Google terus menjadi perusahaan yang paling dinamis berkembang dan terus-menerus memperluas fungsionalitas produk utamanya. Fitur-fitur baru begitu sering muncul sehingga beberapa di antaranya tidak menjadi perhatian banyak pengguna. Saya yakin bahwa keberadaan alat yang berguna seperti di Google Dokumen tidak semua pembaca kami tahu.

Saat menulis hampir semua pekerjaan di Google Docs, baik itu artikel, laporan, abstrak, dan sebagainya, kita hampir selalu menggunakan berbagai data dari jaringan. Mengumpulkan informasi tambahan, memeriksa fakta, mencari tautan dan ilustrasi yang berguna membuat kami membuka banyak tab dan terus-menerus beralih di antara mereka, menyalin, memotong, dan mempelajari materi terkait.

Sementara itu, Anda dapat melakukan semua hal yang sama di tab yang sama tempat Anda bekerja dengan dokumen utama. di Google Documents adalah panel tambahan di editor teks, yang memungkinkan Anda mengumpulkan, mengedit, dan menyisipkan informasi tambahan dengan mudah ke dalam pekerjaan Anda. Tekan pintasan keyboard untuk membukanya. Ctrl+Alt+Shift+I atau pilih dari menu Peralatan gugus kalimat .

Setelah membuka panel, Anda akan melihat bahwa itu sudah berisi tautan ke materi yang relevan dengan teks Anda. Tetapi kemungkinan alat ini jauh dari terbatas. Mari kita lihat apa yang mungkin berguna. saat mengerjakan sebuah dokumen.

1. Menemukan informasi lebih lanjut

Semuanya sangat jelas di sini. Anda cukup memasukkan kueri Anda di bilah pencarian atau memilih kata dalam teks dan menggunakan perintah yang sesuai di menu konteks dan Anda mendapatkan hasil segera. Dengan menggunakan daftar tarik-turun, Anda dapat memfilter hasil menurut kategori berikut: Gambar, Akademi, Kutipan, Kamus dan Pribadi. Sebuah tombol muncul saat Anda mengarahkan mouse. Pratinjau, yang dengannya Anda dapat melihat salinan kecil halaman.

2. Sisipkan tautan

Dengan menggunakan pencarian lanjutan link dimasukkan ke dalam teks dalam tiga klik. Anda memilih kata pada halaman, mengirimkannya ke pencarian, dan kemudian memilih hasil yang sesuai di panel kanan dan menyisipkan tautan dengan mengklik tombol yang sesuai.

3. Sisipkan catatan kaki

Itu terjadi dengan mudah dan cepat seperti bekerja dengan tautan. Hanya sebagai hasilnya, Anda akan melihat catatan di bagian bawah halaman dengan penomoran numerik yang sesuai dengan tempat-tempat tertentu dalam teks.

4. Cari dan sisipkan ilustrasi

Beralih ke mode pencarian gambar dan temukan gambar yang sesuai untuk teks Anda. Anda dapat memasukkannya hanya dengan menyeret dari panel pencarian lanjutan ke dokumen Anda.

5. Kartu

Jika ada alamat di teks Anda, pilih saja dan kirimkan ke . Sebuah peta akan muncul di hasil dengan tanda tempat yang sesuai. Anda dapat menyesuaikan tampilannya dan cukup menyeretnya ke posisi yang diinginkan dalam teks dokumen Anda.

6. Kutipan

Untuk memberi bobot lebih pada teks Anda, Anda dapat menggunakan berbagai kutipan dari orang-orang terkenal. Cukup mudah untuk beralih ke mode pencarian kutipan dan masukkan nama seseorang, karena daftar kutipannya yang paling terkenal akan segera muncul. Sayangnya, fitur ini hanya berfungsi dalam bahasa Inggris.

Ini tidak semua fitur bilah pencarian bawaan, tetapi hanya yang ternyata berguna dalam pekerjaan saya. Ada juga pencarian definisi kata yang dipilih, informasi dari karya ilmiah, pencarian semua dokumen Anda di Google Drive dan seterusnya. Seperti yang Anda lihat, itu cukup nyaman dan alat yang berguna, yang memungkinkan Anda meningkatkan kecepatan dan kenyamanan bekerja dengan informasi tambahan saat mengerjakan teks berdasarkan urutan besarnya.

Tentunya Anda telah mendengar lebih dari sekali tentang mesin pencari yang luar biasa seperti Google. Saya kira Anda harus menggunakannya lebih dari sekali ketika Anda ingin mengetahui sesuatu. Tapi apakah Anda menemukan apa yang Anda inginkan? Jika Anda mencari Google sesering saya, saya pikir Anda akan menemukan artikel ini berguna karena dirancang untuk membuat pencarian Anda lebih cepat dan lebih efisien. Jadi, mari kita mulai dengan sedikit sejarah ...

Google adalah korupsi dari kata bahasa Inggris "googol", diciptakan oleh Milton Sirotta, keponakan dari matematikawan Amerika Edward Kaiser, untuk menunjukkan angka yang terdiri dari satu dan seratus nol. Sekarang nama Google adalah pemimpin mesin pencari Internet, yang dikembangkan oleh Google Inc.

Google menguasai lebih dari 70% pasar global, yang berarti bahwa tujuh dari sepuluh orang di web membuka halamannya untuk mencari informasi di Internet. Sekarang mendaftarkan sekitar 50 juta permintaan pencarian setiap hari dan mengindeks lebih dari 8 miliar halaman web. Google dapat menemukan informasi dalam 101 bahasa. Google pada akhir Agustus 2004 terdiri dari 132 ribu mesin yang terletak di berbagai belahan dunia.

Google menggunakan teknik analisis teks cerdas yang memungkinkan Anda mencari halaman penting dan sekaligus relevan untuk kueri Anda. Untuk melakukan ini, Google tidak hanya menganalisis halaman yang cocok dengan kueri, tetapi juga halaman yang tertaut ke sana, untuk menentukan nilai halaman ini untuk tujuan kueri Anda. Selain itu, Google lebih memilih halaman di mana kata kunci yang Anda masukkan berdekatan satu sama lain.

Antarmuka Google berisi bahasa kueri yang agak rumit yang memungkinkan Anda membatasi ruang lingkup pencarian Anda ke domain, bahasa, jenis file tertentu, dll. Menggunakan beberapa operator bahasa ini memungkinkan Anda membuat proses menemukan informasi yang diperlukan lebih banyak fleksibel dan akurat. Mari kita pertimbangkan beberapa di antaranya.

Logika "DAN" (DAN):
Secara default, saat menulis kata kueri yang dipisahkan oleh spasi, Google mencari dokumen yang berisi semua kata kueri. Ini sesuai dengan operator AND. Itu. spasi setara dengan operator AND.

Sebagai contoh:
Kucing anjing beo zebra
Kucing DAN anjing DAN burung beo DAN zebra
(kedua pertanyaan itu sama)

Logika "ATAU" (ATAU):
Itu ditulis menggunakan operator OR. Perhatikan bahwa operator OR harus ditulis huruf kapital. Relatif baru-baru ini, menjadi mungkin untuk menulis "ATAU" logis dalam bentuk bilah vertikal (|), mirip dengan yang dilakukan di Yandex. Digunakan untuk mencari dengan beberapa opsi untuk informasi yang diperlukan.

Sebagai contoh:
Dachshund berambut panjang ATAU berambut halus
Dachshund, berambut panjang | berambut halus
(kedua pertanyaan itu sama)

Ingat bahwa kueri Google tidak peka huruf besar-kecil! Itu. query Greenland dan Greenland akan persis sama.

Operator tambahan (+):
Ada situasi ketika Anda perlu memaksakan penyertaan kata dalam teks yang mungkin memiliki varian ejaan. Untuk melakukan ini, gunakan operator "+" sebelum kata yang diperlukan. Katakanlah jika kita memiliki kueri untuk Home Alone I, hasil kueri tersebut akan menjadi informasi yang tidak perlu tentang "Home Alone II", "Home Alone III" dan sangat sedikit tentang "Home Alone I". Jika kita memiliki query seperti Home Alone +I, hasilnya hanya informasi tentang film "Home Alone I".

Sebagai contoh:
Koran + Fajar
Persamaan Bernoulli + matematika

Kecualikan kata dari kueri. Logis "TIDAK" (-):
Seperti yang Anda ketahui, sampah informasi sering ditemui saat menyusun permintaan. Untuk menghapusnya, operator pengecualian standar digunakan - logika "TIDAK". Di Google, operator semacam itu diwakili oleh tanda minus. Menggunakan operator ini, Anda dapat mengecualikan dari hasil pencarian halaman-halaman yang berisi kata-kata tertentu dalam teks. Digunakan seperti operator "+" sebelum kata yang akan dikecualikan.

Sebagai contoh:
Burung bangau baik
Jiwa Mati - sebuah novel

Cari frasa yang tepat (""):
Mencari frase yang tepat dalam praktiknya, diperlukan baik untuk mencari teks dari suatu karya tertentu, atau untuk mencari produk atau perusahaan tertentu di mana judul atau bagian dari deskripsi adalah frasa yang berulang secara konsisten. Untuk mengatasi tugas seperti itu dengan bantuan Google, Anda perlu menyertakan kueri dalam tanda kutip (artinya tanda kutip ganda, yang digunakan, misalnya, untuk menyoroti ucapan langsung).

Sebagai contoh:
Karya "Diam Don"
“Di luar dingin, meskipun ini tidak menghalangi Boris untuk melakukan apa yang direncanakan”

Omong-omong, Google mengizinkan Anda memasukkan tidak lebih dari 32 kata dalam string kueri!

Pemotongan kata (*):
Terkadang diperlukan untuk mencari informasi tentang kombinasi kata dari kata-kata yang satu atau lebih kata tidak diketahui. Untuk tujuan ini, alih-alih kata-kata yang tidak dikenal, operator "*" digunakan. Itu. "*" - kata atau kelompok kata apa pun.

Sebagai contoh:
Guru dan *
Leonardo * Vinci

pernyataan cache:
Mesin pencari menyimpan versi teks yang diindeks oleh laba-laba pencarian di toko khusus dalam format yang disebut cache. Versi halaman yang di-cache dapat diambil jika halaman asli tidak tersedia (misalnya, server tempat penyimpanannya sedang down). Halaman cache ditampilkan karena disimpan dalam database mesin pencari, dan disertai dengan tulisan di bagian atas halaman yang menyatakan bahwa itu adalah halaman cache. Ini juga berisi informasi tentang kapan versi cache dibuat. Pada halaman dari cache, kata kunci kueri disorot, dan setiap kata disorot dengan warnanya sendiri untuk kenyamanan pengguna. Anda dapat membuat kueri yang akan segera mengeluarkan versi halaman yang di-cache dengan alamat tertentu: cache: page_address, di mana alih-alih “page_address” adalah alamat halaman yang disimpan dalam cache. Jika Anda ingin menemukan beberapa informasi di halaman yang di-cache, Anda perlu menulis permintaan untuk informasi ini setelah alamat halaman, dipisahkan dengan spasi.

Sebagai contoh:
cache: www.bsd.com
cache: turnamen www.knights.ru

Harus diingat bahwa tidak boleh ada spasi antara ":" dan alamat halaman!

parameter tipe file:
Seperti yang Anda ketahui, indeks Google tidak hanya halaman html. Jika, misalnya, Anda perlu menemukan beberapa informasi di tempat yang berbeda jenis html file, Anda dapat menggunakan operator tipe file, yang memungkinkan Anda mencari informasi dalam jenis file tertentu (html, pdf, doc, rtf...).

Sebagai contoh:
spesifikasi tipe file html:pdf
Jenis file komposisi: rtf

operator informasi:
Operator info memungkinkan Anda melihat informasi yang diketahui Google tentang halaman ini.

Sebagai contoh:
info: www.wiches.ru
info: www.food.healthy.com

operator situs:
Operator ini membatasi pencarian ke domain atau situs tertentu. Artinya, jika Anda membuat permintaan: situs intelijen pemasaran: www.acfor-tc.ru, maka hasilnya akan diperoleh dari halaman yang berisi kata "pemasaran" dan "kecerdasan" di situs "acfor-tc.ru", dan tidak di bagian lain Internet.

Sebagai contoh:
Situs musik: www.music.su
Situs buku: en

operator tautan:
Operator ini memungkinkan Anda melihat semua halaman yang tertaut ke halaman tempat permintaan dibuat. Misalnya, tautan kueri:www.google.com akan mengembalikan laman yang memiliki tautan ke google.com.

Sebagai contoh:
link: www.ozone.com
Tautan teman: www.happylife.ru

operator allintitle:
Jika kueri dimulai dengan operator allintitle, yang diterjemahkan sebagai "semuanya dalam judul", maka Google akan mengembalikan teks di mana semua kata kueri terkandung dalam judul (di dalam tag TITLE dalam HTML).

Sebagai contoh:
allintitle: Perangkat lunak gratis
allintitle: Unduh album musik

operator judul:
Menampilkan halaman di mana hanya kata segera setelah pernyataan intitle yang terkandung dalam judul, dan semua kata kueri lainnya dapat berada di mana saja dalam teks. Menempatkan operator intitle sebelum setiap kata kueri sama dengan menggunakan operator allintitle.

Sebagai contoh:
Judul program: Unduh
intitle: Gratis intitle: unduh perangkat lunak

operator allinurl:
Jika kueri dimulai dengan operator allinurl, maka pencarian terbatas pada dokumen-dokumen di mana semua kata kueri hanya terdapat di alamat halaman, yaitu di url.

Sebagai contoh:
allinurl:eng games
allinurl:buku fantasi

operator inurl:
Kata yang terletak berbatasan langsung dengan operator inurl hanya akan ditemukan di alamat halaman Internet, dan kata-kata yang tersisa akan ditemukan di mana saja di halaman tersebut.

Sebagai contoh:
inurl:download buku
inurl:game crack

operator terkait:
Operator ini menjelaskan halaman yang "mirip" dengan beberapa halaman tertentu. Misalnya, kueri terkait:www.google.com akan mengembalikan laman dengan topik serupa ke Google.

Sebagai contoh:
terkait: www.ozone.com
terkait: www.nnm.ru

menentukan pernyataan:
Operator ini bertindak sebagai semacam kamus penjelasan yang memungkinkan Anda dengan cepat mendapatkan definisi kata yang dimasukkan setelah operator.

Sebagai contoh:
definisikan: Kanguru
tentukan: Motherboard

Operator pencarian sinonim (~):
Jika Anda ingin menemukan teks yang tidak hanya berisi kata kunci Anda, tetapi juga sinonimnya, Anda dapat menggunakan operator "~" sebelum kata yang ingin Anda cari sinonimnya.

Sebagai contoh:
Jenis ~metamorfosis
~Orientasi Objek

Operator jangkauan (..):
Bagi mereka yang harus bekerja dengan angka, Google telah memungkinkan untuk mencari rentang antara angka. Untuk menemukan semua halaman yang berisi angka dalam rentang tertentu "dari - ke", perlu untuk menempatkan dua titik (..) di antara nilai ekstrem ini, yaitu operator rentang.

Sebagai contoh:
Beli buku $100..$150
Populasi 1913..1935

Berikut adalah semua operator bahasa kueri yang saya ketahui di Google. Saya harap mereka membuat proses pencarian sedikit lebih mudah bagi Anda. informasi yang perlu. Bagaimanapun, saya sangat sering menggunakannya dan saya dapat mengatakan dengan yakin bahwa saat menggunakannya, saya menghabiskan lebih sedikit waktu untuk mencari daripada tanpa mereka.

Semoga beruntung! Dan semoga the Force menyertai Anda.

Tags: pencarian, operator, google

Menerima data pribadi tidak selalu berarti meretas - terkadang dipublikasikan di akses publik. Pengetahuan Pengaturan Google dan sedikit kecerdikan akan memungkinkan Anda menemukan banyak hal menarik - mulai dari nomor kartu kredit hingga dokumen FBI.

PERINGATAN

Semuanya terhubung ke Internet hari ini, tidak terlalu peduli dengan pembatasan akses. Oleh karena itu, banyak data pribadi menjadi mangsa mesin pencari. Robot laba-laba tidak lagi terbatas pada halaman web, tetapi mengindeks semua konten yang tersedia di Web dan terus menambahkan informasi rahasia ke database mereka. Mempelajari rahasia ini mudah - Anda hanya perlu tahu cara menanyakannya.

Mencari file

Di tangan yang cakap, Google akan segera menemukan segala sesuatu yang buruk di Web, misalnya, informasi pribadi dan file untuk penggunaan resmi. Mereka sering disembunyikan seperti kunci di bawah karpet: tidak ada batasan akses nyata, data hanya terletak di bagian belakang situs, di mana tautan tidak mengarah. Antarmuka web Google standar hanya menyediakan pengaturan pencarian lanjutan dasar, tetapi ini pun sudah cukup.

Batasi pencarian berdasarkan file jenis tertentu Google dapat menggunakan dua operator: filetype dan ext . Yang pertama menetapkan format yang ditentukan oleh mesin pencari oleh header file, yang kedua - ekstensi file, terlepas dari konten internalnya. Saat mencari dalam kedua kasus, Anda hanya perlu menentukan ekstensi. Awalnya, operator ext nyaman digunakan dalam kasus di mana file tidak memiliki karakteristik format tertentu (misalnya, untuk mencari file konfigurasi). ini file dan cfg, yang dapat berisi apa saja). Sekarang algoritme Google telah berubah, dan tidak ada perbedaan yang terlihat antara operator - hasilnya sama dalam banyak kasus.

Memfilter keluaran

Secara default, Google mencari kata-kata dan secara umum untuk setiap karakter yang dimasukkan di semua file pada halaman yang diindeks. Anda dapat membatasi cakupan pencarian berdasarkan domain level tertinggi, situs tertentu atau lokasi urutan yang diinginkan dalam file itu sendiri. Untuk dua opsi pertama, pernyataan situs digunakan, diikuti dengan nama domain atau situs yang dipilih. Dalam kasus ketiga, seluruh rangkaian operator memungkinkan Anda mencari informasi di bidang layanan dan metadata. Misalnya, allinurl akan menemukan yang ditentukan di badan tautan itu sendiri, allinanchor - dalam teks yang disediakan dengan tag , allintitle - di header halaman, allintext - di badan halaman.

Untuk setiap operator ada versi yang lebih ringan dengan nama yang lebih pendek (tanpa awalan semua). Perbedaannya adalah allinurl akan menemukan tautan dengan semua kata, sedangkan inurl hanya akan menemukan tautan dengan kata pertama. Kata kedua dan selanjutnya dari kueri dapat muncul di mana saja di halaman web. Operator inurl juga berbeda dari yang lain yang serupa dalam arti - situs . Yang pertama juga memungkinkan Anda menemukan urutan karakter apa pun di tautan ke dokumen yang diinginkan (misalnya, /cgi-bin/), yang banyak digunakan untuk menemukan komponen dengan kerentanan yang diketahui.

Mari kita coba dalam praktek. Kami mengambil filter allintext dan membuat kueri mengembalikan daftar nomor kartu kredit dan kode verifikasi, yang akan kedaluwarsa hanya setelah dua tahun (atau ketika pemiliknya bosan memberi makan semua orang berturut-turut).

Allintext: tanggal kedaluwarsa nomor kartu /2017 cvv

Ketika Anda membaca berita bahwa seorang peretas muda "meretas ke server" Pentagon atau NASA, mencuri informasi rahasia, maka dalam banyak kasus justru teknik dasar ini menggunakan Google. Misalkan kita tertarik pada daftar karyawan NASA dan detail kontak mereka. Tentunya daftar seperti itu dalam bentuk elektronik. Untuk kenyamanan atau karena kekhilafan, itu juga bisa terletak di situs web organisasi itu sendiri. Adalah logis bahwa dalam hal ini tidak akan ada referensi untuk itu, karena dimaksudkan untuk penggunaan internal. Kata-kata apa yang bisa ada dalam file seperti itu? Setidaknya - bidang "alamat". Sangat mudah untuk menguji semua asumsi ini.

inurl:nasa.gov filetype:xlsx "alamat"

Kami menggunakan birokrasi

Temuan seperti itu adalah hal sepele yang menyenangkan. Tangkapan yang benar-benar solid berasal dari pengetahuan yang lebih rinci tentang Operator Webmaster Google, Web itu sendiri, dan struktur dari apa yang Anda cari. Mengetahui detailnya, Anda dapat dengan mudah memfilter output dan menyempurnakan properti file yang Anda perlukan untuk mendapatkan data yang sangat berharga. Sungguh lucu bahwa birokrasi datang untuk menyelamatkan di sini. Ini menghasilkan formulasi khas yang membuatnya nyaman untuk mencari informasi rahasia yang secara tidak sengaja bocor ke Web.

Misalnya, stempel pernyataan Distribusi, yang wajib ada di kantor Departemen Pertahanan AS, berarti pembatasan standar pada distribusi dokumen. Huruf A menandai rilis publik di mana tidak ada rahasia; B - ditujukan untuk penggunaan internal saja, C - sangat rahasia, dan seterusnya hingga F. Secara terpisah, ada huruf X, yang menandai informasi sangat berharga yang mewakili rahasia negara tingkat tertinggi. Biarkan mereka yang bertugas untuk mencari dokumen tersebut, dan kami akan membatasi diri pada file dengan huruf C. Menurut DoDI 5230.24, penandaan tersebut diberikan pada dokumen yang berisi deskripsi teknologi kritis yang berada di bawah kendali ekspor. Anda dapat menemukan informasi yang dijaga dengan hati-hati di situs dalam domain tingkat atas .mil yang dialokasikan untuk Angkatan Darat AS.

"PERNYATAAN DISTRIBUSI C" inurl:navy.mil

Sangat mudah bahwa hanya situs dari Departemen Pertahanan AS dan organisasi kontraknya yang dikumpulkan dalam domain .mil. Hasil pencarian terbatas domain sangat bersih, dan judulnya berbicara sendiri. Praktis tidak ada gunanya mencari rahasia Rusia dengan cara ini: kekacauan berkuasa di domain .ru dan .rf, dan nama-nama banyak sistem senjata terdengar seperti botani (PP "Kiparis", senjata self-propelled "Acacia") atau bahkan luar biasa (TOS "Pinocchio").

Dengan hati-hati memeriksa dokumen apa pun dari situs di domain .mil, Anda dapat melihat penanda lain untuk mempersempit pencarian Anda. Misalnya, referensi ke pembatasan ekspor "Sec 2751", yang juga nyaman untuk mencari informasi teknis yang menarik. Dari waktu ke waktu, itu dihapus dari situs resmi, tempat pertama kali muncul, jadi jika Anda tidak dapat mengikuti tautan yang menarik di hasil pencarian, gunakan cache Google (operator cache) atau situs web Arsip Internet.

Kami naik ke awan

Selain dokumen yang secara tidak sengaja dideklasifikasi dari departemen pemerintah, tautan ke file pribadi dari Dropbox dan layanan penyimpanan data lainnya yang membuat tautan "pribadi" ke data yang dipublikasikan secara publik terkadang muncul di cache Google. Lebih buruk lagi dengan layanan alternatif dan buatan sendiri. Misalnya, kueri berikut menemukan data semua klien Verizon yang memiliki server FTP terinstal dan secara aktif menggunakan router di router mereka.

Allinurl:ftp://verizon.net

Sekarang ada lebih dari empat puluh ribu orang pintar seperti itu, dan pada musim semi 2015 ada urutan besarnya lebih banyak. Alih-alih Verizon.net, Anda dapat mengganti nama penyedia terkenal mana pun, dan semakin terkenal, semakin besar tangkapannya. Melalui server FTP internal, Anda dapat melihat file di drive eksternal yang terhubung ke router. Biasanya ini adalah NAS untuk pekerjaan jarak jauh, cloud pribadi, atau semacam unduhan file peer-to-peer. Semua konten media tersebut diindeks oleh Google dan mesin pencari lainnya, sehingga Anda dapat mengakses file yang disimpan di drive eksternal melalui tautan langsung.

Mengintip konfigurasi

Sebelum migrasi grosir ke awan, server FTP sederhana, yang juga tidak memiliki kerentanan, diatur sebagai penyimpanan jarak jauh. Banyak dari mereka masih relevan sampai sekarang. Misalnya, program WS_FTP Professional yang populer menyimpan data konfigurasi, akun pengguna, dan kata sandi dalam file ws_ftp.ini. Mudah ditemukan dan dibaca karena semua entri disimpan dalam teks biasa dan kata sandi dienkripsi menggunakan algoritma Triple DES setelah kebingungan minimal. Di sebagian besar versi, cukup membuang byte pertama saja sudah cukup.

Mendekripsi kata sandi semacam itu mudah dilakukan dengan menggunakan utilitas Dekripsi Kata Sandi WS_FTP atau layanan web gratis.

Ketika berbicara tentang meretas situs sewenang-wenang, biasanya berarti mendapatkan kata sandi dari log dan cadangan file konfigurasi aplikasi CMS atau e-commerce. Jika Anda mengetahui struktur tipikalnya, maka Anda dapat dengan mudah menunjukkan kata kuncinya. Baris seperti yang ditemukan di ws_ftp.ini sangat umum. Misalnya, Drupal dan PrestaShop selalu memiliki ID pengguna (UID) dan kata sandi yang sesuai (pwd), dan semua informasi disimpan dalam file dengan ekstensi .inc. Anda dapat mencarinya seperti ini:

"pwd=" "UID=" ext:inc

Kami mengungkapkan kata sandi dari DBMS

Dalam file konfigurasi server SQL, nama dan alamat Surel pengguna disimpan dalam teks yang jelas, dan hash MD5 mereka ditulis sebagai ganti kata sandi. Mendekripsi mereka, secara tegas, tidak mungkin, tetapi Anda dapat menemukan kecocokan di antara pasangan kata sandi hash yang diketahui.

Sampai saat ini, ada DBMS yang bahkan tidak menggunakan hashing password. File konfigurasi dari salah satu dari mereka hanya dapat dilihat di browser.

Intext:DB_PASSWORD filetype:env

Dengan munculnya Server Windows tempat file konfigurasi sebagian ditempati oleh registri. Anda dapat mencari melalui cabang-cabangnya dengan cara yang persis sama, menggunakan reg sebagai jenis file. Misalnya seperti ini:

Jenis berkas:reg HKEY_CURRENT_USER "Kata Sandi"=

Jangan Lupa Yang Jelas

Terkadang dimungkinkan untuk mendapatkan informasi rahasia dengan bantuan yang tidak sengaja dibuka dan tertangkap di bidang pandang data google. Pilihan ideal adalah menemukan daftar kata sandi dalam beberapa format umum. Simpan informasi akun di berkas teks, Dokumen kata atau elektronik lembar kerja excel Hanya orang yang putus asa yang bisa, tetapi jumlahnya selalu cukup.

Jenis file:xls inurl:kata sandi

Di satu sisi, ada banyak cara untuk mencegah insiden seperti itu. Penting untuk menentukan hak akses yang memadai di htaccess, patch CMS, jangan gunakan skrip kiri dan tutup lubang lainnya. Ada juga file dengan daftar pengecualian robots.txt, yang melarang mesin pencari mengindeks file dan direktori yang ditentukan di dalamnya. Di sisi lain, jika struktur robots.txt pada beberapa server berbeda dari yang standar, maka segera menjadi jelas apa yang mereka coba sembunyikan di dalamnya.

Daftar direktori dan file di situs mana pun didahului oleh indeks prasasti standar. Karena itu harus muncul dalam judul untuk tujuan layanan, masuk akal untuk membatasi pencariannya ke operator intitle. Hal-hal menarik dapat ditemukan di direktori /admin/, /personal/, /etc/ dan bahkan /secret/.

Ikuti pembaruannya

Relevansi sangat penting di sini: kerentanan lama ditutup dengan sangat lambat, tetapi Google dan-nya Hasil Pencarian terus berubah. Bahkan ada perbedaan antara filter "detik terakhir" (&tbs=qdr:s di akhir url permintaan) dan filter "waktu nyata" (&tbs=qdr:1).

Rentang waktu tanggal pembaruan terbaru File Google juga ditunjukkan secara implisit. Melalui antarmuka web grafis, Anda dapat memilih salah satu periode tipikal (jam, hari, minggu, dan sebagainya) atau mengatur rentang tanggal, tetapi metode ini tidak cocok untuk otomatisasi.

Dari tampilan bilah alamat, orang hanya dapat menebak tentang cara membatasi keluaran hasil menggunakan konstruksi &tbs=qdr:. Huruf y setelah itu menetapkan batas satu tahun (&tbs=qdr:y), m menunjukkan hasil untuk bulan lalu, w untuk minggu ini, d untuk hari yang lalu, h untuk jam terakhir, n untuk menit, dan s untuk detik. Hasil terbaru yang baru saja diketahui Google ditemukan menggunakan filter &tbs=qdr:1.

Jika Anda perlu menulis skrip yang rumit, akan berguna untuk mengetahui bahwa rentang tanggal diatur di Google dalam format Julian melalui operator rentang tanggal. Misalnya, ini adalah bagaimana Anda dapat menemukan daftar Dokumen PDF dengan kata rahasia diunggah mulai 1 Januari hingga 1 Juli 2015.

Jenis file rahasia: rentang tanggal pdf: 2457024-2457205

Rentang ditentukan dalam format tanggal Julian tanpa desimal. Tidak nyaman untuk menerjemahkannya secara manual dari kalender Gregorian. Lebih mudah menggunakan konverter tanggal.

Menargetkan dan memfilter lagi

Selain menentukan operator tambahan di permintaan pencarian mereka dapat dikirim langsung di badan tautan. Misalnya, sifat filetype:pdf sesuai dengan konstruksi as_filetype=pdf. Dengan demikian, akan lebih mudah untuk mengatur klarifikasi apa pun. Katakanlah output hasil hanya dari Republik Honduras ditetapkan dengan menambahkan konstruksi cr=countryHN ke URL pencarian, tetapi hanya dari kota Bobruisk - gcs=Bobruisk . Lihat bagian pengembang untuk daftar lengkap .

Dana otomatisasi google dirancang untuk membuat hidup lebih mudah, tetapi sering menambah masalah. Misalnya, kota pengguna ditentukan oleh IP pengguna melalui WHOIS. Berdasarkan informasi ini, Google tidak hanya menyeimbangkan beban antar server, tetapi juga mengubah hasil pencarian. Bergantung pada wilayah, untuk kueri yang sama, hasil yang berbeda akan masuk ke halaman pertama, dan beberapa di antaranya mungkin benar-benar tersembunyi. Merasa seperti kosmopolitan dan mencari informasi dari negara mana pun akan membantu kode dua hurufnya setelah direktif gl=country . Misalnya, kode untuk Belanda adalah NL, sedangkan Vatikan dan Korea Utara tidak memiliki kode sendiri di Google.

Seringkali hasil pencarian dikotori bahkan setelah menggunakan beberapa filter lanjutan. Dalam hal ini, mudah untuk menyaring kueri dengan menambahkan beberapa kata pengecualian ke dalamnya (masing-masing didahului dengan tanda minus). Misalnya perbankan , nama , dan tutorial sering digunakan dengan kata Personal. Oleh karena itu, hasil pencarian yang lebih bersih tidak akan menampilkan contoh kueri buku teks, tetapi yang disempurnakan:

Intitle:"Indeks /Pribadi/" -nama -tutorial -perbankan

Contoh Terakhir

Seorang peretas yang canggih dibedakan oleh fakta bahwa ia menyediakan semua yang ia butuhkan sendiri. Misalnya, VPN adalah hal yang nyaman, tetapi mahal atau sementara dan dengan batasan. Mendaftar sendiri terlalu mahal. Ada baiknya ada langganan grup, dan dengan bantuan Google, mudah untuk menjadi bagian dari grup. Untuk melakukan ini, cukup temukan file konfigurasi Cisco VPN, yang memiliki ekstensi PCF yang agak non-standar dan jalur yang dapat dikenali: Program Files\Cisco Systems\VPN Client\Profiles . Satu permintaan, dan Anda bergabung, misalnya, staf Universitas Bonn yang ramah.

Jenis file: pcf vpn ATAU Grup

INFORMASI

Kata sandi disimpan dalam bentuk terenkripsi, tetapi Maurice Massard telah menulis sebuah program untuk mendekripsinya dan menyediakannya secara gratis melalui thecampusgeeks.com.

Pada Bantuan Google ratusan jenis yang berbeda serangan dan tes penetrasi. Ada banyak pilihan, mempengaruhi program populer, format database utama, banyak kerentanan PHP, awan, dan sebagainya. Mengetahui dengan tepat apa yang Anda cari akan mempermudah Anda mendapatkan informasi yang Anda butuhkan (terutama informasi yang tidak ingin Anda publikasikan). Shodan tidak hanya memberikan ide-ide menarik, tetapi juga database sumber daya jaringan yang diindeks!