Vous avez sûrement entendu parler plus d'une fois d'un moteur de recherche aussi merveilleux que Google. Je suppose que vous l'avez utilisé plus d'une fois lorsque vous vouliez savoir quelque chose. Mais avez-vous trouvé ce que vous cherchiez ? Si vous recherchez des réponses sur Google aussi souvent que moi, je pense que cet article vous sera utile car il est conçu pour rendre votre recherche plus rapide et plus efficace. Alors d'abord, un peu d'histoire...
Google est une corruption du mot anglais « googol », inventé par Milton Sirotta, neveu du mathématicien américain Edward Kaiser, pour désigner le nombre composé de cent zéros. Aujourd'hui, le nom Google est le leader des moteurs de recherche Internet, développé par Google Inc.
Google occupe plus de 70 % du marché mondial, ce qui signifie que sept internautes sur dix se tournent vers sa page lorsqu'ils recherchent des informations sur Internet. Il enregistre actuellement environ 50 millions de requêtes de recherche quotidiennement et indexe plus de 8 milliards de pages Web. Google peut trouver des informations dans 101 langues. Fin août 2004, Google comptait 132 000 machines réparties dans différentes parties de la planète.
Google utilise des techniques intelligentes d'analyse de texte pour trouver des pages importantes mais pertinentes pour votre requête. Pour ce faire, Google analyse non seulement la page elle-même qui correspond à la requête, mais également les pages qui y renvoient pour déterminer la valeur de cette page aux fins de votre requête. Google préfère également les pages où les mots-clés que vous saisissez sont proches les uns des autres.
L'interface Google contient un langage de requête assez complexe qui vous permet de limiter la portée de la recherche à des domaines, langues, types de fichiers spécifiques, etc. L'utilisation de certains opérateurs dans ce langage vous permet de rendre le processus de recherche des informations nécessaires plus flexible et précis. Examinons quelques-uns d'entre eux.
« ET » logique :
Par défaut, lorsque vous écrivez des mots de requête séparés par des espaces, Google recherche les documents contenant tous les mots de requête. Cela correspond à l'opérateur AND. Ceux. un espace équivaut à l'opérateur AND.
Par exemple:
Chats chiens perroquets zèbres
Chats ET chiens ET perroquets ET zèbres
(les deux requêtes sont identiques)
"OU" logique (OU) :
Écrit en utilisant l'opérateur OR. Attention, l'opérateur OR doit être écrit en majuscules. Relativement récemment, il est devenu possible d'écrire un « OU » logique sous la forme d'une barre verticale (|), de la même manière que dans Yandex. Utilisé pour rechercher avec plusieurs options les informations requises.
Par exemple:
Teckels à poil long OU à poil lisse
Teckels à poil long | aux cheveux lisses
(les deux requêtes sont identiques)
N'oubliez pas que les requêtes Google ne sont pas sensibles à la casse ! Ceux. les requêtes Île du Groenland et Île du Groenland seront exactement les mêmes.
Opérateur "Plus" (+) :
Il existe des situations où vous devez inclure de force dans le texte un mot qui peut avoir des orthographes différentes. Pour ce faire, utilisez l'opérateur "+" avant le mot souhaité. Disons que si nous avons une requête pour Home Alone I, la requête nous donnera des informations inutiles sur Home Alone II, Home Alone III et très peu sur Home Alone I. Si nous avons une requête de la forme Home Alone +I, le résultat sera uniquement des informations sur le film « Home Alone I ».
Par exemple:
Journal +Zarya
Équation de Bernoulli + mathématiques
Exclure des mots de la requête. NON logique (-) :
Comme vous le savez, des déchets d'informations sont souvent rencontrés lors de la rédaction d'une demande. Pour le supprimer, des opérateurs d'exclusion sont utilisés en standard - « NON » logique. Dans Google, cet opérateur est représenté par un signe moins. À l'aide de cet opérateur, vous pouvez exclure des résultats de recherche les pages contenant certains mots dans le texte. Utilisé comme l'opérateur "+" avant le mot exclu.
Par exemple:
Oiseau de puits de grue
Âmes mortes - roman
Recherchez une expression exacte ("") :
En pratique, la recherche d'une expression exacte est nécessaire soit pour rechercher le texte d'une œuvre spécifique, soit pour rechercher des produits ou des entreprises spécifiques dans lesquels le nom ou une partie de la description est une expression répétée de manière cohérente. Pour faire face à cette tâche à l'aide de Google, vous devez mettre la requête entre guillemets (c'est-à-dire des guillemets doubles, qui sont utilisés, par exemple, pour mettre en évidence le discours direct).
Par exemple:
L'œuvre "Quiet Don"
"Il faisait froid dehors, même si cela n'a pas empêché Boris de réaliser ses projets"
D'ailleurs, Google vous permet de saisir pas plus de 32 mots dans la barre de requête !
Troncature de mot (*) :
Parfois, vous devez rechercher des informations sur une combinaison de mots dans laquelle un ou plusieurs mots sont inconnus. À ces fins, au lieu de mots inconnus, l'opérateur « * » est utilisé. Ceux. "*" - n'importe quel mot ou groupe de mots.
Par exemple:
Maître et *
Léonard * Vinci
opérateur de cache :
Le moteur de recherche stocke la version du texte indexée par l'araignée de recherche dans un format de stockage spécial appelé cache. Une version mise en cache d'une page peut être récupérée si la page d'origine n'est pas disponible (par exemple, le serveur sur lequel elle est stockée est en panne). Une page en cache est affichée telle qu'elle est stockée dans la base de données du moteur de recherche et est accompagnée d'un avis en haut de la page indiquant qu'il s'agit d'une page en cache. Il contient également des informations sur l'heure de création de la version mise en cache. Sur la page du cache, les mots-clés de la requête sont mis en surbrillance et chaque mot est mis en surbrillance dans une couleur différente pour plus de commodité. Vous pouvez créer une requête qui renverra immédiatement une version en cache d'une page avec une adresse spécifique : cache : page_address, où au lieu de « page_address » est l'adresse de la page enregistrée dans le cache. Si vous avez besoin de trouver des informations dans une page mise en cache, vous devez rédiger une demande pour ces informations séparées par un espace après l'adresse de la page.
Par exemple:
cache : www.bsd.com
cache:tournois www.knights.ru
Il ne faut pas oublier qu'il ne doit pas y avoir d'espace entre ":" et l'adresse de la page !
Opérateur de type de fichier :
Comme vous le savez, Google n’indexe pas uniquement les pages HTML. Si par exemple vous aviez besoin de trouver des informations dans un type de fichier autre que html, vous pouvez utiliser l'opérateur filetype, qui permet de rechercher des informations dans un type de fichier spécifique (html, pdf, doc, rtf...) .
Par exemple:
Type de fichier HTML de spécification : pdf
Type de fichier d'essais : rtf
Informations sur l'opérateur :
L'opérateur d'information vous permet de voir les informations que Google connaît sur cette page.
Par exemple:
infos : www.wiches.ru
infos : www.food.healthy.com
Opérateur du site :
Cet opérateur limite la recherche à un domaine ou un site spécifique. Autrement dit, si vous faites une demande : site d'intelligence marketing :www.acfor-tc.ru, alors les résultats seront obtenus à partir des pages contenant les mots « marketing » et « intelligence » sur le site « acfor-tc.ru » et pas sur d'autres parties d'Internet.
Par exemple:
Site de musique : www.music.su
Site de livres : ru
Opérateur de lien :
Cet opérateur permet de voir toutes les pages qui renvoient vers la page pour laquelle la demande a été faite. Ainsi, la requête link:www.google.com renverra des pages contenant des liens vers google.com.
Par exemple:
lien : www.ozone.com
Lien amis : www.happylife.ru
opérateur allintitle :
Si vous démarrez une requête avec l'opérateur allintitle, qui se traduit par « tout est dans le titre », alors Google renverra des textes dans lesquels tous les mots de la requête sont contenus dans les titres (à l'intérieur de la balise TITLE en HTML).
Par exemple:
allintitle : Logiciel gratuit
allintitle : Télécharger des albums de musique
opérateur de titre :
Affiche les pages dans lesquelles seul le mot situé immédiatement après l'opérateur de titre est contenu dans le titre, et tous les autres mots de requête peuvent se trouver n'importe où dans le texte. Mettre l'opérateur intitle avant chaque mot de la requête équivaut à utiliser l'opérateur allintitle.
Par exemple:
Titre des programmes : Télécharger
intitle : Gratuit intitle : télécharger le logiciel
opérateur allinurl :
Si la requête commence par l'opérateur allinurl, alors la recherche est limitée aux documents dans lesquels tous les mots de requête sont contenus uniquement dans l'adresse de la page, c'est-à-dire dans l'URL.
Par exemple:
allinurl: jeux rus
allinurl:livres fantastiques
opérateur inurl :
Le mot situé directement avec l'opérateur inurl ne sera trouvé que dans l'adresse de la page Internet, et les mots restants se trouveront n'importe où dans une telle page.
Par exemple:
inurl: téléchargement de livres
inurl: crack des jeux
Concernant l'opérateur :
Cet opérateur décrit les pages « similaires » à une page spécifique. Ainsi, la requête relative :www.google.com renverra des pages avec des sujets similaires à ceux de Google.
Par exemple:
en relation: www.ozone.com
en rapport: www.nnm.ru
L'instruction de définition :
Cet opérateur agit comme une sorte de dictionnaire explicatif, permettant d'obtenir rapidement une définition du mot qui est saisi après l'opérateur.
Par exemple:
définir : kangourou
définir : carte mère
Opérateur de recherche de synonymes (~) :
Si vous souhaitez rechercher des textes contenant non seulement vos mots-clés, mais également leurs synonymes, alors vous pouvez utiliser l'opérateur « ~ » devant le mot dont vous souhaitez rechercher des synonymes.
Par exemple:
Types de ~métamorphoses
~Orientation de l'objet
Opérateur de plage (..):
Pour ceux qui doivent travailler avec des nombres, Google a rendu possible la recherche de plages entre les nombres. Afin de trouver toutes les pages contenant des nombres dans une certaine plage « de - à », vous devez mettre deux points (..) entre ces valeurs extrêmes, c'est-à-dire l'opérateur de plage.
Par exemple:
Achetez un livre 100$..150$
Population 1913..1935
Voici tous les opérateurs de langage de requête Google que je connais. J'espère qu'ils faciliteront d'une manière ou d'une autre le processus de recherche des informations dont vous avez besoin. En tout cas, je les utilise très souvent et je peux affirmer avec certitude qu'en les utilisant, je passe beaucoup moins de temps à chercher que sans eux.
Bonne chance! Et que la Force soit avec vous.
Tags : recherche, opérateurs, Google
Le moteur de recherche Google (www.google.com) propose de nombreuses options de recherche. Toutes ces fonctionnalités constituent un outil de recherche inestimable pour un utilisateur novice sur Internet et en même temps une arme d'invasion et de destruction encore plus puissante entre les mains de personnes mal intentionnées, notamment des pirates informatiques, mais également des criminels non informatiques et même des terroristes.
(9475 vues en 1 semaine)
Denis Barankov
denisNOSPAMixi.ru
Attention:Cet article n’est pas un guide d’action. Cet article a été écrit pour vous, administrateurs de serveurs WEB, afin que vous perdiez le faux sentiment d'être en sécurité, et que vous compreniez enfin le caractère insidieux de cette méthode d'obtention d'informations et que vous preniez la tâche de protéger votre site.
Introduction
Par exemple, j'ai trouvé 1670 pages en 0,14 seconde !
2. Entrons une autre ligne, par exemple :
inurl : "auth_user_file.txt"un peu moins, mais c'est déjà suffisant pour le téléchargement gratuit et la recherche de mots de passe (en utilisant le même John The Ripper). Ci-dessous, je donnerai un certain nombre d'autres exemples.
Vous devez donc comprendre que le moteur de recherche Google a visité la plupart des sites Internet et mis en cache les informations qu'ils contiennent. Ces informations mises en cache vous permettent d'obtenir des informations sur le site et le contenu du site sans vous connecter directement au site, uniquement en fouillant dans les informations stockées dans Google. De plus, si les informations présentes sur le site ne sont plus disponibles, alors les informations présentes dans le cache peuvent encore être conservées. Tout ce dont vous avez besoin pour cette méthode est de connaître quelques mots-clés Google. Cette technique s'appelle Google Hacking.
Les informations sur Google Hacking sont apparues pour la première fois sur la liste de diffusion Bugtruck il y a 3 ans. En 2001, ce sujet a été évoqué par un étudiant français. Voici un lien vers cette lettre http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Il fournit les premiers exemples de telles requêtes :
1) Index de /admin
2) Index du /mot de passe
3) Index du /mail
4) Index des / +banques +filetype:xls (pour la france...)
5) Index de / + mot de passe
6) Index de / password.txt
Ce sujet a fait sensation dans la partie anglophone d'Internet assez récemment : d'après l'article de Johnny Long, publié le 7 mai 2004. Pour une étude plus complète sur Google Hacking, je vous conseille d’aller sur le site de cet auteur http://johnny.ihackstuff.com. Dans cet article, je veux juste vous mettre au courant.
Qui peut l'utiliser :
- Les journalistes, les espions et tous ceux qui aiment mettre le nez dans les affaires des autres peuvent l'utiliser pour rechercher des preuves incriminantes.
- Les pirates informatiques recherchent des cibles appropriées pour le piratage.
Comment fonctionne Google.
Pour poursuivre la conversation, permettez-moi de vous rappeler certains mots-clés utilisés dans les requêtes Google.
Rechercher en utilisant le signe +
Google exclut des recherches les mots qu’il considère comme sans importance. Par exemple, des mots interrogatifs, des prépositions et des articles en anglais : par exemple sont, de, où. En russe, Google semble considérer tous les mots comme importants. Si un mot est exclu de la recherche, Google l'écrit. Pour que Google commence à rechercher des pages contenant ces mots, vous devez ajouter un signe + sans espace avant le mot. Par exemple:
as + de base
Recherchez à l’aide du signe –
Si Google trouve un grand nombre de pages dont il doit exclure les pages traitant d'un certain sujet, vous pouvez alors forcer Google à rechercher uniquement les pages qui ne contiennent pas certains mots. Pour ce faire, vous devez indiquer ces mots en plaçant un signe devant chacun - sans espace avant le mot. Par exemple:
pêche - vodka
Rechercher en utilisant ~
Vous souhaiterez peut-être rechercher non seulement le mot spécifié, mais également ses synonymes. Pour ce faire, faites précéder le mot du symbole ~.
Trouver une expression exacte à l'aide de guillemets doubles
Google recherche sur chaque page toutes les occurrences des mots que vous avez écrits dans la chaîne de requête, et il ne se soucie pas de la position relative des mots, tant que tous les mots spécifiés sont sur la page en même temps (c'est-à-dire l'action par défaut). Pour trouver la phrase exacte, vous devez la mettre entre guillemets. Par exemple:
"serre-livre"
Afin d'avoir au moins un des mots spécifiés, vous devez spécifier explicitement l'opération logique : OU. Par exemple:
sécurité OU protection du livre
De plus, vous pouvez utiliser le signe * dans la barre de recherche pour indiquer n'importe quel mot et. pour représenter n'importe quel personnage.
Recherche de mots à l'aide d'opérateurs supplémentaires
Il existe des opérateurs de recherche qui sont spécifiés dans la chaîne de recherche au format :
opérateur :terme_recherche
Les espaces à côté des deux points ne sont pas nécessaires. Si vous insérez un espace après les deux points, vous verrez un message d'erreur et avant celui-ci, Google les utilisera comme chaîne de recherche normale.
Il existe des groupes d'opérateurs de recherche supplémentaires : langues - indiquez dans quelle langue vous souhaitez voir le résultat, date - limitez les résultats des trois, six ou 12 derniers mois, occurrences - indiquez où dans le document vous devez rechercher la ligne : partout, dans le titre, dans l'URL, les domaines - recherchez sur le site spécifié ou, au contraire, excluez-le de la recherche ; recherche sécurisée - bloque les sites contenant le type d'informations spécifié et les supprime des pages de résultats de recherche.
Cependant, certains opérateurs ne nécessitent pas de paramètre supplémentaire, par exemple la requête " cache : www.google.com" peut être appelé comme une chaîne de recherche à part entière, et certains mots-clés, au contraire, nécessitent un mot de recherche, par exemple " site : www.google.com aide". À la lumière de notre sujet, regardons les opérateurs suivants :
Opérateur |
Description |
Nécessite un paramètre supplémentaire ? |
rechercher uniquement sur le site spécifié dans search_term |
||
rechercher uniquement dans les documents de type search_term |
||
rechercher les pages contenant search_term dans le titre |
||
rechercher des pages contenant tous les mots search_term dans le titre |
||
rechercher les pages contenant le mot search_term dans leur adresse |
||
trouver des pages contenant tous les mots search_term dans leur adresse |
Opérateur site: limite la recherche uniquement au site spécifié et vous pouvez spécifier non seulement le nom de domaine, mais également l'adresse IP. Par exemple, saisissez :
Opérateur Type de fichier: Limite la recherche à un type de fichier spécifique. Par exemple:
À la date de publication de l'article, Google peut effectuer une recherche dans 13 formats de fichiers différents :
- Format de document portable Adobe (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (semaine 1, sem. 2, sem. 3, sem. 4, sem. 5, sem., sem., sem.)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (semaines, wps, wdb)
- Microsoft Write (écriture)
- Format de texte enrichi (rtf)
- Flash d'onde de choc (swf)
- Texte (ans, txt)
Opérateur lien: affiche toutes les pages qui pointent vers la page spécifiée.
Il est probablement toujours intéressant de voir combien d'endroits sur Internet vous connaissent. Essayons:
Opérateur cache : Affiche la version du site dans le cache de Google telle qu'elle était la dernière fois que Google a visité cette page. Prenons n'importe quel site qui change fréquemment et regardons :
Opérateur titre : recherche le mot spécifié dans le titre de la page. Opérateur tout le titre : est une extension - elle recherche tous les quelques mots spécifiés dans le titre de la page. Comparer:
titre : vol vers Mars
intitle:vol intitle:on intitle:mars
allintitle:vol vers mars
Opérateur URL : oblige Google à afficher toutes les pages contenant la chaîne spécifiée dans l'URL. Opérateur allinurl : recherche tous les mots dans une URL. Par exemple:
allinurl:acide acid_stat_alerts.php
Cette commande est particulièrement utile pour ceux qui n'ont pas SNORT - au moins ils peuvent voir comment cela fonctionne sur un système réel.
Méthodes de piratage utilisant Google
Ainsi, nous avons découvert qu'en utilisant une combinaison des opérateurs et des mots-clés ci-dessus, n'importe qui peut collecter les informations nécessaires et rechercher des vulnérabilités. Ces techniques sont souvent appelées Google Hacking.
Plan du site
Vous pouvez utiliser l'opérateur site: pour lister tous les liens que Google a trouvés sur un site. En règle générale, les pages créées dynamiquement par des scripts ne sont pas indexées à l'aide de paramètres. Certains sites utilisent donc des filtres ISAPI afin que les liens ne soient pas sous la forme /article.asp?num=10&dst=5, et avec des barres obliques /article/abc/num/10/dst/5. Ceci est fait pour que le site soit généralement indexé par les moteurs de recherche.
Essayons:
site : www.whitehouse.gov maison blanche
Google pense que chaque page d'un site Web contient le mot Whitehouse. C'est ce que nous utilisons pour obtenir toutes les pages.
Il existe également une version simplifiée :
site :whitehouse.gov
Et le meilleur, c’est que les camarades de whitehouse.gov ne savaient même pas que nous avions examiné la structure de leur site et même regardé les pages en cache téléchargées par Google. Cela peut être utilisé pour étudier la structure des sites et visualiser le contenu, restant indétectable pour le moment.
Afficher une liste de fichiers dans les répertoires
Les serveurs WEB peuvent afficher des listes de répertoires de serveurs au lieu de pages HTML classiques. Ceci est généralement effectué pour garantir que les utilisateurs sélectionnent et téléchargent des fichiers spécifiques. Cependant, dans de nombreux cas, les administrateurs n'ont pas l'intention d'afficher le contenu d'un répertoire. Cela se produit en raison d'une configuration incorrecte du serveur ou de l'absence de la page principale dans l'annuaire. En conséquence, le pirate informatique a la possibilité de trouver quelque chose d'intéressant dans le répertoire et de l'utiliser à ses propres fins. Pour retrouver toutes ces pages, il suffit de constater qu'elles contiennent toutes les mots : index de. Mais comme l'index de mots ne contient pas que de telles pages, nous devons affiner la requête et prendre en compte les mots-clés sur la page elle-même, donc des requêtes telles que :
intitle:index.of répertoire parent
intitle:index.of taille du nom
Étant donné que la plupart des inscriptions dans les annuaires sont intentionnelles, vous pourriez avoir du mal à trouver des inscriptions égarées du premier coup. Mais au moins vous pouvez déjà utiliser des listings pour déterminer la version du serveur WEB, comme décrit ci-dessous.
Obtention de la version du serveur WEB.
Connaître la version du serveur WEB est toujours utile avant de lancer une quelconque attaque de hacker. Encore une fois, grâce à Google, vous pouvez obtenir ces informations sans vous connecter à un serveur. Si vous regardez attentivement le listing du répertoire, vous constaterez que le nom du serveur WEB et sa version y sont affichés.
Apache1.3.29 - Serveur ProXad sur trf296.free.fr Port 80
Un administrateur expérimenté peut modifier ces informations, mais en règle générale, c'est vrai. Ainsi, pour obtenir ces informations il suffit d’envoyer une demande :
titre : index.du serveur.at
Pour obtenir des informations sur un serveur spécifique, nous clarifions la demande :
intitle:index.of server.at site:ibm.com
Ou vice versa, nous recherchons des serveurs exécutant une version spécifique du serveur :
intitle:index.of Apache/2.0.40 Serveur à
Cette technique peut être utilisée par un pirate informatique pour retrouver une victime. Si, par exemple, il dispose d'un exploit pour une certaine version du serveur WEB, alors il peut le trouver et essayer l'exploit existant.
Vous pouvez également obtenir la version du serveur en consultant les pages installées par défaut lors de l'installation de la dernière version du serveur WEB. Par exemple, pour voir la page de test Apache 1.2.6, tapez simplement
intitle:Test.Page.for.Apache ça.a fonctionné !
De plus, certains systèmes d'exploitation installent et lancent immédiatement le serveur WEB lors de l'installation. Cependant, certains utilisateurs n’en sont même pas conscients. Naturellement, si vous constatez que quelqu'un n'a pas supprimé la page par défaut, il est alors logique de supposer que l'ordinateur n'a subi aucune personnalisation et qu'il est probablement vulnérable aux attaques.
Essayez de rechercher des pages IIS 5.0
allintitle:Bienvenue dans les services Internet Windows 2000
Dans le cas d'IIS, vous pouvez déterminer non seulement la version du serveur, mais également la version de Windows et le Service Pack.
Une autre façon de déterminer la version du serveur WEB consiste à rechercher des manuels (pages d'aide) et des exemples qui peuvent être installés par défaut sur le site. Les pirates ont trouvé de nombreuses façons d'utiliser ces composants pour obtenir un accès privilégié à un site. C'est pourquoi vous devez supprimer ces composants sur le site de production. Sans oublier que la présence de ces composants peut être utilisée pour obtenir des informations sur le type de serveur et sa version. Par exemple, trouvons le manuel d'Apache :
inurl : modules de directives manuelles Apache
Utiliser Google comme scanner CGI.
Le scanner CGI ou scanner WEB est un utilitaire permettant de rechercher des scripts et des programmes vulnérables sur le serveur de la victime. Ces utilitaires doivent savoir quoi rechercher, pour cela ils disposent de toute une liste de fichiers vulnérables, par exemple :
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Nous pouvons trouver chacun de ces fichiers en utilisant Google, en utilisant en plus les mots index of ou inurl avec le nom du fichier dans la barre de recherche : nous pouvons trouver des sites avec des scripts vulnérables, par exemple :
allinurl:/random_banner/index.cgi
En utilisant des connaissances supplémentaires, un pirate informatique peut exploiter la vulnérabilité d'un script et utiliser cette vulnérabilité pour forcer le script à émettre n'importe quel fichier stocké sur le serveur. Par exemple, un fichier de mots de passe.
Comment se protéger du piratage de Google.
1. Ne publiez pas de données importantes sur le serveur WEB.
Même si vous avez publié les données temporairement, vous risquez de les oublier ou quelqu'un aura le temps de retrouver et de récupérer ces données avant de les effacer. Ne fais pas ça. Il existe de nombreuses autres façons de transférer des données qui les protègent du vol.
2. Vérifiez votre site.
Utilisez les méthodes décrites pour rechercher votre site. Vérifiez régulièrement votre site pour connaître les nouvelles méthodes qui apparaissent sur le site http://johnny.ihackstuff.com. N'oubliez pas que si vous souhaitez automatiser vos actions, vous devez obtenir une autorisation spéciale de Google. Si vous lisez attentivement http://www.google.com/terms_of_service.html, vous verrez alors la phrase : Vous ne pouvez pas envoyer de requêtes automatisées de quelque sorte que ce soit au système de Google sans l'autorisation expresse préalable de Google.
3. Vous n’aurez peut-être pas besoin de Google pour indexer votre site ou une partie de celui-ci.
Google vous permet de supprimer un lien vers votre site ou une partie de celui-ci de sa base de données, ainsi que de supprimer des pages du cache. De plus, vous pouvez interdire la recherche d'images sur votre site, interdire l'affichage de courts fragments de pages dans les résultats de recherche. Toutes les possibilités de suppression d'un site sont décrites sur la page http://www.google.com/remove.html. Pour ce faire, vous devez confirmer que vous êtes bien le propriétaire de ce site ou insérer des balises dans la page ou
4. Utilisez le fichier robots.txt
On sait que les moteurs de recherche examinent le fichier robots.txt situé à la racine du site et n'indexent pas les parties marquées du mot Refuser. Vous pouvez l'utiliser pour empêcher l'indexation d'une partie du site. Par exemple, pour empêcher l'indexation de l'intégralité du site, créez un fichier robots.txt contenant deux lignes :
Agent utilisateur: *
Interdire : /
Que se passe-t-il d'autre
Pour que la vie ne vous ressemble pas, je dirai enfin qu'il existe des sites qui surveillent les personnes qui, en utilisant les méthodes décrites ci-dessus, recherchent des failles dans les scripts et les serveurs WEB. Un exemple d'une telle page est
Application.
Un peu sucré. Essayez par vous-même certaines des solutions suivantes :
1. #mysql dump filetype:sql - recherche des dumps de base de données MySQL
2. Rapport récapitulatif des vulnérabilités de l'hôte : vous montrera les vulnérabilités trouvées par d'autres personnes.
3. phpMyAdmin exécuté sur inurl:main.php - cela forcera la fermeture du contrôle via le panneau phpmyadmin
4. pas pour distribution confidentielle
5. Demander des détails sur les variables du serveur Control Tree
6. Exécuter en mode Enfant
7. Ce rapport a été généré par WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – peut-être que quelqu'un a besoin de fichiers de configuration du pare-feu ? :)
10. intitle:index.of finances.xls – hmm....
11. intitle : Index des discussions dbconvert.exe – journaux de discussion icq
12.intext : Analyse du trafic de Tobias Oetiker
13. intitle : Statistiques d'utilisation générées par Webalizer
14. intitle:statistiques des statistiques Web avancées
15. intitle:index.of ws_ftp.ini – configuration ftp ws
16. inurl:ipsec.secrets contient des secrets partagés - clé secrète - bonne trouvaille
17. inurl:main.php Bienvenue sur phpMyAdmin
18. inurl:server-info Informations sur le serveur Apache
19. site : notes d'administration edu
20. ORA-00921 : fin inattendue de la commande SQL – obtention des chemins
21. intitle:index.of trillian.ini
22. intitle : Index de pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl : liste de passe.txt
26. intitle : Index de .mysql_history
27. intitle:index de intext:globals.inc
28. intitle:index.of administrateurs.pwd
29. intitle:Index.of etc ombre
30.intitle:index.ofsecring.pgp
31. inurl:config.php nom de base de données passe de base de données
32. inurl: effectuer le type de fichier: ini
Centre de formation "Informzashchita" http://www.itsecurity.ru - un centre spécialisé leader dans le domaine de la formation à la sécurité de l'information (Licence du Comité de l'éducation de Moscou n° 015470, accréditation d'État n° 004251). Le seul centre de formation autorisé pour les systèmes de sécurité Internet et Clearswift en Russie et dans les pays de la CEI. Centre de formation agréé Microsoft (spécialisation Sécurité). Les programmes de formation sont coordonnés avec la Commission technique d'État de Russie, le FSB (FAPSI). Certificats de formation et documents d'État sur la formation avancée.
SoftKey est un service unique destiné aux acheteurs, développeurs, revendeurs et partenaires affiliés. De plus, il s'agit de l'un des meilleurs magasins de logiciels en ligne en Russie, en Ukraine et au Kazakhstan, qui propose aux clients une large gamme de produits, de nombreux modes de paiement, un traitement rapide (souvent instantané) des commandes, un suivi du processus de commande dans la section personnelle, divers réductions du magasin et des fabricants BY.
Tout le monde est très curieux par nature. Par conséquent, ils sont toujours très intéressés à savoir ce que font les autres sur un ordinateur personnel. Il existe plusieurs façons d'afficher votre historique de navigation. Tout dépend de ce dont vous avez exactement besoin. Vous pouvez consulter des pages sur Internet ou suivre le type de correspondance qu'une personne a eue, etc. Vous pouvez voir quels programmes ont été lancés sur l'ordinateur, quel est votre historique de navigation.
Une autre situation peut se présenter. Par exemple, vous lisez un article intéressant sur Internet. Vous l'avez aimé, mais vous ne l'avez pas ajouté à vos favoris. Il n'était pas possible de retrouver cette page, surtout si vous y êtes arrivé complètement par hasard. C'est dans une telle situation qu'un historique de navigation est nécessaire. Vous pouvez y voir une liste de tous les projets Internet visités. Dans un navigateur, l'historique de navigation comprend le cache du navigateur et les cookies.
Comment afficher l'historique de navigation supprimé
Afin de connaître l'historique de navigation de votre site Web, vous pouvez utiliser un programme spécial. Par exemple : DiscDigger, Easy File Undelete, Recuva. Après avoir téléchargé et installé le programme, vous devez exécuter le programme et rechercher un fichier spécial appelé Places, qui porte l'extension sqlite. C'est l'histoire de la visualisation des projets Internet.
Il faut savoir que si un utilisateur supprime une telle liste à l'aide de programmes spécialisés, il sera très difficile de la restaurer. Dans ce cas, votre historique de navigation sera perdu à jamais.
Pour l'afficher dans le navigateur, appuyez sur la combinaison de touches Ctrl+H. L'intégralité de l'historique est enregistrée dans la mémoire d'un PC personnel sous forme de fichiers. Lorsque vous le supprimez, vous supprimez, en d’autres termes, certains fichiers de votre disque dur. Il vous suffit de savoir où ils se trouvent.
Si vous utilisez le navigateur Explorer, ce fichier se trouve ici : C:\Users\user\AppData\Local\Microsoft\Windows\History
Dans le navigateur Firefox : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\
Dans Google Chrome, le fichier se trouve ici : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default
Ici, nous devons remplacer « l'utilisateur » par le nom de celui dont nous avons besoin de l'historique.
Un autre programme intéressant pour visualiser l'historique
Considérons une autre option avec laquelle vous pouvez afficher l'historique. Pour ce faire, vous pouvez utiliser un programme appelé Punto Switcher. Ce programme a une fonction très pratique. C'est ce qu'on appelle la journalisation. C'est ici que sont enregistrés tout ce que l'utilisateur a fait sur son PC. Pour vous assurer que vous seul disposez d'un tel accès, vous pouvez définir un mot de passe pour celui-ci. Il ne faut pas oublier que ce fichier doit être nettoyé périodiquement, sinon le programme risque de ne pas fonctionner correctement.
vues du site Web
Tout navigateur installé sur un ordinateur conserve un historique des visites et des mouvements des utilisateurs sur Internet. Cela se produit par défaut et est visible par n'importe qui. Si vous devez supprimer ces entrées, le navigateur lui-même offre cette possibilité.
Voyons comment procéder dans les navigateurs les plus populaires
- Si vous devez effacer l'historique dans le navigateur Opera, vous devez suivre ces étapes. Ouvrez le menu du navigateur et recherchez la section « Paramètres ». Ici, vous devez sélectionner l'option « Supprimer les données personnelles ». Dans la fenêtre des paramètres, les paramètres sont masqués par défaut. Il faut les développer en cliquant sur le lien « Paramètres détaillés ». Vous devez cocher la case à côté de « Effacer l'historique de navigation ». Vous devez également regarder attentivement afin de ne pas supprimer quelque chose de nécessaire.
- Dans Firefox, nous faisons cela. Nous trouvons une section intitulée « Outils », et là nous aurons besoin de la ligne « Paramètres ». Une nouvelle fenêtre s'ouvrira dans laquelle nous aurons besoin de l'onglet « Confidentialité ». Dans celui-ci, cliquez sur « Effacer immédiatement ». Ensuite, une fenêtre intitulée « Suppression des données inutiles » s'ouvrira. Nous vérifions qu'il y a une marque sur l'élément du journal de visite. Sélectionnez ce que vous souhaitez supprimer et cliquez sur le bouton « Supprimer ».
- Si Explorer est installé, l'historique est nommé "Explorer History". Pour y accéder, vous devez trouver une section dans le menu intitulée « Service » et y sélectionner la ligne « Supprimer le journal ». Après cela, une nouvelle fenêtre s'ouvrira et nous y trouverons « Supprimer l'historique ».
- Dans le navigateur Google Chrome, vous pouvez faire ceci : utilisez la combinaison de boutons Ctrl+Shift+Del. Mais vous pouvez procéder différemment. Allez dans la section « Outils » et recherchez le bouton « Supprimer les données des documents consultés ». Le navigateur supprime l'historique à une profondeur que vous pouvez spécifier vous-même. Cela peut être fait à partir de la liste déroulante. Cochez la case à côté de « Effacer l'historique » et cliquez sur le bouton Supprimer.
- Si vous l'utilisez, il existe une section distincte appelée « Historique ». Il se trouve dans le menu du navigateur.
Comment supprimer l'historique dans Yandex
Yandex offre également de nombreuses opportunités aux utilisateurs. Il enregistre chaque projet Internet visité. Si nécessaire, vous pouvez afficher à la fois votre historique de navigation et votre historique de téléchargement.
Pour supprimer les pages Internet visitées, ouvrez le navigateur et cliquez sur l'icône qui ressemble à une clé à molette. Il est situé en haut à droite après Ici, nous trouvons l'élément « Historique », et il y aura une liste de toutes les pages visitées. Nous cochons les pages qui doivent être supprimées et les supprimons.
Les gars, nous mettons notre âme dans le site. Merci pour ça
que vous découvrez cette beauté. Merci pour l'inspiration et la chair de poule.
Rejoignez-nous sur Facebook Et En contact avec
Aujourd'hui, presque tout le monde possède son propre profil Facebook, mais tout le monde ne connaît pas les capacités de ce réseau social.
site web J’ai décidé de vous enseigner certaines des subtilités de l’idée originale de Mark Zuckerberg.
1. Lire les messages cachés
Peu de gens savent que Facebook possède deux boîtes aux lettres. L’un d’eux concerne les messages de personnes qui ne sont pas vos amis Facebook. Si vous ne connaissiez pas la deuxième boîte aux lettres, vous avez probablement manqué des invitations à divers événements émanant d'amis de vos amis ou des propositions de rendez-vous d'anciens collègues de travail. Pour lire ces messages, vous devez cliquer sur l'icône « Messages », puis cliquer sur le bouton « Demandes de correspondance » et exécuter la commande « Afficher les demandes filtrées ».
2. Vérifiez d'où vous venez sur votre page
Si vous doutez d'avoir quitté votre page sur l'ordinateur de votre ami, vous pouvez cliquer sur la petite flèche vers le bas dans le coin supérieur droit de votre écran et sélectionner « Paramètres ». Cliquez sur le bouton « Sécurité » dans la liste des commandes qui apparaît à gauche, puis sélectionnez « D'où vous êtes connecté » - de cette façon, vous pouvez suivre à tout moment tous les navigateurs sur lesquels vous êtes connecté à votre compte. Pour quitter votre page sur n'importe quel navigateur, cliquez simplement sur « Fin de l'action ».
3. Assurez-vous que personne ne vous piratera
Si vous avez des doutes sur le système de sécurité de Facebook, vous pouvez utiliser le bouton « Confirmation de connexion » dans la même section « Paramètres de sécurité ». Ainsi, le système de sécurité vous demandera de saisir un mot de passe lorsque vous vous connecterez à votre compte depuis un appareil inconnu. Si vous accédez à votre page à partir d'un appareil que vous n'avez jamais utilisé, vous devrez utiliser un mot de passe qui sera envoyé sur votre téléphone.
4. Désignez une personne responsable de votre profil
Je me demande ce qui arrive à notre profil sur les réseaux sociaux lorsque nous ne l’utilisons plus ? Sur Facebook, vous avez également la possibilité de sélectionner la personne qui sera responsable de votre page en cas de votre décès en cliquant sur le bouton « Contacts de confiance » dans les mêmes « Paramètres de sécurité ». Un contact de confiance ne pourra pas publier de nouvelles ni correspondre en votre nom. Ses pouvoirs incluent la modification de sa photo de profil et la réponse aux demandes d'amis.
5. Permettez-vous d'être nostalgique
Parfois, nous avons envie de revoir nos vieilles photos ridicules et notre vieille correspondance avec notre meilleur ami. Pour ce faire, vous n'avez pas besoin de passer des heures à faire défiler la molette de la souris, mais vous pouvez simplement cliquer sur l'icône à trois points dans le profil de votre ami et exécuter la commande « Afficher l'amitié ».
6. Souvenez-vous de votre passé Facebook
Sur Facebook, vous avez la possibilité de voir tout ce que vous avez aimé, commenté ou publié. Cliquez simplement sur la flèche vers le bas dans le coin supérieur droit de votre page et sélectionnez « Journal d'activité ».
7. Mettez-vous à la place de quelqu'un d'autre
Si vous voulez savoir à quoi ressemble votre profil pour des personnes qui ne sont pas vos amis, cliquez sur les trois points à droite de « Afficher le journal d'activité » et sélectionnez « Afficher en tant que » Cela vous donnera une excellente opportunité de voyez votre profil à travers les yeux d’étrangers.
Ce qui suit est une liste alphabétique des opérateurs de recherche. Cette liste comprend des opérateurs qui ne sont pas officiellement pris en charge par Google et qui ne sont pas répertoriés dans Aide en ligne de Google.
Note: Google peut modifier le fonctionnement des opérateurs sans papiers ou les éliminer complètement.
Chaque entrée comprend généralement la syntaxe, les fonctionnalités et un exemple. Certains opérateurs de recherche ne fonctionneront pas comme prévu si vous placez un espace entre les deux points (:) et le mot de requête suivant. Si vous ne souhaitez pas vérifier quels opérateurs de recherche ne nécessitent aucun espace après les deux points, placez toujours le mot-clé immédiatement à côté des deux points. De nombreux opérateurs de recherche peuvent apparaître n'importe où dans votre requête. Dans nos exemples, nous plaçons l’opérateur de recherche le plus à droite possible. Nous procédons ainsi car le formulaire de recherche avancée écrit les requêtes de cette manière. En outre, une telle convention précise plus clairement quels opérateurs sont associés à quels termes.
Ancre Allin :
Si vous démarrez votre requête avec allinanchor: , Google limite les résultats aux pages contenant tous les termes de requête que vous spécifiez dans les liens vers la page. Par exemple, [ allinanchor: meilleurs musées sydney] renverra uniquement les pages dans lesquelles le texte d'ancrage sur les liens vers les pages contient les mots « meilleur », « musées » et « Sydney ».
Groupe:
Si vous incluez group : dans votre requête, Google limitera les résultats de vos groupes Google aux articles de groupes de discussion de certains groupes ou sous-domaines. Par exemple, [ sleep group:misc.kids.moderated ] renverra les articles du groupe misc.kids.moderated qui contiennent le mot « sleep » et [ sleep group:misc.kids ] renverra les articles de la sous-zone misc.kids qui contiennent le mot « sommeil ».
Identifiant : intitre :
Le titre de la requête : terme restreint les résultats aux documents contenant terme dans le . Par exemple, [ titre du vaccin contre la grippe : aide] renverra les documents qui mentionnent le mot « aide » dans leurs titres, et mentionneront les mots « grippe » et « shot » n'importe où dans le document (titre ou non).
Note: Il ne doit y avoir aucun espace entre le titre : et le mot suivant.
Mettre intitle: devant chaque mot de votre requête équivaut à mettre allintitle: devant votre requête, par exemple, [ titre:google titre:recherche] est le même que [ allintitle : recherche Google ].
Si vous incluez inurl: dans votre requête, Google limitera les résultats aux documents contenant ce mot dans le fichier . Par exemple, recherche des pages du Guide Google dans lesquelles l'URL contient le mot « imprimer ». Il recherche les fichiers PDF qui se trouvent dans le répertoire ou le dossier nommé « imprimer » sur le site Web du Guide Google. La requête [ inurl : alimentation saine] renverra les documents qui mentionnent les mots « sain » dans leur URL et mentionnent le mot « manger » n'importe où dans le document.
Note: Il ne doit y avoir aucun espace entre l'inurl : et le mot suivant.
Mettre inurl: devant chaque mot de votre requête équivaut à mettre allinurl: devant votre requête, par exemple, [ inurl : sain inurl : manger] est le même que [ allinurl : manger sainement ].
Dans les URL, les mots sont souvent regroupés. Il n'est pas nécessaire de les exécuter ensemble lorsque vous utilisez inurl :.
Le lien de requête : URL affiche les pages qui pointent vers cela. Par exemple, pour rechercher des pages qui pointent vers la page d'accueil de Google Guide, saisissez :
Trouvez des liens vers la page d’accueil de UK Owners Direct et non sur son propre site.
Localisation : connexe :
Vous pouvez également restreindre vos résultats à un site ou un domaine via le sélecteur de domaines sur la page Recherche avancée.