intitle
|
Поиск в заголовке страницы. Текст, заключенный между тэгами <br></td>
<td width="214">intitle:”index of” - найдет все страницы с листингом директории<br></td>
</tr><tr><td width="214">ext<br></td>
<td width="214">Поиск страниц с указанным расширением<br></td>
<td width="214">ext:pdf - найдет все pdf-файлы<br></td>
</tr><tr><td width="214">filetype<br></td>
<td width="214">В настоящее время полностью аналогично кл. слову “ext”<br></td>
<td width="214">filetype:pdf - аналогично<br></td>
</tr><tr><td width="214">related<br></td>
<td width="214">Поиск сайтов со схожей тематикой<br></td>
<td width="214">related:google.ru - покажет свои аналоги<br></td>
</tr><tr><td width="214">link<br></td>
<td width="214">Поиск сайтов, ссылающихся на данный<br></td>
<td width="214">link:somesite.ru - найдет все сайты, на которых есть ссылка на данный<br></td>
</tr><tr><td width="214">define<br></td>
<td width="214">Показать определение слова<br></td>
<td width="214">define:0day - определение термина<br></td>
</tr><tr><td width="214">cache<br></td>
<td width="214">Показать содержимое страницы в кэше (если имеется)<br></td>
<td width="214">cache:google.com - откроет страницу из кэша<br></td>
</tr></tbody></table><p>Таблица 2 – Специальные символы запросов google<br></p><table><tbody><tr><td width="214"><b>Символ
</b><br></td>
<td width="214"><b>Смысл
</b><br></td>
<td width="214"><b>Пример
</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Точная фраза<br></td>
<td width="214">intitle:«RouterOS router configuration page» - поиск роутеров<br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Любой текст<br></td>
<td width="214">inurl:«bitrix*mcart» - поиск сайтов на bitrix с уязвимым модулем mcart<br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Любой символ<br></td>
<td width="214">Index.of - аналогично запросу index of<br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Исключить слово<br></td>
<td width="214">error -warning - показать все страницы, где есть error, но нет warning<br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Диапазон<br></td>
<td width="214">cve 2006..2016 - показать уязвимости по годам начиная с 2006<br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Логическое «или»<br></td>
<td width="214">linux | windows - показать страницы, где встречается либо первое либо второе слово<br></td>
</tr></tbody></table><br>
Стоит понимать, что любой запрос к поисковой системе - это поиск только по словам.<br>
Бесполезно искать на странице мета-символы (кавычки, скобки, знаки пунктуации и т. п). Даже поиск по точной фразе, указанной в кавычках, - это поиск по словам, с последующим поиском точного совпадения уже в результатах.<p>Все дорки Google Hack Database разделены логически на 14 категорий и представлены в таблице 3.<br>
Таблица 3 – Категории Google Hack Database<br></p><table><tbody><tr><td width="168"><b>Категория
</b><br></td>
<td width="190"><b>Что позволяет найти
</b><br></td>
<td width="284"><b>Пример
</b><br></td>
</tr><tr><td width="168">Footholds<br></td>
<td width="190">Веб-шеллы, публичные файловые менеджеры<br></td>
<td width="284">Найти все взломанные сайты, где залиты перечисленные вебшеллы:<br>
(intitle:«phpshell» OR intitle:«c99shell» OR intitle:«r57shell» OR intitle:«PHP Shell » OR intitle:«phpRemoteView») `rwx` «uname»<br></td>
</tr><tr><td width="168">Files containing usernames<br></td>
<td width="190">Файлы реестра, конфигурационные файлы, логи, файлы, содержащие историю введенных команд<br></td>
<td width="284">Найти все файлы реестра, содержащие информацию об аккаунтах:<br><i>filetype:reg reg +intext:«internet account manager»
</i><br></td>
</tr><tr><td width="168">Sensitive Directories<br></td>
<td width="190">Каталоги с различной информацией (личные документы, конфиги vpn, скрытые репозитории и т.д.)<br></td>
<td width="284">Найти все листинги директорий содержащих файлы, относящиеся к vpn:<br><i>«Config» intitle:«Index of» intext:vpn
</i><br>
Сайты, содержащие git-репозитории:<br><i>(intext:«index of /.git») («parent directory»)
</i><br></td>
</tr><tr><td width="168">Web Server Detection<br></td>
<td width="190">Версию и иную информацию о веб-сервере<br></td>
<td width="284">Найти административные консоли сервера JBoss:<br><i>inurl:"/web-console/" intitle:«Administration Console»
</i><br></td>
</tr><tr><td width="168">Vulnerable Files<br></td>
<td width="190">Скрипты, содержащие известные уязвимости<br></td>
<td width="284">Найти сайты, использующие скрипт, позволяющий выгрузить произвольный файл с сервера:<br><i>allinurl:forcedownload.php?file=
</i><br></td>
</tr><tr><td width="168">Vulnerable Servers<br></td>
<td width="190">Инсталляционные скрипты, веб-шеллы, открытые административные консоли и т.д<br></td>
<td width="284">Найти открытые PHPMyAdmin консоли, запущенные от root:<br><i>intitle:phpMyAdmin «Welcome to phpMyAdmin ***» «running on * as root@*»
</i><br></td>
</tr><tr><td width="168">Error Messages<br></td>
<td width="190">Различные ошибки и предупреждения часто раскрывающие важную информацию - начиная от версии CMS до паролей<br></td>
<td width="284">Сайты, имеющие ошибки в выполнении sql-запросов к базе:<br><i>«Warning: mysql_query()» «invalid query»
</i><br></td>
</tr><tr><td width="168">Files containing juicy info<br></td>
<td width="190">Сертификаты, бэкапы, электронные письмы, логи, sql-скрипты и т.д<br></td>
<td width="284">Найти инициализационные sql-скрипты:<br><i>filetype:sql and «insert into» -site:github.com
</i><br></td>
</tr><tr><td width="168">Files containing passwords<br></td>
<td width="190">Всё что может содержать пароли - логи, sql-скрипты и т.д<br></td>
<td width="284">Логи, упоминающие пароли:<br><i>filetype:
</i><i>log
</i><i>intext:
</i><i>password |
</i><i>pass |
</i><i>pw
</i><br>
sql-скрипты содержащие пароли:<br><i>ext:
</i><i>sql
</i><i>intext:
</i><i>username
</i><i>intext:
</i><i>password
</i><br></td>
</tr><tr><td width="168">Sensitive Online Shopping Info<br></td>
<td width="190">Информацию связанную с онлайн покупками<br></td>
<td width="284">Найти пинкоды:<br><i>dcid=
</i><i>bn=
</i><i>pin
</i><i>code=
</i><br></td>
</tr><tr><td width="168">Network or vulnerability data<br></td>
<td width="190">Информацию, не относящуюся непосредственно к веб-ресурсу, но затрагивающую сеть либо прочие не веб-сервисы<br></td>
<td width="284">Найти скрипты автоматической настройки прокси, содержащие информацию о внутренней сети:<br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl
</i><br></td>
</tr><tr><td width="168">Pages containing login portals<br></td>
<td width="190">Страницы, содержащие формы входа<br></td>
<td width="284">Веб-страницы saplogon:<br><i>intext:«2016 SAP AG. All rights reserved.» intitle:«Logon»
</i><br></td>
</tr><tr><td width="168">Various Online Devices<br></td>
<td width="190">Принтеры, роутеры, системы мониторинга и т.д<br></td>
<td width="284">Найти конфигурационную панель принтера:<br><i>intitle:"
</i><i>hp
</i><i>laserjet"
</i><i>inurl:
</i><i>SSI/
</i><i>Auth/
</i><i>set_
</i><i>config_
</i><i>deviceinfo.
</i><i>htm
</i><br></td>
</tr><tr><td width="168">Advisories and Vulnerabilities<br></td>
<td width="190">Сайты на уязвимых версиях CMS<br></td>
<td width="284">Найти уязвимые плагины, через которые можно загрузить произвольный файл на сервер:<br><i>inurl:fckeditor -intext:«ConfigIsEnabled = False» intext:ConfigIsEnabled
</i><br></td>
</tr></tbody></table><br>
Дорки чаще ориентированы на поиск по всем сайтам сети интернет. Но ни что не мешает ограничить область поиска на каком-либо сайте или сайтах.<br>
Каждый запрос к google можно сосредоточить на определённом сайте, добавив к запросу ключевое слово «site:somesite.com». Данное ключевое слово может быть дописано к любому дорку.<p><b>Автоматизация поиска уязвимостей
</b><br>
Так родилась идея написать простенькую утилиту, автоматизирующую поиск уязвимостей с помощью поисковой системы (google) и опирающуюся на Google Hack Database.</p><p>Утилита представляет из себя скрипт, написанный на nodejs с использованием phantomjs. Если быть точным, то скрипт интерпретируется самим phantomjs.<br>
Phantomjs - это полноценный веб-браузер без графического интерфейса, управляемый с помощью js-кода и обладающий удобным API.<br>
Утилита получила вполне понятное название – dorks. Запустив её в командной строке (без опций) получаем короткую справку с несколькими примерами использования:<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy><br>
Рисунок 1 - Список основных опций dorks</p><p>Общий синтаксис утилиты: dork «команда» «список опций».<br>
Подробное описание всех опций представлено в таблице 4. </p><p>Таблица 4 – Синтаксис dorks<br></p><table border="1"><tbody><tr><td width="214"><b>Команда
</b><br></td>
<td width="214"><b>Опция
</b><br></td>
<td width="214"><b>Описание
</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb<br></td>
<td width="214">-l<br></td>
<td width="214">Вывести нумерованный список категорий дорков Google Hack Database<br></td>
</tr><tr><td width="214">-c «номер или название категории»<br></td>
<td width="214">Загрузить дорки указанной категории по номеру или названию<br></td>
</tr><tr><td width="214">-q «фраза»<br></td>
<td width="214">Загрузить дорки, найденные по запросу<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (только вместе с опциями -c|-q)<br></td>
</tr><tr><td rowspan="8" width="214">google<br></td>
<td width="214">-d «дорк»<br></td>
<td width="214">Задать произвольный дорк (опция может использоваться много раз, допускается сочетание с опцией -D)<br></td>
</tr><tr><td width="214">-D «файл»<br></td>
<td width="214">Использовать дорки из файла<br></td>
</tr><tr><td width="214">-s «сайт»<br></td>
<td width="214">Задать сайт (опция может использоваться много раз, допускается сочетание с опцией -S)<br></td>
</tr><tr><td width="214">-S «файл»<br></td>
<td width="214">Использовать сайты из файла (перебор дорков будет выполнен по каждому сайту независимо)<br></td>
</tr><tr><td width="214">-f «фильтр»<br></td>
<td width="214">Задать дополнительные ключевые слова (будет добавлено к каждому дорку)<br></td>
</tr><tr><td width="214">-t «количество мс»<br></td>
<td width="214">Интервал между запросами к google<br></td>
</tr><tr><td width="214">-T «количество мс»<br></td>
<td width="214">Таймаут, если встретилась каптча<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (будут сохранены только те дорки, по которым что-то нашлось)<br></td>
</tr></tbody></table><br>
С помощью команды ghdb можно получить все дорки с exploit-db по произвольному запросу, либо указать целиком всю категорию. Если указать категорию 0 - то будет выгружена вся база (около 4.5 тысяч дорков).<p>Список категорий доступных на данный момент представлен на рисунке 2.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy></p><p>Рисунок 2 - Список доступных категорий дорков GHDB</p><p>Командой google будет произведена подстановка каждого дорка в поисковик google и проанализирован результат на предмет совпадений. Дорки по которым что-то нашлось будут сохранены в файл.<br>
Утилита поддерживает разные режимы поиска:<br>
1 дорк и 1 сайт;<br>
1 дорк и много сайтов;<br>
1 сайт и много дорков;<br>
много сайтов и много дорков;<br>
Список дорков и сайтов можно задать как через аргумент, так и через файл.</p><p><b>Демонстрация работы
</b><br>
Попробуем поискать какие-либо уязвимости на примере поиска сообщений об ошибках. По команде: dorks ghdb –c 7 –o errors.dorks будут загружены все известные дорки категории “Error Messages” как показано на рисунке 3.<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy><br>
Рисунок 3 – Загрузка всех известных дорков категории “Error Messages”</p><p>Дорки загружены и сохранены в файл. Теперь остается «натравить» их на какой-нибудь сайт (см. рисунок 4).<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy><br>
Рисунок 4 – Поиск уязвимостей интересуемого сайта в кэше google</p><p>Спустя какое-то время на исследуемом сайте обнаруживается несколько страниц, содержащих ошибки (см. рисунок 5).</p><p><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy><br>
Рисунок 5 – Найденные сообщения об ошибках</p><p>Итог, в файле result.txt получаем полный список дорков, приводящих к появлению ошибки.<br>
На рисунке 6 представлен результат поиска ошибок сайта.<br><br>
Рисунок 6 – Результат поиска ошибок</p><p>В кэше по данному дорку выводится полный бэктрейс, раскрывающих абсолютные пути скриптов, систему управления содержимым сайта и тип базы данных (см. рисунок 7).<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy><br>
Рисунок 7 – раскрытие информации об устройстве сайта </p><p>Однако стоит учитывать, что не все дорки из GHDB дают истинный результат. Так же google может не найти точного совпадения и показать похожий результат.</p><p>В таком случае разумнее использовать свой персональный список дорков. Например, всегда стоит поискать файлы с «необычными» расширениями, примеры которых приведены на рисунке 8.<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy><br>
Рисунок 8 – Список расширений файлов, не характерных для обычного веб-ресурса</p><p>В итоге, по команде dorks google –D extensions.txt –f банк, с самого первого запроса google начинает отдавать сайты с «необычными» расширениями файлов (см. рисунок 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy><br>
Рисунок 9 – Поиск «нехороших» типов файлов на сайтах банковской тематики</p><p>Стоит иметь ввиду, что google не воспринимает запросы длиннее 32 слов.</p><p>С помощью команды dorks google –d intext:”error|warning|notice|syntax” –f университет <br>
можно поискать ошибки интерпретатора PHP на сайтах учебной тематики (см. рисунок 10). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy><br>
Рисунок 10 – Поиск PHP-ошибок времени исполнения</p><p>Иногда пользоваться какой-то одной или двумя категориями дорков не удобно.<br>
Например, если известно, что сайт работает на движке wordpress, то нужны дорки именно по wordpress. В таком случае удобно воспользоваться поиском Google Hack Database. Команда dorks ghdb –q wordpress –o wordpress_dorks.txt загрузит все дорки по Wordpress, как показано на рисунке 11:<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy><br>
Рисунок 11 – Поиск дорков, относящихся к Wordpress</p><p>Снова вернемся к банкам и командой dorks google –D wordpress_dords.txt –f банк попробуем найти что-нибудь интересное, связанное с wordpress (см. рисунок 12).<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy><br>
Рисунок 12 – Поиск уязвимостей Wordpress</p><p>Стоит заметить, что поиск на Google Hack Database не воспринимает слова короче 4 символов. Например, если CMS сайта не известна, но известен язык - PHP. В таком случае можно отфильтровать нужное вручную с помощью пайпа и системной утилиты поиска dorks –c all | findstr /I php > php_dorks.txt (см. рисунок 13):<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy><br>
Рисунок 13 – Поиск по всем доркам, где есть упоминание PHP</p><p>Поиск уязвимостей или какой-то чувствительной информации в поисковой системе следует искать только в случае если по данному сайту есть значительный индекс. Например, если у сайта проиндексировано 10-15 страниц, то глупо что-либо искать подобным образом. Проверить размер индекса просто - достаточно ввести в строку поиска google «site:somesite.com». Пример сайта с недостаточным индексом показан на рисунке 14.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy><br>
Рисунок 14 – Проверка размера индекса сайта</p><p>Теперь о неприятном… Периодически google может запросить каптчу - тут ничего не поделать - её придется ввести. Например, у меня, при переборе категории «Error Messages» (90 дорков) каптча выпала только один раз.</p><p>Стоит добавить, что phantomjs поддерживает работу так же и через прокси, как через http, так и через socks интерфейс. Для включения режима прокси надо раскоментировать соответствующую строку в dorks.bat или dorks.sh.</p><p>Инструмент доступен в виде исходного кода</p>
<p>Данная статья будет в первую очередь полезна начинающим оптимизаторам, потому что более продвинутые и так должны знать о них все. Для того, чтобы использовать данную статью с максимальной эффективностью, желательно точно знать, какие слова необходимо поднять на нужные позиции. Если вы еще точно не уверены в списке слов, или воспользуйтесь сервисом подсказки ключевых слов, он немного запутан, но разобраться можно.</p>
<p>Важно! Будьте уверены, Google прекрасно понимает, что обычные пользователи не будут ими пользоваться и только специалисты по продвижению прибегают к их помощи. Поэтому Google может немного искажать предоставляемую информацию</p>
<h2>Оператор Intitle:</h2>
<p><b>Использование:
</b> intitle:слово<br><b>Пример:
</b> intitle:раскрутка сайта<br><b>Описание:
</b> При использовании этого оператора вы получите список страниц, в заголовке (title) которых есть интересующее вас слово, в нашем случае это фраза «раскрутка сайта» целиком. Обратите внимание на то, что после двоеточия не должно быть пробела. Заголовок страницы имеет важное значение при ранжировании, поэтому отнеситесь к составлению заголовков со всей ответственностью. При использовании этой переменной вы сможете оценить приблизительное количество конкурентов, которые так же хотят быть на лидирующих позициях по этому слову.</p>
<h2>Оператор Inurl:</h2>
<p><b>Использование:
</b> inurl:фраза<br><b>Пример:
</b> inurl:расчет стоимости поисковой оптимизации<br><b>Описание:
</b> Эта команда показывает сайты или страницы, которые имеют в адресе URL исходное ключевое слово. Обратите внимание на то, что после двоеточия не должно быть пробела.</p>
<h2>Оператор Inanchor:</h2>
<p><b>Использование:
</b> inanchor:фраза<br><b>Пример:
</b> inanchor:seo книги<br><b>Описание:
</b> Использование этого оператора поможет вам увидеть страницы, на которые есть ссылки с используемым ключевым словом. Это очень важная команда, но, к сожалению, поисковые машины неохотно делятся этой информацией с оптимизаторами по очевидным причинам. Есть сервисы, Linkscape and Majestic SEO, которые готовы предоставить вам эту информацию за определенную плату, но будьте уверены, информация того стоит.</p>
<p>Так же, стоит помнить, что сейчас Google все больше внимания уделяет «трастовости» сайта и все меньше ссылочной массе. Безусловно, ссылки все еще один из самых важных факторов, но «трастовость» играет все более значимую роль.</p>
<p>Неплохие результаты дает комбинация двух переменных, например intitle:продвижение inanchor:раскрутка сайта. И что же мы видим, поисковая система покажет нам основных конкурентов, в заголовке страницы которых содержится слово «продвижение» и входящими ссылками с анкором «раскрутка сайта ».</p>
<p>К сожалению, данная комбинация не позволяет узнать «трастовость» домена, которая как мы уже говорили, является очень важным фактором. К примеру, множество старых корпоративных сайтов не имеют такого количества ссылок, как их молодые конкуренты, но они имеют много старых ссылок, которые и вытягивают эти сайты на вершину поисковой выдачи.</p>
<h2>Оператор Site:</h2>
<p><b>Использование:
</b> site:адрес сайта<br><b>Пример:
</b> site:www.aweb.com.ua<br><b>Описание:
</b> С помощью этой команды вы можете увидеть список страниц, которые проиндексированы поисковой системой и о которых она знает. Применяется в основном для того, чтобы узнать о страницах конкурентов и проанализировать их.</p>
<h2>Оператор Cache:</h2>
<p><b>Использование:
</b> cache:адрес страницы<br><b>Пример:
</b> cache:www.aweb.com.ua<br><b>Описание:
</b> Эта команда показывает «снимок» страницы с того момента, когда робот заходил на сайт последний раз и вообще, как он видит содержимое страницы. Проверяя дату кэша страницы, вы можете определить, как часто роботы заходят на сайт. Чем более авторитетный сайт, тем чаще роботы на него заходят и соответственно, чем менее авторитетный (по мнению Google) сайт, тем реже роботы делают снимки страницы.</p>
<p>Кэш очень важен при покупке ссылок. Чем ближе дата кэширования страницы к дате покупки ссылки – тем быстрее ваша ссылка будет проиндексирована поисковой системой Google. Иногда получалось находить страницы с возрастом кэша в 3 месяца. Купив ссылку на таком сайте, вы только напрасно потратите свои средства, ведь вполне возможно, что ссылка никогда не будет проиндексирована.</p>
<h2>Оператор Link:</h2>
<p><b>Использование:
</b> link:url<br><b>Пример:
</b> link:www.aweb.com.ua<br><b>Описание:
</b> Оператор link: ищет и показывает страницы, которые ссылаются на указанный адрес url. Это может быть как главная страница сайта, так и внутренняя.</p>
<h2>Оператор Related:</h2>
<p><b>Использование:
</b> related:url<br><b>Пример:
</b> related:www.aweb.com.ua<br><b>Описание:
</b> Оператор related: выводит страницы, которые, по мнению поисковой системы, похожи с указанной страницей. Для человека все полученные страницы могут и не иметь ничего похожего, но для поисковой системы это так.</p>
<h2>Оператор Info:</h2>
<p><b>Использование:
</b> info:url<br><b>Пример:
</b> info:www.aweb.com.ua<br><b>Описание:
</b> При использовании этого оператора, мы сможем получить информацию о странице, которая известна поисковой системе. Это может быть автор, дата публикации и многое другое. Дополнительно, на странице поиска, Google предлагает сразу несколько действий, которые он может сделать с этой страницей. Или, проще говоря, он предложит использовать некоторые операторы, которые мы описали выше.</p>
<h2>Оператор Allintitle:</h2>
<p><b>Использование:
</b> allintitle:фраза<br><b>Пример:
</b> allintitle:раскрутка aweb<br><b>Описание:
</b> Если мы начнем поисковой запрос с этого слова, мы получим список страниц, в заголовке которых есть вся фраза. К примеру, если мы попробуем поискать слово allintitle:раскрутка aweb, то получим список страниц, в заголовке которых упоминаются эти оба слова. И совсем не обязательно они должны идти друг за другом, они могут располагаться в разных местах заголовка.</p>
<h2>Оператор Allintext:</h2>
<p><b>Использование:
</b> allintext:слово<br><b>Пример:
</b> allintext:оптимизация<br><b>Описание:
</b> Этот оператор ищет все страницы, в теле текста которых есть указанное слово. Если мы попробуем использовать allintext:оптимизация aweb, то увидим список страниц, в тексте которых встречаются эти слова. То есть, не вся фраза целиком «оптимизация aweb», а оба слова и «оптимизация» и «aweb».</p>
<p>Каждый раз становится смешно, когда люди начинают втирать про приват дорки.<br>
Давайте начнем с определения что такое дорка и что такое приват:</p><p><b>ДОРК (ДОРКА)
</b><i>- это маска, иначе говоря запрос в поисковик, в ответ на который система выдаст список страниц сайтов, в адресе которых содержится этот самый ДОРК.
</i></p><p><b>Приват (private)
</b><i>- информация к которой имеет доступ только один человек или небольшая группа людей, работающих над одним проектом.
</i></p><p>Теперь давайте разберем словосочетание "<b><i>Приватная дорка
</i>
</b>". <br>
Если мы отправляем запрос найти сайты по данной дорке и нам выдает какой то результат, то это может сделать любой человек, а следовательно выданная информация не является приватной.</p><p>А немного про продавцов игровых/денежных/шоп дорок.<br>
Очень много людей любят составлять дорки такого типа:<br></p><p>Steam.php?q=
bitcoin.php?id=
minecraft.php?id=</p><p>Представим что мы ничего не понимаем в дорках и попробуем глянуть сколько же ссылок нам выдаст гугл:<br><br>
Наверно у вас в голове сразу появились мысли такого типа: "Хренович, да ты нихуя не шаришь, смотри сколько ссылок, люди вон деньги практически продают!"<br>
Но я скажу вам нет, ибо сейчас глянем какие же ссылки нам выдаст такой запрос:<br></p><p>
<br><img src='https://i1.wp.com/image.prntscr.com/image/bdCbWByESr2h-TZDrWRdyQ.png' width="100%" loading=lazy></p>
<p>Я думаю суть вы поняли, теперь давайте используем оператор гугла <i>inurl:
</i>для точного поиска и посмотрим что же выйдет:<br></p><p>
<br><img src='https://i1.wp.com/image.prntscr.com/image/FQgo8pTHTLi954nEvPvyfA.png' width="100%" loading=lazy></p>
<p>Ага, количество резко сократилось, то то же. А если учитывать что там будут дубли доменов + ссылки плана ***.info/vaernamo-nyheter/dennis-steam.php , то в сухом остатке получим штук 5-10.</p><p>Как думаете, насколько много людей будут прописывать у себя на сайте такие ссылки "
</p><p>Вы должны быть зарегистрированы, чтобы видеть ссылки.</p><p>" и т.п. , да конечно единицы.</p><p>А значит писать дорки типа <i>steam.php?id=
</i> смысла нет, тогда вопрос, какие же дорки нам стряпать?<br>
А все довольно просто, нам же нужно собрать как можно больше ссылок по нашей дорке. Наибольшее число ссылок получится с самой примитивной дорки вида <i>index.php?id=
</i><br></p><p>
<img src='https://i0.wp.com/image.prntscr.com/image/jCHyFW7vTKG029fT7UW6tw.png' height="144" width="301" loading=lazy></p>
<br>
Опа, целых 538 миллионов, хороший результат, правда?<br>
А давайте еще добавим <i>inurl:
</i><br><p>
<img src='https://i1.wp.com/image.prntscr.com/image/pK-8NoySS6ug9oJxd26Egw.png' height="138" width="255" loading=lazy></p>
<br>
Во как, половина отпала, зато теперь практически все ссылки будут с index.php?id=<p>Из вышесказанного можно сделать вывод: нам нужны самые часто используемые директории, именно с них наш результат будет выше всего.</p><p>Я думаю у многих появились мысли типа: "Ну и что дальше? Нам же нужны тематические сайты, а не всякие сайты любителей щенков!". Ну конечно, но что бы перейти к тематикам сайтов - нам будет необходимо познакомиться с операторами гугла, давайте начнем. Разбирать будем не все операторы, а только те, что помогут нам с парсом страниц.</p><p>Какие есть интересующие нас операторы:</p><p><b>inurl:
</b> Показывает сайты, содержащие в адресе страницы указанное слово. <br><u><i>Пример:
</i>
</u><br>
Нам нужны сайты где в адресе страницы есть слово <i>cart.
</i>Стряпаем запрос вида<i> inurl:cart
</i>и нам выдаст все ссылки где в адресе есть слово cart. Т.е. использкя данный запрос мы добились более строго выполнения нашего условия и отсева не подходящих нам ссылок.</p><p><b>intext:
</b> выборка страниц производится именно по содержимому страницы.<br><i><u>Пример:
</u>
</i><br>
Допустим нам нужны страницы на которых написано слова bitcoin. Стряпаем запрос вида <i>intext:bitcoin ,
</i>теперь нам выдаст ссылки где в тексте использовалось слово bitcoin.</p><p><b>intitle:
</b> выводятся страницы, у которых в теге title присутствуют указанные в запросе слова, думаю вы уже поняли как составлять запросы, так что примеры приводить не буду.</p><p><b>allinanchor:
</b> оператор показывает страницы, у которых в описании есть интересующие нас слова.</p><p><b>related:
</b> пожалуй один из важных операторов, который выдает сайты с похожим наполнением.<br><i><u>Пример:
</u>
</i><br>
related:exmo.com - нам выдаст биржи, попробуйте проверить сами.</p><p>Ну пожалуй все основные операторы что нам потребуются.</p><p>Теперь давайте перейдем к построению дорок при помощи данных операторов.</p><p>Перед каждой доркой будем ставить inurl:<br></p><p>Inurl:cart?id=
inurl:index?id=
inurl:catalog?id=</p><br>
Давайте еще используем intext: допустим ищем игрульки, а значит нам нужны слова по типу dota2, portal, CSGO...<br><p>Intext:dota2
intext:portal
intext:csgo</p><p>Если нам нужно словосочетание, то allinurl:<br></p><p>Allinurl:GTA SAMP
...</p><p>А теперь склеим все это и получим такой вид:</p><p>Inurl:cart?id= intext:dota2
inurl:cart?id= intext:portal
inurl:cart?id= intext:csgo
inurl:cart?id= allinurl:GTA SAMP
inurl:index?id= intext:dota2
inurl:index?id= intext:portal
inurl:index?id= intext:csgo
inurl:index?id= allinurl:GTA SAMP
inurl:catalog?id= intext:dota2
inurl:catalog?id= intext:portal
inurl:catalog?id= intext:csgo
inurl:catalog?id= allinurl:GTA SAMP</p><p>В итоге, мы получили игровые дорки с более узким и точным поиском.<br>
Так что включайте мозги и немного экспериментируйте с поисковыми операторами и ключевыми словами, не нужно извращаться и писать дорки вида <i>hochymnogoigr.php?id= <br></i><br>
Всем спасибо, надеюсь хоть что то полезное из этой статьи вы вынесли.</p>
<p><i>Поисковая система Google (www.google.com) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.
<br><b>(9475 просмотров за 1 неделю)
</b>
</i></p>
<p>Денис Батранков<br>
denisNOSPAMixi.ru</p>
<p><b>Внимание:
</b><i>Эта статья не руководство к действию. Эта статья написана для Вас, администраторы WEB серверов, чтобы у Вас пропало ложное ощущение, что Вы в безопасности, и Вы, наконец, поняли коварность этого метода получения информации и взялись за защиту своего сайта.
</i></p>
<h2>Введение</h2>
<p>Я, например, за 0.14 секунд нашел 1670 страниц!</p>
<p><b>2.
</b> Введем другую строку, например:</p>
<b> <a target="_blank" href="http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=inurl:%22auth_user_file.txt%22">inurl:"auth_user_file.txt"</a>
</b>
<p>немного меньше, но этого уже достаточно для свободного скачивания и для подбора паролей (при помощи того же John The Ripper). Ниже я приведу еще ряд примеров.</p>
<p>Итак, Вам надо осознать, что поисковая машина Google посетила большинство из сайтов Интернет и сохранила в кэше информацию, содержащуюся на них. Эта кэшированная информация позволяет получить информацию о сайте и о содержимом сайта без прямого подключения к сайту, лишь копаясь в той информации, которая хранится внутри Google. Причем, если информация на сайте уже недоступна, то информация в кэше еще, возможно, сохранилась. Все что нужно для этого метода: знать некоторые ключевые слова Google. Этот технический прием называется Google Hacking.</p>
<p>Впервые информация о Google Hacking появилась на рассылке Bugtruck еще 3 года назад. В 2001 году эта тема была поднята одним французским студентом. Вот ссылка на это письмо http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . В нем приведены первые примеры таких запросов:</p>
<p><b> 1) Index of /admin<br>
2) Index of /password<br>
3) Index of /mail<br>
4) Index of / +banques +filetype:xls (for france...)<br>
5) Index of / +passwd<br>
6) Index of / password.txt
</b></p>
<p>Нашумела эта тема в англо-читающей части Интернета совершенно недавно: после статьи Johnny Long вышедшей 7 мая 2004 года. Для более полного изучения Google Hacking советую зайти на сайт этого автора http://johnny.ihackstuff.com . В этой статье я лишь хочу ввести вас в курс дела.</p>
<p>Кем это может быть использовано:<br>
- Журналисты, шпионы и все те люди, кто любит совать нос не в свои дела, могут использовать это для поиска компромата.<br>
- Хакеры, разыскивающие подходящие цели для взлома.</p>
<h2>Как работает Google.</h2>
<p>Для продолжения разговора напомню некоторые из ключевых слов, используемых в запросах Google.</p>
<p><b>Поиск при помощи знака +
</b></p>
<p>Google исключает из поиска неважные, по его мнению, слова. Например вопросительные слова, предлоги и артикли в английском языке: например are, of, where. В русском языке Google, похоже, все слова считает важными. Если слово исключается из поиска, то Google пишет об этом. Чтобы Google начал искать страницы с этими словами перед ними нужно добавить знак + без пробела перед словом. Например:</p>
<p><b> ace +of base
</b></p>
<p><b>Поиск при помощи знака –
</b></p>
<p>Если Google находит большое количество станиц, из которых необходимо исключить страницы с определенной тематикой, то можно заставить Google искать только страницы, на которых нет определенных слов. Для этого надо указать эти слова, поставив перед каждым знак – без пробела перед словом. Например:</p>
<p><b> рыбалка -водка
</b></p>
<p><b>Поиск при помощи знака ~
</b></p>
<p>Возможно, что вы захотите найти не только указанное слово, но также и его синонимы. Для этого перед словом укажите символ ~.</p>
<p><b>Поиск точной фразы при помощи двойных кавычек
</b></p>
<p>Google ищет на каждой странице все вхождения слов, которые вы написали в строке запроса, причем ему неважно взаимное расположение слов, главное чтобы все указанные слова были на странице одновременно (это действие по умолчанию). Чтобы найти точную фразу – ее нужно взять в кавычки. Например:</p>
<p><b> "подставка для книг"
</b></p>
<p>Чтобы было хоть одно из указанных слов нужно указать логическую операцию явно: OR. Например:</p>
<p><b> книга безопасность OR защита
</b></p>
<p>Кроме того в строке поиска можно использовать знак * для обозначения любого слова и. для обозначения любого символа.</p>
<p><b>Поиск слов при помощи дополнительных операторов
</b></p>
<p>Существуют поисковые операторы, которые указываются в строке поиска в формате:</p>
<p><b> operator:search_term
</b></p>
<p>Пробелы рядом с двоеточием не нужны. Если вы вставите пробел после двоеточия, то увидите сообщение об ошибке, а перед ним, то Google будет использовать их как обычную строку для поиска.<br>
Существуют группы дополнительных операторов поиска: языки - указывают на каком языке вы хотите увидеть результат, дата - ограничивают результаты за прошедшие три, шесть или 12 месяцев, вхождения - указывают в каком месте документа нужно искать строку: везде, в заголовке, в URL, домены - производить поиск по указанному сайту или наоборот исключить его из поиска, безопасный поиск - блокируют сайты содержащие указанный тип информации и удаляют их со страниц результатов поиска.<br>
При этом некоторые операторы не нуждаются в дополнительном параметре, например запрос "<b>cache:www.google.com
</b>" может быть вызван, как полноценная строка для поиска, а некоторые ключевые слова, наоборот, требуют наличия слова для поиска, например " <b>site:www.google.com help
</b>". В свете нашей тематики посмотрим на следующие операторы:</p>
<table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"><p><b> Оператор
</b></p>
</td>
<td valign="top"><p><b> Описание
</b></p>
</td>
<td valign="top"><p><b> Требует дополнительного параметра?
</b></p>
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>поиск только по указанному в search_term сайту</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>поиск только в документах с типом search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие search_term в заголовке</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие все слова search_term в заголовке</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие слово search_term в своем адресе</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>найти страницы, содержащие все слова search_term в своем адресе</p>
</td>
<td valign="top">
</td>
</tr></table><p>Оператор <b>site:
</b> ограничивает поиск только по указанному сайту, причем можно указать не только доменное имя, но и IP адрес. Например, введите:</p>
<p>Оператор <b>filetype:
</b> ограничивает поиск в файлах определенного типа. Например:</p>
<p>На дату выхода статьи Googlе может искать внутри 13 различных форматов файлов:</p>
<ul><li>Adobe Portable Document Format (pdf)</li>
<li>Adobe PostScript (ps)</li>
<li>Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)</li>
<li>Lotus WordPro (lwp)</li>
<li>MacWrite (mw)</li>
<li>Microsoft Excel (xls)</li>
<li>Microsoft PowerPoint (ppt)</li>
<li>Microsoft Word (doc)</li>
<li>Microsoft Works (wks, wps, wdb)</li>
<li>Microsoft Write (wri)</li>
<li>Rich Text Format (rtf)</li>
<li>Shockwave Flash (swf)</li>
<li>Text (ans, txt)</li>
</ul><p>Оператор <b>link:
</b> показывает все страницы, которые указывают на указанную страницу.<br>
Наверно всегда интересно посмотреть, как много мест в Интернете знают о тебе. Пробуем:</p>
<p>Оператор <b>cache:
</b> показывает версию сайта в кеше Google, как она выглядела, когда Google последний раз посещал эту страницу. Берем любой, часто меняющийся сайт и смотрим:</p>
<p>Оператор <b>intitle:
</b> ищет указанное слово в заголовке страницы. Оператор <b>allintitle:
</b> является расширением – он ищет все указанные несколько слов в заголовке страницы. Сравните:</p>
<p><b> intitle:полет на марс<br>
intitle:полет intitle:на intitle:марс<br>
allintitle:полет на марс
</b></p>
<p>Оператор<b> inurl:
</b>заставляет Google показать все страницы содержащие в URL указанную строку. Оператор allinurl: ищет все слова в URL. Например:</p>
<p><b> allinurl:acid acid_stat_alerts.php
</b></p>
<p>Эта команда особенно полезна для тех, у кого нет SNORT – хоть смогут посмотреть, как он работает на реальной системе.</p>
<h2>Методы взлома при помощи Google</h2>
<p>Итак, мы выяснили что, используя комбинацию вышеперечисленных операторов и ключевых слов, любой человек может заняться сбором нужной информации и поиском уязвимостей. Эти технические приемы часто называют Google Hacking.</p>
<h3>Карта сайта</h3>
<p>Можно использовать оператор site: для просмотра всех ссылок, которые Google нашел на сайте. Обычно страницы, которые динамически создаются скриптами, при помощи параметров не индексируются, поэтому некоторые сайты используют ISAPI фильтры, чтобы ссылки были не в виде<b> /article.asp?num=10&dst=5
</b>, а со слешами <b>/article/abc/num/10/dst/5
</b>. Это сделано для того, чтобы сайт вообще индексировался поисковиками.</p>
<p>Попробуем:</p>
<p><b> site:www.whitehouse.gov whitehouse
</b></p>
<p>Google думает, что каждая страница сайта содержит слово whitehouse. Этим мы и пользуемся, чтобы получить все страницы.<br>
Есть и упрощенный вариант:</p>
<p><b> site:whitehouse.gov
</b></p>
<p>И что самое приятное - товарищи с whitehouse.gov даже не узнали, что мы посмотрели на структуру их сайта и даже заглянули в кэшированные странички, которые скачал себе Google. Это может быть использовано для изучения структуры сайтов и просмотра содержимого, оставаясь незамеченным до поры до времени.</p>
<h3>Просмотр списка файлов в директориях</h3>
<p>WEB серверы могут показывать списки директорий сервера вместо обычных HTML страниц. Обычно это делается для того, чтобы пользователи выбирали и скачивали определенные файлы. Однако во многих случаях у администраторов нет цели показать содержимое директории. Это возникает вследствие неправильной конфигурации сервера или отсутствия главной страницы в директории. В результате у хакера появляется шанс найти что-нибудь интересное в директории и воспользоваться этим для своих целей. Чтобы найти все такие страницы, достаточно заметить, что все они содержат в своем заголовке слова: index of. Но поскольку слова index of содержат не только такие страницы, то нужно уточнить запрос и учесть ключевые слова на самой странице, поэтому нам подойдут запросы вида:</p>
<p><b>intitle:index.of parent directory<br>
intitle:index.of name size
</b></p>
<p>Поскольку в основном листинги директорий сделаны намеренно, то вам, возможно, трудно будет найти ошибочно выведенные листинги с первого раза. Но, по крайней мере, вы уже сможете использовать листинги для определения версии WEB сервера, как описано ниже.</p>
<h3>Получение версии WEB сервера.</h3>
<p>Знание версии WEB сервера всегда полезно перед началом любой атака хакера. Опять же благодаря Google можно получить эту информацию без подключения к серверу. Если внимательно посмотреть на листинг директории, то можно увидеть, что там выводится имя WEB сервера и его версия.</p>
<p><b> Apache1.3.29 - ProXad Server at trf296.free.fr Port 80
</b></p>
<p>Опытный администратор может подменить эту информацию, но, как правило, она соответствует истине. Таким образом, чтобы получить эту информацию достаточно послать запрос:</p>
<p><b> intitle:index.of server.at
</b></p>
<p>Чтобы получить информацию для конкретного сервера уточняем запрос:</p>
<p><b> intitle:index.of server.at site:ibm.com
</b></p>
<p>Или наоборот ищем сервера работающие на определенной версии сервера:</p>
<p><b> intitle:index.of Apache/2.0.40 Server at
</b></p>
<p>Эта техника может быть использована хакером для поиска жертвы. Если у него, к примеру, есть эксплойт для определенной версии WEB сервера, то он может найти его и попробовать имеющийся эксплойт.</p>
<p>Также можно получить версию сервера, просматривая страницы, которые по умолчанию устанавливаются при установке свежей версии WEB сервера. Например, чтобы увидеть тестовую страницу Apache 1.2.6 достаточно набрать</p>
<p><b> intitle:Test.Page.for.Apache it.worked!
</b></p>
<p>Мало того, некоторые операционные системы при установке сразу ставят и запускают WEB сервер. При этом некоторые пользователи даже об этом не подозревают. Естественно если вы увидите, что кто-то не удалил страницу по умолчанию, то логично предположить, что компьютер вообще не подвергался какой-либо настройке и, вероятно, уязвим для атак.</p>
<p>Попробуйте найти страницы IIS 5.0</p>
<p><b>allintitle:Welcome to Windows 2000 Internet Services
</b></p>
<p>В случае с IIS можно определить не только версию сервера, но и версию Windows и Service Pack.</p>
<p>Еще одним способом определения версии WEB сервера является поиск руководств (страниц подсказок) и примеров, которые могут быть установлены на сайте по умолчанию. Хакеры нашли достаточно много способов использовать эти компоненты, чтобы получить привилегированный доступ к сайту. Именно поэтому нужно на боевом сайте удалить эти компоненты. Не говоря уже о том, что по наличию этих компонентов можно получить информацию о типе сервера и его версии. Например, найдем руководство по apache:</p>
<p><b> inurl:manual apache directives modules
</b></p>
<h3>Использование Google как CGI сканера.</h3>
<p>CGI сканер или WEB сканер – утилита для поиска уязвимых скриптов и программ на сервере жертвы. Эти утилиты должны знать что искать, для этого у них есть целый список уязвимых файлов, например:</p>
<p><b> /cgi-bin/cgiemail/uargg.txt<br>
/random_banner/index.cgi<br>
/random_banner/index.cgi<br>
/cgi-bin/mailview.cgi<br>
/cgi-bin/maillist.cgi<br>
/cgi-bin/userreg.cgi<br><br>
/iissamples/ISSamples/SQLQHit.asp<br>
/SiteServer/admin/findvserver.asp<br>
/scripts/cphost.dll<br>
/cgi-bin/finger.cgi
</b></p>
<p>Мы может найти каждый из этих файлов с помощью Google, используя дополнительно с именем файла в строке поиска слова index of или inurl: мы можем найти сайты с уязвимыми скриптами, например:</p>
<p><b> allinurl:/random_banner/index.cgi
</b></p>
<p>Пользуясь дополнительными знаниями, хакер может использовать уязвимость скрипта и с помощью этой уязвимости заставить скрипт выдать любой файл, хранящийся на сервере. Например файл паролей.</p>
<h2>Как защитить себя от взлома через Google.</h2>
<h4>1. Не выкладывайте важные данные на WEB сервер.</h4>
<p>Даже если вы выложили данные временно, то вы можете забыть об этом или кто-то успеет найти и забрать эти данные пока вы их не стерли. Не делайте так. Есть много других способов передачи данных, защищающих их от кражи.</p>
<h4>2. Проверьте свой сайт.</h4>
<p>Используйте описанные методы, для исследования своего сайта. Проверяйте периодически свой сайт новыми методами, которые появляются на сайте http://johnny.ihackstuff.com . Помните, что если вы хотите автоматизировать свои действия, то нужно получить специальное разрешение от Google. Если внимательно прочитать <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a> , то вы увидите фразу: You may not send automated queries of any sort to Google"s system without express permission in advance from Google.</p>
<h4>3. Возможно, вам не нужно чтобы Google индексировал ваш сайт или его часть.</h4>
<p>Google позволяет удалить ссылку на свой сайт или его часть из своей базы, а также удалить страницы из кэша. Кроме того вы можете запретить поиск изображений на вашем сайте, запретить показывать короткие фрагменты страниц в результатах поиска Все возможности по удалению сайта описаны на сранице <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a> . Для этого вы должны подтвердить, что вы действительно владелец этого сайта или вставить на страницу теги или</p>
<h4>4. Используйте robots.txt</h4>
<p>Известно, что поисковые машины заглядывают в файл robots.txt лежащий в корне сайта и не индексируют те части, которые помечены словом <b>Disallow
</b>. Вы можете воспользоваться этим, для того чтобы часть сайта не индексировалась. Например, чтобы не индексировался весь сайт, создайте файл robots.txt содержащий две строчки:</p>
<p><b> User-agent: *<br>
Disallow: /
</b></p>
<h2>Что еще бывает</h2>
<p>Чтобы жизнь вам медом не казалась, скажу напоследок, что существуют сайты, которые следят за теми людьми, которые, используя вышеизложенные выше методы, разыскивают дыры в скриптах и WEB серверах. Примером такой страницы является</p>
<h2>Приложение.</h2>
<p>Немного сладкого. Попробуйте сами что-нибудь из следующего списка:</p>
<p>1. #mysql dump filetype:sql - поиск дампов баз данных mySQL<br>
2. Host Vulnerability Summary Report - покажет вам какие уязвимости нашли другие люди<br>
3. phpMyAdmin running on inurl:main.php - это заставит закрыть управление через панель phpmyadmin<br>
4. not for distribution confidential <br>
5. Request Details Control Tree Server Variables <br>
6. Running in Child mode <br>
7. This report was generated by WebLog <br>
8. intitle:index.of cgiirc.config <br>
9. filetype:conf inurl:firewall -intitle:cvs – может кому нужны кофигурационные файлы файрволов? :)<br>
10. intitle:index.of finances.xls – мда.... <br>
11. intitle:Index of dbconvert.exe chats – логи icq чата<br>
12. intext:Tobias Oetiker traffic analysis<br>
13. intitle:Usage Statistics for Generated by Webalizer<br>
14. intitle:statistics of advanced web statistics<br>
15. intitle:index.of ws_ftp.ini – конфиг ws ftp <br>
16. inurl:ipsec.secrets holds shared secrets – секретный ключ – хорошая находка<br>
17. inurl:main.php Welcome to phpMyAdmin <br>
18. inurl:server-info Apache Server Information <br>
19. site:edu admin grades <br>
20. ORA-00921: unexpected end of SQL command – получаем пути<br>
21. intitle:index.of trillian.ini<br>
22. intitle:Index of pwd.db<br>
23. intitle:index.of people.lst<br>
24. intitle:index.of master.passwd<br>
25. inurl:passlist.txt<br>
26. intitle:Index of .mysql_history<br>
27. intitle:index of intext:globals.inc<br>
28. intitle:index.of administrators.pwd<br>
29. intitle:Index.of etc shadow<br>
30. intitle:index.of secring.pgp<br>
31. inurl:config.php dbuname dbpass<br>
32. inurl:perform filetype:ini
</p><li>"Hacking mit Google"</li>
<span>
<p>Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Московского Комитета образования № 015470, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. Авторизованный учебный центр компании Microsoft (специализация Security). Программы обучения согласованы с Гостехкомиссией России, ФСБ (ФАПСИ). Свидетельства об обучении и государственные документы о повышении квалификации.</p><p>Компания SoftKey – это уникальный сервис для покупателей, разработчиков, дилеров и аффилиат–партнеров. Кроме того, это один из лучших Интернет-магазинов ПО в России, Украине, Казахстане, который предлагает покупателям широкий ассортимент, множество способов оплаты, оперативную (часто мгновенную) обработку заказа, отслеживание процесса выполнения заказа в персональном разделе, различные скидки от магазина и производителей ПО.</p>
</span>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy>");</script>
<br clear="all">
</div>
<div class="related" style="background:none;">
<p class="h1"><span>Статьи по теме</span></p>
<style>
</style>
<style>
#perelink-horizontal{
vertical-align: top;
margin: 0 -5px;
text-align: left;
}
#perelink-horizontal .perelink-horizontal-item {
vertical-align: top;
display: inline-block;
width: 220px;
margin: 0 5px 10px;
}
#perelink-horizontal .perelink-horizontal-item a span {
display: block;
margin-top: 10px;
}
#perelink-horizontal img{
width:220px;
height:138px;
margin-bottom:10px;
}
</style>
<div id="perelink-horizontal">
<div class="perelink-horizontal-item">
<a href="/internet/skolko-deistvuet-vremennaya-propiska-maksimalnyi-i-minimalnyi.html">
<img src="/uploads/9e71ebc298adc80f0b4f79f925cdcb31.jpg" height="138" width="220" loading=lazy>
<span>Как продлить временную регистрацию по месту пребывания Можно ли заменить права не по месту регистрации</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="/laptops/programma-dlya-sozdaniya-bekapov-failov-luchshie-programmy-dlya-rezervnogo.html">
<img src="/uploads/8f3a76f7fc0974eaa49cf4da427fb53a.jpg" height="138" width="220" loading=lazy>
<span>Лучшие программы для резервного копирования</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="/1c-enterprise/dobavlenie-i-udalenie-nadstroek-v-excel-finansy-v-excel-dobavlenie.html">
<img src="/uploads/b659caaffdf52441b6cee44b5cb76d87.jpg" height="138" width="220" loading=lazy>
<span>Финансы в Excel Добавление отсутствующих надстроек в программу microsoft excel</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="/gadgets/malenkie-hitrosti-bolshih-zaprosov-sozdanie-otcheta-vyruchka-masterov.html">
<img src="/uploads/9676e1c3aa3dbfe901601ede16274783.jpg" height="138" width="220" loading=lazy>
<span>Создание отчета "Выручка мастеров"</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="/microsoft-office/nuzhno-li-nakleivat-zashchitnuyu-plenku-na-planshet-nuzhna-li-zashchitnaya.html">
<img src="/uploads/91230212e1bdd37f137d1428c36453de.jpg" height="138" width="220" loading=lazy>
<span>Нужна ли защитная пленка на планшет?</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="/gadgets/atributy-chkdsk-chkdsk---chto-eto-sluzhebnaya-programma-chkdsk-chkdsk---kak-zapustit.html">
<img src="/uploads/372fbef7fc4933b916942391d1618fea.jpg" height="138" width="220" loading=lazy>
<span>Атрибуты chkdsk. CHKDSK - что это? Служебная программа CHKDSK. CHKDSK - как запустить</span>
</a>
</div>
</div>
</div>
</div>
<div class="sidebar">
<div class="aside last_articles">
<div class="h2">Последние статьи</div>
<ul>
<li>
<div class="article_info">
<div class="replace post_4385">
<div class="top">
<div class="img_border">
<span></span>
<img src="/uploads/7156eabcb28c9fd3c695d60a0e1670ce.jpg" alt="Почему Водафон идет по стопам МТС и вводит региональность?" title="Почему Водафон идет по стопам МТС и вводит региональность?" loading=lazy>
</div>
<div class="right_info">
<div class="date">2024-04-21 01:43:53</div>
<a href="/different/tarif-red-xs-pochemu-vodafon-idet-po-stopam-mts-i-vvodit-regionalnost-tarif.html" class="replace post_4385">Почему Водафон идет по стопам МТС и вводит региональность?</a>
</div>
</div>
</div>
<div class="clear"></div>
</div>
</li>
<li>
<div class="article_info">
<div class="replace post_4385">
<div class="top">
<div class="img_border">
<span></span>
<img src="/uploads/68b9adfc938b53666ce7f8bc04c63985.jpg" alt="Антивирус Bitdefender: эффективный защитник Без вопросов" title="Антивирус Bitdefender: эффективный защитник Без вопросов" loading=lazy>
</div>
<div class="right_info">
<div class="date">2024-04-19 01:45:08</div>
<a href="/beginners/besplatnyi-antivirus-skachat-antivirus-bitdefender-effektivnyi.html" class="replace post_4385">Антивирус Bitdefender: эффективный защитник Без вопросов</a>
</div>
</div>
</div>
<div class="clear"></div>
</div>
</li>
<li>
<div class="article_info">
<div class="replace post_4385">
<div class="top">
<div class="img_border">
<span></span>
<img src="/uploads/7ffa1c3bf9ca924b8ce321281eecd982.jpg" alt="Значение слова неудачный" title="Значение слова неудачный" loading=lazy>
</div>
<div class="right_info">
<div class="date">2024-04-18 01:41:53</div>
<a href="/linux/chto-takoe-neudachnaya-popytka-vrucheniya-na-pochte-znachenie-slova.html" class="replace post_4385">Значение слова неудачный</a>
</div>
</div>
</div>
<div class="clear"></div>
</div>
</li>
</ul>
</div>
<div class="aside" style="display:none;">
<span class="related-link" data-href="/author/dergachev"><img src="https://rzdoro.ru/wp-content/themes/ostroymaterialah/img/banner.jpg" loading=lazy>
</div>
<div class="aside" >
<div class="top_comment">
<div class="h2">Популярные статьи</div>
<ul>
<li>
<a href="/printers-driver/obzor-smartfona-samsung-galaxy-a7-2017-pochti-premialnyi-obzor-samsung-galaxy-a7-2017-ne.html">
<div class="pull-left">
<div class="img_container">
<div class="img_border">
<img src="/uploads/afbc8fc0a12848042dd3759d5a487208.jpg" alt="Обзор Samsung Galaxy A7 (2017): не боится воды и экономии Стоит ли покупать samsung a7" / loading=lazy>
</div>
</div>
</div>
<div class="title_text">
<p>Обзор Samsung Galaxy A7 (2017): не боится воды и экономии Стоит ли покупать samsung a7</p>
</div>
</a>
</li>
<li>
<a href="/windows-xp/kak-sdelat-rezervnuyu-kopiyu-sistemy-androida-delaem-bekap-proshivki.html">
<div class="pull-left">
<div class="img_container">
<div class="img_border">
<img src="/uploads/a230817554c56f8358d923347e50c980.jpg" alt="Делаем бэкап прошивки на андроиде" / loading=lazy>
</div>
</div>
</div>
<div class="title_text">
<p>Делаем бэкап прошивки на андроиде</p>
</div>
</a>
</li>
<li>
<a href="/security/uvelichenie-operativnoi-pamyati-na-kompyutere-windows-xp-kak-nastroit-fail.html">
<div class="pull-left">
<div class="img_container">
<div class="img_border">
<img src="/uploads/c659568a4fe13376d2be95c1d47c9729.jpg" alt="Как настроить файл подкачки?" / loading=lazy>
</div>
</div>
</div>
<div class="title_text">
<p>Как настроить файл подкачки?</p>
</div>
</a>
</li>
<li>
<a href="/windows-10/informaciya-o-sovmestimosti-prilozhenii-gde-nahoditsya-ustanovka-rezhima.html">
<div class="pull-left">
<div class="img_container">
<div class="img_border">
<img src="/uploads/efeafba9de6b5cef501cee60c00aaf12.jpg" alt="Установка режима совместимости в Windows" / loading=lazy>
</div>
</div>
</div>
<div class="title_text">
<p>Установка режима совместимости в Windows</p>
</div>
</a>
</li>
<li>
<a href="/different/kak-sdelat-rezervnoe-kopirovanie-windows-rezervnoe-kopirovanie-i-vosstanovlenie-draiverov-windows.html">
<div class="pull-left">
<div class="img_container">
<div class="img_border">
<img src="/uploads/816cb0351163db54a18df374692ad162.jpg" alt="Резервное копирование и восстановление драйверов Windows" / loading=lazy>
</div>
</div>
</div>
<div class="title_text">
<p>Резервное копирование и восстановление драйверов Windows</p>
</div>
</a>
</li>
</ul>
</div>
</div>
<div class="aside">
<div class="most_commented">
<div class="h2">Выбор редакции</div>
<ul>
<li>
<div class="full_date">2024-04-13 02:01:28</div>
<div class="clear"></div>
<a href="/windows-xp/perehod-na-novyi-tarifnyi-plan-mts-kak-na-bilaine-pereiti-na.html" class="title">Как на «Билайне» перейти на другой тариф: все способы</a>
<p class="desc">
У абонентов мобильного оператора МТС из-за обилия очень заманчивых предложений своего оператора нередко возникает вопрос, как перейти на другой тариф... </p>
</li>
<li>
<div class="full_date">2024-04-13 02:01:28</div>
<div class="clear"></div>
<a href="/internet/smartfony-meizu-smartfony-meizu-ochen-priyatnaya-flyme.html" class="title">Смартфоны Meizu Очень приятная Flyme</a>
<p class="desc">
Meizu / Мейзу - один из ведущих китайских производителей смартфонов. Модели Мейзу неизменно входят в число самых продаваемых андроид-смартфонов в... </p>
</li>
<li>
<div class="full_date">2024-04-13 02:01:28</div>
<div class="clear"></div>
<a href="/windows-10/megafon-proverka-balansa-nomer-telefona-kak-bystro-uznat-balans-na-vseh.html" class="title">Как быстро узнать баланс на всех устройствах с сим картой мегафон</a>
<p class="desc">
Ведь в первом случае абоненту будет возможно выполнять дополнительные действия, такие как перевод денег, другому абоненту, или начисляться пакеты... </p>
</li>
<li>
<div class="full_date">2024-04-12 01:45:27</div>
<div class="clear"></div>
<a href="/1c-enterprise/dr-web-proverit-na-virusy-besplatnye-programmy-dlya-windows-skachat-besplatno.html" class="title">Бесплатные программы для Windows скачать бесплатно</a>
<p class="desc">
Обзор программы Dr.Web
Dr. Web CureIt
- бесплатная антивирусная утилита для лечения/удаления инфицированных объектов на персональном компьютере.... </p>
</li>
<li>
<div class="full_date">2024-04-12 01:45:27</div>
<div class="clear"></div>
<a href="/windows-10/udalit-avast-s-pomoshchyu-utility-kak-udalit-avast-s-kompyutera-esli-on-ne.html" class="title">Как удалить аваст с компьютера если он не удаляется</a>
<p class="desc">
Результатом интернет-серфинга, а также обмена данных со съемными носителями информации нередко является заражение техники вирусами.... </p>
</li>
</ul>
</div> </div>
<div class="aside">
</div>
</div>
</div>
</div>
<div class="push"></div></div>
<footer>
<div class="colomn-first">
<p><span class="related-link" data-href="/"><img src="/uploads/logo.png" alt="Сайт компьютерной помощи" / loading=lazy></span></p>
<p><span style="color:#27a98c;">©</span> Copyright 2024,<br>rzdoro.ru -Сайт компьютерной помощи
</p>
<div class="colomn">
<ul>
<li>Рубрики</li>
<li><span class="related-link" data-href="/category/program/">Программы</span></li>
<li><span class="related-link" data-href="/category/microsoft-office/">Microsoft Office</span></li>
<li><span class="related-link" data-href="/category/internet/">Интернет</span></li>
<li><span class="related-link" data-href="/category/linux/">Linux</span></li>
</ul>
<ul style="margin-top: 23px;">
<li><span class="related-link" data-href="/category/program/">Программы</span></li>
<li><span class="related-link" data-href="/category/microsoft-office/">Microsoft Office</span></li>
<li><span class="related-link" data-href="/category/internet/">Интернет</span></li>
<li><span class="related-link" data-href="/category/linux/">Linux</span></li>
</ul>
<ul>
<li>Другое</li>
<li><span class="related-link" data-href="">О сайте</span></li>
<li><a href="/sitemap.xml">Карта сайта</a></li>
<li><span class="related-link" data-href="/feedback.html">Контакты</span></li>
<li><span class="related-link" data-href="">Реклама</span></li>
</ul>
</div>
</div>
</footer>
<script type="text/javascript" src="https://rzdoro.ru/wp-content/plugins/service_binet/ajax.js"></script>
<script>
jQuery(document).ready(function() {
// Get all thumbs containers
jQuery( ".thumbs-rating-container" ).each(function( index ) {
// Get data attribute
var content_id = jQuery(this).data('content-id');
var itemName = "thumbsrating"+content_id;
// Check if this content has localstorage
if (localStorage.getItem(itemName)){
// Check if it's Up or Down vote
if ( localStorage.getItem("thumbsrating" + content_id + "-1") ){
jQuery(this).find('.thumbs-rating-up').addClass('thumbs-rating-voted');
}
if ( localStorage.getItem("thumbsrating" + content_id + "-0") ){
jQuery(this).find('.thumbs-rating-down').addClass('thumbs-rating-voted');
}
}
} );
} );
</script>
<div id="wprmenu_bar" class="wprmenu_bar left">
<div class="hamburger hamburger--slider">
<span class="hamburger-box">
<span class="hamburger-inner"></span>
</span>
</div>
<div class="menu_title">
<a href="/">rzdoro.ru</a> </div>
</div>
<div class="cbp-spmenu cbp-spmenu-vertical cbp-spmenu-left " id="mg-wprm-wrap">
<ul id="wprmenu_menu_ul">
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/program/">Программы</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/microsoft-office/">Microsoft Office</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/internet/">Интернет</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/linux/">Linux</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/security/">Безопасность</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/entertainment/">Развлечения</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/1c-enterprise/">1C Предприятие</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/network/">Сеть</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/beginners/">Новичкам</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/different/">Разное</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/gadgets/">Гаджеты</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/windows-7/">Windows 7</a></li>
</ul>
</div>
<script type="text/javascript">
jQuery(document).ready(function($){
$("a[rel*=lightbox]").colorbox({ width:false,height:false,innerWidth:false,innerHeight:false,initialWidth:"30%",initialHeight:"30%",maxWidth:"90%",maxHeight:"90%",current:"Фото { current} из { total} ",previous:"назад",next:"далее",close:"закрыть",top:false,right:false,bottom:false,left:false} );
} );
</script>
<script type='text/javascript' src='https://rzdoro.ru/wp-content/plugins/wp-polls/polls-js.js?ver=2.73.8'></script>
<script type='text/javascript' src='https://rzdoro.ru/wp-content/plugins/lightbox-plus/js/jquery.colorbox.1.5.9.js?ver=1.5.9'></script>
<script type='text/javascript' src='https://rzdoro.ru/wp-content/plugins/lightbox-plus/css/fancypants/helper.js?ver=2.7'></script>
<script type='text/javascript' src='/wp-includes/js/wp-embed.min.js?ver=4.9.1'></script>
</body>
</html> |
