Secretos de Facebook. Operadores del motor de búsqueda de Google

Imagine poder recopilar y analizar las ideas de marketing de la competencia sin realizar una auditoría completa de sus sitios web. ¿No es genial? Sólo piense en las posibilidades que esto abrirá para su marketing y promoción online. Al saber lo que sus competidores tienen bajo la manga, puede crear contenido más relevante, obtener más tráfico orgánico y aumentar las conversiones.

Suena bien, ¿no? Entonces preste atención: ofrecemos un arma secreta que le permitirá espiar las ideas de sus competidores en cuestión de segundos. Esta arma es 100% gratuita: cualquier jugador del mercado puede usarla. Probablemente sepas de qué estamos hablando. Y probablemente utilices esta plataforma todos los días. Porque el arma secreta de la que estamos hablando son los operadores.

¿Qué son los operadores de búsqueda?

Los operadores de búsqueda de Google son comandos y símbolos que limitan o amplían su espacio de búsqueda. Se pueden utilizar para casi cualquier propósito, incluida la investigación de la competencia. Si sus competidores no son lo suficientemente conocidos como para aparecer inmediatamente en la parte superior de los resultados de búsqueda, entonces la búsqueda tradicional no será muy útil: llevará mucho tiempo desplazarse por los resultados.

Cuando necesites limitar tu espacio de búsqueda, los operadores de búsqueda pueden ayudarte. Son útiles para SEO, marketing de contenidos y muchas otras áreas. Y, a diferencia de los programas y utilidades especializados, los operadores de búsqueda están disponibles para todos directamente en la barra del motor de búsqueda.

Imaginemos que es un pequeño estudio web que ayuda a los especialistas en marketing y planea brindar servicios para trabajar con servicios de bricolaje gratuitos o económicos como Canva. ¿Cómo conocer rápidamente su contenido, estrategias de marketing y audiencia?

Analizar un sitio completo es una tarea abrumadora. Por supuesto, puedes simplemente buscar "competidores de Canva". Pero el volumen de producción para tal solicitud no se puede analizar cuidadosamente:

Obtendrá demasiados resultados: 221.000 enlaces para ser exactos. Pasará horas desplazándose por sus filas para encontrar la información que necesita. ¿Cómo obtener inmediatamente un resumen de los sitios más relevantes para una solicitud? Aquí es donde los operadores de búsqueda le ayudarán.

En caso de duda, utilice cadenas de mando.

Los operadores de búsqueda pueden resultar difíciles de utilizar. A veces es más fácil agregar una o dos declaraciones adicionales para lograr el objetivo.

Las cadenas de comandos le permiten utilizar múltiples operadores de búsqueda para mejorar los resultados de la búsqueda. No importa cómo las utilices, las cadenas de búsqueda pueden ayudarte a obtener los datos que necesitas más rápido.

Ahora vámonos.

Comando 1: sitio:

sitio: es un comando básico que iniciará una búsqueda en el sitio de un competidor. El equipo limita los resultados de búsqueda a un sitio, lo que hará que los resultados sean más relevantes. Digamos que estamos explorando un sitio web de Canva y queremos analizar sus páginas. Podemos ir directamente al recurso y estudiarlo manualmente, pero esto llevará tiempo.

Otra opción es escribir "site:canva.com/ru_ru" en Google. Esto es lo que obtienes como resultado:

Tenga en cuenta que todos los resultados provienen únicamente del sitio que necesitamos. No es necesario desplazarse por anuncios, artículos, hilos de foros y otra información sobre recursos de terceros. Ha recibido una breve lista de páginas de un sitio. Al escanear rápidamente esta lista, podrá encontrar ideas para sus propios proyectos.

Pero hay un inconveniente en el ejemplo anterior: hemos limitado la búsqueda a un sitio, pero los resultados siguen siendo bastante grandes. Necesitamos agregar algunas condiciones más a la solicitud. Imaginemos que tu empresa pone especial énfasis en la creación de infografías. En este caso, simplemente agregue la solicitud "crear infografía" después del sitio: operador y la dirección del sitio. Así es como se ve: "sitio:canva.com crea infografía".

Como resultado, recibirá muchos menos enlaces. En nuestro ejemplo, el motor de búsqueda arrojó sólo 21 páginas. Ahora puede explorar materiales relevantes para sus intereses comerciales.

Estrictamente hablando, si buscaras "Canva" e "infografía", obtendrías los mismos resultados. Pero habría que leer docenas y docenas de páginas irrelevantes. Por eso el sitio: operador es tan útil. Reduce significativamente la búsqueda y le ayuda a obtener la información que necesita más rápido.

Comando 2: intitle: o allintitle:

Consideremos dos comandos que realizan aproximadamente la misma función. Los operadores de búsqueda intitle: y allintitle: buscan páginas que tengan los términos de búsqueda que usted seleccione en su campo "título". Estos operadores son excelentes para encontrar frases exactas en los títulos de páginas, artículos o páginas de destino.

Supongamos que realiza una búsqueda de "plantillas de infografía":

Eso es mejor: sólo 52.700 páginas. Pero el problema es que ni siquiera esta emisión es lo suficientemente limitada. Y, si se dio cuenta, ahora el comando solo acepta la primera palabra de la solicitud: "patrones". Reformulémoslo ligeramente e incluyamos la consulta completa en la búsqueda.

Ahora tenemos 3300 páginas: ¡un gran progreso! Obtendríamos el mismo resultado si usáramos el comando “allintitle:plantillas infográficas” en lugar del engorroso “intitle:intitle:plantillas infográficas”. Operador Allintitle: busca la frase completa usando títulos de página.

Así, hemos eliminado el 99% de los sitios irrelevantes y ahora podemos estudiar tranquilamente los resultados que nos resulten más interesantes. Pero los resultados se pueden reducir aún más agregando el sitio: operador. Por ejemplo: "allintitle:sitio de plantillas de infografía:canva.com/ru_ru". La combinación de dos operadores le permitirá limitar el volumen de búsqueda a unos pocos enlaces.

Esto te permitirá recibir materiales sumamente específicos y relevantes sobre el tema que te interesa.

Comando 3: intext: o allintext:

Los operadores intext: o allintext: también le permiten buscar una palabra o frase, pero solo en el cuerpo de la página, no en el título. El operador allintext:, al igual que el operador allintitle:, busca frases completas, eliminando la necesidad de anteponer cada palabra con un comando intext:.

Estos equipos brindan una visión aún más profunda del contenido de la competencia. Esto es especialmente útil para investigar la estrategia de SEO de sus sitios y aprender cómo los motores de búsqueda categorizan sus páginas.

Ahora los resultados de búsqueda se basan completamente en palabras y frases específicas. Pero continuamos acotando el campo de búsqueda y volvemos al operador sitio:, ya que estamos interesados ​​en el contenido de un sitio específico:

Nuevamente recibimos un pequeño resultado: solo 34 resultados. Ahora todo lo que tienes que hacer es seleccionar los mejores artículos, leerlos y tomar prestadas las ideas más rentables de tu competidor.

Comando 4: Búsqueda exacta con comillas

Otro método para encontrar coincidencias exactas de una palabra o frase. Este comando es especialmente útil para buscar frases clave en el sitio de un competidor.

Al incluir su consulta entre comillas, encontrará coincidencias exactas, a diferencia de los resultados de búsqueda habituales. Veamos cómo funciona esto usando la frase "infografía para especialistas en marketing" como ejemplo.

Por lo tanto, el servicio no se promociona directamente para esta palabra clave. Por un lado, esto es malo: no podremos descubrir cómo funciona Canva con esta audiencia. Por otro lado, tenemos la oportunidad de ofrecer nuestra propia solución a audiencias a las que el marketing de Canva no llega. ¿Crees que se te habría ocurrido una idea de negocio así sin conocer técnicas de búsqueda inteligentes?

Comando 5: excluir palabras (-) o agregar palabras (+)

A veces, durante el proceso de análisis competitivo, necesitarás excluir o agregar ciertas expresiones para obtener los resultados que deseas. En tales casos, utilice los símbolos (-) o (+) para agregar o eliminar palabras específicas de la búsqueda.

Por ejemplo, necesitas encontrar información sobre infografías, pero no quieres ver demasiados ejemplos. Luego excluimos la palabra "ejemplos" del resultado y esto es lo que obtenemos:

Recibimos muchos enlaces a recursos sobre infografías, con consejos y tutoriales específicos, pero sin ejemplos molestos.

Como habrás adivinado, el signo (+), por el contrario, incluye la palabra en la búsqueda. Lo usamos para buscar infografías sobre marketing de contenidos. Aquí está la búsqueda básica:

Equipo 6: Relacionado:

El último operador de búsqueda de esta colección devuelve sitios similares al dominio de un recurso determinado. Una vez que haya examinado el sitio web de su principal competidor, podrá comprobar quién más está activo en su mercado. Esto hará que sea más fácil evitar superposiciones y destacar entre ofertas similares. Volvamos a la herramienta Canva y veamos si Google puede encontrar sitios con un modelo similar.

¡Solo 9 resultados! Esto le brinda una lista adicional de recursos para explorar en el futuro.

Conclusión

Si no está seguro de cómo desarrollar una estrategia de marketing digital, simplemente eche un vistazo a lo que están haciendo sus competidores. Pero es posible que los métodos de búsqueda tradicionales no proporcionen resultados rápidos. Por lo tanto, aprenda a "Google" como un profesional, utilizando operadores de búsqueda. Estos comandos le permitirán filtrar resultados por sitio, título, texto e incluso encontrar sitios similares al recurso de la competencia. De esta forma reducirás el área de búsqueda de millones de enlaces a unas pocas docenas de las páginas más importantes.

¿Qué hacer cuando haya analizado a sus competidores, haya compilado un “núcleo semántico” de las palabras clave más prometedoras y esté listo para lanzar una campaña? No olvide aceptar el flujo de tráfico entrante específico.

En el artículo sobre, miré ejemplos y códigos para mostrar algunos elementos de información adicional en las páginas de publicaciones: notas coherentes, nombres de etiquetas/categorías, etc. Una característica similar también son los enlaces a publicaciones anteriores y siguientes de WordPress. Estos enlaces serán útiles cuando los visitantes del sitio naveguen y también son otra forma. Por eso trato de agregarlos a cada uno de mis proyectos.

Cuatro funciones nos ayudarán a implementar la tarea, que analizaré a continuación:

Dado que estamos hablando de una página de Publicación, en el 99% de los casos necesitarás editar el archivo de plantilla. single.php(o uno donde su tema especifique el formato para mostrar artículos individuales). Las funciones se utilizan en un bucle. Si necesita eliminar las publicaciones siguientes/anteriores en WordPress, busque el código correspondiente en el mismo archivo de plantilla y elimínelo (o coméntelo).

función next_post_link

De forma predeterminada, se genera un enlace a una nota que tiene una fecha de creación más reciente inmediatamente después de la actual (ya que todas las publicaciones están organizadas en orden cronológico). Así es como se ve en el código y en el sitio web:

Sintaxis de la función:

• formato(cadena): define el formato general del enlace generado, donde utilizando la variable %link puede especificar texto antes y después. Por defecto, esto es sólo un enlace con una flecha: ‘%link »’
• enlace(cadena): enlace de anclaje a la siguiente publicación en WordPress, el parámetro %title sustituye su título.
• en_el_mismo_término(booleano): determina si solo se considerarán en el trabajo los elementos de la categoría actual. Los valores válidos son verdadero/falso (1/0), por defecto es la segunda opción.
• términos_excluidos(cadena o matriz): especifique los ID de las categorías de blog cuyas publicaciones se excluirán de la selección. Cualquiera de las matrices está permitida matriz(2, 5, 4) o escribiéndolo en una línea separada por comas. Útil cuando se trabaja con GoGetLinks, cuando necesita prohibir la visualización de publicaciones publicitarias en un bloque determinado.
• taxonomía(cadena): contiene el nombre de la taxonomía de la que se toman las siguientes entradas si la variable $in_same_term = true.

A juzgar por la captura de pantalla anterior, está claro que todos estos parámetros son opcionales. Aquí hay un ejemplo del uso de la función en uno de mis sitios:

(próximo artículo)%enlace →","%título", FALSO, 152) ?>

Aquí configuro mi formato para mostrar el enlace + excluyo de la selección todos los elementos que pertenecen a la sección ID = 152.

Si necesita mostrar la siguiente publicación de la misma categoría en WordPress, el siguiente código le resultará útil (ignorando la sección ID = 33):

Cuando desee trabajar solo con la taxonomía específica actual, especifique su nombre en los parámetros (por ejemplo, testimonial):

>", VERDADERO, " ", "testimonio"); ?>

función anterior_post_link

El principio de trabajo con publicaciones anteriores de WordPress es similar a la descripción anterior, al igual que la sintaxis. Se parece a esto:

Código relevante:

• formato(cadena): establece el formato del cual es responsable la variable %link (agrega texto/etiquetas antes y después). El valor predeterminado es '%enlace'.
• enlace(cadena) - enlace de anclaje, para insertar un título escriba %title.
• en_el_mismo_término(booleano): si es verdadero, solo se mostrarán los objetos de la misma sección del blog.
• términos_excluidos— eliminar categorías innecesarias, especificar el ID separado por comas (como una cadena) o en una matriz.
• taxonomía(cadena): define la taxonomía para seleccionar la publicación anterior en WordPress si el parámetro $in_same_term está activo.

En uno de mis blogs uso:

%enlace", "<< Предыдущая", TRUE, "33"); ?>

Aquí ponemos una fuente en negrita + en lugar del título del elemento, se escribe una determinada frase (aunque es mejor usar un título al vincular). Sólo se muestran los objetos de la categoría actual, excepto el que tiene ID = 33.

la función_post_navigation

Esta solución combina enlaces de publicaciones de WordPress anteriores y siguientes. Esto se hace por conveniencia; reemplaza la llamada de dos funciones por una. Si necesita generar código HTML sin visualización, utilice get_the_post_navigation().

La sintaxis de_post_navigation es lo más simple posible:

Donde $args es un conjunto de varios parámetros opcionales:

• $texto_anterior— ancla del enlace anterior (%título por defecto).
• $siguiente_texto— texto de enlace similar pero a la siguiente publicación (inicialmente %título).
• $en_el_mismo_término(verdadero/falso): le permite mostrar solo artículos de la taxonomía actual.
• $términos_excluidos— ID excluidos separados por comas.
• $taxonomía— el nombre de la taxonomía para la selección, si in_same_term = true.
• $screen_reader_text— el título de todo el bloque (por defecto — Navegación de publicaciones).

Así, vemos que aquí existen las mismas variables que en las funciones “únicas” anteriores anterior_post_link, next_post_link: anclajes, selección por taxonomías, etc. El uso de la solución simplemente hará que su código sea más compacto y no tiene sentido repetir los mismos parámetros dos veces.

Consideremos la situación más simple cuando necesita mostrar elementos de la misma categoría:

"next: %title", "next_text" => "anterior: %title", "in_same_term" => true, "taxonomy" => "category", "screen_reader_text" => "Más lecturas",)); ?>

función posts_nav_link

Si entendí correctamente, entonces se puede usar no solo para mostrar en una sola publicación, sino también en categorías, notas mensuales, etc. Es decir, en single.php será responsable de los enlaces a artículos de WordPress anteriores/siguientes, y en los archivados, de la navegación por la página.

Sintaxis de Posts_nav_link:

• $septiembre— un separador que se muestra entre enlaces (solía ser::, ahora -).
• $preetiqueta— texto del enlace de elementos anteriores (predeterminado: “Página anterior”).
• $nxtlabel— texto para la página/publicaciones siguientes (“Página siguiente”).

Aquí hay un ejemplo interesante con imágenes en lugar de enlaces de texto:

" , "" ) ; ?>

", ""); ?>

No olvides subir las imágenes. img-anterior.png Y siguiente-img.png al directorio imágenes en tu. Creo que se agrega otro código HTML de la misma manera si, por ejemplo, necesita usar algún DIV o clase para la alineación.

Total. Al navegar, también hay algunas otras funciones diferentes que puedes encontrar en el código. Espero que con estos quede todo más o menos claro. En cuanto a posts_nav_link, para ser honesto, no estoy seguro de si te permite mostrar publicaciones anteriores y siguientes en una sola página, porque No lo he probado, aunque se menciona en la descripción. Creo que en este caso es más efectivo y deseable usar the_post_navigation, que es más nuevo y con una cantidad mucho mayor de parámetros.

Si tienes alguna pregunta sobre la navegación entre publicaciones o adiciones, escribe a continuación.

El motor de búsqueda de Google (www.google.com) ofrece muchas opciones de búsqueda. Todas estas funciones son una herramienta de búsqueda invaluable para un usuario nuevo en Internet y, al mismo tiempo, un arma de invasión y destrucción aún más poderosa en manos de personas con malas intenciones, incluidos no solo piratas informáticos, sino también delincuentes no informáticos y Incluso terroristas.
(9475 visitas en 1 semana)

Denis Barankov
denisNOSPAMixi.ru

Atención:Este artículo no es una guía de acción. Este artículo fue escrito para ustedes, administradores de servidores WEB, para que pierdan la falsa sensación de que están seguros y finalmente comprendan lo insidioso de este método de obtener información y asuman la tarea de proteger su sitio.

Introducción

Por ejemplo, ¡encontré 1670 páginas en 0,14 segundos!

2. Ingresemos otra línea, por ejemplo:

inurl:"auth_user_file.txt"

un poco menos, pero esto ya es suficiente para descargar y adivinar contraseñas de forma gratuita (usando el mismo John The Ripper). A continuación daré una serie de ejemplos más.

Por lo tanto, debe darse cuenta de que el motor de búsqueda de Google ha visitado la mayoría de los sitios de Internet y ha almacenado en caché la información contenida en ellos. Esta información almacenada en caché le permite obtener información sobre el sitio y el contenido del sitio sin conectarse directamente al sitio, solo profundizando en la información que está almacenada dentro de Google. Además, si la información del sitio ya no está disponible, es posible que la información del caché aún se conserve. Todo lo que necesitas para este método es conocer algunas palabras clave de Google. Esta técnica se llama Google Hacking.

La información sobre Google Hacking apareció por primera vez en la lista de correo de Bugtruck hace 3 años. En 2001, un estudiante francés planteó este tema. Aquí hay un enlace a esta carta http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Proporciona los primeros ejemplos de este tipo de consultas:

1) Índice de /admin
2) Índice de /contraseña
3) Índice de /correo
4) Índice de / +banques +tipo de archivo:xls (para francia...)
5) Índice de / +contraseña
6) Índice de /contraseña.txt

Este tema causó sensación en la sección de lectura en inglés de Internet recientemente: después del artículo de Johnny Long, publicado el 7 de mayo de 2004. Para un estudio más completo sobre Google Hacking, le aconsejo que visite el sitio web de este autor http://johnny.ihackstuff.com. En este artículo solo quiero ponerte al día.

¿Quién puede usar esto?
- Los periodistas, los espías y todas aquellas personas a las que les gusta meterse en los asuntos ajenos pueden utilizar esto para buscar pruebas incriminatorias.
- Hackers que buscan objetivos adecuados para hackear.

Cómo funciona Google.

Para continuar la conversación, permítanme recordarles algunas de las palabras clave utilizadas en las consultas de Google.

Buscar usando el signo +

Google excluye de las búsquedas las palabras que considera sin importancia. Por ejemplo, palabras interrogativas, preposiciones y artículos en inglés: por ejemplo son, de, dónde. En ruso, Google parece considerar importantes todas las palabras. Si una palabra se excluye de la búsqueda, Google escribe sobre ella. Para que Google comience a buscar páginas con estas palabras, debe agregar un signo + sin espacio antes de la palabra. Por ejemplo:

as + de base

Buscar usando el signo –

Si Google encuentra una gran cantidad de páginas de las cuales necesita excluir páginas con un tema determinado, puede obligar a Google a buscar solo páginas que no contengan determinadas palabras. Para hacer esto, debe indicar estas palabras colocando un signo delante de cada una, sin un espacio antes de la palabra. Por ejemplo:

pesca - vodka

Buscar usando ~

Es posible que desee buscar no sólo la palabra especificada, sino también sus sinónimos. Para hacer esto, anteponga la palabra con el símbolo ~.

Encontrar una frase exacta usando comillas dobles

Google busca en cada página todas las apariciones de las palabras que usted escribió en la cadena de consulta, y no le importa la posición relativa de las palabras, siempre y cuando todas las palabras especificadas estén en la página al mismo tiempo (esto es la acción predeterminada). Para encontrar la frase exacta, debes ponerla entre comillas. Por ejemplo:

"soporte para libros"

Para tener al menos una de las palabras especificadas, debe especificar explícitamente la operación lógica: O. Por ejemplo:

seguridad del libro O protección

Además, puedes utilizar el signo * en la barra de búsqueda para indicar cualquier palabra y. para representar cualquier personaje.

Buscar palabras usando operadores adicionales

Hay operadores de búsqueda que se especifican en la cadena de búsqueda en el formato:

operador: término_búsqueda

Los espacios al lado de los dos puntos no son necesarios. Si inserta un espacio después de los dos puntos, verá un mensaje de error y, antes, Google los utilizará como una cadena de búsqueda normal.
Hay grupos de operadores de búsqueda adicionales: idiomas: indique en qué idioma desea ver el resultado, fecha: limite los resultados de los últimos tres, seis o 12 meses, apariciones: indique en qué parte del documento necesita buscar la línea: en todas partes, en el título, en la URL, dominios - busque en el sitio especificado o, por el contrario, exclúyalo de la búsqueda segura - bloquea los sitios que contienen el tipo de información especificado y los elimina de las páginas de resultados de búsqueda;
Sin embargo, algunos operadores no requieren un parámetro adicional, por ejemplo la solicitud " caché: www.google.com" se puede llamar como una cadena de búsqueda completa y, por el contrario, algunas palabras clave requieren una palabra de búsqueda, por ejemplo " sitio:www.google.com ayuda". A la luz de nuestro tema, veamos los siguientes operadores:

Operador	Descripción	¿Requiere un parámetro adicional?
	buscar solo en el sitio especificado en search_term
	buscar solo en documentos con tipo search_term
	buscar páginas que contengan search_term en el título
	buscar páginas que contengan todas las palabras de términos de búsqueda en el título
	buscar páginas que contengan la palabra search_term en su dirección
	buscar páginas que contengan todas las palabras de términos de búsqueda en su dirección

Operador sitio: limita la búsqueda solo al sitio especificado y puede especificar no solo el nombre de dominio, sino también la dirección IP. Por ejemplo, ingrese:

Operador tipo de archivo: Limita la búsqueda a un tipo de archivo específico. Por ejemplo:

A la fecha de publicación del artículo, Google puede buscar en 13 formatos de archivos diferentes:

• Formato de documento portátil de Adobe (pdf)
• Adobe PostScript (ps)
• Loto 1-2-3 (semana1, semana2, semana3, semana4, semana5, semana, semana, semana)
• Lotus WordPro (lwp)
• MacWrite (mW)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (documento)
• Microsoft Works (semanas, wps, wdb)
• Escritura de Microsoft (escritura)
• Formato de texto enriquecido (rtf)
• Flash de onda de choque (swf)
• Texto (ans, txt)

Operador enlace: muestra todas las páginas que apuntan a la página especificada.
Probablemente siempre sea interesante ver cuántos lugares en Internet saben sobre ti. Probemos:

Operador cache: Muestra la versión del sitio en la caché de Google tal como se veía la última vez que Google visitó esa página. Tomemos cualquier sitio que cambie con frecuencia y miremos:

Operador título: busca la palabra especificada en el título de la página. Operador todo en título: es una extensión: busca todas las pocas palabras especificadas en el título de la página. Comparar:

título: vuelo a Marte
intitle:vuelo intitle:en intitle:marte
allintitle:vuelo a marte

Operador URL interna: obliga a Google a mostrar todas las páginas que contienen la cadena especificada en la URL. Operador allinurl: busca todas las palabras en una URL. Por ejemplo:

allinurl:ácido acid_stat_alerts.php

Este comando es especialmente útil para aquellos que no tienen SNORT - al menos pueden ver cómo funciona en un sistema real.

Métodos de piratería con Google

Entonces, descubrimos que usando una combinación de los operadores y palabras clave anteriores, cualquiera puede recopilar la información necesaria y buscar vulnerabilidades. Estas técnicas suelen denominarse Google Hacking.

Mapa del sitio

Puede utilizar el operador site: para enumerar todos los enlaces que Google ha encontrado en un sitio. Normalmente, las páginas creadas dinámicamente mediante scripts no se indexan mediante parámetros, por lo que algunos sitios utilizan filtros ISAPI para que los enlaces no tengan el formato /artículo.asp?num=10&dst=5, y con barras /artículo/abc/num/10/dst/5. Esto se hace para que el sitio sea indexado generalmente por los motores de búsqueda.

Probemos:

sitio: www.whitehouse.gov casa blanca

Google cree que cada página de un sitio web contiene la palabra casa blanca. Esto es lo que usamos para obtener todas las páginas.
También existe una versión simplificada:

sitio: whitehouse.gov

Y lo mejor es que los camaradas de whitehouse.gov ni siquiera sabían que habíamos mirado la estructura de su sitio e incluso las páginas en caché que Google descargó. Esto se puede utilizar para estudiar la estructura de los sitios y ver el contenido, sin ser detectado por el momento.

Ver una lista de archivos en directorios

Los servidores WEB pueden mostrar listas de directorios de servidores en lugar de páginas HTML normales. Esto generalmente se hace para garantizar que los usuarios seleccionen y descarguen archivos específicos. Sin embargo, en muchos casos, los administradores no tienen intención de mostrar el contenido de un directorio. Esto ocurre debido a una configuración incorrecta del servidor o a la ausencia de la página principal en el directorio. Como resultado, el hacker tiene la posibilidad de encontrar algo interesante en el directorio y utilizarlo para sus propios fines. Para encontrar todas estas páginas, basta con tener en cuenta que todas contienen en su título las palabras: índice de. Pero dado que el índice de palabras de contiene no solo dichas páginas, debemos refinar la consulta y tener en cuenta las palabras clave en la página misma, por lo que consultas como:

intitle:index.del directorio principal
intitle:index.of nombre tamaño

Dado que la mayoría de los listados de directorios son intencionales, es posible que le resulte difícil encontrar listados fuera de lugar la primera vez. Pero al menos ya puedes utilizar listados para determinar la versión del servidor WEB, como se describe a continuación.

Obtención de la versión del servidor WEB.

Conocer la versión del servidor WEB siempre es útil antes de lanzar cualquier ataque de piratas informáticos. Nuevamente, gracias a Google, puedes obtener esta información sin conectarte a un servidor. Si observa detenidamente la lista del directorio, puede ver que allí se muestra el nombre del servidor WEB y su versión.

Apache1.3.29 - Servidor ProXad en trf296.free.fr Puerto 80

Un administrador experimentado puede cambiar esta información, pero esto suele ser cierto. Así, para obtener esta información basta con enviar una solicitud:

intitle:index.of server.at

Para obtener información para un servidor específico, aclaramos la solicitud:

intitle:index.of server.en el sitio:ibm.com

O viceversa, buscamos servidores que ejecuten una versión específica del servidor:

intitle:index.of Servidor Apache/2.0.40 en

Un pirata informático puede utilizar esta técnica para encontrar una víctima. Si, por ejemplo, tiene un exploit para una determinada versión del servidor WEB, puede encontrarlo y probar el exploit existente.

También puede obtener la versión del servidor viendo las páginas que se instalan de forma predeterminada al instalar la última versión del servidor WEB. Por ejemplo, para ver la página de prueba de Apache 1.2.6, simplemente escriba

intitle:Página.de.prueba.para.Apache, ¡funcionó!

Además, al instalar algunos sistemas operativos, instalan e inician inmediatamente el servidor WEB. Sin embargo, algunos usuarios ni siquiera son conscientes de ello. Naturalmente, si ve que alguien no ha eliminado la página predeterminada, entonces es lógico suponer que la computadora no ha sido sometida a ninguna personalización y probablemente sea vulnerable a ataques.

Intente buscar páginas IIS 5.0

allintitle:Bienvenido a Servicios de Internet de Windows 2000

En el caso de IIS, puede determinar no sólo la versión del servidor, sino también la versión de Windows y el Service Pack.

Otra forma de determinar la versión del servidor WEB es buscar manuales (páginas de ayuda) y ejemplos que puedan estar instalados en el sitio de forma predeterminada. Los piratas informáticos han encontrado bastantes formas de utilizar estos componentes para obtener acceso privilegiado a un sitio. Por eso es necesario retirar estos componentes en el sitio de producción. Sin olvidar que la presencia de estos componentes se puede aprovechar para obtener información sobre el tipo de servidor y su versión. Por ejemplo, busquemos el manual de Apache:

inurl: módulos de directivas manuales de apache

Usando Google como escáner CGI.

El escáner CGI o escáner WEB es una utilidad para buscar scripts y programas vulnerables en el servidor de la víctima. Estas utilidades deben saber qué buscar, para ello cuentan con una lista completa de archivos vulnerables, por ejemplo:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/lista de correo.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Podemos encontrar cada uno de estos archivos usando Google, usando adicionalmente las palabras index of o inurl con el nombre del archivo en la barra de búsqueda: podemos encontrar sitios con scripts vulnerables, por ejemplo:

allinurl:/random_banner/index.cgi

Utilizando conocimientos adicionales, un pirata informático puede explotar la vulnerabilidad de un script y utilizar esta vulnerabilidad para obligar al script a emitir cualquier archivo almacenado en el servidor. Por ejemplo, un archivo de contraseña.

Cómo protegerse del hackeo de Google.

1. No publique datos importantes en el servidor WEB.

Incluso si publicó los datos temporalmente, es posible que se olvide de ellos o que alguien tenga tiempo de encontrarlos y tomarlos antes de que los borre. No hagas esto. Hay muchas otras formas de transferir datos que los protegen del robo.

2. Revisa tu sitio.

Utilice los métodos descritos para investigar su sitio. Revise su sitio periódicamente para ver los nuevos métodos que aparecen en el sitio http://johnny.ihackstuff.com. Recuerda que si quieres automatizar tus acciones, necesitas obtener un permiso especial de Google. Si lees atentamente http://www.google.com/terms_of_service.html, luego verá la frase: No puede enviar consultas automáticas de ningún tipo al sistema de Google sin el permiso previo expreso de Google.

3. Es posible que no necesite que Google indexe su sitio o parte de él.

Google le permite eliminar un enlace a su sitio o parte de él de su base de datos, así como eliminar páginas del caché. Además, puede prohibir la búsqueda de imágenes en su sitio, prohibir que se muestren fragmentos cortos de páginas en los resultados de búsqueda. Todas las posibilidades para eliminar un sitio se describen en la página. http://www.google.com/remove.html. Para hacer esto, debe confirmar que es realmente el propietario de este sitio o insertar etiquetas en la página o

4. Utilice robots.txt

Se sabe que los motores de búsqueda miran el archivo robots.txt ubicado en la raíz del sitio y no indexan aquellas partes que están marcadas con la palabra Rechazar. Puede utilizar esto para evitar que se indexe parte del sitio. Por ejemplo, para evitar que se indexe todo el sitio, cree un archivo robots.txt que contenga dos líneas:

Agente de usuario: *
No permitir: /

¿Qué más pasa?

Para que la vida no te parezca miel, diré finalmente que existen sitios que monitorean a aquellas personas que, utilizando los métodos descritos anteriormente, buscan agujeros en scripts y servidores WEB. Un ejemplo de una página de este tipo es

Solicitud.

Un poco dulce. Pruebe algunos de los siguientes usted mismo:

1. #mysql dump filetype:sql - busca volcados de bases de datos mySQL
2. Informe resumido de vulnerabilidades del host: le mostrará qué vulnerabilidades han encontrado otras personas.
3. phpMyAdmin ejecutándose en inurl:main.php: esto forzará el cierre del control a través del panel phpmyadmin
4. no para distribución confidencial
5. Solicitar detalles Variables del servidor del árbol de control
6. Ejecutar en modo infantil
7. Este informe fue generado por WebLog.
8. título: índice.de cgiirc.config
9. tipo de archivo:conf inurl:firewall -intitle:cvs – ¿quizás alguien necesite archivos de configuración del firewall? :)
10. intitle:index.of Finances.xls - hmm....
11. intitle: Índice de chats dbconvert.exe - registros de chat icq
12. intext:Análisis de tráfico de Tobias Oetiker
13. intitle: Estadísticas de uso generadas por Webalizer
14. intitle:estadísticas de estadísticas web avanzadas
15. intitle:index.of ws_ftp.ini – configuración ws ftp
16. inurl:ipsec.secrets contiene secretos compartidos – clave secreta – buen hallazgo
17. inurl:main.php Bienvenido a phpMyAdmin
18. inurl:información del servidor Información del servidor Apache
19. sitio: calificaciones de administrador educativo
20. ORA-00921: final inesperado del comando SQL: obtención de rutas
21. título: índice.de trillian.ini
22. intitle: Índice de pwd.db
23.intitle:índice.de personas.lst
24. título: índice.de.contraseña.maestra
25.inurl:lista de contraseñas.txt
26. intitle: Índice de .mysql_history
27. intitle: índice de intext: globals.inc
28. título: índice.de administradores.pwd
29. intitle:Index.of etc sombra
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl: realizar tipo de archivo: ini

"Hackear con Google"

Centro de formación "Informzashita" http://www.itsecurity.ru: un centro especializado líder en el campo de la formación en seguridad de la información (Licencia del Comité de Educación de Moscú nº 015470, acreditación estatal nº 004251). El único centro de formación autorizado para sistemas de seguridad de Internet y Clearswift en Rusia y los países de la CEI. Centro de formación autorizado por Microsoft (especialización en Seguridad). Los programas de formación se coordinan con la Comisión Técnica Estatal de Rusia, el FSB (FAPSI). Certificados de formación y documentos estatales sobre formación avanzada.

SoftKey es un servicio único para compradores, desarrolladores, distribuidores y socios afiliados. Además, esta es una de las mejores tiendas de software en línea en Rusia, Ucrania y Kazajstán, que ofrece a los clientes una amplia gama, muchos métodos de pago, procesamiento de pedidos rápido (a menudo instantáneo), seguimiento del proceso de pedido en la sección personal, varios descuentos de la tienda y los fabricantes BY.

Chicos, ponemos nuestra alma en el sitio. gracias por eso
que estás descubriendo esta belleza. Gracias por la inspiración y la piel de gallina.
Únase a nosotros en Facebook Y Vkontakte

Hoy en día, casi todo el mundo tiene su propio perfil en Facebook, pero no todo el mundo conoce las posibilidades de esta red social.

sitio web Decidí enseñarte algunas de las complejidades de la creación de Mark Zuckerberg.

1. Leer mensajes ocultos

Pocas personas saben que Facebook tiene dos buzones de correo. Uno de ellos es para mensajes de personas que no son tus amigos de Facebook. Si no conocía el segundo buzón, lo más probable es que se haya perdido las invitaciones a varios eventos de amigos de sus amigos o las propuestas para una reunión de antiguos compañeros de trabajo. Para leer estos mensajes, debe hacer clic en el icono "Mensajes", luego hacer clic en el botón "Solicitudes de correspondencia" y ejecutar el comando "Ver solicitudes filtradas".

2. Comprueba desde dónde llegaste a tu página.

Si duda de haber abandonado su página en la computadora de su amigo, puede hacer clic en la pequeña flecha hacia abajo en la esquina superior derecha de su pantalla y seleccionar "Configuración". Haga clic en el botón "Seguridad" de la lista de comandos que aparece a la izquierda y luego seleccione "Desde dónde inició sesión"; de esta manera podrá rastrear todos los navegadores en los que inició sesión en su cuenta en cualquier momento. Para abandonar su página en cualquier navegador, simplemente haga clic en "Finalizar acción".

3. Asegúrate de que nadie te hackee

Si tienes dudas sobre el sistema de seguridad de Facebook, puedes utilizar el botón “Confirmación de inicio de sesión” en la misma sección “Configuración de seguridad”. Por lo tanto, el sistema de seguridad le pedirá que introduzca una contraseña cuando inicie sesión en su cuenta desde un dispositivo desconocido. Si accede a su página desde un dispositivo que nunca ha usado, se le pedirá que use una contraseña que se enviará a su teléfono.

4. Asigna a alguien responsable de tu perfil

Me pregunto qué pasará con nuestro perfil de redes sociales cuando ya no lo usemos. En Facebook, también tienes la oportunidad de seleccionar la persona que será responsable de tu página en caso de tu fallecimiento haciendo clic en el botón “Contactos de confianza” en la misma “Configuración de seguridad”. Un contacto de confianza no podrá publicar noticias ni mantener correspondencia en su nombre. Sus poderes incluyen cambiar su foto de perfil y responder a solicitudes de amistad.

5. Permítete sentir nostalgia

A veces queremos volver a mirar nuestras viejas fotos ridículas y nuestra antigua correspondencia con nuestro mejor amigo. Para hacer esto, no tienes que pasar horas desplazando la rueda del mouse, sino que simplemente puedes hacer clic en el ícono de tres puntos en el perfil de tu amigo y ejecutar el comando "Ver amistad".

6. Recuerda tu pasado en Facebook

En Facebook, tienes la posibilidad de ver todo lo que te gustó, lo que comentaste o lo que publicaste. Simplemente haga clic en la flecha invertida en la esquina superior derecha de su página y seleccione "Registro de actividad".

7. Ponte en los zapatos de otra persona

Si desea saber cómo ven su perfil las personas que no son sus amigos, haga clic en los tres puntos a la derecha de "Ver registro de actividad" y seleccione "Ver como...". Esto le brindará una gran oportunidad para Vea su página a través de los ojos de extraños.

La interfaz de Facebook es extraña y en algunos lugares completamente ilógica. Pero da la casualidad de que casi todas las personas con las que hablo terminaron allí, así que tengo que soportarlo.

Gran parte de Facebook no es obvio. Intenté recopilar en este post lo que no encontré de inmediato, y muchos probablemente no lo hayan encontrado hasta ahora.

Cinta

De forma predeterminada, Facebook genera un feed de publicaciones populares. Sin embargo, puede ser completamente diferente en diferentes computadoras. Para obligar a Facebook a generar una línea de tiempo "normal", haga clic en la casilla de verificación a la derecha de la palabra "Noticias" y seleccione "Último" allí.

Desafortunadamente, en la aplicación móvil de Android, el feed está formado únicamente por la popularidad.

Limpiar la cinta

En Facebook, siempre agrego como amigos a todos los que me preguntan, pero no quiero leer ninguna tontería en mi feed. Para eliminar publicaciones innecesarias de tu feed, no es necesario eliminar a nadie de tu lista de amigos, simplemente desactiva la suscripción. Tan pronto como vea algo innecesario en su feed, haga clic en la casilla de verificación a la derecha y seleccione "Cancelar suscripción a...". Después de esto, las publicaciones de este usuario nunca volverán a aparecer en tu feed.

Notificaciones

Cuando dejas un comentario en cualquier publicación o foto, Facebook comenzará a notificarte sobre cualquier comentario nuevo. Para rechazar esto, debe desactivar las notificaciones. Para diferentes objetos esto se hace en diferentes lugares. Con el estado, todo es simple: haga clic en la casilla de verificación a la derecha del estado y seleccione "No recibir notificaciones".

Lamentablemente, no puedes cancelar la suscripción a los comentarios en la aplicación móvil de Android.

Buscar por mensajes

Facebook tiene una función de búsqueda de mensajes personales, pero pocas personas saben dónde está oculta. Haga clic en el botón de mensajes, luego haga clic en "mostrar todo" en la parte inferior de la ventana que se abre.

Se abrirá la interfaz de mensajes y aparecerá una segunda barra de búsqueda en la parte superior.

Allí puede buscar cualquier palabra en todos los mensajes personales escritos durante todo su uso de Facebook.

Mensajero de lucha

Facebook requiere que los dispositivos móviles tengan una aplicación de mensajería independiente, Facebook Messenger. A mucha gente realmente no le agrada. Por ahora, existe una manera de continuar enviando mensajes en el propio Facebook. Cuando Facebook una vez más se niegue a mostrar mensajes, requiriendo que instales Messenger, ve al administrador de aplicaciones (en Android - Configuración del sistema - Aplicaciones), busca Facebook allí y haz clic en el botón "Borrar datos". Después de eso, inicia Facebook y vuelve a ingresar tu nombre de usuario y contraseña. Después de esto, los mensajes funcionarán durante un tiempo, aunque Facebook mostrará periódicamente una ventana pidiéndole que instale Messenger.

Registro de acciones

A menudo es muy difícil encontrar algo en Facebook. El siguiente diagrama ayuda un poco. Si ves algo que pueda ser útil más adelante dale me gusta. En el futuro, este me gusta se utilizará para buscar una publicación en el registro de actividad. Para abrir el registro, haga clic en la pequeña marca de verificación en la esquina superior derecha de la interfaz y seleccione "Registro de acciones" en el menú que se abre.

Insertar una publicación

Cada publicación en Facebook tiene un enlace "Insertar publicación". Produce un código que se puede insertar en cualquier sitio donde se pueda insertar html (incluido LiveJournal). Desafortunadamente, la posibilidad de insertar vídeos parece haber sido cerrada. Funcionó hace una semana, pero ahora en cualquier vista dice "Esta publicación de Facebook ya no está disponible. Es posible que se haya eliminado o que se haya cambiado su configuración de privacidad".

Desactivar la reproducción automática de vídeo

De forma predeterminada, Facebook reproduce automáticamente todos los vídeos de tu feed sin sonido. En dispositivos móviles esto puede ser un problema ya que consume mucho ancho de banda.

En el navegador, la reproducción automática de video se desactiva de la siguiente manera: haga clic en la casilla de verificación en la esquina superior derecha, hay configuraciones y luego video.

En Android, haga clic en las tres franjas a la derecha en la línea del ícono, allí "Configuración de la aplicación" - "Reproducción automática de video" - configure "Desactivado". o "Sólo Wi-Fi". En el último caso, los vídeos se reproducirán automáticamente sólo cuando esté conectado a través de Wi-Fi.

Ir a publicación

Para pasar del feed a una publicación específica, simplemente haga clic en la fecha de publicación y podrá obtener un enlace a la publicación simplemente haciendo clic derecho en la fecha y seleccionando "Copiar enlace" allí. Gracias por este consejo samón , zz_z_z , borhomey .

Seguramente el misterioso Facebook aún guarda muchos secretos a los que aún no he llegado.

Si conoces otros secretos de Facebook, escribe en los comentarios, los agregaré a la publicación.

Guardado