Même le meilleur contenu ne servira à rien si vous ne communiquez pas d'informations sur son existence à votre public cible. C'est pourquoi, l'ensemencement du contenu est l'une des tâches clés d'un spécialiste du marketing.

Oui, ce n'est pas une tâche facile à accomplir. Cependant, si tout fonctionne, le résultat peut même dépasser les attentes les plus audacieuses - il existe de nombreux exemples de la façon dont un seul article de haute qualité peut générer des milliers de clics sur le site, à partir de diverses sources.

Aujourd'hui, je vais vous dire comment rechercher des sites de semis, selon quels critères les sélectionner, et je partagerai un certain nombre de sources intéressantes, dont, j'en suis sûr, beaucoup de mes lecteurs ne connaissaient même pas l'existence.

Principaux canaux d'amorçage de contenu

Toutes les sources susceptibles d'attirer l'attention de votre public cible et de fournir des transitions supplémentaires vers le site feront l'affaire.

Découvrez des chaînes telles que :

• ressources thématiques populaires dans votre créneau ;
• plateformes et communautés de blogs ;
• forums ;
• envoi par courrier électronique;
• réseaux sociaux;
• Youtube.

Une bonne étude d'un seul de ces domaines peut vous fournir un nombre décent de visiteurs par article. Ensemble, ils peuvent aider à créer un véritable flux de trafic de référence vers le site, qui peut être converti en ventes, en prospects ou fournir au propriétaire de la ressource une augmentation significative de son influence et la formation d'une image d'expert.

Sur quelle base les sites sont-ils sélectionnés ?

Il n'y en a que deux - le respect du sujet de l'article, dont le semis est prévu, et la présence du public cible en grand nombre.

Avec les plateformes sociales, tout est clair, le public des participants ici compte généralement des millions d'utilisateurs. Mais si nous parlons de sites et de forums, faites attention à la fréquentation, car il serait insensé de s'attendre à un grand nombre de transitions d'une ressource visitée par 1000 personnes par mois.

Dans l'un des articles précédents, j'ai déjà écrit comment vous pouvez le savoir. Dans le cadre de nos objectifs, cela vous sera certainement utile.

Examinons maintenant de plus près des exemples de sélection de sites de semis, pour chacun des canaux répertoriés.

1. Sites thématiques

L'essence du travail: nous recherchons un site adapté au sujet avec un bon trafic, et nous y plaçons du matériel avec un lien vers notre ressource ou un article publié dessus. Pour que cela ait l'air aussi naturel que possible, vous pouvez, par exemple, faire un résumé de quelque chose, et simplement inclure un lien vers votre bien-aimé, comme l'un des éléments de la liste.

Par exemple, nous écrivons un article intitulé "Les 5 meilleures applications de traduction pour iPhone", qui inclut une application développée par notre client, et laisse un lien du type "lisez une critique détaillée de l'application ici".

Le moyen le plus simple de trouver des sites à placer est le catalogue de sites dans l'échange d'articles Miralinks. L'inconvénient est que le nombre de sites eux-mêmes est limité et que la crédibilité de beaucoup est mise en doute, car leurs propriétaires publient des articles payants par lots.

La deuxième façon consiste à analyser les principales ressources de votre créneau et vos concurrents pour le trafic de référence. Vous pouvez le faire avec Similarweb.com. Entrez simplement l'adresse du site souhaité et regardez l'onglet "Referrals":

Et le troisième, le plus complexe et le plus chronophage, mais, en même temps, le plus méthode efficace– rechercher dans le numéro les demandes d'informations sur votre sujet. Ainsi, vous pouvez accepter de placer votre lien dans un article qui est déjà dans le Top des moteurs de recherche :

2. Plateformes et communautés de blogs

Des plates-formes telles que LiveInternet.ru et LiveJournal.com sont activement utilisées par de nombreux utilisateurs pour maintenir des blogs personnels sur une variété de sujets. Par un petit supplément(mais pas toujours) vous pouvez accepter de placer une mention de votre article dans une note thématique, ce qui vous permettra d'obtenir des clics de lecteurs intéressés.

Vous pouvez également trouver diverses communautés pour un créneau spécifique, par exemple, HabraHabr.ru pour les produits et services informatiques, et Babyblog.ru pour la promotion dans le thème Maison et famille. Cela comprend également divers services de questions et réponses.

3. Forums

Ici, il est préférable d'utiliser la méthode de crowd marketing, car un lien vers un article d'information de haute qualité peut être laissé sans aucun problème dans un fil thématique sur le forum, et en même temps, il aura l'air complètement organique dans le contexte du débat. Mais le lien vers le produit dans la boutique en ligne ou la page du service, les modérateurs feraient le ménage rapidement, cela ne fait aucun doute.

Un geste plus astucieux consiste à convenir du placement du lien dont vous avez besoin par l'un des utilisateurs faisant autorité du forum, alors il n'y aura certainement rien à creuser. Eh bien, dans certains cas, le placement rémunéré sera également justifié - l'administration de nombreux forums vous permet de créer le sujet dont vous avez besoin, pour un sujet distinct.

Pour constituer une base de données de sites, nous analysons Résultats de recherche en utilisant une requête comme inurl:forum "mot clé" , par exemple, comme ceci :

De plus, vous pouvez définir le filtrage des résultats d'émission par heure.

4. Distribution d'e-mails

5. Réseaux sociaux

Ma méthode préférée pour ensemencer du contenu qui fonctionne très bien dans presque tous les sujets. En général, il est difficile d'imaginer le marketing de contenu moderne sans un travail actif avec les réseaux sociaux.

Dans ce cas, plusieurs méthodes peuvent être utilisées :

Le résultat peut être tout simplement génial :

La recherche de communautés à publier sur VKontakte est assez simple - nous introduisons le mot-clé souhaité dans la recherche, cliquez sur "Tous les résultats" et cochez l'élément "Communautés" dans la barre latérale à droite. Dans les paramètres de recherche, vous pouvez également spécifier le type de communauté et la manière dont les résultats sont triés :

Ensuite, nous sélectionnons simplement ceux qui sont nécessaires et écrivons notre proposition aux administrateurs.

De plus, vous pouvez utiliser l'échange officiel, pour cela, après autorisation dans votre profil VKontakte, dans le menu de gauche ci-dessous, cliquez sur l'élément "Publicité", et passez à l'onglet "Publicité dans les communautés". Après avoir créé une publication publicitaire, vous aurez accès à une vaste sélection de sites à placer :

Avec Facebook, les choses sont beaucoup plus compliquées. Il n'y a pas de recherche normale de communautés au sein du réseau social lui-même, vous devez donc les rechercher par notes / tops spéciaux, par exemple, la note de la communauté Facebook, avec la possibilité de trier par différents pays.

Les pages sont plus faciles - presque tous les sites promus ont une page Facebook officielle, et vous pouvez vous désinscrire directement auprès de son propriétaire, avec une offre pour publier votre publication ou la republier.

6. Youtube

De toutes les méthodes de semis listées dans cet article, c'est cette option qui est la moins utilisée. Non pas parce qu'il est inefficace, mais simplement parce que beaucoup de gens ne le savent même pas. Une excellente façon de battre la concurrence et "d'écrémer la crème".

L'essentiel est simple : nous recherchons des chaînes thématiques ou des vidéos prêtes à l'emploi dans la recherche, et nous convenons de placer le lien dont nous avons besoin dans la description. Dans le cas d'une chaîne, si le budget le permet, vous pouvez même convenir d'une revue vidéo exclusivement pour votre produit.

Par exemple, nous avons un article intéressant et utile sur le soin des roses publié sur le blog d'une boutique en ligne qui vend des graines et des plants. Nous envoyons la requête correspondante dans la recherche YouTube :

Si nécessaire, réglez le filtre par heure. Nous recherchons une vidéo avec un grand nombre de vues ou qui gagne en popularité. Et, nous sommes d'accord avec les propriétaires de la chaîne pour placer un lien vers votre article dans la description de la vidéo, avec la recommandation :

Pour connaître les contacts du propriétaire de la chaîne sur YouTube, cliquez sur son nom :

Cliquez ensuite sur l'onglet "À propos de la chaîne" :

Et voici tout ce dont vous avez besoin :

Résumé

La technique d'ensemencement de contenu que j'ai décrite dans cet article peut sembler très compliquée et coûteuse en temps/argent. Mais, croyez-moi, cela en vaut la peine, et l'effet sera bien meilleur que le spam des mains des écoliers qui, sous couvert de "marketing participatif", essaient de vendre à leurs clients des canaux de référencement en streaming.

Un travail régulier dans ce domaine permet de construire une marque ! Et au fil du temps, il contribue à la croissance organique des backlinks et des mentions de l'entreprise, sans efforts supplémentaires de la part d'un spécialiste.

Mais l'essentiel est qu'avec le temps, vous puissiez vous démarquer des concurrents à un niveau presque inaccessible. Au minimum, vous serez séparés par une barrière sous la forme de dizaines de publications, de milliers de clics et de centaines de backlinks. Et même un concurrent disposant d'un très gros budget ne pourra pas le surmonter rapidement.

Et il ne faut pas oublier qu'au cœur de tout, il doit certainement être précisément contenu de qualité. Si vous essayez de distribuer des articles ennuyeux, de mauvaise qualité et de second ordre, personne n'y prêtera attention de toute façon. Même si vos budgets de promotion seront avec quelques zéros.

• Partie 1.
• Partie 2.
• Partie 3
• Partie 4
• Partie 5. Commencer le semis
• Partie 6. .

Les opérateurs de recherche (caractères spéciaux ajoutés à la requête de recherche) permettent d'obtenir un grand nombre de informations utilesÀ propos du site. Avec leur aide, vous pouvez réduire considérablement la plage de recherche et trouver les informations dont vous avez besoin. Fondamentalement, les opérateurs des différents moteurs de recherche sont les mêmes, mais il existe des différences. Par conséquent, nous considérerons les opérateurs pour Google et Yandex séparément.

Opérateurs Google

Considérons d'abord les opérateurs les plus simples:

+ - l'opérateur plus est utilisé pour trouver des mots dans la même phrase, il suffit d'insérer ce symbole entre les mots. Par exemple, en faisant une requête du type "hiver + pneus + pour + nissan", vous recevrez dans les résultats de recherche les sites qui ont des offres avec ensemble complet tous les mots de la requête.

- - l'opérateur "moins" aidera à exclure les mots indésirables de la requête. Par exemple, si vous faites une demande "Le Parrain -en ligne", vous recevrez des sites contenant des informations sur le film, une critique, une critique, etc., mais excluez les sites avec visualisation en ligne.

.. - aidera à rechercher des résultats contenant des nombres dans la plage spécifiée.

@ et #- symboles de recherche par tags et hashtags de réseaux sociaux.

OU- l'opérateur "ou", avec son aide, vous pouvez trouver des pages sur lesquelles au moins un mot parmi plusieurs apparaît.

« » - les guillemets indiquent au moteur de recherche que vous devez trouver des sites où les mots saisis sont dans l'ordre spécifié - correspondance exacte.

Opérateurs complexes:

placer: vous aidera à trouver les informations dont vous avez besoin sur un site particulier.

cache : opérateur utile dans le cas où le contenu d'une page a changé ou a été bloqué. Affichera la version en cache. Exemple : cache:site

Info: sert à afficher toutes les informations sur l'adresse.

en relation: un excellent opérateur pour trouver des sites avec un contenu similaire.

allintitle : les pages sont affichées avec les mots spécifiés dans la requête dans la balise de titre

allinurl : excellent opérateur avec lequel on peut vraiment trouver pages souhaitées. Affiche les sites contenant les mots spécifiés dans l'adresse de la page. Malheureusement, il existe encore peu de sites dans le segment russe d'Internet qui utilisent le cyrillique, vous devrez donc utiliser l'une ou l'autre des translittérations, par exemple, allinurl:steklopakety ou le latin.

inurl : fait la même chose que l'opérateur ci-dessus, mais la sélection n'a lieu que pour un mot.

allintext : Les pages sont sélectionnées en fonction du contenu de la page. Cela peut être utile si vous recherchez des informations, mais que vous avez tout simplement oublié l'adresse du site.

intext: idem pour un seul mot.

allinanchor : l'opérateur affiche les pages qui ont dans la description mots clés. Par exemple : allinanchor : montre-bracelet.

à l'ancre : idem pour un seul mot-clé.

Opérateurs Yandex

Opérateurs simples:

! - est placé avant le mot-clé et dans les pages de résultats de recherche sont affichés où exactement le même mot est indiqué (sans changer la forme du mot).

+ - tout comme Google, les pages avec tous les mots entre le plus sont affichées.

« » - montre la correspondance exacte de la phrase.

() - utilisé pour regrouper des mots dans des requêtes complexes.

& - est nécessaire pour rechercher les pages dans lesquelles les mots combinés par cet opérateur apparaissent dans une phrase.

* - sert à rechercher les mots manquants dans les guillemets. Par exemple : Russie * âme. Un opérateur * remplace un mot.

Les opérateurs suivants sont déjà intégrés à la recherche avancée Yandex, il est donc inutile de les mémoriser, mais nous expliquerons quand même ce que fait chacun d'eux.

Titre: rechercher par titres de page

URL : rechercher dans les pages situées à une adresse donnée, par exemple url:site/blog/*

héberger: recherche tout l'hôte.

placer: ici la recherche est déjà effectuée sur tous les sous-domaines et pages du site.

inurl : rechercher dans les pages de ce domaine uniquement à l'aide de mots-clés. Par exemple, inurl:site blog

mime: rechercher des documents d'un type donné, par exemple mime:xls.

chat: rechercher les sites présents dans Yandex.Catalogue, ainsi que la région et la catégorie correspondant à celle spécifiée. Par exemple : voiture cat:category_id

Voici à quoi ressemblent ces opérateurs dans le moteur de recherche lui-même :

Ainsi, en sélectionnant et en utilisant correctement les opérateurs de recherche Systèmes Google et Yandex, vous pouvez créer le vôtre noyau sémantique pour le site, trouvez les lacunes et les erreurs dans le travail, analysez les concurrents et découvrez également où et quoi Liens externes allez sur votre site.

Si vous utilisez d'autres opérateurs dans votre travail que nous n'avons pas pris en compte, partagez les commentaires. Discutons =)

Comment effectuer une recherche avec google.com

Tout le monde sait probablement utiliser un moteur de recherche comme Google =) Mais tout le monde ne sait pas que si vous composez correctement requête de rechercheà l'aide de conceptions spéciales, vous pouvez obtenir les résultats de ce que vous recherchez beaucoup plus efficacement et rapidement =) Dans cet article, je vais essayer de montrer quoi et comment vous devez faire pour rechercher correctement

Google prend en charge plusieurs opérateurs de recherche avancée qui ont une signification particulière lors de la recherche sur google.com. Généralement, ces opérateurs modifient la recherche, voire demandent à Google de tout faire. différents types chercher. Par exemple, la conception lien: est un opérateur spécial, et la requête lien : www.google.com ne vous donnera pas une recherche normale, mais trouvera à la place toutes les pages Web qui ont des liens vers google.com.
types de demande alternatifs

cache : Si vous incluez d'autres mots dans la requête, Google mettra en surbrillance ces mots inclus dans le document mis en cache.
Par exemple, cache:site www.web affichera le contenu mis en cache avec le mot "web" en surbrillance.

lien: la requête de recherche ci-dessus affichera les pages Web contenant des liens vers la requête spécifiée.
Par exemple: lien : www.site Web affichera toutes les pages qui ont un lien vers http://www.site

en relation: Affiche les pages Web "associées" à la page Web spécifiée.
Par exemple, connexe : www.google.com répertoriera les pages Web similaires à la page d'accueil de Google.

Info: Demander des informations : fournira certaines informations dont dispose Google sur la page Web demandée.
Par exemple, infos:site internet affichera des informations sur notre forum =) (Armada - Forum des webmasters adultes).

Autres demandes d'informations

définir: La requête define: fournira une définition des mots que vous tapez après cela, compilée à partir de diverses sources en ligne. La définition s'appliquera à l'intégralité de la phrase saisie (c'est-à-dire qu'elle inclura tous les mots de la requête exacte).

actions : Si vous démarrez une requête avec des actions : Google traitera le reste des termes de la requête comme des symboles boursiers et créera un lien vers une page affichant les informations préparées pour ces symboles.
Par exemple, stocks: intel yahoo affichera des informations sur Intel et Yahoo. (Notez que vous devez taper les caractères dernières nouvelles, pas le nom de l'entreprise)

Demander des modificateurs

placer: Si vous incluez site : dans votre requête, Google limitera les résultats aux sites Web qu'il trouve dans ce domaine.
Vous pouvez également rechercher des zones individuelles, telles que ru, org, com, etc. ( site:com site:ru)

allintitle : Si vous exécutez une requête avec allintitle:, Google limitera les résultats avec tous les mots de la requête dans le titre.
Par exemple, allintitle : recherche google renverra toutes les pages de recherche Google telles que les images, le blog, etc.

Titre: Si vous incluez intitle: dans votre requête, Google limitera les résultats aux documents contenant ce mot dans le titre.
Par exemple, titre :Entreprise

allinurl : Si vous exécutez une requête avec allinurl : Google limitera les résultats avec tous les mots de la requête dans l'URL.
Par exemple, allinurl : recherche google retournera les documents avec google et recherchera dans le titre. Aussi, en option, vous pouvez séparer les mots par une barre oblique (/) puis les mots des deux côtés de la barre oblique seront recherchés dans la même page : Exemple allinurl : foo/bar

inurl : Si vous incluez inurl : dans votre requête, Google limitera les résultats aux documents contenant ce mot dans l'URL.
Par exemple, URL de l'animation : site Web

intext: recherche uniquement dans le texte de la page le mot spécifié, en ignorant le titre et les textes des liens, et d'autres éléments sans rapport avec. Il existe également un dérivé de ce modificateur - allintext : ceux. de plus, tous les mots de la requête seront recherchés uniquement dans le texte, ce qui est également important, en ignorant les mots fréquemment utilisés dans les liens
Par exemple, intext:forum

plage de dates : recherche dans des périodes (plage de dates : 2452389-2452389), les dates pour l'heure sont spécifiées au format julien.

Eh bien, et toutes sortes exemples intéressants demandes

Exemples de compilation de requêtes pour Google. Pour les spammeurs

inurl:control.guest?a=signe

Site:books.dreambook.com "URL de la page d'accueil" "Sign my" inurl:sign

Site : www.freegb.net Page d'accueil

Inurl:sign.asp "Nombre de caractères"

"Message :" inurl:sign.cfm "Expéditeur :"

inurl:register.php "Enregistrement de l'utilisateur" "Site Web"

Inurl:edu/guestbook "Signer le livre d'or"

Inurl:post "Publier un commentaire" "URL"

Inurl :/archives/ "Commentaires :" "Mémoriser l'info ?"

"Script et livre d'or créé par :" "URL :" "Commentaires :"

inurl:?action=add "phpBook" "URL"

Intitle: "Soumettre une nouvelle histoire"

Les magazines

inurl:www.livejournal.com/users/mode=reply

inurl mostjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

inurl:fastbb.ru /re.pl? "Livre d'or"

Blogues

Inurl:blogger.com/comment.g?"postID""anonyme"

Inurl:typepad.com/ "Poster un commentaire" "Mémoriser mes infos personnelles ?"

Inurl:greatestjournal.com/community/ "Post comment" "adresses d'affiches anonymes"

"Poster un commentaire" "adresses d'affiches anonymes" -

Intitle:"Publier un commentaire"

Inurl:pirillo.com “Publier un commentaire”

Forums

Inurl:gate.html?"name=Forums" "mode=reply"

inurl :"forum/posting.php?mode=reply"

inurl:"mes.php?"

inurl : "membres.html"

inurl:forum/memberlist.php ?"

Le moteur de recherche Google (www.google.com) offre de nombreuses options de recherche. Toutes ces fonctionnalités sont un outil de recherche inestimable pour un utilisateur qui s'est d'abord connecté à Internet et en même temps encore plus arme puissante des invasions et des destructions aux mains de personnes mal intentionnées, y compris non seulement des pirates informatiques, mais aussi des criminels non informatiques et même des terroristes.
(9475 vues en 1 semaine)

Denis Batrakov
denisNOSPAMixi.ru

Attention:Cet article n'est pas un guide d'action. Cet article est écrit pour vous, administrateurs de serveurs WEB, afin que vous perdiez le faux sentiment d'être en sécurité et que vous compreniez enfin l'insidiosité de cette méthode d'obtention d'informations et de protection de votre site.

Introduction

Par exemple, j'ai trouvé 1670 pages en 0,14 seconde !

2. Entrons dans une autre ligne, par exemple :

inurl : "auth_user_file.txt"

un peu moins, mais c'est déjà suffisant pour le téléchargement gratuit et pour deviner les mots de passe (en utilisant le même John The Ripper). Ci-dessous, je donnerai quelques exemples supplémentaires.

Vous devez donc comprendre que le moteur de recherche Google a visité la plupart des sites Internet et mis en cache les informations qu'ils contiennent. Ces informations mises en cache vous permettent d'obtenir des informations sur le site et le contenu du site sans connexion directe au site, en fouillant simplement dans les informations stockées en interne par Google. De plus, si les informations sur le site ne sont plus disponibles, alors les informations dans le cache peuvent encore être conservées. Tout ce qu'il faut pour cette méthode est de connaître une clé Mots Google. Cette technique s'appelle Google Hacking.

Pour la première fois, des informations sur Google Hacking sont apparues sur la liste de diffusion Bugtruck il y a 3 ans. En 2001, ce sujet a été soulevé par un étudiant français. Voici un lien vers cette lettre http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . Il donne les premiers exemples de telles demandes :

1) Index de /admin
2) Index de /mot de passe
3) Index de /mail
4) Index des / +banques +filetype:xls (pour la france...)
5) Index de / +passwd
6) Index de/password.txt

Ce sujet a fait beaucoup de bruit dans la partie anglophone d'Internet assez récemment : d'après un article de Johnny Long publié le 7 mai 2004. Pour une étude plus complète du Google Hacking, je vous conseille d'aller sur le site de cet auteur http://johnny.ihackstuff.com. Dans cet article, je veux juste vous mettre à jour.

Qui peut l'utiliser :
- Les journalistes, les espions et tous ceux qui aiment mettre leur nez dans les affaires des autres peuvent l'utiliser pour rechercher des preuves compromettantes.
- Les pirates à la recherche de cibles appropriées pour le piratage.

Comment fonctionne Google.

Pour poursuivre la conversation, permettez-moi de vous rappeler certains des mots-clés utilisés dans les requêtes Google.

Rechercher avec le signe +

Google exclut, à son avis, les mots sans importance de la recherche. Par exemple, des mots interrogatifs, des prépositions et des articles en anglais : par exemple sont, de, où. En russe Langue Google semble considérer tous les mots importants. Si le mot est exclu de la recherche, Google écrit à ce sujet. Pour que Google commence à rechercher des pages contenant ces mots, vous devez ajouter un signe + devant eux sans espace avant le mot. Par exemple:

as + de base

Recherche par signe -

Si Google trouve un grand nombre de pages dont vous souhaitez exclure les pages avec certains sujets, vous pouvez forcer Google à rechercher uniquement les pages qui ne contiennent pas certains mots. Pour ce faire, vous devez indiquer ces mots en mettant un signe devant chacun - sans espace avant le mot. Par exemple:

pêche - vodka

Rechercher avec le signe ~

Vous voudrez peut-être rechercher non seulement le mot spécifié, mais également ses synonymes. Pour ce faire, faites précéder le mot du symbole ~.

Trouver une expression exacte à l'aide de guillemets doubles

Google recherche sur chaque page toutes les occurrences des mots que vous avez écrits dans la chaîne de requête, et il ne se soucie pas de la position relative des mots, l'essentiel est que tous les mots spécifiés soient sur la page en même temps ( c'est l'action par défaut). Pour trouver la phrase exacte, vous devez la mettre entre guillemets. Par exemple:

"serre-livre"

Pour avoir au moins un des mots spécifiés, vous devez spécifier explicitement l'opération logique : OR. Par exemple:

livre sécurité OU protection

De plus, vous pouvez utiliser le signe * dans la chaîne de recherche pour désigner n'importe quel mot et. pour représenter n'importe quel personnage.

Recherche de mots avec des opérateurs supplémentaires

Certains opérateurs de recherche sont spécifiés dans la chaîne de recherche au format :

opérateur:terme_recherché

Les espaces à côté du côlon ne sont pas nécessaires. Si vous insérez un espace après deux-points, vous verrez un message d'erreur, et avant cela, Google les utilisera comme une chaîne de recherche normale.
Il existe des groupes d'opérateurs de recherche supplémentaires : langues - indiquez dans quelle langue vous souhaitez voir le résultat, date - limitez les résultats pour les trois, six ou 12 derniers mois, occurrences - indiquez où vous devez rechercher dans le document la chaîne : partout, dans le titre, dans l'URL, domaines - rechercher le site spécifié ou vice versa l'exclure de la recherche, recherche sécurisée - bloquer les sites contenant le type d'informations spécifié et les supprimer des pages de résultats de recherche.
Cependant, certains opérateurs n'ont pas besoin d'un paramètre supplémentaire, par exemple, la requête " cache : www.google.com" peut être appelé comme une chaîne de recherche complète, et certains mots-clés, au contraire, nécessitent un mot de recherche, par exemple " site : aide de www.google.com". À la lumière de notre sujet, examinons les opérateurs suivants :

Opérateur	La description	A besoin paramètre supplémentaire?
	rechercher uniquement le site spécifié dans search_term
	rechercher uniquement dans les documents de type search_term
	trouver des pages contenant search_term dans le titre
	trouver les pages contenant tous les mots search_term dans le titre
	trouver les pages contenant le mot search_term dans leur adresse
	trouver des pages contenant tous les mots search_term dans leur adresse

Opérateur placer: limite la recherche au seul site spécifié, et vous pouvez spécifier non seulement Nom de domaine mais aussi l'adresse IP. Par exemple, entrez :

Opérateur Type de fichier: limite les recherches aux fichiers d'un certain type. Par exemple:

À compter de la date de publication de l'article, Google peut effectuer une recherche dans les 13 différents formats des dossiers:

• Format de document portable Adobe (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (sem.1, sem.2, sem.3, sem.4, sem.5, sem., sem., sem.)
• Lotus Word Pro (lwp)
• MacWrite(mw)
• Microsoft Excel(xl)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Format de texte enrichi (rtf)
• Shockwave Flash(swf)
• Texte (ans, txt)

Opérateur lien: affiche toutes les pages qui pointent vers la page spécifiée.
Il doit toujours être intéressant de voir combien d'endroits sur Internet vous connaissent. Nous essayons:

Opérateur cache : montre la version en cache de Google du site telle qu'elle était lorsque dernier google visité cette page une fois. Nous prenons n'importe quel site changeant fréquemment et regardons :

Opérateur Titre: recherche le mot spécifié dans le titre de la page. Opérateur allintitle : est une extension - elle recherche tous les quelques mots spécifiés dans le titre de la page. Comparer:

intitle: vol vers mars
intitle:vol intitle:on intitle:mars
allintitle:vol vers mars

Opérateur inurl : oblige Google à afficher toutes les pages contenant la chaîne spécifiée dans l'URL. allinurl : recherche tous les mots d'une URL. Par exemple:

allinurl : acid_stat_alerts.php

Cette commande est particulièrement utile pour ceux qui n'ont pas SNORT - au moins ils peuvent voir comment cela fonctionne sur un système réel.

Méthodes de piratage de Google

Ainsi, nous avons découvert qu'en utilisant une combinaison des opérateurs et des mots-clés ci-dessus, n'importe qui peut collecter les informations nécessaires et rechercher des vulnérabilités. Ces techniques sont souvent appelées Google Hacking.

plan du site

Vous pouvez utiliser le site : déclaration pour voir tous les liens que Google a trouvés sur le site. Habituellement, les pages créées dynamiquement par des scripts ne sont pas indexées à l'aide de paramètres, de sorte que certains sites utilisent des filtres ISAPI afin que les liens ne soient pas sous la forme /article.asp?num=10&dst=5, mais avec des barres obliques /article/abc/num/10/dst/5. Ceci est fait pour s'assurer que le site est généralement indexé par les moteurs de recherche.

Essayons:

site: www.whitehouse.gov maison blanche

Google pense que chaque page d'un site contient le mot whitehouse. C'est ce que nous utilisons pour obtenir toutes les pages.
Il existe aussi une version simplifiée :

site : whitehouse.gov

Et le meilleur, c'est que les camarades de whitehouse.gov ne savaient même pas que nous avions examiné la structure de leur site et même examiné les pages en cache que Google téléchargeait pour lui-même. Cela peut être utilisé pour étudier la structure des sites et afficher le contenu sans se faire remarquer pour le moment.

Liste des fichiers dans des répertoires

Les serveurs WEB peuvent afficher des listes de répertoires de serveurs au lieu de l'habituel pages HTML. Ceci est généralement fait pour forcer les utilisateurs à sélectionner et télécharger des fichiers spécifiques. Cependant, dans de nombreux cas, les administrateurs n'ont pas l'intention d'afficher le contenu d'un répertoire. Cela est dû à une mauvaise configuration du serveur ou à l'absence de page maître dans l'annuaire. En conséquence, le pirate a une chance de trouver quelque chose d'intéressant dans le répertoire et de l'utiliser à ses propres fins. Pour trouver toutes ces pages, il suffit de remarquer qu'elles contiennent toutes les mots : index de dans leur titre. Mais puisque l'index de mots ne contient pas que de telles pages, nous devons affiner la requête et prendre en compte les mots-clés sur la page elle-même, donc des requêtes comme :

intitle:index.of répertoire parent
intitle : index.de la taille du nom

Étant donné que la plupart des listes d'annuaires sont intentionnelles, vous aurez peut-être du mal à trouver des listes mal placées la première fois. Mais au moins, vous pouvez déjà utiliser les listes pour définir Versions WEB serveur comme décrit ci-dessous.

Obtenir la version du serveur WEB.

Connaître la version du serveur WEB est toujours utile avant de lancer une attaque de pirate. Encore une fois grâce à Google il est possible d'obtenir ces informations sans se connecter à un serveur. Si vous regardez attentivement la liste des répertoires, vous pouvez voir que le nom du serveur WEB et sa version y sont affichés.

Apache1.3.29 - Serveur ProXad sur trf296.free.fr Port 80

Un administrateur expérimenté peut modifier ces informations, mais, en règle générale, c'est vrai. Ainsi, pour obtenir ces informations, il suffit d'envoyer une requête :

intitle:index.of server.at

Pour obtenir des informations pour un serveur spécifique, nous affinons la requête :

intitle:index.of server.at site:ibm.com

Ou inversement, nous recherchons des serveurs fonctionnant sur une version spécifique du serveur :

intitle:index.of Apache/2.0.40 Serveur à

Cette technique peut être utilisée par un pirate informatique pour trouver une victime. Si, par exemple, il a un exploit pour une certaine version du serveur WEB, alors il peut le trouver et essayer l'exploit existant.

Vous pouvez également obtenir la version du serveur en consultant les pages installées par défaut lors de l'installation d'une nouvelle version du serveur WEB. Par exemple, pour voir la page de test d'Apache 1.2.6, tapez simplement

intitle:Test.Page.for.Apache it.worked!

De plus, certains Systèmes d'exploitation lors de l'installation, ils installent et lancent immédiatement le serveur WEB. Cependant, certains utilisateurs ne sont même pas conscients de cela. Naturellement, si vous voyez que quelqu'un n'a pas supprimé la page par défaut, il est logique de supposer que l'ordinateur n'a fait l'objet d'aucune configuration et qu'il est probablement vulnérable aux attaques.

Essayez de rechercher les pages IIS 5.0

allintitle:Bienvenue dans les services Internet de Windows 2000

Dans le cas d'IIS, vous pouvez déterminer non seulement la version du serveur, mais aussi Version Windows et pack de services.

Une autre façon de déterminer la version du serveur WEB consiste à rechercher des manuels (pages d'aide) et des exemples qui peuvent être installés sur le site par défaut. Les pirates ont trouvé plusieurs façons d'utiliser ces composants pour obtenir un accès privilégié au site. C'est pourquoi vous devez supprimer ces composants sur le site de production. Sans oublier le fait que par la présence de ces composants vous pouvez obtenir des informations sur le type de serveur et sa version. Par exemple, trouvons le manuel apache :

inurl: modules manuels de directives apache

Utilisation de Google comme scanner CGI.

Le scanner CGI ou scanner WEB est un utilitaire permettant de rechercher des scripts et des programmes vulnérables sur le serveur de la victime. Ces utilitaires ont besoin de savoir quoi chercher, pour cela ils ont toute une liste de fichiers vulnérables, par exemple :

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

On peut retrouver chacun de ces fichiers avec Google, en utilisant en plus avec le nom du fichier dans la chaîne de recherche les mots index de ou inurl : on peut trouver des sites avec des scripts vulnérables, par exemple :

allinurl:/random_banner/index.cgi

Avec des connaissances supplémentaires, un pirate pourrait exploiter une vulnérabilité de script et utiliser la vulnérabilité pour forcer le script à servir n'importe quel fichier stocké sur le serveur. Par exemple un fichier de mots de passe.

Comment vous protéger contre le piratage via Google.

1. Ne téléchargez pas de données importantes sur le serveur WEB.

Même si vous avez publié les données temporairement, vous pouvez les oublier ou quelqu'un aura le temps de trouver et de prendre ces données avant que vous ne les effaciez. Ne le faites pas. Il existe de nombreuses autres façons de transférer des données qui les protègent contre le vol.

2. Vérifiez votre site.

Utilisez les méthodes décrites pour rechercher votre site. Vérifiez périodiquement votre site pour les nouvelles méthodes qui apparaissent sur le site http://johnny.ihackstuff.com. N'oubliez pas que si vous souhaitez automatiser vos actions, vous devez obtenir une autorisation spéciale de Google. Si vous lisez attentivement http://www.google.com/terms_of_service.html, vous verrez alors la phrase : Vous ne pouvez pas envoyer de requêtes automatisées de quelque sorte que ce soit au système de Google sans l'autorisation expresse préalable de Google.

3. Vous n'avez peut-être pas besoin de Google pour indexer votre site ou une partie de celui-ci.

Google vous permet de supprimer un lien vers votre site ou une partie de celui-ci de sa base de données, ainsi que de supprimer des pages du cache. De plus, vous pouvez interdire la recherche d'images sur votre site, interdire l'affichage de courts fragments de pages dans les résultats de recherche Toutes les possibilités de suppression d'un site sont décrites sur la page http://www.google.com/remove.html. Pour ce faire, vous devez confirmer que vous êtes bien le propriétaire de ce site ou insérer des balises dans la page ou

4. Utilisez robots.txt

Il est connu que les moteurs de recherche examinent le fichier robots.txt à la racine du site et n'indexent pas les parties marquées du mot Refuser. Vous pouvez l'utiliser pour empêcher qu'une partie du site soit indexée. Par exemple, pour ne pas indexer tout le site, créez un fichier robots.txt contenant deux lignes :

Agent utilisateur: *
interdire : /

Que se passe-t-il d'autre

Pour que la vie ne vous semble pas comme du miel, je dirai à la fin qu'il existe des sites qui suivent ces personnes qui, en utilisant les méthodes ci-dessus, recherchent des trous dans les scripts et les serveurs WEB. Un exemple d'une telle page est

Application.

Un peu sucré. Essayez vous-même l'une des solutions suivantes :

1. #mysql dump filetype:sql - recherche les vidages de la base de données mySQL
2. Rapport récapitulatif sur les vulnérabilités de l'hôte - vous montrera les vulnérabilités que d'autres personnes ont trouvées
3. phpMyAdmin s'exécutant sur inurl:main.php - cela forcera la fermeture du contrôle via le panneau phpmyadmin
4. Ne pas distribuer confidentiel
5. Variables du serveur de l'arborescence de contrôle des détails de la demande
6. Courir en mode enfant
7. Ce rapport a été généré par WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - peut-être que quelqu'un a besoin des fichiers de configuration du pare-feu ? :)
10. intitle:index.of finances.xls - hmm....
11. intitle:Index des chats dbconvert.exe - journaux de chat icq
12. intext: Analyse du trafic Tobias Oetiker
13. intitle : Statistiques d'utilisation générées par Webalizer
14. intitle:statistiques de statistiques web avancées
15. intitle:index.of ws_ftp.ini - configuration ws ftp
16. inurl:ipsec.secrets contient des secrets partagés - clé secrète - bonne trouvaille
17. inurl:main.php Bienvenue dans phpMyAdmin
18. inurl:server-info Informations sur le serveur Apache
19. site: notes d'administration edu
20. ORA-00921 : fin inattendue de la commande SQL - obtenir les chemins
21. intitle:index.of trillian.ini
22. intitle:Index de pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle : Index de .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl : exécuter le type de fichier : ini

"Piratage avec Google"

Centre de formation "Informzaschita" http://www.itsecurity.ru - un centre spécialisé de premier plan dans le domaine de l'éducation la sécurité des informations(Licence du Comité de l'éducation de Moscou n° 015470, accréditation d'État n° 004251). Le seul centre de formation agréé des entreprises la sécurité sur Internet Systems et Clearswift en Russie et dans les pays de la CEI. Centre de formation agréé Microsoft (spécialisation Sécurité). Les programmes de formation sont coordonnés avec la Commission technique d'État de Russie, FSB (FAPSI). Certificats de formation et documents d'état sur la formation avancée.

SoftKey est un service unique pour les acheteurs, les développeurs, les revendeurs et les partenaires affiliés. De plus, c'est l'un des meilleurs magasins de logiciels en ligne en Russie, en Ukraine et au Kazakhstan, qui offre aux clients une large gamme, de nombreux modes de paiement, un traitement rapide (souvent instantané) des commandes, un suivi du processus d'exécution des commandes dans la section personnelle, diverses remises du magasin et des fabricants ON.

Toute recherche de vulnérabilités sur les ressources Web commence par une reconnaissance et une collecte d'informations.
L'intelligence peut être soit active - force brute des fichiers et répertoires du site, lancement de scanners de vulnérabilité, visualisation manuelle du site, soit passive - recherche d'informations dans différents moteurs de recherche. Il arrive parfois qu'une vulnérabilité soit connue avant même l'ouverture de la première page du site.

Comment est-ce possible?
Les robots de recherche, parcourant constamment Internet, en plus des informations utiles à un utilisateur ordinaire, corrigent souvent ce qui peut être utilisé par les attaquants lorsqu'ils attaquent une ressource Web. Par exemple, les erreurs de script et les fichiers contenant des informations sensibles (des fichiers de configuration et des journaux aux fichiers contenant des données d'authentification et des sauvegardes de base de données).
Du point de vue d'un robot de recherche, un message d'erreur d'exécution d'une requête sql est un texte brut, indissociable, par exemple, de la description de la marchandise sur la page. Si tout à coup le robot de recherche tombait sur un fichier avec l'extension .sql, qui pour une raison quelconque s'est retrouvé dans dossier de travail site, elles seront traitées comme faisant partie du contenu du site et seront également indexées (y compris, éventuellement, les mots de passe qui y sont spécifiés).

Ces informations peuvent être trouvées en connaissant des mots-clés forts, souvent uniques, qui aident à séparer les "pages vulnérables" des pages qui ne contiennent pas de vulnérabilités.
Une énorme base de données de requêtes spéciales utilisant des mots-clés (appelés dorks) existe sur exploit-db.com et est connue sous le nom de Google Hack Database.

Pourquoi Google ?
Les Dorks ciblent principalement Google pour deux raisons :
− la syntaxe la plus souple pour les mots-clés (donnée dans le Tableau 1) et les caractères spéciaux (donnée dans le Tableau 2) ;
- l'index google est toujours plus complet que celui des autres moteurs de recherche ;

Tableau 1 - Mots clés google clés

Mot-clé	Sens	Exemple
placer	Rechercher uniquement sur le site spécifié. Ne considère que l'URL	site:somesite.ru - trouve toutes les pages du domaine et des sous-domaines donnés
URL	Recherche par mots présents dans uri. Contrairement cl. mots "site", recherche les correspondances après le nom du site	inurl:news - trouve toutes les pages où le mot donné apparaît dans l'uri
intexte	Rechercher dans le corps de la page	intext:"traffic" - complètement similaire à la requête habituelle "traffic"
Titre	Rechercher dans le titre de la page. Texte entre les balises