Tajemství Facebooku. Operátoři vyhledávačů Google

Tajemství Facebooku. Operátoři vyhledávačů Google

Představte si, že byste mohli shromažďovat a analyzovat marketingové nápady konkurentů, aniž byste museli provádět úplný audit jejich webových stránek. Není to skvělé? Jen pomyslete na možnosti, které to otevře pro váš online marketing a propagaci. Když budete vědět, co mají vaši konkurenti v rukávu, můžete vytvářet relevantnější obsah, získat větší organickou návštěvnost a zvýšit konverze.

Zní to dobře, že? Pak věnujte pozornost – nabízíme tajnou zbraň, která vám umožní během několika sekund špehovat nápady vašich konkurentů. Tato zbraň je 100% zdarma – může ji používat každý hráč na trhu. Asi víte, o čem mluvíme. A pravděpodobně tuto platformu používáte každý den. Protože tajnou zbraní, o které mluvíme, jsou operátoři.

Co jsou vyhledávací operátory?

Operátory vyhledávání Google jsou příkazy a symboly, které omezují nebo rozšiřují váš vyhledávací prostor. Mohou být použity téměř pro jakýkoli účel, včetně výzkumu konkurence. Pokud vaši konkurenti nejsou dostatečně známí na to, aby se okamžitě objevili v horní části výsledků vyhledávání, pak tradiční vyhledávání nebude příliš užitečné – procházení výsledků zabere spoustu času.

Když potřebujete omezit prostor pro vyhledávání, mohou vám pomoci vyhledávací operátory. Jsou užitečné pro SEO, obsahový marketing a mnoho dalších oblastí. A na rozdíl od specializovaných programů a utilit jsou vyhledávací operátory dostupné všem přímo na liště vyhledávače.

Představme si, že jste malé webové studio, které pomáhá obchodníkům a plánuje poskytovat služby pro práci s levnými nebo bezplatnými kutilskými službami, jako je Canva. Jak se rychle naučit jejich obsah, marketingové strategie a publikum?

Analýza celého webu je ohromující úkol. Samozřejmě můžete jednoduše vyhledat „konkurenti Canva“. Objem výstupu pro takový požadavek však nelze pečlivě analyzovat:

Získáte příliš mnoho výsledků – 221 000 odkazů, abych byl přesný. Strávíte hodiny procházením jejich řádků, abyste našli informace, které potřebujete. Jak okamžitě získat přehled nejrelevantnějších stránek pro žádost? Zde vám pomohou vyhledávací operátory.

V případě pochybností použijte řetězce velení

Použití vyhledávacích operátorů může být obtížné. Někdy je pro dosažení cíle snazší přidat jedno nebo dvě další tvrzení.

Příkazové řetězce vám umožňují používat více vyhledávacích operátorů ke zlepšení výsledků vyhledávání. Bez ohledu na to, jak je používáte, vám vyhledávací řetězce pomohou rychleji se dostat k potřebným datům.

Teď pojďme.

Příkaz 1: site:

site: je základní příkaz, který spustí vyhledávání na stránkách konkurence. Tým omezuje výsledky vyhledávání na jeden web, díky čemuž budou výsledky relevantnější. Řekněme, že prozkoumáváme web Canva a chceme analyzovat jeho stránky. Můžeme přejít přímo ke zdroji a prostudovat jej ručně, ale bude to chvíli trvat.

Další možností je zadat do Googlu „site:canva.com/ru_ru“. Výsledkem je toto:

Upozorňujeme, že všechny výsledky pocházejí pouze z webu, který potřebujeme. Nemusíte procházet reklamy, články, vlákna fóra a další informace o zdrojích třetích stran. Obdrželi jste krátký seznam stránek jednoho webu. Rychlým prohledáním tohoto seznamu můžete najít nápady pro své vlastní projekty.

Ve výše uvedeném příkladu je ale jeden nedostatek: zúžili jsme vyhledávání na jeden web, ale výsledky jsou stále poměrně velké. K žádosti musíme přidat několik dalších podmínek. Představme si, že vaše společnost klade zvláštní důraz na tvorbu infografiky. V tomto případě jednoduše přidejte požadavek „vytvořit infografiku“ za operátor site: a adresu webu. Vypadá to takto: "site:canva.com vytvořit infografiku."

V důsledku toho budete dostávat mnohem méně odkazů. V našem příkladu vyhledávač vrátil pouze 21 stránek. Nyní můžete prozkoumat materiály relevantní pro vaše obchodní zájmy.

Přesně řečeno, pokud byste hledali „Canva“ a „infografika“, získali byste stejné výsledky. To byste se ale museli prokousávat desítkami a desítkami nepodstatných stránek. To je důvod, proč je operátor site: tak užitečný. Výrazně zužuje vyhledávání a pomáhá vám rychleji získat potřebné informace.

Příkaz 2: intitle: nebo allintitle:

Uvažujme dva příkazy, které provádějí přibližně stejnou funkci. Vyhledávací operátory intitle: a allintitle: vyhledávají stránky, které mají v poli „title“ zadané hledané výrazy. Tyto operátory jsou skvělé pro hledání přesných frází v názvech stránek, článků nebo vstupních stránek.

Řekněme, že spustíte vyhledávání „infografických šablon“:

To je lepší – jen 52 700 stran. Problém je ale v tom, že ani tato emise není dostatečně úzká. A pokud jste si všimli, příkaz nyní přijímá pouze první slovo požadavku - „vzory“. Pojďme to mírně přeformulovat a zahrnout do vyhledávání celý dotaz.

Nyní máme 3300 stran – velký pokrok! Stejného výsledku bychom dosáhli, kdybychom místo těžkopádných „intitle:intitle:infographic templates“ použili příkaz „allintitle:infographic templates“. Operátor Allintitle: prohledává celou frázi pomocí názvů stránek.

Odstranili jsme tedy 99 % irelevantních stránek a nyní můžeme v klidu studovat výsledky, které jsou pro nás nejzajímavější. Výsledky však lze ještě více zúžit přidáním operátoru site:. Například: „allintitle:infographic templates site:canva.com/ru_ru“. Kombinace dvou operátorů vám umožní zúžit objem vyhledávání pouze na několik odkazů.

To vám umožní získat mimořádně konkrétní a relevantní materiály na téma, které vás zajímá.

Příkaz 3: intext: nebo allintext:

Operátory intext: nebo allintext: také umožňují najít slovo nebo frázi, ale pouze v těle stránky, nikoli v názvu. Operátor allintext:, stejně jako operátor allintitle:, vyhledává celé fráze, takže není nutné před každým slovem uvádět příkaz intext:.

Tyto týmy poskytují ještě hlubší vhled do obsahu konkurentů. To je užitečné zejména při zkoumání strategie SEO jejich stránek a při učení se, jak vyhledávače kategorizují své stránky.

Nyní jsou výsledky vyhledávání zcela založeny na konkrétních slovech a frázích. Pokračujeme však v zužování vyhledávacího pole a vracíme se k operátoru site:, protože nás zajímá obsah konkrétního webu:

Opět jsme obdrželi malý výstup - pouze 34 výsledků. Teď už stačí jen vybrat ty nejlepší články, přečíst si je a vypůjčit si ty nejvýnosnější nápady od svého konkurenta.

Příkaz 4: Přesné hledání s uvozovkami

Další metoda hledání přesných shod slova nebo fráze. Tento příkaz je zvláště užitečný pro vyhledávání klíčových frází na konkurenčním webu.

Když svůj dotaz uzavřete do uvozovek, najdete přesné shody – na rozdíl od běžných výsledků vyhledávání. Podívejme se, jak to funguje, na příkladu fráze „infografika pro obchodníky“.

Služba tedy není propagována přímo pro toto klíčové slovo. To je na jednu stranu špatně – jak Canva s tímto publikem pracuje, se nám nepodaří zjistit. Na druhou stranu máme šanci nabídnout vlastní řešení publiku, které marketing Canva nezasáhne. Myslíte si, že byste přišli s takovým podnikatelským nápadem, aniž byste znali techniky chytrého vyhledávání?

Příkaz 5: vylučte slova (-) nebo přidejte slova (+)

Někdy během procesu konkurenční analýzy budete muset vyloučit nebo přidat určité výrazy, abyste získali požadované výsledky. V takových případech použijte symboly (-) nebo (+) k přidání nebo odstranění konkrétních slov z vyhledávání.

Potřebujete například najít informace o infografice, ale nechcete vidět příliš mnoho příkladů. Poté z výstupu vyloučíme slovo „příklady“ a dostaneme toto:

Obdrželi jsme spoustu odkazů na zdroje o infografikách s konkrétními tipy a návody, ale bez otravných příkladů.

Jak asi tušíte, znak (+) naopak slovo do vyhledávání zahrnuje. Používáme ho k vyhledání infografiky o obsahovém marketingu. Zde je základní vyhledávání:

Tým 6: Související:

Poslední vyhledávací operátor v této kolekci vrátí weby podobné doméně daného zdroje. Jakmile prozkoumáte webovou stránku svého hlavního konkurenta, můžete zkontrolovat, kdo další působí na vašem trhu. Díky tomu se snáze vyhnete překrývání a vyniknete mezi podobnými nabídkami. Vraťme se k nástroji Canva a uvidíme, zda Google dokáže najít stránky s podobným modelem?

Pouze 9 výsledků! Získáte tak další seznam zdrojů, které můžete v budoucnu prozkoumat.

Závěr

Pokud jste při vývoji digitální marketingové strategie na pochybách, podívejte se, co dělají vaši konkurenti. Tradiční metody vyhledávání však nemusí poskytovat rychlé výsledky. Naučte se proto „googlovat“ jako profík – pomocí vyhledávacích operátorů. Tyto příkazy vám umožní filtrovat výsledky podle webu, názvu, textu a dokonce najít weby podobné zdroji konkurence. Tímto způsobem zmenšíte oblast vyhledávání z milionů odkazů na několik desítek nejdůležitějších stránek.

Co dělat, když jste analyzovali své konkurenty, sestavili „sémantické jádro“ nejslibnějších klíčových slov a jste připraveni spustit kampaň? Nezapomeňte na něj přijmout cílený příchozí provoz.

V článku o jsem se podíval na příklady a kódy pro zobrazení některých doplňkových informačních prvků na stránkách příspěvků: souvislé poznámky, názvy značek/kategorií atd. Podobnou funkcí jsou také odkazy na předchozí a další příspěvky WordPress. Tyto odkazy budou užitečné při navigaci návštěvníků webu a jsou také dalším způsobem. Proto se je snažím přidávat do každého svého projektu.

Při implementaci úkolu nám pomohou čtyři funkce, o kterých pojednám níže:

Protože mluvíme o stránce příspěvku, v 99 % případů budete muset upravit soubor šablony single.php(nebo takový, kde vaše téma určuje formát pro zobrazení jednotlivých článků). Funkce se používají ve smyčce. Pokud potřebujete odstranit následující / předchozí příspěvky ve WordPressu, vyhledejte odpovídající kód ve stejném souboru šablony a smažte jej (nebo okomentujte).

funkci next_post_link

Ve výchozím nastavení se generuje odkaz na poznámku, která má novější datum vytvoření bezprostředně po aktuálním (protože všechny příspěvky jsou uspořádány v chronologickém pořadí). Takto to vypadá v kódu a na webu:

Syntaxe funkce:

  • formát(řetězec) - definuje obecný formát generovaného odkazu, kde pomocí proměnné %odkaz můžete zadat nějaký text před a za ním. Ve výchozím nastavení se jedná pouze o odkaz se šipkou: „%odkaz »“
  • odkaz(řetězec) - ukotvení odkazu na další příspěvek ve WordPressu, parametr %title nahrazuje jeho nadpis.
  • ve_stejném_termínu(boolean) - určuje, zda budou v práci uvažovány pouze prvky z aktuální kategorie. Platné hodnoty jsou true / false (1 / 0), výchozí je druhá možnost.
  • vyloučené_pojmy(řetězec nebo pole) — zadejte ID kategorií blogu, jejichž příspěvky budou z výběru vyloučeny. Jakékoli pole je povoleno pole(2, 5, 4) nebo to napište na řádek oddělený čárkami. Užitečné při práci s GoGetLinks, kdy potřebujete zakázat zobrazování reklamních příspěvků v daném bloku.
  • taxonomie(řetězec) - obsahuje název taxonomie, ze které jsou převzaty následující položky, pokud proměnná $in_same_term = true.

Soudě podle snímku obrazovky výše je jasné, že všechny tyto parametry jsou volitelné. Zde je příklad použití funkce na jednom z mých webů:

(další článek)%link →","%title", FALSE, 152) ?>

Zde nastavím svůj formát pro zobrazení odkazu + vyřadím z výběru všechny prvky patřící do sekce ID = 152.

Pokud potřebujete zobrazit další příspěvek ze stejné kategorie ve WordPressu, níže uvedený kód se vám bude hodit (ignorujte sekci ID = 33):

Pokud chcete pracovat pouze s aktuální konkrétní taxonomií, zadejte její název v parametrech (například testimonial):

>", PRAVDA, " ", "posudek"); ?>

funkci previous_post_link

Princip práce s předchozími příspěvky WordPressu je podobný popisu výše, stejně jako syntaxe. Vypadá to takto:

Příslušný kód:

  • formát(string) - nastavuje formát, za který je zodpovědná proměnná %link (přidat text/tagy před a za ni). Výchozí hodnota je '% odkaz'.
  • odkaz(řetězec) - kotevní odkaz, pro vložení nadpisu napište %title.
  • ve_stejném_termínu(boolean) – pokud je true, zobrazí se pouze objekty ze stejné sekce blogu.
  • vyloučené_pojmy— odstraňte nepotřebné kategorie, zadejte ID oddělené čárkami (jako řetězec) nebo v poli.
  • taxonomie(string) – Definuje taxonomii pro výběr předchozího příspěvku ve WordPressu, pokud je aktivní parametr $in_same_term.

V jednom ze svých blogů používám:

%odkaz", "<< Предыдущая", TRUE, "33"); ?>

Zde uděláme tučné písmo + místo nadpisu prvku se napíše určitá fráze (i když je lepší použít nadpis v odkazování). Jsou zobrazeny pouze objekty aktuální kategorie s výjimkou objektu s ID = 33.

funkce_post_navigation

Toto řešení kombinuje odkazy na předchozí i další příspěvky WordPress. To se provádí pro pohodlí, nahrazuje volání dvou funkcí jednou. Pokud potřebujete vytisknout HTML kód bez zobrazení, použijte get_the_post_navigation().

Syntaxe_post_navigation je co nejjednodušší:

Kde $args je sada různých volitelných parametrů:

  • $prev_text— kotva předchozího odkazu (standardně %title).
  • $další_text— podobný text odkazu, ale pro další příspěvek (původně %title).
  • $in_same_term(true/false) - umožňuje zobrazit pouze články z aktuální taxonomie.
  • $excluded_terms— vyloučená ID oddělená čárkami.
  • $taxonomie— název taxonomie pro výběr, pokud in_same_term = true.
  • $screen_reader_text— název celého bloku (ve výchozím nastavení — Navigace příspěvku).

Vidíme tedy, že zde jsou stejné proměnné jako v předchozích „single“ funkcích previous_post_link, next_post_link: kotvy, výběr podle taxonomií atd. Použitím řešení bude váš kód jednoduše kompaktnější a nemá smysl opakovat stejné parametry dvakrát.

Zvažme nejjednodušší situaci, kdy potřebujete zobrazit položky ze stejné kategorie:

"next: %title", "next_text" => "předchozí: %title", "in_same_term" => true, "taxonomy" => "category", "screen_reader_text" => "Další čtení")); ?>

posts_nav_link funkce

Pokud tomu dobře rozumím, tak to lze použít nejen pro zobrazení v jednom příspěvku, ale i v kategoriích, měsíčních poznámkách atp. To znamená, že v single.php bude zodpovědný za odkazy na předchozí/následující články WordPress a v archivovaných za navigaci na stránce.

Syntaxe Posts_nav_link:

  • $ sep— oddělovač zobrazený mezi odkazy (dříve::, nyní -).
  • $prelabel— text odkazu předchozích prvků (výchozí: „Předchozí stránka“).
  • $nxtlabel— text pro další stránku/příspěvky („Další stránka“).

Zde je zajímavý příklad s obrázky namísto textových odkazů:

" , "" ) ; ?>

", ""); ?>

Jen nezapomeňte nahrát obrázky. prev-img.png A next-img.png do adresáře snímky ve vašem . Myslím, že další HTML kód se přidává stejným způsobem, pokud například potřebujete použít nějaký DIV nebo třídu pro zarovnání.

Celkový. Navigace je také několik dalších různých funkcí, které můžete najít v kódu. Doufám, že s těmito je vše víceméně jasné. Pokud jde o posts_nav_link, abych byl upřímný, nejsem si jistý, zda vám umožňuje zobrazit předchozí a následující příspěvky na jedné stránce, protože Netestoval jsem to, i když je to uvedeno v popisu. Myslím, že v tomto případě je efektivnější a žádoucí použít the_post_navigation, která je novější a s mnohem větším počtem parametrů.

Pokud máte nějaké dotazy ohledně navigace mezi příspěvky nebo dodatky, napište níže.

Vyhledávač Google (www.google.com) poskytuje mnoho možností vyhledávání. Všechny tyto funkce jsou neocenitelným vyhledávacím nástrojem pro uživatele nového na internetu a zároveň ještě mocnější zbraní invaze a ničení v rukou lidí se zlými úmysly, mezi něž patří nejen hackeři, ale také nepočítačové zločince a dokonce i teroristé.
(9475 zobrazení za 1 týden)

Denis Barankov
denisNOSPAMixi.ru

Pozornost:Tento článek není návodem k akci. Tento článek byl napsán pro vás, správce WEB serveru, abyste ztratili falešný pocit, že jste v bezpečí, a konečně pochopíte záludnost tohoto způsobu získávání informací a chopíte se úkolu chránit svůj web.

Úvod

Například jsem našel 1670 stránek za 0,14 sekundy!

2. Zadáme další řádek, například:

inurl:"auth_user_file.txt"

o něco méně, ale to už stačí pro bezplatné stažení a hádání hesla (pomocí stejného John The Ripper). Níže uvedu řadu dalších příkladů.

Musíte si tedy uvědomit, že vyhledávač Google navštívil většinu internetových stránek a uložil informace na nich obsažené do mezipaměti. Tyto informace uložené v mezipaměti vám umožňují získat informace o webu a obsahu webu bez přímého připojení k webu, pouze ponořením se do informací uložených uvnitř Google. Navíc, pokud informace na webu již nejsou dostupné, mohou být informace v mezipaměti stále zachovány. Vše, co k této metodě potřebujete, je znát některá klíčová slova Google. Tato technika se nazývá Google Hacking.

Informace o Google Hacking se poprvé objevily na mailing listu Bugtruck před 3 lety. V roce 2001 toto téma nastolil francouzský student. Zde je odkaz na tento dopis http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Poskytuje první příklady takových dotazů:

1) Index /admin
2) Index /hesla
3) Index /mail
4) Index / +banques +filetype:xls (pro Francii...)
5) Index / +passwd
6) Index souboru / password.txt

Toto téma vyvolalo vlny v anglické části internetu poměrně nedávno: po článku Johnnyho Longa, publikovaném 7. května 2004. Pro úplnější studium Google Hacking vám doporučuji přejít na web tohoto autora http://johnny.ihackstuff.com. V tomto článku vás chci jen informovat.

Kdo to může použít:
- Novináři, špióni a všichni lidé, kteří rádi strkají nos do cizích věcí, toho mohou využít k hledání usvědčujících důkazů.
- Hackeři hledající vhodné cíle pro hackování.

Jak Google funguje.

Chcete-li pokračovat v konverzaci, dovolte mi připomenout některá klíčová slova používaná v dotazech Google.

Hledejte pomocí znaménka +

Google z vyhledávání vylučuje slova, která považuje za nedůležitá. Například dotazovací slova, předložky a články v angličtině: například are, of, where. Zdá se, že v ruštině Google považuje všechna slova za důležitá. Pokud je nějaké slovo z vyhledávání vyloučeno, Google o něm píše. Aby Google mohl začít vyhledávat stránky s těmito slovy, musíte před slovo přidat znaménko + bez mezery. Například:

eso + základny

Hledejte pomocí znaku –

Pokud Google najde velké množství stránek, ze kterých potřebuje vyloučit stránky s určitým tématem, můžete Google donutit, aby hledal pouze stránky, které neobsahují určitá slova. Chcete-li to provést, musíte tato slova označit umístěním znaku před každé - bez mezery před slovem. Například:

rybaření - vodka

Hledejte pomocí ~

Možná budete chtít hledat nejen zadané slovo, ale také jeho synonyma. Chcete-li to provést, uveďte před slovo symbol ~.

Nalezení přesné fráze pomocí dvojitých uvozovek

Google vyhledává na každé stránce všechny výskyty slov, která jste napsali do řetězce dotazu, a nezáleží mu na relativní pozici slov, pokud jsou všechna zadaná slova na stránce ve stejnou dobu (toto je výchozí akce). Chcete-li najít přesnou frázi, musíte ji dát do uvozovek. Například:

"knižní zarážka"

Chcete-li mít alespoň jedno ze zadaných slov, musíte explicitně zadat logickou operaci: NEBO. Například:

bezpečnost knihy NEBO ochrana

Kromě toho můžete použít znak * ve vyhledávací liště k označení libovolného slova a. reprezentovat jakoukoli postavu.

Hledání slov pomocí dalších operátorů

Existují vyhledávací operátory, které jsou uvedeny ve vyhledávacím řetězci ve formátu:

operátor:hledaný_term

Mezery vedle dvojtečky nejsou potřeba. Pokud za dvojtečku vložíte mezeru, zobrazí se chybová zpráva a před ní je Google použije jako běžný vyhledávací řetězec.
Existují skupiny dalších operátorů vyhledávání: jazyky - uveďte, v jakém jazyce chcete vidět výsledek, datum - omezte výsledky za poslední tři, šest nebo 12 měsíců, výskyty - uveďte, kde v dokumentu je třeba hledat řádek: všude, v názvu, v adrese URL, doménách - hledat na zadaném webu nebo jej naopak vyloučit z vyhledávání bezpečné vyhledávání - blokuje weby obsahující zadaný typ informací a odstraňuje je ze stránek s výsledky vyhledávání;
Někteří operátoři však nevyžadují další parametr, například požadavek " cache: www.google.com" lze volat jako plnohodnotný vyhledávací řetězec a některá klíčová slova naopak hledané slovo vyžadují, např. " site:www.google.com nápověda". Ve světle našeho tématu se podívejme na následující operátory:

Operátor

Popis

Vyžaduje další parametr?

hledat pouze na webu zadaném v search_term

hledat pouze v dokumentech typu search_term

najít stránky obsahující hledaný výraz v názvu

najít stránky obsahující všechna slova hledaný výraz v názvu

najít stránky obsahující ve své adrese slovo search_term

najít stránky obsahující všechna hledaná slova ve své adrese

Operátor místo: omezuje vyhledávání pouze na zadaný web a můžete zadat nejen název domény, ale také IP adresu. Zadejte například:

Operátor typ souboru: Omezuje vyhledávání na konkrétní typ souboru. Například:

K datu publikace článku může Google vyhledávat ve 13 různých formátech souborů:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (týden 1, týden 2, týden 3, týden 4, týden 5, týden, týden, týden)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Formát RTF (rtf)
  • Shockwave Flash (swf)
  • Text (ans, txt)

Operátor odkaz: zobrazí všechny stránky, které ukazují na zadanou stránku.
Pravděpodobně je vždy zajímavé sledovat, kolik míst na internetu o vás ví. Zkusme to:

Operátor mezipaměti: Zobrazuje verzi webu v mezipaměti Google, jak vypadala, když Google tuto stránku naposledy navštívil. Vezměme si jakýkoli často se měnící web a podívejme se:

Operátor název: hledá zadané slovo v názvu stránky. Operátor allintitle: je rozšíření - vyhledává všechna zadaná slova v názvu stránky. Porovnat:

intitle:let na Mars
intitle:flight intitle:on intitle:mars
allintitle:let na mars

Operátor inurl: přinutí Google zobrazit všechny stránky obsahující zadaný řetězec v adrese URL. Operátor allinurl: hledá všechna slova v URL. Například:

allinurl:acid acid_stat_alerts.php

Tento příkaz je užitečný zejména pro ty, kteří nemají SNORT – alespoň vidí, jak to funguje na reálném systému.

Metody hackování pomocí Google

Zjistili jsme tedy, že pomocí kombinace výše uvedených operátorů a klíčových slov může kdokoli shromáždit potřebné informace a vyhledat zranitelnosti. Tyto techniky se často nazývají Google Hacking.

Mapa stránek

Pomocí operátoru site: můžete vypsat všechny odkazy, které Google na webu našel. Stránky, které jsou dynamicky vytvářeny skripty, se obvykle neindexují pomocí parametrů, takže některé weby používají filtry ISAPI, takže odkazy nejsou ve tvaru /článek.asp?num=10&dst=5 a s lomítky /článek/abc/num/10/dst/5. To se děje tak, že web je obecně indexován vyhledávači.

Zkusme to:

stránky: www.whitehouse.gov whitehouse

Google si myslí, že každá stránka na webu obsahuje slovo whitehouse. To je to, co používáme k získání všech stránek.
Existuje také zjednodušená verze:

web: whitehouse.gov

A nejlepší na tom je, že soudruzi z whitehouse.gov ani nevěděli, že jsme se podívali na strukturu jejich webu a dokonce se podívali na stránky uložené v mezipaměti, které si Google stáhl pro sebe. Toho lze využít ke studiu struktury webů a zobrazení obsahu, který zatím zůstává nezjištěn.

Zobrazení seznamu souborů v adresářích

WEB servery mohou zobrazovat seznamy adresářů serverů namísto běžných HTML stránek. To se obvykle provádí, aby bylo zajištěno, že uživatelé vybírají a stahují konkrétní soubory. V mnoha případech však správci nemají v úmyslu zobrazovat obsah adresáře. K tomu dochází v důsledku nesprávné konfigurace serveru nebo absence hlavní stránky v adresáři. Díky tomu má hacker šanci najít v adresáři něco zajímavého a použít to pro své účely. K nalezení všech takových stránek stačí poznamenat, že všechny obsahují slova: index of. Protože ale index slov neobsahuje pouze takové stránky, musíme dotaz upřesnit a vzít v úvahu klíčová slova na samotné stránce, takže dotazy jako:

intitle:index.nadřazeného adresáře
intitle:index.of name size

Vzhledem k tomu, že většina výpisů v adresáři je záměrná, můžete mít napoprvé potíže najít nesprávně umístěné výpisy. Ale alespoň již můžete použít výpisy k určení verze WEB serveru, jak je popsáno níže.

Získání verze WEB serveru.

Znalost verze WEB serveru je vždy užitečná před zahájením jakéhokoli hackerského útoku. Opět díky Googlu můžete tyto informace získat bez připojení k serveru. Když se podíváte pozorně na výpis adresáře, uvidíte, že je tam zobrazen název WEB serveru a jeho verze.

Apache1.3.29 – ProXad Server na trf296.free.fr Port 80

Zkušený správce může tyto informace změnit, ale zpravidla je to pravda. K získání těchto informací tedy stačí odeslat žádost:

intitle:index.of serveru.at

Abychom získali informace pro konkrétní server, objasníme požadavek:

intitle:index.of server.at site:ibm.com

Nebo naopak, hledáme servery se specifickou verzí serveru:

intitle:index.of Apache/2.0.40 Server at

Tuto techniku ​​může hacker použít k nalezení oběti. Pokud má například exploit pro určitou verzi WEB serveru, může jej najít a vyzkoušet stávající exploit.

Verzi serveru můžete také získat zobrazením stránek, které jsou standardně nainstalovány při instalaci nejnovější verze WEB serveru. Chcete-li například zobrazit testovací stránku Apache 1.2.6, stačí napsat

intitle:Test.stránky.pro.Apache to.fungovalo!

Navíc při instalaci některých operačních systémů okamžitě nainstalují a spustí WEB server. Někteří uživatelé si to však ani neuvědomují. Přirozeně, pokud vidíte, že někdo neodstranil výchozí stránku, je logické předpokládat, že počítač neprošel vůbec žádnou úpravou a je pravděpodobně zranitelný vůči útoku.

Zkuste vyhledat stránky IIS 5.0

allintitle:Vítejte v Internetových službách Windows 2000

V případě IIS můžete určit nejen verzi serveru, ale také verzi systému Windows a aktualizaci Service Pack.

Dalším způsobem, jak zjistit verzi WEB serveru, je vyhledat manuály (stránky nápovědy) a příklady, které mohou být standardně nainstalovány na webu. Hackeři našli mnoho způsobů, jak tyto komponenty využít k získání privilegovaného přístupu k webu. To je důvod, proč musíte tyto součásti odstranit na místě výroby. Nemluvě o tom, že přítomnost těchto komponent lze využít k získání informací o typu serveru a jeho verzi. Najdeme například příručku Apache:

inurl:manuální moduly direktiv Apache

Použití Google jako CGI skeneru.

CGI skener nebo WEB skener je nástroj pro vyhledávání zranitelných skriptů a programů na serveru oběti. Tyto nástroje musí vědět, co mají hledat, k tomu mají celý seznam zranitelných souborů, například:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Každý z těchto souborů můžeme najít pomocí Google, navíc pomocí slov index of nebo inurl s názvem souboru ve vyhledávací liště: můžeme najít stránky se zranitelnými skripty, například:

allinurl:/random_banner/index.cgi

Pomocí dalších znalostí může hacker zneužít zranitelnost skriptu a použít tuto zranitelnost k tomu, aby skript přinutil odeslat jakýkoli soubor uložený na serveru. Například soubor s hesly.

Jak se chránit před hackováním Google.

1. Neuvádějte důležitá data na WEB server.

I když jste data zveřejnili dočasně, můžete na ně zapomenout nebo někdo bude mít čas tato data najít a vzít, než je vymažete. Nedělej to. Existuje mnoho dalších způsobů přenosu dat, které je chrání před krádeží.

2. Zkontrolujte svůj web.

Použijte popsané metody k průzkumu vašeho webu. Pravidelně na svém webu kontrolujte nové metody, které se objevují na webu http://johnny.ihackstuff.com. Pamatujte, že pokud chcete své akce automatizovat, musíte získat zvláštní povolení od společnosti Google. Pokud čtete pozorně http://www.google.com/terms_of_service.html, pak se zobrazí fráze: Bez předchozího výslovného souhlasu společnosti Google nesmíte do systému Google odesílat automatizované dotazy jakéhokoli druhu.

3. Možná nebudete potřebovat Google k indexování vašeho webu nebo jeho části.

Google vám umožňuje odstranit odkaz na váš web nebo jeho část z jeho databáze a také odstranit stránky z mezipaměti. Kromě toho můžete zakázat vyhledávání obrázků na vašem webu, zakázat zobrazování krátkých částí stránek ve výsledcích vyhledávání Všechny možnosti smazání webu jsou popsány na stránce http://www.google.com/remove.html. K tomu musíte potvrdit, že jste skutečně vlastníkem tohoto webu nebo do stránky vložit tagy resp

4. Použijte soubor robots.txt

Je známo, že vyhledávače se dívají na soubor robots.txt umístěný v kořenovém adresáři webu a neindexují ty části, které jsou označeny slovem Zakázat. Pomocí toho můžete zabránit indexování části webu. Chcete-li například zabránit indexování celého webu, vytvořte soubor robots.txt obsahující dva řádky:

User-agent: *
Disallow: /

Co se ještě stane

Aby se vám život nezdál jako med, řeknu nakonec, že ​​existují stránky, které sledují ty lidi, kteří pomocí výše uvedených metod hledají díry ve skriptech a WEB serverech. Příkladem takové stránky je

Aplikace.

Trochu sladké. Vyzkoušejte sami některé z následujících:

1. #mysql dump filetype:sql – vyhledá výpisy mySQL databáze
2. Souhrnná zpráva o zranitelnosti hostitele – ukáže vám, jaké zranitelnosti našli ostatní lidé
3. phpMyAdmin běžící na inurl:main.php – toto vynutí uzavření ovládání přes panel phpmyadmin
4. není pro distribuci důvěrné
5. Podrobnosti požadavku na proměnné serveru řídicího stromu
6. Běh v dětském režimu
7. Tuto zprávu vytvořil WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – možná někdo potřebuje konfigurační soubory firewallu? :)
10. intitle:index.of finance.xls – hmm....
11. intitle:Index chatů dbconvert.exe – icq chat logs
12.intext:Tobias Oetiker dopravní analýza
13. intitle:Statistiky použití pro Generated by Webalizer
14. intitle:statistika pokročilé webové statistiky
15. intitle:index.of ws_ftp.ini – konfigurace ws ftp
16. inurl:ipsec.secrets uchovává sdílená tajemství – tajný klíč – dobrý nález
17. inurl:main.php Vítejte v phpMyAdmin
18. inurl:server-info Informace o serveru Apache
19. site:edu admin známky
20. ORA-00921: neočekávaný konec SQL příkazu – získávání cest
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.správců.pwd
29. intitle:Index.of etc stínu
30.intitle:index.ofsecring.pgp
31. inurl:config.php název_dbu dbpass
32. inurl:provést typ souboru:ini

  • "Hacking mit Google"

    • Školicí středisko "Informzashita" http://www.itsecurity.ru - přední specializované středisko v oblasti školení v oblasti informační bezpečnosti (Licence Moskevského výboru pro vzdělávání č. 015470, státní akreditace č. 004251). Jediné autorizované školicí středisko pro internetové bezpečnostní systémy a Clearswift v Rusku a zemích SNS. Autorizované školicí středisko společnosti Microsoft (specializace zabezpečení). Školicí programy jsou koordinovány se Státní technickou komisí Ruska, FSB (FAPSI). Certifikáty o školení a státní doklady o dalším školení.

    SoftKey je jedinečná služba pro kupující, vývojáře, prodejce a affiliate partnery. Navíc se jedná o jeden z nejlepších online obchodů se softwarem v Rusku, na Ukrajině, v Kazachstánu, který zákazníkům nabízí široký sortiment, mnoho platebních metod, rychlé (často okamžité) vyřízení objednávky, sledování průběhu objednávky v osobní sekci, různé slevy od obchod a výrobci BY.

    Kluci, vložili jsme do stránek duši. Děkuji ti za to
    že objevujete tuto krásu. Díky za inspiraci a husí kůži.
    Přidejte se k nám Facebook A V kontaktu s

    V dnešní době má téměř každý člověk svůj vlastní facebookový profil, ale ne každý zná možnosti této sociální sítě.

    webová stránka Rozhodl jsem se vás naučit některé ze spletitostí nápadu Marka Zuckerberga.

    1. Přečtěte si skryté zprávy

    Málokdo ví, že Facebook má dvě schránky. Jedna z nich je pro zprávy od lidí, kteří nejsou vašimi přáteli na Facebooku. Pokud jste o druhé schránce nevěděli, pak vám nejspíš ušly pozvánky na různé akce od přátel vašich přátel nebo návrhy na schůzku od bývalých kolegů z práce. Chcete-li si tyto zprávy přečíst, musíte kliknout na ikonu „Zprávy“, poté kliknout na tlačítko „Žádosti o korespondenci“ a provést příkaz „Zobrazit filtrované požadavky“.

    2. Zkontrolujte, odkud jste na svou stránku přišli

    Pokud pochybujete, že jste opustili svou stránku v počítači svého přítele, můžete kliknout na malou šipku dolů v pravém horním rohu obrazovky a vybrat „Nastavení“. Klikněte na tlačítko „Zabezpečení“ ze seznamu příkazů, který se zobrazí vlevo, a poté vyberte „Odkud jste přihlášeni“ - tímto způsobem můžete kdykoli sledovat všechny prohlížeče, ve kterých jste přihlášeni ke svému účtu. Chcete-li stránku opustit v libovolném prohlížeči, jednoduše klikněte na „Ukončit akci“.

    3. Buďte si jisti, že vás nikdo nebude hackovat

    Pokud máte pochybnosti o bezpečnostním systému Facebooku, můžete použít tlačítko „Potvrzení přihlášení“ ve stejné sekci „Nastavení zabezpečení“. Bezpečnostní systém tedy bude vyžadovat zadání hesla při přihlašování k vašemu účtu z neznámého zařízení. Pokud na svou stránku přistupujete ze zařízení, které jste nikdy nepoužili, budete požádáni o zadání hesla, které vám bude zasláno na váš telefon.

    4. Přiřaďte někoho odpovědného za váš profil

    Zajímalo by mě, co se stane s naším profilem na sociálních sítích, když jej již nepoužíváme? Na Facebooku máte také možnost vybrat osobu, která bude zodpovědná za vaši stránku v případě vaší smrti, kliknutím na tlačítko „Důvěryhodné kontakty“ ve stejném „Nastavení zabezpečení“. Důvěryhodný kontakt nebude moci zveřejňovat novinky ani korespondovat vaším jménem. Mezi jeho pravomoci patří změna jeho profilové fotografie a reakce na žádosti o přátelství.

    5. Dovolte si být nostalgický

    Někdy se chceme znovu podívat na naše staré směšné fotky a starou korespondenci s naším nejlepším přítelem. Chcete-li to provést, nemusíte trávit hodiny rolováním kolečkem myši, ale můžete jednoduše kliknout na ikonu tří teček v profilu svého přítele a spustit příkaz „Zobrazit přátelství“.

    6. Vzpomeňte si na svou facebookovou minulost

    Na Facebooku máte možnost zobrazit vše, co jste kdy lajkovali, komentovali nebo zveřejnili. Jednoduše klikněte na šipku vzhůru nohama v pravém horním rohu stránky a vyberte „Protokol aktivity“.

    7. Choďte v botách někoho jiného

    Pokud chcete vědět, jak váš profil vypadá pro lidi, kteří nejsou vašimi přáteli, klikněte na tři tečky napravo od "Zobrazit protokol aktivit" a vyberte "Zobrazit jako..." To vám dá skvělou příležitost podívejte se na svou stránku očima cizích lidí.

    Rozhraní Facebooku je zvláštní a místy zcela nelogické. Ale stane se, že tam skončil skoro každý, s kým se bavím, takže to musím vydržet.

    Mnoho o Facebooku není zřejmé. Snažil jsem se v tomto příspěvku shromáždit to, co jsem nenašel hned, a mnozí pravděpodobně dosud nenašli.

    Stuha

    Ve výchozím nastavení Facebook generuje zdroj oblíbených příspěvků. Na různých počítačích to však může být úplně jinak. Chcete-li přinutit Facebook, aby vygeneroval „běžnou“ časovou osu, klikněte na zaškrtávací políčko napravo od slova „Zprávy“ a vyberte „Nejnovější“.

    Bohužel v mobilní aplikaci pro Android je feed tvořen pouze oblíbeností.

    Čištění pásky

    Na Facebooku si vždy přidám do přátel každého, kdo se zeptá, ale nechci ve svém feedu číst žádné nesmysly. Chcete-li ze svého zdroje odstranit nepotřebné publikace, není třeba nikoho odstraňovat ze seznamu přátel, stačí zakázat předplatné. Jakmile ve svém zdroji uvidíte něco nepotřebného, ​​klikněte na zaškrtávací políčko vpravo a vyberte „Odhlásit odběr...“. Poté se příspěvky tohoto uživatele ve vašem zdroji již nikdy neobjeví.

    Oznámení

    Když zanecháte jakýkoli komentář k libovolnému příspěvku nebo fotografii, Facebook vás začne upozorňovat na nové komentáře. Chcete-li to odmítnout, musíte vypnout upozornění. U různých objektů se to provádí na různých místech. Se stavem je vše jednoduché – klikněte na zaškrtávací políčko napravo od stavu a vyberte „Nedostávat upozornění“.

    Bohužel se nemůžete odhlásit z odběru komentářů v mobilní aplikaci pro Android.

    Vyhledávání podle zpráv

    Facebook má vyhledávání soukromých zpráv, ale málokdo ví, kde se skrývá. Klikněte na tlačítko zpráv a poté klikněte na „zobrazit vše“ v dolní části okna, které se otevře.

    Otevře se rozhraní zpráv a v horní části se zobrazí druhý vyhledávací panel.

    Zde můžete hledat jakákoli slova ve všech osobních zprávách napsaných během celého používání Facebooku.

    Bojový posel

    Facebook vyžaduje, aby mobilní zařízení měla samostatnou aplikaci pro zasílání zpráv, Facebook Messenger. Mnoho lidí ho opravdu nemá rádo. Prozatím existuje způsob, jak pokračovat v zasílání zpráv na samotném Facebooku. Když Facebook opět odmítne zobrazovat zprávy vyžadující instalaci Messengeru, přejděte do správce aplikací (v Androidu - Nastavení systému - Aplikace), najděte tam Facebook a klikněte na tlačítko "Vymazat data". Poté spusťte Facebook a znovu zadejte své uživatelské jméno a heslo. Poté budou zprávy nějakou dobu fungovat, i když Facebook bude pravidelně zobrazovat okno s výzvou k instalaci Messengeru.

    Protokol akcí

    Na Facebooku je často velmi obtížné něco najít. Trochu pomáhá následující schéma. Pokud uvidíte něco, co by se mohlo později hodit, dejte like. V budoucnu bude tento like použit k nalezení publikace v protokolu aktivit. Chcete-li otevřít protokol, klikněte na malé zaškrtnutí v pravém horním rohu rozhraní a z nabídky, která se otevře, vyberte „Protokol akcí“.

    Vkládání publikace

    Každý příspěvek na Facebooku má odkaz „Vložit příspěvek“. Vytváří kód, který lze vložit na jakoukoli stránku, kam můžete vložit html (včetně LiveJournalu). Bohužel se zdá, že možnost vkládání videí byla uzavřena. Fungovalo to před týdnem, ale nyní se v každém zobrazení píše: „Tento příspěvek na Facebooku již není dostupný, mohl být smazán nebo byla změněna jeho nastavení ochrany soukromí.

    Zakázat automatické přehrávání videa

    Ve výchozím nastavení Facebook automaticky přehrává všechna videa ve vašem kanálu bez zvuku. Na mobilních zařízeních to může být problém, protože to spotřebovává hodně šířky pásma.

    V prohlížeči je automatické přehrávání videa zakázáno následovně: klikněte na zaškrtávací políčko v pravém horním rohu, tam jsou nastavení, pak video.

    V Androidu - klikněte na tři pruhy vpravo v řádku ikon, tam "Nastavení aplikace" - "Automatické přehrávání videa" - nastavte "Vypnuto". nebo "Pouze Wi-Fi". V druhém případě se videa budou automaticky přehrávat pouze při připojení přes Wi-Fi.

    Přejít na publikaci

    Chcete-li přejít z kanálu na konkrétní publikaci, stačí kliknout na datum publikace a odkaz na publikaci získáte kliknutím pravým tlačítkem myši na datum a výběrem možnosti „Kopírovat odkaz“. Díky za tuto radu samon , zz_z_z , borhomey .

    Tajemný Facebook má jistě stále mnoho tajemství, ke kterým jsem se ještě nedostal.

    Pokud víte o dalších tajemstvích Facebooku, napište do komentářů, přidám je do příspěvku.


    Uložené



    Oblíbené v kategorii:
    Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
    Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
    číst
    Přenos kontaktů do nového telefonu Android
    Přenos kontaktů do nového telefonu Android
    číst
    Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
    Samsung Galaxy se sám restartuje – řešení Galaxy Note...
    číst
    Klíčové vlastnosti Kaspersky Rescue Disk
    Klíčové vlastnosti Kaspersky Rescue Disk
    číst
    
    poslední články
    MacBook se nepřipojí k wifi MacBook nevidí...
    číst
    Jak vydělat peníze na WebMoney
    číst
    Tablet "Supra": recenze zákazníků
    číst
    Umístění lodí v reálném čase
    číst
    Nejlepší programy pro Android Záznam hovorů z...
    číst
    Odebírání nesledujících na Twitteru
    číst
    Připojení k internetu na notebooku: všechny možné...
    číst
    Samsung Galaxy S IV je nová vlajková loď...
    číst
    Horní