Нажмите на значок настроек
Настройки
.
Откроется новая вкладка.
Google .
Добавить
.
ОК
.
Нажмите на значок настроек
в правом верхнем углу и выберите
Настройки
.
Откроется новая вкладка.
Шаг 2. Сделайте Google поиском по умолчанию
В разделе "Поиск" в раскрывающемся меню выберите Google .
Шаг 3. Сделайте Google стартовой страницей
В разделе "Начальная группа" выберите "Следующие страницы:" и нажмите
Добавить
.
В появившееся поле введите www.сайт. Нажмите ОК
.
Закройте вкладку настроек. Изменения будут сохранены автоматически.
Сделайте Google поиском по умолчанию
Нажмите стрелку вниз
в левой части окна поиска.
Выберите Google
в раскрывающемся меню.
домашней страницы
Да
.
Click on Firefox
in the top left corner, then select Options
, and
then click on Options
in the right menu.
Click on the General
button in the top menu with the picture of a
switch.
Next to When Firefox starts
, open the drop down menu and select Show my
home page
.
Type www.сайт in the Home Page
box, and click OK
to
save.
Шаг 1. Сделайте Google поиском по умолчанию
Нажмите стрелку вниз
в левой части окна поиска.
Выберите Google
в раскрывающемся меню.
Ещё: сделайте Google стартовой страницей
С помощью мыши перетащите значок Google синего цвета, показанный ниже, на значок
домашней страницы
, расположенный в правом верхнем углу вашего браузера.
Затем во всплывающем окне нажмите Да
.
…или измените стартовую страницу вручную
Select Firefox
from the menu bar, then click on Preferences
.
Type www.сайт in the Home Page
box, and close the
Preferences window to save.
Шаг 1. Откройте настройки браузера
Нажмите Safari в меню Apple и выберите Настройки .
Шаг 2. Сделайте Google поиском по умолчанию
В раскрывающемся меню Основная поисковая машина выберите Google .
Шаг 3. Сделайте Google стартовой страницей
Next to New windows open with
, open the drop down menu and select
Homepage
. Open the next drop down menu and select Homepage
to see
your homepage in new tabs.
Then type www.сайт into the box next to Homepage
.
Your changes are saved.
Шаг 1. Откройте настройки браузера
Нажмите Opera в верхнем меню и выберите пункт Настройки , а затем Общие настройки .Предпочтения , Настройки или Параметры . Если в главном меню есть пункт Сервис , нажмите на него и выберите Свойства обозревателя .
Наш совет: загрузите , быстрый и бесплатный браузер. Google Chrome молниеносно открывает веб-страницы и приложения.
Поиск для Гугл Хром по умолчанию - это, естественно, поисковик Google. Всё очевидно: в Google Chrome разработчики решили добавить именно своё «детище». Как изменить эту поисковую систему в браузере, поменять её геолокацию, а также о том, как воспользоваться её уникальными возможностями, установить дополнительные поисковые системы, читайте подробно в этой статье.
Итак, как настроить поисковую строку: от простого к сложному.
После установки запускаем Хром и видим…
Не что иное как поле для ввода запроса в легендарном Google. Под его логотипом размещается название страны, соответствующее географической зоне IP-адреса компьютера. Если вы пользуетесь прокси-сервером, на картинке появится государство, в котором он физически находится (например, Turkey), причём на родном языке. А если IP «открыт», отобразится ваша страна. То есть при запуске браузера геолокация пользователя определяется автоматически.
Посмотрите на панель. Всё устраивает? Поисковик, его локация? Нет проблем - смело вводите на русском любой запрос в поле над визуальными закладками или в адресной строке (браузер быстро сообразит, что вы набираете не URL, а что-то ищете). Кстати, сервис предоставляется бесплатно.
Смена геолокации поисковика
Например, вы где-то за границей или пользуетесь прокси, и Хром исправно вам выдаёт географическую зону, к которой принадлежит IP, к примеру, England. А вас принципиально интересует выдача по России или Украине. Как быть? Создаём соответствующие настройки:
1. Нажмите кнопку «Меню» в верхней панели справа.
2. В перечне выберите «Настройки».
3. В блоке «При запуске открывать» включите кнопку «Заданные страницы».
4. В этой же страничке кликните «Добавить».
- google.ru - Россия;
- google.com.ua - Украина;
- google.kz - Казахстан.
6. Нажмите кнопку «OK».
7. Перезапустите Хром и вы увидите поисковик в желаемой локации.
Не хочу Google, хочу что-нибудь другое
Если вам нравится Google Chrome во всех «ипостасях», а поисковик хочется другой, нужно выполнить изменение определённых опций:
1. В настройках, в блоке «Поиск», нажмите «Настроить поисковые системы».
2. В блоке «Другие поисковые… » введите данные интересующего поисковика (например, Яндекс). Нажмите «Готово».
3. Выполните перезапуск.
4. Вернитесь в эту панель. В верхней части окна наведите курсор на ссылку поисковика. Нажмите появившуюся кнопку «Использовать по умолчанию».
Теперь при вводе запроса он будет автоматически отправляться в указанную систему - yandex.ru, mail.ru и т.д.
Примечание. Вы можете быстро переключать поисковики в ниспадающем меню «Поиск».
Хочется одновременно использовать несколько поисковиков
Ну что ж, и это в Хроме возможно. Следуйте инструкции:
1. Выполните вход в настройки браузера.
2. Щелчком мыши сделайте активной настройку «Заданные страницы…». Перейдите по ссылке «Добавить».
3. Добавьте все необходимые системы (Mail, Yahoo! и др.). Нажмите «OK».
4. Они будут автоматически открываться.
Другой вариант запуска нескольких поисковых служб - фиксирование вкладок:
откройте необходимые ресурсы;
клацните по каждой вкладке и в контекстном меню выберите команду «Закрепить… »;
Они также будут открываться сразу при запуске.
Совет! Вы можете также использовать универсальные поисковые системы, если требуются альтернативные результаты выдачи по интересующему запросу.
Как удалить ненужный поисковик?
По принципу действия эта процедура схожа с закрытием окна в Windows:
1. Чтобы убрать ссылку, откройте «Страницы при запуске».
2. Наведите курсор на URL, клацните значок «крестик».
Аналогичным образом удаление происходит в панели «Поисковые системы».
Как изменить настройки поиска?
В Google есть множество дополнительных настроек, ускоряющих поиск, повышающих его точность. Рассмотрим базовые решения:
1. При наборе запроса в нижней части поля автоматически появляются его варианты с дополнительными словами и словосочетаниями. Они уточняют запрос и освобождают пользователя от необходимости его полностью набирать.
Выбираются подсказки кликом мышки. В Хроме можно задавать картинку, фото в поиске как запрос. Кликните правой кнопкой по ней на странице и выберите в списке команд «Найти картинку… ».
4. Используйте надстройки поиска. Весь список команд отображён на странице - http://www.googleguide.com/advanced_operators_reference.html.
Они выполняют специализированный поиск данных по указанным условиям. Например, находят запрос только в ссылках, анкорах, тексте, названии вкладки и т.д.
Желаем вам быстро найти всю необходимую информацию при помощи Хрома.
В этом уроке мы рассмотрим поиск по фото через сервис Гугл Картинки. Научимся искать по ключевым словам, по фотографии с компьютера или телефона, изображению на сайте.
По ключевым словам
1 . Открываем сайт images.google.ru . В строке поиска печатаем то, что хотим найти, и нажимаем клавишу Enter на клавиатуре.
2 . Появятся фотографии и рисунки, найденные по запросу. Опускаемся ниже при помощи колесика на мышке или ползунка с правой стороны.
3 . Чтобы увидеть изображение в нормальном (большом) размере, щелкаем по нему левой кнопкой мыши. В итоге оно увеличивается.
4 . Для его скачивания кликаем правой кнопкой мыши внутри и из списка выбираем «Сохранить картинку как…» или похожий пункт. Появится небольшое окно, в котором выбираем для этого снимка подходящее место на компьютере, и нажимаем кнопку «Сохранить».
По картинке со своего компьютера
Как это работает . Вы добавляете в сервис фотографию или рисунок со своего компьютера, и Гугл находит в интернете его копии, а также похожие изображения.
Когда это нужно . Например, чтобы узнать, кто именно изображен на снимке или найти похожие фотографии. А еще, чтобы найти эту же фотку, но в большем размере.
Также этот способ помогает распознать мошенника. Например, при знакомстве в социальной сети можно проверить, действительно ли фото принадлежит данному человеку.
Способ 1
- Переходим на сайт images.google.ru
- Открываем папку своего компьютера, где лежит фотка. Для удобства делаем окошко поменьше (не на весь экран).
- Нажимаем левой кнопкой мыши по файлу и, не отпуская ее, тянем в окно поиска.
Изображение добавляется, и сразу же показываются результаты. Здесь будут дубликаты фото (если они есть в интернете), а также страницы, где оно встречается, и похожие изображения. В общем, разная информация об этом файле.
Способ 2
Если не получилось перетянуть снимок в окошко, можно его туда добавить другим способом:
1 . Открываем сайт images.google.ru
2 . Щелкаем по иконке фотоаппарата в конце поисковой строки.
3 . В окошке выбираем вкладку «Загрузить файл» и нажимаем на кнопку «Выберите файл».
4 . Откроется небольшое окно, через которое находим и открываем нужный снимок со своего компьютера (для этого просто кликаем по нему два раза левой кнопкой мыши).
По фотографии с сайта или из социальной сети
Бывает, нужно найти изображение не со своего компьютера, а с какого-то сайта. Например, из новости в интернете или со страницы в социальной сети. Конечно, его можно сначала сохранить на компьютер, а потом добавить в Гугл. Но есть вариант проще.
1 . Расширяем изображение. Для этого наводим на него курсор и, если его вид изменился на руку с вытянутым пальцем, кликаем один раз левой кнопкой мыши.
2 . Щелкаем по нему (внутри) правой кнопкой мыши и из списка выбираем пункт «Копировать URL картинки» или «Копировать адрес изображения».
Поисковая система Google (Гугл) — всемирно известная и самая крупная поисковая система.
Название произошло от искаженного «googol» - число, изображаемое как 1 со 100 нулями. Создатель поисковика Сергей Брин просто неправильно написал слово, и эта опечатка плотно вошла в обиход интернет-пользователей.
С чего все началось
Личные сведения размещались в Интернете, занимая при этом память Всемирной паутины, они будто «оседали» в Сети, отчего и возникло название информационной единицы Интернета, site (букв. перевод. как «сидение»).
Вскоре владельцам сайтов, особенно бизнесменам, захотелось известности в Сети. Сайты рекламировались всевозможными способами, даже путем распространения листовок.
Но, как известно, предложение рождает спрос. Чтобы купить товар, клиент будет долго искать другие варианты, например, более дешевые. Возникла потребность в поиске, и Интернет должен был удовлетворить ее: были разработаны сайты, ориентированные на поиск товаров, услуг, а вскоре и информации. Именно они и получили название поисковых машин или систем, одной из которых стал Google.
Вспышка сверхновой
Ответственными за появление на свет Google являются студенты Стэндфордского университета, Ларри Пейдж и Сергей Брин. Новаторство сошлось с энтузиазмом, в результате чего возник Google, спустя 20 лет занявший место поисковика №1 во всем мире. Домен поисковой системы был зарегистрирован в сентябре 1997 года, а спустя год специально для Google открылась корпорация Google Inc.
Механизмы работы Google
Поисковик непрерывно обрастает все новыми и новыми возможностями по части алгоритмов и функционала.
Любой алгоритм поисковой системы базируется на программных шаблонах, ранжирующих сайты по соответствию запросов результатам выдачи и по уровню значимости. В 1997г. алгоритмы считали количество внешних ссылок на сайт. Большое количество ссылок являлось залогом высоких позиций в выдаче поисковой системы. Со временем стала учитываться и авторитетность сайта, на котором проставлялись внешние ссылки, и был введен термин «вес ссылки».
Google обрел мировую известность, так как всячески улучшал свою навигацию и облегчал поиск информации. Стоило пользователю написать часть слова, как во всплывающем меню появлялись варианты его окончания, на любой из которых можно было кликнуть.
Google в SEO
Поисковик и поисковое продвижение неразрывно связаны друг с другом, ведь веб-мастер всячески стремится к тому, чтобы повысить свои позиции, но без индексации сайта это невозможно. Поэтому веб-мастер, чтобы привлечь внимание робота Google, оптимизирует свой сайт при помощи белых и незаконных, черных методов SEO . Последних лучше избегать, иначе можно попасть под бан или фильтр.
Каждой странице сайта присваивается некая степень качества, ранг - PR, или Page Rank. Случайное совпадение звучания имени Ларри Пейджа и Page Rank даже привело к тому, что в Интернете бытует мнение о том, что PR базируется на симпатии или антипатии создателя поисковика к тому или иному сайту.
Учитывая авторитет и размах Google, оптимизаторы стараются продвигать свои сайты именно в этом поисковике. Но огромное количество внешних ссылок и запрещенные, черные методы оптимизации вовсе не гарантируют позиций в ТОПе. Прежде всего, тут надо ориентироваться на желания пользователей.
Получение частных данных не всегда означает взлом - иногда они опубликованы в общем доступе. Знание настроек Google и немного смекалки позволят найти массу интересного - от номеров кредиток до документов ФБР.
WARNING
Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.К интернету сегодня подключают всё подряд, мало заботясь об ограничении доступа. Поэтому многие приватные данные становятся добычей поисковиков. Роботы-«пауки» уже не ограничиваются веб-страницами, а индексируют весь доступный в Сети контент и постоянно добавляют в свои базы не предназначенную для разглашения информацию. Узнать эти секреты просто - нужно лишь знать, как именно спросить о них.
Ищем файлы
В умелых руках Google быстро найдет все, что плохо лежит в Сети, - например, личную информацию и файлы для служебного использования. Их частенько прячут, как ключ под половиком: настоящих ограничений доступа нет, данные просто лежат на задворках сайта, куда не ведут ссылки. Стандартный веб-интерфейс Google предоставляет лишь базовые настройки расширенного поиска, но даже их будет достаточно.
Ограничить поиск по файлам определенного вида в Google можно с помощью двух операторов: filetype и ext . Первый задает формат, который поисковик определил по заголовку файла, второй - расширение файла, независимо от его внутреннего содержимого. При поиске в обоих случаях нужно указывать лишь расширение. Изначально оператор ext было удобно использовать в тех случаях, когда специфические признаки формата у файла отсутствовали (например, для поиска конфигурационных файлов ini и cfg, внутри которых может быть все что угодно). Сейчас алгоритмы Google изменились, и видимой разницы между операторами нет - результаты в большинстве случаев выходят одинаковые.
Фильтруем выдачу
По умолчанию слова и вообще любые введенные символы Google ищет по всем файлам на проиндексированных страницах. Ограничить область поиска можно по домену верхнего уровня, конкретному сайту или по месту расположения искомой последовательности в самих файлах. Для первых двух вариантов используется оператор site, после которого вводится имя домена или выбранного сайта. В третьем случае целый набор операторов позволяет искать информацию в служебных полях и метаданных. Например, allinurl отыщет заданное в теле самих ссылок, allinanchor - в тексте, снабженном тегом , allintitle - в заголовках страниц, allintext - в теле страниц.
Для каждого оператора есть облегченная версия с более коротким названием (без приставки all). Разница в том, что allinurl отыщет ссылки со всеми словами, а inurl - только с первым из них. Второе и последующие слова из запроса могут встречаться на веб-страницах где угодно. Оператор inurl тоже имеет отличия от другого схожего по смыслу - site . Первый также позволяет находить любую последовательность символов в ссылке на искомый документ (например, /cgi-bin/), что широко используется для поиска компонентов с известными уязвимостями.
Попробуем на практике. Берем фильтр allintext и делаем так, чтобы запрос выдал список номеров и проверочных кодов кредиток, срок действия которых истечет только через два года (или когда их владельцам надоест кормить всех подряд).
Allintext: card number expiration date /2017 cvv
Когда читаешь в новостях, что юный хакер «взломал серверы» Пентагона или NASA, украв секретные сведения, то в большинстве случаев речь идет именно о такой элементарной технике использования Google. Предположим, нас интересует список сотрудников NASA и их контактные данные. Наверняка такой перечень есть в электронном виде. Для удобства или по недосмотру он может лежать и на самом сайте организации. Логично, что в этом случае на него не будет ссылок, поскольку предназначен он для внутреннего использования. Какие слова могут быть в таком файле? Как минимум - поле «адрес». Проверить все эти предположения проще простого.
Inurl:nasa.gov filetype:xlsx "address"
Пользуемся бюрократией
Подобные находки - приятная мелочь. По-настоящему же солидный улов обеспечивает более детальное знание операторов Google для веб-мастеров, самой Сети и особенностей структуры искомого. Зная детали, можно легко отфильтровать выдачу и уточнить свойства нужных файлов, чтобы в остатке получить действительно ценные данные. Забавно, что здесь на помощь приходит бюрократия. Она плодит типовые формулировки, по которым удобно искать случайно просочившиеся в Сеть секретные сведения.
Например, обязательный в канцелярии министерства обороны США штамп Distribution statement означает стандартизированные ограничения на распространение документа. Литерой A отмечаются публичные релизы, в которых нет ничего секретного; B - предназначенные только для внутреннего использования, C - строго конфиденциальные и так далее до F. Отдельно стоит литера X, которой отмечены особо ценные сведения, представляющие государственную тайну высшего уровня. Пускай такие документы ищут те, кому это положено делать по долгу службы, а мы ограничимся файлами с литерой С. Согласно директиве DoDI 5230.24, такая маркировка присваивается документам, содержащим описание критически важных технологий, попадающих под экспортный контроль. Обнаружить столь тщательно охраняемые сведения можно на сайтах в домене верхнего уровня.mil, выделенного для армии США.
"DISTRIBUTION STATEMENT C" inurl:navy.mil
Очень удобно, что в домене.mil собраны только сайты из ведомства МО США и его контрактных организаций. Поисковая выдача с ограничением по домену получается исключительно чистой, а заголовки - говорящими сами за себя. Искать подобным образом российские секреты практически бесполезно: в доменах.ru и.рф царит хаос, да и названия многих систем вооружения звучат как ботанические (ПП «Кипарис», САУ «Акация») или вовсе сказочные (ТОС «Буратино»).
Внимательно изучив любой документ с сайта в домене.mil, можно увидеть и другие маркеры для уточнения поиска. Например, отсылку к экспортным ограничениям «Sec 2751», по которой также удобно искать интересную техническую информацию. Время от времени ее изымают с официальных сайтов, где она однажды засветилась, поэтому, если в поисковой выдаче не удается перейти по интересной ссылке, воспользуйся кешем Гугла (оператор cache) или сайтом Internet Archive.
Забираемся в облака
Помимо случайно рассекреченных документов правительственных ведомств, в кеше Гугла временами всплывают ссылки на личные файлы из Dropbox и других сервисов хранения данных, которые создают «приватные» ссылки на публично опубликованные данные. С альтернативными и самодельными сервисами еще хуже. Например, следующий запрос находит данные всех клиентов Verizon, у которых на роутере установлен и активно используется FTP-сервер.
Allinurl:ftp:// verizon.net
Таких умников сейчас нашлось больше сорока тысяч, а весной 2015-го их было на порядок больше. Вместо Verizon.net можно подставить имя любого известного провайдера, и чем он будет известнее, тем крупнее может быть улов. Через встроенный FTP-сервер видно файлы на подключенном к маршрутизатору внешнем накопителе. Обычно это NAS для удаленной работы, персональное облако или какая-нибудь пиринговая качалка файлов. Все содержимое таких носителей оказывается проиндексировано Google и другими поисковиками, поэтому получить доступ к хранящимся на внешних дисках файлам можно по прямой ссылке.
Подсматриваем конфиги
До повальной миграции в облака в качестве удаленных хранилищ рулили простые FTP-серверы, в которых тоже хватало уязвимостей. Многие из них актуальны до сих пор. Например, у популярной программы WS_FTP Professional данные о конфигурации, пользовательских аккаунтах и паролях хранятся в файле ws_ftp.ini . Его просто найти и прочитать, поскольку все записи сохраняются в текстовом формате, а пароли шифруются алгоритмом Triple DES после минимальной обфускации. В большинстве версий достаточно просто отбросить первый байт.
Расшифровать такие пароли легко с помощью утилиты WS_FTP Password Decryptor или бесплатного веб-сервиса .
Говоря о взломе произвольного сайта, обычно подразумевают получение пароля из логов и бэкапов конфигурационных файлов CMS или приложений для электронной коммерции. Если знаешь их типовую структуру, то легко сможешь указать ключевые слова. Строки, подобные встречающимся в ws_ftp.ini , крайне распространены. Например, в Drupal и PrestaShop обязательно есть идентификатор пользователя (UID) и соответствующий ему пароль (pwd), а хранится вся информация в файлах с расширением.inc. Искать их можно следующим образом:
"pwd=" "UID=" ext:inc
Раскрываем пароли от СУБД
В конфигурационных файлах SQL-серверов имена и адреса электронной почты пользователей хранятся в открытом виде, а вместо паролей записаны их хеши MD5. Расшифровать их, строго говоря, невозможно, однако можно найти соответствие среди известных пар хеш - пароль.
До сих пор встречаются СУБД, в которых не используется даже хеширование паролей. Конфигурационные файлы любой из них можно просто посмотреть в браузере.
Intext:DB_PASSWORD filetype:env
С появлением на серверах Windows место конфигурационных файлов отчасти занял реестр. Искать по его веткам можно точно таким же образом, используя reg в качестве типа файла. Например, вот так:
Filetype:reg HKEY_CURRENT_USER "Password"=
Не забываем про очевидное
Иногда добраться до закрытой информации удается с помощью случайно открытых и попавших в поле зрения Google данных. Идеальный вариант - найти список паролей в каком-нибудь распространенном формате. Хранить сведения аккаунтов в текстовом файле, документе Word или электронной таблице Excel могут только отчаянные люди, но как раз их всегда хватает.
Filetype:xls inurl:password
С одной стороны, есть масса средств для предотвращения подобных инцидентов. Необходимо указывать адекватные права доступа в htaccess, патчить CMS, не использовать левые скрипты и закрывать прочие дыры. Существует также файл со списком исключений robots.txt, запрещающий поисковикам индексировать указанные в нем файлы и каталоги. С другой стороны, если структура robots.txt на каком-то сервере отличается от стандартной, то сразу становится видно, что на нем пытаются скрыть.
Список каталогов и файлов на любом сайте предваряется стандартной надписью index of. Поскольку для служебных целей она должна встречаться в заголовке, то имеет смысл ограничить ее поиск оператором intitle . Интересные вещи находятся в каталогах /admin/, /personal/, /etc/ и даже /secret/.
Следим за обновлениями
Актуальность тут крайне важна: старые уязвимости закрывают очень медленно, но Google и его поисковая выдача меняются постоянно. Есть разница даже между фильтром «за последнюю секунду» (&tbs=qdr:s в конце урла запроса) и «в реальном времени» (&tbs=qdr:1).
Временной интервал даты последнего обновления файла у Google тоже указывается неявно. Через графический веб-интерфейс можно выбрать один из типовых периодов (час, день, неделя и так далее) либо задать диапазон дат, но такой способ не годится для автоматизации.
По виду адресной строки можно догадаться только о способе ограничить вывод результатов с помощью конструкции &tbs=qdr: . Буква y после нее задает лимит в один год (&tbs=qdr:y), m показывает результаты за последний месяц, w - за неделю, d - за прошедший день, h - за последний час, n - за минуту, а s - за секунду. Самые свежие результаты, только что ставшие известными Google, находится при помощи фильтра &tbs=qdr:1 .
Если требуется написать хитрый скрипт, то будет полезно знать, что диапазон дат задается в Google в юлианском формате через оператор daterange . Например, вот так можно найти список документов PDF со словом confidential, загруженных c 1 января по 1 июля 2015 года.
Confidential filetype:pdf daterange:2457024-2457205
Диапазон указывается в формате юлианских дат без учета дробной части. Переводить их вручную с григорианского календаря неудобно. Проще воспользоваться конвертером дат .
Таргетируемся и снова фильтруем
Помимо указания дополнительных операторов в поисковом запросе их можно отправлять прямо в теле ссылки. Например, уточнению filetype:pdf соответствует конструкция as_filetype=pdf . Таким образом удобно задавать любые уточнения. Допустим, выдача результатов только из Республики Гондурас задается добавлением в поисковый URL конструкции cr=countryHN , а только из города Бобруйск - gcs=Bobruisk . В разделе для разработчиков можно найти полный список .
Средства автоматизации Google призваны облегчить жизнь, но часто добавляют проблем. Например, по IP пользователя через WHOIS определяется его город. На основании этой информации в Google не только балансируется нагрузка между серверами, но и меняются результаты поисковой выдачи. В зависимости от региона при одном и том же запросе на первую страницу попадут разные результаты, а часть из них может вовсе оказаться скрытой. Почувствовать себя космополитом и искать информацию из любой страны поможет ее двухбуквенный код после директивы gl=country . Например, код Нидерландов - NL, а Ватикану и Северной Корее в Google свой код не положен.
Часто поисковая выдача оказывается замусоренной даже после использования нескольких продвинутых фильтров. В таком случае легко уточнить запрос, добавив к нему несколько слов-исключений (перед каждым из них ставится знак минус). Например, со словом Personal часто употребляются banking , names и tutorial . Поэтому более чистые поисковые результаты покажет не хрестоматийный пример запроса, а уточненный:
Intitle:"Index of /Personal/" -names -tutorial -banking
Пример напоследок
Искушенный хакер отличается тем, что обеспечивает себя всем необходимым самостоятельно. Например, VPN - штука удобная, но либо дорогая, либо временная и с ограничениями. Оформлять подписку для себя одного слишком накладно. Хорошо, что есть групповые подписки, а с помощью Google легко стать частью какой-нибудь группы. Для этого достаточно найти файл конфигурации Cisco VPN, у которого довольно нестандартное расширение PCF и узнаваемый путь: Program Files\Cisco Systems\VPN Client\Profiles . Один запрос, и ты вливаешься, к примеру, в дружный коллектив Боннского университета.
Filetype:pcf vpn OR Group
INFO
Google находит конфигурационные файлы с паролями, но многие из них записаны в зашифрованном виде или заменены хешами. Если видишь строки фиксированной длины, то сразу ищи сервис расшифровки.Пароли хранятся в зашифрованном виде, но Морис Массар уже написал программу для их расшифровки и предоставляет ее бесплатно через thecampusgeeks.com .
При помощи Google выполняются сотни разных типов атак и тестов на проникновение. Есть множество вариантов, затрагивающих популярные программы, основные форматы баз данных, многочисленные уязвимости PHP, облаков и так далее. Если точно представлять то, что ищешь, это сильно упростит получение нужной информации (особенно той, которую не планировали делать всеобщим достоянием). Не Shodan единый питает интересными идеями, но всякая база проиндексированных сетевых ресурсов!
Загрузка...