Hoe oude berichten van de Facebook-tijdlijn te verwijderen. Gebruikerstoegang tot een nieuw bericht op Facebook instellen

Het ontvangen van privégegevens betekent niet altijd hacken - soms wordt het in het publieke domein gepubliceerd. Als u de Google-instellingen en een beetje vindingrijkheid kent, kunt u veel interessante dingen vinden - van creditcardnummers tot FBI-documenten.

WAARSCHUWING

Alles is tegenwoordig verbonden met internet en geeft weinig om het beperken van de toegang. Daarom worden veel privégegevens de prooi van zoekmachines. Spider-robots zijn niet langer beperkt tot webpagina's, maar indexeren alle inhoud die op het web beschikbaar is en voegen voortdurend vertrouwelijke informatie toe aan hun databases. Het leren van deze geheimen is eenvoudig - je hoeft alleen maar te weten hoe je ernaar kunt vragen.

Op zoek naar bestanden

In bekwame handen zal Google snel alles vinden wat slecht is op het web, zoals persoonlijke informatie en bestanden voor officieel gebruik. Ze zijn vaak verborgen als een sleutel onder een kleed: er zijn geen echte toegangsbeperkingen, de gegevens liggen gewoon achterin de site, waar links niet leiden. De standaard Google-webinterface biedt alleen geavanceerde basiszoekinstellingen, maar zelfs deze zijn voldoende.

Er zijn twee operators die u kunt gebruiken om Google-zoekopdrachten te beperken tot bestanden van een bepaald type: bestandstype en ext . De eerste stelt het formaat in dat door de zoekmachine wordt bepaald door de bestandskop, de tweede - de bestandsextensie, ongeacht de interne inhoud. Wanneer u in beide gevallen zoekt, hoeft u alleen de extensie op te geven. Aanvankelijk was de ext-operator handig om te gebruiken in gevallen waarin er geen specifieke formaatkenmerken voor het bestand waren (bijvoorbeeld om te zoeken naar ini- en cfg-configuratiebestanden, waarbinnen alles kan zijn). Nu zijn de algoritmen van Google veranderd en is er geen zichtbaar verschil tussen de operators - de resultaten zijn in de meeste gevallen hetzelfde.

De uitvoer filteren

Google zoekt standaard naar woorden en in het algemeen naar alle tekens die zijn ingevoerd in alle bestanden op geïndexeerde pagina's. U kunt het zoekbereik beperken door het topleveldomein, een specifieke site of door de locatie van de gewenste reeks in de bestanden zelf. Voor de eerste twee opties wordt het sitestatement gebruikt, gevolgd door de naam van het domein of de geselecteerde site. In het derde geval kunt u met een hele reeks operators zoeken naar informatie in servicevelden en metadata. Allinurl zal bijvoorbeeld de gespecificeerde in de hoofdtekst van de links zelf vinden, allinanchor - in de tekst die bij de tag wordt geleverd , allintitle - in de paginakoppen, allintext - in de hoofdtekst van de pagina's.

Voor elke operator is er een lichtere versie met een kortere naam (zonder het voorvoegsel alles). Het verschil is dat allinurl links vindt met alle woorden, terwijl inurl alleen links vindt met de eerste. De tweede en volgende woorden van de zoekopdracht kunnen overal op webpagina's verschijnen. De inurl-operator verschilt ook van een andere soortgelijke in betekenis-site. Met de eerste kunt u ook elke reeks tekens vinden in de link naar het gewenste document (bijvoorbeeld /cgi-bin/), dat veel wordt gebruikt om componenten met bekende kwetsbaarheden te vinden.

Laten we het in de praktijk proberen. We nemen het allintext-filter en laten de zoekopdracht een lijst met creditcardnummers en verificatiecodes retourneren, die pas na twee jaar verlopen (of wanneer hun eigenaren het beu zijn om iedereen op een rij te voeren).

Allintext: vervaldatum kaartnummer /2017 cvv

Als je op het nieuws leest dat een jonge hacker "de servers van het Pentagon of NASA heeft gehackt" en geheime informatie heeft gestolen, dan is het in de meeste gevallen juist deze elementaire techniek van het gebruik van Google. Stel dat we geïnteresseerd zijn in een lijst van NASA-medewerkers en hun contactgegevens. Zo'n lijst is zeker in elektronische vorm. Voor het gemak of door een onoplettendheid kan het ook op de website van de organisatie zelf staan. Het is logisch dat er in dit geval geen verwijzingen naar zijn, aangezien het bedoeld is voor intern gebruik. Welke woorden kunnen in zo'n bestand staan? Tenminste - het veld "adres". Het is gemakkelijk om al deze aannames te testen.

inurl:nasa.gov bestandstype:xlsx "adres"

We gebruiken bureaucratie

Zulke vondsten zijn een plezierige bijkomstigheid. De echt solide vangst komt van een meer gedetailleerde kennis van Google Webmaster Operators, het web zelf en de structuur van wat u zoekt. Als u de details kent, kunt u eenvoudig de uitvoer filteren en de eigenschappen van de bestanden verfijnen die u nodig hebt om echt waardevolle gegevens in de rest te krijgen. Het is grappig dat de bureaucratie hier te hulp schiet. Het produceert typische formuleringen die het gemakkelijk maken om te zoeken naar geheime informatie die per ongeluk op het web is gelekt.

De Distributieverklaring, die verplicht is in het kantoor van het Amerikaanse ministerie van Defensie, betekent bijvoorbeeld gestandaardiseerde beperkingen op de verspreiding van een document. De letter A markeert openbare releases waarin niets geheim is; B - alleen bedoeld voor intern gebruik, C - strikt vertrouwelijk, enzovoort tot en met F. Los daarvan is er de letter X, die bijzonder waardevolle informatie markeert die een staatsgeheim van het hoogste niveau vertegenwoordigt. Laat degenen die het van dienst moeten doen dergelijke documenten zoeken, en we beperken ons tot bestanden met de letter C. Volgens DoDI 5230.24 wordt een dergelijke markering toegekend aan documenten met een beschrijving van kritieke technologieën die onder exportcontrole vallen. U kunt dergelijke zorgvuldig bewaakte informatie vinden op sites in het .mil-topniveaudomein dat is toegewezen aan het Amerikaanse leger.

"DISTRIBUTIEVERKLARING C" inurl:navy.mil

Het is erg handig dat alleen sites van het Amerikaanse ministerie van Defensie en zijn contractorganisaties worden verzameld in het .mil-domein. Domeinbeperkte zoekresultaten zijn uitzonderlijk schoon en de titels spreken voor zich. Het is praktisch nutteloos om op deze manier naar Russische geheimen te zoeken: chaos heerst in de .ru- en .rf-domeinen, en de namen van veel wapensystemen klinken botanisch (PP "Kiparis", zelfrijdende kanonnen "Acacia") of zelfs fantastisch (TOS "Pinocchio").

Door elk document van een site in het .mil-domein zorgvuldig te onderzoeken, kunt u andere markeringen zien om uw zoekopdracht te verfijnen. Bijvoorbeeld een verwijzing naar de exportbeperkingen "Sec 2751", wat ook handig is om te zoeken naar interessante technische informatie. Van tijd tot tijd wordt het verwijderd van officiële sites, waar het ooit verscheen, dus als u een interessante link in de zoekresultaten niet kunt volgen, gebruikt u de Google-cache (cache-operator) of de Internet Archive-website.

We klimmen in de wolken

Naast per ongeluk vrijgegeven documenten van overheidsdiensten, verschijnen er af en toe koppelingen naar persoonlijke bestanden van Dropbox en andere gegevensopslagservices die 'privé'-koppelingen maken naar openbaar gepubliceerde gegevens in de Google-cache. Het is nog erger met alternatieve en zelfgemaakte diensten. De volgende zoekopdracht vindt bijvoorbeeld de gegevens van alle Verizon-clients die een FTP-server hebben geïnstalleerd en actief een router op hun router gebruiken.

Allinurl:ftp://verizon.net

Inmiddels zijn er meer dan veertigduizend van zulke slimme mensen, en in het voorjaar van 2015 waren dat er nog een orde van grootte meer. In plaats van Verizon.net kunt u de naam van een bekende provider vervangen, en hoe bekender deze is, hoe groter de vangst kan zijn. Via de ingebouwde FTP-server kunt u bestanden zien op een externe schijf die op de router is aangesloten. Meestal is dit een NAS voor werken op afstand, een persoonlijke cloud of een soort peer-to-peer-bestandsdownload. Alle inhoud van dergelijke media wordt geïndexeerd door Google en andere zoekmachines, zodat u via een directe link toegang hebt tot bestanden die zijn opgeslagen op externe schijven.

Peeping-configuraties

Vóór de grootschalige migratie naar de clouds waren eenvoudige FTP-servers, die ook geen kwetsbaarheden hadden, de externe opslag. Velen van hen zijn nog steeds actueel. Het populaire programma WS_FTP Professional slaat bijvoorbeeld configuratiegegevens, gebruikersaccounts en wachtwoorden op in het bestand ws_ftp.ini. Het is gemakkelijk te vinden en te lezen omdat alle invoer in platte tekst wordt opgeslagen en wachtwoorden na minimale verduistering worden versleuteld met het Triple DES-algoritme. In de meeste versies is het voldoende om de eerste byte weg te gooien.

Het decoderen van dergelijke wachtwoorden is eenvoudig met behulp van het hulpprogramma WS_FTP Password Decryptor of een gratis webservice.

Als we het hebben over het hacken van een willekeurige site, bedoelen ze meestal het verkrijgen van een wachtwoord uit logbestanden en back-ups van CMS- of e-commerce applicatieconfiguratiebestanden. Als u hun typische structuur kent, kunt u eenvoudig de trefwoorden aangeven. Regels zoals die in ws_ftp.ini zijn zeer gebruikelijk. Drupal en PrestaShop hebben bijvoorbeeld altijd een gebruikers-ID (UID) en een bijbehorend wachtwoord (pwd), en alle informatie wordt opgeslagen in bestanden met de extensie .inc. Je kunt ze als volgt zoeken:

"pwd=" "UID=" ext:inc

We onthullen wachtwoorden uit de DBMS

In de configuratiebestanden van SQL-servers worden gebruikersnamen en e-mailadressen in leesbare tekst opgeslagen en in plaats van wachtwoorden worden hun MD5-hashes vastgelegd. Het ontsleutelen ervan is strikt genomen onmogelijk, maar u kunt een overeenkomst vinden tussen bekende hash-wachtwoordparen.

Tot nu toe zijn er DBMS'en die niet eens wachtwoord-hashing gebruiken. De configuratiebestanden van elk van hen kunnen eenvoudig in de browser worden bekeken.

Intext:DB_PASSWORD bestandstype:env

Met de komst van Windows-servers werd de plaats van configuratiebestanden deels ingenomen door het register. Je kunt op precies dezelfde manier door zijn takken zoeken, met reg als het bestandstype. Bijvoorbeeld als volgt:

Bestandstype:reg HKEY_CURRENT_USER "Wachtwoord"=

Vergeet het voor de hand liggende niet

Soms is het mogelijk om bij gerubriceerde informatie te komen met behulp van gegevens die per ongeluk zijn geopend en gevangen door Google. De ideale optie is om een ​​lijst met wachtwoorden in een gemeenschappelijk formaat te vinden. Alleen wanhopige mensen kunnen accountgegevens opslaan in een tekstbestand, een Word-document of een Excel-spreadsheet, maar er zijn er altijd genoeg.

Bestandstype:xls inurl:wachtwoord

Enerzijds zijn er veel middelen om dergelijke incidenten te voorkomen. Het is noodzakelijk om adequate toegangsrechten in htaccess te specificeren, CMS te patchen, geen linkerscripts te gebruiken en andere gaten te dichten. Er is ook een bestand met een robots.txt-uitsluitingslijst, die zoekmachines verbiedt de daarin gespecificeerde bestanden en mappen te indexeren. Aan de andere kant, als de robots.txt-structuur op een server afwijkt van de standaard, wordt meteen duidelijk wat ze erop proberen te verbergen.

De lijst met mappen en bestanden op elke site wordt voorafgegaan door de standaard inscriptie-index van. Aangezien het voor servicedoeleinden in de titel moet voorkomen, is het logisch om het zoeken te beperken tot de intitle-operator. Interessante dingen zijn te vinden in de /admin/, /personal/, /etc/ en zelfs /secret/ directory's.

Volg de updates

Relevantie is hierbij enorm belangrijk: oude kwetsbaarheden worden heel langzaam gesloten, maar Google en zijn zoekresultaten veranderen voortdurend. Er is zelfs een verschil tussen het "laatste seconde" filter (&tbs=qdr:s aan het einde van de verzoek-url) en het "real time" filter (&tbs=qdr:1).

Het tijdsinterval van de laatste bestandsupdatedatum van Google wordt ook impliciet aangegeven. Via de grafische webinterface kunt u een van de typische perioden selecteren (uur, dag, week, enzovoort) of een datumbereik instellen, maar deze methode is niet geschikt voor automatisering.

Uit het uiterlijk van de adresbalk kan men alleen maar raden naar een manier om de uitvoer van resultaten te beperken met behulp van de &tbs=qdr: constructie. De letter y erna specificeert een limiet van één jaar (&tbs=qdr:y), m toont de resultaten voor de afgelopen maand, w voor de week, d voor de afgelopen dag, h voor het laatste uur, n voor de minuut, en s voor de geef me even. De meest recente resultaten die zojuist aan Google bekend zijn gemaakt, worden gevonden met behulp van het &tbs=qdr:1 filter.

Als u een lastig script moet schrijven, is het handig om te weten dat het datumbereik in Google is ingesteld in het Juliaanse formaat via de datumbereikoperator. Zo vindt u bijvoorbeeld een lijst met pdf-documenten met het woord vertrouwelijk die tussen 1 januari en 1 juli 2015 zijn geüpload.

Vertrouwelijk bestandstype:pdf datumbereik:2457024-2457205

Het bereik wordt gespecificeerd in Juliaanse datumnotatie zonder decimalen. Het is onhandig om ze handmatig uit de Gregoriaanse kalender te vertalen. Het is gemakkelijker om een ​​datumomzetter te gebruiken.

Opnieuw targeten en filteren

Naast het specificeren van extra operators in de zoekopdracht, kunnen ze direct in de link body worden verzonden. De eigenschap filetype:pdf komt bijvoorbeeld overeen met de constructie as_filetype=pdf. Het is dus handig om eventuele verduidelijkingen in te stellen. Laten we zeggen dat de uitvoer van alleen resultaten van de Republiek Honduras wordt ingesteld door de constructie cr=countryHN toe te voegen aan de zoek-URL, maar alleen van de stad Bobruisk - gcs=Bobruisk . Zie het gedeelte voor ontwikkelaars voor een volledige lijst met .

De automatiseringstools van Google zijn ontworpen om het leven gemakkelijker te maken, maar dragen vaak bij aan de rompslomp. De stad van een gebruiker wordt bijvoorbeeld bepaald door het IP-adres van de gebruiker via WHOIS. Op basis van deze informatie verdeelt Google niet alleen de belasting tussen servers, maar verandert ook de zoekresultaten. Afhankelijk van de regio komen voor dezelfde zoekopdracht verschillende resultaten op de eerste pagina terecht, en sommige kunnen volledig verborgen blijken te zijn. Voel je een kosmopoliet en zoek naar informatie uit elk land zal de tweeletterige code na de richtlijn gl=country helpen. Zo is de code voor Nederland NL, terwijl het Vaticaan en Noord-Korea geen eigen code hebben in Google.

Vaak zijn zoekresultaten bezaaid, zelfs na het gebruik van een paar geavanceerde filters. In dit geval is het gemakkelijk om de zoekopdracht te verfijnen door er enkele uitzonderingswoorden aan toe te voegen (elk wordt voorafgegaan door een minteken). Bankieren , namen en zelfstudie worden bijvoorbeeld vaak gebruikt met het woord Persoonlijk. Daarom tonen schonere zoekresultaten geen schoolvoorbeeld van een zoekopdracht, maar een verfijnde:

Intitle:"Index van /Persoonlijk/" -names -tutorial -bankieren

Laatste voorbeeld

Een geavanceerde hacker onderscheidt zich door het feit dat hij zichzelf van alles voorziet wat hij nodig heeft. Een VPN is bijvoorbeeld een handig iets, maar duur of tijdelijk en met beperkingen. Alleen voor jezelf inschrijven is te duur. Het is goed dat er groepsabonnementen zijn, en met behulp van Google is het makkelijk om deel uit te maken van een groep. Om dit te doen, zoekt u gewoon het Cisco VPN-configuratiebestand, dat een nogal niet-standaard PCF-extensie en een herkenbaar pad heeft: Program Files\Cisco Systems\VPN Client\Profiles . Eén verzoek en je sluit je bijvoorbeeld aan bij de vriendelijke staf van de Universiteit van Bonn.

Bestandstype: pcf vpn OR Group

INFO

Google vindt configuratiebestanden met wachtwoorden, maar veel ervan zijn versleuteld of vervangen door hashes. Als u strings met een vaste lengte ziet, zoek dan onmiddellijk naar een decoderingsservice.

De wachtwoorden worden in versleutelde vorm opgeslagen, maar Maurice Massard heeft al een programma geschreven om ze te ontsleutelen en stelt dit gratis ter beschikking via thecampusgeeks.com.

Met behulp van Google worden honderden verschillende soorten aanvallen en penetratietesten uitgevoerd. Er zijn veel opties die van invloed zijn op populaire programma's, belangrijke database-indelingen, talloze PHP-kwetsbaarheden, clouds, enzovoort. Als u precies weet waarnaar u op zoek bent, is het veel gemakkelijker om de informatie te krijgen die u nodig hebt (vooral de informatie die u niet openbaar wilde maken). Niet alleen Shodan voedt interessante ideeën, maar elke database met geïndexeerde netwerkbronnen!

De Google-zoekmachine (www.google.com) biedt veel zoekmogelijkheden. Al deze functies zijn een onschatbare zoekfunctie voor een nieuwe internetgebruiker en tegelijkertijd een nog krachtiger invasie- en vernietigingswapen in de handen van mensen met kwade bedoelingen, waaronder niet alleen hackers, maar ook niet-computercriminelen en zelfs terroristen.
(9475 weergaven in 1 week)

Denis Batrankov
denisNOSPAMixi.ru

Aandacht:Dit artikel is geen handleiding voor actie. Dit artikel is voor u, WEB-serverbeheerders, geschreven, zodat u het valse gevoel dat u veilig bent kwijtraakt, en u eindelijk de verraderlijkheid van deze methode om informatie te verkrijgen zult begrijpen en uw site kunt beschermen.

Invoering

Ik vond bijvoorbeeld 1670 pagina's in 0,14 seconden!

2. Laten we een andere regel invoeren, bijvoorbeeld:

iets minder, maar dit is al genoeg voor gratis download en voor het raden van wachtwoorden (met dezelfde John The Ripper). Hieronder geef ik nog enkele voorbeelden.

U moet zich dus realiseren dat de Google-zoekmachine de meeste internetsites heeft bezocht en de informatie erop heeft opgeslagen. Met deze informatie in de cache kunt u informatie over de site en de inhoud van de site krijgen zonder een directe verbinding met de site, u hoeft zich alleen maar te verdiepen in de informatie die intern door Google is opgeslagen. Bovendien, als de informatie op de site niet langer beschikbaar is, kan de informatie in de cache nog steeds bewaard blijven. Het enige dat nodig is voor deze methode is om enkele Google-zoekwoorden te kennen. Deze techniek wordt Google Hacking genoemd.

3 jaar geleden verscheen voor het eerst informatie over Google Hacking op de Bugtruck-mailinglijst. In 2001 werd dit onderwerp ter sprake gebracht door een Franse studente. Hier is een link naar deze brief http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Het geeft de eerste voorbeelden van dergelijke verzoeken:

1) Index van /admin
2) Index van /wachtwoord
3) Index van /mail
4) Index van / +banques +filetype:xls (voor frankrijk...)
5) Index van / +passwd
6) Index van/wachtwoord.txt

Dit onderwerp maakte vrij recent veel ophef op het Engelstalige deel van het internet: na een artikel van Johnny Long gepubliceerd op 7 mei 2004. Voor een meer complete studie van Google Hacking raad ik je aan om naar de site van deze auteur te gaan http://johnny.ihackstuff.com. In dit artikel wil ik je even op de hoogte houden.

Wie kan het gebruiken:
- Journalisten, spionnen en al die mensen die graag hun neus in andermans zaken steken, kunnen hiermee op zoek naar compromitterend bewijsmateriaal.
- Hackers op zoek naar geschikte doelwitten om te hacken.

Hoe Google werkt.

Om het gesprek voort te zetten, wil ik u herinneren aan enkele van de zoekwoorden die worden gebruikt in Google-zoekopdrachten.

Zoek met het + teken

Google sluit naar zijn mening onbelangrijke woorden uit van de zoekopdracht. Bijvoorbeeld vragende woorden, voorzetsels en lidwoorden in het Engels: bijvoorbeeld zijn, van, waar. In het Russisch lijkt Google alle woorden belangrijk te vinden. Als het woord wordt uitgesloten van de zoekopdracht, dan schrijft Google erover. Om ervoor te zorgen dat Google naar pagina's met deze woorden kan zoeken, moet u een + teken ervoor plaatsen zonder een spatie voor het woord. Bijvoorbeeld:

aas + van honk

Zoeken op teken -

Als Google een groot aantal pagina's vindt waarvan het noodzakelijk is om pagina's met bepaalde onderwerpen uit te sluiten, dan kun je Google dwingen om alleen te zoeken naar pagina's die bepaalde woorden niet bevatten. Om dit te doen, moet u deze woorden aangeven door voor elk een teken te plaatsen - zonder spatie voor het woord. Bijvoorbeeld:

vissen - wodka

Zoek met het ~-teken

Misschien wilt u niet alleen het opgegeven woord opzoeken, maar ook de synoniemen. Om dit te doen, laat u het woord voorafgaan door het symbool ~.

Een exacte woordgroep zoeken met dubbele aanhalingstekens

Google zoekt op elke pagina naar alle voorkomens van de woorden die u in de zoekreeks hebt geschreven, en het geeft niet om de relatieve positie van de woorden, het belangrijkste is dat alle opgegeven woorden tegelijkertijd op de pagina staan ​​( dit is de standaardactie). Om de exacte zin te vinden, moet u deze tussen aanhalingstekens plaatsen. Bijvoorbeeld:

"boekensteun"

Om ten minste één van de opgegeven woorden te hebben, moet u de logische bewerking expliciet specificeren: OR. Bijvoorbeeld:

boek veiligheid OF bescherming

Bovendien kunt u het *-teken in de zoekreeks gebruiken om elk woord en aan te duiden. om een ​​willekeurig karakter te vertegenwoordigen.

Woorden zoeken met extra operatoren

Er zijn zoekoperators die zijn opgegeven in de zoekreeks in de indeling:

operator:zoekterm

De spaties naast de dubbele punt zijn niet nodig. Als u een spatie invoegt na een dubbele punt, ziet u een foutmelding en daarvoor gebruikt Google deze als een normale zoekreeks.
Er zijn groepen aanvullende zoekoperators: talen - geef aan in welke taal u het resultaat wilt zien, datum - beperk de resultaten voor de afgelopen drie, zes of 12 maanden, voorvallen - geef aan waar in het document u moet zoeken de string: overal, in de titel, in de URL, domeinen - zoek de gespecificeerde site of vice versa sluit deze uit van de zoekopdracht, veilig zoeken - blokkeer sites die het gespecificeerde type informatie bevatten en verwijder ze van de pagina's met zoekresultaten.
Sommige operators hebben echter geen extra parameter nodig, bijvoorbeeld de query " cache:www.google.com" kan worden aangeroepen als een volledige zoekreeks, en sommige trefwoorden daarentegen vereisen een zoekwoord, bijvoorbeeld " site:www.google.com help". Laten we in het licht van ons onderwerp eens kijken naar de volgende operatoren:

Operator website: beperkt de zoekopdracht alleen op de opgegeven site en u kunt niet alleen de domeinnaam opgeven, maar ook het IP-adres. Voer bijvoorbeeld in:

Operator bestandstype: beperkt zoekopdrachten tot bestanden van een bepaald type. Bijvoorbeeld:

Vanaf de datum van dit artikel kan Google zoeken in 13 verschillende bestandsindelingen:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus Word Pro (lwp)
• MacWrite(mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Schrijven (wri)
• Rich Text-indeling (rtf)
• Schokgolfflits (swf)
• Tekst (ans, txt)

Operator koppeling: toont alle pagina's die verwijzen naar de opgegeven pagina.
Het moet altijd interessant zijn om te zien hoeveel plaatsen op internet van u weten. We proberen:

Operator cache: toont de Google-gecachete versie van de site zoals deze eruitzag toen Google de pagina voor het laatst bezocht. We nemen elke vaak veranderende site en kijken:

Operator titel: zoekt naar het opgegeven woord in de paginatitel. Operator alletitel: is een extensie - het zoekt naar alle opgegeven paar woorden in de paginatitel. Vergelijken:

intitle:vlucht naar mars
intitle:vlucht intitle:op intitle:mars
allintitle:vlucht naar mars

Operator inurl: zorgt ervoor dat Google alle pagina's toont die de opgegeven tekenreeks in de URL bevatten. allinurl: zoekt naar alle woorden in een URL. Bijvoorbeeld:

allinurl:acid_stat_alerts.php

Dit commando is vooral handig voor degenen die SNORT niet hebben - ze kunnen tenminste zien hoe het werkt op een echt systeem.

Google-hackmethoden

We kwamen er dus achter dat iedereen met een combinatie van de bovenstaande operatoren en trefwoorden de nodige informatie kan verzamelen en naar kwetsbaarheden kan zoeken. Deze technieken worden vaak Google Hacking genoemd.

kaart van de site

U kunt de site: verklaring gebruiken om alle links te zien die Google op de site heeft gevonden. Gewoonlijk worden pagina's die dynamisch zijn gemaakt door scripts niet geïndexeerd met parameters, dus sommige sites gebruiken ISAPI-filters zodat links niet in de vorm /article.asp?num=10&dst=5, maar met schuine strepen /article/abc/num/10/dst/5. Dit wordt gedaan om ervoor te zorgen dat de site over het algemeen wordt geïndexeerd door zoekmachines.

Laten we proberen:

site: www.whitehouse.gov whitehouse

Google denkt dat elke pagina op een site het woord whitehouse bevat. Dit is wat we gebruiken om alle pagina's te krijgen.
Er is ook een vereenvoudigde versie:

site:whitehouse.gov

En het beste is dat de kameraden van whitehouse.gov niet eens wisten dat we naar de structuur van hun site keken en zelfs naar de gecachte pagina's die Google voor zichzelf downloadde. Hiermee kan de structuur van sites worden bestudeerd en de inhoud voorlopig onopgemerkt worden bekeken.

Bestanden in mappen weergeven

WEB-servers kunnen serverdirectorylijsten weergeven in plaats van gewone HTML-pagina's. Dit wordt meestal gedaan om gebruikers te dwingen specifieke bestanden te selecteren en te downloaden. In veel gevallen zijn beheerders echter niet van plan om de inhoud van een directory te tonen. Dit komt door een verkeerde configuratie van de server of het ontbreken van een hoofdpagina in de directory. Als gevolg hiervan heeft de hacker de kans om iets interessants in de directory te vinden en het voor zijn eigen doeleinden te gebruiken. Om al dergelijke pagina's te vinden, volstaat het om op te merken dat ze allemaal de woorden: index van in hun titel bevatten. Maar aangezien de index van woorden niet alleen dergelijke pagina's bevat, moeten we de zoekopdracht verfijnen en rekening houden met de trefwoorden op de pagina zelf, dus zoekopdrachten als:

intitle:index.of bovenliggende map
intitle:index.of naam grootte

Aangezien de meeste directory-vermeldingen opzettelijk zijn, kan het de eerste keer moeilijk zijn om misplaatste vermeldingen te vinden. Maar u kunt in ieder geval de lijsten gebruiken om de WEB-serverversie te bepalen, zoals hieronder beschreven.

De WEB-serverversie ophalen.

Het is altijd handig om de WEB-serverversie te kennen voordat u een hackeraanval start. Nogmaals, dankzij Google is het mogelijk om deze informatie te krijgen zonder verbinding te maken met een server. Als je goed naar de directorylijst kijkt, kun je zien dat de naam van de WEB-server en zijn versie daar worden weergegeven.

Apache1.3.29 - ProXad Server op trf296.free.fr Poort 80

Een ervaren beheerder kan deze informatie wijzigen, maar in de regel is dit waar. Om deze informatie te krijgen, volstaat het dus om een ​​verzoek te sturen:

intitle:index.of server.at

Om informatie voor een specifieke server te krijgen, verfijnen we het verzoek:

intitle:index.of server.at site:ibm.com

Of omgekeerd, we zijn op zoek naar servers die op een specifieke versie van de server draaien:

intitle:index.of Apache/2.0.40 Server op

Deze techniek kan door een hacker worden gebruikt om een ​​slachtoffer te vinden. Als hij bijvoorbeeld een exploit heeft voor een bepaalde versie van de WEB-server, dan kan hij die vinden en de bestaande exploit proberen.

U kunt de serverversie ook krijgen door naar de pagina's te kijken die standaard zijn geïnstalleerd bij het installeren van een nieuwe versie van de WEB-server. Om bijvoorbeeld de Apache 1.2.6-testpagina te zien, typt u gewoon

intitle:Test.Page.for.Apache het.werkte!

Bovendien installeren en starten sommige besturingssystemen de WEB-server onmiddellijk tijdens de installatie. Sommige gebruikers zijn zich hier echter niet eens van bewust. Als u ziet dat iemand de standaardpagina niet heeft verwijderd, is het natuurlijk logisch om aan te nemen dat de computer helemaal niet is geconfigureerd en waarschijnlijk kwetsbaar is voor aanvallen.

Probeer te zoeken naar IIS 5.0-pagina's

allintitle:Welkom bij Windows 2000 Internet Services

In het geval van IIS kunt u niet alleen de versie van de server bepalen, maar ook de versie van Windows en het Service Pack.

Een andere manier om de versie van de WEB-server te bepalen, is door te zoeken naar handleidingen (helppagina's) en voorbeelden die standaard op de site kunnen worden geïnstalleerd. Hackers hebben nogal wat manieren gevonden om deze componenten te gebruiken om bevoorrechte toegang tot de site te krijgen. Daarom moet u deze componenten op de productielocatie verwijderen. Om nog maar te zwijgen van het feit dat u door de aanwezigheid van deze componenten informatie kunt krijgen over het type server en de versie ervan. Laten we bijvoorbeeld de apache-handleiding zoeken:

inurl:handleiding apache-richtlijnenmodules

Google gebruiken als CGI-scanner.

CGI-scanner of WEB-scanner is een hulpprogramma voor het zoeken naar kwetsbare scripts en programma's op de server van het slachtoffer. Deze hulpprogramma's moeten weten waar ze op moeten letten, hiervoor hebben ze een hele lijst met kwetsbare bestanden, bijvoorbeeld:

/cgi-bin/cgiemail/uargg.txt
/willekeurige_banner/index.cgi
/willekeurige_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iisamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

We kunnen elk van deze bestanden vinden met Google, met de woorden index van of inurl naast de bestandsnaam in de zoekbalk: we kunnen sites vinden met kwetsbare scripts, bijvoorbeeld:

allinurl:/random_banner/index.cgi

Met aanvullende kennis zou een hacker een kwetsbaarheid in een script kunnen misbruiken en de kwetsbaarheid kunnen gebruiken om het script te dwingen elk bestand dat op de server is opgeslagen, weer te geven. Bijvoorbeeld een wachtwoordbestand.

Hoe u uzelf kunt beschermen tegen hacking via Google.

1. Upload geen belangrijke gegevens naar de WEB-server.

Zelfs als je de gegevens tijdelijk hebt gepost, kun je het vergeten of iemand zal tijd hebben om deze gegevens te vinden en te nemen voordat je ze wist. Doe het niet. Er zijn veel andere manieren om gegevens over te dragen die deze beschermen tegen diefstal.

2. Controleer uw site.

Gebruik de beschreven methoden om uw site te onderzoeken. Controleer uw site regelmatig op nieuwe methoden die op de site http://johnny.ihackstuff.com verschijnen. Onthoud dat als u uw acties wilt automatiseren, u speciale toestemming van Google moet krijgen. Als je goed leest http://www.google.com/terms_of_service.html, dan ziet u de zin: U mag geen geautomatiseerde zoekopdrachten van welke aard dan ook naar het systeem van Google sturen zonder de uitdrukkelijke voorafgaande toestemming van Google.

3. Mogelijk heeft u Google niet nodig om uw site of een deel ervan te indexeren.

Met Google kunt u een link naar uw site of een deel ervan uit de database verwijderen en pagina's uit de cache verwijderen. Bovendien kunt u het zoeken naar afbeeldingen op uw site verbieden, de weergave van korte fragmenten van pagina's in zoekresultaten verbieden Alle opties voor het verwijderen van een site worden op de pagina beschreven http://www.google.com/remove.html. Om dit te doen, moet u bevestigen dat u echt de eigenaar van deze site bent of tags op de pagina invoegen of

4. Gebruik robots.txt

Het is bekend dat zoekmachines het robots.txt-bestand in de hoofdmap van de site bekijken en de delen die zijn gemarkeerd met het woord niet indexeren Niet toestaan. Hiermee kunt u voorkomen dat een deel van de site wordt geïndexeerd. Om bijvoorbeeld te voorkomen dat de hele site wordt geïndexeerd, maakt u een robots.txt-bestand met twee regels:

User-agent: *
niet toestaan: /

Wat gebeurt er nog meer?

Zodat het leven je niet als honing lijkt, zal ik uiteindelijk zeggen dat er sites zijn die die mensen volgen die, met behulp van de bovenstaande methoden, zoeken naar gaten in scripts en WEB-servers. Een voorbeeld van zo'n pagina is:

Bijlage.

Een beetje zoet. Probeer zelf een van de volgende:

1. #mysql dump bestandstype:sql - zoek naar mySQL-databasedumps
2. Overzichtsrapport kwetsbaarheid host - laat zien welke kwetsbaarheden andere mensen hebben gevonden
3. phpMyAdmin draait op inurl:main.php - hierdoor wordt het besturingselement geforceerd gesloten via het phpmyadmin-paneel
4. Niet voor vertrouwelijke distributie
5. Verzoekdetails Beheerstructuur Servervariabelen
6. Hardlopen in kindermodus
7. Dit rapport is gegenereerd door WebLog
8. intitle:index.of cgiirc.config
9. bestandstype:conf inurl:firewall -intitle:cvs - misschien heeft iemand firewallconfiguratiebestanden nodig? :)
10. intitle:index.of finances.xls - hmm....
11. intitle:Index van dbconvert.exe-chats - icq-chatlogboeken
12. intext:Tobias Oetiker verkeersanalyse
13. intitle:Gebruiksstatistieken voor gegenereerd door Webalizer
14. intitle:statistieken van geavanceerde webstatistieken
15. intitle:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets bevat gedeelde geheimen - geheime sleutel - goede vondst
17. inurl:main.php Welkom bij phpMyAdmin
18. inurl:server-info Apache-serverinformatie
19. site:edu admin-cijfers
20. ORA-00921: onverwacht einde van SQL-opdracht - paden ophalen
21. intitle:index.of trillian.ini
22. intitle:Index van pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index van .mysql_history
27. intitle:index van intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc schaduw
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:uitvoer bestandstype:ini

Keuze icoon gebruikerspubliek om op Facebook te posten U vindt op de meeste plaatsen waar u informatie kunt delen, de status kunt wijzigen, foto's en ander materiaal kunt uploaden. Klik op de selectietool om de doelgroep te specificeren.

Het hulpprogramma onthoudt de laatst geselecteerde doelgroep, en totdat deze wordt gewijzigd, selecteert deze standaard als doelgroep bij het plaatsen van volgende inhoud. Als je bijvoorbeeld hebt gepost openbare post, volgende post zal zijn zichtbaar voor iedereen, tenzij je tijdens het posten van doelgroep verandert.

Het pictogram voor het selecteren van ontvangers is op veel plaatsen beschikbaar, ook in de privacyinstellingen. Als u de instellingen van het keuzepictogram van de lezer op één locatie wijzigt, worden de instellingen van deze tool bijgewerkt op alle plaatsen waar deze beschikbaar is.

Icoon publieksselectie bevindt zich naast het materiaal dat u plaatst, zodat u gemakkelijk kunt bepalen wie dit bericht kan bekijken. Als u het publiek van een eerder verstrekt bericht wilt wijzigen, klikt u op het lezerselectiepictogram en selecteert u een nieuwe gebruikersgroep.

Onthoud dat als je een bericht toevoegt aan de feed van iemand anders, deze persoon controle heeft over wie je bericht kan zien. Bovendien is het bericht zichtbaar voor alle personen die erop als vrienden zijn aangewezen.

Hoe het publiek van een Facebook-bericht te veranderen

U kunt het pictogram gebruiken publieksselectie om de zichtbaarheid van eerder gepubliceerde inhoud in uw Kroniek.

Onthoud dat wanneer je iets doet op de tijdlijn van een vriend, de vriend het lezerspubliek van de post bepaalt.

Kunnen anderen zien wie toegang heeft tot de inhoud

Mensen die je bericht kunnen zien, zien ook de kring van lezers voor wie het bericht beschikbaar is: openbaar, vrienden, alleen ik of gebruikersinstellingen.

bij het kiezen Gebruikersinstellingen, kan de persoon die toegang heeft tot het bericht de voor- en achternaam zien van de mensen met wie je het bericht hebt gedeeld.

Wie kan berichten taggen of erop reageren

Wanneer u inhoud op Facebook deelt, kunt u kiezen wie deze kan zien met behulp van het pictogram voor doelgroepselectie. Tegelijkertijd kan iedereen die het bericht kan zien, het markeren of erop reageren.

Als je een verbod op abonnementen hebt ingesteld, kun je bepalen wie op je openbare berichten mag reageren. Kies een filter Opmerkingen over publicaties parameter Filter uitschakelen- hierdoor kan iedereen reageren op uw openbare berichten.

Selecteer Filter inschakelen om slechts een beperkte groep mensen, zoals vrienden en vrienden van vrienden, toe te staan ​​om op uw openbare berichten te reageren.

Welke doelgroepopties zijn beschikbaar om uit te kiezen?

Met het doelgroepkiezerpictogram voor Facebook-berichten kun je een specifieke doelgroep selecteren.

De volgende functies zijn beschikbaar:

U kunt ook inhoud delen met uw vrienden uit vooraf gemaakte kringen zoals Familie of Beste Vrienden, of berichten verbergen voor een lijst met "speciale" vrienden (zoals Collega's).

Wat betekent de optie Vrienden / Vrienden (+)

Met deze optie kunt u inhoud delen met vrienden op Facebook. Als iemand in een bericht wordt geïdentificeerd, wordt de kring van ontvangers uitgebreid naar Vrienden (+), omdat deze ook de aangewezen persoon en hun vrienden zal bevatten.

Als je niet wilt dat je foto of bericht zichtbaar is voor vrienden van de aangewezen persoon, kan deze instelling worden geconfigureerd. Klik gewoon op het doelgroepselectiepictogram, selecteer Gebruikersinstellingen en opstijgen Vrienden, aangewezen persoon.

Je hebt vast wel meer dan eens gehoord over zo'n geweldige zoekmachine als Google. Ik neem aan dat je het meer dan eens hebt moeten gebruiken als je iets wilde weten. Maar heb je gevonden wat je zocht? Als u net zo vaak op Google zoekt als ik, denk ik dat u dit artikel nuttig zult vinden omdat het is ontworpen om uw zoekopdracht sneller en efficiënter te maken. Dus laten we beginnen met een beetje geschiedenis...

Google is een verbastering van het Engelse woord "googol", bedacht door Milton Sirotta, neef van de Amerikaanse wiskundige Edward Kaiser, om een ​​getal aan te duiden dat bestaat uit één en honderd nullen. Nu is de naam Google de leider van internetzoekmachines, ontwikkeld door Google Inc.

Google heeft meer dan 70% van de wereldmarkt in handen, wat betekent dat zeven op de tien mensen op internet naar zijn pagina gaan op zoek naar informatie op internet. Het registreert nu dagelijks ongeveer 50 miljoen zoekopdrachten en indexeert meer dan 8 miljard webpagina's. Google kan informatie vinden in 101 talen. Google bestond eind augustus 2004 uit 132 duizend machines in verschillende delen van de wereld.

Google gebruikt een intelligente tekstanalysetechniek waarmee u kunt zoeken naar belangrijke en tegelijkertijd relevante pagina's voor uw zoekopdracht. Om dit te doen, analyseert Google niet alleen de pagina die overeenkomt met de zoekopdracht, maar ook de pagina's die ernaar verwijzen, om de waarde van deze pagina voor uw zoekopdracht te bepalen. Daarnaast geeft Google de voorkeur aan pagina's waar de zoekwoorden die je invoert dicht bij elkaar liggen.

De Google-interface bevat een nogal complexe zoektaal waarmee u de reikwijdte van uw zoekopdracht kunt beperken tot bepaalde domeinen, talen, bestandstypen, enz. Door enkele van de operators van deze taal te gebruiken, kunt u het proces van het vinden van de benodigde informatie gemakkelijker maken flexibel en nauwkeurig. Laten we er een paar bekijken.

Logische "EN" (EN):
Bij het schrijven van zoekwoorden gescheiden door een spatie zoekt Google standaard naar documenten die alle zoekwoorden bevatten. Dit komt overeen met de AND-operator. Die. een spatie is gelijk aan de AND-operator.

Bijvoorbeeld:
Katten honden papegaaien zebra's
Katten EN honden EN papegaaien EN zebra's
(beide vragen zijn hetzelfde)

Logische "OF" (OF):
Het is geschreven met behulp van de OR-operator. Merk op dat de OR-operator in hoofdletters moet worden geschreven. Relatief recent werd het mogelijk om een ​​logische "OF" te schrijven in de vorm van een verticale balk (|), vergelijkbaar met hoe het in Yandex wordt gedaan. Gebruikt om met meerdere opties naar de vereiste informatie te zoeken.

Bijvoorbeeld:
Teckels langharig OF gladharig
Teckels, langharig | korthaar
(beide vragen zijn hetzelfde)

Houd er rekening mee dat Google-zoekopdrachten niet hoofdlettergevoelig zijn! Die. vragen Groenland en Groenland zullen precies hetzelfde zijn.

Plus-operator (+):
Er zijn situaties waarin u het opnemen van een woord in de tekst met spellingsvarianten moet forceren. Gebruik hiervoor de operator "+" vóór het vereiste woord. Laten we zeggen dat als we een zoekopdracht hebben voor Home Alone I, het resultaat van de zoekopdracht onnodige informatie zal zijn over "Home Alone II", "Home Alone III" en heel weinig over "Home Alone I". Als we een zoekopdracht hebben zoals Home Alone +I, is het resultaat alleen informatie over de film "Home Alone I".

Bijvoorbeeld:
Krant + Dageraad
Bernoulli-vergelijking + wiskunde

Sluit woorden uit de zoekopdracht uit. Logisch "NIET" (-):
Zoals u weet, wordt er vaak informatieafval aangetroffen bij het opstellen van een verzoek. Om het te verwijderen, worden de standaard uitzonderingsoperators gebruikt - de logische "NIET". In Google wordt zo'n operator weergegeven door een minteken. Met deze operator kunt u pagina's die bepaalde woorden in de tekst bevatten, van de zoekresultaten uitsluiten. Gebruikt zoals de "+" operator voor het woord dat moet worden uitgesloten.

Bijvoorbeeld:
Kraanput-vogel
Dode zielen - een roman

Zoek naar een exacte woordgroep (""):
Zoeken naar de exacte zin is in de praktijk nodig om de tekst van een bepaald werk te zoeken, of om te zoeken naar bepaalde producten of bedrijven waarin de naam of een deel van de beschrijving een consequent herhalende zin is. Om een ​​dergelijke taak uit te voeren met behulp van Google, moet u de zoekopdracht tussen aanhalingstekens plaatsen (er zijn dubbele aanhalingstekens bedoeld, die bijvoorbeeld worden gebruikt om directe spraak te markeren).

Bijvoorbeeld:
Het werk "Stille Don"
“Het was koud buiten, al belette dat Boris niet om uit te voeren wat gepland was”

Trouwens, Google staat je toe om niet meer dan 32 woorden in de zoekreeks in te voeren!

Woordafbreking (*):
Soms is het nodig om informatie op te zoeken over een woordcombinatie van woorden waarin een of meer woorden onbekend zijn. Voor deze doeleinden wordt in plaats van onbekende woorden de operator "*" gebruikt. Die. "*" - elk woord of een groep woorden.

Bijvoorbeeld:
Meester en *
Leonardo * Vinci

cache-statement:
De zoekmachine slaat de versie van de tekst op die door de zoekspin is geïndexeerd in een speciale winkel in een formaat dat cache wordt genoemd. Een in de cache opgeslagen versie van een pagina kan worden opgehaald als de originele pagina niet beschikbaar is (bijvoorbeeld als de server waarop deze is opgeslagen niet beschikbaar is). De in de cache opgeslagen pagina wordt weergegeven zoals deze is opgeslagen in de database van de zoekmachine, en gaat vergezeld van een inscriptie bovenaan de pagina waarin staat dat het een pagina in de cache is. Het bevat ook informatie over wanneer de gecachte versie is gemaakt. Op de pagina uit de cache worden de trefwoorden van de zoekopdracht gemarkeerd en wordt elk woord voor het gemak van de gebruiker in zijn eigen kleur gemarkeerd. U kunt een query maken die onmiddellijk een in de cache opgeslagen versie van de pagina met een specifiek adres uitgeeft: cache: pagina_adres, waarbij in plaats van "pagina_adres" het adres is van de pagina die in de cache is opgeslagen. Als u informatie op de gecachete pagina wilt vinden, moet u een verzoek om deze informatie schrijven achter het pagina-adres, gescheiden door een spatie.

Bijvoorbeeld:
cache:www.bsd.com
cache:www.knights.ru toernooien

Houd er rekening mee dat er geen spatie mag staan ​​tussen ":" en het pagina-adres!

bestandstype parator:
Zoals u weet, indexeert Google niet alleen html-pagina's. Als u bijvoorbeeld informatie moet vinden in een ander bestandstype dan html, kunt u de bestandstype-operator gebruiken, waarmee u informatie kunt zoeken in een specifiek bestandstype (html, pdf, doc, rtf ...) .

Bijvoorbeeld:
specificatie html bestandstype:pdf
Composities bestandstype:rtf

info-operator:
Met de info-operator kunt u de informatie zien die Google over deze pagina kent.

Bijvoorbeeld:
info: www.wiches.ru
info: www.food.healthy.com

site-operator:
Deze operator beperkt de zoekopdracht tot een specifiek domein of site. Dat wil zeggen, als u een verzoek indient: marketing intelligence-site: www.acfor-tc.ru, dan worden de resultaten verkregen van pagina's met de woorden "marketing" en "intelligence" op de site "acfor-tc.ru", en niet in andere delen van internet.

Bijvoorbeeld:
Muzieksite: www.music.su
Boekensite:nl

link-operator:
Met deze operator kunt u alle pagina's zien die verwijzen naar de pagina waarop het verzoek is gedaan. Een zoekopdrachtlink:www.google.com retourneert bijvoorbeeld pagina's met links naar google.com.

Bijvoorbeeld:
link: www.ozone.com
Vriendenlink: www.happylife.ru

allintitle-operator:
Als de zoekopdracht begint met de allintitle-operator, wat zich vertaalt als "alles in de titel", retourneert Google teksten waarin alle woorden van de zoekopdracht in de titels staan ​​(in de TITLE-tag in HTML).

Bijvoorbeeld:
allintitle: Gratis software
allintitle: Muziekalbums downloaden

titel operator:
Toont pagina's waar alleen het woord direct na de intitle-instructie in de titel staat en alle andere zoekwoorden overal in de tekst kunnen voorkomen. Het plaatsen van de intitle-operator voor elk zoekwoord komt overeen met het gebruik van de allintitle-operator.

Bijvoorbeeld:
Programma's titel: Download
intitle: Gratis intitle: software downloaden

allinurl-operator:
Als de zoekopdracht begint met de allinurl-operator, is de zoekopdracht beperkt tot die documenten waarin alle zoekwoorden alleen in het pagina-adres, dat wil zeggen in de url, voorkomen.

Bijvoorbeeld:
allinurl:eng games
allinurl:boeken fantasie

inurl-operator:
Het woord dat zich direct naast de inurl-operator bevindt, zal alleen in het adres van de internetpagina worden gevonden en de overige woorden zullen overal op zo'n pagina te vinden zijn.

Bijvoorbeeld:
inurl:boeken downloaden
inurl:games kraken

gerelateerde operator:
Deze operator beschrijft pagina's die "eruit zien" als een bepaalde pagina. De zoekopdracht related:www.google.com levert bijvoorbeeld pagina's op met vergelijkbare onderwerpen als Google.

Bijvoorbeeld:
gerelateerd: www.ozone.com
gerelateerd: www.nnm.ru

definieer verklaring:
Deze operator fungeert als een soort verklarend woordenboek waarmee u snel de definitie kunt krijgen van het woord dat achter de operator wordt ingevoerd.

Bijvoorbeeld:
definieer: Kangoeroe
definiëren: Moederbord

Zoekoperator synoniem (~):
Als u teksten wilt vinden die niet alleen uw trefwoorden bevatten, maar ook hun synoniemen, kunt u de operator "~" gebruiken voor het woord waarvoor u synoniemen wilt zoeken.

Bijvoorbeeld:
Soorten ~metamorfosen
~Objectoriëntatie

Bereikoperator (..):
Voor wie met getallen moet werken, heeft Google het mogelijk gemaakt om te zoeken naar bereiken tussen getallen. Om alle pagina's te vinden die getallen in een bepaald bereik "van - tot" bevatten, is het noodzakelijk om twee punten (..) tussen deze extreme waarden te plaatsen, namelijk de bereikoperator.

Bijvoorbeeld:
Koop boek $ 100.. $ 150
Bevolking 1913..1935

Hier zijn alle operatoren voor zoekopdrachten die ik ken op Google. Ik hoop dat ze het je op de een of andere manier gemakkelijker maken om de informatie te vinden die je nodig hebt. Ik gebruik ze in ieder geval heel vaak en ik kan met vertrouwen zeggen dat ik bij het gebruik ervan veel minder tijd kwijt ben met zoeken dan zonder.

Veel geluk! En moge de Force bij je zijn.

Tags: zoeken, operators, google

De Facebook-interface is vreemd en op sommige plaatsen volkomen onlogisch. Maar het gebeurde gewoon zo dat bijna iedereen met wie ik communiceer daar was, dus ik moet doorstaan.

Veel dingen op Facebook zijn niet vanzelfsprekend. Ik heb geprobeerd in dit bericht te verzamelen wat ik niet meteen vond, en velen hebben het waarschijnlijk nog niet gevonden.

lintje

Helaas wordt de feed in de mobiele Android-app alleen gevormd door populariteit.

Bandreiniging

Meldingen

Helaas kun je je niet afmelden voor reacties in de mobiele Android-app.

Zoeken op berichten

De berichteninterface wordt geopend met een tweede zoekbalk bovenaan.

Daar kun je zoeken naar woorden in alle privéberichten die zijn geschreven gedurende de hele tijd dat je Facebook gebruikt.

Vechtende Boodschapper

Activiteiten logboek

Een publicatie invoegen

Automatisch afspelen van video uitschakelen

In de browser is het automatisch afspelen van video als volgt uitgeschakeld: klik op het vinkje in de rechterbovenhoek, er zijn instellingen en dan video.

In Android - klik op de drie balken aan de rechterkant in de pictogramrij, daar "Applicatie-instellingen" - "Video automatisch afspelen" - stel "Uit" in. of "Alleen wifi". In het laatste geval worden de video's alleen automatisch afgespeeld wanneer ze via wifi zijn verbonden.

Overgang naar publicatie

Zeker, de mysterieuze Facebook heeft nog veel meer geheimen waar ik nog niet aan toe ben.

Als je andere Facebook-geheimen kent, schrijf dan in de reacties, ik zal het aan het bericht toevoegen.

Opgeslagen