G 6 titulních článků. Co je Google Dorks

Kdo volal z neznámého čísla a frkal do telefonu? Kdo je "Lena z Mordoru", která se objevila v telefonním seznamu po sobotním večírku? Zadejte posledních 10 číslic svého telefonního čísla do vyhledávacího pole na Facebooku a pravděpodobně dostanete odpovědi. Ve výchozím nastavení je pro všechny uživatele povolena možnost najít osobu podle telefonního čísla.

Pokud nechcete, aby se vám tento trik stal, změňte svůj nastavení ochrany osobních údajů.

2. Deaktivujte ve zprávách stav „Zobrazeno“.

Tato funkce ničí vztahy a životy! Samozřejmě, kdo má rád, když jsou osobně vybrané vtipné obrázky a důležité zprávy otevřeně ignorovány?

Pokud nepatříte k těm, kteří mohou v klidu nechat zprávy od známých bez odpovědi, využijte rozšíření prohlížeče. Deaktivuje stav zprávy „Zobrazeno/Nezobrazeno“ na desktopové verzi Facebooku. Pro prohlížeč Chrome je to Facebook Unseen. Pro Firefox a Explorer – Chat nezjištěn. Existuje však také negativní bod: s těmito rozšířeními také neuvidíte stav čtení.

3. Skryjte svůj online stav před otravnými přáteli

Pokud jste z kamaráda úplně unavení, tak s ním chat vypněte. Klikněte na ozubené kolo v pravém sloupci se seznamem přátel a vyberte „Pokročilá nastavení“.

Zprávy z deaktivovaného chatu se budou ukládat do složky „Doručená pošta“, ale na rozdíl od předchozího bodu je nebudete moci číst bez povšimnutí.

4. Ve svém zpravodajském kanálu hledejte pouze příspěvky od přátel a komunit, k jejichž odběru jste přihlášeni

Facebook chce všechny zatáhnout do své bažiny co nejhlouběji. To je důvod, proč uživatelům zobrazuje příspěvky, které se jim líbí a které komentují přátelé. Existuje však způsob, jak ve svém kanálu ponechat pouze příspěvky od přátel a komunit, které sledujete.

Nainstalujte si do Chromu rozšíření zdroje přátel. S ním budou cizí příspěvky buď skryté, nebo zakryté šedým závojem - vyberte si v nastavení.

5. Přečtěte si skryté zprávy

Kdo ví, možná váš život není tak nudný, jak se zdá. Možná jste byli povoláni do práce svých snů, tajní obdivovatelé vyznávali lásku a jejich obdivovatelé vám vyhrožovali, že vás zabijí. Vy jste o tom ale nic nevěděli, protože Facebook ukládá zprávy od cizích lidí do skryté složky a nijak vás na ně neupozorňuje. Klikněte na záložku „Jiné“ (pro mnoho lidí se nedávno nazývala „Žádost o korespondenci“) vedle hlavních zpráv a uvidíte vše, co bylo skryté!

6. Skryjte svůj seznam přátel před zvědavýma očima

Ani nespekulujme, proč byste se mohli stydět za své známé na Facebooku. Stačí přejít na kartu „Přátelé“ na své osobní stránce, kliknout na tužku a označit, kdo může vidět okruh vašich přátel na Facebooku.

7. Zakažte automatické přehrávání videa

Jedním tahem můžete do svého zdroje vnést trochu klidu a ušetřit na mobilním provozu. Chcete-li to provést, vypněte automatické přehrávání videa. V nativní aplikaci Facebook přejděte do nastavení účtu > „Video a fotografie“ > „Přehrát automaticky“ > vyberte požadované nastavení.

8. Sdílejte GIFy na Facebooku

Milujete GIFy stejně jako ? Pokud je odpověď kladná, řekneme vám, jak je sdílet na Facebooku. Vložte odkaz na GIF do stavového pole (ano, nebudete jej moci nahrát přímo z vašeho počítače). Po načtení lze odkaz smazat. Publikovat.

9. Změňte svůj vztahový stav bez zbytečného dramatu

Mezi interním rozhodnutím o ukončení vztahu a jeho oznámením druhé straně může uplynout dlouhá doba. A hned chci začít hledat nová romantická dobrodružství na Facebooku. Ve výchozím nastavení se ve zdrojích všech přátel zobrazuje oznámení o změně ve vašem osobním životě. Nezapomeňte tedy vybrat nastavení „Pouze já“ v části „Informace“ > „Rodina a vztahy“.

10. Přidejte si zajímavé příspěvky do záložek, abyste si je mohli přečíst později

Na vašem Facebooku se denně objevují tisíce příspěvků, není možné číst vše, i když úplně opustíte myšlenku pracovat. Naštěstí má sociální síť vestavěnou službu záložkování. Chcete-li uložit příspěvek na později, klikněte na šipku v pravém horním rohu.

Naposledy podívali jsme se na to, ale tentokrát vám řeknu jak vymazat počítačový odpad ručně, používáním Nástroje Windows a programy.

1. Nejprve se podívejme, kde se v operačních systémech ukládají odpadky.

V systému Windows XP

Jdeme dovnitř a smažeme vše ve složkách: Dočasné soubory Windows:

• C:\Documents and Settings\username\Local Settings\History
• C:\Windows\Temp
• C:\Documents and Settings\username\Local Settings\Temp
• C:\Documents and Settings\Default User\Local Settings\History

Pro Windows 7 a 8

Dočasné soubory Windows:

• C:\Windows\Temp
• C:\Users\Username\AppData\Local\Temp
• C:\Users\All Users\TEMP
• C:\Users\All Users\TEMP
• C:\Users\Default\AppData\Local\Temp

Mezipaměť prohlížeče

Mezipaměť opery:

• C:\users\username\AppData\Local\Opera\Opera\cache\

Mezipaměť Mozilly:

• C:\Users\username\AppData\Local\Mozilla\Firefox\Profiles\ folder\Cache

Mezipaměť Google Chrome:

• C:\Users\username\AppData\Local\Bromium\User Data\Default\Cache
• C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cache

Nebo to zadejte do adresy chrome://version/ a uvidíte cestu k profilu. Bude tam složka Mezipaměti

Dočasné soubory Internetu:

• C:\Users\uživatelské jméno\AppData\Local\Microsoft\Windows\Temporary Internet Files\

Nedávné dokumenty:

• C:\Users\username\AppData\Roaming\Microsoft\Windows\Recent\

Některé složky mohou být skryté před zvědavýma očima. Chcete-li jim ukázat, co potřebujete.

2. Vyčištění disku od dočasných a nepoužívaných souborů pomocí

Standardní nástroj pro čištění disku

1. Přejděte na „Start“ -> „Všechny programy“ -> „Příslušenství“ -> „Systémové nástroje“ a spusťte program „Vyčištění disku“.

2. Vyberte disk, který chcete vyčistit:

Proces skenování disku začne...

3. Otevře se okno s informacemi o množství místa obsazeného dočasnými soubory:

Zaškrtněte políčka vedle oddílů, které chcete vymazat, a klikněte na OK.

4. Ale tohle ne vše. Pokud jste systém Windows 7 nenainstalovali na prázdný disk, ale na dříve nainstalovaný operační systém, pravděpodobně máte složky náročné na místo, jako jsou Windows.old nebo $WINDOWS.~Q.

Kromě toho může mít smysl odstranit kontrolní body obnovení systému (kromě posledního). Chcete-li provést tuto operaci, opakujte kroky 1-3, ale tentokrát klikněte na „Vyčistit systémové soubory“:

5. Po postupu popsaném v kroku 2 se otevře stejné okno, ale nahoře se zobrazí karta „Upřesnit“. Jdi do toho.

V části Obnovení systému a stínové kopie klikněte na Vyčistit.

3. Soubory pagefile.sys a hiberfil.sys

Soubory jsou umístěny v kořenovém adresáři systémového disku a zabírají poměrně hodně místa.

1. Soubor pagefile.sys je systémový odkládací soubor(virtuální paměť). Nemůžete jej smazat (ani se nedoporučuje zmenšovat), ale můžete a dokonce musíte přesunout na jiný disk.

To se provádí velmi jednoduše, otevřete „Ovládací panely – Systém a zabezpečení – Systém“, v části „Výkon“ vyberte „Pokročilá nastavení systému“, klikněte na „Možnosti“, přepněte na kartu „Upřesnit“ (nebo stiskněte win + R kombinaci kláves, otevře se příkaz „execute“ a zadejte SystemPropertiesAdvanced) a v části „Virtuální paměť“ klikněte na „Změnit“. Zde si můžete vybrat umístění stránkovacího souboru a jeho velikost (doporučuji ponechat „Velikost dle výběru systémem“).

4. Odstranění nepotřebných programů z disku

Dobrým způsobem, jak uvolnit místo na disku (a jako bonus navíc zvýšit výkon systému), je odebrat programy, které nepoužíváte.

Přejděte na Ovládací panely a vyberte „Odinstalovat programy“. Zobrazí se seznam, ve kterém můžete vybrat program, který chcete odstranit, a klikněte na „Odstranit“.

5. Defragmentace

Defragmentace pevného disku, prováděná defragmentačním programem, umožňuje uspořádat obsah clusterů, to znamená přesunout je na disk tak, aby clustery se stejným souborem byly umístěny postupně a prázdné clustery byly kombinovány. Toto vede ke zvýšení rychlosti přístup k souborům, a tedy k určitému zvýšení rychlosti počítače, což na vysoké úrovni fragmentace disk se může ukázat jako docela znatelné. Standardní program pro defragmentaci disku se nachází na: start>všechny programy>standardní>nástroje>defragmentace disku

Takto vypadá program. Ve kterém můžete analyzovat disk, kde program zobrazí schéma fragmentace disku a řekne vám, zda defragmentovat či nikoli. Můžete také nastavit plán, kdy bude disk defragmentován. Jedná se o program zabudovaný do Windows, existují také samostatné programy pro defragmentaci disku, které si můžete stáhnout například zde:

Jeho rozhraní je také docela jednoduché.

Zde jsou jeho výhody oproti standardnímu programu:

1. Analýza před defragmentací disku Před defragmentací proveďte analýzu disku. Po analýze se zobrazí dialogové okno s diagramem ukazujícím procento fragmentovaných souborů a složek na disku a doporučením k akci. Doporučuje se provádět analýzu pravidelně a defragmentaci pouze po příslušných doporučeních programu pro defragmentaci disku. Doporučuje se provádět analýzu disku alespoň jednou týdně. Pokud se potřeba defragmentace vyskytuje zřídka, lze interval analýzy disku prodloužit na jeden měsíc.
2. Analýza po přidání velkého počtu souborů Po přidání velkého množství souborů nebo složek může dojít k nadměrné fragmentaci disků, proto se v takových případech doporučuje provést jejich analýzu.
3. Zkontrolujte, zda máte alespoň 15 % volného místa na disku Pro úplnou a správnou defragmentaci pomocí Defragmentace disku musí být na disku alespoň 15 % volného místa. Defragmentace disku používá tento svazek jako oblast pro třídění fragmentů souborů. Pokud je množství menší než 15 % volného místa, Defragmentace disku provede pouze částečnou defragmentaci. Chcete-li uvolnit více místa na disku, odstraňte nepotřebné soubory nebo je přesuňte na jiný disk.
4. Defragmentace po instalaci softwaru nebo instalaci systému Windows Defragmentujte disky po instalaci softwaru nebo po provedení aktualizace nebo čisté instalace systému Windows. Disky se po instalaci softwaru často fragmentují, takže spuštění Defragmentace disku může pomoci zajistit špičkový výkon systému souborů.
5. Ušetřete čas při defragmentaci disku Můžete ušetřit trochu času potřebného pro defragmentaci, pokud před zahájením operace odstraníte z počítače nevyžádané soubory, a také vyloučíte z úvahy systémové soubory pagefile.sys a hiberfil.sys, které systém používá jako dočasné, vyrovnávací soubory a jsou znovu vytvořeny na začátku každé relace Windows.

6. Odstraňte nepotřebné věci ze spuštění

7. Odstraňte vše nepotřebné z

No, myslím, že sami víte, co na ploše nepotřebujete. A můžete si přečíst, jak ji používat. , velmi důležitý postup, tak na něj nezapomínejte!

Určitě jste už nejednou slyšeli o tak skvělém vyhledávači jako je Google. Hádám, že jsi to použil víckrát, když jsi chtěl něco vědět. Ale našli jste, co jste chtěli? Pokud hledáte odpovědi na Googlu tak často jako já, myslím, že tento článek pro vás bude užitečný, protože je navržen tak, aby vaše hledání bylo rychlejší a efektivnější. Tak nejdřív trocha historie...

Google je zkomolenina anglického slova „googol“, které vytvořil Milton Sirotta, synovec amerického matematika Edwarda Kaisera, k označení čísla sestávajícího z jedné a sta nul. Nyní je jméno Google lídrem internetových vyhledávačů vyvinutých společností Google Inc.

Google zaujímá více než 70 % celosvětového trhu, což znamená, že na jeho stránku se při vyhledávání informací na internetu obrací sedm z deseti lidí online. V současnosti registruje asi 50 milionů vyhledávacích dotazů denně a indexuje více než 8 miliard webových stránek. Google dokáže najít informace ve 101 jazycích. Google na konci srpna 2004 sestával ze 132 tisíc strojů umístěných v různých částech planety.

Google používá inteligentní techniky analýzy textu k nalezení důležitých, ale relevantních stránek pro váš dotaz. Za tímto účelem Google analyzuje nejen samotnou stránku, která odpovídá dotazu, ale také stránky, které na ni odkazují, aby určil hodnotu dané stránky pro účely vašeho dotazu. Google také preferuje stránky, kde jsou zadaná klíčová slova blízko sebe.

Rozhraní Google obsahuje poměrně složitý dotazovací jazyk, který umožňuje omezit rozsah vyhledávání na konkrétní domény, jazyky, typy souborů atd. Použití některých operátorů v tomto jazyce umožňuje zpružnit proces hledání potřebných informací a přesný. Podívejme se na některé z nich.

Logické „A“:
Ve výchozím nastavení, když napíšete slova dotazu oddělená mezerami, Google vyhledává dokumenty, které obsahují všechna slova dotazu. To odpovídá operátoru AND. Tito. mezera je ekvivalentní operátoru AND.

Například:
Kočky psi papoušci zebry
Kočky A psi A papoušci A zebry
(oba dotazy jsou stejné)

Logické "NEBO" (OR):
Psáno pomocí operátoru OR. Upozorňujeme, že operátor OR musí být napsán velkými písmeny. Relativně nedávno bylo možné napsat logické „OR“ ve formě svislé čáry (|), podobně jako v Yandexu. Používá se k vyhledávání požadovaných informací s několika možnostmi.

Například:
Jezevčíci dlouhosrstí NEBO hladkosrstí
Dlouhosrstí jezevčíci | hladkosrstý
(oba dotazy jsou stejné)

Pamatujte, že v dotazech Google se nerozlišují velká a malá písmena! Tito. dotazy Grónský ostrov a Grónský ostrov budou úplně stejné.

Operátor "Plus" (+):
Jsou situace, kdy je potřeba do textu násilím vtlačit slovo, které může mít jiný pravopis. K tomu použijte operátor „+“ před požadovaným slovem. Řekněme, že pokud máme dotaz na Sám doma I, v důsledku dotazu budeme mít zbytečné informace o "Sám doma II", "Sám doma III" a velmi málo o "Sám doma I". Pokud máme dotaz ve tvaru Sám doma +I, bude výsledek obsahovat pouze informace o filmu „Sám doma I“.

Například:
Noviny + Zarya
Bernoulliho rovnice + matematika

Vyloučení slov z dotazu. Logické NE (-):
Jak víte, při sestavování požadavku se často setkáváme s odpadky informací. K jeho odstranění se standardně používají vylučovací operátory – logické „NOT“. V Googlu je tento operátor zastoupen znaménkem mínus. Pomocí tohoto operátoru můžete z výsledků vyhledávání vyloučit ty stránky, které obsahují určitá slova v textu. Používá se jako operátor „+“ před vyloučeným slovem.

Například:
Jeřáb studna-pták
Mrtvé duše - román

Vyhledejte přesnou frázi (""):
V praxi je vyhledání přesné fráze vyžadováno buď pro vyhledání textu konkrétního díla, nebo pro vyhledání konkrétních produktů či firem, u kterých je název nebo část popisu důsledně opakovanou frází. Abyste se s tímto úkolem vypořádali pomocí Google, musíte dotaz uzavřít do uvozovek (myšleno dvojitých uvozovek, které se používají například pro zvýraznění přímé řeči).

Například:
Dílo "Tichý Don"
"Venku byla zima, i když to Borisovi nezabránilo v uskutečnění jeho plánů."

Mimochodem, Google vám umožňuje zadat do panelu dotazu maximálně 32 slov!

Zkrácení slova (*):
Někdy je potřeba vyhledat informace o slovním spojení, ve kterém je jedno nebo více slov neznámých. Pro tyto účely se místo neznámých slov používá operátor „*“. Tito. "*" - libovolné slovo nebo skupina slov.

Například:
Mistr a *
Leonardo * Vinci

operátor mezipaměti:
Vyhledávač ukládá verzi textu, která je indexována vyhledávacím pavoukem, ve speciálním formátu úložiště zvaném mezipaměť. Verzi stránky uloženou v mezipaměti lze načíst, pokud původní stránka není k dispozici (například je mimo provoz server, na kterém je uložena). Stránka uložená v mezipaměti se zobrazuje tak, jak je uložena v databázi vyhledávače, a v horní části stránky je doprovázena upozorněním, že jde o stránku uloženou v mezipaměti. Obsahuje také informace o čase vytvoření verze uložené v mezipaměti. Na stránce z mezipaměti jsou klíčová slova dotazu zvýrazněna a každé slovo je pro pohodlí uživatele zvýrazněno jinou barvou. Můžete vytvořit požadavek, který okamžitě vrátí verzi stránky uloženou v mezipaměti s konkrétní adresou: cache: adresa_stránky, kde místo „adresa_stránky“ je adresa stránky uložené v mezipaměti. Pokud potřebujete najít nějaké informace na stránce uložené v mezipaměti, musíte napsat žádost o tyto informace oddělené mezerou za adresou stránky.

Například:
cache: www.bsd.com
cache: www.knights.ru turnaje

Musíme si uvědomit, že mezi ":" a adresou stránky by neměla být mezera!

Operátor typu souboru:
Jak víte, Google indexuje nejen html stránky. Pokud jste například potřebovali najít nějaké informace v jiném typu souboru než html, můžete použít operátor filetype, který vám umožní vyhledat informace v konkrétním typu souboru (html, pdf, doc, rtf...) .

Například:
Specifikace html typ souboru: pdf
Typ souboru esejí:rtf

Informace o operátorovi:
Operátor info vám umožňuje zobrazit informace, které Google o této stránce ví.

Například:
info: www.wiches.ru
info: www.food.healthy.com

Provozovatel webu:
Tento operátor omezuje vyhledávání na konkrétní doménu nebo web. To znamená, že pokud podáte žádost: marketingové zpravodajství site:www.acfor-tc.ru, pak budou výsledky získány ze stránek obsahujících slova „marketing“ a „inteligence“ na webu „acfor-tc.ru“ a ne v jiných částech internetu.

Například:
Hudební stránka: www.music.su
Stránky knihy:ru

Operátor odkazu:
Tento operátor vám umožňuje zobrazit všechny stránky, které odkazují na stránku, pro kterou byl podán požadavek. Požadavek link:www.google.com tedy vrátí stránky, které obsahují odkazy na google.com.

Například:
odkaz: www.ozone.com
Odkaz pro přátele: www.happylife.ru

operátor allintitle:
Pokud zahájíte dotaz operátorem allintitle, který se překládá jako „vše je v názvu“, pak Google vrátí texty, ve kterých jsou všechna slova dotazu obsažena v nadpisech (uvnitř značky TITLE v HTML).

Například:
allintitle: Svobodný software
allintitle: Stahování hudebních alb

operátor intitle:
Zobrazí stránky, na kterých je v názvu obsaženo pouze slovo bezprostředně za operátorem intitle a všechna ostatní dotazovaná slova mohou být kdekoli v textu. Vložení operátoru intitle před každé slovo dotazu je ekvivalentní použití operátoru allintitle.

Například:
Název programu: Stáhnout
intitle: Volný intitle: stáhněte si software

operátor allinurl:
Pokud dotaz začíná operátorem allinurl, pak je vyhledávání omezeno na ty dokumenty, ve kterých jsou všechna dotazovaná slova obsažena pouze v adrese stránky, tedy v adrese URL.

Například:
hry allinurl:rus
allinurl: fantasy knihy

operátor inurl:
Slovo, které se nachází přímo spolu s operátorem inurl, bude nalezeno pouze v adrese internetové stránky a zbývající slova se najdou kdekoli na takové stránce.

Například:
inurl:knihy ke stažení
inurl:hry crack

Související s operátorem:
Tento operátor popisuje stránky, které jsou „podobné“ konkrétní stránce. Dotaz související:www.google.com tedy vrátí stránky s podobnými tématy jako Google.

Například:
související: www.ozone.com
související: www.nnm.ru

definovat prohlášení:
Tento operátor funguje jako jakýsi vysvětlující slovník, který vám umožní rychle získat definici slova, které je zadáno za operátorem.

Například:
definovat: Klokan
definovat: Základní deska

Operátor vyhledávání synonym (~):
Pokud chcete najít texty obsahující nejen vaše klíčová slova, ale i jejich synonyma, můžete před slovem, pro které chcete najít synonyma, použít operátor „~“.

Například:
Typy ~metamorfóz
~ Orientace objektu

Operátor rozsahu (..):
Pro ty, kteří musí pracovat s čísly, Google umožnil vyhledávat rozsahy mezi čísly. Abyste našli všechny stránky obsahující čísla v určitém rozsahu „od - do“, musíte mezi tyto extrémní hodnoty vložit dvě tečky (..), tedy operátor rozsahu.

Například:
Kupte si knihu za 100 $.. 150 $
Obyvatelstvo 1913..1935

Zde jsou všechny operátory dotazovacího jazyka Google, které znám. Doufám, že nějak usnadní proces hledání informací, které potřebujete. V každém případě je používám velmi často a mohu s jistotou říci, že při jejich používání strávím hledáním podstatně méně času než bez nich.

Hodně štěstí! A ať je Síla s vámi.

Tagy: vyhledávání, operátoři, Google

A dnes vám povím o dalším vyhledávači, který používají pentesteri/hackeři – Google, přesněji řečeno o skrytých schopnostech Googlu.

Co jsou Google Dorks?

Google Dork nebo Google Dork Queries (GDQ) je sada dotazů pro identifikaci nejhorších bezpečnostních děr. Vše, co není řádně skryto před vyhledávacími roboty.

Pro stručnost se takové žádosti nazývají Google dorks nebo prostě dorks, jako ti administrátoři, jejichž zdroje byly hacknuty pomocí GDQ.

Operátoři Google

Pro začátek bych rád poskytl malý seznam užitečných příkazů Google. Mezi všemi příkazy pokročilého vyhledávání Google nás zajímají hlavně tyto čtyři:

• web - vyhledávání na konkrétním webu;
• inurl - označují, že hledaná slova by měla být součástí adresy stránky/webu;
• intitle - vyhledávací operátor v názvu samotné stránky;
• ext nebo filetype - vyhledávání souborů určitého typu podle přípony.

Při vytváření Dorka také potřebujete znát několik důležitých operátorů, které jsou specifikovány speciálními znaky.

• | - operátor OR, známý také jako svislé lomítko (logické nebo), znamená, že potřebujete zobrazit výsledky obsahující alespoň jedno ze slov uvedených v dotazu.
• "" - Operátor nabídky označuje přesnou shodu.
• — - operátor mínus se používá k vyloučení ze zobrazení výsledků se slovy zadanými za mínus.
• * - hvězdička nebo operátor hvězdička se používá jako maska ​​a znamená „cokoli“.

Kde najít Google Dorky

Nejzajímavější dorky jsou čerstvé a nejčerstvější jsou ty, které si našel pentester. Pravda, pokud se příliš necháte unést experimenty, bude vám zakázán přístup na Google... před zadáním captcha.

Pokud nemáte dostatek fantazie, můžete zkusit najít čerstvé dorky na internetu. Nejlepší stránka k nalezení dorks je Exploit-DB.

Online služba Exploit-DB je neziskový projekt Offensive Security. Pokud někdo neví, tato společnost poskytuje školení v oblasti informační bezpečnosti a poskytuje také pentestingové služby.

Databáze Exploit-DB obsahuje obrovské množství dork a zranitelností. Chcete-li vyhledat dorky, přejděte na webovou stránku a přejděte na kartu „Google Hacking Database“.

Databáze je denně aktualizována. Nahoře najdete nejnovější přírůstky. Na levé straně je datum přidání dork, jméno a kategorie.

Web Exploit-DB

Ve spodní části najdete dorky seřazené podle kategorií.

Web Exploit-DB
Web Exploit-DB

Další dobrá stránka je . Často tam můžete najít zajímavé, nové dorky, které ne vždy skončí na Exploit-DB.

Příklady použití Google Dorks

Zde jsou příklady dorků. Při experimentování s dorks nezapomeňte na vyloučení odpovědnosti!

Tento materiál slouží pouze pro informační účely. Je určena specialistům na informační bezpečnost a těm, kteří se jimi plánují stát. Informace uvedené v tomto článku jsou poskytovány pouze pro informační účely. Redakce webu www.site ani autor publikace nenesou žádnou odpovědnost za případné škody způsobené materiálem v tomto článku.

Dveře pro vyhledávání problémů s webem

Někdy je užitečné prostudovat strukturu webu získáním seznamu souborů na něm. Pokud je web vytvořen na enginu WordPress, pak soubor repair.php ukládá názvy dalších PHP skriptů.

Značka inurl říká Googlu, aby vyhledal první slovo v těle odkazu. Kdybychom napsali allinurl, hledání by probíhalo v celém těle odkazu a výsledky hledání by byly více nepřehledné. Proto stačí podat žádost takto:

inurl:/maint/repair.php?repair=1

V důsledku toho obdržíte seznam WP stránek, jejichž strukturu lze zobrazit přes repair.php.

Studium struktury webu na WP

WordPress dělá administrátorům spoustu problémů s neodhalenými chybami konfigurace. Z otevřeného logu zjistíte alespoň názvy skriptů a stažených souborů.

inurl:"wp-content/uploads/file-manager/log.txt"

V našem experimentu nám jednoduchý požadavek umožnil najít v protokolu přímý odkaz na zálohu a stáhnout ji.

Hledání cenných informací v protokolech WP

Z protokolů lze získat mnoho cenných informací. Stačí vědět, jak vypadají a čím se liší od masy jiných souborů. Například rozhraní databáze s otevřeným zdrojovým kódem nazvané pgAdmin vytvoří soubor služby pgadmin.log. Často obsahuje uživatelská jména, názvy sloupců databáze, interní adresy a podobně.

Log se najde jednoduchým dotazem:

ext:log inurl:"/pgadmin"

Existuje názor, že open source je bezpečný kód. Otevřenost zdrojových kódů však sama o sobě znamená pouze možnost je prozkoumat a cíle takového výzkumu nejsou vždy dobré.

Mezi frameworky pro vývoj webových aplikací je populární například Symfony Standard Edition. Při nasazení automaticky vytvoří soubor parameters.yml v adresáři /app/config/, kam uloží název databáze a také přihlašovací jméno a heslo.

Tento soubor můžete najít pomocí následujícího dotazu:

inurl:app/config/intext:parameters.yml intitle:index.of

f Další soubor s hesly

Heslo lze samozřejmě změnit, ale nejčastěji zůstává stejné, jak bylo nastaveno ve fázi nasazení.

Open source nástroj prohlížeče UniFi API se stále více používá ve firemních prostředích. Slouží ke správě segmentů bezdrátových sítí vytvořených na principu „bezproblémové Wi-Fi“. Tedy ve schématu nasazení podnikové sítě, ve kterém je mnoho přístupových bodů řízeno z jednoho řadiče.

Nástroj je navržen tak, aby zobrazoval data požadovaná prostřednictvím rozhraní UniFi Controller API Ubiquiti. S jeho pomocí lze snadno prohlížet statistiky, informace o připojených klientech a další informace o provozu serveru přes UniFi API.

Vývojář upřímně varuje: „Prosím, mějte na paměti, že tento nástroj odhaluje HODNĚ informací dostupných ve vašem ovladači, takže byste k němu měli nějak omezit přístup! V nástroji nejsou zabudovány žádné bezpečnostní ovládací prvky...“. Zdá se však, že mnoho lidí tato varování nebere vážně.

Když o této funkci víte a zeptáte se na další konkrétní dotaz, uvidíte spoustu servisních dat, včetně aplikačních klíčů a přístupových frází.

inurl:"/api/index.php" intitle:UniFi

Obecné pravidlo vyhledávání: nejprve určíme nejkonkrétnější slova, která charakterizují vybraný cíl. Pokud se jedná o soubor protokolu, co jej odlišuje od ostatních protokolů? Pokud se jedná o soubor s hesly, kde a v jaké podobě je lze uložit? Označovací slova se vždy nacházejí na nějakém konkrétním místě – například v názvu webové stránky nebo její adrese. Omezením oblasti vyhledávání a určením přesných značek získáte nezpracované výsledky vyhledávání. Poté jej očistěte od nečistot a objasněte požadavek.

Dveře pro vyhledávání otevřené NAS

Domácí a kancelářská síťová úložiště jsou v dnešní době populární. Funkce NAS je podporována mnoha externími disky a routery. Většina jejich majitelů se s bezpečností neobtěžuje a ani nemění výchozí hesla jako admin/admin. Populární NAS najdete podle typických názvů jejich webových stránek. Například požadavek:

intitle:"Vítejte v QNAP Turbo NAS"

zobrazí seznam IP adres NAS vytvořených společností QNAP. Zbývá jen najít mezi nimi toho nejslabšího.

Cloudová služba QNAP (jako mnoho dalších) má funkci poskytování sdílení souborů prostřednictvím soukromého odkazu. Problém je, že to není tak uzavřené.

inurl:share.cgi?ssid=

Hledání sdílených souborů

Tento jednoduchý dotaz zobrazuje soubory sdílené prostřednictvím cloudu QNAP. Lze je prohlížet přímo z prohlížeče nebo si je stáhnout pro podrobnější informace.

Dveře pro vyhledávání IP kamer, mediálních serverů a web admin panelů

Kromě NAS můžete najít spoustu dalších síťových zařízení spravovaných webem s pokročilými dotazy Google.

Nejběžnějším způsobem, jak toho dosáhnout, jsou CGI skripty, takže soubor main.cgi je slibným cílem. Potkat se však může kdekoli, proto je lepší si požadavek upřesnit.

Například přidáním standardního volání do it?next_file. V důsledku toho dostaneme hlupák jako:

inurl:"img/main.cgi?next_file"

Kromě kamer existují obdobně mediální servery, které jsou otevřené komukoli a všem. To platí zejména pro servery Twonky vyráběné společností Lynx Technology. Mají velmi dobře rozpoznatelný název a výchozí port 9000.

Pro čistší výsledky vyhledávání je lepší uvést číslo portu v URL a vyloučit jej z textové části webových stránek. Žádost má formu

intitle:"twonky server" inurl:"9000" -intext:"9000"

Videotéka podle roku

Server Twonky je obvykle velká knihovna médií, která sdílí obsah prostřednictvím UPnP. Autorizace pro ně je často „pro pohodlí“ zakázána.

Dveře pro vyhledávání zranitelností

Velká data jsou nyní módním slovem: věří se, že když k čemukoli přidáte velká data, magicky to začne fungovat lépe. Ve skutečnosti je na toto téma velmi málo skutečných odborníků a při výchozí konfiguraci vedou velká data k velkým zranitelnostem.

Hadoop je jedním z nejjednodušších způsobů, jak kompromitovat tera- a dokonce petabajty dat. Tato platforma s otevřeným zdrojovým kódem obsahuje známá záhlaví, čísla portů a stránky služeb, které usnadňují nalezení uzlů, které spravuje.

intitle:"Informace o jmenném uzlu" AND inurl:":50070/dfshealth.html"

Velká data? Velké zranitelnosti!

Pomocí tohoto zřetězení získáme výsledky vyhledávání se seznamem zranitelných systémů založených na Hadoopu. Souborový systém HDFS můžete procházet přímo z vašeho prohlížeče a stahovat libovolný soubor.

Google Dorks je výkonný nástroj pro jakýkoli penetrační tester, o kterém by měl vědět nejen specialista na informační bezpečnost, ale i běžný uživatel sítě.

Pro každou společnost je důležité chránit důvěrná data. Únik přihlašovacích údajů a hesel klientů nebo ztráta systémových souborů umístěných na serveru může vést nejen k finančním ztrátám, ale také zničit pověst zdánlivě nejspolehlivější organizace. Autor článku - Vadim Kuliš.

Vzhledem ke všem možným rizikům společnosti zavádějí nejnovější technologie a utrácejí obrovské množství peněz ve snaze zabránit neoprávněnému přístupu k cenným datům.
Napadlo vás však někdy, že kromě složitých a promyšlených hackerských útoků existují snadné způsoby, jak detekovat soubory které nebyly spolehlivě chráněny. Jedná se o vyhledávací operátory – slova přidávaná do vyhledávacích dotazů za účelem získání přesnějších výsledků. Ale nejdřív.

Surfování na internetu si nelze představit bez vyhledávačů, jako jsou Google, Yandex, Bing a dalších služeb tohoto druhu. Vyhledávač indexuje mnoho stránek na internetu. Dělají to pomocí vyhledávacích robotů, kteří zpracovávají velké množství dat a umožňují je vyhledávat.

Populární vyhledávací operátory Google

Pomocí následujících operátorů můžete zpřesnit proces vyhledávání potřebných informací:

* site: omezuje vyhledávání na konkrétní zdroj

Příklad: žádost site:example.com najde všechny informace, které Google obsahuje, například example.com.

* filetype: umožňuje vyhledávat informace v konkrétním typu souboru

Příklad: žádost zobrazí celý seznam souborů na webu, které jsou přítomny ve vyhledávači Google.

* inurl: - hledání v URL zdroje

Příklad: žádost site:example.com inurl:admin— hledá administrační panel na webu.

* intitle: - vyhledávání v názvu stránky

Příklad: žádost site: example.com intitle:"Index of"— vyhledá stránky na example.com se seznamem souborů uvnitř

* cache: - vyhledávání v mezipaměti Google

Příklad: žádost cache:example.com vrátí všechny stránky zdroje example.com uložené v mezipaměti systému

Vyhledávací roboti bohužel nejsou schopni určit typ a stupeň důvěrnosti informací. Rovnocenně proto zacházejí s blogovým článkem, který je určen širokému spektru čtenářů, i se zálohou databáze, která je uložena v kořenovém adresáři webového serveru a nemůže být použita neoprávněnými osobami.

Díky této funkci, stejně jako pomocí vyhledávacích operátorů, jsou útočníci schopni bez autentizačních a autorizačních mechanismů odhalit zranitelnost webových zdrojů, různé úniky informací (zálohy a chybové zprávy webových aplikací), skryté zdroje, jako jsou otevřené administrační panely.

Jaká citlivá data lze najít na internetu?

Uvědomte si prosím, že informace, které mohou být objeveny vyhledávači a které by mohly být zajímavé pro hackery, zahrnují:

* Domény třetí úrovně zkoumaného zdroje

Domény třetí úrovně lze objevit pomocí slova „site:“. Například žádost jako site:*.example.com zobrazí seznam všech domén 3. úrovně pro example.com. Takové dotazy vám umožní objevit skryté administrační prostředky, systémy správy verzí a sestavování, stejně jako další aplikace, které mají webové rozhraní.

* Skryté soubory na serveru

Ve výsledcích vyhledávání se mohou objevit různé části webové aplikace. Chcete-li je najít, můžete použít dotaz filetype:php site:example.com. Díky tomu můžete v aplikaci objevit dříve nedostupné funkce a také různé informace o fungování aplikace.

* Zálohy

Chcete-li vyhledat zálohy, použijte klíčové slovo filetype:. K ukládání záloh se používají různé přípony souborů, ale nejčastěji používané přípony jsou bak, tar.gz a sql. Příklad požadavku: site:*.example.com typ souboru:sql. Zálohy často obsahují přihlašovací jména a hesla pro administrativní rozhraní, stejně jako uživatelská data a zdrojový kód webových stránek.

* Chyby webové aplikace

Text chyby může obsahovat různé informace o systémových komponentách aplikace (webový server, databáze, platforma webové aplikace). Takové informace jsou pro hackery vždy velmi zajímavé, protože jim umožňují získat více informací o napadeném systému a zlepšit svůj útok na zdroj. Příklad požadavku: site:example.com "varování" "chyba".

* Přihlašovací jména a hesla

V důsledku hacknutí webové aplikace se mohou na internetu objevit uživatelská data této služby. Žádost filetype:txt "přihlášení" "heslo" umožňuje najít soubory s přihlašovacími údaji a hesly. Stejným způsobem můžete zkontrolovat, zda vaše pošta nebo některý účet nebyl hacknut. Stačí zadat žádost filetype:txtuživatelské_jméno_nebo_e-mail_mail".

Kombinace klíčových slov a vyhledávacích řetězců používané k objevování citlivých informací se nazývají Google Dorks.

Odborníci Google je shromáždili ve své veřejné databázi Google Hacking Database. To umožňuje zástupci společnosti, ať už je to generální ředitel, vývojář nebo webmaster, provést dotaz ve vyhledávači a určit, jak dobře jsou chráněna cenná data. Všechny dorky jsou rozděleny do kategorií, aby bylo vyhledávání jednodušší.

Je potřeba pomoc? Objednejte si konzultaci se specialisty na bezpečnostní testování a1qa.

Jak Google Dorks vstoupil do historie hackerů

Na závěr uvádíme několik příkladů, jak služba Google Dorks pomohla útočníkům získat důležité, ale nespolehlivě chráněné informace:

Případová studie č. 1. Únik důvěrných dokumentů na webových stránkách banky

V rámci bezpečnostní analýzy oficiálního webu banky bylo objeveno obrovské množství PDF dokumentů. Všechny dokumenty byly nalezeny pomocí dotazu „site:banka-site filetype:pdf“. Zajímavý se ukázal obsah dokumentů, protože obsahovaly plány prostor, v nichž byly pobočky bank po celé zemi. Tato informace by velmi zajímala bankovní lupiče.

Případová studie č. 2. Vyhledejte údaje o platební kartě

Velmi často se při napadení internetových obchodů útočníci dostanou k údajům o platebních kartách uživatelů. K uspořádání sdíleného přístupu k těmto datům útočníci využívají veřejné služby, které jsou indexovány společností Google. Příklad požadavku: „Číslo karty“ „Datum vypršení platnosti“ „Typ karty“ filetype:txt.

Neměli byste se však omezovat na základní kontroly. Důvěřujte a1qa pro komplexní posouzení vašeho produktu. Krádeži dat je totiž levnější předcházet než odstraňovat následky.