قائمة طعام
مجاني
التسجيل
الصفحة الرئيسية  /  النصيحة/ النبيذ intitle جميع منشورات تصنيف المستخدم. تصنيفات النبيذ

النبيذ intitle تصنيف جميع منشورات المستخدم. تصنيفات النبيذ

القرصنة في مساعدة جوجل

الكسندر انتيبوف

يوفر محرك بحث Google (www.google.com) العديد من خيارات البحث. كل هذه القدرات هي أداة بحث لا تقدر بثمن لمستخدم الإنترنت لأول مرة ، وفي الوقت نفسه ، سلاح أكثر قوة للغزو والتدمير في أيدي الأشخاص ذوي النوايا الشريرة ، بما في ذلك ليس فقط المتسللين ، ولكن أيضًا غير الكمبيوتر المجرمين وحتى الإرهابيين.
(9475 المشاهدات في أسبوع واحد)


دينيس باترانكوف
denisNOSPAMixi.ru

انتباه:هذه المقالة ليست دليلا للعمل. تمت كتابة هذا المقال من أجلكم ، مديري خوادم الويب ، حتى تفقد الشعور الخاطئ بأنك في أمان ، وتتفهم أخيرًا دهاء هذه الطريقة في الحصول على المعلومات والبدء في حماية موقعك.

مقدمة

على سبيل المثال ، وجدت 1670 صفحة في 0.14 ثانية!

2. دعنا نقدم سطرًا آخر ، على سبيل المثال:

inurl: "auth_user_file.txt"

أقل بقليل ، لكن هذا يكفي بالفعل للتنزيل المجاني ولهجمات القوة الغاشمة (باستخدام نفس John The Ripper). أدناه سأقدم بعض الأمثلة.

لذلك ، عليك أن تدرك أن محرك بحث Google قد زار معظم المواقع على الإنترنت وقام بتخزين المعلومات التي تحتوي عليها في ذاكرة التخزين المؤقت. تسمح لك هذه المعلومات المخبأة بالحصول على معلومات حول الموقع ومحتوى الموقع دون اتصال مباشر بالموقع ، ما عليك سوى البحث في المعلومات المخزنة داخل Google. علاوة على ذلك ، إذا لم تعد المعلومات الموجودة على الموقع متاحة ، فقد تظل المعلومات الموجودة في ذاكرة التخزين المؤقت محفوظة. كل ما تتطلبه هذه الطريقة هو معرفة بعض المفاتيح كلمات جوجل... تسمى هذه التقنية بـ Google Hacking.

لأول مرة ، ظهرت معلومات حول Google Hacking في قائمة Bugtruck البريدية منذ 3 سنوات. في عام 2001 ، تم طرح هذا الموضوع من قبل طالب فرنسي. هذا رابط لهذه الرسالة http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. يقدم الأمثلة الأولى لمثل هذه الطلبات:

1) فهرس / admin
2) فهرس / كلمة المرور
3) فهرس / بريد
4) فهرس / + بانك + نوع الملف: xls (لفرنسا ...)
5) فهرس / + passwd
6) فهرس / password.txt

أثار هذا الموضوع اهتمامًا كبيرًا في جزء القراءة باللغة الإنجليزية من الإنترنت مؤخرًا: بعد مقال جوني لونج المنشور في 7 مايو 2004. للحصول على دراسة أكثر اكتمالاً عن Google Hacking ، أوصي بزيارة موقع هذا المؤلف على http://johnny.ihackstuff.com. في هذه المقالة ، أريد فقط إطلاعك على آخر المستجدات.

من يمكنه استخدامه:
- يمكن للصحفيين والجواسيس وجميع الأشخاص الذين يحبون أن يطغىوا على أنوفهم في أمور أخرى استخدام هذا للبحث عن أدلة مساومة.
- قراصنة يبحثون عن أهداف مناسبة للقرصنة.

كيف يعمل جوجل.

لمواصلة المحادثة ، دعني أذكرك ببعض الكلمات الرئيسية المستخدمة في استعلامات Google.

ابحث باستخدام علامة +

تستثني Google من البحث ، في رأيها ، الكلمات غير المهمة. على سبيل المثال ، كلمات السؤال وحروف الجر والمقالات بتنسيق اللغة الانجليزية: على سبيل المثال ، من ، أين. في اللغة الروسية ، يبدو أن Google تعتبر كل الكلمات مهمة. إذا تم استبعاد الكلمة من البحث ، فإن Google يكتب عنها. لكي تبدأ Google في البحث عن صفحات بها هذه الكلمات ، تحتاج إلى إضافة علامة + بدون مسافة أمام الكلمة. على سبيل المثال:

ايس + القاعدة

ابحث باستخدام العلامة -

إذا عثر Google على عدد كبير من الصفحات التي من الضروري استبعاد الصفحات التي تحتوي على موضوع معين ، فيمكنك إجبار Google على البحث فقط عن الصفحات التي لا تحتوي على كلمات محددة. للقيام بذلك ، تحتاج إلى الإشارة إلى هذه الكلمات ، ووضعها أمام كل علامة - بدون مسافة أمام الكلمة. على سبيل المثال:

فودكا الصيد

البحث باستخدام ~

قد ترغب في العثور ليس فقط على الكلمة المحددة ، ولكن أيضًا على مرادفاتها. للقيام بذلك ، اسبق الكلمة بالرمز ~.

العثور على العبارة الدقيقة باستخدام علامات الاقتباس المزدوجة

يبحث Google في كل صفحة عن جميع تكرارات الكلمات التي كتبتها في سلسلة الاستعلام ، ولا يهتم بالموضع النسبي للكلمات ، فالشيء الرئيسي هو أن جميع الكلمات المحددة موجودة في الصفحة في نفس الوقت (هذا هو الإجراء الافتراضي). لايجاد العبارة بالضبط- يجب أن يكون بين علامتي اقتباس. على سبيل المثال:

"دفتر"

للحصول على كلمة واحدة على الأقل من الكلمات المحددة ، تحتاج إلى تحديد العملية المنطقية بشكل صريح: أو. على سبيل المثال:

سلامة الكتاب أو الحماية

بالإضافة إلى ذلك ، في شريط البحث ، يمكنك استخدام علامة * للإشارة إلى أي كلمة و. للدلالة على أي شخصية.

البحث عن الكلمات باستخدام عوامل تشغيل إضافية

موجود عوامل تشغيل البحث، والتي يشار إليها في سلسلة البحث بالتنسيق:

عامل التشغيل: search_term

ليست هناك حاجة للمسافات بجانب القولون. إذا أدخلت مسافة بعد النقطتين ، فسترى رسالة خطأ ، وقبلها ، ستستخدمها Google كسلسلة بحث عادية.
توجد مجموعات من عوامل تشغيل البحث الإضافية: اللغات - حدد اللغة التي تريد رؤية النتيجة بها ، والتاريخ - تحديد النتائج للأشهر الثلاثة أو الستة أو الاثني عشر الماضية ، التكرارات - حدد المكان الذي تريد البحث فيه في المستند عن السلسلة: في كل مكان ، في العنوان ، في عنوان URL ، المجالات - ابحث في الموقع المحدد أو ، على العكس من ذلك ، قم باستبعاده من البحث ، والبحث الآمن - قم بحظر المواقع التي تحتوي على النوع المحدد من المعلومات وإزالتها من صفحات نتائج البحث.
في الوقت نفسه ، لا يحتاج بعض المشغلين إلى معلمة إضافية ، على سبيل المثال ، الطلب " ذاكرة التخزين المؤقت: www.google.com"يمكن استدعاؤها كسلسلة بحث كاملة ، وبعض الكلمات الرئيسية ، على العكس من ذلك ، تتطلب كلمة بحث ، على سبيل المثال" الموقع: مساعدة www.google.com". في ضوء موضوعنا ، دعونا نلقي نظرة على العوامل التالية:

المشغل أو العامل

وصف

يتطلب معلمة إضافية?

البحث فقط في الموقع المحدد في search_term

البحث فقط في المستندات من نوع search_term

البحث عن الصفحات التي تحتوي على search_term في العنوان

البحث عن الصفحات التي تحتوي على جميع الكلمات search_term في العنوان

البحث عن الصفحات التي تحتوي على كلمة search_term في عنوان url الخاص بها

البحث عن الصفحات التي تحتوي على جميع الكلمات search_term في عنوان url الخاص بهم

المشغل أو العامل موقع:يقصر البحث على الموقع المحدد فقط ، ولا يمكنك تحديده فقط اسم النطاقولكن أيضًا عنوان IP. على سبيل المثال ، أدخل:

المشغل أو العامل نوع الملف:يقيد عمليات البحث على ملفات من نوع معين. على سبيل المثال:

اعتبارًا من تاريخ إصدار المقالة ، يمكن لـ Google البحث ضمن 13 تنسيقًا مختلفًا للملفات:

  • تنسيق Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • لوتس 1-2-3 (wk1 ، wk2 ، wk3 ، wk4 ، wk5 ، wki ، wks ، wku)
  • Lotus WordPro (LWP)
  • MacWrite (ميغاواط)
  • مايكروسوفت اكسل(xls)
  • مايكروسوفت باوربوينت (ppt)
  • مايكروسوفت وورد(وثيقة)
  • Microsoft Works (wks، wps، wdb)
  • كتابة Microsoft (Wri)
  • تنسيق نص منسق (rtf)
  • Shockwave Flash (swf)
  • نص (الجواب ، النص)

المشغل أو العامل حلقة الوصل:تعرض كافة الصفحات التي تشير إلى الصفحة المحددة.
ربما يكون من المثير للاهتمام دائمًا معرفة عدد الأماكن التي تعرف عنك على الإنترنت. محاولة:

المشغل أو العامل مخبأ:يُظهر إصدار الموقع في ذاكرة التخزين المؤقت لـ Google ، كيف كان شكله ومتى جوجل الماضيزار هذه الصفحة مرة واحدة. نحن نأخذ أي موقع يتغير بشكل متكرر وننظر في:

المشغل أو العامل intitle:يبحث عن الكلمة المحددة في عنوان الصفحة. المشغل أو العامل allintitle:هو امتداد - يبحث عن كل الكلمات المتعددة المحددة في عنوان الصفحة. قارن:

intitle: رحلة إلى المريخ
intitle: رحلة intitle: to intitle: mars
allintitle: رحلة إلى المريخ

المشغل أو العامل inurl:يجبر Google على عرض جميع الصفحات التي تحتوي على السلسلة المحددة في عنوان URL. عامل التشغيل allinurl: يبحث عن كل الكلمات الموجودة في عنوان URL. على سبيل المثال:

allinurl: acid_stat_alerts.php

هذا الأمر مفيد بشكل خاص لأولئك الذين ليس لديهم SNORT - على الأقل يمكنهم رؤية كيف يعمل على نظام حقيقي.

طرق القرصنة باستخدام جوجل

لذلك ، اكتشفنا أنه باستخدام مجموعة من عوامل التشغيل والكلمات الرئيسية المذكورة أعلاه ، يمكن لأي شخص البدء في جمع المعلومات الضرورية والبحث عن نقاط الضعف. غالبًا ما يشار إلى هذه الأساليب باسم Google Hacking.

خريطة الموقع

يمكنك استخدام الموقع: المشغل لرؤية جميع الروابط التي يعثر عليها Google على الموقع. عادةً ، لا تتم فهرسة الصفحات التي يتم إنشاؤها ديناميكيًا بواسطة البرامج النصية باستخدام معلمات ، لذلك تستخدم بعض المواقع عوامل تصفية ISAPI بحيث لا تكون الروابط في النموذج /article.asp؟num=10&dst=5و بشرطة مائلة / article / abc / num / 10 / dst / 5... يتم ذلك بحيث يتم فهرسة الموقع بشكل عام بواسطة محركات البحث.

لنجرب:

الموقع: www.whitehouse.gov وايت هاوس

يعتقد Google أن كل صفحة على الموقع تحتوي على كلمة Whitehouse. هذا ما نستخدمه للحصول على جميع الصفحات.
هناك أيضًا نسخة مبسطة:

الموقع: whitehouse.gov

وأفضل جزء هو أن الرفاق من whitehouse.gov لم يعرفوا حتى أننا نظرنا إلى هيكل موقعهم بل نظرنا إلى الصفحات المخبأة التي قام Google بتنزيلها لنفسه. يمكن استخدام هذا لدراسة بنية المواقع وعرض المحتوى دون أن يلاحظها أحد في الوقت الحالي.

عرض قائمة الملفات في الدلائل

يمكن لخوادم WEB إظهار قوائم أدلة الخادم بدلاً من المعتاد صفحات HTML... يتم ذلك عادةً لحمل المستخدمين على تحديد وتنزيل ملفات معينة. ومع ذلك ، في كثير من الحالات ، لا يهدف المسؤولون إلى إظهار محتويات الدليل. هذا يرجع إلى تكوين خاطئالخادم أو عدم وجود الصفحة الرئيسية في الدليل. نتيجة لذلك ، لدى المخترق فرصة للعثور على شيء مثير للاهتمام في الدليل واستخدامه لأغراضه الخاصة. للعثور على كل هذه الصفحات ، فقط لاحظ أنها تحتوي جميعها على الكلمات: فهرس في عنوانها. ولكن نظرًا لأن فهرس الكلمات لا يحتوي فقط على مثل هذه الصفحات ، فنحن بحاجة إلى توضيح الاستعلام ومراعاة الكلمات الرئيسية الموجودة في الصفحة نفسها ، لذا فإن استعلامات النموذج مناسبة لنا:

intitle: index.of الدليل الأصل
intitle: index.of حجم الاسم

نظرًا لأن معظم قوائم الدليل مقصودة ، فقد تجد صعوبة في العثور على قوائم خاطئة في المرة الأولى. ولكن على الأقل يجب أن تكون قادرًا بالفعل على استخدام القوائم للتعريف إصدارات الويبالخادم كما هو موضح أدناه.

الحصول على نسخة خادم الويب.

إن معرفة إصدار خادم WEB مفيد دائمًا قبل بدء أي هجوم للقراصنة. مرة أخرى بفضل Google ، من الممكن الحصول على هذه المعلومات دون الاتصال بالخادم. إذا نظرت عن كثب إلى قائمة الدليل ، يمكنك أن ترى أن اسم خادم WEB وإصداره معروضان هناك.

Apache1.3.29 - خادم ProXad في trf296.free.fr المنفذ 80

يمكن للمسؤول المتمرس تغيير هذه المعلومات ، ولكن كقاعدة عامة ، هذا صحيح. وبالتالي ، للحصول على هذه المعلومات ، يكفي إرسال طلب:

intitle: index.of server.at

للحصول على معلومات لخادم معين ، نوضح الطلب:

intitle: index.of server.at site: ibm.com

أو العكس ، نحن نبحث عن خوادم تعمل على إصدار خادم معين:

intitle: index.of Apache / 2.0.40 Server at

يمكن استخدام هذه التقنية من قبل المتسلل للعثور على الضحية. إذا ، على سبيل المثال ، لديه استغلال لإصدار معين من خادم WEB ، فيمكنه العثور عليه ومحاولة الاستغلال الحالي.

يمكنك أيضًا الحصول على إصدار الخادم بالنظر إلى الصفحات المثبتة افتراضيًا عند تثبيت إصدار جديد من خادم WEB. على سبيل المثال ، لمشاهدة صفحة اختبار Apache 1.2.6 ، اكتب فقط

intitle: Test.Page.for.Apache it.worked!

علاوة على ذلك ، بعض نظام التشغيلأثناء التثبيت ، يقومون على الفور بتثبيت خادم WEB وبدء تشغيله. في الوقت نفسه ، لا يدرك بعض المستخدمين هذا الأمر. بطبيعة الحال ، إذا رأيت أن شخصًا ما لم يحذف الصفحة الافتراضية ، فمن المنطقي أن نفترض أن الكمبيوتر لم يخضع لأي تكوين على الإطلاق وربما يكون عرضة للهجمات.

حاول العثور على صفحات IIS 5.0

allintitle: مرحبًا بك في Windows 2000 Internet Services

في حالة IIS ، لا يمكنك تحديد إصدار الخادم فحسب ، بل أيضًا نسخة ويندوزوحزمة الخدمة.

هناك طريقة أخرى لتحديد إصدار خادم WEB وهي البحث عن الكتيبات (صفحات التعليمات) والأمثلة التي يمكن تثبيتها على الموقع افتراضيًا. لقد وجد المتسللون طرقًا عديدة لاستخدام هذه المكونات للحصول على امتياز الوصول إلى الموقع. لهذا السبب تحتاج إلى إزالة هذه المكونات من موقع الإنتاج. ناهيك عن حقيقة أنه من خلال وجود هذه المكونات ، يمكنك الحصول على معلومات حول نوع الخادم وإصداره. على سبيل المثال ، دعنا نعثر على دليل اباتشي:

inurl: وحدات توجيهات أباتشي اليدوية

استخدام جوجل كماسح ضوئي CGI.

CGI scanner أو WEB scanner هو أداة مساعدة للبحث عن البرامج النصية والبرامج الضعيفة على خادم الضحية. يجب أن تعرف هذه الأدوات المساعدة ما الذي تبحث عنه ، لذلك لديها قائمة كاملة من الملفات المعرضة للخطر ، على سبيل المثال:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

يمكننا العثور على كل من هذه الملفات باستخدام Google ، باستخدام فهرس الكلمات أو inurl بالإضافة إلى اسم الملف في شريط البحث: يمكننا العثور على مواقع بها نصوص ضعيفة ، على سبيل المثال:

allinurl: /random_banner/index.cgi

باستخدام معرفة إضافية ، يمكن للمتسلل استغلال ثغرة في البرنامج النصي واستخدام هذه الثغرة لإجبار البرنامج النصي على إرجاع أي ملف مخزن على الخادم. على سبيل المثال ملف كلمة المرور.

كيف تحمي نفسك من القرصنة على جوجل.

1. لا تنشر بيانات مهمة على خادم الويب.

حتى إذا قمت بنشر البيانات مؤقتًا ، فيمكنك نسيانها أو سيكون لدى شخص ما الوقت للعثور على هذه البيانات وأخذها قبل مسحها. لا تفعل ذلك. هناك العديد من الطرق الأخرى لنقل البيانات لحمايتها من السرقة.

2. تحقق من موقعك.

استخدم الطرق الموضحة للبحث في موقعك. افحص موقعك بشكل دوري بالطرق الجديدة التي تظهر على الموقع http://johnny.ihackstuff.com. تذكر أنه إذا كنت تريد أتمتة إجراءاتك ، فأنت بحاجة إلى الحصول على إذن خاص من Google. إذا كنت تقرأ بعناية http://www.google.com/terms_of_service.htmlثم سترى العبارة: لا يجوز لك إرسال استفسارات آلية من أي نوع إلى نظام Google دون إذن صريح مسبقًا من Google.

3. قد لا تحتاج إلى Google لفهرسة موقعك أو جزء منه.

تسمح لك Google بإزالة ارتباط إلى موقعك أو جزء منه من قاعدة بياناته ، وكذلك إزالة الصفحات من ذاكرة التخزين المؤقت. بالإضافة إلى ذلك ، يمكنك منع البحث عن الصور على موقعك ، وحظر عرض أجزاء قصيرة من الصفحات في نتائج البحث. جميع خيارات حذف الموقع موصوفة في الصفحة http://www.google.com/remove.html... للقيام بذلك ، يجب عليك تأكيد أنك المالك الفعلي لهذا الموقع أو إدراج العلامات في الصفحة أو

4. استخدم ملف robots.txt

من المعروف أن محركات البحث تبحث في ملف robots.txt الموجود في جذر الموقع ولا تفهرس الأجزاء التي تم تمييزها بالكلمة عدم السماح... يمكنك الاستفادة من ذلك لمنع فهرسة جزء من الموقع. على سبيل المثال ، لتجنب فهرسة الموقع بالكامل ، أنشئ ملف robots.txt يحتوي على سطرين:

وكيل المستخدم: *
عدم السماح: /

ماذا يحدث

حتى لا تبدو لك الحياة مثل العسل ، سأقول في النهاية أن هناك مواقع تراقب هؤلاء الأشخاص الذين ، باستخدام الأساليب المذكورة أعلاه ، يبحثون عن ثغرات في البرامج النصية وخوادم الويب. مثال على هذه الصفحة هو

تطبيق.

قليلا حلوة. جرب شيئًا من القائمة التالية بنفسك:

1. #mysql نوع ملف التفريغ: SQL - ابحث عن عمليات تفريغ قاعدة البيانات بيانات mySQL
2. تقرير ملخص ضعف المضيف - سيُظهر لك نقاط الضعف التي اكتشفها الآخرون
3.phpMyAdmin يعمل على inurl: main.php - سيؤدي ذلك إلى فرض تحكم وثيق عبر لوحة phpmyadmin
4. ليس للتوزيع سري
5. طلب ​​تفاصيل متغيرات خادم شجرة التحكم
6. يعمل في وضع الطفل
7. تم إنشاء هذا التقرير بواسطة WebLog
8. العنوان: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - هل يمكن لأي شخص أن يحتاج إلى ملفات تكوين جدار الحماية؟ :)
10. intitle: index.of finances.xls - hmm ....
11.intitle: فهرس محادثات dbconvert.exe - سجلات دردشة icq
12.intext: تحليل حركة المرور Tobias Oetiker
13.intitle: إحصائيات الاستخدام التي تم إنشاؤها بواسطة Webalizer
14- العنوان: إحصائيات إحصائيات الويب المتقدمة
15.intitle: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets يحمل أسرارًا مشتركة - المفتاح السري هو اكتشاف جيد
17.inurl: main.php مرحبا بك في phpMyAdmin
18.inurl: معلومات الخادم Apache Server
19. site: درجات مشرف edu
20. ORA-00921: نهاية غير متوقعة لأمر SQL - الحصول على المسارات
21. intitle: index.of trillian.ini
22. intitle: فهرس pwd.db
23. intitle: index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: فهرس .mysql_history
27. intitle: index of intext: globals.inc
28. intitle: index.ofministrators.pwd
29. intitle: index.of الخ الظل
30. intitle: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: نوع الملف: ini

  • "Hacking mit Google"

    • مركز التدريب "Informzashita" http://www.itsecurity.ru - مركز متخصص رائد في مجال التدريب أمن المعلومات(رخصة لجنة التعليم في موسكو رقم 015470 ، اعتماد الدولة رقم 004251). المأذون الوحيد المركز التربويشركات أنظمة أمان الإنترنت و Clearswift في روسيا ودول رابطة الدول المستقلة. مركز تدريب معتمد من مايكروسوفت (تخصص أمني). يتم تنسيق برامج التدريب مع اللجنة الفنية الحكومية لروسيا ، FSB (FAPSI). شهادات التدريب و وثائق حكوميةحول التطوير المهني.

    SoftKey هي خدمة فريدة من نوعها للمشترين والمطورين والتجار والشركاء التابعين. بالإضافة إلى ذلك ، فهي واحدة من أفضل المتاجر على الإنترنتالبرامج في روسيا وأوكرانيا وكازاخستان ، والتي تقدم للعملاء تشكيلة واسعة ، والعديد من طرق الدفع ، ومعالجة الطلبات السريعة (الفورية غالبًا) ، وتتبع عملية تنفيذ الطلبات في القسم الشخصي ، وخصومات متنوعة من المتاجر ومصنعي البرامج.

    الحصول على بيانات خاصة لا يعني دائمًا القرصنة - في بعض الأحيان يتم نشرها الوصول العام... المعرفه إعدادات جوجلوسيتيح لك القليل من البراعة العثور على الكثير من الأشياء المثيرة للاهتمام - من أرقام بطاقات الائتمان إلى مستندات مكتب التحقيقات الفيدرالي.

    تحذير

    يتم توفير جميع المعلومات لأغراض إعلامية فقط. لا هيئة التحرير ولا المؤلف مسؤولان عن أي ضرر محتمل ناتج عن مواد هذه المقالة.

    اليوم ، كل شيء متصل بالإنترنت ، ولا يهتم كثيرًا بتقييد الوصول. لذلك ، تصبح الكثير من البيانات الخاصة فريسة لمحركات البحث. لم تعد الروبوتات العنكبوتية مقصورة على صفحات الويب ، بل تقوم بفهرسة كل المحتوى المتاح على الويب وإضافة المعلومات غير العامة باستمرار إلى قواعد بياناتها. من السهل اكتشاف هذه الأسرار - ما عليك سوى معرفة كيفية السؤال عنها بالضبط.

    البحث عن الملفات

    في الأيدي اليمنى ، ستجد Google بسرعة كل ما هو ضار على الويب - على سبيل المثال ، المعلومات الشخصية والملفات للاستخدام الرسمي. غالبًا ما تكون مخفية ، مثل مفتاح تحت السجادة: لا توجد قيود وصول حقيقية ، فالبيانات موجودة فقط في الفناء الخلفي للموقع ، حيث لا تؤدي الروابط. توفر واجهة الويب القياسية لـ Google فقط إعدادات البحث المتقدم الأساسية ، ولكن حتى تلك الإعدادات ستكون كافية.

    يمكنك استخدام عاملين لتقييد بحثك على أنواع ملفات معينة على Google باستخدام نوع الملف والإضافات. الأول يحدد التنسيق الذي يحدده محرك البحث من خلال عنوان الملف ، والثاني - امتداد الملف ، بغض النظر عن محتواه الداخلي. عند البحث في كلتا الحالتين ، ما عليك سوى تحديد الامتداد. في البداية ، كان عامل التشغيل ext مناسبًا للاستخدام في الحالات التي لا يحتوي فيها الملف على ميزات تنسيق محددة (على سبيل المثال ، للبحث عن ملفات تكوين ini و cfg ، والتي يمكن أن يكون أي شيء بداخلها). الآن تغيرت خوارزميات Google ، ولا يوجد فرق واضح بين المشغلين - النتائج في معظم الحالات تظهر نفسها.


    تصفية القضية

    بشكل افتراضي ، يبحث Google عن الكلمات ، وبشكل عام ، أي أحرف تم إدخالها في جميع الملفات في الصفحات المفهرسة. يمكنك تحديد نطاق البحث حسب المجال افضل مستوى، موقع محدد أو موقع التسلسل المطلوب في الملفات نفسها. بالنسبة للخيارين الأولين ، يتم استخدام موقع المشغل ، متبوعًا باسم المجال أو الموقع المحدد. في الحالة الثالثة ، تسمح لك مجموعة كاملة من العوامل بالبحث عن المعلومات في حقول الخدمة والبيانات الوصفية. على سبيل المثال ، سيجد allinurl المحدد في نص الروابط نفسها ، allinanchor - في النص الذي يحتوي على العلامة ، allintitle - في عناوين الصفحات ، allintext - في نص الصفحات.

    لكل مشغل نسخة خفيفة ذات اسم أقصر (بدون البادئة بالكامل). الفرق هو أن allinurl سيجد روابط بكل الكلمات ، بينما سيجد inurl روابط مع الأولى فقط. يمكن أن تظهر الكلمات الثانية والكلمات اللاحقة من الاستعلام في أي مكان على صفحات الويب. يختلف عامل inurl أيضًا عن عامل آخر مشابه في المعنى - الموقع. يسمح لك الأول أيضًا بالعثور على أي تسلسل للأحرف في رابط إلى المستند الذي تم البحث عنه (على سبيل المثال ، / cgi-bin /) ، والذي يستخدم على نطاق واسع للعثور على المكونات ذات الثغرات الأمنية المعروفة.

    لنجربها عمليًا. نأخذ عامل التصفية allintext ونجعل الطلب يعيد قائمة بأرقام بطاقات الائتمان ورموز التحقق ، والتي ستنتهي صلاحيتها بعد عامين فقط (أو عندما يتعب أصحابها من إطعام الجميع على التوالي).

    Allintext: تاريخ انتهاء صلاحية رقم البطاقة / 2017 cvv

    عندما تقرأ في الأخبار أن متسللًا شابًا "اخترق خوادم" البنتاغون أو وكالة ناسا ، سرقًا معلومات سرية ، فإننا نتحدث في معظم الحالات عن مثل هذه التقنية الأساسية لاستخدام Google. لنفترض أننا مهتمون بقائمة موظفي ناسا وتفاصيل الاتصال بهم. بالتأكيد هناك مثل هذه القائمة في شكل إلكتروني. للراحة أو من خلال الإشراف ، يمكن العثور عليها أيضًا على موقع الويب الخاص بالمنظمة نفسها. من المنطقي في هذه الحالة عدم وجود روابط لها ، لأنها مخصصة للاستخدام الداخلي. ما هي الكلمات التي يمكن أن تكون في مثل هذا الملف؟ على الأقل - حقل "العنوان". اختبار كل هذه الافتراضات سهل.


    Inurl: nasa.gov نوع الملف: xlsx "عنوان"


    نحن نستخدم البيروقراطية

    العثور على مثل هذه هو شيء صغير لطيف. يوفر الصيد القوي حقًا معرفة أكثر تفصيلاً بمشغلي Google لمشرفي المواقع ، والويب نفسه ، وهيكل ما يتم البحث عنه. بمعرفة التفاصيل ، يمكنك بسهولة تصفية النتائج وتحسين خصائص الملفات التي تحتاجها للحصول على بيانات قيمة حقًا في الباقي. من المضحك أن البيروقراطية تأتي للإنقاذ هنا. ينتج صيغًا قياسية تجعل البحث عن المعلومات السرية التي تم تسريبها عن طريق الخطأ في الويب أمرًا مناسبًا.

    على سبيل المثال ، ختم بيان التوزيع ، وهو إلزامي في مكتب وزارة الدفاع الأمريكية ، يعني قيودًا معيارية على توزيع المستند. يشير الحرف أ إلى النشرات العامة التي لا يوجد فيها شيء سري ؛ B - للاستخدام الداخلي فقط ، C - سري للغاية ، وما إلى ذلك حتى F. بشكل منفصل ، هناك الحرف X ، الذي يشير إلى معلومات قيّمة بشكل خاص تمثل سر دولة على أعلى مستوى. دع هذه المستندات يتم البحث عنها من قبل أولئك الذين من المفترض أن يقوموا بذلك في الخدمة ، وسنقتصر على الملفات التي تحتوي على الحرف C. وفقًا لتوجيه DoDI 5230.24 ، يتم تعيين مثل هذه العلامات على المستندات التي تحتوي على وصف للتقنيات الهامة التي تأتي تحت مراقبة الصادرات. يمكن العثور على مثل هذه المعلومات شديدة الحراسة على مواقع في نطاق المستوى الأعلى .mil المخصص للجيش الأمريكي.

    "بيان التوزيع ج" inurl: navy.mil

    من المريح جدًا أن يحتوي نطاق .mil فقط على مواقع من وزارة الدفاع الأمريكية والمنظمات المتعاقد معها. نتائج البحث المقيدة بالمجال نظيفة بشكل استثنائي ، والعناوين تشرح نفسها بنفسها. من غير المجدي عمليًا البحث عن الأسرار الروسية بهذه الطريقة: تسود الفوضى في نطاقات .ru و.rf ، وتبدو أسماء العديد من أنظمة الأسلحة نباتية (PP "Cypress" أو ACS "Akatsiya") أو رائعة تمامًا (TOS ") بوراتينو ").


    من خلال فحص أي مستند بعناية من موقع في نطاق .mil ، يمكنك رؤية محددات أخرى لتحسين البحث. على سبيل المثال ، إشارة إلى قيود التصدير "Sec 2751" ، والتي تعتبر ملائمة أيضًا للبحث عن معلومات فنية مثيرة للاهتمام. من وقت لآخر ، يتم سحبه من المواقع الرسمية ، حيث ظهر مرة واحدة ، لذلك إذا لم تتمكن من متابعة رابط مثير للاهتمام في نتائج البحث ، فاستخدم ذاكرة التخزين المؤقت لـ Google (مشغل ذاكرة التخزين المؤقت) أو موقع أرشيف الإنترنت.

    التسلق إلى الغيوم

    بالإضافة إلى المستندات الحكومية التي تم رفع السرية عنها عن طريق الخطأ ، فإن ذاكرة التخزين المؤقت لـ Google تنبثق أحيانًا روابط للملفات الشخصية من Dropbox وخدمات التخزين الأخرى التي تنشئ روابط "خاصة" للبيانات التي تم إصدارها علنًا. بل هو أسوأ مع الخدمات البديلة والمحلية. على سبيل المثال ، يبحث الطلب التالي عن البيانات من جميع عملاء Verizon الذين لديهم خادم FTP مثبتًا ومستخدمًا بشكل نشط على جهاز التوجيه الخاص بهم.

    Allinurl: بروتوكول نقل الملفات: // verizon.net

    يوجد الآن أكثر من أربعين ألف شخص أذكياء ، وفي ربيع عام 2015 كان هناك ترتيب من حيث الحجم أكبر. بدلاً من Verizon.net ، يمكنك استبدال اسم أي مزود معروف ، وكلما كان أكثر شهرة ، يمكن أن يكون المصيد أكبر. من خلال خادم FTP المدمج ، يمكنك رؤية الملفات الموجودة على وحدة التخزين الخارجية المتصلة بالموجه. عادةً ما يكون هذا NAS للعمل عن بُعد أو سحابة شخصية أو نوعًا من تنزيل ملفات نظير إلى نظير. تتم فهرسة جميع محتويات هذه الوسائط بواسطة Google ومحركات البحث الأخرى ، بحيث يمكنك الوصول إلى الملفات المخزنة على محركات أقراص خارجية باستخدام رابط مباشر.

    تكوينات مختلس النظر

    قبل الترحيل على نطاق واسع إلى السحابة ، كانت خوادم FTP البسيطة ، والتي كانت تحتوي أيضًا على نقاط ضعف كافية ، تُحكم كمخازن بعيدة. لا يزال الكثير منهم ذا صلة اليوم. على سبيل المثال ، يقوم برنامج WS_FTP Professional الشهير بتخزين بيانات التكوين وحسابات المستخدمين وكلمات المرور في ملف ws_ftp.ini. من السهل العثور عليها وقراءتها حيث يتم تخزين جميع السجلات في نص عادي ويتم تشفير كلمات المرور باستخدام Triple DES بعد الحد الأدنى من التعتيم. في معظم الإصدارات ، يكفي مجرد تجاهل البايت الأول.

    من السهل فك تشفير كلمات المرور هذه باستخدام الأداة المساعدة WS_FTP Password Decryptor أو خدمة ويب مجانية.

    عند الحديث عن اختراق موقع تعسفي ، فعادة ما يعني ذلك الحصول على كلمة مرور من السجلات والنسخ الاحتياطية لملفات أو تطبيقات تكوين CMS لـ التجارة الإلكترونية... إذا كنت تعرف هيكلها النموذجي ، فيمكنك بسهولة تحديد الكلمات الرئيسية. خطوط مثل تلك الموجودة في ws_ftp.ini شائعة للغاية. على سبيل المثال ، لدى Drupal و PrestaShop معرف مستخدم (UID) وكلمة مرور مقابلة (pwd) ، ويتم تخزين جميع المعلومات في ملفات بامتداد .inc. يمكنك البحث عنها على النحو التالي:

    "pwd =" "UID =" ext: inc

    الكشف عن كلمات المرور من DBMS

    يتم تخزين أسماء المستخدمين وعناوين البريد الإلكتروني في ملفات التكوين لخوادم SQL شكل مفتوح، وبدلاً من كلمات المرور ، تتم كتابة تجزئات MD5 الخاصة بهم. بالمعنى الدقيق للكلمة ، من المستحيل فك تشفيرها ، ولكن يمكنك العثور على تطابق بين أزواج كلمة مرور التجزئة المعروفة.

    حتى الآن ، هناك أنظمة DBMS لا تستخدم حتى تجزئة كلمة المرور. يمكن ببساطة عرض ملفات التكوين لأي منها في المتصفح.

    Intext: نوع الملف DB_PASSWORD: env

    مع قدوم الخوادم مكان النوافذاحتلت ملفات التكوين جزئيًا التسجيل. يمكنك البحث من خلال فروعه بنفس الطريقة بالضبط ، باستخدام reg كنوع الملف. على سبيل المثال ، مثل هذا:

    نوع الملف: reg HKEY_CURRENT_USER "كلمة المرور" =

    لا تنس ما هو واضح

    في بعض الأحيان تصل إلى معلومات سريةينجح بمساعدة الفتح العرضي والقبض عليه في مجال الرؤية بيانات جوجل... من الناحية المثالية ، ابحث عن قائمة كلمات المرور ببعض التنسيقات الشائعة. تخزين معلومات الحساب بتنسيق ملف نصي, وثيقة كلمةأو إلكترونية جداول البيانات إكسلفقط الأشخاص اليائسون هم من يستطيعون ذلك ، ولكن هناك دائمًا ما يكفي منهم.

    نوع الملف: xls inurl: password

    من ناحية ، هناك العديد من الطرق لمنع مثل هذه الحوادث. من الضروري تحديد حقوق الوصول المناسبة في htaccess و patch CMS وعدم استخدام البرامج النصية الموجودة على اليسار وإغلاق الثغرات الأخرى. يوجد أيضًا ملف robots.txt يمنع محركات البحث من فهرسة الملفات والأدلة المحددة فيه. من ناحية أخرى ، إذا كانت بنية ملف robots.txt في بعض الخوادم تختلف عن البنية القياسية ، فيمكنك على الفور معرفة ما يحاولون إخفاءه عليه.

    قائمة الدلائل والملفات الموجودة على أي موقع مسبوقة بفهرس قياسي لـ. نظرًا لأنه لأغراض الخدمة يجب أن يظهر في العنوان ، فمن المنطقي قصر بحثه على عامل التشغيل intitle. تم العثور على أشياء مثيرة للاهتمام في / admin / ، / personal / ، / etc / وحتى / سر / أدلة.

    اتبع التحديثات

    الأهمية هنا مهمة للغاية: يتم إغلاق نقاط الضعف القديمة ببطء شديد ، لكن Google ونتائج البحث الخاصة به تتغير باستمرار. حتى أن هناك فرقًا بين مرشح "آخر ثانية" (& tbs = qdr: s في نهاية عنوان url للطلب) و "الوقت الفعلي" (& tbs = qdr: 1).

    الفاصل الزمني للتاريخ والوقت اخر تحديثملف من Google يشار إليه ضمنيًا أيضًا. من خلال واجهة الويب الرسومية ، يمكنك تحديد إحدى الفترات النموذجية (الساعة ، واليوم ، والأسبوع ، وما إلى ذلك) أو تعيين نطاق زمني ، ولكن هذه الطريقة غير مناسبة للأتمتة.

    بالنظر شريط العنوانيمكنك فقط تخمين طريقة للحد من مخرجات النتائج باستخدام البناء & tbs = qdr :. الحرف y بعده يحدد الحد الأقصى لسنة واحدة (& tbs = qdr: y) ، يعرض m نتائج الشهر الماضي ، w للأسبوع ، d لليوم الأخير ، h للساعة الأخيرة ، n للدقيقة ، و s for أعطني ثانية. تم العثور على أحدث النتائج التي تم إبلاغ Google بها للتو باستخدام مرشح & tbs = qdr: 1.

    إذا كنت بحاجة إلى كتابة نص برمجي معقد ، فسيكون من المفيد معرفة أن النطاق الزمني تم تعيينه في Google بتنسيق Julian باستخدام عامل تشغيل daterange. على سبيل المثال ، هذه هي الطريقة التي يمكنك بها العثور على القائمة مستندات PDFمع كلمة سرية ، تم تحميلها من 1 يناير إلى 1 يوليو 2015.

    نوع الملف السري: ملف pdf daterange: 2457024-2457205

    النطاق محدد بتنسيق التاريخ اليوليوسي ، باستثناء الجزء الكسري. إن ترجمتها يدويًا من التقويم الغريغوري أمر غير مريح. من الأسهل استخدام محول التاريخ.

    الاستهداف والتصفية مرة أخرى

    بالإضافة إلى تحديد عوامل تشغيل إضافية في استعلام البحث ، يمكنك إرسالها مباشرة في نص الرابط. على سبيل المثال ، نوع ملف التأهيل: pdf يتوافق مع البناء as_filetype = pdf. وبالتالي ، من الملائم تحديد أي توضيحات. لنفترض أن إرجاع النتائج فقط من جمهورية هندوراس محدد عن طريق إضافة بناء cr = countryHN إلى عنوان URL للبحث ، ومن مدينة Bobruisk - gcs = Bobruisk فقط. انظر قسم المطور للحصول على قائمة كاملة.

    تهدف أدوات الأتمتة من Google إلى تسهيل الحياة ، لكنها غالبًا ما تضيف تحديات. على سبيل المثال ، يتم تحديد مدينة المستخدم بواسطة عنوان IP الخاص بالمستخدم عبر WHOIS. بناءً على هذه المعلومات ، لا يوازن Google الحمل بين الخوادم فحسب ، بل يغير أيضًا نتائج البحث. اعتمادًا على المنطقة ، لنفس الطلب ، ستحصل الصفحة الأولى على نتائج مختلفة ، وقد يكون بعضها مخفيًا تمامًا. لتشعر كأنك عالمي وللبحث عن معلومات من أي بلد ، سيساعدك الرمز المكون من حرفين بعد توجيه gl = country. على سبيل المثال ، رمز هولندا هو NL ، لكن الفاتيكان وكوريا الشمالية ليس لهما رمز خاص بهما على Google.

    في كثير من الأحيان ، تزدحم نتائج البحث حتى بعد استخدام بعض الفلاتر المتقدمة. في هذه الحالة ، من السهل تنقيح الاستعلام عن طريق إضافة عدة كلمات استبعاد إليه (كل كلمة مسبوقة بعلامة ناقص). على سبيل المثال ، غالبًا ما يتم استخدام الخدمات المصرفية والأسماء والبرامج التعليمية مع كلمة شخصي. لذلك ، لن يتم عرض نتائج البحث الأنظف من خلال مثال كتاب مدرسي لاستعلام ، ولكن من خلال مثال محسّن:

    Intitle: "فهرس / شخصي /" - الأسماء - البرنامج التعليمي - البنوك

    آخر مثال

    يتميز المخترق المحنك بحقيقة أنه يوفر لنفسه كل ما يحتاجه بمفرده. على سبيل المثال ، تعد الشبكة الخاصة الافتراضية ملائمة ولكنها إما مكلفة أو مؤقتة ومحدودة. الاشتراك بمفردك مكلف للغاية. من الجيد وجود اشتراكات جماعية ، وبمساعدة Google ، من السهل أن تصبح جزءًا من مجموعة. للقيام بذلك ، ما عليك سوى العثور على ملف تكوين Cisco VPN ، الذي يحتوي على امتداد PCF غير قياسي إلى حد ما ومسار يمكن التعرف عليه: Program Files \ Cisco Systems \ VPN Client \ Profiles. طلب واحد ، وأنت تنضم ، على سبيل المثال ، إلى فريق العمل الودود في جامعة بون.

    نوع الملف: pcf vpn OR Group

    معلومات

    يعثر Google على ملفات التكوين بكلمات مرور ، ولكن يتم تشفير العديد منها أو استبدالها بعلامات تجزئة. إذا رأيت سلاسل ذات طول ثابت ، فابحث فورًا عن خدمة فك التشفير.

    يتم تخزين كلمات المرور بشكل مشفر ، لكن موريس ماسارد كتب بالفعل برنامجًا لفك تشفيرها ويوفرها مجانًا من خلال thecampusgeeks.com.

    المئات من أنواع مختلفةالهجمات واختبارات الاختراق. هناك العديد من الخيارات التي تؤثر على البرامج الشائعة ، وتنسيقات قواعد البيانات الرئيسية ، ونقاط ضعف PHP المتعددة ، والسحاب ، وما إلى ذلك. إذا كانت لديك فكرة دقيقة عما تبحث عنه ، فسيؤدي ذلك إلى تبسيط كبير للحصول على المعلومات الضرورية (خاصة تلك التي لم يتم التخطيط لنشرها على الملأ). شودان ليس مصدرًا واحدًا للأفكار المثيرة للاهتمام ، ولكن كل قاعدة بيانات لموارد الشبكة المفهرسة!

    أصدقائي الأعزاء ، سأشارككم اليوم أحد التطورات الجديدة في الترويج للموقع. سأخبرك بكيفية إزالة تاريخ النشر من SERP وما الفوائد التي يقدمها.

    كما تعلم ، يتم عرض تاريخ نشرها في نتائج البحث للعديد من صفحات المواقع. تتيح التواريخ للمستخدمين التنقل في نتائج البحث وتحديد الصفحات التي تحتوي على معلومات أحدث وذات صلة.

    في معظم الحالات ، أفضل الانتقال إلى الصفحات التي تم نشرها منذ وقت ليس ببعيد ، وأقوم بزيارة مواد عمرها 3-5 سنوات ، وفي كثير من الأحيان أقل ، نظرًا لأن المعلومات في العديد من الموضوعات غالبًا ما تصبح قديمة بسرعة وتفقد أهميتها.

    هل تعتقد أن هذه المقالة حول مكونات Firefox الإضافية ستحصل على أكبر عدد من النقرات من البحث إذا كانت بتاريخ 2008؟

    أو منصبي عنه إضافات ووردبريسمن 2007:

    لا أعتقد ذلك ، لأن المعلومات الواردة في هذه الموضوعات أصبحت بالية على مر السنين.

    فكرت كيف يمكنني استغلال هذه اللحظة لزيادة حركة المرور إلى المواقع التي أقوم بترويجها. هناك العديد من الموضوعات "دائمة الخضرة" حيث المعلومات عمليًا ليست قديمة ، والمواد المنشورة منذ عدة سنوات ستكون مفيدة ومثيرة للاهتمام أيضًا للزوار.

    على سبيل المثال ، خذ موضوع تدريب الكلاب. هناك ، لم تتغير المبادئ الأساسية منذ سنوات عديدة. في نفس الوقت سيحزن مالك مثل هذا الموقع عندما ، في غضون سنوات قليلة ، سيذهب عدد أقل من الزوار من نتائج البحث إلى مقالاته ، حيث سيرون تاريخ النشر ويختارون مقالات جديدة على مواقع أخرى لمجرد فهي أحدث ، على الرغم من أنها قد لا تكون ممتعة أو مفيدة تقريبًا.

    ولكن إذا تناولت موضوعات مثل الهواتف الذكية ، والأدوات ، والأزياء ، وملابس النساء ، فإن المعلومات الواردة فيها تصبح قديمة جدًا بسرعة وتفقد أهميتها. لا جدوى من إزالة التاريخ من نتائج البحث.

    🔥 على فكرة!أنا أعطي دورة مدفوعة الأجر عن ترويج موقع شاولين للغة الإنجليزية لتحسين محركات البحث. إذا كنت مهتمًا ، يمكنك التقديم على موقعه الإلكتروني seoshaolin.com.

    أتمنى لك حركة مرور عالية على مواقعك!

    Dessert for Today هو مقطع فيديو رائع عن رجل يركب دراجة 😉. الأفضل لضعاف القلوب والعاطفة ألا ينظروا:

    كيفية البحث بشكل صحيح مع google.com

    ربما يعرف الجميع كيفية استخدام محرك بحث مثل Google =) ولكن لا يعلم الجميع أنه إذا قمت بإنشاء استعلام بحث بشكل صحيح باستخدام إنشاءات خاصة ، فيمكنك تحقيق النتائج التي تبحث عنها بشكل أكثر كفاءة وأسرع =) في هذه المقالة أنا سيحاول إظهار ذلك وكيف ما عليك القيام به للبحث بشكل صحيح

    تدعم Google العديد من عوامل تشغيل البحث المتقدمة التي لها معنى خاص عند البحث على google.com. عادةً ما يقوم هؤلاء المشغلون بتعديل البحث ، أو حتى إخبار Google بالقيام بالبحث بالكامل أنواع مختلفةبحث. على سبيل المثال ، البناء حلقة الوصل:هو عامل خاص ، والطلب الرابط: www.google.comلن يمنحك بحثًا عاديًا ، ولكنه سيعثر بدلاً من ذلك على جميع صفحات الويب التي تحتوي على روابط إلى google.com.
    أنواع الطلبات البديلة

    مخبأ:إذا قمت بتضمين كلمات أخرى في استعلامك ، فسيقوم Google بتمييز تلك الكلمات المضمنة في المستند المخزن مؤقتًا.
    على سبيل المثال، ذاكرة التخزين المؤقت: موقع www.webسيعرض المحتوى المخزن مؤقتًا مع تمييز كلمة "ويب".

    حلقة الوصل:سيعرض استعلام البحث الذي تمت مناقشته أعلاه صفحات الويب التي تحتوي على روابط للاستعلام المحدد.
    على سبيل المثال: الرابط: www.siteسيعرض جميع الصفحات التي لها ارتباط إلى http: //www.site

    ذات صلة:يعرض صفحات الويب "المرتبطة" بصفحة الويب المحددة.
    على سبيل المثال، ذات صلة: www.google.comسوف يسرد صفحات الويب المتشابهة الصفحة الرئيسيةمتصفح الجوجل

    معلومات:معلومات الطلب: توفر بعض المعلومات التي لدى Google حول صفحة الويب المطلوبة.
    على سبيل المثال، معلومات: موقعستعرض معلومات حول منتدانا =) (Armada - منتدى مشرفي المواقع الكبار).

    طلبات المعلومات الأخرى

    حدد:التعريف: سيوفر الاستعلام تعريفًا للكلمات التي تدخلها بعد ذلك ، والتي تم تجميعها من مصادر مختلفة عبر الإنترنت. سيكون التعريف لكامل العبارة التي تم إدخالها (أي أنه سيتضمن جميع الكلمات في الاستعلام المحدد).

    مخازن:إذا بدأت طلبك بالأسهم: ستتعامل Google مع بقية المخطط الزمني للطلب كرموز مؤشر الأسهم ، ورابطًا لصفحة تظهر معلومات جاهزةلهذه الرموز.
    على سبيل المثال، الأسهم: إنتل ياهوسيعرض معلومات حول Intel و Yahoo. (لاحظ أنه يجب عليك كتابة الأحرف أحدث الأخبار، وليس اسم الشركة)

    معدِّلات الطلب

    موقع:إذا قمت بتضمين site: في استفسارك ، فإن Google ستقصر النتائج على مواقع الويب التي يعثر عليها في هذا المجال.
    يمكنك أيضًا البحث عن مناطق فردية ، مثل ru ، org ، com ، إلخ ( الموقع: com الموقع: ru)

    allintitle:إذا قمت بتشغيل استعلام باستخدام allintitle: ، فسيقوم Google بتحديد النتائج بكل كلمات الاستعلام في الرأس.
    على سبيل المثال، allintitle: بحث جوجلسيعيد جميع صفحات بحث google مثل الصور والمدونة وما إلى ذلك

    intitle:إذا قمت بتضمين intitle: في طلبك ، فسوف تقصر Google النتائج على المستندات التي تحتوي على تلك الكلمة في العنوان.
    على سبيل المثال، intitle: الأعمال

    : allinurlإذا قمت بتشغيل استعلام باستخدام allinurl: فسيقوم Google بتحديد النتائج بكل كلمات الاستعلام في عنوان URL.
    على سبيل المثال، allinurl: بحث جوجلسيعيد الوثائق مع جوجل والبحث في رأس الصفحة. أيضًا ، كخيار ، يمكنك فصل الكلمات بشرطة مائلة (/) ثم سيتم البحث عن الكلمات الموجودة على جانبي الشرطة المائلة داخل نفس الصفحة: مثال allinurl: فو / بار

    inurl:إذا قمت بتضمين inurl: في الاستعلام الخاص بك ، فسيقصر Google النتائج على المستندات التي تحتوي على هذه الكلمة في عنوان URL.
    على سبيل المثال، الرسوم المتحركة inurl: website

    في النص:يبحث فقط في نص الصفحة عن الكلمة المحددة ، متجاهلاً عنوان ونص الروابط ، وأشياء أخرى لا تتعلق بها. هناك أيضًا مشتق من هذا المعدل - allintext:أولئك. علاوة على ذلك ، سيتم البحث عن جميع الكلمات في الاستعلام فقط في النص ، وهو أمر مهم أيضًا ، مع تجاهل الكلمات المستخدمة بشكل متكرر في الروابط
    على سبيل المثال، intext: المنتدى

    نطاق الموعد:عمليات البحث في الأطر الزمنية (daterange: 2452389-2452389) ، تواريخ الأوقات بالتنسيق اليولياني.

    حسنًا ، وجميع أنواع الأمثلة الممتعة للطلبات

    أمثلة على كتابة الاستفسارات لجوجل. لمرسلي البريد العشوائي

    Inurl: control.guest؟ A = تسجيل

    الموقع: books.dreambook.com “عنوان URL للصفحة الرئيسية” “Sign my” inurl: sign

    الموقع: www.freegb.net الصفحة الرئيسية

    Inurl: sign.asp "عدد الأحرف"

    "الرسالة:" inurl: sign.cfm "المرسل:"

    Inurl: register.php "تسجيل المستخدم" "موقع الويب"

    Inurl: edu / guestbook "Sign the Guestbook"

    Inurl: انشر "عنوان URL" بعنوان "نشر تعليق"

    Inurl: / archives / "التعليقات:" "هل تتذكر المعلومات؟"

    "تم إنشاء النص ودفتر الزوار بواسطة:" "URL:" "التعليقات:"

    Inurl :؟ Action = إضافة "phpBook" "URL"

    Intitle: "إرسال قصة جديدة"

    المجلات

    Inurl: www.livejournal.com/users/ mode = رد

    Inurl mostjournal.com/ mode = رد

    Inurl: fastbb.ru/re.pl؟

    Inurl: fastbb.ru /re.pl؟ "دفتر الزوار"

    المدونات

    Inurl: blogger.com/comment.g؟ "PostID" "مجهول"

    Inurl: typepad.com/ "أضف تعليقًا" "هل تتذكر المعلومات الشخصية؟"

    Inurl: Greatjournal.com/community/ "إضافة تعليق" "عناوين الملصقات المجهولة"

    "إضافة تعليق" "عناوين الملصقات المجهولة" -

    Intitle: "إضافة تعليق"

    Inurl: pirillo.com "إضافة تعليق"

    المنتديات

    Inurl: gate.html؟ ”Name = المنتديات" “mode = response”

    Inurl: "forum / posting.php؟ Mode = رد"

    Inurl: "mes.php؟"

    Inurl: "members.html"

    Inurl: المنتدى / memberlist.php؟ "

    ستكون هذه المقالة مفيدة بشكل أساسي للمُحسِنين المبتدئين ، لأنها أكثر تقدمًا وبالتالي يجب أن تعرف كل شيء عنها. من أجل استخدام هذه المقالة بأقصى قدر من الكفاءة ، فمن المستحسن أن تعرف بالضبط الكلمات التي يجب رفعها إلى المواضع الصحيحة. إذا لم تكن متأكدًا تمامًا من قائمة الكلمات حتى الآن ، أو كنت تستخدم خدمة اقتراح الكلمات الرئيسية ، فهذا أمر محير بعض الشيء ، ولكن يمكنك معرفة ذلك.

    الأهمية! كن مطمئنًا ، فإن Google تتفهم ذلك جيدًا مستخدمين عاديينلن يستخدمها إلا المتخصصون في الترويج ويلجأون إلى مساعدتهم. لذلك ، قد تقوم Google بتشويه المعلومات المقدمة قليلاً.

    مشغل Intitle:

    استعمال: intitle: كلمة
    مثال: intitle: ترويج الموقع
    وصف:عند استخدام هذا المشغل ، ستتلقى قائمة بالصفحات ، في العنوان (العنوان) التي يوجد بها كلمة تهمك ، وفي حالتنا هذه هي عبارة "ترويج الموقع" في مجملها. لاحظ أنه يجب ألا تكون هناك مسافة بعد القولون. عنوان الصفحة مهم في الترتيب ، لذا كن مسؤولاً عن كتابة عناوينك. باستخدام هذا المتغير ، ستتمكن من تقدير العدد التقريبي للمنافسين الذين يريدون أيضًا أن يكونوا في المراكز الرائدة لهذه الكلمة.

    مشغل Inurl:

    استعمال: inurl: العبارة
    مثال: inurl: حساب تكلفة تحسين محرك البحث
    وصف:يعرض هذا الأمر المواقع أو الصفحات التي تحتوي على الكلمة الأساسية الأصلية في عنوان URL الخاص بها. لاحظ أنه يجب ألا تكون هناك مسافة بعد القولون.

    مشغل Inanchor:

    استعمال: inanchor: جملة
    مثال: inanchor: كتب كبار المسئولين الاقتصاديين
    وصف:سيساعدك استخدام هذا المشغل في رؤية الصفحات التي لها روابط بالملف كلمة رئيسية... هذا فريق مهم جدًا ، ولكن للأسف محركات البحث تتردد في مشاركة هذه المعلومات مع مُحسّنات محرّكات البحث لأسباب واضحة. هناك خدمات ، Linkscape و Majestic SEO ، على استعداد لتزويدك بهذه المعلومات مقابل رسوم ، ولكن كن مطمئنًا ، فهذه المعلومات تستحق العناء.

    أيضًا ، من الجدير بالذكر أن Google الآن تولي اهتمامًا متزايدًا "لثقة" الموقع وكتلة ارتباط أقل وأقل. بالطبع ، لا تزال الروابط أحد أهم العوامل ، لكن الثقة تلعب دورًا متزايد الأهمية.

    مزيج من متغيرين يعطي نتائج جيدة ، على سبيل المثال intitle: ترقية inanchor: ترويج الموقع. وما نراه ، سيُظهر لنا محرك البحث المنافسين الرئيسيين ، حيث يحتوي عنوان الصفحة على كلمة "ترقية" والروابط الواردة مع المرساة "ترويج الموقع".

    لسوء الحظ ، لا تسمح لك هذه المجموعة باكتشاف "ثقة" المجال ، والتي ، كما قلنا بالفعل ، عامل مهم للغاية. على سبيل المثال ، لا تحتوي الكثير من مواقع الشركات القديمة على العديد من الروابط مثل منافسيها الأصغر سنًا ، ولكن لديهم الكثير من الروابط القديمة التي تسحب هذه المواقع إلى قمة نتائج محركات البحث.

    مشغل الموقع:

    استعمال:الموقع: عنوان الموقع
    مثال:الموقع: www.aweb.com.ua
    وصف:باستخدام هذا الأمر ، يمكنك مشاهدة قائمة بالصفحات المفهرسة بواسطة محرك البحث والتي يعرف عنها. يتم استخدامه بشكل أساسي للتعرف على صفحات المنافسين وتحليلها.

    مشغل ذاكرة التخزين المؤقت:

    استعمال:ذاكرة التخزين المؤقت: عنوان الصفحة
    مثال:ذاكرة التخزين المؤقت: www.aweb.com.ua
    وصف:يعرض هذا الأمر "لقطة" للصفحة منذ اللحظة التي زار فيها الروبوت الموقع آخر مرة ، وبشكل عام ، كيف يرى محتوى الصفحة. من خلال التحقق من تاريخ ذاكرة التخزين المؤقت للصفحة ، يمكنك تحديد عدد مرات زيارة الروبوتات للموقع. كلما كان الموقع أكثر موثوقية ، كلما زارته الروبوتات في كثير من الأحيان ، وبالتالي كلما كان الموقع أقل موثوقية (وفقًا لـ Google) ، قل عدد مرات التقاط الروبوتات للصور للصفحة.

    ذاكرة التخزين المؤقت مهمة جدًا عند شراء الروابط. كلما اقترب تاريخ ذاكرة التخزين المؤقت للصفحة من تاريخ شراء الرابط ، زادت سرعة فهرسة الرابط بواسطة محرك بحث Google. في بعض الأحيان كان من الممكن العثور على صفحات ذات عمر مخبأ يبلغ 3 أشهر. بشراء رابط على هذا الموقع ، سوف تهدر أموالك فقط ، لأنه من المحتمل جدًا ألا تتم فهرسة الرابط أبدًا.

    عامل الارتباط:

    استعمال: URL رابط
    مثال:الرابط: www.aweb.com.ua
    وصف:عامل تشغيل الارتباط: يبحث عن الصفحات التي ترتبط بعنوان url المحدد ويعرضها. يمكن أن يكون مثل الصفحة الرئيسيةالموقع والداخلي.

    عامل ذو صلة:

    استعمال:ذات الصلة: url
    مثال:ذات صلة: www.aweb.com.ua
    وصف:تعرض العبارة ذات الصلة: الصفحات التي يعتقد محرك البحث أنها مشابهة للصفحة المحددة. بالنسبة لأي شخص ، قد لا تحتوي جميع الصفحات الناتجة على أي شيء مشابه ، ولكن بالنسبة لمحرك البحث هو كذلك.

    بيان المعلومات:

    استعمال:معلومات: url
    مثال:معلومات: www.aweb.com.ua
    وصف:باستخدام هذا المشغل ، سنتمكن من الحصول على معلومات حول الصفحة المعروفة لمحرك البحث. قد يكون هذا هو المؤلف وتاريخ النشر والمزيد. بالإضافة إلى ذلك ، في صفحة البحث ، يقدم Google العديد من الإجراءات في آن واحد يمكنه القيام بها مع هذه الصفحة. أو ، بشكل أكثر بساطة ، سيقترح استخدام بعض العوامل التي وصفناها أعلاه.

    عامل تشغيل Allintitle:

    استعمال: allintitle: العبارة
    مثال: allintitle: ترقية aweb
    وصف:إذا بدأنا استعلام البحث الخاص بنا بهذه الكلمة ، فسنحصل على قائمة بالصفحات التي تحتوي على العبارة الكاملة في العنوان. على سبيل المثال ، إذا حاولنا البحث عن كلمة allintitle: ترقية aweb ، فسنحصل على قائمة بالصفحات ، في عنوانها تم ذكر كلتا الكلمتين. ولا يتعين عليهم متابعة بعضهم البعض على الإطلاق ، يمكن أن يكونوا موجودين في أماكن مختلفة في الرأس.

    عامل تشغيل Allintext:

    استعمال: allintext: كلمة
    مثال: allintext: التحسين
    وصف:يبحث هذا المعامل عن جميع الصفحات التي تحتوي على الكلمة المحددة في نص نصها. إذا حاولنا استخدام allintext: aweb optimisation ، فسنرى قائمة بالصفحات التي تم العثور على هذه الكلمات في نصها. أي ليست العبارة الكاملة هي "تحسين aweb" ، ولكن كلتا الكلمتين "التحسين" و "aweb".