Még a legjobb tartalomnak sem lesz haszna, ha nem ad át információt a létezéséről célközönség. Éppen ezért a tartalom magolása a marketingesek egyik legfontosabb feladata.
Igen, ez nem könnyű feladat. Ha azonban minden sikerül, az eredmény még a nagyon merész várakozásokat is felülmúlhatja – számos példa van arra, hogy egyetlen jó minőségű cikk több ezer kattintást generálhat az oldalra, különféle forrásokból.
Ma elmondom, hogyan keressünk vetőhelyeket, milyen szempontok alapján válasszuk ki őket, és számos érdekes forrást osztok meg, amelyek létezéséről biztos vagyok benne, hogy sok olvasóm nem is tudott.
Fő tartalom-elküldő csatornák
Bármilyen forrás megteszi, amely felkelti a célközönség figyelmét, és további átmeneteket biztosít a webhelyre.
Nézze meg az alábbi csatornákat:
- népszerű tematikus források az Ön résében;
- blogplatformok és közösségek;
- fórumok;
- postázás e-mailben;
- közösségi média;
- Youtube.
Egy alapos tanulmányozás akár egy ilyen területről is megfelelő számú látogatót biztosíthat cikkenként. Mindezek együttesen hozzájárulhatnak az oldalra irányuló hivatkozási forgalom valódi áramlásának kialakításához, amely értékesítésekké, leadekké alakítható, vagy jelentős befolyásnövekedést és szakértői imázs kialakítását biztosítanak az erőforrás tulajdonosának.
Mi alapján választják ki a webhelyeket?
Csak kettő van belőlük - a cikk témájának való megfelelés, amelynek vetését tervezik, és a célközönség nagyszámú jelenléte.
A közösségi platformokkal minden világos, a résztvevők közönsége itt általában több millió felhasználóból áll. De ha webhelyekről és fórumokról beszélünk - figyeljen a látogatottságra, mert ostobaság lenne nagyszámú átmenetet várni egy olyan erőforrástól, amelyet havonta 1000 ember látogat meg.
Az egyik korábbi cikkben már írtam, hogyan tudhatod meg. Céljaink összefüggésében ez mindenképpen hasznodra válik.
Most nézzük meg közelebbről a vetési helyek kiválasztására vonatkozó példákat a felsorolt csatornák mindegyikéhez.
1. Tematikus oldalak
A munka lényege: keresünk egy, a témának megfelelő, jó forgalmú oldalt, amelyen anyagot helyezünk el forrásunkra mutató hivatkozással, vagy egy azon megjelent cikkel. Annak érdekében, hogy a lehető legtermészetesebben nézzen ki, készíthet például egy összefoglalót valamiről, és a lista egyik elemeként egyszerűen beillesztheti a szeretteire mutató hivatkozást.
Például írunk egy cikket "Az 5 legjobb fordítóalkalmazás iPhone-ra" címmel, amelyben szerepeltetjük az ügyfelünk által fejlesztett alkalmazást, és hagyunk egy hivatkozást, mint " részletes áttekintést itt olvashatja a pályázatokat.
Az elhelyezésre szolgáló webhelyek megtalálásának legegyszerűbb módja a Miralinks cikkcsere webhelyek katalógusa. Hátránya, hogy maguknak az oldalaknak a száma korlátozott, és sokak hitelessége is kétséges, mivel tulajdonosaik kötegben posztolják a fizetett cikkeket.
A második módszer az, hogy elemzi a résében található legfontosabb erőforrásokat és a versenytársakat az ajánlási forgalom szempontjából. Ezt megteheti a Hasonlóweb.com webhelyen. Csak írja be a kívánt webhely címét, és nézze meg a "Hivatkozások" lapot:
És a harmadik, a legösszetettebb és legidőigényesebb, de ugyanakkor a legtöbb hatékony módszer– keressen a lapszámban a tárgyával kapcsolatos információigényléseket. Így beleegyezhet abba, hogy linkjét egy olyan cikkben helyezze el, amely már a tetején van kereső motorok:
2. Blogplatformok és közösségek
Az olyan platformokat, mint a LiveInternet.ru és a LiveJournal.com, sok felhasználó aktívan használja személyes blogok fenntartásához különféle témákban. Mögött egy kis díj(azonban nem mindig) beleegyezhet abba, hogy egy tematikus megjegyzésben említse meg cikkét, amely lehetővé teszi, hogy kattintásokat kapjon az érdeklődő olvasóktól.
Különféle közösségeket is találhat egy adott réshez, például a HabraHabr.ru az IT-termékek és -szolgáltatások számára, és a Babyblog.ru az Otthon és család témában való promócióhoz. Ez magában foglalja a különféle kérdések és válaszok szolgáltatásait is.
3. Fórumok
Itt a legjobb a tömegmarketing módszert használni, mert egy jó minőségű tájékoztató cikk linkje könnyen meghagyható egy tematikus szálban a fórumon, ugyanakkor teljesen organikusan fog kinézni a fórum kontextusában. vita. De a termék linkjét az online áruházban vagy a szolgáltatás oldalán a moderátorok azonnal kitakarítanák, ehhez nem fér kétség.
Furfangosabb húzás, ha a fórum egyik mérvadó felhasználójával megegyezel a szükséges link elhelyezésében, akkor biztosan nem lesz mit ásni. Nos, bizonyos esetekben a fizetett elhelyezés is indokolt lesz - sok fórum adminisztrációja lehetővé teszi a szükséges téma létrehozását, külön témához.
A webhelyek adatbázisának összegyűjtéséhez elemezzük Keresési eredmények hasonló lekérdezéssel inurl:fórum "kulcsszó" például így:
Ezenkívül beállíthatja a kibocsátási eredmények idő szerinti szűrését.
4. E-mail terjesztés
5. Közösségi hálózatok
Kedvenc módszerem a tartalom oltására, amely szinte minden témában remekül működik. Általában véve nehéz elképzelni a modern tartalommarketinget a közösségi hálózatokkal való aktív munka nélkül.
Ebben az esetben többféle módszer használható:
Az eredmény nagyszerű lehet:
A VKontakte-on közzétenni kívánt közösségek keresése meglehetősen egyszerű - bevezetjük a kívánt kulcsszót a keresésbe, kattintsunk az „Összes eredmény” elemre, és jelöljük be a „Közösségek” elemet a jobb oldali oldalsávban. A keresési paraméterekben megadhatja a közösség típusát és a találatok rendezési módját is:
Ezután egyszerűen kiválasztjuk a szükségeseket, és megírjuk javaslatunkat az adminisztrátoroknak.
Használhatja a hivatalos cserét is, ehhez a VKontakte profiljában történő engedélyezés után a bal oldali menüben alul kattintson a "Hirdetés" elemre, és váltson át a "Hirdetés a közösségekben" fülre. Egy hirdetési bejegyzés létrehozása után a webhelyek hatalmas választékához férhet hozzá az elhelyezéshez:
A Facebooknál a dolgok sokkal bonyolultabbak. Normál keresés a közösségen belül közösségi háló nem, ezért speciális értékelések/csúcsok alapján kell rájuk keresni, például a Facebook közösségi értékelése alapján, a különböző országok szerinti rendezés lehetőségével.
Az oldalakkal egyszerűbb – szinte minden hirdetett webhely rendelkezik Hivatalos oldal a Facebookon, és közvetlenül a tulajdonosnál iratkozhat le, ajánlattal a kiadvány elhelyezésére vagy újraküldésére.
6. YouTube
A cikkben felsorolt vetési módok közül ezt a lehetőséget használják a legkevésbé. Nem azért, mert nem hatékony, hanem egyszerűen azért, mert sokan nem is tudnak róla. Egy nagyszerű módja annak, hogy legyőzze a versenyt, és "lefölözze a tejszínt".
A lényeg egyszerű: a keresésben keresünk tematikus csatornákat vagy kész videókat, és megegyezünk a leírásban a szükséges link elhelyezésében. Csatorna esetén, ha a költségvetés megengedi, akár kizárólag a termékedre vonatkozó videókritikában is megállapodhatsz.
Például egy magvakat és palántákat árusító webáruház blogján megjelent egy érdekes és hasznos cikkünk a rózsaápolásról. A megfelelő lekérdezést bevezetjük a YouTube keresésébe:
Ha szükséges, állítsa be a szűrőt idő szerint. Nagy nézettségű vagy egyre népszerűbb videót keresünk. És egyetértünk a csatorna tulajdonosaival abban, hogy a videó leírásában a cikkedre mutató linket helyeznek el, a következő ajánlással:
Ha meg szeretné tudni a csatorna tulajdonosának elérhetőségeit a YouTube-on, kattintson a nevére:
Ezután kattintson a "Csatorna névjegye" fülre:
És itt van minden, amire szüksége van:
Összegezve
Az ebben a cikkben leírt tartalom-magolási technika nagyon bonyolultnak és idő/pénz szempontjából költségesnek tűnhet. De higgyétek el, megéri, és a hatás sokkal jobb lesz, mint az iskolások kezéből érkező spam, amely a "tömegmarketing" álcája alatt próbálja eladni ügyfeleinek a SEO-csatornákat.
Az ezen a területen végzett rendszeres munka segít a márkaépítésben! És idővel hozzájárul a visszalinkek és a cég említésének szerves növekedéséhez, anélkül, hogy a szakember további erőfeszítéseket tenne.
De a lényeg az, hogy idővel szinte elérhetetlen szintre elszakadhat a versenytársaktól. Legalább egy korlát választja el Önt több tucat kiadvány, több ezer kattintás és több száz backlink formájában. És még egy nagyon nagy költségvetéssel rendelkező versenytárs sem lesz képes gyorsan leküzdeni.
És nem szabad megfeledkeznünk arról, hogy mindennek a középpontjában minden bizonnyal pontosan kell lennie minőségi tartalom. Ha unalmas, rossz minőségű és másodrangú cikkeket próbálsz terjeszteni, úgysem fog rájuk figyelni senki. Még akkor is, ha a promóciós költségkerete néhány nullával fog szerepelni.
- 1. rész.
- 2. rész.
- 3. rész
- 4. rész
- 5. rész A vetés megkezdése
- 6. rész.
A keresési operátorok (a keresési lekérdezéshez hozzáadott speciális karakterek) nagy számban segítenek elérni hasznos információ Az oldalról. Segítségükkel jelentősen szűkítheti a keresési tartományt, és megtalálhatja a szükséges információkat. Alapvetően a különböző keresőmotorok operátorai ugyanazok, de vannak különbségek. Ezért a Google és a Yandex operátorait külön vesszük figyelembe.
Google operátorok
Tekintsük először a legegyszerűbb operátorokat:
+ - a plusz operátor szavakat keres ugyanabban a mondatban, csak illessze be ezt a szimbólumot a szavak közé. Például, ha olyan lekérdezést hajt végre, mint a „téli + gumik + a + nissanhoz”, akkor a keresési eredmények között megjelennek azok az oldalak, amelyek ajánlatai teljes készlet a lekérdezés összes szava.
- - a "mínusz" operátor segít kizárni a nem kívánt szavakat a lekérdezésből. Például, ha egy „The Godfather -online” kérést küld, akkor a filmmel, kritikával, kritikával stb. kapcsolatos információkat tartalmazó webhelyeket kap, de kizárja az online megtekintéssel rendelkező webhelyeket.
.. - segít a megadott tartományba eső számokat tartalmazó találatok keresésében.
@ És #- szimbólumok a közösségi hálózatok címkéi és hashtagei alapján történő kereséshez.
VAGY- a "vagy" operátor, segítségével olyan oldalakat találhat, amelyeken több szó közül legalább egy előfordul.
« » - az idézetek azt mondják a keresőnek, hogy olyan oldalakat kell találnia, ahol a megadott sorrendben vannak a beírt szavak - pontos egyezés.
Összetett operátorok:
webhely: segít megtalálni a szükséges információkat egy adott webhelyen.
gyorsítótár: hasznos operátor arra az esetre, ha valamelyik oldal tartalma megváltozott vagy blokkolva lett. Megjeleníti a gyorsítótárazott verziót. Példa: cache:site
info: a címre vonatkozó összes információ megjelenítésére szolgál.
összefüggő: nagyszerű kezelő hasonló tartalmú webhelyek megtalálásához.
allintitle: olyan oldalak jelennek meg, amelyek a címcímkében tartalmazzák a lekérdezésben megadott szavakat
allinurl: kiváló kezelő, akivel valóban megtalálhatja kívánt oldalakat. Megjeleníti azokat a webhelyeket, amelyek az oldal címében a megadott szavakat tartalmazzák. Sajnos az internet orosz szegmensében még mindig kevés olyan webhely található, amely cirill betűt használ, ezért vagy átírást, például allinurl:steklopakety vagy latint kell használnia.
inurl: ugyanazt teszi, mint a fenti operátor, de a kijelölés csak egy szóra történik.
allintext: Az oldalak kiválasztása az oldal tartalma alapján történik. Hasznos lehet, ha információt keres, de egyszerűen elfelejtette a webhely címét.
szöveg: ugyanaz csak egy szóra.
allinachor: operátor a leírásban szereplő oldalakat jeleníti meg kulcsszavakat. Például: allinachor: karóra.
inanchor: ugyanaz csak egy kulcsszónál.
Üzemeltetők Yandex
Egyszerű operátorok:
! - a kulcsszó elé kerül, és a keresési eredményekben olyan oldalak jelennek meg, ahol pontosan ugyanaz a szó van feltüntetve (a szóalak megváltoztatása nélkül).
+ - csakúgy, mint a Google, azok az oldalak jelennek meg, amelyeken a plusz jelek között szerepel minden szó.
« » - a kifejezés pontos egyezését mutatja.
() - összetett lekérdezésekben a szavak csoportosítására szolgál.
& - olyan oldalak kereséséhez szükséges, amelyeken az operátorral kombinált szavak egy mondatban fordulnak elő.
* - a hiányzó szavak idézőjelek közötti keresésére szolgál. Például: Oroszország * lélek. Egy * operátor egy szót helyettesít.
A következő operátorok már be vannak építve a Yandex speciális keresésébe, így nincs értelme megjegyezni őket, de mégis elmagyarázzuk, hogy mindegyik mit csinál.
cím: oldalcímek alapján kereshet
url: keresés az adott címen található oldalak között, például url:site/blog/*
házigazda:átkutatja az egész gazdát.
webhely: itt a keresés már megtörtént a webhely összes aldomainjén és oldalán.
inurl: csak ennek a domainnek az oldalain kereshet kulcsszavak használatával. Például inurl:site blog
pantomim: adott típusú dokumentumok keresése, például mime:xls.
macska: keressen olyan webhelyeket, amelyek megtalálhatók a Yandex.Catalogue-ban, valamint amelyek régiója és kategóriája megfelel a megadottnak. Például: car cat:category_ID
Így néznek ki ezek az operátorok magában a keresőben:
Így a keresési operátorok helyes kiválasztásával és használatával Google rendszerekés a Yandex, elkészítheti saját magát szemantikai mag az oldal számára, keresse meg a hiányosságokat és hibákat a munkában, elemezze a versenytársakat, és megtudja, hol és mit Külső linkek menjen a webhelyére.
Ha olyan más operátorokat használ a munkája során, amelyeket nem vettünk figyelembe, ossza meg a megjegyzésekben. megbeszéljük =)
Hogyan kereshet a google.com használatával
Valószínűleg mindenki tudja, hogyan kell használni egy olyan keresőmotort, mint a Google =) De ezt nem mindenki tudja, ha helyesen ír keresési lekérdezés speciális dizájnok segítségével sokkal hatékonyabban és gyorsabban érheti el azt az eredményt, amit keres =) Ebben a cikkben megpróbálom bemutatni, mit és hogyan kell tennie a helyes keresés érdekében
A Google számos speciális keresési operátort támogat, amelyek különleges jelentéssel bírnak a google.com webhelyen történő keresés során. Általában ezek az operátorok megváltoztatják a keresést, vagy akár meg is mondják a Google-nak, hogy végezze el az egészet. Különféle típusok keresés. Például a design link: egy speciális operátor, és a lekérdezés link: www.google.com nem ad normál keresést, hanem megtalálja az összes olyan weboldalt, amely a google.com-ra mutató hivatkozást tartalmaz.
alternatív kéréstípusok
gyorsítótár: Ha más szavakat is belefoglal a lekérdezésbe, a Google kiemeli ezeket a szavakat a gyorsítótárazott dokumentumban.
Például, gyorsítótár: www.webhely gyorsítótárban tárolt tartalmat jelenít meg a „web” szó kiemelésével.
link: a fenti keresési lekérdezés a megadott lekérdezésre mutató hivatkozásokat tartalmazó weboldalakat jeleníti meg.
Például: link: www.weboldal megjeleníti az összes olyan oldalt, amely a http://www.site-ra hivatkozik
összefüggő: Megjeleníti azokat a weboldalakat, amelyek "kapcsolódnak" a megadott weboldalhoz.
Például, kapcsolódó: www.google.com felsorolja a hasonló weboldalakat kezdőlap Google.
info: Információkérés: a Google által a kért weboldallal kapcsolatos információkat biztosít.
Például, info:honlap információkat fog mutatni a fórumunkról =) (Armada - Felnőtt webmesterek fóruma).
Egyéb információigénylés
határozza meg: A define: lekérdezés az ezután beírt szavak definícióját adja meg, különféle online forrásokból összeállítva. A definíció a teljes beírt kifejezésre vonatkozik (vagyis a pontos lekérdezésben szereplő összes szót tartalmazza).
készletek: Ha részvényekkel indít lekérdezést: a Google a többi lekérdezési kifejezést tőzsdei jegyként dolgozza fel, és egy oldalra hivatkozik, amely az adott karakterekre előkészített információkat mutatja.
Például, részvények: intel yahoo információkat jelenít meg az Intelről és a Yahoo-ról. (Ne feledje, hogy be kell írnia a karaktereket legfrissebb hírek, nem a cég neve)
Módosítók kérése
webhely: Ha megadja a site: kifejezést a lekérdezésében, a Google az adott domainben talált webhelyekre korlátozza az eredményeket.
Egyedi zónákra is kereshet, például ru, org, com stb. site:com site:ru)
allintitle: Ha az allintitle: lekérdezést futtatja, a Google a címben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allintitle: google kereső visszaadja az összes Google keresési oldalt, például képeket, blogot stb
cím: Ha megadja az intitle: kifejezést a lekérdezésében, a Google azokra a dokumentumokra korlátozza a találatokat, amelyek címében ezt a szót tartalmazzák.
Például, cím: Vállalkozás
allinurl: Ha lekérdezést futtat az allinurl-lel: a Google az URL-ben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allinurl: google kereső visszaadja a dokumentumokat a google segítségével, és a címben keres. Lehetőségként a szavakat perjellel (/) is elválaszthatja, ekkor a program a perjel mindkét oldalán lévő szavakat keresi ugyanazon az oldalon: Példa allinurl: foo/bar
inurl: Ha megadja az inurl: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyek az URL-ben ezt a szót tartalmazzák.
Például, Animáció inurl:webhely
szöveg: csak az oldal szövegében keres a megadott szóra, figyelmen kívül hagyva a linkek címét és szövegét, és egyéb nem kapcsolódó dolgokat. Ennek a módosítónak van egy származéka is - allintext: azok. továbbá a lekérdezésben szereplő összes szó csak a szövegben lesz keresve, ami szintén fontos, figyelmen kívül hagyva a linkekben gyakran használt szavakat
Például, szöveg: fórum
időintervallum: időkeretekben keres (dátumtartomány:2452389-2452389), a dátumok Julian-formátumban vannak megadva.
No meg mindenfélét érdekes példák kéréseket
Példák lekérdezések összeállítására a Google számára. Spammerek számára
inurl:control.guest?a=sign
Site:books.dreambook.com „Homepage URL” „Sign my” inurl:sign
Webhely: www.freegb.net honlap
Inurl:sign.asp "Karakterszám"
"Üzenet:" inurl:sign.cfm "Feladó:"
inurl:register.php „Felhasználói regisztráció” „Webhely”
Inurl:edu/vendégkönyv „Aláírja a vendégkönyvet”
Inurl:post "Hozzászólás" "URL"
Inurl:/archives/ "Megjegyzések:" "Emlékszel az adatokra?"
„Szkript és vendégkönyv Készítette:” „URL:” „Megjegyzések:”
inurl:?action=add "phpBook" "URL"
Cím: "Új történet beküldése"
Magazinok
inurl:www.livejournal.com/users/mode=reply
inurl greatestjournal.com/mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? " Vendégkönyv”
Blogok
Inurl:blogger.com/comment.g?”postID”"névtelen"
Inurl:typepad.com/ „Hozzászólás” „Emlékszel személyes adatokra?”
Inurl:greatestjournal.com/community/ „Hozzászólás” „névtelen poszterek címei”
„Hozzászólás” „névtelen plakátok címei” -
Cím: "Hozzászólás"
Inurl:pirillo.com „Hozzászólás”
Fórumok
Inurl:gate.html?”name=Fórumok” „mode=reply”
inurl:”forum/posting.php?mode=reply”
inurl: "mes.php?"
inurl: "tagok.html"
inurl:fórum/taglista.php?”
A Google kereső (www.google.com) számos keresési lehetőséget kínál. Mindezek a funkciók felbecsülhetetlen értékű keresőeszközt jelentenek azoknak a felhasználóknak, akik először bukkantak az internetre, és egyúttal még többet is erős fegyver gonosz szándékú emberek inváziói és pusztítása, beleértve nemcsak hackereket, hanem nem számítógépes bűnözőket, sőt terroristákat is.
(9475 megtekintés 1 hét alatt)
Denis Batrankov
denisNOSPAMixi.ru
Figyelem:Ez a cikk nem cselekvési útmutató. Ez a cikk Önnek, WEB-szerver-adminisztrátoroknak íródott, hogy elveszítse azt a hamis érzést, hogy biztonságban van, és végre megértse ennek az információszerzési módszernek az alattomosságát, és hozzáláthat webhelye védelméhez.
Bevezetés
Például 1670 oldalt találtam 0,14 másodperc alatt!
2. Írjunk be egy másik sort, például:
inurl:"auth_user_file.txt"egy kicsit kevesebb, de ez már elég az ingyenes letöltéshez és a jelszavak kitalálásához (ugyanaz a John The Ripper segítségével). Az alábbiakban hozok még néhány példát.
Tehát tisztában kell lennie azzal, hogy a Google keresőmotorja meglátogatta a legtöbb internetes webhelyet, és gyorsítótárban tárolta az azokon található információkat. Ez a gyorsítótárazott információ lehetővé teszi, hogy információkat szerezzen a webhelyről és a webhely tartalmáról anélkül, hogy közvetlen kapcsolat lenne az oldallal, csupán a Google által belsőleg tárolt információkba ásva. Sőt, ha a webhelyen található információk már nem állnak rendelkezésre, a gyorsítótárban lévő információk továbbra is megmaradhatnak. Ehhez a módszerhez mindössze néhány kulcs ismerete szükséges Google szavak. Ezt a technikát Google Hackingnek hívják.
A Bugtruck levelezőlistáján 3 évvel ezelőtt jelentek meg először a Google Hacking-ről szóló információk. 2001-ben ezt a témát egy francia diák vetette fel. Itt található egy link ehhez a levélhez http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ez adja az első példákat az ilyen kérésekre:
1) A /admin indexe
2) A /jelszó indexe
3) A /mail indexe
4) A / +banques +filetype:xls indexe (franciaországra...)
5) A / +passwd indexe
6) Index of/password.txt
Ez a téma az internet angol olvasmányos részében egészen mostanában nagy zajt keltett: Johnny Long 2004. május 7-én megjelent cikke után. A Google Hacking részletesebb tanulmányozásához azt tanácsolom, hogy látogassa meg a szerző webhelyét: http://johnny.ihackstuff.com. Ebben a cikkben csak szeretnélek naprakészen tájékoztatni.
Ki használhatja:
- Az újságírók, kémek és mindazok, akik szeretik mások dolgába ütni az orrukat, ezt felhasználhatják kompromittáló bizonyítékok keresésére.
- Hackerek, akik megfelelő célpontokat keresnek a feltöréshez.
Hogyan működik a Google.
A beszélgetés folytatásához hadd emlékeztessem néhány, a Google-lekérdezésekben használt kulcsszóra.
Keressen a + jel segítségével
A Google kizárja a véleménye szerint nem fontos szavakat a keresésből. Például kérdő szavak, elöljárószavak és cikkek angolul: például are, of, where. Oroszul Google nyelvúgy tűnik, minden szót fontosnak tart. Ha a szó ki van zárva a keresésből, akkor a Google ír róla. Ahhoz, hogy a Google elkezdje keresni az ilyen szavakat tartalmazó oldalakat, egy + jelet kell hozzáadnia előttük szóköz nélkül. Például:
ász + alap
Keresés jellel -
Ha a Google megtalálja nagyszámú oldalakról, amelyekről bizonyos témájú oldalakat szeretne kizárni, rákényszerítheti a Google-t, hogy csak olyan oldalakat keressen, amelyek nem tartalmaznak bizonyos szavakat. Ehhez meg kell jelölnie ezeket a szavakat úgy, hogy mindegyik elé tesz egy jelet - szóköz nélkül a szó előtt. Például:
horgászat - vodka
Keressen a ~ jellel
Érdemes nem csak a megadott szót keresni, hanem a szinonimáit is. Ehhez tegye a szó elé a ~ szimbólumot.
Pontos kifejezés keresése idézőjelek segítségével
A Google minden oldalon megkeresi a lekérdezési karakterláncba írt szavak összes előfordulását, és ez nem érdekli kölcsönös megegyezés szavak, a lényeg az, hogy az összes megadott szó egyszerre legyen az oldalon (ez az alapértelmezett művelet). A pontos kifejezés megtalálásához idézőjelbe kell tennie. Például:
"könyvtár"
Ha a megadott szavak közül legalább egyet szeretne, meg kell adnia logikai működés kifejezetten: VAGY. Például:
könyvbiztonság VAGY védelem
Ezenkívül használhatja a * jelet a keresési karakterláncban bármely szó jelölésére és. bármilyen karaktert képviselni.
Szavak keresése további operátorokkal
Vannak keresési operátorok, amelyek a következő formátumban vannak megadva a keresési karakterláncban:
operátor:keresési_kifejezés
A kettőspont melletti szóközök nem szükségesek. Ha a kettőspont után szóközt szúr be, hibaüzenetet fog látni, előtte pedig a Google normál keresési karakterláncként használja őket.
Vannak további keresési operátorok csoportjai: nyelvek - jelzi, hogy melyik nyelven szeretné látni az eredményt, dátum - korlátozza az eredményeket az elmúlt három, hat vagy 12 hónapra vonatkozóan, előfordulások - jelzi, hogy a dokumentumban hol kell keresni a karakterlánc: mindenhol, a címben, az URL-ben, tartományok - keresse meg a megadott webhelyet, vagy fordítva, zárja ki a keresésből, biztonságos keresés - blokkolja a megadott típusú információkat tartalmazó webhelyeket, és távolítsa el őket a keresési eredményoldalakról.
Néhány operátornak azonban nincs szüksége további paraméterre, például a "query" gyorsítótár: www.google.com" teljes keresési karakterláncként hívható, és bizonyos kulcsszavakhoz éppen ellenkezőleg, keresett szóra van szükség, például " site:www.google.com súgó". Témánk tükrében nézzük a következő operátorokat:
Operátor |
Leírás |
Igényel további paraméter? |
csak a keresési_kifejezésben megadott webhelyre keressen |
||
csak a keresési_kifejezés típusú dokumentumokban keressen |
||
keressen olyan oldalakat, amelyek címében keresett_kifejezést tartalmaznak |
||
keressen olyan oldalakat, amelyek a címben szereplő összes keresési_kifejezés szót tartalmazzák |
||
keresse meg a keresett_kifejezés szót tartalmazó oldalakat a címükben |
||
megkeresheti azokat az oldalakat, amelyek címükben az összes keresési_kifejezés szót tartalmazzák |
Operátor webhely: csak a megadott webhelyre korlátozza a keresést, és nem csak azt adhatja meg Domain név hanem az IP-címet is. Például írja be:
Operátor fájltípus: bizonyos típusú fájlokra korlátozza a keresést. Például:
A cikk megjelenésének dátuma szerint a Google 13-on belül tud keresni különféle formátumok fájlok:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Word Pro (lwp)
- MacWrite (mw)
- Microsoft Excel(xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word(doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (írás)
- Rich Text formátum (rtf)
- Shockwave Flash(swf)
- Szöveg (ans, txt)
Operátor link: megjeleníti az összes oldalt, amely a megadott oldalra mutat.
Mindig érdekes látni, hogy az interneten hány hely tud rólad. Próbáljuk:
Operátor gyorsítótár: a webhely Google gyorsítótárazott verzióját jeleníti meg, ahogyan akkor nézett ki google legújabb egyszer járt ezen az oldalon. Felveszünk minden gyakran változó webhelyet, és megnézzük:
Operátor cím: megkeresi a megadott szót az oldal címében. Operátor allintitle: egy kiterjesztés – az oldal címében az összes megadott néhány szót megkeresi. Összehasonlítás:
intitle:repülés a marsra
intitle:repülés intitle:on intitle:mars
allintitle:repülés a marsra
Operátor inurl: hatására a Google megjeleníti az összes oldalt, amely a megadott karakterláncot tartalmazza az URL-ben. allinurl: megkeresi az összes szót az URL-ben. Például:
allinurl:acid_stat_alerts.php
Ez a parancs különösen hasznos azoknak, akiknek nincs SNORT-ja - legalább látják, hogyan működik egy valós rendszeren.
Google Hacking Methods
Így rájöttünk, hogy a fenti operátorok és kulcsszavak kombinációjával bárki összegyűjtheti a szükséges információkat és kereshet sebezhetőséget. Ezeket a technikákat gyakran Google Hackingnek nevezik.
Oldaltérkép
A site: utasítás segítségével megtekintheti az összes linket, amelyet a Google talált az oldalon. Általában a szkriptek által dinamikusan létrehozott oldalak nincsenek paraméterekkel indexelve, ezért egyes webhelyek ISAPI-szűrőket használnak, így a hivatkozások nem ilyen formában vannak. /article.asp?num=10&dst=5, de perjelekkel /article/abc/num/10/dst/5. Ez annak biztosítására szolgál, hogy a webhelyet általában indexeljék a keresőmotorok.
Próbáljuk meg:
webhely: www.whitehouse.gov whitehouse
A Google úgy gondolja, hogy a webhely minden oldalán megtalálható a fehérház szó. Ezt használjuk az összes oldal lekéréséhez.
Van egy egyszerűsített változat is:
site:whitehouse.gov
És a legjobb az egészben az, hogy a whitehouse.gov elvtársak nem is tudták, hogy megnéztük az oldaluk szerkezetét, sőt belenéztünk a gyorsítótárazott oldalakba is, amelyeket a Google letöltött magának. Ezzel az oldalak szerkezetét tanulmányozhatjuk, és egyelőre észrevétlenül tekinthetjük meg a tartalmat.
Fájlok listázása könyvtárakban
A WEB szerverek a szokásos helyett a szerverkönyvtárak listáját is megjeleníthetik HTML oldalak. Ez általában azért történik, hogy a felhasználókat meghatározott fájlok kiválasztására és letöltésére kényszerítsék. Azonban sok esetben az adminisztrátoroknak nem áll szándékukban megjeleníteni egy címtár tartalmát. Ennek oka a szerver hibás beállítása vagy a mesteroldal hiánya a címtárban. Ennek eredményeként a hackernek lehetősége van valami érdekeset találni a könyvtárban, és saját céljaira felhasználni. Az összes ilyen oldal megtalálásához elég észrevenni, hogy mindegyiknek a címében szerepel a következő szó: index of. De mivel a szavak indexe nem csak ilyen oldalakat tartalmaz, finomítanunk kell a lekérdezést, és figyelembe kell venni magán az oldalon lévő kulcsszavakat, így az olyan lekérdezések, mint:
intitle:index.of szülőkönyvtár
intitle:index. of name size
Mivel a legtöbb címtáradat szándékos, előfordulhat, hogy az első alkalommal nehezen találja meg a rosszul elhelyezett listákat. De legalább már használhatja a listákat a meghatározásához WEB verziók szervert az alábbiak szerint.
A WEB szerver verziójának beszerzése.
A WEB-szerver verziójának ismerete mindig hasznos, mielőtt bármilyen hackertámadást indítana. Ismét a Google-nak köszönhetően lehetséges, hogy ezeket az információkat szerverhez való csatlakozás nélkül is megszerezzük. Ha figyelmesen megnézi a címtárlistát, láthatja, hogy ott megjelenik a WEB-szerver neve és verziója.
Apache1.3.29 – ProXad Server a trf296.free.fr 80-as porton
Egy tapasztalt rendszergazda módosíthatja ezeket az információkat, de általában ez igaz. Ezért az információ megszerzéséhez elegendő egy kérés elküldése:
intitle:index.of server.at
Egy adott szerverre vonatkozó információk megszerzéséhez finomítjuk a kérést:
intitle:index.of server.at site:ibm.com
Vagy fordítva, olyan szervereket keresünk, amelyek a szerver adott verzióján futnak:
intitle:index.of Apache/2.0.40 Server at
Ezt a technikát a hacker használhatja áldozat megtalálására. Ha például rendelkezik egy exploittal a WEB szerver egy bizonyos verziójához, akkor megkeresheti és kipróbálhatja a meglévő exploitot.
A kiszolgáló verzióját úgy is megkaphatja, ha megnézi az alapértelmezés szerint telepített oldalakat a WEB-szerver friss verziójának telepítésekor. Például az Apache 1.2.6 tesztoldalának megtekintéséhez csak írja be
intitle:Test.Page.for.Apache it.worked!
Ráadásul néhány OS a telepítés során azonnal telepítik és elindítják a WEB szervert. Néhány felhasználó azonban még ezt sem tudja. Természetesen, ha azt látja, hogy valaki nem törölte az alapértelmezett oldalt, akkor logikus az a feltételezés, hogy a számítógépet egyáltalán nem konfigurálták, és valószínűleg ki van téve a támadásoknak.
Próbáljon meg IIS 5.0 oldalakat keresni
allintitle:Üdvözöljük a Windows 2000 Internet Services szolgáltatásban
IIS esetén nem csak a szerver verzióját lehet meghatározni, hanem azt is Windows verzióés szervizcsomaggal.
A WEB-szerver verziójának meghatározásának másik módja az, hogy olyan kézikönyveket (súgóoldalakat) és példákat keresünk, amelyek alapértelmezés szerint telepíthetők az oldalra. A hackerek jó néhány módot találtak arra, hogy ezeket az összetevőket felhasználva kiváltságos hozzáférést szerezzenek az oldalhoz. Ezért el kell távolítania ezeket az alkatrészeket a gyártás helyén. Arról nem is beszélve, hogy ezen komponensek jelenlétével információt kaphat a szerver típusáról és verziójáról. Keressük például az apache kézikönyvét:
inurl:manual apache direktíva modulok
A Google használata CGI-szkennerként.
A CGI-szkenner vagy a WEB-szkenner egy segédprogram, amellyel sebezhető szkripteket és programokat kereshet az áldozat szerverén. Ezeknek a segédprogramoknak tudniuk kell, mit kell keresniük, ehhez a sebezhető fájlok teljes listájával rendelkeznek, például:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Mindegyik fájlt megtaláljuk a Google, a keresési karakterláncban a fájlnévvel kiegészítve az index of vagy inurl szavakat használva: találhatunk sebezhető szkripteket tartalmazó webhelyeket, például:
allinurl:/random_banner/index.cgi
További ismeretek birtokában a hacker kihasználhatja a parancsfájl biztonsági rését, és a sérülékenység segítségével rákényszerítheti a szkriptet a kiszolgálón tárolt bármely fájl kiszolgálására. Például egy jelszófájl.
Hogyan védekezhet a Google-on keresztüli feltörés ellen.
1. Ne töltsön fel fontos adatokat a WEB szerverre.
Még ha ideiglenesen is közzétette az adatokat, elfelejtheti azt, különben valakinek lesz ideje megtalálni és elvenni ezeket az adatokat, mielőtt törli. Ne csináld. Az adatok átvitelének számos más módja is van, amely megvédi azokat a lopástól.
2. Ellenőrizze webhelyét.
Használja a leírt módszereket webhelye kutatásához. Rendszeresen ellenőrizze webhelyét a http://johnny.ihackstuff.com webhelyen megjelenő új módszerekért. Ne feledje, hogy ha automatizálni szeretné műveleteit, külön engedélyt kell kérnie a Google-tól. Ha figyelmesen elolvasod http://www.google.com/terms_of_service.html, akkor a következő kifejezést fogja látni: Semmiféle automatikus lekérdezést nem küldhet a Google rendszerébe a Google kifejezett előzetes engedélye nélkül.
3. Lehetséges, hogy nincs szüksége a Google-ra a webhely vagy annak egy részének indexeléséhez.
A Google lehetővé teszi, hogy eltávolítson egy hivatkozást a webhelyére vagy annak egy részére az adatbázisából, valamint oldalakat távolítson el a gyorsítótárból. Ezenkívül megtilthatja a képek keresését a webhelyén, megtilthatja az oldalak rövid töredékeinek megjelenítését a keresési eredmények között. http://www.google.com/remove.html. Ehhez meg kell erősítenie, hogy valóban Ön ennek a webhelynek a tulajdonosa, vagy címkéket kell beillesztenie az oldalra, ill
4. Használja a robots.txt fájlt
Ismeretes, hogy a keresőmotorok a webhely gyökerében lévő robots.txt fájlba néznek, és nem indexelik azokat a részeket, amelyek a szóval vannak megjelölve. Letiltás. Ezzel megakadályozhatja a webhely egy részének indexelését. Például a teljes webhely indexelésének elkerülése érdekében hozzon létre egy két sort tartalmazó robots.txt fájlt:
User-agent: *
letilt: /
Mi más történik
Annak érdekében, hogy az élet ne tűnjön mézesnek, a végén elmondom, hogy vannak olyan oldalak, amelyek követik azokat az embereket, akik a fenti módszerekkel lyukakat keresnek a szkriptekben és WEB szerverek. Ilyen oldal például az
Alkalmazás.
Egy kicsit édes. Próbálja ki saját maga az alábbiak egyikét:
1. #mysql dump filetype:sql - mySQL adatbázis kiíratások keresése
2. Host Vulnerability Summary Report – megmutatja, milyen sebezhetőségeket találtak mások
3. A phpMyAdmin az inurl:main.php oldalon fut - ez kényszeríti a vezérlés bezárását a phpmyadmin panelen keresztül
4. Nem bizalmas terjesztésre
5. Kérjen részleteket Control Tree Server Variables
6. Futás gyermek üzemmódban
7. Ezt a jelentést a WebLog készítette
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - esetleg valakinek szüksége van tűzfal konfigurációs fájlokra? :)
10. cím: pénzügyek mutatója.xls - hmm....
11. intitle: A dbconvert.exe csevegések indexe – icq csevegési naplók
12. intext:Tobias Oetiker forgalomelemzés
13. intitle: A Webalizer által generált használati statisztikák
14. cím: fejlett webstatisztika statisztika
15. intitle:index.of ws_ftp.ini - ws ftp config
16. Az inurl:ipsec.secrets megosztott titkokat tartalmaz - titkos kulcs - jó keresés
17. inurl:main.php Üdvözli a phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin fokozatok
20. ORA-00921: az SQL parancs váratlan vége – elérési utak lekérése
21. intitle:index.of trillian.ini
22. intitle: Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: A .mysql_history indexe
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
"Informzaschita" képzési központ http://www.itsecurity.ru - vezető szakosodott központ az oktatás területén információ biztonság(A Moszkvai Oktatási Bizottság engedélye: 015470, állami akkreditációs szám: 004251). A cégek egyetlen engedélyezett képzési központja internet biztonság Systems és Clearswift Oroszországban és a FÁK-országokban. A Microsoft által engedélyezett képzési központ (biztonsági specializáció). A képzési programokat Oroszország Állami Műszaki Bizottságával, az FSB-vel (FAPSI) koordinálják. Képzési bizonyítványok és állami továbbképzési dokumentumok.
A SoftKey egyedülálló szolgáltatás vásárlók, fejlesztők, kereskedők és kapcsolt partnerek számára. Ezenkívül ez az egyik legjobb online szoftverbolt Oroszországban, Ukrajnában, Kazahsztánban, amely széles választékot, sok fizetési módot, gyors (gyakran azonnali) rendelésfeldolgozást, a megrendelés teljesítésének nyomon követését a személyes részben, különféle kedvezményeket kínál. az üzletből és a gyártóktól BY.
A sebezhetőségek keresése a webes erőforrásokon a felderítéssel és információgyűjtéssel kezdődik.
Az intelligencia lehet aktív – a webhely fájljainak és könyvtárainak nyers ereje, sebezhetőség-ellenőrzők elindítása, a webhely manuális megtekintése, vagy passzív – információk keresése különböző keresőmotorokban. Néha előfordul, hogy egy biztonsági rés már az oldal első oldalának megnyitása előtt ismertté válik.
Hogyan lehetséges ez?
Az internetet folyamatosan barangoló keresőrobotok az átlagfelhasználó számára hasznos információkon túl gyakran azt is kijavítják, hogy mit használhatnak fel a támadók egy webes erőforrás megtámadásakor. Például szkripthibák és érzékeny információkat tartalmazó fájlok (a konfigurációs fájloktól és naplóktól a hitelesítési adatokat és adatbázis-mentéseket tartalmazó fájlokig).
A keresőrobot szempontjából az sql lekérdezés végrehajtási hibaüzenete egy egyszerű szöveg, amely elválaszthatatlan például az oldalon található áruleírástól. Ha hirtelen a keresőrobot egy .sql kiterjesztésű fájlra bukkanna, ami valamilyen oknál fogva a munkamappa oldalon, akkor az az oldal tartalmának részeként kerül elfogadásra, és indexelésre is kerül (beleértve, esetleg az abban megadott jelszavakat).
Az ilyen információkat az erős, gyakran egyedi kulcsszavak ismeretében lehet megtalálni, amelyek segítenek elkülöníteni a "sebezhető oldalakat" azoktól az oldalaktól, amelyek nem tartalmaznak sebezhetőséget.
A kulcsszavakat használó speciális lekérdezések hatalmas adatbázisa (úgynevezett dorks) létezik az exploit-db.com oldalon, és a Google Hack Database néven ismert.
Miért a google?
A Dorks elsősorban a google-t célozza két okból:
− a kulcsszavak (1. táblázat) és speciális karakterek (2. táblázat) legrugalmasabb szintaxisa;
− google index még mindig teljesebb, mint a többi keresőmotor;
1. táblázat – A Google kulcsszavai
Kulcsszó |
Jelentése |
Példa |
webhely |
Keresés csak a megadott oldalon. Csak az url-t veszi figyelembe |
site:somesite.ru - megkeresi az adott domain és aldomain összes oldalát |
inurl |
Keresés az uri-ban szereplő szavak alapján. Ellentétben cl. „webhely” szavakkal, a webhely neve után keres egyezést |
inurl:news - megkeresi az összes oldalt, ahol az adott szó előfordul az uri-ban |
szövegben |
Keresés az oldal törzsében |
intext:"traffic" - teljesen hasonló a szokásos "traffic" lekérdezéshez |
cím |
Keress az oldal címében. Szöveg a címkék között |
intitle:”index of” – megkeresi az összes olyan oldalt, amelyiken könyvtárak találhatók |
ext |
Keressen oldalakat a megadott kiterjesztéssel |
ext:pdf – minden pdf fájlt megtalál |
fájltípus |
Jelenleg ez teljesen analóg az osztályhoz. az "ext" szó |
fájltípus:pdf - hasonló |
összefüggő |
Keressen hasonló témájú webhelyeket |
related:google.ru - megmutatja analógjait |
link |
Keressen olyan webhelyeket, amelyek erre hivatkoznak |
link:somesite.ru - megkeresi az összes olyan webhelyet, amely linkel rendelkezik erre |
meghatározni |
Szódefiníció megjelenítése |
define:0day - a kifejezés meghatározása |
gyorsítótár |
Gyorsítótárazott oldaltartalom megjelenítése (ha elérhető) |
cache:google.com – oldal megnyitása a gyorsítótárból |
2. táblázat - Különleges szimbólumok google lekérdezések
Szimbólum |
Jelentése |
Példa |
“ |
Pontos kifejezés |
intitle:"RouterOS router konfigurációs oldal" - útválasztók keresése |
* |
Bármilyen szöveg |
inurl:"bitrix*mcart" - webhelyek keresése a bitrixen egy sebezhető mcart modullal |
. |
Bármilyen karakter |
Index.of - hasonló a lekérdezés indexéhez |
- |
Szó törlése |
hiba -figyelmeztetés - az összes hibás oldal megjelenítése, de figyelmeztetés nélkül |
.. |
Hatótávolság |
cve 2006..2016 - a sebezhetőségek megjelenítése évenként 2006-tól |
| |
Logikus "vagy" |
linux | ablakok – azokat az oldalakat jelenítik meg, ahol az első vagy a második szó fordul elő |
Meg kell érteni, hogy a keresőmotorhoz intézett bármely kérés csak szavak alapján történő keresés.
Felesleges metakaraktereket keresni az oldalon (idézőjel, zárójel, írásjel stb.). Még a pontos kifejezés idézőjelbe tett keresése is szókeresés, amelyet már a találatok között követ a pontos egyezés.
Az összes Google Hack Database dork logikusan 14 kategóriába sorolható, és a 3. táblázatban látható.
3. táblázat – Google Hack adatbázis-kategóriák
Kategória |
Mi teszi lehetővé a megtalálást |
Példa |
támpontokat |
Web shellek, nyilvános fájlkezelők |
A felsorolt webshelleket tartalmazó összes feltört webhely megkeresése: (intitle:"phpshell" VAGY intitle:"c99shell" VAGY intitle:"r57shell" VAGY intitle:"PHP Shell" VAGY intitle:"phpRemoteView") `rwx` "uname" |
Felhasználóneveket tartalmazó fájlok |
Registry fájlok, konfigurációs fájlok, naplók, a bevitt parancsok előzményeit tartalmazó fájlok |
Keresse meg az összes fiókinformációt tartalmazó regisztrációs fájlt: filetype:reg reg +intext:"internetes fiókkezelő" |
Érzékeny címtárak |
Különféle információkat tartalmazó könyvtárak (személyes dokumentumok, vpn konfigurációk, rejtett adattárak stb.) |
A vpn-hez kapcsolódó fájlokat tartalmazó összes könyvtárlista megkeresése: "Config" intitle:"Index of" intext:vpn Git tárolókat tartalmazó webhelyek: (intext:"/.git indexe") ("szülőkönyvtár") |
Webszerver észlelése |
Verzió és egyéb információk a webszerverről |
Keresse meg a JBoss szerver adminisztrációs konzoljait: inurl:"/web-console/" intitle:"Felügyeleti konzol" |
Sebezhető fájlok |
Ismert sebezhetőséget tartalmazó szkriptek |
Keressen olyan webhelyeket, amelyek olyan szkriptet használnak, amely lehetővé teszi tetszőleges fájl feltöltését a szerverről: allinurl:forcedownload.php?file= |
Sebezhető szerverek |
Telepítési szkriptek, webhéjak, nyílt adminisztrációs konzolok stb. |
Keresse meg a rootként futtatott PHPMyAdmin konzolokat: intitle:phpMyAdmin "Üdvözli a phpMyAdmin ***" "a * root@* néven fut" |
hibaüzenetek |
Különböző hibák és figyelmeztetések gyakran felfedik fontos információ- kezdve CMS verziók jelszavakhoz |
Az adatbázisba irányuló sql-lekérdezések végrehajtása során hibákat mutató webhelyek: "Figyelmeztetés: mysql_query()" "érvénytelen lekérdezés" |
Lédús információkat tartalmazó fájlok |
Tanúsítványok, biztonsági másolatok, e-mailek, naplók, sql szkriptek stb. |
Inicializáló sql szkriptek keresése: fájltípus: sql és " illessze be-site:github.com |
Jelszavakat tartalmazó fájlok |
Minden, ami jelszavakat tartalmazhat - naplók, sql szkriptek stb. |
A jelszavakat megemlítő naplók: fájltípus:logszöveg:jelszó |pass |pw jelszavakat tartalmazó sql szkriptek: ext:sqlszöveg:felhasználónévszöveg:Jelszó |
Érzékeny online vásárlási információk |
Az online vásárlással kapcsolatos információk |
PIN-kódok keresése: dcid=bn=pinkód= |
Hálózati vagy sebezhetőségi adatok |
Olyan információk, amelyek nem kapcsolódnak közvetlenül a webes erőforráshoz, de hatással vannak a hálózatra vagy más nem webes szolgáltatásokra |
Szkriptek keresése automatikus hangolás a belső hálózattal kapcsolatos információkat tartalmazó proxy: inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl |
Portálokat tartalmazó oldalak |
Bejelentkezési űrlapokat tartalmazó oldalak |
saplogon weboldalak: intext:"2016 SAP AG. Minden jog fenntartva." intitle: "bejelentkezés" |
Különféle online eszközök |
Nyomtatók, útválasztók, felügyeleti rendszerek stb. |
Keresse meg a nyomtató konfigurációs paneljét: cím:"hplézersugár"inurl:SSI/Auth/készlet_config_eszköz információ.htm |
Tanácsok és sebezhetőségek |
Webhelyek a CMS sebezhető verzióin |
Keressen sebezhető beépülő modulokat, amelyeken keresztül tetszőleges fájlt tölthet fel a szerverre: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
A Dorks gyakrabban összpontosít az összes internetes webhely keresésére. De semmi sem akadályozza meg, hogy korlátozza a keresési területet bármely webhelyen vagy webhelyeken.
A google-hoz intézett minden kérés egy adott webhelyre összpontosítható, ha a kérelemhez hozzáadja a "site:somesite.com" kulcsszót. Ez a kulcsszó bármely dorkhoz hozzáfűzhető.
Sebezhetőség-keresés automatizálása
Így született meg az ötlet, hogy írjunk egy egyszerű segédprogramot, amely keresőmotor (google) segítségével és a Google Hack Database alapján automatizálja a sebezhetőségek keresését.
A segédprogram egy phantomjs használatával nodejs-ben írt szkript. Hogy pontosak legyünk, a szkriptet maga a phantomjs értelmezi.
A Phantomjs egy teljes értékű webböngésző grafikus felület nélkül, js kóddal és kényelmes API-val.
A segédprogram teljesen érthető nevet kapott - dorks. Beindítása parancs sor(opciók nélkül) rövid segítséget kapunk néhány felhasználási példával:
1. ábra - Az alapvető dorks opciók listája
A segédprogram általános szintaxisa: dork "parancs" "opciók listája".
Az összes lehetőség részletes leírása a 4. táblázatban található.
4. táblázat – Szintaxis dorks
Csapat |
választási lehetőség |
Leírás |
ghdb |
-l |
A dork kategóriák számozott listájának megjelenítése Google Hack Database |
-c "kategóriaszám vagy név" |
Töltse le a megadott kategória dorkjait szám vagy név szerint |
|
-q "kifejezés" |
Kérésre letölthető a talált dorks |
|
-o "fájl" |
Eredmény mentése fájlba (csak a -c|-q kapcsolókkal) |
|
Google |
-d "dork" |
Adjon meg tetszőleges dork-t (az opció sokszor használható, a -D opcióval kombinálva megengedett) |
-D "fájl" |
Használjon dokkokat fájlból |
|
-s "webhely" |
Hely beállítása (az opció többször is használható, a -S opcióval kombinálva megengedett) |
|
-S "fájl" |
Webhelyek használata fájlból (a dorks minden webhelyet külön-külön megkeres) |
|
-f "szűrő" |
További kulcsszavak beállítása (minden dorkhoz hozzáadva) |
|
-t "ms száma" |
A google-hoz intézett kérések közötti intervallum |
|
-T "ms száma" |
Időtúllépés, ha captcha találkozott |
|
-o "fájl" |
Az eredmény mentése fájlba (csak azok a dorkok kerülnek mentésre, amelyekhez találtak valamit) |
A ghdb paranccsal lekérheti az exploit-db by összes dorkot önkényes kérés, vagy adja meg a teljes kategóriát. Ha a 0-s kategóriát adjuk meg, akkor a teljes adatbázis ki lesz töltve (kb. 4,5 ezer dorks).
A címen elérhető kategóriák listája Ebben a pillanatban a 2. ábrán látható.
2. ábra – A GHDB dorks elérhető kategóriáinak listája
A google csapata minden dorkot behelyettesít a Google keresőjébe, és elemzi az eredményeket a találatok keresésére. Azok a Dork, amelyeknél találtak valamit, fájlba kerülnek.
A segédprogram különböző keresési módokat támogat:
1 dork és 1 telephely;
1 dork és sok helyszín;
1 telephely és sok dork;
sok helyszín és sok dork;
A dorkok és helyek listája argumentum és fájl segítségével is megadható.
A munka bemutatása
Próbáljuk meg megkeresni az esetleges sebezhetőségeket a hibaüzenetek keresésének példájával. A dorks ghdb –c 7 –o errors.dorks parancs a „Hibaüzenetek” kategória összes ismert dorkját betölti a 3. ábrán látható módon.
3. ábra – A „Hibaüzenetek” kategória összes ismert dokkolójának betöltése
Dorks betöltve és fájlba mentve. Most már csak „be kell állítani” őket valamelyik oldalon (lásd a 4. ábrát).
4. ábra – Keresse meg a kívánt webhely sebezhetőségeit a google gyorsítótárában
Egy idő után több hibát tartalmazó oldal található a vizsgált oldalon (lásd 5. ábra).
5. ábra – Talált hibaüzenetek
Az eredményt a result.txt fájlban kapjuk teljes lista hibához vezető dorkok.
A 6. ábra a webhelyhibák keresésének eredményét mutatja.
6. ábra - A hibakeresés eredménye
A dork gyorsítótárában egy teljes visszakövetés jelenik meg, amely megmutatja a szkriptek abszolút elérési útját, a webhely tartalomkezelő rendszerét és az adatbázis típusát (lásd: 7. ábra).
7. ábra - a webhely szerkezetére vonatkozó információk közzététele
Mindazonáltal szem előtt kell tartani, hogy nem minden GHDB dork ad valódi eredményt. Ezenkívül előfordulhat, hogy a Google nem talál pontos egyezést, és hasonló eredményt mutat.
Ebben az esetben bölcsebb a saját dorkok listáját használni. Például mindig érdemes „szokatlan” kiterjesztésű fájlokat keresni, amelyekre a 8. ábrán mutatunk példákat.
8. ábra – A szokásos webes erőforrásokra nem jellemző fájlkiterjesztések listája
Ennek eredményeként a dorks google -D extensions.txt -f bank parancsára a kezdetektől fogva google lekérdezés elkezdi "szokatlan" fájlkiterjesztésű webhelyeket adni (lásd 9. ábra).
9. ábra – „Rossz” fájltípusok keresése banki oldalakon
Ne feledje, hogy a Google nem fogad el 32 szónál hosszabb kéréseket.
Dorks google –d intext:”hiba|figyelmeztetés|figyelmeztetés|szintaxis” –f egyetem
A PHP értelmező hibáit oktatási oldalakon keresheti (lásd: 10. ábra).
10. ábra - PHP futásidejű hibák keresése
Néha nem kényelmes egy vagy két fajta dork használata.
Például, ha tudja, hogy az oldal a wordpress motoron fut, akkor kifejezetten a wordpresshez van szüksége dorkokra. Ebben az esetben kényelmes a Google Hack Database keresés használata. A dorks ghdb –q wordpress –o wordpress_dorks.txt letölti az összes wordpress dorks fájlt, ahogy az a 11. ábrán látható:
11. ábra - Wordpress-hez kapcsolódó dorkok keresése
Térjünk vissza ismét a bankokhoz, és a dorks google -D wordpress_dords.txt -f bank paranccsal megpróbálunk valami érdekeset találni a wordpress-hez kapcsolódóan (lásd 12. ábra).
12. ábra – Wordpress biztonsági résének keresése
Érdemes megjegyezni, hogy a Google Hack Database keresés nem fogad el 4 karakternél rövidebb szavakat. Például, ha a webhely CMS-je nem ismert, de a nyelv ismert - PHP. Ebben az esetben manuálisan szűrheti ki, amire szüksége van a cső és a rendszer segédprogram keresés dorks –c all | findstr /I php > php_dorks.txt (lásd a 13. ábrát):
13. ábra - Keresés az összes dork között, ahol PHP-t említenek
A sebezhetőségek vagy bizonyos érzékeny információk keresése a keresőmotorban csak akkor kereshető, ha ezen az oldalon jelentős index található. Például, ha egy oldalon 10-15 oldal van indexelve, akkor hülyeség így keresni valamit. Az index méretének ellenőrzése egyszerű - csak írja be a "site:somesite.com" kifejezést a Google keresősávjába. Példa egy elégtelen indexű webhelyre a 14. ábrán.
14. ábra - A webhelyindex méretének ellenőrzése
Most a kellemetlenről... A google időnként kérhet captchát - nincs mit tenni - be kell majd adni. Például a „Hibaüzenetek” kategória (90 dorks) válogatásakor a captcha csak egyszer esett ki.
Érdemes hozzátenni, hogy a phantomjs a proxy-n keresztüli munkát is támogatja, mind a http-n, mind a sock felületen keresztül. A proxy mód engedélyezéséhez törölje a megjegyzéseket a megfelelő sorból a dorks.bat vagy a dorks.sh fájlban.
Az eszköz forráskódként érhető el