terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » terminal-s52 » Хакинг » Google: Лучший Друг Хакера


Google: Лучший Друг Хакера

Сообщений 1 страница 6 из 6

1

За последние годы было много статей, новостей о том, что хакеры используют поисковую систему Google, чтобы получить доступ к файлам. Возможно, эта статья кому-то нечего нового не даст, но лично я всегда задавался вопросом, как это все работает. Если решили читать дальше, то я рад! :) Джеймс Миддлетон написал статью в 2001 году о разговоре с хакерами, использующих специальную строку для поиска на Google, чтобы найти банковские данные:

Один такой поиск 'Index of / +banques +filetype:xls' в конечно счете показывал электронные таблицы Excel от Французских банков. Та же самая методика могла также использоваться, чтобы найти файлы c паролями и т.д.

Другая статья, которая появилась на wired.com, рассказывала, как популярный последние пару лет хакер, Адриан Ламо, использовал поисковую систему Google, чтобы получить доступ к websites больших корпораций.

Например, если в строке поиска напечатать фразу «Select a database to view» или фразу «FileMaker, Google выдаст приблизительно 200 ссылок, почти все, из которых ведут к FileMaker базам данных, доступных любому пользователю в online.

Статьи, новости продолжали появляться в сетевых изданиях. А правительственные сайты были по-прежнему уязвимы, т.к. админ скрипты могли быть найдены используя Google. Медицинские файлы, персональные отчеты, пароли и т.д. - все это казалось можно было найти только с помощью одного Google. Каждый раз при появлении новой статьи на эту тему, все говорили, будто это было что-то новое. Но в статьях никогда не объяснялось, как можно использовать данную поисковую систему для взлома различных сайтов. Последний раз читая одну из этих статей, я решил, что пришло время выяснить для себя непосредственно, мог ли Google делать все то, что о нем говорят. Далее я расскажу о том, что у меня получилось и дам описание некоторых методов использования строки поиска.

Теория
Теория довольно-таки проста. Вы думаете о каких-то данных, которые хотели бы получить. Попробуйте представить какой вид имеют эти данные, как они могли быть сохранены, и ищите эти файлы непосредственно. (Пример: ищите *.xls файлы). Или можете взять более интересный подход, пробуйте подумать о программном обеспечении, которое позволит исполнить некоторые задачи или обратиться к некоторым файлам. И начинайте искать критические файлы или файлы настройки этого программного обеспечения.
Пример:
Есть система управления сайтом. Проверьте из каких файлов состоит эта система, затем введите в строке поиска название одного из файлов. После этого вы увидите ту ссылку (строчку), которая не доступна для обычных пользователей, проверьте программное обеспечение и увидите, что опция, «рассмотреть базу данных» лежит в пределах веб-страницы этого программного обеспечения, называемого “viewdbase.htm”, и тогда ищете “viewdbase.htm”.

Наиболее важная задача состоит в том, чтобы иметь ясную картину того, что вы хотите найти. После чего можете искать файлы или торговые марки, которые эти файлы имеют.

Google. Параметры поиска

Google позволяет Вам искать файлы различных форматов (*.xls, *.doc, *.pdf *.ps *.ppt *.rtf). Для этого в строку поиска следует ввести следующий текст:
Filetype:*.xls (для excel файлов)
или
filetype:*.doc (для word файлов).

Было бы интереснее, если попробовали искать файлы *.db, *.mdb. Между прочим, Google не ограничивает вас необходимостью поиска файлов определенных форматов. Можно искать любые файлы, которые приходят на ум - *.cfg файлы или *.pwd файлы, *.dat файлы и любые другие. Попробуйте поискать, и я думаю, получите интересные результаты.

Inurl

Другой полезный параметр поиска - inurl: опция, которая позволяет искать некоторые слова, в URL. Это дает возможность искать определенные каталоги / папки, особенно в комбинации с “index of” опциями, относительно которой я буду говорить позже. Пример: введем в строке поиска текст
inurl:admin
результатом будет websites URL, которые имеют слово “admin” в URL.

Index of

“Index of” - опция, о которой не особенно думали создатели google, но она оказывается очень удобной. Если использовать “index of” в строке поиска, то найдете списки каталогов определенных папок на серверах.
Пример:
«index of» admin или «index.of.admin»
Покажет большой список каталогов admin папок.

Site

Опция site позволяет получать результаты, которые принадлежат определенному расширению, названию, домену. Например можно искать .com сайты или .box.sk сайты или .nl сайты, но более интересней было бы искать определенные военные или правительственные websites.
Пример строки для поиска:

Site:mil или site:gov

Site:neworder.box.sk “board”

Intitle

Intitle - другая хорошая опция. Она позволяет искать HTML файлы, которые имеют некоторое слово или слова в заголовке. Формат intitle:wordhere.

Link

Опция Link позволяет проверять, какие сайты связаны с определенным сайтом. Поисковые серверы обеспечивают удобное средство, которое позволяет искать все сайты, которые имеют связи с доменом организации. Конечно эта информация не является существенной. Но может пригодится в некоторых случаях.
Пример:
link:cyberinfo.ru

Объединение Параметров поиска

Вышеупомянутые параметры поиска могут приводить к некоторым интересным результатам, а при их объединении полученная информация будет более точной. Например, можно использовать следующую строку для поиска:

inurl:nasa.gov filetype:xls "restricted" or this one: site:mil filetype:xls "password"
или
site:mil “index of” admin

Информация, полученная лично мною в результате использования вышеперечисленных методов

Определенный формат файлов: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf

Вы можете попробовать искать ту информацию, которая Вам кажется интересной. А для меня было интересно следующее:

Password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets, all followed by either *.doc or *.xls or *.db

Это привело меня к весьма интересным результатам, особенно с *.db опцией, но я также нашел некоторые passwords.doc файлы, содержащие рабочие пароли.

Http: // wwwdoc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
Http: // wwwbmo.com/investorrelations/current/current/suppnew/private.xls
Http: // wwwnescaum.org/Greenhouse/Private/Participant_List.xls
Http: // wwwdscr.dla.mil/aviationinvest/attendance_5Apr01.xls
Http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301. XLS

Admin.cfg

Admin.cfg, как правило эти файлы от различных движков сайтов. И очень часто, эти файлы содержат важную информацию которая, не должна быть доступна для людей, просматривающих сеть. Я пробовал поиск admin.cfg, используя следующую строку для поиска на google:

inurl:admin.cfg “index of”

Это привело меня ко многим результатам, из которых многие были бесполезны. Но некоторые были даже очень полезны
Http: // wwwalternetwebdesign.com/cgi-bin/directimi/admin.cfg,

который содержал пароль. Это был admin пароль для базы данных, расположенной в

http://www.alternetwebdesign.com/cgi-bi … ?Admin.cfg

Эта база данных содержала важные данные клиентов этой компании. Я тогда послал письмо этой компании о баге на их сайте. Они ответили мне в очень дружественной манере и сказали, что постараются как можно быстрее исправить данную ошибку.

Webadmin

Некоторое время назад, при работе над этой статьей, я столкнулся с этим website:

wacker-welt.de/webadmin

На Website объясняется, что “webadmin” - маленькая часть программного обеспечения, которое позволяет удаленно редактировать, части website, загружать файлы, и т.д. Главная страница для центра управления webadmin называется ‘Webeditor.php’. Очевидно, мой следующий шаг - посетить google и использовать тэг inurl, чтобы найти webeditor.php. Я использовал следующую строку для поиска:

Inurl:webeditor.php

И нашел следующие результаты:

orbyonline.com/php/webeditor.php

artematrix.org/webeditor/webeditor.php

wwwdirectinfo.hu/kapu/webeditor.php

Все эти webeditor.php файлы были доступны любому, просто, потому что владельцы не сумели правильно защитить эти страницы, используя .htacces. Эта ошибка позволяет кому угодно заменять webpages на сервере и таким образом стереть сайт, а также возможна загрузка файлов, обеспечивающих полный доступ к серверу.

Просматривая эти сайты, я заметил, что файл, позволяющий загружать любые файлы, называется

“File_upload.php”, который я начал искать в google и нашел множество примеров.

wwwhvcc.edu /~kantopet/ciss_225/examples/begphp/ch10/ file_upload.php

Хороший пример:

wwwpelicandecals.com/admin/webeditor.php

Сценарий позволяет Вам изменять, заменять файлы, подобно в вышеупомянутых примерах, включая index.php.
В теории можно было писать или загружать любой злонамеренный сценарий, последствия очевидны.

Дополнительные Советы

Помните, что английский язык – это не единственный язык, который используется при поиске. Также возможна попытка поиска слов или строк на русском, французском или немецком языках, и т.д. Например “beheer” - Голландское слово для “администрации”.
Поиск файлов “config.inc.php” или “mysql.cfg”, которые могут содержать mySQL пароль и комбинации имени пользователя.

+1

2

22 секрета Google

Степан «Step »Ильин

Хакер, номер #101, стр. 030

(step@real.xakep.ru)

Полезные tips’n’trics на каждый день

Со стороны многое кажется предельно простым и понятным, любая проблема — пустяковой, а задача — решаемой. Но стоит взяться за дело самому, как тут же возникает куча подводных камней и всяческих непоняток. Вот взять хотя бы поиск в интернете: что может быть проще? Каждый может ввести в браузере google.com и воспользоваться прелестями поисковой системы, но почему-то найти то, что надо, удается далеко не всем. А все потому, что любой инструмент нужно использовать со знанием дела и подчас самый простой из них оказывается намного мощнее, чем все думают. Да тот же самый Google!

Можно легко найти реферат по биологии, не особо заморачиваясь по поводу ключевых слов и не имея даже малейшего представления о модификаторах, кардинально влияющих на результаты поиска. Но если речь идет о чем-то специфическом, а времени на поиск катастрофически мало, забывать о тонкостях поисковой системы просто непростительно. Впрочем, хитрости поиска — это далеко не все, о чем мы хотим рассказать тебе в этой статье.

1. Логическое «ИЛИ»

Первое, что нужно запомнить, — принципы обработки ключевых слов. По умолчанию к каждому ключевому слову поисковая система применяет операцию логического «И». Это значит, что на запрос «Хакер крутой журнал» Google выдаст только те страницы, которые одновременно будут содержать и слово «Хакер», и «крутой», и «журнал». Проблема в том, что далеко не всегда это является обязательным условием. Если требуется найти страницы, включающие хотя бы одно из слов, нужно поставить между ними оператор OR.

Пример: хакер крутой OR жалкий журнал

2. Точное совпадение

Сложные алгоритмы поиска Google учитывают морфологию языка, различные особенности построения веб-документа и вовсе не предполагают, что найденные страницы будут содержать в точности ту фразу, которая указана в строке запроса. Слова могут быть разбросаны по всей странице и даже иметь другую форму, что в большинстве случаев очень удобно. Но что если требуется именно точное совпадение? Скажем, нужно найти текст песни по одной известной строке? В этом случае надо заключить нужные слова в кавычки.

Пример: ”one of us”

3. Плюсы важных слов

Чтобы сделать акцент на одно или несколько ключевых слов, поставь перед ними знак «+». Это поможет системе понять, какие из ключевых слов наиболее важные, и сформулировать результаты поиска более точно.

Пример: хакер +журнал

4. Убираем лишнее

Полученные результаты нередко засоряет какая-то лишняя информация. Чтобы не тратить время на ее просмотр, советую наложить на результаты поиска фильтр. Сделать это несложно. Надо лишь указать «слова-паразиты», поставив перед ними знак «-» — и включающие их страницы будут тут же исключены из результатов поиска.

Пример: журнал хакер –ламер

5. Поиск по конкретному сайту

Часто бывает ситуация, когда ты точно знаешь, что нужная информация есть на конкретном сайте, но ты никак не можешь ее найти. Тут волей-неволей начинаешь задумываться об эффективном поиске, но не встроенными средствами сайта (подчас абсолютно бестолковыми), а мощными механизмам Google. И, в общем-то, проблемы в этом нет, если взять на вооружение модификатор site:somesite.com.

Пример: В одном из номеров у нас был материал «Google-hack». Его в момент можно найти, набрав в Google «”Google-hack” site:xakep.ru».

6. Учитываем название документа

Намного большей эффективности поиска удается добиться, если с помощью модификатора intitle указать слова, которые обязательно должны входить в заголовок документа.

Пример: intitle:статьи site:xakep.ru

7. Знай конкурентов в лицо

Лучший способ найти дружественные (и конкурирующие) сайты — спросить об этом Google. В ответ на модификатор related:<URL сайта> он с радостью выдаст сайты со схожей тематикой и контентом.

Пример: На запрос «related:xakep.ru» системы выдаст линки на securitylab.ru, securityfocus.com и прочие проекты по информационной безопасности.

8. Кто на нас ссылается?

Можно использовать Google и для того, чтобы проверить популярность конкретного проекта. Так, модификатор link:<URL сайта> отобразит все страницы, которые ссылаются на этот ресурс. Логика простая: чем их больше, тем ресурс популярнее.

Пример: link:xakep.ru

9. Используй синонимы

Google знает, что такое синонимы! Если хочешь, чтобы в результаты вошли страницы не только с конкретным указанным словом, но и c его синонимами, поставь перед ним знак «~».

Пример: ipod ~hacking

10. Как найти конкретный тип документа

Если ты ищешь конкретный тип документа, не стесняйся сказать об этом Google. Будь это обычная страница, презентация, PDF или что-либо еще — можно найти все что угодно, при помощи модификатора filetype:.

Пример: “SQL-injection” filetype: pdf. В ответ система выдаст ссылки на PDF-документы по SQL-injection.

11. Не забывай про числовые диапазоны]

Редко используемый, но реально полезный прием. Возьми на вооружение модификатор «X..Y», позволяющий указать числовой диапазон. Ситуаций, когда такие ухищрения могут понадобиться, масса!

Пример: хакер 2000..2002

12. Быстрый калькулятор

Для выполнения громоздких вычислений совсем не обязательно елозить мышкой и тыкать кнопки в глупом Windows-калькуляторе. Просто введи математическое выражение (с любым количеством действий и скобок) в Google — и тот быстро все посчитает. Более того, поисковик можно использовать как удобный конвертер валют!

Пример 1: (31337-3.14)/87

Пример 2: 600 USD in RUR

13. Словарь терминов

Чтобы быстро найти определения какого-либо термина, используется модификатор define:. Тот же самый результат ты получишь, если перед словом поставишь человеческие фразы «what is» или «что такое».

Пример: define:LDAP

14. Просмотрщик умерших сайтов

Бывает, обратишься на сайт, а он в дауне. Что делать? Не один раз в подобной ситуации меня выручал кэш Google, в котором хранится огромное количество документов. Действовать нужно так: сначала набираешь нужный URL в строке запроса, а потом кликаешь «Сохранено в кэше» на странице результатов. Вуаля!

15. Переведи любую страницу

Мало кто знает о существовании замечательного сервиса для перевода веб-страниц translate.google.com. Это был бы еще один ресурс для банального перевода иностранного контента, если бы свою руку к нему не приложил Google. Нет, он не будет обрабатывать тексты как профессионал-переводчик. Но зато в случае проблем даст пользователю возможность разобраться со смыслом фразы или предложения самому. Переведенная страница как обычно выводится на экран, но юзер всегда может навести мышку на сомнительный отрывок и с помощью всплывающей подсказки узнать, как фраза звучала в оригинале.

16. Вспомогательный прокси-сервер

Привыкшим к безлимитному интернету и всеобщей дозволенности по части контента бывает очень обидно сталкиваться с серьезными ограничениями корпоративных прокси-серверов. В той же самой школе или университете. Если администратор фильтрует запросы по черному списку, в который входят запретные домены, это легко обходится с помощью следующего запроса переводчику Google:

wwwgoogle.com/translate?langpair=ru|ru&u=www.xakep.ru

Тогда браузер будет обращаться к поисковой системе, которая в 99% случаев не заблокирована, и уже через нее получать нужный контент. Указанная в параметрах пара языков «ru|ru» говорит о том, что переводить содержимое нужно с русского на русский, то есть фактически оставить все без изменений. Само собой, вместо русского можно использовать любой другой язык.

17. Почти 3 Гб для хранения файлов

Ты уже успел оценить функциональность и продуманность почтового сервиса Google Mail (gmail.com)? Тогда тебе определенно стоит попробовать еще одну дополнительную феньку - GMail Drive (viksoe.dk/code/gmail.htm). В то время как Google выделяет на каждый email-аккаунт более 2 Гб дискового пространства, Gmail Drive позволяет использовать его как свой собственный диск. После установки проги, в системе появляется еще один диск, который полностью аналогичен всем остальным. Разница лишь в том, что его файлы физически хранятся в интернете.

18. Онлайн-фотоальбом

С помощью бесплатного аккаунта на picasaweb.google.com можно выложить в инет 1 Гб фотографий. Очень неплохо для сервиса, который позволяет не только удобно закачивать, но и в офигенной форме просматривать изображения. Еще одна разработка от Google — оффлайн-программа Picasa — поможет быстро найти, отредактировать и залить в инет фотографии с твоего винта. Каждый раз при запуске Picasa автоматически определяет местоположение фотографий (даже тех, о которых ты забыл) и организует их по визуальным альбомам. А чтобы залить нужные фотки в инет, потребуется лишь пару раз кликнуть мышкой.

19. Взломщик интернета

Тебе, наверняка, не надо рассказывать, что Google – это идеальное средство для массового поиска уязвимых сценарий. Во всех красках этот процесс описал Форб в статье «Google-hack для маленьких» (xakep.ru/magazine/xa/076/056/1.asp). Однако получив пару тысяч страниц с результатами поиска, не спеши сразу кидаться в бой. Просматривать эти километровые страницы с огромным количеством ненужной информации – занятие довольно утомительное. Зато с помощью таких утилит, как uf0_google или googler, можно вытащить из них только то, что требуется, — ссылки. А дальше ты волен делать что хочешь: либо обрабатывать их вручную, либо скормить самописному скрипту или программе, которая все будет делать за тебя. Кстати говоря, по адресу _http://johnny.ihackstuff.com/index.php?module=prodreviews собрана огромная коллекция запросов, с помощью которых ты сможешь искать дырявые скрипты. Думаю, она тебе пригодится .

20. Быстро ищем музыку

Используя различные модификаторы, можно довольно хорошо приспособить Google для поиска музыки. Причем особенно успешные результаты достигаются, когда поиск осуществляется по листингам открытых директорий, то есть папок, в которых нет htm-документов для отображения, но навалена куча файлов. Сами листинги можно искать по ключевым словам «index of», «last modified», «parent of» в названии (тэг <title>) документа (с помощью модификатора intitle), исполнителя или песню — по точному совпадению (достаточно взять их в кавычки). Остается лишь задать наличие на странице одного из музыкальных расширений (mp3|wma|ogg) и исключить из результатов поиска все динамические и статические страницы (нам нужны только листинги, составленные веб-сервером). В конечном итоге запрос будет выглядеть примерно так:

"index of" + "mp3" + "radiohead" -html -htm –php

Подробный мануал ты найдешь на сайте geocities.com/my_haz_runs. Но чтобы не заморачиваться, рекомендую уже готовый инструмент: g2p.org быстро составит необходимый запрос и поможет найти нужные композиции.

21. Останови шпионов!

Google Analytics (google.com/analytics) — это специальный сервис от Google, который помогает веб-мастерам анализировать поток посетителей их сайта. С помощью специального JavaScript-сценария и кукисов он записывает самую разнообразную информацию о посетителе, включая его IP-адрес. Потом по этой информации можно отследить очень много вещей, что, естественно, нас не устраивает. Поэтому, пожалуй, оставим этот сервис не у дел, добавив в host-файл компьютера запись:

127.0.0.1 google-analytics.com

22. Firefox и Google

Кажется, что Google выдает результаты в наиболее удобном виде? Ошибаешься, с помощью плагина CustomizeGoogle для Firefox (customizegoogle.com) реально сделать работу с поисковой системой еще более комфортной! Хочешь убрать надоедливую рекламу? Эта и еще десяток функций - к твоим услугам. Рекомендую также последнее нововведение — опцию Stream Google search result pages, которая фоном подгружает результаты поиска с других страниц и склеивает с той, что ты просматриваешь в текущий момент.

- В июле 2006 года Oxford English Dictionary, являющийся одним из самых авторитетных словарей английской языка, добавил в свое последнее издание слово «Google» в значении «искать информацию в интернете». Так «Google» официально стало английским словом.
- Google — искаженное написание английского слова «googol» («гугол»), используемого для обозначения числа, состоящего из единицы и ста нулей.
- Google ежедневно регистрирует около 50 миллионов поисковых запросов и индексирует более 8 миллиардов веб-страниц.

WARNING

Многие спорят о том, записывает ли система IP-адреса своих пользователей. Если учесть, что ежедневно совершается более 50 миллионов поисковых запросов, то в это верится с трудом. По некоторой информации, в логах отображены не полные IP-адреса, а только подсети.

0

3

Ещо нарыл!
ЗАчем нужна эта статья

    Дополнительные команды поисковых машин Google и Yandex позволят вам добиться гораздо лучших результатов. С их помощью вы можете ограничить область поиска, а также указать поисковой машине, что не нужно просматривать все страницы.

    Эти специальные команды Google записываются в строке для ввода поискового запроса перед параметром поиска, а перед некоторыми командами необходимо указать символ «-». Обратите внимание, что после символа «-» пробел не ставится.

Вот некоторые из них:

    -allinlinks – эта команда проводит поиск только в названиях ссылок, а не в тексте или названии страницы, например, -allinlinks itua;

    -allintext – наоборот, ищет внутри текста на страницах, но не в ссылках или названии страницы, например, -allintext интернет-маркетинг;

    -allintittle — показывает результаты поиска в заголовке страницы;

    -allinurl: — показывает страницы, похожие на данный шаблон. Например, -allinurl:links.php;

    cache: — находит копию страницы, проиндексированной Google, даже если эта страница уже недоступна по адресу в Интернете или изменила свое содержание. Иными словами, эта команда проводит поиск в кэше Google. Она пригодится для просмотра страниц, контент которых часто меняется. Например, cache:www.news.com;

    filetype: — позволяет ограничить поиск только файлами с заданным расширением. Однако Google воспринимает как разные команды filetype:htm и filetype:html. Google поддерживает поиск в файлах наиболее популярных форматов ppt, pdf, xls и doc;

    info — покажет страницу, содержащую ссылки на варианты поиска: поиск по похожим страницам, обратные ссылки, и страницы, содержащие такую же ссылку. Эта команда означает то же самое, что и вписать в строку поиска данный адрес веб-страницы;

    intext —в этом случае при поиске не буду учитываться заголовки страниц и ссылки, а будет просматриваться только текст тела страницы (тега <body>). Это бывает полезно, когда вы ищите фрагмент текста и вам безразлично, какой у страницы заголовок и какие ссылки;

    intitle: — эта команда, наоборот, ограничивает поиск только заголовком страницы, то есть содержимым тега {title}. Например, intitle:первая полоса (пробелов между командой и параметром быть не должно) приведет к тому, что Google выдаст ссылки на первую полосу русскоязычных интернет-газет;

    inurl: — по этой команде поиск будет проводиться только в адресе страницы. Обычно эту команду используют не по одиночке, а вместе с другими, когда хотят отыскать страницу поиска. Например, команда inurl:search выведет список страниц, у которых в адресе встречается слово search, как в этих случаях: search.aol.com или home.netscape.com/home/internet-search.html;

    link: — возвращает список страниц, которые ссылаются на заданный сайт. Для наглядности, введите link:itia.info и получите список страниц, ссылающихся на ресурс itua.info;

    related: — с помощью этой команды вы сможете получить список страниц, похожих на данную. Например, указав related:lenta.ru вы получите список ссылок на другие онлайновые СМИ. Кроме этого,related: - удобное средство, если вы хотите узнать, к какой категории относит ваш сайт Google;

    site: — это, наверное, одна из самых часто используемых команд Google. Она позволяет ограничить поиск только на указанном сайте.

А сейчас мы рассмотрим дополнительные команды поисковой машины Yandex:

    $title (выражение) — позволяет провести поиск в заголовке страницы,например, $title (интернет-маркетинг);

    $anchor (выражение) — эта команда означает поиск в тексте ссылок, например, $anchor (itua) — находит ссылки, в которых есть слово itua;

    #keywords=(выражение) — с помощью этой команды можно провести поиск в ключевых словах, например, #keywords=(поисковая система);

    #abstract=(выражение) — эта команда означает поиск в описании страницы, например, #abstract=(искалка | поиск);

    #image="значение" — такой запрос позволит произвести поиск картинок с указанным названием, например, #image="nokia" — выберет ссылки на сайты, на которых есть картинки с названием nokia;

    #hint=(выражение) — а эта команда проведет поиск в подписях к изображениям, например, #hint=(lenin | ленин);

    #url="значение" — означает поиск на заданном сайте (странице), например, #url="www.lenta.ru*";

    #link="значение" — таким образом вы можете задать поиск ссылок на заданный сайт, например, #link=”www.yandex.ru*;

    #mime="значение" — эта команда ограничивает тип найденных документов, например, в результате запроса концепция Web 2.0 #mime="pdf" вы найдете pdf-документы, в которых встречаются данные слова;

    host="www.host.ru" — оператор аналогичен url с именем хоста, но учитывает все зеркала сайта, например, host="www.yandex.ru";

    rhost="ru.url.*" или rhost="ru.url.www" – этот оператор аналогичен host, но имя хоста записывается в обратном порядке — вначале домен верхнего уровня, затем второго и т. д. Если в конце указано .*, то поиск идет по всем поддоменам заданного домена (но не включая домен ru.url!), например, rhost="ru.yandex.*";

    lang="язык" — такая команда отбирает для поиска страницы, написанные на определенном языке, например, на русском (ru), украинском (uk), белорусском (be), английском (en), французском (fr), немецком (de), например, lang="de";

    like="url.ru/file.html" — отбирает для поиска страницы, похожие на заданный адрес, например, like="www.yandex.ru";

    domain="домен" — с помощью такой записи можно произвести поиск по страницам, которые расположены в заданном домене: domain="yandex" /+1 domain="ru";

    date="ГГГГ{*|ММ{*|ДД}}" — в этом случае поиск производится только по страницам, дата которых удовлетворяет заданному условию, например, date="200310*";

    cat=(ID региона) или cat=(ID темы) — такой поиск включает только страницы сайтов, зарегистрированных в "Яндекс.Каталоге", тематическая рубрика или регион которых совпадают с заданным.

Взята :

    http://itua.info/news/laboratory/5525.html
    Подготовила Надежда Баловсяк
    02-06-2006

0

4

Да не спорю, гугл мне во многомо помог. Хорошие статейки. РЕСПЕКТ ТСам

0

5

А у меня не получилось - такое ощущение, что гугл прикрыл возможность.
На мои просьбы "inurl: admin.cfg" Google  выдал 10 страниц с статейками наподобие этих.

0

6

пробел убери!
inurl:admin.cfg

0


Вы здесь » terminal-s52 » Хакинг » Google: Лучший Друг Хакера