Name: Если Google
Item: Если Google
Author: neunkinhigick

Воскресенье, 26.01.2025, 15:29

Приветствую Вас Гость | RSS

Если Google

Поисковая система Google (http://www.google.com/) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов. Эта статья не руководство к действию. Эта статья написана для Вас, администраторы WEB серверов, чтобы у Вас пропало ложное ощущение, что Вы в безопасности, и Вы, наконец, поняли коварность этого метода получения информации и взялись за защиту своего сайта. Вводя определенные комбинации строк в поисковую систему, вы можете получить огромное количество информации об избранной цели и даже обнаружить конфиденциальные данные. Конечно, все это возможно лишь с п**о сконфигурированными системами, которые, в свою очередь, появляются в результате небрежного администрирования, разрешающего индексирование директорий и открывающего доступ к файлам паролей, логам, структуре диска и т.д. Сразу приведу пример: 1. Введем в строку поиска: "not for distribution" confidential Я, например, за 0.14 секунд нашел 1670 страниц! 2. Введем другую строку, например: inurl:"auth_user_file.txt" немного меньше, но этого уже достаточно для свободного скачивания и для подбора паролей (при помощи того же John The Ripper). Ниже я приведу еще ряд примеров. Итак, Вам надо осознать, что поисковая машина Google посетила большинство из сайтов Интернет и сохранила в кэше информацию, содержащуюся на них. Эта кэшированная информация позволяет получить информацию о сайте и о содержимом сайта без прямого подключения к сайту, лишь копаясь в той информации, которая хранится внутри Google. Причем, если информация на сайте уже недоступна, то информация в кэше еще, возможно, сохранилась. Все что нужно для этого метода: знать некоторые ключевые слова Google. Этот технический прием называется Google Hacking. Впервые информация о Google Hacking появилась на рассылке Bugtruck еще 3 года назад. В 2001 году эта тема была поднята одним французским студентом. Вот ссылка на это письмо http://www.cotse.com/mailing-lists/...1/Nov/0129.html. В нем приведены первые примеры таких запросов: 1) Index of /admin 2) Index of /password 3) Index of /mail 4) Index of / +banques +filetype:xls (for france...) 5) Index of / +passwd 6) Index of / password.txt Нашумела эта тема в англо-читающей части Интернета совершенно недавно: после статьи Johnny Long вышедшей 7 мая 2004 года. Для более полного изучения Google Hacking советую зайти на сайт этого автора http://johnny.ihackstuff.com/. В этой статье я лишь хочу ввести вас в курс дела. Кем это может быть использовано: - Журналисты, шпионы и все те люди, кто любит совать нос не в свои дела, могут использовать это для поиска компромата. - Хакеры, разыскивающие подходящие цели для взлома. Как работает Google. Для продолжения разговора напомню некоторые из ключевых слов, используемых в запросах Google. Поиск при помощи знака + Google исключает из поиска неважные, по его мнению, слова. Например вопросительные слова, предлоги и артикли в английском языке: например are, of, where. В русском языке Google, похоже, все слова считает важными. Если слово исключается из поиска, то Google пишет об этом. Чтобы Google начал искать страницы с этими словами перед ними нужно добавить знак + без пробела перед словом. Например: ace +of base Поиск при помощи знака – Если Google находит большое количество станиц, из которых необходимо исключить страницы с определенной тематикой, то можно заставить Google искать только страницы, на которых нет определенных слов. Для этого надо указать эти слова, поставив перед каждым знак – без пробела перед словом. Например: рыбалка -водка Поиск при помощи знака ~ Возможно, что вы захотите найти не только указанное слово, но также и его синонимы. Для этого перед словом укажите символ ~. Поиск точной фразы при помощи двойных кавычек Google ищет на каждой странице все вхождения слов, которые вы написали в строке запроса, причем ему неважно взаимное расположение слов, главное чтобы все указанные слова были на странице одновременно (это действие по умолчанию). Чтобы найти точную фразу – ее нужно взять в кавычки. Например: "подставка для книг" Чтобы было хоть одно из указанных слов нужно указать логическую операцию явно: OR. Например: книга безопасность OR защита Кроме того в строке поиска можно использовать знак для обозначения любого слова и . для обозначения любого символа. Поиск слов при помощи дополнительных операторов Существуют поисковые операторы, которые указываются в строке поиска в формате: operator:search_term Пробелы рядом с двоеточием не нужны. Если вы вставите пробел после двоеточия, то увидите сообщение об ошибке, а перед ним, то Google будет использовать их как обычную строку для поиска. Существуют группы дополнительных операторов поиска: языки - указывают на каком языке вы хотите увидеть результат, дата - ограничивают результаты за прошедшие три, шесть или 12 месяцев, вхождения - указывают в каком месте документа нужно искать строку: везде, в заголовке, в URL, домены - производить поиск по указанному сайту или наоборот исключить его из поиска, безопасный поиск - блокируют сайты содержащие указанный тип информации и удаляют их со страниц результатов поиска. При этом некоторые операторы не нуждаются в дополнительном параметре, например запрос "cache:www.google.com" может быть вызван, как полноценная строка для поиска, а некоторые ключевые слова, наоборот, требуют наличия слова для поиска, например " site:www.google.com help". В свете нашей тематики посмотрим на следующие операторы: Оператор Описание Требует дополнительного параметра? site: поиск только по указанному в search_term сайту да filetype: поиск только в документах с типом search_term да link: найти html страницы, содержащие ссылку на указанную html страницу search_term нет cache: вывести кэшированную версию для ссылки search_term нет intitle: найти страницы, содержащие search_term в заголовке нет all intitle: найти страницы, содержащие все слова search_term в заголовке нет inurl: найти страницы, содержащие слово search_term в своем адресе нет all inurl: найти страницы, содержащие все слова search_term в своем адресе нет Оператор site: ограничивает поиск только по указанному сайту, причем можно указать не только доменное имя, но и IP адрес. Например, введите: site:lib.ru Пелевин Оператор filetype: ограничивает поиск в файлах определенного типа. Например: filetype:ppt безопасность OR защита На дату выхода статьи Googlе может искать внутри 13 различных форматов файлов: Adobe Portable Document Format (pdf) Adobe PostScript (ps) Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku) Lotus WordPro (lwp) MacWrite (mw) Microsoft Excel (xls) Microsoft PowerPoint (ppt) Microsoft Word (doc) Microsoft Works (wks, wps, wdb) Microsoft Write (wri) Rich Text Format (rtf) Shockwave Flash (swf) Text (ans, txt) Оператор link: показывает все страницы, которые указывают на указанную страницу.
1 2 3 4 5 Категория: ВСе инструкции \| Добавил: o-bond22 (13.01.2011)
Просмотров: 919 \| Комментарии: 1 \| Рейтинг: 0.0/0