Hoe oude berichten van Facebook-tijdlijn te verwijderen. Hoe u gebruikerstoegang tot een nieuw bericht op Facebook kunt instellen

Het verkrijgen van privégegevens betekent niet altijd hacken; soms worden deze openbaar gepubliceerd. Met kennis van de Google-instellingen en een beetje vindingrijkheid kun je veel interessante dingen vinden - van creditcardnummers tot FBI-documenten.

WAARSCHUWING

Tegenwoordig is alles verbonden met internet, waarbij er weinig aandacht is voor het beperken van de toegang. Daarom worden veel privégegevens de prooi van zoekmachines. Spider-robots beperken zich niet langer tot webpagina's, maar indexeren alle inhoud die op internet beschikbaar is en voegen voortdurend niet-openbare informatie toe aan hun databases. Het ontdekken van deze geheimen is eenvoudig: u hoeft alleen maar te weten hoe u ernaar kunt vragen.

Op zoek naar bestanden

In bekwame handen zal Google snel alles vinden wat niet op internet te vinden is, bijvoorbeeld persoonlijke informatie en bestanden voor officieel gebruik. Ze zijn vaak verborgen als een sleutel onder een tapijt: er zijn geen echte toegangsbeperkingen, de gegevens liggen gewoon op de achterkant van de site, waar geen links naartoe leiden. De standaard Google-webinterface biedt alleen geavanceerde basiszoekinstellingen, maar zelfs deze zijn voldoende.

U kunt uw Google-zoekopdracht beperken tot een specifiek type bestand met behulp van twee operatoren: filetype en ext . De eerste specificeert het formaat dat de zoekmachine heeft bepaald op basis van de bestandstitel, de tweede specificeert de bestandsextensie, ongeacht de interne inhoud ervan. Bij het zoeken in beide gevallen hoeft u alleen de extensie op te geven. Aanvankelijk was de ext-operator handig om te gebruiken in gevallen waarin het bestand geen specifieke formaatkenmerken had (bijvoorbeeld om te zoeken naar ini- en cfg-configuratiebestanden, die van alles konden bevatten). Nu zijn de algoritmen van Google veranderd en is er geen zichtbaar verschil tussen operators - in de meeste gevallen zijn de resultaten hetzelfde.

De resultaten filteren

Standaard zoekt Google naar woorden en, in het algemeen, alle ingevoerde tekens in alle bestanden op geïndexeerde pagina's. U kunt het zoekgebied beperken op topniveaudomein, een specifieke site of op basis van de locatie van de zoekreeks in de bestanden zelf. Voor de eerste twee opties gebruikt u de site-operator, gevolgd door de naam van het domein of de geselecteerde site. In het derde geval kunt u met een hele reeks operators naar informatie zoeken in servicevelden en metagegevens. allinurl zal bijvoorbeeld de gegeven link vinden in de hoofdtekst van de links zelf, allinanchor - in de tekst voorzien van de tag , allintitle - in paginatitels, allintext - in de hoofdtekst van pagina's.

Voor elke operator is er een lichtgewicht versie met een kortere naam (zonder het voorvoegsel alles). Het verschil is dat allinurl links met alle woorden zal vinden, en inurl alleen links met het eerste woord zal vinden. Het tweede en volgende woord uit de zoekopdracht kan overal op webpagina's verschijnen. De inurl-operator verschilt ook van een andere operator met een vergelijkbare betekenis: site. Met de eerste kunt u ook elke reeks tekens vinden in een link naar het gezochte document (bijvoorbeeld /cgi-bin/), wat veel wordt gebruikt om componenten met bekende kwetsbaarheden te vinden.

Laten we het in de praktijk proberen. We nemen het allintext-filter en laten het verzoek een lijst produceren met nummers en verificatiecodes van creditcards die pas over twee jaar verlopen (of wanneer hun eigenaren het beu worden om iedereen te voeden).

Allintext: vervaldatum kaartnummer /2017 cvv

Als je in het nieuws leest dat een jonge hacker ‘de servers van het Pentagon of NASA heeft gehackt en geheime informatie heeft gestolen, hebben we het in de meeste gevallen over zo’n basistechniek voor het gebruik van Google. Stel dat we geïnteresseerd zijn in een lijst met NASA-medewerkers en hun contactgegevens. Een dergelijke lijst is ongetwijfeld in elektronische vorm beschikbaar. Voor het gemak of uit toezicht kan het ook op de website van de organisatie zelf staan. Het is logisch dat er in dit geval geen links naar zijn, omdat het bedoeld is voor intern gebruik. Welke woorden kunnen in zo'n bestand voorkomen? Minimaal het veld “adres”. Het testen van al deze aannames is eenvoudig.

Inurl:nasa.gov bestandstype:xlsx "adres"

Wij maken gebruik van bureaucratie

Dit soort vondsten zijn een leuke bijkomstigheid. Een werkelijk solide vangst wordt geleverd door een meer gedetailleerde kennis van de operators van Google voor webmasters, het netwerk zelf en de eigenaardigheden van de structuur van wat er wordt gezocht. Als u de details kent, kunt u eenvoudig de resultaten filteren en de eigenschappen van de benodigde bestanden verfijnen om echt waardevolle gegevens uit de rest te krijgen. Het is grappig dat de bureaucratie hier te hulp schiet. Het produceert standaardformuleringen die handig zijn bij het zoeken naar geheime informatie die per ongeluk op internet is gelekt.

De distributieverklaringsstempel, vereist door het Amerikaanse ministerie van Defensie, betekent bijvoorbeeld gestandaardiseerde beperkingen op de distributie van een document. De letter A duidt op openbare publicaties waarin niets geheims is; B - alleen bedoeld voor intern gebruik, C - strikt vertrouwelijk, enzovoort tot F. De letter X valt apart op, wat bijzonder waardevolle informatie markeert die een staatsgeheim van het hoogste niveau vertegenwoordigt. Laat degenen die dit tijdens de dienst moeten doen, naar dergelijke documenten zoeken, en we zullen ons beperken tot bestanden met de letter C. Volgens DoDI-richtlijn 5230.24 wordt deze markering toegekend aan documenten die een beschrijving bevatten van kritische technologieën die onder exportcontrole vallen. . U kunt dergelijke zorgvuldig beschermde informatie vinden op sites in het topniveaudomein.mil, toegewezen aan het Amerikaanse leger.

"DISTRIBUTIEVERKLARING C" inurl:navy.mil

Het is erg handig dat het .mil-domein alleen sites bevat van het Amerikaanse ministerie van Defensie en zijn contractorganisaties. Zoekresultaten met een domeinbeperking zijn uitzonderlijk schoon en de titels spreken voor zich. Op deze manier naar Russische geheimen zoeken is praktisch nutteloos: chaos heerst in domains.ru en.rf, en de namen van veel wapensystemen klinken als botanische (PP “Kiparis”, gemotoriseerde kanonnen “Akatsia”) of zelfs fantastisch ( TOS “Buratino”).

Door elk document van een site in het .mil-domein zorgvuldig te bestuderen, kunt u andere markeringen zien om uw zoekopdracht te verfijnen. Bijvoorbeeld een verwijzing naar de exportbeperkingen “Sec 2751”, wat ook handig is bij het zoeken naar interessante technische informatie. Van tijd tot tijd wordt het verwijderd van officiële sites waar het ooit verscheen, dus als u een interessante link in de zoekresultaten niet kunt volgen, gebruik dan de cache van Google (cache-operator) of de Internet Archive-site.

Klimmen in de wolken

Naast per ongeluk vrijgegeven overheidsdocumenten verschijnen er af en toe links naar persoonlijke bestanden van Dropbox en andere diensten voor gegevensopslag die 'privé'-links creëren naar openbaar gepubliceerde gegevens in de cache van Google. Het is nog erger met alternatieve en zelfgemaakte diensten. Met de volgende zoekopdracht worden bijvoorbeeld gegevens gevonden voor alle Verizon-klanten die een FTP-server hebben geïnstalleerd en hun router actief gebruiken.

Allinurl:ftp://verizon.net

Er zijn nu ruim veertigduizend van zulke slimme mensen, en in het voorjaar van 2015 waren dat er nog veel meer. In plaats van Verizon.net kunt u de naam van een bekende provider vervangen, en hoe bekender deze is, hoe groter de vangst kan zijn. Via de ingebouwde FTP-server kun je bestanden bekijken op een extern opslagapparaat dat op de router is aangesloten. Meestal is dit een NAS voor werken op afstand, een persoonlijke cloud of een soort peer-to-peer-bestandsdownload. Alle inhoud van dergelijke media wordt geïndexeerd door Google en andere zoekmachines, zodat u via een directe link toegang krijgt tot bestanden die op externe schijven zijn opgeslagen.

Kijkend naar de configuraties

Vóór de grootschalige migratie naar de cloud fungeerden eenvoudige FTP-servers als externe opslag, die ook veel kwetsbaarheden kenden. Velen van hen zijn vandaag de dag nog steeds relevant. Het populaire programma WS_FTP Professional slaat bijvoorbeeld configuratiegegevens, gebruikersaccounts en wachtwoorden op in het bestand ws_ftp.ini. Het is gemakkelijk te vinden en te lezen, omdat alle records in tekstformaat worden opgeslagen en wachtwoorden worden gecodeerd met het Triple DES-algoritme, na minimale verduistering. In de meeste versies is het simpelweg weggooien van de eerste byte voldoende.

Dergelijke wachtwoorden zijn eenvoudig te ontsleutelen met het hulpprogramma WS_FTP Password Decryptor of een gratis webservice.

Als het gaat om het hacken van een willekeurige website, bedoelen ze meestal het verkrijgen van een wachtwoord uit logbestanden en back-ups van configuratiebestanden van CMS- of e-commerce-applicaties. Als u hun typische structuur kent, kunt u eenvoudig de trefwoorden aangeven. Regels zoals die in ws_ftp.ini komen zeer vaak voor. Zo is er in Drupal en PrestaShop altijd sprake van een user identifier (UID) en een bijbehorend wachtwoord (pwd), en wordt alle informatie opgeslagen in bestanden met de extensie .inc. U kunt ze als volgt zoeken:

"pwd=" "UID=" ext:inc

DBMS-wachtwoorden onthullen

In de configuratiebestanden van SQL-servers worden gebruikersnamen en e-mailadressen in leesbare tekst opgeslagen en worden hun MD5-hashes geschreven in plaats van wachtwoorden. Strikt genomen is het onmogelijk om ze te ontsleutelen, maar je kunt wel een match vinden tussen de bekende hash-wachtwoordparen.

Er zijn nog steeds DBMS'en die niet eens wachtwoordhashing gebruiken. De configuratiebestanden van elk van hen kunnen eenvoudig in de browser worden bekeken.

Intekst:DB_PASSWORD bestandstype:env

Met de komst van Windows-servers werd de plaats van configuratiebestanden gedeeltelijk ingenomen door het register. U kunt op precies dezelfde manier door de vertakkingen zoeken, waarbij u reg als bestandstype gebruikt. Bijvoorbeeld zoals dit:

Bestandstype: reg HKEY_CURRENT_USER "Wachtwoord"=

Laten we het voor de hand liggende niet vergeten

Soms is het mogelijk om geheime informatie te achterhalen met behulp van gegevens die per ongeluk zijn geopend en onder de aandacht van Google zijn gekomen. De ideale optie is om een ​​lijst met wachtwoorden in een algemeen formaat te vinden. Alleen wanhopige mensen kunnen accountinformatie opslaan in een tekstbestand, Word-document of Excel-spreadsheet, maar daar zijn er altijd genoeg van.

Bestandstype:xls inurl:wachtwoord

Enerzijds zijn er veel middelen om dergelijke incidenten te voorkomen. Het is noodzakelijk om voldoende toegangsrechten in htaccess te specificeren, het CMS te patchen, geen linkshandige scripts te gebruiken en andere gaten te dichten. Er is ook een bestand met een lijst met robots.txt-uitzonderingen die zoekmachines verbieden de daarin gespecificeerde bestanden en mappen te indexeren. Aan de andere kant, als de structuur van robots.txt op een bepaalde server verschilt van de standaardstructuur, wordt het meteen duidelijk wat ze erop proberen te verbergen.

De lijst met mappen en bestanden op elke site wordt voorafgegaan door de standaardindex van. Omdat het voor servicedoeleinden in de titel moet voorkomen, is het zinvol om de zoekopdracht te beperken tot de operator voor de titel. Interessante dingen staan ​​in de mappen /admin/, /personal/, /etc/ en zelfs /secret/.

Blijf op de hoogte voor updates

Relevantie is hierbij uiterst belangrijk: oude kwetsbaarheden worden heel langzaam gedicht, maar Google en zijn zoekresultaten veranderen voortdurend. Er is zelfs een verschil tussen een “laatste seconde” filter (&tbs=qdr:s aan het einde van de verzoek-URL) en een “real time” filter (&tbs=qdr:1).

Het tijdsinterval van de datum van de laatste update van het bestand wordt impliciet ook door Google aangegeven. Via de grafische webinterface kunt u één van de standaardperioden (uur, dag, week etc.) selecteren of een datumbereik instellen, maar deze methode is niet geschikt voor automatisering.

Vanuit het uiterlijk van de adresbalk kun je alleen maar raden naar een manier om de uitvoer van resultaten te beperken met behulp van de constructie &tbs=qdr:. De letter y nadat deze de limiet van één jaar heeft ingesteld (&tbs=qdr:y), m toont de resultaten voor de afgelopen maand, w - voor de week, d - voor de afgelopen dag, h - voor het afgelopen uur, n - voor de minuut, en s - voor geef me een seconde. De meest recente resultaten die Google zojuist bekend heeft gemaakt, worden gevonden met behulp van het filter &tbs=qdr:1 .

Als u een slim script moet schrijven, is het handig om te weten dat het datumbereik in Google is ingesteld in het Juliaanse formaat met behulp van de datumbereikoperator. Zo vindt u bijvoorbeeld een lijst met PDF-documenten met het woord vertrouwelijk, gedownload van 1 januari tot 1 juli 2015.

Vertrouwelijk bestandstype: pdf datumbereik: 2457024-2457205

Het bereik wordt aangegeven in het Juliaanse datumformaat zonder rekening te houden met het fractionele deel. Handmatig vertalen vanuit de Gregoriaanse kalender is lastig. Het is gemakkelijker om een ​​datumconversie te gebruiken.

Opnieuw targeten en filteren

Naast het opgeven van extra operators in de zoekopdracht, kunnen deze rechtstreeks in de hoofdtekst van de link worden verzonden. De filetype:pdf-specificatie komt bijvoorbeeld overeen met de constructie as_filetype=pdf . Dit maakt het gemakkelijk om eventuele verduidelijkingen te vragen. Laten we zeggen dat de uitvoer van resultaten alleen uit de Republiek Honduras wordt gespecificeerd door de constructie cr=countryHN toe te voegen aan de zoek-URL, en alleen uit de stad Bobruisk - gcs=Bobruisk. Je kunt een volledige lijst vinden in het ontwikkelaarsgedeelte.

De automatiseringstools van Google zijn ontworpen om het leven gemakkelijker te maken, maar voegen vaak problemen toe. Het IP-adres van een gebruiker wordt bijvoorbeeld gebruikt om via WHOIS zijn woonplaats te bepalen. Op basis van deze informatie verdeelt Google niet alleen de belasting tussen de servers, maar wijzigt ook de zoekresultaten. Afhankelijk van de regio zullen voor hetzelfde verzoek verschillende resultaten op de eerste pagina verschijnen, en sommige daarvan kunnen volledig verborgen zijn. De tweelettercode na de gl=country-richtlijn zorgt ervoor dat u zich een kosmopoliet voelt en naar informatie uit welk land dan ook zoekt. Zo is de code van Nederland NL, maar hebben Vaticaanstad en Noord-Korea geen eigen code in Google.

Vaak blijven de zoekresultaten rommelig, zelfs na het gebruik van verschillende geavanceerde filters. In dit geval is het eenvoudig om het verzoek te verduidelijken door er meerdere uitzonderingswoorden aan toe te voegen (voor elk ervan wordt een minteken geplaatst). Bankieren, namen en tutorial worden bijvoorbeeld vaak gebruikt met het woord Persoonlijk. Daarom worden schonere zoekresultaten niet weergegeven door een schoolvoorbeeld van een zoekopdracht, maar door een verfijnde:

Intitle:"Index van /Persoonlijk/" -namen -tutorial -bankieren

Nog een laatste voorbeeld

Een geavanceerde hacker onderscheidt zich door het feit dat hij zichzelf voorziet van alles wat hij nodig heeft. VPN is bijvoorbeeld handig, maar duur of tijdelijk en met beperkingen. Zelf een abonnement afsluiten is te duur. Het is goed dat er groepsabonnementen zijn, en met behulp van Google kun je gemakkelijk deel uitmaken van een groep. Om dit te doen, hoeft u alleen maar het Cisco VPN-configuratiebestand te vinden, dat een nogal niet-standaard PCF-extensie en een herkenbaar pad heeft: Program Files\Cisco Systems\VPN Client\Profiles. Eén verzoek en u sluit zich bijvoorbeeld aan bij het vriendelijke team van de Universiteit van Bonn.

Bestandstype: pcf vpn OR Group

INFO

Google vindt wachtwoordconfiguratiebestanden, maar veel ervan zijn gecodeerd of vervangen door hashes. Als u strings met een vaste lengte ziet, zoek dan onmiddellijk naar een decoderingsservice.

Wachtwoorden worden gecodeerd opgeslagen, maar Maurice Massard heeft al een programma geschreven om ze te decoderen en biedt dit gratis aan via thecampusgeeks.com.

Google voert honderden verschillende soorten aanvallen en penetratietests uit. Er zijn veel opties die van invloed zijn op populaire programma's, grote databaseformaten, talloze kwetsbaarheden in PHP, clouds, enzovoort. Als u precies weet waarnaar u op zoek bent, wordt het veel gemakkelijker om de informatie te vinden die u nodig heeft (vooral informatie die u niet openbaar wilde maken). Shodan is niet de enige die zich voedt met interessante ideeën, maar elke database met geïndexeerde netwerkbronnen!

De zoekmachine van Google (www.google.com) biedt vele zoekmogelijkheden. Al deze functies zijn een zoekinstrument van onschatbare waarde voor een gebruiker die nieuw is op internet en tegelijkertijd een nog krachtiger invasie- en vernietigingswapen in de handen van mensen met kwade bedoelingen, waaronder niet alleen hackers, maar ook niet-computercriminelen en zelfs terroristen.
(9475 keer bekeken in 1 week)

Denis Barankov
denisNOSPAMixi.ru

Aandacht:Dit artikel is geen handleiding voor actie. Dit artikel is voor u, WEB-serverbeheerders, geschreven, zodat u het valse gevoel verliest dat u veilig bent, en u eindelijk de verraderlijkheid van deze methode om informatie te verkrijgen zult begrijpen en de taak op zich zult nemen om uw site te beschermen.

Invoering

Ik vond bijvoorbeeld 1670 pagina's in 0,14 seconden!

2. Laten we een andere regel invoeren, bijvoorbeeld:

iets minder, maar dit is al genoeg voor gratis downloaden en wachtwoord raden (met dezelfde John The Ripper). Hieronder geef ik nog een aantal voorbeelden.

U moet zich dus realiseren dat de Google-zoekmachine de meeste internetsites heeft bezocht en de informatie daarop in de cache heeft opgeslagen. Met deze in het cachegeheugen opgeslagen informatie kunt u informatie verkrijgen over de site en de inhoud van de site zonder rechtstreeks verbinding te maken met de site, alleen door u te verdiepen in de informatie die is opgeslagen in Google. Bovendien, als de informatie op de site niet langer beschikbaar is, kan de informatie in de cache nog steeds bewaard blijven. Het enige dat u voor deze methode nodig heeft, is dat u enkele Google-zoekwoorden kent. Deze techniek heet Google Hacking.

Informatie over Google Hacking verscheen drie jaar geleden voor het eerst op de Bugtruck-mailinglijst. In 2001 werd dit onderwerp ter sprake gebracht door een Franse student. Hier is een link naar deze brief http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Het biedt de eerste voorbeelden van dergelijke zoekopdrachten:

1) Index van /admin
2) Index van /wachtwoord
3) Index van /mail
4) Index van / +banken +bestandstype:xls (voor frankrijk...)
5) Index van / +wachtwoord
6) Index van /wachtwoord.txt

Dit onderwerp maakte vrij recent furore in het Engelstalige deel van internet: naar het artikel van Johnny Long, gepubliceerd op 7 mei 2004. Voor een completere studie van Google Hacking raad ik je aan om naar de website van deze auteur te gaan: http://johnny.ihackstuff.com. In dit artikel wil ik je gewoon op de hoogte brengen.

Wie kan dit gebruiken:
- Journalisten, spionnen en al die mensen die graag hun neus in andermans zaken steken, kunnen hiermee op zoek gaan naar belastend bewijsmateriaal.
- Hackers die geschikte doelwitten zoeken om te hacken.

Hoe Google werkt.

Om het gesprek voort te zetten, wil ik u herinneren aan enkele trefwoorden die in Google-zoekopdrachten worden gebruikt.

Zoek met het + teken

Google sluit woorden die zij onbelangrijk acht uit zoekopdrachten uit. Bijvoorbeeld vraagwoorden, voorzetsels en lidwoorden in het Engels: bijvoorbeeld zijn, van, waar. In het Russisch lijkt Google alle woorden belangrijk te vinden. Als een woord wordt uitgesloten van de zoekopdracht, schrijft Google daarover. Om ervoor te zorgen dat Google naar pagina's met deze woorden kan zoeken, moet u een +-teken zonder spatie vóór het woord toevoegen. Bijvoorbeeld:

aas +basis

Zoek met behulp van het bord –

Als Google een groot aantal pagina's vindt waarvan het pagina's met een bepaald onderwerp moet uitsluiten, dan kun je Google dwingen alleen naar pagina's te zoeken die bepaalde woorden niet bevatten. Om dit te doen, moet u deze woorden aangeven door er een bord voor te plaatsen - zonder spatie vóór het woord. Bijvoorbeeld:

vissen - wodka

Zoek met ~

Mogelijk wilt u niet alleen op het opgegeven woord zoeken, maar ook op de synoniemen ervan. Om dit te doen, laat u het woord voorafgaan door het ~-symbool.

Een exacte zin zoeken met dubbele aanhalingstekens

Google zoekt op elke pagina naar alle voorkomens van de woorden die u in de zoekreeks hebt geschreven, en maakt zich geen zorgen over de relatieve positie van de woorden, zolang alle opgegeven woorden maar tegelijkertijd op de pagina staan ​​(dit is de standaardactie). Om de exacte zin te vinden, moet u deze tussen aanhalingstekens plaatsen. Bijvoorbeeld:

"boekensteun"

Om ten minste één van de opgegeven woorden te hebben, moet u de logische bewerking expliciet opgeven: OR. Bijvoorbeeld:

boek veiligheid OF bescherming

Bovendien kunt u het *-teken in de zoekbalk gebruiken om elk woord en aan te geven. om welk karakter dan ook te vertegenwoordigen.

Zoeken naar woorden met behulp van extra operatoren

Er zijn zoekoperatoren die in de zoekreeks worden opgegeven in de indeling:

operator:zoekterm

Spaties naast de dikke darm zijn niet nodig. Als u na de dubbele punt een spatie invoegt, ziet u een foutmelding en daarvoor gebruikt Google deze als een normale zoekreeks.
Er zijn groepen extra zoekoperatoren: talen - geef aan in welke taal je het resultaat wilt zien, datum - beperk de resultaten voor de afgelopen drie, zes of twaalf maanden, voorkomens - geef aan waar in het document je moet zoeken de regel: overal, in de titel, in de URL, domeinen - zoek op de opgegeven site of, omgekeerd, sluit deze uit van de zoekopdracht - blokkeert sites die het opgegeven type informatie bevatten en verwijdert deze van de zoekresultatenpagina's.
Sommige operators hebben echter geen extra parameter nodig, bijvoorbeeld het verzoek " cache: www.google.com" kan worden aangeroepen als een volwaardige zoekreeks, en sommige trefwoorden vereisen daarentegen een zoekwoord, bijvoorbeeld " site: www.google.com help"Laten we, in het licht van ons onderwerp, eens kijken naar de volgende operatoren:

Exploitant plaats: beperkt de zoekopdracht alleen tot de opgegeven site en u kunt niet alleen de domeinnaam opgeven, maar ook het IP-adres. Voer bijvoorbeeld in:

Exploitant bestandstype: Beperkt de zoekopdracht tot een specifiek bestandstype. Bijvoorbeeld:

Vanaf de publicatiedatum van het artikel kan Google zoeken in 13 verschillende bestandsformaten:

• Adobe draagbaar documentformaat (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wkn, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Schrijven (wri)
• Rich Text-indeling (rtf)
• Schokgolfflits (swf)
• Tekst (ans, txt)

Exploitant koppeling: toont alle pagina's die naar de opgegeven pagina verwijzen.
Het is waarschijnlijk altijd interessant om te zien hoeveel plaatsen op internet over u weten. Laten we proberen:

Exploitant cachegeheugen: Toont de versie van de site in de cache van Google, zoals deze er de laatste keer uitzag toen Google die pagina bezocht. Laten we een regelmatig veranderende site nemen en kijken:

Exploitant titel: zoekt naar het opgegeven woord in de paginatitel. Exploitant allintitle: is een extensie: het zoekt naar alle opgegeven woorden in de paginatitel. Vergelijken:

titel: vlucht naar Mars
intitle:vlucht intitle:op intitle:mars
allintitle:vlucht naar Mars

Exploitant inurl: dwingt Google om alle pagina's weer te geven die de opgegeven tekenreeks in de URL bevatten. allinurl operator: zoekt naar alle woorden in een URL. Bijvoorbeeld:

allinurl: zuur zuur_stat_alerts.php

Deze opdracht is vooral handig voor degenen die geen SNORT hebben - ze kunnen tenminste zien hoe het werkt op een echt systeem.

Hackmethoden met Google

We kwamen er dus achter dat iedereen met een combinatie van de bovenstaande operators en trefwoorden de benodigde informatie kan verzamelen en naar kwetsbaarheden kan zoeken. Deze technieken worden vaak Google Hacking genoemd.

Sitemap

U kunt de site:-operator gebruiken om alle links weer te geven die Google op een site heeft gevonden. Pagina's die dynamisch door scripts zijn gemaakt, worden doorgaans niet geïndexeerd met behulp van parameters. Daarom gebruiken sommige sites ISAPI-filters, zodat koppelingen niet in de vorm zijn /artikel.asp?num=10&dst=5, en met schuine strepen /artikel/abc/num/10/dst/5. Dit wordt gedaan zodat de site over het algemeen wordt geïndexeerd door zoekmachines.

Laten we proberen:

site:www.whitehouse.gov whitehouse

Google denkt dat elke pagina op een website het woord whitehouse bevat. Dit is wat we gebruiken om alle pagina's te krijgen.
Er is ook een vereenvoudigde versie:

site: whitehouse.gov

En het beste is dat de kameraden van whitehouse.gov niet eens wisten dat we naar de structuur van hun site keken en zelfs naar de in de cache opgeslagen pagina's keken die Google had gedownload. Dit kan worden gebruikt om de structuur van sites te bestuderen en inhoud te bekijken, maar blijft voorlopig onopgemerkt.

Bekijk een lijst met bestanden in mappen

WEB-servers kunnen lijsten met servermappen weergeven in plaats van gewone HTML-pagina's. Dit wordt meestal gedaan om ervoor te zorgen dat gebruikers specifieke bestanden selecteren en downloaden. In veel gevallen zijn beheerders echter niet van plan de inhoud van een map weer te geven. Dit gebeurt vanwege een onjuiste serverconfiguratie of het ontbreken van de hoofdpagina in de directory. Als gevolg hiervan heeft de hacker de kans om iets interessants in de directory te vinden en dit voor zijn eigen doeleinden te gebruiken. Om al dergelijke pagina's te vinden, volstaat het op te merken dat ze allemaal in hun titel de woorden bevatten: index van. Maar omdat de woordenindex van niet alleen dergelijke pagina's bevat, moeten we de zoekopdracht verfijnen en rekening houden met de trefwoorden op de pagina zelf, dus zoekopdrachten als:

intitle:index.van de bovenliggende map
intitle:index.van naamgrootte

Omdat de meeste directoryvermeldingen opzettelijk zijn, kan het de eerste keer moeilijk zijn om zoekgeraakte vermeldingen te vinden. Maar u kunt in ieder geval al lijsten gebruiken om de WEB-serverversie te bepalen, zoals hieronder beschreven.

De WEB-serverversie verkrijgen.

Het is altijd handig om de WEB-serverversie te kennen voordat u een hackeraanval uitvoert. Nogmaals, dankzij Google kunt u deze informatie verkrijgen zonder verbinding te maken met een server. Als u goed naar de directorylijst kijkt, ziet u dat de naam van de WEB-server en de versie ervan daar worden weergegeven.

Apache1.3.29 - ProXad-server op trf296.free.fr Poort 80

Een ervaren beheerder kan deze informatie wijzigen, maar in de regel is dit waar. Om deze informatie te verkrijgen, volstaat het dus om een ​​verzoek te sturen:

intitle:index.van server.at

Om informatie voor een specifieke server te krijgen, verduidelijken we het verzoek:

intitle:index.van server.at site:ibm.com

Of andersom, we zijn op zoek naar servers die een specifieke versie van de server draaien:

intitle:index.van Apache/2.0.40 Server op

Deze techniek kan door een hacker worden gebruikt om een ​​slachtoffer te vinden. Als hij bijvoorbeeld een exploit heeft voor een bepaalde versie van de WEB-server, kan hij deze vinden en de bestaande exploit uitproberen.

U kunt de serverversie ook verkrijgen door de pagina's te bekijken die standaard worden geïnstalleerd bij het installeren van de nieuwste versie van de WEB-server. Om bijvoorbeeld de testpagina van Apache 1.2.6 te zien, typt u gewoon

intitle:Test.Page.for.Apache het.werkte!

Bovendien installeren en starten sommige besturingssystemen de WEB-server onmiddellijk tijdens de installatie. Sommige gebruikers zijn zich hiervan echter niet eens bewust. Als u ziet dat iemand de standaardpagina niet heeft verwijderd, is het uiteraard logisch om aan te nemen dat de computer helemaal geen aanpassingen heeft ondergaan en waarschijnlijk kwetsbaar is voor aanvallen.

Probeer te zoeken naar IIS 5.0-pagina's

allintitle:Welkom bij Windows 2000 Internet Services

Bij IIS kunt u niet alleen de serverversie bepalen, maar ook de Windows-versie en Service Pack.

Een andere manier om de versie van de WEB-server te bepalen, is door te zoeken naar handleidingen (helppagina's) en voorbeelden die mogelijk standaard op de site zijn geïnstalleerd. Hackers hebben een flink aantal manieren gevonden om deze componenten te gebruiken om geprivilegieerde toegang tot een site te krijgen. Daarom moet u deze componenten op de productielocatie verwijderen. Om nog maar te zwijgen van het feit dat de aanwezigheid van deze componenten kan worden gebruikt om informatie te verkrijgen over het type server en de versie ervan. Laten we bijvoorbeeld de apache-handleiding zoeken:

inurl: handmatige apache-richtlijnenmodules

Google gebruiken als CGI-scanner.

CGI-scanner of WEB-scanner is een hulpprogramma voor het zoeken naar kwetsbare scripts en programma's op de server van het slachtoffer. Deze hulpprogramma's moeten weten waar ze op moeten letten, hiervoor hebben ze een hele lijst met kwetsbare bestanden, bijvoorbeeld:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

We kunnen elk van deze bestanden vinden met Google, en daarnaast de woorden index of of inurl gebruiken met de bestandsnaam in de zoekbalk: we kunnen sites vinden met kwetsbare scripts, bijvoorbeeld:

allinurl:/random_banner/index.cgi

Met behulp van aanvullende kennis kan een hacker de kwetsbaarheid van een script misbruiken en deze kwetsbaarheid gebruiken om het script te dwingen elk bestand dat op de server is opgeslagen, uit te zenden. Bijvoorbeeld een wachtwoordbestand.

Hoe u uzelf kunt beschermen tegen Google-hacking.

1. Plaats geen belangrijke gegevens op de WEB-server.

Zelfs als u de gegevens tijdelijk heeft gepost, kunt u deze vergeten, anders heeft iemand de tijd om deze gegevens te vinden en te verwijderen voordat u ze wist. Doe dit niet. Er zijn veel andere manieren om gegevens over te dragen die deze tegen diefstal beschermen.

2. Controleer uw site.

Gebruik de beschreven methoden om uw site te onderzoeken. Controleer uw site regelmatig op nieuwe methoden die op de site http://johnny.ihackstuff.com verschijnen. Houd er rekening mee dat als u uw acties wilt automatiseren, u speciale toestemming van Google nodig heeft. Als je goed leest http://www.google.com/terms_of_service.html, dan ziet u de zin: U mag geen geautomatiseerde zoekopdrachten van welke aard dan ook naar het systeem van Google sturen zonder voorafgaande uitdrukkelijke toestemming van Google.

3. Mogelijk heeft u Google niet nodig om uw site of een deel ervan te indexeren.

Met Google kunt u een link naar uw site of een deel ervan uit de database verwijderen en pagina's uit de cache verwijderen. Bovendien kunt u het zoeken naar afbeeldingen op uw site verbieden en voorkomen dat korte fragmenten van pagina's in de zoekresultaten worden weergegeven. Alle mogelijkheden voor het verwijderen van een site worden op de pagina beschreven http://www.google.com/remove.html. Om dit te doen, moet u bevestigen dat u werkelijk de eigenaar van deze site bent of tags in de pagina invoegen of

4. Gebruik robots.txt

Het is bekend dat zoekmachines naar het robots.txt-bestand in de hoofdmap van de site kijken en niet de delen indexeren die zijn gemarkeerd met het woord Niet toestaan. Hiermee kunt u voorkomen dat een deel van de site wordt geïndexeerd. Om bijvoorbeeld te voorkomen dat de hele site wordt geïndexeerd, maakt u een robots.txt-bestand met twee regels:

User-agent: *
Niet toestaan: /

Wat gebeurt er nog meer

Om ervoor te zorgen dat het leven je niet als honing lijkt, zal ik tot slot zeggen dat er sites zijn die mensen in de gaten houden die, met behulp van de hierboven beschreven methoden, op zoek gaan naar gaten in scripts en WEB-servers. Een voorbeeld van zo’n pagina is

Sollicitatie.

Een beetje zoet. Probeer zelf een aantal van de volgende dingen:

1. #mysql dump bestandstype:sql - zoek naar mySQL-databasedumps
2. Host Vulnerability Summary Report - laat u zien welke kwetsbaarheden andere mensen hebben gevonden
3. phpMyAdmin draait op inurl:main.php - dit zorgt ervoor dat de controle wordt gesloten via het phpmyadmin-paneel
4. niet voor vertrouwelijke verspreiding
5. Details aanvragen Beheer de servervariabelen in de boomstructuur
6. Actief in kindermodus
7. Dit rapport is gegenereerd door WebLog
8. intitle:index.van cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – misschien heeft iemand firewallconfiguratiebestanden nodig? :)
10. intitle:index.van financiën.xls – hmm....
11. intitle:Index van dbconvert.exe-chats – icq-chatlogboeken
12.intext:Tobias Oetiker verkeersanalyse
13. intitle: Gebruiksstatistieken gegenereerd door Webalizer
14. intitle:statistieken van geavanceerde webstatistieken
15. intitle:index.of ws_ftp.ini – ws ftp-configuratie
16. inurl:ipsec.secrets bevat gedeelde geheimen - geheime sleutel - goede vondst
17. inurl:main.php Welkom bij phpMyAdmin
18. inurl:server-info Apache-serverinformatie
19. site:edu admin-cijfers
20. ORA-00921: onverwacht einde van SQL-opdracht – paden ophalen
21. intitle:index.van trillian.ini
22. intitle:Index van pwd.db
23.intitle:index.vanmensen.lst
24. intitle:index.van master.passwd
25.inurl:passlist.txt
26. intitle:Index van .mysql_history
27. intitle:index van intext:globals.inc
28. intitle:index.van beheerders.pwd
29. intitle:Index.of etc schaduw
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbunaam dbpass
32. inurl: voer bestandstype uit: ini

Selecteer pictogram gebruikerspubliek voor posten op Facebook U vindt de meeste plaatsen waar u informatie kunt delen, de status kunt wijzigen, foto's en ander materiaal kunt uploaden. Klik op het selectiehulpmiddel om uw doelgroep te specificeren.

Het hulpprogramma onthoudt de laatst geselecteerde doelgroep en selecteert deze als standaard totdat deze wordt gewijzigd doelgroep bij het publiceren van daaropvolgende inhoud. Als u bijvoorbeeld heeft gepubliceerd openbare post, het volgende bericht zal zijn voor iedereen zichtbaar, tenzij u de doelgroep wijzigt tijdens het publiceren.

Het pictogram voor selectie van ontvangers is op veel plaatsen beschikbaar, ook in uw privacy-instellingen. Als u de instellingen van het lezerselectiepictogram op één plaats wijzigt, worden de instellingen voor dat hulpmiddel bijgewerkt op alle plaatsen waar het beschikbaar is.

Icoon selectie van het publiek bevindt zich naast het materiaal dat u publiceert, zodat u eenvoudig kunt bepalen wie dit bericht kan bekijken. Als u de doelgroep van een eerder gedeeld bericht wilt wijzigen, klikt u op het lezerselectiepictogram en selecteert u een nieuwe doelgroep.

Houd er rekening mee dat als u een bericht aan de feed van iemand anders toevoegt, deze persoon controle heeft over wie uw bericht kan zien. Bovendien is het bericht zichtbaar voor alle personen die als vrienden zijn aangewezen.

Hoe u het publiek van een bericht op Facebook kunt wijzigen

U kunt het pictogram gebruiken selectie van het publiek om de zichtbaarheid van eerder gepubliceerde inhoud in uw Kroniek.

Houd er rekening mee dat wanneer u iets op de tijdlijn van een vriend doet, de vriend het lezerspubliek van het bericht bepaalt.

Kunnen anderen zien wie inhoud kan zien?

Mensen die je bericht kunnen zien, zien ook wie het bericht kunnen zien: openbaar, vrienden, alleen ik of aangepaste instellingen.

Bij het kiezen Aangepaste instellingen, kan de persoon die toegang heeft tot het bericht de voor- en achternaam zien van de mensen met wie u het bericht hebt gedeeld.

Wie berichten kan taggen of erop kan reageren

Wanneer u inhoud op Facebook deelt, kunt u bepalen wie deze kan zien met behulp van het pictogram voor doelgroepselectie. Tegelijkertijd kan iedereen die het bericht kan zien, het taggen of erop reageren.

Als je een abonnementsverbod hebt ingesteld, kun je bepalen wie op je openbare berichten kan reageren. Selecteer filteren Commentaar op publicaties parameter Filter uitschakelen- hierdoor kan iedereen reageren op uw openbare berichten.

Selecteer Filter inschakelen om slechts een beperkte groep mensen, zoals vrienden en vrienden van vrienden, toe te staan ​​commentaar te geven op uw openbare berichten.

Uit welke doelgroepopties kunt u kiezen?

Met het Facebook Post Audience Selector-pictogram kunt u een specifiek publiek selecteren.

De volgende functies zijn beschikbaar:

Je kunt ook inhoud delen met je vrienden in vooraf gemaakte kringen, zoals Familie of Beste Vrienden, of berichten verbergen in een lijst met ‘speciale’ vrienden (zoals Collega’s).

Wat betekent de optie Vrienden/Vrienden (+)?

Met deze optie kunt u inhoud delen met vrienden op Facebook. Als iemand in de post wordt aangewezen, breidt de kring van ontvangers zich uit naar Vrienden (+), aangezien deze ook de aangewezen persoon en zijn vrienden omvat.

Als je niet wilt dat je foto's of bericht zichtbaar zijn voor de vrienden van de aangewezen persoon, kun je deze instelling aanpassen. Klik gewoon op het pictogram voor doelgroepselectie en selecteer Gebruikersinstellingen en verwijderen Vrienden van de aangewezen persoon.

Je hebt vast wel meer dan eens gehoord over zo'n geweldige zoekmachine als Google. Ik neem aan dat je het meer dan eens hebt gebruikt als je iets wilde weten. Maar heb je gevonden wat je zocht? Als u net zo vaak naar antwoorden op Google zoekt als ik, denk ik dat u dit artikel nuttig zult vinden, omdat het is ontworpen om uw zoekopdracht sneller en efficiënter te maken. Dus eerst een beetje geschiedenis...

Google is een verbastering van het Engelse woord ‘googol’, bedacht door Milton Sirotta, neef van de Amerikaanse wiskundige Edward Kaiser, om het getal aan te duiden dat bestaat uit één en honderd nullen. Nu is de naam Google de leider van internetzoekmachines, ontwikkeld door Google Inc.

Google bezet meer dan 70% van de wereldmarkt, wat betekent dat zeven van de tien mensen online naar de pagina gaan wanneer ze naar informatie op internet zoeken. Het registreert momenteel dagelijks ongeveer 50 miljoen zoekopdrachten en indexeert meer dan 8 miljard webpagina's. Google kan informatie vinden in 101 talen. Google bestond eind augustus 2004 uit 132 duizend machines die zich in verschillende delen van de planeet bevonden.

Google maakt gebruik van intelligente tekstanalysetechnieken om belangrijke maar relevante pagina's voor uw zoekopdracht te vinden. Om dit te doen analyseert Google niet alleen de pagina zelf die overeenkomt met de zoekopdracht, maar ook de pagina's die ernaar linken om de waarde van die pagina voor de doeleinden van uw zoekopdracht te bepalen. Google geeft ook de voorkeur aan pagina's waar de trefwoorden die u invoert dicht bij elkaar liggen.

De Google-interface bevat een vrij complexe zoektaal waarmee u het zoekbereik kunt beperken tot specifieke domeinen, talen, bestandstypen, enz. Door het gebruik van bepaalde operators in deze taal kunt u het proces van het vinden van de benodigde informatie flexibeler maken en nauwkeurig. Laten we er een paar bekijken.

Logische “EN”:
Wanneer u zoekwoorden schrijft, gescheiden door spaties, zoekt Google standaard naar documenten die alle zoekwoorden bevatten. Dit komt overeen met de AND-operator. Die. een spatie is gelijk aan de AND-operator.

Bijvoorbeeld:
Katten honden papegaaien zebra's
Katten EN honden EN papegaaien EN zebra's
(beide vragen zijn hetzelfde)

Logische "OF" (OF):
Geschreven met de OR-operator. Houd er rekening mee dat de OR-operator in hoofdletters moet worden geschreven. Relatief recent werd het mogelijk om een ​​logische “OR” te schrijven in de vorm van een verticale balk (|), vergelijkbaar met hoe het in Yandex wordt gedaan. Wordt gebruikt om met meerdere opties naar de gewenste informatie te zoeken.

Bijvoorbeeld:
Teckels langharig OF gladharig
Langharige teckels | gladharig
(beide vragen zijn hetzelfde)

Houd er rekening mee dat Google-zoekopdrachten niet hoofdlettergevoelig zijn! Die. de vragen Groenlandeiland en Groenlandeiland zullen precies hetzelfde zijn.

Operator "Plus" (+):
Er zijn situaties waarin het nodig is om een ​​woord in de tekst te forceren dat verschillende spellingen kan hebben. Om dit te doen, gebruikt u de operator "+" vóór het gewenste woord. Laten we zeggen dat als we een vraag hebben voor Home Alone I, we als resultaat van de vraag onnodige informatie zullen hebben over "Home Alone II", "Home Alone III" en heel weinig over "Home Alone I". Als we een zoekopdracht hebben in het formulier Home Alone +I, bevat het resultaat alleen informatie over de film “Home Alone I”.

Bijvoorbeeld:
Krant + Zarya
Bernoulli-vergelijking + wiskunde

Woorden uitsluiten van de zoekopdracht. Logisch NIET (-):
Zoals u weet, wordt er vaak informatieafval aangetroffen bij het opstellen van een verzoek. Om dit te verwijderen worden standaard uitsluitingsoperatoren gebruikt - logisch "NOT". In Google wordt deze operator weergegeven door een minteken. Met deze operator kunt u pagina's uitsluiten van de zoekresultaten die bepaalde woorden in de tekst bevatten. Gebruikt zoals de operator "+" vóór het uitgesloten woord.

Bijvoorbeeld:
Kraan goed-vogel
Dode zielen - roman

Zoek naar een exacte zin (""):
In de praktijk is het zoeken naar een exacte zinsnede nodig om ofwel naar de tekst van een specifiek werk te zoeken, ofwel om naar specifieke producten of bedrijven te zoeken waarbij de naam of een deel van de beschrijving een consequent herhaalde zinsnede is. Om deze taak met Google uit te voeren, moet u de zoekopdracht tussen aanhalingstekens plaatsen (dat wil zeggen dubbele aanhalingstekens, die bijvoorbeeld worden gebruikt om directe spraak te markeren).

Bijvoorbeeld:
Het werk "Quiet Don"
“Het was koud buiten, al weerhield dit Boris er niet van zijn plannen uit te voeren”

Overigens staat Google toe dat je niet meer dan 32 woorden in de zoekbalk invoert!

Woordafkapping (*):
Soms moet je zoeken naar informatie over een woordcombinatie waarin één of meerdere woorden onbekend zijn. Voor deze doeleinden wordt in plaats van onbekende woorden de operator “*” gebruikt. Die. "*" - elk woord of een groep woorden.

Bijvoorbeeld:
Meester en *
Leonardo *Vinci

cache-operator:
De zoekmachine slaat de versie van de tekst op die door de zoekspider is geïndexeerd in een speciaal opslagformaat dat cache wordt genoemd. Een in de cache opgeslagen versie van een pagina kan worden opgehaald als de originele pagina niet beschikbaar is (de server waarop deze is opgeslagen is bijvoorbeeld niet beschikbaar). Een in het cachegeheugen opgeslagen pagina wordt weergegeven zoals deze is opgeslagen in de database van de zoekmachine en gaat vergezeld van een melding bovenaan de pagina die aangeeft dat het een in het cachegeheugen opgeslagen pagina is. Het bevat ook informatie over het tijdstip waarop de in de cache opgeslagen versie is gemaakt. Op de pagina uit de cache worden de trefwoorden van de zoekopdracht gemarkeerd en voor gebruiksgemak wordt elk woord in een andere kleur gemarkeerd. U kunt een verzoek maken dat onmiddellijk een in de cache opgeslagen versie van een pagina retourneert met een specifiek adres: cache: pagina_adres, waarbij in plaats van “pagina_adres” het adres is van de pagina die in de cache is opgeslagen. Als u informatie op een in het cachegeheugen opgeslagen pagina wilt vinden, moet u een verzoek om deze informatie schrijven, gescheiden door een spatie na het paginaadres.

Bijvoorbeeld:
cache: www.bsd.com
cache:www.knights.ru toernooien

We moeten niet vergeten dat er geen spatie mag staan ​​tussen img en het pagina-adres!

Bestandstype-operator:
Zoals u weet indexeert Google niet alleen HTML-pagina's. Als u bijvoorbeeld informatie in een ander bestandstype dan html wilt vinden, kunt u de filetype-operator gebruiken, waarmee u naar informatie in een specifiek bestandstype (html, pdf, doc, rtf...) kunt zoeken. .

Bijvoorbeeld:
Specificatie html bestandstype:pdf
Bestandstype van essays:rtf

Operatorinformatie:
Met de info-operator kunt u de informatie bekijken die Google over deze pagina weet.

Bijvoorbeeld:
Info: www.wiches.ru
info:www.food.healthy.com

Site-exploitant:
Deze operator beperkt de zoekopdracht tot een specifiek domein of een specifieke site. Dat wil zeggen, als u een verzoek indient: marketing intelligence-site:www.acfor-tc.ru, dan worden de resultaten verkregen van pagina's met de woorden 'marketing' en 'intelligence' op de site 'acfor-tc.ru' en niet op andere delen van internet.

Bijvoorbeeld:
Muzieksite: www.music.su
Boekensite:ru

Linkoperator:
Met deze operator kunt u alle pagina's zien die linken naar de pagina waarvoor de aanvraag is gedaan. De verzoeklink:www.google.com retourneert dus pagina's die links naar google.com bevatten.

Bijvoorbeeld:
link: www.ozone.com
Vriendenlink: www.happylife.ru

allintitle-operator:
Als u een zoekopdracht start met de operator allintitle, wat zich vertaalt als 'alles staat in de titel', retourneert Google teksten waarin alle woorden van de zoekopdracht in de titels voorkomen (in de TITLE-tag in HTML).

Bijvoorbeeld:
allintitle: Gratis software
allintitle: Muziekalbums downloaden

intitle-operator:
Toont pagina's waarin alleen het woord direct na de intitle-operator in de titel voorkomt, en alle andere zoekwoorden kunnen overal in de tekst voorkomen. Het plaatsen van de intitle-operator vóór elk woord van de zoekopdracht is gelijk aan het gebruik van de allintitle-operator.

Bijvoorbeeld:
Titel van programma's: Downloaden
intitle: Gratis intitle: downloadsoftware

allinurl-operator:
Als de zoekopdracht begint met de allinurl-operator, is de zoekopdracht beperkt tot die documenten waarin alle zoekwoorden alleen in het pagina-adres voorkomen, dat wil zeggen in de url.

Bijvoorbeeld:
allinurl:rus-spellen
allinurl: boekenfantasie

inurl-operator:
Het woord dat zich direct bij de inurl-operator bevindt, zal alleen in het adres van de internetpagina te vinden zijn, en de overige woorden zullen overal op zo'n pagina te vinden zijn.

Bijvoorbeeld:
inurl:boeken downloaden
inurl: gamescrack

Operatorgerelateerd:
Deze operator beschrijft pagina's die "vergelijkbaar" zijn met een specifieke pagina. De zoekopdracht gerelateerde:www.google.com retourneert dus pagina's met vergelijkbare onderwerpen aan Google.

Bijvoorbeeld:
gerelateerd: www.ozone.com
gerelateerd: www.nnm.ru

De definitie-instructie:
Deze operator fungeert als een soort verklarend woordenboek, waardoor u snel een definitie kunt krijgen van het woord dat na de operator wordt ingevoerd.

Bijvoorbeeld:
definieer: kangoeroe
definieer: moederbord

Synoniemzoekoperator (~):
Als u teksten wilt vinden die niet alleen uw trefwoorden bevatten, maar ook hun synoniemen, dan kunt u de operator “~” gebruiken vóór het woord waarvoor u synoniemen wilt vinden.

Bijvoorbeeld:
Soorten ~metamorfosen
~Objectoriëntatie

Bereikoperator (..):
Voor degenen die met getallen moeten werken, heeft Google het mogelijk gemaakt om te zoeken naar reeksen tussen getallen. Om alle pagina's te vinden die getallen in een bepaald bereik “van - tot” bevatten, moet je twee punten (..) tussen deze extreme waarden plaatsen, dat wil zeggen de bereikoperator.

Bijvoorbeeld:
Koop een boek $100..$150
Bevolking 1913..1935

Hier zijn alle Google-querytaaloperatoren die ik ken. Ik hoop dat ze het proces van het vinden van de informatie die je nodig hebt op de een of andere manier gemakkelijker zullen maken. Ik gebruik ze in ieder geval heel vaak en ik kan met vertrouwen zeggen dat ik bij gebruik aanzienlijk minder tijd besteed aan zoeken dan zonder.

Succes! En moge de Force bij je zijn.

Tags: zoeken, operators, Google

De Facebook-interface is vreemd en op sommige plaatsen volkomen onlogisch. Maar het toeval wil dat bijna iedereen met wie ik praat daar terecht is gekomen, dus ik moet het verdragen.

Veel over Facebook is niet duidelijk. Ik heb geprobeerd in dit bericht te verzamelen wat ik niet meteen heb gevonden, en velen hebben dit waarschijnlijk tot nu toe nog niet gevonden.

Lintje

Helaas wordt de feed in de mobiele Android-app alleen gevormd door populariteit.

Het bandje schoonmaken

Meldingen

Helaas kunt u zich niet afmelden voor reacties in de mobiele Android-app.

Zoek op berichten

De berichteninterface wordt geopend, met bovenaan een tweede zoekbalk.

Daar kun je zoeken naar alle woorden in alle persoonlijke berichten die je hebt geschreven tijdens je volledige gebruik van Facebook.

Vechtende boodschapper

Actielogboek

Een publicatie invoegen

Schakel het automatisch afspelen van video's uit

In de browser wordt het automatisch afspelen van video's als volgt uitgeschakeld: klik op het vinkje in de rechterbovenhoek, er zijn instellingen en vervolgens video.

In Android - klik op de drie balken aan de rechterkant in de pictogramregel, daar "Applicatie-instellingen" - "Video automatisch afspelen" - stel "Uit" in. of "Alleen Wi-Fi". In het laatste geval worden video's alleen automatisch afgespeeld als ze zijn verbonden via Wi-Fi.

Ga naar publicatie

Het mysterieuze Facebook heeft zeker nog steeds veel geheimen waar ik nog niet aan toe ben gekomen.

Als je andere Facebook-geheimen kent, schrijf dan in de reacties, ik zal ze aan het bericht toevoegen.

Opgeslagen