href="#blog" class="toplink" ><i class="icon-angle-up"></i></a>
<nav id="navigation" class="footer-navigation" role="navigation">
<div class="menu-footer-menu-container"><ul id="menu-footer-menu" class="menu">
<li class="menu-item type-post_type object-page "><a href="/sitemap.xml">Карта сайта</a></li>
<li class="menu-item type-post_type object-page "><a href="/feedback.html">Контакты</a></li>
</ul></div> </nav>
</div>
</footer>
</div>
<div id="vk_api_transport"></div>
<script type="text/javascript">
jQuery(document).ready(function ($) {
if ($('.social-likes')) {
$('.social-likes').each(function () {
var p = $(this).parent();
if (p.data('url')) {
$(this).data({
'url': p.data('url'),
'title': p.data('title')
} );
}
if ($(this).find('.pinterest').length) {
if (p.data('media')) {
$($(this).find('.pinterest')[0]).data({
'media': p.data('media')
} );
}
else
$($(this).find('.pinterest')[0]).remove();
}
} );
$('.social-likes').socialLikes({
zeroes: 0 } );
}
} );
</script>
<script type='text/javascript' src='/wp-content/plugins/akismet/_inc/form.js?ver=3.2'></script>
<script type='text/javascript' src='/wp-content/plugins/easy-vkontakte-connect/js/evc-share.js'></script>
<script type='text/javascript' src='/wp-content/plugins/easy-vkontakte-connect/js/social-likes.min.js?ver=3.0.4'></script>
<script type='text/javascript' src='/wp-content/plugins/contact-form-7/includes/js/jquery.form.min.js?ver=3.51.0-2014.06.20'></script>
<script type='text/javascript' src='/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.5.1'></script>
<script type='text/javascript' src='/wp-content/plugins/wp-review/assets/js/main.js?ver=4.0.6'></script>
<script type='text/javascript' src='/wp-content/themes/sociallyviral/js/customscripts.js?ver=20120212'></script>
<script type='text/javascript' src='/wp-includes/js/comment-reply.min.js?ver=4.6.9'></script>
<script type='text/javascript' src='/wp-includes/js/wp-embed.min.js?ver=4.6.9'></script>
<script>setTimeout( function(){ jQuery.post('/wp-content/plugins/kama-postviews/ajax-request.php',{ meta_id:'1438', view_type:'post_view', relpath:'' } ,function(result){ jQuery('.ajax_views').html(result); } );} , 2000);</script>
<script>function lc_get_cookie(name) { var c = document.cookie;if (c.indexOf(name) != -1) { var x = c.indexOf(name)+name.length+1;var y = c.indexOf(";",x);if (y < 0) y = c.length;return decodeURIComponent(c.substring(x,y));} else return "";} if ((d = document.getElementById("commentform")) != null) { e = d.elements;var z = lc_get_cookie("comment_author_email_27b5a291828a105bf783f92a6d070718");if (z != "") e["email"].value = z;z = lc_get_cookie("comment_author_27b5a291828a105bf783f92a6d070718");if (z != "") e["author"].value = z.replace(/\+/g, " ");z = lc_get_cookie("comment_author_url_27b5a291828a105bf783f92a6d070718");if (z != "") e["url"].value = z;} </script></body></html> |
