Menú
Es gratis
registro
casa  /  Consejo/ Wine intitle calificación de todas las publicaciones de los usuarios. Calificaciones de vino

Wine intitle calificación de todas las publicaciones de los usuarios. Calificaciones de vino

Hackear en Ayuda de Google

Alejandro Antipov

El motor de búsqueda de Google (www.google.com) ofrece muchas opciones de búsqueda. Todas estas capacidades son una herramienta de búsqueda invaluable para un usuario de Internet por primera vez y, al mismo tiempo, un arma aún más poderosa de invasión y destrucción en manos de personas con malas intenciones, incluidos no solo los piratas informáticos, sino también los que no son informáticos. criminales e incluso terroristas.
(9475 visualizaciones en 1 semana)


Denis Batrankov
denisNOSPAMixi.ru

Atención:Este artículo no es una guía para la acción. Este artículo fue escrito para ustedes, administradores de servidores WEB, para que pierdan la falsa sensación de que están a salvo y finalmente comprendan lo insidioso de este método de obtener información y se dediquen a proteger su sitio.

Introducción

Por ejemplo, ¡encontré 1670 páginas en 0,14 segundos!

2. Introduzcamos otra línea, por ejemplo:

inurl: "auth_user_file.txt"

un poco menos, pero esto ya es suficiente para descarga gratuita y para ataques de fuerza bruta (usando el mismo John The Ripper). A continuación daré algunos ejemplos más.

Por lo tanto, debe darse cuenta de que el motor de búsqueda de Google ha visitado la mayoría de los sitios en Internet y ha almacenado en el caché la información que contienen. Esta información almacenada en caché le permite obtener información sobre el sitio y el contenido del sitio sin una conexión directa al sitio, simplemente profundizando en la información que se almacena dentro de Google. Además, si la información en el sitio ya no está disponible, entonces la información en el caché aún se puede conservar. Todo lo que se necesita para este método es conocer algunas de las claves Palabras de Google... Esta técnica se llama Google Hacking.

Por primera vez, la información sobre Google Hacking apareció en la lista de correo de Bugtruck hace 3 años. En 2001, este tema fue planteado por un estudiante francés. Aquí hay un enlace a esta carta http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Proporciona los primeros ejemplos de tales solicitudes:

1) Índice de / admin
2) Índice de / contraseña
3) Índice de / mail
4) Índice de / + banques + tipo de archivo: xls (para francia ...)
5) Índice de / + passwd
6) Índice de / password.txt

Este tema causó sensación en la parte de lectura en inglés de Internet bastante recientemente: después del artículo de Johnny Long publicado el 7 de mayo de 2004. Para un estudio más completo de Google Hacking, recomiendo visitar el sitio de este autor en http://johnny.ihackstuff.com. En este artículo, solo quiero ponerte al día.

Quién puede usarlo:
- Los periodistas, espías y todas aquellas personas a las que les gusta meter la nariz en otros asuntos pueden usar esto para buscar pruebas comprometedoras.
- Hackers que buscan objetivos adecuados para piratear.

Cómo funciona Google.

Para continuar la conversación, permítame recordarle algunas de las palabras clave utilizadas en las consultas de Google.

Buscar usando el signo +

Google excluye de la búsqueda, a su juicio, palabras que no son importantes. Por ejemplo, cuestione palabras, preposiciones y artículos en idioma en Inglés: por ejemplo son, de, donde. En ruso, Google parece considerar importantes todas las palabras. Si la palabra se excluye de la búsqueda, entonces Google escribe sobre ella. Para que Google comience a buscar páginas con estas palabras delante de ellas, debe agregar un signo + sin un espacio delante de la palabra. Por ejemplo:

as + de base

Buscar usando el signo -

Si Google encuentra una gran cantidad de páginas de las que es necesario excluir páginas con un tema específico, puede obligar a Google a buscar solo páginas que no tengan palabras específicas. Para hacer esto, debe indicar estas palabras, colocándolas delante de cada signo, sin un espacio delante de la palabra. Por ejemplo:

vodka de pesca

Buscar usando ~

Es posible que desee buscar no solo la palabra especificada, sino también sus sinónimos. Para hacer esto, preceda la palabra con el símbolo ~.

Encontrar la frase exacta usando comillas dobles

Google busca en cada página todas las apariciones de las palabras que escribió en la cadena de consulta, y no le importa la posición relativa de las palabras, lo principal es que todas las palabras especificadas están en la página al mismo tiempo (esto es la acción predeterminada). Encontrar frase exacta- debe ir entre comillas. Por ejemplo:

"sujetalibros"

Para tener al menos una de las palabras especificadas, debe especificar la operación lógica explícitamente: OR. Por ejemplo:

libro seguridad O protección

Además, en la barra de búsqueda, puede usar el signo * para indicar cualquier palabra y. para denotar cualquier carácter.

Encontrar palabras usando operadores adicionales

Existe operadores de búsqueda, que se indican en la cadena de búsqueda en el formato:

operador: término_búsqueda

No se necesitan espacios junto al colon. Si inserta un espacio después de los dos puntos, verá un mensaje de error y, antes de él, Google los usará como una cadena de búsqueda normal.
Hay grupos de operadores de búsqueda adicionales: idiomas: indique en qué idioma desea ver el resultado, fecha: limite los resultados de los últimos tres, seis o 12 meses, apariciones: indique en qué parte del documento necesita buscar un cadena: en todas partes, en el título, en la URL, dominios: buscar el sitio especificado o, por el contrario, excluirlo de la búsqueda, búsqueda segura: bloquea los sitios que contienen el tipo de información especificado y los elimina de las páginas de resultados de búsqueda .
Al mismo tiempo, algunos operadores no necesitan un parámetro adicional, por ejemplo, la solicitud " caché: www.google.com"se puede llamar como una cadena de búsqueda completa, y algunas palabras clave, por el contrario, requieren una palabra de búsqueda, por ejemplo" sitio: www.google.com ayuda". A la luz de nuestro tema, veamos los siguientes operadores:

Operador

Descripción

Requiere parámetro adicional?

buscar solo en el sitio especificado en search_term

buscar solo en documentos con el tipo search_term

buscar páginas que contengan search_term en el título

buscar páginas que contengan todas las palabras search_term en el título

buscar páginas que contengan la palabra search_term en su URL

buscar páginas que contengan todas las palabras search_term en su URL

Operador sitio: restringe la búsqueda solo al sitio especificado, y puede especificar no solo Nombre de dominio sino también una dirección IP. Por ejemplo, ingrese:

Operador Tipo de archivo: restringe las búsquedas a archivos de un tipo específico. Por ejemplo:

A partir de la fecha de publicación del artículo, Google puede buscar en 13 formatos de archivo diferentes:

  • Formato de documento portátil de Adobe (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (semana1, semana2, semana3, semana4, semana5, semana, semanas, semana)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(Doc)
  • Microsoft Works (semanas, wps, wdb)
  • Escritura de Microsoft (wri)
  • Formato de texto enriquecido (rtf)
  • Flash de onda de choque (swf)
  • Texto (ans, txt)

Operador Enlace: muestra todas las páginas que apuntan a la página especificada.
Probablemente siempre sea interesante ver cuántos lugares de Internet conocen sobre ti. Difícil:

Operador cache: muestra la versión del sitio en la caché de Google, cómo se veía cuando Google último visitó esta página una vez. Tomamos cualquier sitio que cambie con frecuencia y miramos:

Operador intitle: busca la palabra especificada en el título de la página. Operador allintitle: es una extensión: busca todas las palabras múltiples especificadas en el título de la página. Comparar:

intitle: vuelo a marte
intitle: vuelo intitle: to intitle: marte
allintitle: vuelo a marte

Operador inurl: obliga a Google a mostrar todas las páginas que contienen la cadena especificada en la URL. Operador allinurl: busca todas las palabras en una URL. Por ejemplo:

allinurl: ácido acid_stat_alerts.php

Este comando es especialmente útil para aquellos que no tienen SNORT, al menos pueden ver cómo funciona en un sistema real.

Métodos de piratería con Google

Entonces, descubrimos que al usar una combinación de los operadores y palabras clave anteriores, cualquiera puede comenzar a recopilar la información necesaria y buscar vulnerabilidades. Estas técnicas a menudo se conocen como Google Hacking.

mapa del sitio

Puede utilizar el operador site: para ver todos los enlaces que Google encuentra en el sitio. Por lo general, las páginas que se crean dinámicamente mediante scripts no se indexan mediante parámetros, por lo que algunos sitios usan filtros ISAPI para que los enlaces no tengan el formato /article.asp?num=10&dst=5, y con barras / artículo / abc / num / 10 / dst / 5... Esto se hace para que los motores de búsqueda indexen el sitio.

Intentemos:

sitio: www.whitehouse.gov whitehouse

Google cree que todas las páginas del sitio contienen la palabra whitehouse. Esto es lo que usamos para obtener todas las páginas.
También hay una versión simplificada:

sitio: whitehouse.gov

Y la mejor parte es que los compañeros de whitehouse.gov ni siquiera sabían que miramos la estructura de su sitio e incluso miramos las páginas en caché que Google descargó por sí mismo. Esto se puede utilizar para estudiar la estructura de los sitios y ver el contenido sin que se note por el momento.

Ver una lista de archivos en directorios

Los servidores WEB pueden mostrar listas de directorios del servidor en lugar de lo habitual Páginas HTML... Esto generalmente se hace para que los usuarios seleccionen y descarguen archivos específicos. Sin embargo, en muchos casos, los administradores no tienen el objetivo de mostrar el contenido de un directorio. Esto es debido a configuración incorrecta servidor o la ausencia de la página principal en el directorio. Como resultado, el hacker tiene la oportunidad de encontrar algo interesante en el directorio y utilizarlo para sus propios fines. Para encontrar todas esas páginas, solo observe que todas contienen las palabras: índice de en su título. Pero dado que el índice de palabras de no solo contiene dichas páginas, debemos aclarar la consulta y tener en cuenta las palabras clave en la propia página, por lo que las consultas del formulario son adecuadas para nosotros:

intitle: index.of directorio principal
intitle: índice. del tamaño del nombre

Dado que la mayoría de los listados de directorios son intencionales, es posible que le resulte difícil encontrar listados erróneos la primera vez. Pero al menos ya debería poder usar listados para definir Versiones WEB servidor como se describe a continuación.

Obteniendo la versión del servidor WEB.

Conocer la versión del servidor WEB siempre es útil antes de iniciar cualquier ataque de piratas informáticos. Nuevamente gracias a Google es posible obtener esta información sin necesidad de conectarse al servidor. Si observa detenidamente la lista del directorio, puede ver que el nombre del servidor WEB y su versión se muestran allí.

Apache1.3.29 - Servidor ProXad en trf296.free.fr Puerto 80

Un administrador experimentado puede cambiar esta información, pero, por regla general, es verdad. Así, para obtener esta información, basta con enviar una solicitud:

intitle: index.of server.at

Para obtener información para un servidor específico, aclaramos la solicitud:

intitle: index.of server.at sitio: ibm.com

O viceversa, buscamos servidores que se ejecuten en una versión de servidor específica:

intitle: index.of Apache / 2.0.40 Server en

Un pirata informático puede utilizar esta técnica para encontrar una víctima. Si, por ejemplo, tiene un exploit para una determinada versión del servidor WEB, entonces puede encontrarlo y probar el exploit existente.

También puede obtener la versión del servidor consultando las páginas que se instalan de forma predeterminada al instalar una versión nueva del servidor WEB. Por ejemplo, para ver la página de prueba de Apache 1.2.6, simplemente escriba

intitle: Test.Page.for.Apache it.worked!

Además, algunos SO durante la instalación, instalan e inician inmediatamente el servidor WEB. Al mismo tiempo, algunos usuarios ni siquiera son conscientes de esto. Naturalmente, si ve que alguien no ha eliminado la página predeterminada, entonces es lógico suponer que la computadora no ha sido sometida a ninguna configuración y probablemente sea vulnerable a los ataques.

Intente encontrar páginas de IIS 5.0

allintitle: Bienvenido a Servicios de Internet de Windows 2000

En el caso de IIS, puede determinar no solo la versión del servidor, sino también Versión de Windows y Service Pack.

Otra forma de determinar la versión del servidor WEB es buscar manuales (páginas de ayuda) y ejemplos que se pueden instalar en el sitio por defecto. Los piratas informáticos han encontrado muchas formas de utilizar estos componentes para obtener acceso privilegiado a un sitio. Es por eso que debe eliminar estos componentes en el sitio de producción. Sin mencionar el hecho de que por la presencia de estos componentes se puede obtener información sobre el tipo de servidor y su versión. Por ejemplo, busquemos el manual de apache:

inurl: módulos manuales de directivas de apache

Usando Google como un escáner CGI.

El escáner CGI o escáner WEB es una utilidad para buscar scripts y programas vulnerables en el servidor de la víctima. Estas utilidades deben saber qué buscar, para ello cuentan con una lista completa de archivos vulnerables, por ejemplo:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Podemos encontrar cada uno de estos archivos usando Google, usando el índice de palabras de o inurl además del nombre del archivo en la barra de búsqueda: podemos encontrar sitios con scripts vulnerables, por ejemplo:

allinurl: /banner_aleatorio/index.cgi

Con conocimientos adicionales, un pirata informático puede aprovechar una vulnerabilidad de secuencia de comandos y utilizar esta vulnerabilidad para obligar a la secuencia de comandos a devolver cualquier archivo almacenado en el servidor. Por ejemplo, un archivo de contraseña.

Cómo protegerse de la piratería de Google.

1. No publique datos importantes en el servidor WEB.

Incluso si publicó los datos temporalmente, puede olvidarse de ellos o alguien tendrá tiempo para buscar y tomar estos datos antes de borrarlos. No hagas eso. Hay muchas otras formas de transferir datos para protegerlos contra robos.

2. Revise su sitio.

Utilice los métodos descritos para investigar su sitio. Revise su sitio periódicamente con los nuevos métodos que aparecen en el sitio http://johnny.ihackstuff.com. Recuerde que si desea automatizar sus acciones, debe obtener un permiso especial de Google. Si lees atentamente http://www.google.com/terms_of_service.html luego verá la frase: No puede enviar consultas automatizadas de ningún tipo al sistema de Google sin el permiso expreso por adelantado de Google.

3. Es posible que no necesite que Google indexe su sitio o parte de él.

Google le permite eliminar un enlace a su sitio o parte de él de su base de datos, así como también eliminar páginas del caché. Además, puede prohibir la búsqueda de imágenes en su sitio, prohibir mostrar fragmentos cortos de páginas en los resultados de búsqueda. Todas las opciones para eliminar un sitio se describen en la página http://www.google.com/remove.html... Para hacer esto, debe confirmar que realmente es el propietario de este sitio o insertar etiquetas en la página o

4. Utilice robots.txt

Se sabe que los motores de búsqueda miran el archivo robots.txt ubicado en la raíz del sitio y no indexan aquellas partes que están marcadas con la palabra Rechazar... Puede aprovechar esto para evitar que se indexe parte del sitio. Por ejemplo, para evitar indexar todo el sitio, cree un archivo robots.txt que contenga dos líneas:

Agente de usuario: *
No permitir: /

Que mas pasa

Para que la vida no te parezca miel, diré al final que hay sitios que siguen a esas personas que, utilizando los métodos anteriores, están buscando huecos en scripts y servidores WEB. Un ejemplo de una página de este tipo es

Apéndice.

Un poco dulce. Pruebe usted mismo algo de la siguiente lista:

1. #mysql dump filetype: sql - búsqueda de volcados de base de datos datos mySQL
2. Informe resumido de vulnerabilidades del host: le mostrará las vulnerabilidades que han encontrado otras personas.
3.phpMyAdmin ejecutándose en inurl: main.php - esto forzará el cierre del control a través del panel phpmyadmin
4.no para distribución confidencial
5. Solicitar detalles Variables del servidor del árbol de control
6. Ejecutar en modo infantil
7. Este informe fue generado por WebLog.
8.intitle: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - ¿alguien puede necesitar archivos de configuración de firewall? :)
10. intitle: index.of finances.xls - hmm ....
11.intitle: Índice de chats dbconvert.exe - registros de chat icq
12.intext: análisis de tráfico de Tobias Oetiker
13.intitle: Estadísticas de uso generadas por Webalizer
14.intitle: estadísticas de estadísticas web avanzadas
15.intitle: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets contiene secretos compartidos: la clave secreta es un buen hallazgo
17.inurl: main.php Bienvenido a phpMyAdmin
18.inurl: información del servidor Información del servidor Apache
19.sitio: grados de administración de edu
20. ORA-00921: final inesperado del comando SQL - obteniendo rutas
21. intitle: index.of trillian.ini
22. intitle: Índice de pwd.db
23. intitle: index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Índice de .mysql_history
27. intitle: índice de intext: globals.inc
28. título: índice de administradores.pwd
29. intitle: Index.of etc shadow
30. intitle: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: realizar tipo de archivo: ini

  • "Hackear mit Google"

    • Centro de formación "Informzashita" http://www.itsecurity.ru - un centro especializado líder en el campo de la formación seguridad de información(Licencia del Comité de Educación de Moscú No. 015470, acreditación estatal No. 004251). El único autorizado Centro de entrenamiento empresas Internet Security Systems y Clearswift en Rusia y los países de la CEI. Centro de formación autorizado de Microsoft (especialización en seguridad). Los programas de formación se coordinan con la Comisión Técnica Estatal de Rusia, el FSB (FAPSI). Certificados de formación y documentos gubernamentales sobre el desarrollo profesional.

    SoftKey es un servicio único para compradores, desarrolladores, distribuidores y socios afiliados. Además, es uno de mejores tiendas online Software en Rusia, Ucrania, Kazajstán, que ofrece a los clientes una amplia variedad, muchos métodos de pago, procesamiento de pedidos rápido (a menudo instantáneo), seguimiento del proceso de cumplimiento de pedidos en la sección personal, varios descuentos de la tienda y fabricantes de software.

    Obtener datos privados no siempre significa piratear, a veces se publica en Acceso público... Conocimiento configuración de google y un poco de ingenio le permitirá encontrar muchas cosas interesantes, desde números de tarjetas de crédito hasta documentos del FBI.

    ADVERTENCIA

    Toda la información se proporciona únicamente con fines informativos. Ni el comité editorial ni el autor son responsables de los posibles daños causados ​​por los materiales de este artículo.

    Hoy en día, todo está conectado a Internet, sin preocuparse mucho por restringir el acceso. Por lo tanto, una gran cantidad de datos privados se convierte en presa de los motores de búsqueda. Los robots Spider ya no se limitan a las páginas web, sino que indexan todo el contenido disponible en la web y agregan constantemente información no pública a sus bases de datos. Descubrir estos secretos es fácil, solo necesita saber exactamente cómo preguntar sobre ellos.

    Buscando archivos

    En las manos adecuadas, Google encontrará rápidamente todo lo que sea malo en la Web, por ejemplo, información personal y archivos para uso oficial. A menudo están ocultos, como una llave debajo de una alfombra: no hay restricciones de acceso reales, los datos simplemente se encuentran en el patio trasero del sitio, donde los enlaces no conducen. La interfaz web estándar de Google solo proporciona configuraciones básicas de búsqueda avanzada, pero incluso esas serán suficientes.

    Puede usar dos operadores para limitar su búsqueda a tipos de archivos específicos en Google usando filetype y ext. El primero especifica el formato que el motor de búsqueda determina por el título del archivo, el segundo, la extensión del archivo, independientemente de su contenido interno. Al buscar en ambos casos, solo necesita especificar la extensión. Inicialmente, el operador ext era conveniente de usar en los casos en que el archivo no tenía características de formato específicas (por ejemplo, para buscar archivos de configuración ini y cfg, dentro de los cuales podría haber cualquier cosa). Ahora los algoritmos de Google han cambiado y no hay una diferencia visible entre los operadores; los resultados en la mayoría de los casos son iguales.


    Filtrando el problema

    De forma predeterminada, Google busca palabras y, en general, cualquier carácter ingresado en todos los archivos de las páginas indexadas. Puede limitar el alcance de la búsqueda por dominio nivel superior, un sitio específico o por la ubicación de la secuencia deseada en los propios archivos. Para las dos primeras opciones, se utiliza el sitio del operador, seguido del nombre del dominio o del sitio seleccionado. En el tercer caso, todo un conjunto de operadores le permite buscar información en campos de servicio y metadatos. Por ejemplo, allinurl encontrará lo especificado en el cuerpo de los enlaces, allinanchor - en el texto con la etiqueta , allintitle - en los títulos de las páginas, allintext - en el cuerpo de las páginas.

    Para cada operador hay una versión lite con un nombre más corto (sin el prefijo all). La diferencia es que allinurl encontrará enlaces con todas las palabras, mientras que inurl solo encontrará enlaces con la primera. La segunda y las siguientes palabras de la consulta pueden aparecer en cualquier lugar de las páginas web. El operador inurl también se diferencia de otro, similar en significado: sitio. El primero también le permite encontrar cualquier secuencia de caracteres en un enlace al documento buscado (por ejemplo, / cgi-bin /), que se usa ampliamente para encontrar componentes con vulnerabilidades conocidas.

    Probémoslo en la práctica. Tomamos el filtro allintext y hacemos que la solicitud devuelva una lista de números de tarjetas de crédito y códigos de verificación, que caducarán solo después de dos años (o cuando sus dueños se cansen de alimentar a todos en una fila).

    Allintext: fecha de vencimiento del número de tarjeta / 2017 cvv

    Cuando lee en las noticias que un joven pirata informático "pirateó los servidores" del Pentágono o de la NASA, robando información clasificada, en la mayoría de los casos estamos hablando de una técnica tan elemental de usar Google. Supongamos que estamos interesados ​​en una lista de empleados de la NASA y sus datos de contacto. Seguramente existe una lista de este tipo en formato electrónico. Por conveniencia o por supervisión, también se puede encontrar en el sitio web de la organización. Es lógico que en este caso no haya enlaces al mismo, ya que está destinado a uso interno. ¿Qué palabras puede haber en un archivo así? Al menos, el campo "dirección". Probar todas estas suposiciones es fácil.


    Inurl: nasa.gov tipo de archivo: xlsx "dirección"


    Usamos la burocracia

    Hallazgos como estos son un detalle agradable. Una captura realmente sólida proporciona un conocimiento más detallado de los operadores de Google para los webmasters, la propia Web y la estructura de lo que se busca. Conociendo los detalles, puede filtrar fácilmente los resultados y refinar las propiedades de los archivos que necesita para obtener datos realmente valiosos en el resto. Es curioso que la burocracia venga al rescate aquí. Produce fórmulas estándar que facilitan la búsqueda de información secreta filtrada accidentalmente en la Web.

    Por ejemplo, el sello de declaración de distribución, que es obligatorio en la oficina del Departamento de Defensa de EE. UU., Significa restricciones estandarizadas sobre la distribución de un documento. La letra A denota comunicados públicos en los que no hay ningún secreto; B - solo para uso interno, C - estrictamente confidencial, y así sucesivamente hasta F. Por separado, está la letra X, que marca información especialmente valiosa que representa un secreto de estado del más alto nivel. Dejemos que esos documentos sean buscados por quienes se supone que deben hacerlo en servicio, y nos limitaremos a los archivos con la letra C. De acuerdo con la directiva 5230.24 del DoDI, dicho marcado se asigna a los documentos que contienen una descripción de las tecnologías críticas incluidas en Control de exportación. Esta información altamente protegida se puede encontrar en sitios del dominio de nivel superior .mil dedicados al ejército de los EE. UU.

    "DECLARACIÓN DE DISTRIBUCIÓN C" inurl: navy.mil

    Es muy conveniente que el dominio .mil contenga solo sitios del Departamento de Defensa de EE. UU. Y sus organizaciones contractuales. Los resultados de búsqueda con restricción de dominio son excepcionalmente limpios y los titulares se explican por sí mismos. Es prácticamente inútil buscar secretos rusos de esta manera: el caos reina en los dominios .ru y.rf, y los nombres de muchos sistemas de armas suenan botánicos (PP "Cypress", ACS "Akatsiya") o completamente fabulosos (TOS " Buratino ").


    Al examinar cuidadosamente cualquier documento de un sitio en el dominio .mil, puede ver otros marcadores para refinar su búsqueda. Por ejemplo, una referencia a las restricciones a la exportación "Sec 2751", que también es conveniente para buscar información técnica interesante. De vez en cuando, se retira de los sitios oficiales, donde alguna vez apareció, por lo que si no puede hacer clic en un enlace interesante en los resultados de búsqueda, use la caché de Google (caché del operador) o el sitio de Internet Archive.

    Subiendo a las nubes

    Además de los documentos gubernamentales desclasificados accidentalmente, el caché de Google ocasionalmente muestra enlaces a archivos personales de Dropbox y otros servicios de almacenamiento que crean enlaces "privados" a datos divulgados públicamente. Es aún peor con los servicios alternativos y caseros. Por ejemplo, la siguiente solicitud busca datos de todos los clientes de Verizon que tienen un servidor FTP instalado y utilizado activamente en su enrutador.

    Allinurl: ftp: // verizon.net

    Ahora hay más de cuarenta mil personas tan inteligentes, y en la primavera de 2015 había un orden de magnitud más. En lugar de Verizon.net, puede sustituir el nombre de cualquier proveedor conocido, y cuanto más famoso sea, mayor será la captura. A través del servidor FTP integrado, puede ver los archivos en el almacenamiento externo conectado al enrutador. Por lo general, se trata de un NAS para trabajo remoto, una nube personal o algún tipo de descarga de archivos de igual a igual. Todo el contenido de dichos medios está indexado por Google y otros motores de búsqueda, por lo que puede acceder a los archivos almacenados en unidades externas mediante un enlace directo.

    Configuraciones de mirada furtiva

    Antes de la migración generalizada a las nubes, los servidores FTP simples, que también tenían suficientes vulnerabilidades, gobernaban como almacenamientos remotos. Muchos de ellos siguen siendo relevantes en la actualidad. Por ejemplo, el popular programa WS_FTP Professional almacena datos de configuración, cuentas de usuario y contraseñas en el archivo ws_ftp.ini. Es fácil de encontrar y leer, ya que todos los registros se almacenan en texto plano y las contraseñas están encriptadas con Triple DES después de una mínima ofuscación. En la mayoría de las versiones, basta con descartar el primer byte.

    Es fácil descifrar dichas contraseñas utilizando la utilidad WS_FTP Password Decryptor o un servicio web gratuito.

    Hablando de piratear un sitio arbitrario, generalmente significa obtener una contraseña de los registros y copias de seguridad de los archivos de configuración o aplicaciones de CMS para comercio electronico... Si conoce su estructura típica, puede especificar palabras clave fácilmente. Líneas como las que se encuentran en ws_ftp.ini son extremadamente comunes. Por ejemplo, Drupal y PrestaShop tienen un ID de usuario (UID) y una contraseña correspondiente (pwd), y toda la información se almacena en archivos con la extensión .inc. Puede buscarlos de la siguiente manera:

    "pwd =" "UID =" ext: inc

    Revelar contraseñas de DBMS

    En los archivos de configuración de los servidores SQL, los nombres de usuario y las direcciones de correo electrónico se almacenan en forma abierta, y en lugar de contraseñas, se escriben sus hashes MD5. Es, estrictamente hablando, imposible descifrarlos, pero puede encontrar una coincidencia entre los pares hash-contraseña conocidos.

    Hasta ahora, existen DBMS que ni siquiera utilizan el hash de contraseñas. Los archivos de configuración de cualquiera de ellos se pueden ver simplemente en el navegador.

    Intext: DB_PASSWORD tipo de archivo: env

    Con la llegada de los servidores Lugar de Windows Los archivos de configuración ocuparon parcialmente el registro. Puede buscar en sus ramas exactamente de la misma manera, utilizando reg como tipo de archivo. Por ejemplo, así:

    Tipo de archivo: reg HKEY_CURRENT_USER "Contraseña" =

    No olvides lo obvio

    A veces llega a información clasificada tiene éxito con la ayuda de abrir accidentalmente y atrapar en el campo de visión Datos de Google... Idealmente, busque una lista de contraseñas en algún formato común. Almacenar información de cuenta en Archivo de texto, Documento de Word o electronico hoja de cálculo de Excel sólo las personas desesperadas pueden hacerlo, pero siempre hay suficientes.

    Tipo de archivo: xls inurl: contraseña

    Por un lado, hay muchas formas de prevenir este tipo de incidentes. Es necesario especificar los derechos de acceso adecuados en htaccess, parchear CMS, no usar scripts de la izquierda y cerrar otros agujeros. También hay un archivo robots.txt que evita que los motores de búsqueda indexen archivos y directorios especificados en él. Por otro lado, si la estructura de robots.txt en algún servidor difiere de la estándar, entonces puede ver inmediatamente lo que están tratando de ocultar en él.

    La lista de directorios y archivos de cualquier sitio está precedida por el índice estándar de. Dado que para fines de servicio debe aparecer en el encabezado, tiene sentido limitar su búsqueda al operador del título. Se encuentran cosas interesantes en los directorios / admin /, / personal /, / etc / e incluso / secret /.

    Siga las actualizaciones

    La relevancia aquí es extremadamente importante: las viejas vulnerabilidades se cierran muy lentamente, pero Google y sus resultados de búsqueda cambian constantemente. Incluso hay una diferencia entre el filtro de "último segundo" (& tbs = qdr: s al final de la URL de solicitud) y "tiempo real" (& tbs = qdr: 1).

    Intervalo de tiempo de fecha última actualización El archivo de Google también se indica implícitamente. A través de la interfaz web gráfica, puede seleccionar uno de los períodos típicos (hora, día, semana, etc.) o establecer un rango de fechas, pero este método no es adecuado para la automatización.

    Por la vista Barra de dirección solo puede adivinar una forma de limitar la salida de los resultados utilizando la construcción & tbs = qdr :. La letra y después de establecer el límite de un año (& tbs = qdr: y), m muestra los resultados del último mes, w para la semana, d para el último día, h para la última hora, n para el minuto , y s por un segundo. Los resultados más recientes que se acaban de informar a Google se encuentran utilizando el filtro & tbs = qdr: 1.

    Si necesita escribir un script complicado, será útil saber que el rango de fechas está configurado en Google en formato juliano usando el operador de rango de fechas. Por ejemplo, así es como puede encontrar la lista. Documentos PDF con la palabra confidencial, subido del 1 de enero al 1 de julio de 2015.

    Tipo de archivo confidencial: pdf rango de fechas: 2457024-2457205

    El rango se especifica en formato de fecha juliana, excluyendo la parte fraccionaria. Traducirlos manualmente del calendario gregoriano es un inconveniente. Es más fácil usar un convertidor de fechas.

    Orientación y filtrado de nuevo

    Además de especificar operadores adicionales en la consulta de búsqueda, puede enviarlos directamente en el cuerpo del enlace. Por ejemplo, la calificación filetype: pdf corresponde a la construcción as_filetype = pdf. Por tanto, conviene precisar algunas aclaraciones. Digamos que la devolución de resultados solo de la República de Honduras se especifica agregando la construcción cr = countryHN a la URL de búsqueda, y solo de la ciudad de Bobruisk - gcs = Bobruisk. Consulte la sección de desarrolladores para obtener una lista completa.

    Las herramientas de automatización de Google están destinadas a hacer la vida más fácil, pero a menudo añaden desafíos. Por ejemplo, la ciudad del usuario está determinada por la IP del usuario a través de WHOIS. Según esta información, Google no solo equilibra la carga entre los servidores, sino que también cambia los resultados de búsqueda. Dependiendo de la región, para la misma solicitud, la primera página obtendrá resultados diferentes y algunos de ellos pueden estar completamente ocultos. Para sentirse cosmopolita y buscar información de cualquier país, le ayudará su código de dos letras después de la directiva gl = country. Por ejemplo, el código de los Países Bajos es NL, pero el Vaticano y Corea del Norte no tienen su propio código en Google.

    A menudo, los resultados de la búsqueda están abarrotados incluso después de usar algunos filtros avanzados. En este caso, es fácil refinar la consulta agregando varias palabras de exclusión (cada una de ellas está precedida por un signo menos). Por ejemplo, banca, nombres y tutoriales se utilizan a menudo con la palabra Personal. Por lo tanto, los resultados de búsqueda más limpios no se mostrarán mediante un ejemplo de libro de texto de una consulta, sino mediante uno refinado:

    Intitle: "Índice de / Personal /" -nombres -tutorial -banking

    Último ejemplo

    El hacker sofisticado se distingue por el hecho de que se proporciona todo lo que necesita por su cuenta. Por ejemplo, una VPN es conveniente, pero costosa o temporal y limitada. Es demasiado caro suscribirse solo. Es bueno que haya suscripciones grupales y, con la ayuda de Google, es fácil formar parte de un grupo. Para hacer esto, simplemente busque el archivo de configuración de Cisco VPN, que tiene una extensión PCF bastante no estándar y una ruta reconocible: Archivos de programa \ Cisco Systems \ VPN Client \ Profiles. Una solicitud y te unes, por ejemplo, al amable personal de la Universidad de Bonn.

    Tipo de archivo: pcf vpn OR Group

    INFO

    Google encuentra archivos de configuración con contraseñas, pero muchos de ellos están encriptados o reemplazados con hashes. Si ve cadenas de longitud fija, busque inmediatamente un servicio de descifrado.

    Las contraseñas se almacenan cifradas, pero Maurice Massard ya ha escrito un programa para descifrarlas y lo proporciona de forma gratuita a través de thecampusgeeks.com.

    Cientos de diferentes tipos ataques y pruebas de penetración. Hay muchas opciones que afectan a los programas populares, los principales formatos de bases de datos, múltiples vulnerabilidades de PHP, nubes, etc. Si tiene una idea precisa de lo que está buscando, le simplificará enormemente la obtención de la información necesaria (especialmente la que no estaba prevista para hacerse pública). Shodan no es una fuente única de ideas interesantes, ¡sino todas las bases de datos de recursos de red indexados!

    Queridos amigos, hoy compartiré con ustedes uno de mis nuevos desarrollos en la promoción de sitios web. Te diré cómo eliminar la fecha de publicación del SERP y qué beneficios da.

    Como sabe, en los resultados de búsqueda de muchas páginas de sitios, se muestra la fecha de su publicación. Las fechas permiten a los usuarios navegar por los resultados de búsqueda y seleccionar páginas con información más reciente y relevante.

    En la mayoría de los casos, yo mismo prefiero ir a páginas que se publicaron no hace mucho tiempo, y visito materiales que tienen entre 3 y 5 años y con menos frecuencia, ya que a menudo la información sobre muchos temas se vuelve obsoleta rápidamente y pierde su relevancia.

    ¿Crees que este artículo sobre los complementos de Firefox obtendrá la mayor cantidad de clics de búsqueda si está fechado en 2008?

    O mi publicación sobre Complementos de WordPress desde 2007:

    Creo que no, ya que la información en estos temas se está volviendo obsoleta con el paso de los años.

    Pensé en cómo puedo aprovechar este momento para aumentar el tráfico a los sitios que promociono. Hay muchos temas "perennes" en los que la información prácticamente no está desactualizada, y los materiales publicados hace varios años también serán útiles e interesantes para los visitantes.

    Tomemos, por ejemplo, el tema del adiestramiento canino. Allí, los principios básicos no han cambiado durante muchos años. Al mismo tiempo, el propietario de dicho sitio se entristecerá 😉 cuando, en unos pocos años, menos visitantes de los resultados de búsqueda irán a sus artículos, ya que verán la fecha de publicación y seleccionarán artículos más nuevos en otros sitios simplemente porque son más recientes, aunque pueden no ser tan interesantes o útiles.

    Pero si toma temas como teléfonos inteligentes, dispositivos, moda, ropa de mujer, la información que contienen rápidamente se vuelve obsoleta y pierde su relevancia. No tiene sentido eliminar la fecha de los resultados de búsqueda.

    🔥 ¡Por cierto! Estoy dando un curso pago sobre SEO Promoción de sitios web en inglés Shaolin. Si está interesado, puede postularse en su sitio web seoshaolin.com.

    ¡Le deseo mucho tráfico en sus sitios!

    Dessert for Today es un video fascinante sobre un chico en bicicleta 😉. Es mejor para los débiles de corazón y las personas impresionables no mirar 🙂:

    Cómo buscar correctamente con google.com

    Probablemente todos sepan cómo usar un motor de búsqueda como Google =) Pero no todos saben que si redacta correctamente una consulta de búsqueda usando estructuras especiales, puede lograr los resultados que busca de manera mucho más eficiente y rápida =) En este artículo yo tratará de mostrar eso y cómo debe hacerlo para buscar correctamente

    Google admite varios operadores de búsqueda avanzada que tienen un significado especial al buscar en google.com. Por lo general, estos operadores modifican la búsqueda o incluso le dicen a Google que haga todo el diferentes tipos búsqueda. Por ejemplo, la construcción Enlace: es un operador especial, y la solicitud enlace: www.google.com no le proporcionará una búsqueda normal, sino que encontrará todas las páginas web que tengan enlaces a google.com.
    tipos de solicitud alternativos

    cache: Si incluye otras palabras en su consulta, Google resaltará las palabras incluidas dentro del documento almacenado en caché.
    Por ejemplo, caché: sitio www.web mostrará el contenido almacenado en caché con la palabra "web" resaltada.

    Enlace: la consulta de búsqueda discutida anteriormente mostrará páginas web que contienen enlaces a la consulta especificada.
    Por ejemplo: enlace: www.site mostrará todas las páginas que tienen un enlace a http: //www.site

    relacionado: Muestra páginas web que están "relacionadas" con la página web especificada.
    Por ejemplo, relacionado: www.google.com enumerará las páginas web que son similares pagina de inicio Google

    info: Solicitar información: proporciona parte de la información que Google tiene sobre la página web solicitada.
    Por ejemplo, info: sitio web mostrará información sobre nuestro foro =) (Armada - Foro de webmasters adultos).

    Otras solicitudes de información

    definir: La consulta define: proporcionará una definición de las palabras que ingrese después de esto, compiladas a partir de varias fuentes en línea. La definición será para la frase completa ingresada (es decir, incluirá todas las palabras en la consulta exacta).

    cepo: Si comienza su solicitud con acciones: Google tratará el resto de la línea de tiempo de la solicitud como símbolos de cotización de acciones y enlazará a una página que muestra información lista para estos símbolos.
    Por ejemplo, acciones: Intel yahoo mostrará información sobre Intel y Yahoo. (Tenga en cuenta que debe escribir los caracteres últimas noticias, no el nombre de la empresa)

    Solicitar modificadores

    sitio: Si incluye site: en su consulta, Google limitará los resultados a los sitios web que encuentre en ese dominio.
    También puede buscar zonas individuales, como ru, org, com, etc. ( sitio: com sitio: ru)

    allintitle: Si ejecuta una consulta con allintitle:, Google limitará los resultados con todas las palabras de la consulta en el encabezado.
    Por ejemplo, allintitle: búsqueda de google devolverá todas las páginas de búsqueda de Google como imágenes, Blog, etc.

    intitle: Si incluye intitle: en su solicitud, Google limitará los resultados a documentos que contengan esa palabra en el título.
    Por ejemplo, intitle: Negocios

    allinurl: Si ejecuta una consulta con allinurl: Google limitará los resultados, con todas las palabras de la consulta en la URL.
    Por ejemplo, allinurl: búsqueda de google devolverá documentos con google y buscará en el encabezado. Además, como opción, puede separar las palabras con una barra (/) y luego las palabras en ambos lados de la barra se buscarán dentro de la misma página: Ejemplo allinurl: foo / bar

    inurl: Si incluye inurl: en su consulta, Google limitará los resultados a documentos que contengan esa palabra en la URL.
    Por ejemplo, Animación inurl: sitio web

    en el texto: busca solo en el texto de la página la palabra especificada, ignorando el título y el texto de los enlaces, y otras cosas no relacionadas. También hay un derivado de este modificador: allintext: aquellos. Además, todas las palabras de la consulta se buscarán solo en el texto, lo que también es importante, ignorando las palabras de uso frecuente en los enlaces.
    Por ejemplo, intext: foro

    rango de fechas: búsquedas en marcos de tiempo (rango de fechas: 2452389-2452389), las fechas para las horas están en formato juliano.

    Bueno, y todo tipo de interesantes ejemplos de solicitudes.

    Ejemplos de consultas de redacción para Google. Para los spammers

    Inurl: control.guest? A = sign

    Sitio: books.dreambook.com "URL de la página de inicio" "Firmar mi" inurl: firmar

    Sitio: www.freegb.net Página de inicio

    Inurl: sign.asp "Recuento de caracteres"

    "Mensaje:" inurl: sign.cfm "Remitente:"

    Inurl: register.php "Registro de usuario" "Sitio web"

    Inurl: edu / guestbook "Firma el libro de visitas"

    Inurl: publicar "Publicar comentario" "URL"

    Inurl: / archives / "Comentarios:" "¿Recuerdas la información?"

    "Guión y libro de visitas creado por:" "URL:" "Comentarios:"

    Inurl :? Action = agregar "phpBook" "URL"

    Intitle: "Enviar nueva historia"

    Revistas

    Inurl: www.livejournal.com/users/ mode = responder

    Inurl majorjournal.com/ mode = responder

    Inurl: fastbb.ru/re.pl?

    Inurl: fastbb.ru /re.pl? "Libro de visitas"

    Blogs

    Inurl: blogger.com/comment.g? ”PostID” “anónimo”

    Inurl: typepad.com/ "Publicar un comentario" "¿Recuerdas información personal?"

    Inurl: greatjournal.com/community/ "Publicar comentario" "direcciones de carteles anónimos"

    "Publicar comentario" "direcciones de carteles anónimos" -

    Intitle: "Publicar comentario"

    Inurl: pirillo.com "Publicar comentario"

    Foros

    Inurl: gate.html? ”Nombre = foros” “modo = responder”

    Inurl: "foro / publicación.php? Mode = responder"

    Inurl: "mes.php?"

    Inurl: "miembros.html"

    Inurl: forum / memberlist.php? "

    Este artículo será útil principalmente para optimizadores novatos, ya que los más avanzados deben saber todo sobre ellos. Para utilizar este artículo con la máxima eficacia, es recomendable saber exactamente qué palabras deben elevarse a las posiciones correctas. Si aún no está seguro acerca de la lista de palabras o usa el servicio de sugerencia de palabras clave, es un poco confuso, pero puede resolverlo.

    ¡Importante! Tenga la seguridad de que Google comprende perfectamente que usuarios ordinarios no los utilizará y solo los especialistas en promoción recurren a su ayuda. Por lo tanto, Google puede distorsionar levemente la información proporcionada.

    Operador de Intitle:

    Uso: intitle: palabra
    Ejemplo: intitle: promoción del sitio web
    Descripción: Al utilizar este operador, recibirá una lista de páginas, en cuyo título (título) hay una palabra de su interés, en nuestro caso es la frase "promoción del sitio" en su totalidad. Tenga en cuenta que no debe haber ningún espacio después de los dos puntos. El título de la página es importante en la clasificación, así que sea responsable de escribir sus títulos. Usando esta variable, podrá estimar el número aproximado de competidores que también quieren estar en las primeras posiciones para esta palabra.

    Operador inurl:

    Uso: inurl: frase
    Ejemplo: inurl: cálculo del costo de la optimización de motores de búsqueda
    Descripción: Este comando muestra sitios o páginas que tienen la palabra clave original en su URL. Tenga en cuenta que no debe haber ningún espacio después de los dos puntos.

    Operador de anclaje:

    Uso: inanchor: frase
    Ejemplo: inanchor: seo libros
    Descripción: El uso de este operador le ayudará a ver páginas que tienen enlaces con los palabra clave... Este es un equipo muy importante, pero desafortunadamente los motores de búsqueda son reacios a compartir esta información con los SEO por razones obvias. Hay servicios, Linkscape y Majestic SEO, que están dispuestos a brindarle esta información por una tarifa, pero tenga la seguridad de que la información vale la pena.

    Además, vale la pena recordar que ahora Google presta cada vez más atención a la "confianza" del sitio y cada vez menos a la masa de enlaces. Por supuesto, los enlaces siguen siendo uno de los factores más importantes, pero la confianza juega un papel cada vez más importante.

    Una combinación de dos variables da buenos resultados, por ejemplo, intitle: promoción inanchor: promoción del sitio. Y lo que vemos, el motor de búsqueda nos mostrará los principales competidores, cuyo título de la página contiene la palabra "promoción" y enlaces entrantes con el ancla "promoción del sitio".

    Lamentablemente, esta combinación no permite conocer la "confianza" del dominio, que, como ya hemos dicho, es un factor muy importante. Por ejemplo, muchos sitios corporativos antiguos no tienen tantos enlaces como sus competidores más jóvenes, pero tienen muchos enlaces antiguos que llevan a estos sitios a la parte superior de las SERP.

    Operador del sitio:

    Uso: sitio: dirección del sitio
    Ejemplo: sitio: www.aweb.com.ua
    Descripción: Con este comando, puede ver una lista de páginas que están indexadas por el motor de búsqueda y que conoce. Se utiliza principalmente para conocer las páginas de la competencia y analizarlas.

    Operador de caché:

    Uso: caché: dirección de la página
    Ejemplo: caché: www.aweb.com.ua
    Descripción: Este comando muestra una "instantánea" de la página desde el momento en que el robot visitó el sitio por última vez y, en general, cómo ve el contenido de la página. Al verificar la fecha de la caché de la página, puede determinar la frecuencia con la que los robots visitan el sitio. Cuanto más autorizado es un sitio, más a menudo lo visitan los robots y, en consecuencia, cuanto menos autorizado es el sitio (según Google), con menos frecuencia los robots toman fotografías de la página.

    El caché es muy importante a la hora de comprar enlaces. Cuanto más cerca esté la fecha de la caché de la página a la fecha de compra del enlace, más rápido será indexado el enlace por el motor de búsqueda de Google. A veces era posible encontrar páginas con una antigüedad de caché de 3 meses. Al comprar un enlace en un sitio de este tipo, solo desperdiciará sus fondos, porque es muy posible que el enlace nunca se indexe.

    Operador de enlace:

    Uso: URL del enlace
    Ejemplo: enlace: www.aweb.com.ua
    Descripción: Operador de enlace: busca y muestra páginas que enlazan con una URL específica. Podría ser como pagina de inicio sitio e interno.

    Operador relacionado:

    Uso: relacionado: url
    Ejemplo: relacionado: www.aweb.com.ua
    Descripción: La declaración related: muestra páginas que el motor de búsqueda cree que son similares a la página especificada. Para una persona, todas las páginas resultantes pueden no tener nada similar, pero para un motor de búsqueda sí lo es.

    Declaración de información:

    Uso: info: url
    Ejemplo: información: www.aweb.com.ua
    Descripción: Al utilizar este operador, podremos obtener información sobre la página que es conocida por el motor de búsqueda. Este podría ser el autor, la fecha de publicación y más. Además, en la página de búsqueda, Google ofrece varias acciones a la vez que puede hacer con esta página. O, más simplemente, sugerirá el uso de algunos de los operadores que describimos anteriormente.

    Operador Allintitle:

    Uso: allintitle: frase
    Ejemplo: allintitle: promoción web
    Descripción: Si comenzamos nuestra consulta de búsqueda con esta palabra, obtenemos una lista de páginas que tienen la frase completa en el título. Por ejemplo, si intentamos buscar la palabra allintitle: una promoción web, obtendremos una lista de páginas, en cuyo título se mencionan ambas palabras. Y no tienen que seguirse en absoluto, pueden ubicarse en diferentes lugares del encabezado.

    Operador Allintext:

    Uso: allintext: palabra
    Ejemplo: allintext: optimización
    Descripción: Este operador busca todas las páginas que contienen la palabra especificada en el cuerpo de su texto. Si intentamos utilizar allintext: una optimización web, veremos una lista de páginas en cuyo texto se encuentran estas palabras. Es decir, no toda la frase es "optimización web", sino "optimización" y "web".