Perintah tambahan ke mesin pencari Google memungkinkan Anda mencapai hasil yang jauh lebih baik. Dengan bantuan mereka, Anda dapat membatasi cakupan pencarian Anda, dan juga menunjukkan kepada mesin pencari bahwa Anda tidak perlu melihat semua halaman.

Operator "Ditambah" (+):
Untuk situasi di mana Anda perlu memaksakan beberapa kata wajib ke dalam teks. Untuk melakukan ini, gunakan operator “+” sebelum kata yang diperlukan. Misalkan kita mempunyai request untuk Terminator 2, maka dari request tersebut kita akan mendapatkan informasi tentang film Terminator, Terminator 2, Terminator 3. Untuk menyisakan informasi tentang film Terminator 2 saja, kita beri tanda “plus” pada depan keduanya: sedikit tentang “Home Alone” I". Jika kita mempunyai request seperti Terminator +2.

Misalnya:
Majalah +Murzilka
+ Persamaan Bernoulli

Operator situs:

Misalnya:
Situs musik:www.site
Situs buku:ru

Operator tautan:

Misalnya:
tautan:www.situs
Tautan teman:www.site

Operator rentang (..):
Bagi mereka yang harus bekerja dengan angka, Google telah memungkinkan untuk mencari rentang antar angka. Untuk menemukan semua halaman yang berisi angka dalam rentang tertentu "dari - hingga", Anda perlu meletakkan dua titik (..) di antara nilai ekstrem ini, yaitu operator rentang.

Misalnya:
Beli buku $100..$150

Tidak termasuk kata-kata dari kueri. Logis BUKAN (-):
Untuk mengecualikan kata apa pun, operator pengecualian minus (-) digunakan. Artinya, “TIDAK” yang logis. Berguna jika hasil pencarian langsung terlalu berantakan

Misalnya:
Grup akuarium - kami mencari segala sesuatu tentang akuarium kecuali grup "Akuarium".

Cari frasa yang tepat (""):
Berguna untuk mencari teks tertentu (seluruh artikel berdasarkan kutipan). Untuk melakukan ini, Anda perlu mengapit kueri dalam tanda kutip (tanda kutip ganda).

Misalnya:
“Dan penjara bawah tanah itu sempit, dan hanya ada satu kebebasan Dan kami selalu mempercayainya” - kami mencari balada Vysotsky satu baris pada satu waktu

Catatan: Google mengizinkan Anda memasukkan maksimal 32 kata per string pencarian.

Pemotongan kata (*):
Terkadang Anda perlu mencari informasi tentang kombinasi kata yang satu atau lebih kata tidak diketahui. Untuk tujuan ini, operator “*” digunakan sebagai pengganti kata-kata yang tidak dikenal. Itu. “*” adalah kata atau kelompok kata apa pun.

Misalnya:
Guru dan *
Leonardo * Vinci

operator cache:
Mesin pencari menyimpan versi teks yang diindeks oleh spider pencarian dalam format penyimpanan khusus yang disebut cache. Versi halaman yang disimpan dalam cache dapat diambil jika halaman asli tidak tersedia (misalnya, server tempat penyimpanannya sedang tidak aktif). Halaman yang di-cache ditampilkan saat disimpan dalam database mesin pencari dan disertai dengan pemberitahuan di bagian atas halaman yang menunjukkan bahwa itu adalah halaman yang di-cache. Ini juga berisi informasi tentang waktu pembuatan versi cache. Pada halaman dari cache, kata kunci kueri disorot, dan setiap kata disorot dalam warna berbeda untuk kenyamanan pengguna. Anda dapat membuat permintaan yang akan segera mengembalikan versi halaman yang di-cache dengan alamat tertentu: cache: alamat_halaman, dengan alih-alih “alamat_halaman” adalah alamat halaman yang disimpan dalam cache. Jika Anda perlu menemukan informasi apa pun di halaman cache, Anda perlu menulis permintaan informasi ini dipisahkan dengan spasi setelah alamat halaman.

Misalnya:
cache:www.situs
cache:www.situs turnamen

Kita harus ingat bahwa tidak boleh ada spasi antara “:” dan alamat halaman!

operator tipe file:
Seperti yang Anda ketahui, Google tidak hanya mengindeks halaman html. Jika, misalnya, Anda perlu mencari informasi dalam tipe file selain html, Anda dapat menggunakan operator tipe file, yang memungkinkan Anda mencari informasi dalam tipe file tertentu (html, pdf, doc, rtf...) .

Misalnya:
Spesifikasi tipe file html:pdf
Tipe file esai: rtf

Informasi operator:
Operator info memungkinkan Anda melihat informasi yang diketahui Google tentang halaman itu.

Misalnya:
info:www.situs
info:www.situs

Operator situs:
Operator ini membatasi pencarian pada domain atau situs tertentu. Artinya, jika Anda mengajukan permintaan: situs intelijen pemasaran:www.site, maka hasilnya akan diperoleh dari halaman yang berisi kata “pemasaran” dan “intelijen” pada situs “www..

Misalnya:
Situs musik:www.site
Situs buku:ru

Operator tautan:
Operator ini memungkinkan Anda melihat semua halaman yang tertaut ke halaman tempat permintaan dibuat. Dengan demikian, permintaan link:www.google.com akan mengembalikan halaman yang berisi link ke google.com.

Misalnya:
tautan:www.situs
Tautan teman:www.site

operator allintitle:
Jika Anda memulai kueri dengan operator allintitle, yang diterjemahkan sebagai "semuanya ada di judul", maka Google akan mengembalikan teks yang semua kata kuerinya terkandung dalam judul (di dalam tag TITLE dalam HTML).

Misalnya:
allintitle: Perangkat lunak bebas
allintitle: Unduh album musik

operator judul:
Menampilkan halaman yang hanya berisi kata setelah pernyataan judul yang ada di judul, dan semua kata kueri lainnya dapat muncul di mana pun dalam teks. Menempatkan operator intitle sebelum setiap kata kueri sama dengan menggunakan operator allintitle.

Misalnya:
Judul program: Unduh
intitle:Judul gratis:unduh perangkat lunak

operator allinurl:
Jika kueri diawali dengan operator allinurl, maka pencarian dibatasi pada dokumen yang semua kata kuerinya hanya terdapat di alamat halaman, yaitu di url.

Misalnya:
allinurl:permainan rus
allinurl:buku fantasi

operator inurl:
Kata yang letaknya langsung bersama dengan operator inurl hanya akan ditemukan di alamat halaman Internet, dan kata-kata lainnya akan ditemukan di mana saja di halaman tersebut.

Misalnya:
inurl: unduh buku
inurl: permainan retak

Terkait operator:
Operator ini mendeskripsikan halaman yang "mirip" dengan halaman tertentu. Dengan demikian, kueri terkait:www.google.com akan mengembalikan halaman dengan topik serupa dengan Google.

Misalnya:
terkait:www.situs
terkait:www.situs

definisikan pernyataan:
Operator ini bertindak sebagai semacam kamus penjelasan, memungkinkan Anda dengan cepat mendapatkan definisi kata yang dimasukkan setelah operator.

Misalnya:
mendefinisikan:Kanguru
mendefinisikan: Papan Utama

Operator pencarian sinonim (~):
Jika Anda ingin mencari teks yang tidak hanya berisi kata kunci Anda, tetapi juga sinonimnya, Anda dapat menggunakan operator “~” sebelum kata yang ingin Anda cari sinonimnya.

Misalnya:
Jenis ~metamorfosis
~Orientasi objek

Operator rentang (..):
Bagi mereka yang harus bekerja dengan angka, Google telah memungkinkan untuk mencari rentang antar angka. Untuk menemukan semua halaman yang berisi angka dalam rentang tertentu "dari - hingga", Anda perlu meletakkan dua titik (..) di antara nilai ekstrem ini, yaitu operator rentang.

Misalnya:
Beli buku $100..$150
Populasi 1913..1935

Dan hari ini saya akan bercerita tentang mesin pencari lain yang digunakan oleh pentester/hacker - Google, atau lebih tepatnya tentang kemampuan tersembunyi Google.

Apa itu Google Dorks?

Google Dork atau Google Dork Query (GDQ) adalah serangkaian kueri untuk mengidentifikasi lubang keamanan terburuk. Apa pun yang tidak disembunyikan dengan benar dari robot pencari.

Untuk singkatnya, permintaan seperti itu disebut Google dorks atau sekadar dorks, seperti admin yang sumber dayanya diretas menggunakan GDQ.

Operator Google

Untuk memulainya, saya ingin memberikan daftar kecil perintah Google yang berguna. Di antara semua perintah pencarian lanjutan Google, kami terutama tertarik pada empat hal berikut:

• situs - cari di situs tertentu;
• inurl - menunjukkan bahwa kata yang dicari harus menjadi bagian dari halaman/alamat situs;
• intitle - operator pencarian di judul halaman itu sendiri;
• ext atau filetype - mencari file dengan tipe tertentu berdasarkan ekstensi.

Selain itu, saat membuat Dork, Anda perlu mengetahui beberapa operator penting, yang ditentukan oleh karakter khusus.

• | - operator OR, juga dikenal sebagai garis miring vertikal (logis atau), menunjukkan bahwa Anda perlu menampilkan hasil yang berisi setidaknya satu kata yang tercantum dalam kueri.
• "" - Operator kutipan menunjukkan kecocokan persis.
• — - operator minus digunakan untuk mengecualikan menampilkan hasil dengan kata-kata yang ditentukan setelah minus.
• * - operator asterisk atau asterisk digunakan sebagai topeng dan berarti “apa saja”.

Di mana menemukan Google Dorky

Dork yang paling menarik adalah yang segar, dan yang paling segar adalah yang ditemukan sendiri oleh pentester. Benar, jika Anda terlalu terbawa dengan eksperimen, Anda akan diblokir dari Google... sebelum memasukkan captcha.

Jika Anda tidak memiliki cukup imajinasi, Anda dapat mencoba mencari hal-hal baru di Internet. Situs terbaik untuk menemukan dorks adalah Exploit-DB.

Layanan online Exploit-DB adalah proyek Keamanan Serangan nirlaba. Kalau ada yang belum tahu, perusahaan ini memberikan pelatihan di bidang keamanan informasi dan juga menyediakan layanan pentesting.

Basis data Exploit-DB berisi sejumlah besar kesalahan dan kerentanan. Untuk mencari dorks, buka eksploitasi-db.com dan buka tab “Database Peretasan Google”.

Basis data diperbarui setiap hari. Di bagian atas Anda dapat menemukan tambahan terbaru. Di sisi kiri adalah tanggal penambahan dork, nama dan kategori.

Di bagian bawah Anda akan menemukan dorks yang diurutkan berdasarkan kategori.

Situs bagus lainnya adalah google-dorking.com. Di sana Anda sering menemukan hal-hal baru yang menarik yang tidak selalu berakhir di Exploit-DB.

Contoh penggunaan Google Dorks

Berikut adalah contoh-contoh bodoh. Saat bereksperimen dengan dorks, jangan lupakan penafian!

Materi ini hanya untuk tujuan informasi. Hal ini ditujukan kepada spesialis keamanan informasi dan mereka yang berencana untuk menjadi spesialis keamanan informasi. Informasi yang disajikan dalam artikel ini disediakan untuk tujuan informasi saja. Baik editor situs www.site maupun penulis publikasi tidak bertanggung jawab atas segala kerugian yang disebabkan oleh materi dalam artikel ini.

Pintu untuk menemukan masalah situs web

Terkadang berguna untuk mempelajari struktur situs dengan mendapatkan daftar file di dalamnya. Jika situs dibuat di mesin WordPress, maka file Repair.php menyimpan nama skrip PHP lainnya.

Tag inurl memberitahu Google untuk mencari kata pertama di badan link. Jika kami menulis allinurl, pencarian akan terjadi di seluruh isi tautan, dan hasil pencarian akan lebih berantakan. Oleh karena itu, cukup mengajukan permintaan seperti ini:

inurl:/maint/repair.php?repair=1

Hasilnya, Anda akan menerima daftar situs WP yang strukturnya dapat dilihat melalui Repair.php.

WordPress menyebabkan banyak masalah bagi administrator dengan kesalahan konfigurasi yang tidak terdeteksi. Dari log yang terbuka Anda dapat mengetahui setidaknya nama skrip dan file yang diunduh.

inurl:"wp-content/uploads/file-manager/log.txt"

Dalam percobaan kami, permintaan sederhana memungkinkan kami menemukan tautan langsung ke cadangan di log dan mengunduhnya.

Banyak informasi berharga yang dapat diperoleh dari log. Cukup mengetahui seperti apa tampilannya dan perbedaannya dari banyak file lainnya. Misalnya, antarmuka database sumber terbuka yang disebut pgAdmin membuat file layanan pgadmin.log. Seringkali berisi nama pengguna, nama kolom database, alamat internal, dan sejenisnya.

Log ditemukan dengan kueri sederhana:

ext:log inurl:"/pgadmin"

Ada pendapat bahwa open source adalah kode yang aman. Namun, keterbukaan kode sumber itu sendiri hanya berarti peluang untuk mengeksplorasinya, dan tujuan penelitian semacam itu tidak selalu baik.

Misalnya, Symfony Standard Edition populer di kalangan kerangka kerja untuk mengembangkan aplikasi web. Saat diterapkan, secara otomatis membuat file parameter.yml di direktori /app/config/, tempat ia menyimpan nama database, serta login dan kata sandi.

Anda dapat menemukan file ini menggunakan kueri berikut:

inurl:app/config/ intext:parameters.yml intitle:index.of

Tentu saja, kata sandi kemudian dapat diubah, tetapi sering kali kata sandinya tetap sama seperti yang ditetapkan pada tahap penerapan.

Alat browser UniFi API open source semakin banyak digunakan di lingkungan perusahaan. Ini digunakan untuk mengelola segmen jaringan nirkabel yang dibuat berdasarkan prinsip “Wi-Fi mulus”. Artinya, dalam skema penyebaran jaringan perusahaan di mana banyak titik akses dikendalikan dari satu pengontrol.

Utilitas ini dirancang untuk menampilkan data yang diminta melalui UniFi Controller API Ubiquiti. Dengan bantuannya, mudah untuk melihat statistik, informasi tentang klien yang terhubung, dan informasi lain tentang pengoperasian server melalui UniFi API.

Pengembang dengan jujur ​​​​memperingatkan: “Harap diingat bahwa alat ini mengekspos BANYAK informasi yang tersedia di pengontrol Anda, jadi Anda harus membatasi akses ke sana! Tidak ada kontrol keamanan yang terpasang pada alat...". Namun banyak orang tampaknya tidak menganggap serius peringatan ini.

Mengetahui tentang fitur ini dan menanyakan pertanyaan spesifik lainnya, Anda akan melihat banyak data layanan, termasuk kunci aplikasi dan frasa sandi.

inurl:"/api/index.php" judul:UniFi

Aturan pencarian umum: pertama kita menentukan kata paling spesifik yang menjadi ciri target yang dipilih. Jika ini adalah file log, lalu apa yang membedakannya dengan log lainnya? Jika ini adalah file dengan kata sandi, lalu di mana dan dalam bentuk apa kata sandi tersebut dapat disimpan? Kata penanda selalu ditemukan di tempat tertentu - misalnya, di judul halaman web atau alamatnya. Dengan membatasi area pencarian dan menentukan penanda yang tepat, Anda akan mendapatkan hasil pencarian mentah. Kemudian bersihkan dari puing-puing, klarifikasi permintaannya.

Pintu untuk mencari NAS terbuka

Penyimpanan jaringan rumah dan kantor sedang populer saat ini. Fungsi NAS didukung oleh banyak drive eksternal dan router. Kebanyakan pemiliknya tidak peduli dengan keamanan dan bahkan tidak mengubah kata sandi default seperti admin/admin. Anda dapat menemukan NAS populer berdasarkan judul umum halaman webnya. Misalnya, permintaan:

intitle:"Selamat datang di QNAP Turbo NAS"

akan menampilkan daftar IP NAS yang dibuat oleh QNAP. Yang tersisa hanyalah menemukan yang terlemah di antara mereka.

Layanan cloud QNAP (seperti banyak layanan lainnya) memiliki fungsi menyediakan berbagi file melalui tautan pribadi. Masalahnya, tempat itu tidak terlalu tertutup.

inurl:share.cgi?ssid=

Kueri sederhana ini menunjukkan file yang dibagikan melalui cloud QNAP. Mereka dapat dilihat langsung dari browser atau diunduh untuk informasi lebih rinci.

Pintu untuk mencari kamera IP, server media dan panel admin web

Selain NAS, Anda dapat menemukan banyak perangkat jaringan yang dikelola web lainnya dengan kueri Google tingkat lanjut.

Cara paling umum untuk melakukan ini adalah skrip CGI, jadi file main.cgi adalah target yang menjanjikan. Namun, dia bisa bertemu dimana saja, jadi lebih baik perjelas permintaannya.

Misalnya, dengan menambahkan panggilan standar ke dalamnya?next_file. Hasilnya, kami mendapatkan hal konyol seperti:

inurl:"img/main.cgi?next_file"

Selain kamera, ada juga server media serupa yang terbuka untuk siapa saja. Hal ini terutama berlaku untuk server Twonky yang diproduksi oleh Lynx Technology. Mereka memiliki nama yang sangat mudah dikenali dan port default 9000.

Untuk hasil pencarian yang lebih bersih, lebih baik untuk menunjukkan nomor port di URL dan mengecualikannya dari bagian teks halaman web. Permintaan itu berbentuk

intitle:"server twonky" inurl:"9000" -intext:"9000"

Biasanya, server Twonky adalah perpustakaan media besar yang berbagi konten melalui UPnP. Otorisasi untuk mereka sering kali dinonaktifkan “untuk kenyamanan.”

Pintu untuk mencari kerentanan

Big data menjadi kata kunci saat ini: diyakini bahwa jika Anda menambahkan Big Data ke sesuatu, secara ajaib akan mulai bekerja lebih baik. Pada kenyataannya, hanya ada sedikit ahli dalam topik ini, dan dengan konfigurasi default, data besar menyebabkan kerentanan yang besar.

Hadoop adalah salah satu cara paling sederhana untuk mengkompromikan data berukuran tera dan bahkan petabyte. Platform sumber terbuka ini berisi header terkenal, nomor port, dan halaman layanan yang memudahkan untuk menemukan node yang dikelolanya.

intitle:"Informasi namenode" DAN inurl:":50070/dfshealth.html"

Dengan kueri gabungan ini kami mendapatkan hasil pencarian dengan daftar sistem berbasis Hadoop yang rentan. Anda dapat menelusuri sistem file HDFS langsung dari browser Anda dan mengunduh file apa pun.

Google Dorks adalah alat yang ampuh untuk penguji penetrasi apa pun, yang harus diketahui tidak hanya oleh pakar keamanan informasi, tetapi juga oleh pengguna jaringan biasa.

Tentang kemungkinan mencari informasi penting menggunakan Google, kami menyentuh operator pencarian utama dan strategi pencarian standar. Namun topiknya ternyata begitu luas dan menarik sehingga kami tidak bisa berhenti begitu saja. Kami terus mempelajari peretasan Google dan pada rangkaian artikel berikutnya, kami akan memperkenalkan Anda banyak cara menarik untuk mendapatkan informasi menarik hanya dengan menggunakan Google.

Tinjauan beberapa layanan web Google.

jaring resulthalaman.

Setiap elemen hasil mencakup: link ke halaman arahan, link ke versi halaman yang di-cache (di bawah halaman utama), dan bagian deskripsi di mana kata kunci pencarian dicetak tebal.

Grup Google.

Cari melalui situs lama, forum, dan grup USENET.

Pencarian gambar Google.

Mencari gambar tidak hanya berdasarkan data input teks (nama, warna, resolusi, dll.), tetapi juga berdasarkan gambar yang diunduh dalam format berbeda (mencari gambar serupa, dll.).

Pengaturan Google.

Anda dapat mengatur jenis tampilan halaman pencarian utama;
Bahasa untuk mempersempit hasil pencarian (secara default, mencari informasi dalam semua bahasa);
TelusurAman - opsi pemfilteran yang memblokir konten yang dilarang menurut kriteria tertentu;

Pencarian web sehari-hari - opsi yang harus dinonaktifkan saat mencari kerentanan atau informasi penting (agar tidak mempersempit rentang hasil);

Alat Bahasa.

Memberikan kemampuan untuk mencari dokumen, file dengan konten dalam bahasa tertentu, atau dokumen yang lokasinya dikaitkan dengan negara (kelompok bahasa) tertentu. Ada juga alat penerjemah antar bahasa yang berbeda.

Pencarian dasar.

• Kueri tidak peka huruf besar-kecil (kueri dalam huruf besar, huruf kecil, atau kombinasi keduanya akan memberikan hasil yang sama);
• Sintaks untuk mencari dengan wildcard tidak sama dengan standar pemrograman (pada kenyataannya, hanya ada “*” untuk menunjukkan keberadaan kata apa pun di tempatnya dan tanda “.” untuk karakter apa pun di tempatnya);
• Terkadang Google mengabaikan beberapa kata dalam pencarian yang dianggap tidak relevan (terkadang Google memberi tahu Anda tentang hal ini). Aturan yang digunakan mesin untuk menentukan apa yang harus dihilangkan tidak dipublikasikan secara publik;
• Batas permintaan adalah 32 kata (jika ada yang diganti dengan “*”, maka Anda dapat menambahkan lebih banyak kata, karena karakter khusus ini tidak dianggap sebagai kata, meskipun akan diperhitungkan dalam permintaan);

Operator logika dan karakter kueri khusus: https://support.google.com/vault/answer/2474474?hl=ru dan https://support.google.com/websearch/answer...f_topic=3081620.

Sintaks URL permintaan.

Setelah www.google.com/search mungkin ada sejumlah parameter yang dapat diubah secara manual untuk mengelola hasil kueri. Contoh struktur alamat: www.google.com/search?variable1=value&variable2=value, dan karakter khusus (tanda kutip, spasi, dll.) diganti dengan tanda persen (%) dan kode heksadesimalnya (hex) di tabel ascii (http://www.asciitable.com/).
Untuk mengetahui variabel mana yang dapat digunakan dalam parameter URL, cukup buka www.google.com/advanced_search dan masukkan nilai yang diperlukan di kolom, lalu lihat hasilnya di bilah alamat.

Operator pencarian lanjutan.

Sintaksnya sangat sederhana - operator:search_term.
Saat menggunakan operator tingkat lanjut, ingatlah hal berikut:

• Tidak ada spasi antara operator dan nilainya;
• Apabila maknanya lebih dari 1 kata, maka harus diberi tanda petik;
• Operator logika dapat digunakan bersama dengan operator tingkat lanjut (tetapi tidak boleh mengganggu titik dua yang memisahkan);
• Semua operator yang dimulai dengan ALL tidak dapat digunakan dengan operator lain;

Contoh penggunaan yang benar:

intitle:Google - mencari halaman dengan kata Google di judulnya;
intitle:"index of" - seluruh frasa "index of" harus ada di judul halaman;
intitle:index.of private - frasa “index of” pada judul halaman (titik adalah topeng untuk karakter apa pun) dan kata “private” di mana saja pada halaman;

Informasi tentang operator tingkat lanjut itu sendiri dapat ditemukan di artikel: https://habrahabr.ru/sandbox/46956/ dan http://aiwaspb.ru/prodvizhenie/operatory-p...ykh-sistem.html.

Namun artikel tersebut tidak menyebutkan operator berikut:

rentang angka— memungkinkan Anda mencari nomor dalam rentang tertentu (dipisahkan dengan tanda hubung atau titik dua horizontal). Contoh: rentang angka:12344..12346(bagus untuk mencari nomor 12345);
saham— memungkinkan Anda mencari informasi tentang saham (yang utama adalah mengetahui singkatan perusahaan yang Anda minati); Contoh: saham:CSC. Tidak dapat digunakan bersamaan dengan operator lain.

Dasar-dasar Peretasan Google.

Di bawah ini kami akan memberikan contoh pertanyaan sederhana yang dapat membantu memperoleh informasi tentang layanan, server atau menemukan layanan tertentu, server dengan informasi yang diperlukan atau kerentanan. Jika Anda menghapus site:target.com dari semua kueri yang tercantum di bawah, kueri tersebut akan ditujukan pada penelusuran global untuk situs dengan data, dan bukan untuk data di satu situs.

Daftar direktori pencarian: intitle:index.of ukuran nama situs:target.com
Cari direktori khusus: intitle:index.of.admin situs:target.com atau judul:index.of inurl:admin situs:target.com(cari direktori admin)
Cari file khusus: intitle:index.of ws_ftp.log situs:target.com atau tipe file:log inurl:ws_ftp.log situs:target.com(cari file ws_ftp.log)
Menentukan versi server web: intitle:index.of "server di" situs:target.com
Cari situs dengan versi server web yang diperlukan: intitle:index.of "Apache/1.3.27 Server di"
Cari situs dengan kemungkinan kerentanan Penjelajahan Direktori: intitle:index.of inurl:»admin»

Contoh-contoh ini menunjukkan bahwa untuk menggunakan operator Google untuk tujuan Anda sendiri (seringkali non-standar), cukup dengan mengidentifikasi keteraturan, pola dalam struktur informasi target dan menyajikannya sebagai kombinasi (atau satu) operator. Artinya, semua kemungkinan hanya dibatasi oleh adanya ide pencarian, pemikiran non-sepele dan pengetahuan tentang operator yang diperlukan (walaupun Anda juga dapat menambahkan pengalaman - operator mana, kapan lebih baik digunakan, mana yang lebih baik digabungkan, dll. ).

Contoh kueri yang lebih spesifik yang cocok untuk tujuan tertentu atau sekadar berguna untuk tujuan pendidikan dapat ditemukan di proyek Basis Data Peretasan Google.

Objek pencarian lainnya.

Konfigurasi dan file log.

Permintaan spesifik bergantung pada beberapa faktor.
Jika Anda mengetahui nama file dan ekstensinya, Anda dapat menggunakan operator tipe file dan inurl untuk ekstensi dan namanya masing-masing;
Namanya tidak diketahui, maka Anda perlu mencari melalui kata kunci dan frase di file itu sendiri;
Ekstensinya tidak diketahui, Anda dapat mencoba seri: inurl:conf ATAU inurl:config ATAU inurl:cfg dll.

Poin terpisah adalah penambahan kueri untuk mempersempit hasil yang tidak relevan (konfigurasi atau log default, yang lama, dari perangkat lunak lain, dll.). Untuk melakukan ini, Anda perlu memilih database kata (frasa) yang akan dikeluarkan dari hasil menggunakan operator minus. Kata-kata ini mungkin tidak selalu ada di isi file, terkadang di judul halaman, atau di alamatnya.

Contoh: tipe filte:cfg ATAU tipe file:conf mrtg "target[*]" -sample -cvs -example

Permintaan ini mencari file dengan ekstensi cfg atau conf yang harus berisi kata mrtg (kami mencari konfigurasi perangkat lunak Multi Router Traffic Grapher), serta frasa “target[*]” (terdapat dalam konfigurasi program ini) , dan tidak boleh mengandung kata sample, cvs , example (untuk mengecualikan konfigurasi default atau file tiruan).

Yang menarik mungkin termasuk file pendukung, yang biasanya memiliki ekstensi inc (Anda dapat membaca kode sumber layanan dengan akurasi yang kurang lebih baik).

Dokumen kantor.

Ini adalah file biasa yang dicari dengan cara yang sama seperti yang dijelaskan di atas, hanya kata kunci dan beberapa operator yang dapat dipilih dengan lebih efisien: menggunakan tipe file Anda dapat menentukan ekstensi yang diperlukan, menggunakan inurl Anda dapat mencari nama (kata sandi, pribadi, keuangan, dll.), dan juga tentukan kata kunci untuk pencarian di dokumen itu sendiri (untuk menambah jumlah hasil).

Proses pencarian file.

Tidak perlu membatasi diri Anda pada satu kueri yang dikompilasi, sering kali dua kueri berbeda untuk tujuan yang sama memberikan hasil yang berbeda cakupannya dan terkadang bahkan kontennya. Artinya, permintaan intitle:index.of ws_ftp.ini, secara teori, akan menghasilkan hasil yang kira-kira sama dengan filetype:ini inurl:ws_ftp.ini.

Namun, inurl seringkali merupakan operator yang lebih efisien untuk tujuan ini (tipe file memungkinkan Anda mendapatkan versi file yang benar, dan index.of akan memungkinkan Anda menemukan daftar di mana file yang diinginkan akan berada, tetapi ini tidak berarti bahwa itu akan terjadi. dapat dibaca, itulah yang dihindari oleh permintaan kedua). Anda dapat mencoba memahaminya sendiri, tetapi terkadang lebih mudah untuk mencapainya secara eksperimental (terutama jika versi pertama permintaan tidak memberikan hasil yang diinginkan).

Cari di database.

Lebih tepatnya, pencarian dilakukan menggunakan bagian informasi yang diindeks dari database ketika “bocor”.
Untuk mendapatkan informasi tentang database itu sendiri atau lokasi potensial serangan SQLinj, Anda dapat mencari halaman kesalahan yang diindeks untuk frasa tertentu seperti “Perintah SQL tidak diakhiri dengan benar” atau kata kunci individual.

Memperoleh data pribadi tidak selalu berarti meretas - terkadang data tersebut dipublikasikan secara publik. Pengetahuan tentang pengaturan Google dan sedikit kecerdikan akan memungkinkan Anda menemukan banyak hal menarik - mulai dari nomor kartu kredit hingga dokumen FBI.

PERINGATAN

Saat ini, segala sesuatunya terhubung ke Internet, dan tidak ada lagi perhatian terhadap pembatasan akses. Oleh karena itu, banyak data pribadi yang menjadi mangsa mesin pencari. Robot laba-laba tidak lagi terbatas pada halaman web, tetapi mengindeks semua konten yang tersedia di Internet dan terus-menerus menambahkan informasi non-publik ke database mereka. Menemukan rahasia ini mudah - Anda hanya perlu mengetahui cara menanyakannya.

Mencari file

Di tangan yang cakap, Google akan dengan cepat menemukan segala sesuatu yang tidak ditemukan di Internet, misalnya informasi pribadi dan file untuk penggunaan resmi. Mereka sering kali disembunyikan seperti kunci di bawah keset: tidak ada batasan akses yang nyata, data hanya terletak di bagian belakang situs, di mana tidak ada tautan yang mengarah. Antarmuka web Google standar hanya menyediakan pengaturan dasar pencarian lanjutan, namun ini pun sudah cukup.

Anda dapat membatasi pencarian Google pada jenis file tertentu menggunakan dua operator: filetype dan ext . Yang pertama menentukan format yang ditentukan mesin pencari dari judul file, yang kedua menentukan ekstensi file, terlepas dari konten internalnya. Saat mencari di kedua kasus, Anda hanya perlu menentukan ekstensi. Awalnya, operator ext nyaman digunakan jika file tidak memiliki karakteristik format tertentu (misalnya, untuk mencari file konfigurasi ini dan cfg, yang dapat berisi apa saja). Sekarang algoritme Google telah berubah, dan tidak ada perbedaan yang terlihat antar operator - dalam banyak kasus, hasilnya sama.

Memfilter hasilnya

Secara default, Google mencari kata-kata dan, secara umum, setiap karakter yang dimasukkan di semua file pada halaman yang diindeks. Anda dapat membatasi area pencarian berdasarkan domain tingkat atas, situs tertentu, atau berdasarkan lokasi urutan pencarian di file itu sendiri. Untuk dua pilihan pertama, gunakan operator situs, diikuti dengan nama domain atau situs yang dipilih. Dalam kasus ketiga, seluruh rangkaian operator memungkinkan Anda mencari informasi berdasarkan bidang layanan dan metadata. Misalnya, allinurl akan menemukan yang diberikan di badan tautan itu sendiri, allinanchor - dalam teks yang dilengkapi dengan tag , allintitle - di judul halaman, allintext - di badan halaman.

Untuk setiap operator terdapat versi ringan dengan nama yang lebih pendek (tanpa awalan semua). Perbedaannya adalah allinurl akan menemukan tautan dengan semua kata, dan inurl hanya akan menemukan tautan dengan kata pertama. Kata kedua dan selanjutnya dari kueri dapat muncul di mana saja di halaman web. Operator inurl juga berbeda dari operator lain yang memiliki arti serupa - situs. Yang pertama juga memungkinkan Anda menemukan rangkaian karakter apa pun dalam tautan ke dokumen yang dicari (misalnya, /cgi-bin/), yang banyak digunakan untuk menemukan komponen dengan kerentanan yang diketahui.

Mari kita mencobanya dalam praktek. Kami mengambil filter allintext dan membuat permintaan menghasilkan daftar nomor dan kode verifikasi kartu kredit yang akan kedaluwarsa hanya dalam dua tahun (atau ketika pemiliknya bosan memberi makan semua orang).

Allintext : nomor kartu tanggal kadaluarsa /2017 cvv

Ketika Anda membaca di berita bahwa seorang peretas muda “meretas server” Pentagon atau NASA, mencuri informasi rahasia, dalam banyak kasus kita berbicara tentang teknik dasar penggunaan Google. Misalkan kita tertarik pada daftar karyawan NASA dan informasi kontak mereka. Tentunya daftar seperti itu tersedia dalam bentuk elektronik. Untuk kenyamanan atau karena pengawasan, informasi tersebut mungkin juga terdapat di situs web organisasi itu sendiri. Adalah logis bahwa dalam hal ini tidak akan ada tautan ke sana, karena ditujukan untuk penggunaan internal. Kata-kata apa yang ada dalam file seperti itu? Minimal - bidang "alamat". Menguji semua asumsi ini mudah.

Inurl:nasa.gov tipe file:xlsx "alamat"

Kami menggunakan birokrasi

Temuan seperti ini adalah sentuhan yang bagus. Hasil tangkapan yang benar-benar solid diberikan oleh pengetahuan yang lebih rinci tentang operator Google untuk webmaster, Jaringan itu sendiri, dan kekhasan struktur dari apa yang dicari. Mengetahui detailnya, Anda dapat dengan mudah memfilter hasil dan menyempurnakan properti file yang diperlukan untuk mendapatkan data yang benar-benar berharga. Lucu sekali birokrasi datang untuk menyelamatkan di sini. Ini menghasilkan formulasi standar yang nyaman untuk mencari informasi rahasia yang secara tidak sengaja bocor ke Internet.

Misalnya, stempel Pernyataan Distribusi, yang wajib di kantor Departemen Pertahanan AS, berarti pembatasan standar pada distribusi dokumen. Huruf A menandakan rilis publik yang di dalamnya tidak ada rahasia; B - dimaksudkan hanya untuk penggunaan internal, C - sangat rahasia, dan seterusnya hingga F. Huruf X menonjol secara terpisah, yang menandai informasi yang sangat berharga yang mewakili rahasia negara tingkat tertinggi. Biarkan mereka yang seharusnya melakukan tugas ini mencari dokumen-dokumen tersebut, dan kami akan membatasi diri pada file dengan huruf C. Menurut arahan DoDI 5230.24, penandaan ini diberikan pada dokumen yang berisi deskripsi teknologi penting yang termasuk dalam kendali ekspor. . Informasi yang dilindungi dengan hati-hati tersebut dapat ditemukan di situs-situs di domain tingkat atas.mil, yang dialokasikan untuk Angkatan Darat AS.

"PERNYATAAN DISTRIBUSI C" inurl:navy.mil

Sangat mudah bahwa domain .mil hanya berisi situs dari Departemen Pertahanan AS dan organisasi kontraknya. Hasil pencarian dengan batasan domain sangat bersih, dan judulnya berbicara sendiri. Mencari rahasia Rusia dengan cara ini praktis tidak ada gunanya: kekacauan merajalela di domains.ru dan.rf, dan nama-nama banyak sistem senjata terdengar seperti nama tumbuhan (PP "Kiparis", senjata self-propelled "Akatsia") atau bahkan luar biasa ( TOS “Buratino”).

Dengan mempelajari secara cermat dokumen apa pun dari situs di domain .mil, Anda dapat melihat penanda lain untuk mempersempit pencarian Anda. Misalnya, referensi pembatasan ekspor “Sec 2751”, yang juga berguna untuk mencari informasi teknis yang menarik. Dari waktu ke waktu, tautan ini dihapus dari situs resmi tempat ia pernah muncul, jadi jika Anda tidak dapat mengikuti tautan menarik di hasil pencarian, gunakan cache Google (operator cache) atau situs Internet Archive.

Mendaki ke awan

Selain dokumen pemerintah yang dideklasifikasi secara tidak sengaja, tautan ke file pribadi dari Dropbox dan layanan penyimpanan data lainnya yang membuat tautan “pribadi” ke data yang dipublikasikan secara publik terkadang muncul di cache Google. Lebih buruk lagi dengan layanan alternatif dan buatan sendiri. Misalnya, kueri berikut menemukan data untuk semua pelanggan Verizon yang memasang server FTP dan aktif menggunakan routernya.

Allinurl:ftp://verizon.net

Sekarang ada lebih dari empat puluh ribu orang pintar seperti itu, dan pada musim semi tahun 2015 jumlahnya lebih banyak lagi. Alih-alih Verizon.net, Anda dapat mengganti nama penyedia terkenal mana pun, dan semakin terkenal penyedia tersebut, semakin besar tangkapannya. Melalui server FTP bawaan, Anda dapat melihat file di perangkat penyimpanan eksternal yang terhubung ke router. Biasanya ini adalah NAS untuk pekerjaan jarak jauh, cloud pribadi, atau semacam pengunduhan file peer-to-peer. Semua konten media tersebut diindeks oleh Google dan mesin pencari lainnya, sehingga Anda dapat mengakses file yang disimpan di drive eksternal melalui tautan langsung.

Melihat konfigurasinya

Sebelum migrasi luas ke cloud, server FTP sederhana dianggap sebagai penyimpanan jarak jauh, yang juga memiliki banyak kerentanan. Banyak di antaranya yang masih relevan hingga saat ini. Misalnya, program WS_FTP Professional yang populer menyimpan data konfigurasi, akun pengguna, dan kata sandi dalam file ws_ftp.ini. Mudah ditemukan dan dibaca, karena semua catatan disimpan dalam format teks, dan kata sandi dienkripsi dengan algoritma Triple DES setelah kebingungan minimal. Di sebagian besar versi, membuang byte pertama saja sudah cukup.

Sangat mudah untuk mendekripsi kata sandi tersebut menggunakan utilitas WS_FTP Password Decryptor atau layanan web gratis.

Ketika berbicara tentang meretas situs web sewenang-wenang, yang dimaksud biasanya adalah mendapatkan kata sandi dari log dan cadangan file konfigurasi CMS atau aplikasi e-commerce. Jika Anda mengetahui struktur tipikalnya, Anda dapat dengan mudah menunjukkan kata kuncinya. Garis seperti yang ditemukan di ws_ftp.ini sangat umum. Misalnya, di Drupal dan PrestaShop selalu ada pengenal pengguna (UID) dan kata sandi yang sesuai (pwd), dan semua informasi disimpan dalam file dengan ekstensi .inc. Anda dapat mencarinya sebagai berikut:

"pwd=" "UID=" ext:inc

Mengungkap kata sandi DBMS

Dalam file konfigurasi server SQL, nama pengguna dan alamat email disimpan dalam teks biasa, dan hash MD5-nya ditulis sebagai pengganti kata sandi. Sebenarnya, tidak mungkin untuk mendekripsinya, tetapi Anda dapat menemukan kecocokan di antara pasangan kata sandi hash yang diketahui.

Masih ada DBMS yang bahkan tidak menggunakan hashing password. File konfigurasinya dapat dengan mudah dilihat di browser.

Inteks:DB_PASSWORD jenis file:env

Dengan munculnya server Windows, sebagian tempat file konfigurasi diambil alih oleh registri. Anda dapat mencari melalui cabang-cabangnya dengan cara yang persis sama, menggunakan reg sebagai jenis file. Misalnya seperti ini:

Tipe file:reg HKEY_CURRENT_USER "Kata Sandi"=

Jangan lupakan hal yang sudah jelas

Terkadang informasi rahasia dapat diperoleh dengan menggunakan data yang dibuka secara tidak sengaja dan menjadi perhatian Google. Pilihan ideal adalah menemukan daftar kata sandi dalam beberapa format umum. Hanya orang yang putus asa yang dapat menyimpan informasi akun dalam file teks, dokumen Word, atau spreadsheet Excel, tetapi jumlahnya selalu mencukupi.

Tipe file:xls inurl:kata sandi

Di satu sisi, ada banyak cara untuk mencegah kejadian serupa. Penting untuk menentukan hak akses yang memadai di htaccess, menambal CMS, tidak menggunakan skrip kidal dan menutup lubang lainnya. Ada juga file dengan daftar pengecualian robots.txt yang melarang mesin pencari mengindeks file dan direktori yang ditentukan di dalamnya. Di sisi lain, jika struktur robots.txt di beberapa server berbeda dari yang standar, maka akan segera menjadi jelas apa yang mereka coba sembunyikan di dalamnya.

Daftar direktori dan file di situs mana pun diawali dengan indeks standar. Karena untuk tujuan layanan harus muncul dalam judul, masuk akal untuk membatasi pencariannya hanya pada operator intitle. Hal-hal menarik ada di direktori /admin/, /personal/, /etc/ dan bahkan /secret/.

Nantikan pembaruannya

Relevansi sangat penting di sini: kerentanan lama ditutup dengan sangat lambat, namun Google dan hasil pencariannya terus berubah. Bahkan ada perbedaan antara filter “detik terakhir” (&tbs=qdr:s di akhir URL permintaan) dan filter “waktu nyata” (&tbs=qdr:1).

Interval waktu dari tanggal pembaruan terakhir file juga ditunjukkan secara implisit oleh Google. Melalui antarmuka web grafis, Anda dapat memilih salah satu periode standar (jam, hari, minggu, dll.) atau mengatur rentang tanggal, tetapi metode ini tidak cocok untuk otomatisasi.

Dari tampilan bilah alamat, Anda hanya dapat menebak cara membatasi keluaran hasil menggunakan konstruksi &tbs=qdr:. Huruf y setelahnya menetapkan batas satu tahun (&tbs=qdr:y), m menunjukkan hasil sebulan terakhir, w - untuk seminggu, d - untuk hari terakhir, h - untuk satu jam terakhir, n - untuk menit ini, dan s - untuk detik. Hasil terbaru yang baru saja diumumkan Google ditemukan menggunakan filter &tbs=qdr:1 .

Jika Anda perlu menulis skrip yang cerdas, akan berguna untuk mengetahui bahwa rentang tanggal disetel di Google dalam format Julian menggunakan operator rentang tanggal. Misalnya, ini adalah bagaimana Anda dapat menemukan daftar dokumen PDF dengan kata rahasia yang diunduh dari 1 Januari hingga 1 Juli 2015.

Tipe file rahasia: rentang tanggal pdf: 2457024-2457205

Rentang tersebut ditunjukkan dalam format tanggal Julian tanpa memperhitungkan bagian pecahan. Menerjemahkannya secara manual dari kalender Gregorian tidaklah nyaman. Lebih mudah menggunakan pengonversi tanggal.

Menargetkan dan memfilter lagi

Selain menentukan operator tambahan dalam permintaan pencarian, operator tersebut dapat dikirim langsung ke badan tautan. Misalnya, spesifikasi filetype:pdf sesuai dengan konstruksi as_filetype=pdf . Hal ini memudahkan untuk menanyakan klarifikasi apa pun. Katakanlah keluaran hasil hanya dari Republik Honduras ditentukan dengan menambahkan konstruksi cr=countryHN ke URL pencarian, dan hanya dari kota Bobruisk - gcs=Bobruisk. Anda dapat menemukan daftar lengkapnya di bagian pengembang.

Alat otomatisasi Google dirancang untuk membuat hidup lebih mudah, namun sering kali menambah masalah. Misalnya, IP pengguna digunakan untuk menentukan kotanya melalui WHOIS. Berdasarkan informasi tersebut, Google tidak hanya menyeimbangkan beban antar server, tetapi juga mengubah hasil pencarian. Tergantung pada wilayahnya, untuk permintaan yang sama, hasil yang berbeda akan muncul di halaman pertama, dan beberapa di antaranya mungkin tersembunyi sepenuhnya. Kode dua huruf setelah arahan gl=country akan membantu Anda merasa seperti seorang kosmopolitan dan mencari informasi dari negara mana pun. Misalnya kode Belanda adalah NL, tetapi Vatikan dan Korea Utara tidak memiliki kode sendiri di Google.

Seringkali, hasil pencarian menjadi berantakan bahkan setelah menggunakan beberapa filter lanjutan. Dalam hal ini, mudah untuk memperjelas permintaan dengan menambahkan beberapa kata pengecualian ke dalamnya (tanda minus ditempatkan di depan masing-masing kata tersebut). Misalnya perbankan, nama dan tutorial sering digunakan dengan kata Personal. Oleh karena itu, hasil pencarian yang lebih bersih tidak akan ditampilkan dengan contoh kueri di buku teks, tetapi dengan contoh yang disempurnakan:

Judul:"Indeks /Personal/" -nama -tutorial -perbankan

Satu contoh terakhir

Seorang peretas yang canggih dibedakan oleh fakta bahwa ia menyediakan semua yang ia butuhkan sendiri. Misalnya, VPN adalah hal yang berguna, tetapi mahal, atau bersifat sementara dan dengan batasan. Mendaftar untuk berlangganan sendiri terlalu mahal. Untung ada langganan grup, dan dengan bantuan Google, mudah untuk menjadi bagian dari grup. Untuk melakukan ini, cukup temukan file konfigurasi Cisco VPN, yang memiliki ekstensi PCF non-standar dan jalur yang dapat dikenali: Program Files\Cisco Systems\VPN Client\Profiles. Satu permintaan dan Anda bergabung, misalnya, dengan tim persahabatan Universitas Bonn.

Jenis file: pcf vpn ATAU Grup

INFORMASI

Google menemukan file konfigurasi kata sandi, tetapi banyak di antaranya yang dienkripsi atau diganti dengan hash. Jika Anda melihat string dengan panjang tetap, segera cari layanan dekripsi.

Kata sandi disimpan terenkripsi, tetapi Maurice Massard telah menulis program untuk mendekripsinya dan menyediakannya secara gratis melalui thecampusgeeks.com.

Google menjalankan ratusan jenis serangan dan uji penetrasi yang berbeda. Ada banyak pilihan, mempengaruhi program populer, format database utama, banyak kerentanan PHP, cloud, dan sebagainya. Mengetahui dengan tepat apa yang Anda cari akan memudahkan Anda menemukan informasi yang Anda butuhkan (terutama informasi yang tidak ingin Anda publikasikan). Shodan bukan satu-satunya yang memberikan ide-ide menarik, tetapi setiap database sumber daya jaringan yang diindeks!

Tentunya Anda telah mendengar lebih dari sekali tentang mesin pencari yang luar biasa seperti Google. Saya kira Anda telah menggunakannya lebih dari sekali ketika Anda ingin mengetahui sesuatu. Tapi apakah Anda menemukan apa yang Anda inginkan? Jika Anda mencari jawaban di Google sesering saya, saya rasa artikel ini akan bermanfaat bagi Anda karena dirancang untuk membuat pencarian Anda lebih cepat dan efisien. Jadi, pertama, sedikit sejarah...

Google adalah perubahan dari kata bahasa Inggris "googol", yang diciptakan oleh Milton Sirotta, keponakan ahli matematika Amerika Edward Kaiser, untuk menunjukkan angka yang terdiri dari satu dan seratus nol. Kini nama Google menjadi pemimpin mesin pencari Internet yang dikembangkan oleh Google Inc.

Google menempati lebih dari 70% pasar global, yang berarti tujuh dari sepuluh orang yang online membuka halamannya ketika mencari informasi di Internet. Saat ini ia mendaftarkan sekitar 50 juta permintaan pencarian setiap hari dan mengindeks lebih dari 8 miliar halaman web. Google dapat menemukan informasi dalam 101 bahasa. Google pada akhir Agustus 2004 terdiri dari 132 ribu mesin yang berlokasi di berbagai belahan dunia.

Google menggunakan teknik analisis teks cerdas untuk menemukan halaman penting namun relevan untuk kueri Anda. Untuk melakukan hal ini, Google tidak hanya menganalisis halaman itu sendiri yang cocok dengan kueri, tetapi juga halaman yang tertaut ke halaman tersebut untuk menentukan nilai halaman tersebut untuk keperluan kueri Anda. Google juga lebih menyukai halaman yang kata kunci yang Anda masukkan berdekatan satu sama lain.

Antarmuka Google berisi bahasa kueri yang agak rumit yang memungkinkan Anda membatasi cakupan pencarian ke domain, bahasa, jenis file tertentu, dll. Penggunaan beberapa operator dalam bahasa ini memungkinkan Anda membuat proses pencarian informasi yang diperlukan menjadi lebih fleksibel dan tepat. Mari kita lihat beberapa di antaranya.

Logis “DAN”:
Secara default, saat Anda menulis kata kueri yang dipisahkan spasi, Google mencari dokumen yang berisi semua kata kueri. Ini sesuai dengan operator AND. Itu. spasi setara dengan operator AND.

Misalnya:
Kucing, anjing, burung beo, zebra
Kucing DAN anjing DAN burung beo DAN zebra
(kedua pertanyaan itu sama)

Logika "ATAU" (ATAU):
Ditulis menggunakan operator OR. Perlu diketahui bahwa operator OR harus ditulis dengan huruf kapital. Relatif baru-baru ini, menjadi mungkin untuk menulis logika “ATAU” dalam bentuk bilah vertikal (|), mirip dengan yang dilakukan di Yandex. Digunakan untuk mencari dengan beberapa pilihan informasi yang dibutuhkan.

Misalnya:
Dachshund berambut panjang ATAU berambut halus
Dachshund berambut panjang | berambut halus
(kedua pertanyaan itu sama)

Harap diingat bahwa kueri Google tidak peka huruf besar-kecil! Itu. pertanyaan Pulau Greenland dan Pulau Greenland akan sama persis.

Operator "Ditambah" (+):
Ada situasi ketika perlu untuk memaksakan sebuah kata ke dalam teks yang mungkin memiliki ejaan berbeda. Untuk melakukan ini, gunakan operator "+" sebelum kata yang diperlukan. Katakanlah jika kita memiliki kueri untuk Home Alone I, sebagai hasil dari kueri tersebut kita akan memiliki informasi yang tidak perlu tentang "Home Alone II", "Home Alone III" dan sangat sedikit tentang "Home Alone I". Jika kita mempunyai query berupa Home Alone +I, maka hasilnya hanya informasi tentang film “Home Alone I”.

Misalnya:
Koran +Zarya
Persamaan Bernoulli + matematika

Tidak termasuk kata-kata dari kueri. Logis BUKAN (-):
Seperti yang Anda ketahui, sampah informasi sering ditemui saat membuat permintaan. Untuk menghapusnya, operator pengecualian digunakan sebagai standar - logis “TIDAK”. Di Google, operator ini diwakili oleh tanda minus. Dengan menggunakan operator ini, Anda dapat mengecualikan halaman-halaman yang berisi kata-kata tertentu dalam teks dari hasil pencarian. Digunakan seperti operator "+" sebelum kata yang dikecualikan.

Misalnya:
Burung bangau yang baik
Jiwa Mati - novel

Telusuri frasa yang tepat (""):
Dalam praktiknya, pencarian frasa yang tepat diperlukan untuk mencari teks suatu karya tertentu, atau untuk mencari produk atau perusahaan tertentu yang nama atau bagian deskripsinya merupakan frasa yang diulang secara konsisten. Untuk mengatasi tugas ini menggunakan Google, Anda perlu mengapit kueri dalam tanda kutip (artinya tanda kutip ganda, yang digunakan, misalnya, untuk menyorot ucapan langsung).

Misalnya:
Karya "Diam Don"
“Di luar dingin, meskipun hal ini tidak menghalangi Boris untuk melaksanakan rencananya”

Omong-omong, Google mengizinkan Anda memasukkan tidak lebih dari 32 kata ke dalam bilah kueri!

Pemotongan kata (*):
Terkadang Anda perlu mencari informasi tentang kombinasi kata yang satu atau lebih kata tidak diketahui. Untuk tujuan ini, alih-alih kata-kata yang tidak diketahui, operator “*” digunakan. Itu. "*" - kata atau kelompok kata apa pun.

Misalnya:
Guru dan *
Leonardo * Vinci

operator cache:
Mesin pencari menyimpan versi teks yang diindeks oleh spider pencarian dalam format penyimpanan khusus yang disebut cache. Versi halaman yang disimpan dalam cache dapat diambil jika halaman asli tidak tersedia (misalnya, server tempat penyimpanannya sedang tidak aktif). Halaman yang di-cache ditampilkan saat disimpan dalam database mesin pencari dan disertai dengan pemberitahuan di bagian atas halaman yang menunjukkan bahwa itu adalah halaman yang di-cache. Ini juga berisi informasi tentang waktu pembuatan versi cache. Pada halaman dari cache, kata kunci kueri disorot, dan setiap kata disorot dalam warna berbeda untuk kenyamanan pengguna. Anda dapat membuat permintaan yang akan segera mengembalikan versi halaman yang di-cache dengan alamat tertentu: cache: alamat_halaman, dengan alih-alih “alamat_halaman” adalah alamat halaman yang disimpan dalam cache. Jika Anda perlu menemukan informasi apa pun di halaman cache, Anda perlu menulis permintaan informasi ini dipisahkan dengan spasi setelah alamat halaman.

Misalnya:
cache:www.bsd.com
cache: turnamen www.knights.ru

Kita harus ingat bahwa tidak boleh ada spasi antara ":" dan alamat halaman!

Operator tipe file:
Seperti yang Anda ketahui, Google tidak hanya mengindeks halaman html. Jika, misalnya, Anda perlu mencari informasi dalam tipe file selain html, Anda dapat menggunakan operator tipe file, yang memungkinkan Anda mencari informasi dalam tipe file tertentu (html, pdf, doc, rtf...) .

Misalnya:
Spesifikasi tipe file html:pdf
Tipe file esai: rtf

Informasi operator:
Operator info memungkinkan Anda melihat informasi yang diketahui Google tentang halaman itu.

Misalnya:
info:www.wiches.ru
info:www.food.healthy.com

Operator situs:
Operator ini membatasi pencarian pada domain atau situs tertentu. Artinya, jika Anda mengajukan permintaan: situs intelijen pemasaran:www.acfor-tc.ru, maka hasilnya akan diperoleh dari halaman yang berisi kata "pemasaran" dan "intelijen" di situs "acfor-tc.ru" dan bukan di bagian lain Internet.

Misalnya:
Situs musik:www.music.su
Situs buku:ru

Operator tautan:
Operator ini memungkinkan Anda melihat semua halaman yang tertaut ke halaman tempat permintaan dibuat. Dengan demikian, permintaan link:www.google.com akan mengembalikan halaman yang berisi link ke google.com.

Misalnya:
tautan:www.ozone.com
Tautan teman:www.happylife.ru

operator allintitle:
Jika Anda memulai kueri dengan operator allintitle, yang diterjemahkan sebagai "semuanya ada di judul", maka Google akan mengembalikan teks yang semua kata kuerinya terkandung dalam judul (di dalam tag TITLE dalam HTML).

Misalnya:
allintitle: Perangkat lunak bebas
allintitle: Unduh album musik

operator judul:
Menampilkan halaman yang judulnya hanya berisi kata tepat setelah operator intitle, dan semua kata kueri lainnya dapat berada di mana saja dalam teks. Menempatkan operator intitle sebelum setiap kata kueri sama dengan menggunakan operator allintitle.

Misalnya:
Judul program: Unduh
intitle: Judul gratis: unduh perangkat lunak

operator allinurl:
Jika kueri diawali dengan operator allinurl, maka pencarian dibatasi pada dokumen yang semua kata kuerinya hanya terdapat di alamat halaman, yaitu di url.

Misalnya:
allinurl:permainan rus
allinurl:buku fantasi

operator inurl:
Kata yang letaknya langsung bersama dengan operator inurl hanya akan ditemukan di alamat halaman Internet, dan kata-kata lainnya akan ditemukan di mana saja di halaman tersebut.

Misalnya:
inurl: unduh buku
inurl: permainan retak

Terkait operator:
Operator ini mendeskripsikan halaman yang "mirip" dengan halaman tertentu. Dengan demikian, kueri terkait:www.google.com akan mengembalikan halaman dengan topik serupa dengan Google.

Misalnya:
terkait:www.ozone.com
terkait:www.nnm.ru

definisikan pernyataan:
Operator ini bertindak sebagai semacam kamus penjelasan, memungkinkan Anda dengan cepat mendapatkan definisi kata yang dimasukkan setelah operator.

Misalnya:
mendefinisikan: Kanguru
mendefinisikan: Motherboard

Operator pencarian sinonim (~):
Jika Anda ingin mencari teks yang tidak hanya berisi kata kunci Anda, tetapi juga sinonimnya, Anda dapat menggunakan operator “~” sebelum kata yang ingin Anda cari sinonimnya.

Misalnya:
Jenis ~metamorfosis
~Orientasi objek

Operator rentang (..):
Bagi mereka yang harus bekerja dengan angka, Google telah memungkinkan untuk mencari rentang antar angka. Untuk menemukan semua halaman yang berisi angka dalam rentang tertentu "dari - hingga", Anda perlu meletakkan dua titik (..) di antara nilai ekstrem ini, yaitu operator rentang.

Misalnya:
Beli buku $100..$150
Populasi 1913..1935

Berikut semua operator bahasa kueri Google yang saya tahu. Saya berharap mereka akan mempermudah proses pencarian informasi yang Anda butuhkan. Bagaimanapun, saya sangat sering menggunakannya dan saya dapat mengatakan dengan yakin bahwa ketika menggunakannya, saya menghabiskan lebih sedikit waktu untuk mencari dibandingkan tanpa mereka.

Semoga beruntung! Dan semoga the Force menyertai Anda.

Tag: pencarian, operator, Google