Secrete ale căutării cu Google

Internetul: sursă imensă de informaţie utilă şi inutilă. Odată plonjaţi în imensitatea World Wide Web-ului, eşti de obicei copleşit de cantitatea de informaţii şi nu te mai poţi concentra pe ceva anume, lăsându-te condus de ceea ce=ţi apare în cale. De aceea, organizarea informaţiilor este foarte utilă. Este inutil faptul că ştii că ai ceva dar nu-l poţi găsi atunci când îţi trebuie. La fel şi pe internet. Dacă nu poţi găsi ce-ţi trebuie, la momentul potrivit, este degeaba.

Rândurile următoare reprezintă o sinteză a unor reguli de căutare pe internet folosind google.com/google.ro:

1. Google permite folosirea operatorilor de interogare:
   
   • site - restricţionează rezultatele căutării la site-uri aparţinând unui domeniu specificat; de exemplu, o căutare: site:google.com fox va găsi toate site-urile conţinând cuvântul fox, localizate în domeniul *.google.com (unde * are semnificaţia „orice”)
   • intitle - restricţionează rezultatele căutării la documente al căror titlu conţine anumite cuvinte; de exemplu, o căutare: intitle:fox fire va găsi toate site-urile ce conţin cuvântul fox în titlu şi cuvântul fire în text
   • allintitle - restricţionează rezultatele căutării la documente ale căror titluriconţin toate cuvintele specificate; de exemplu, o căutare: allintitle:fox fire va găsi toate site-urile ce conţin în titlu cuvintele foxfire şi , deci e ceva echivalent cu intitle: fox intitle:fire
   • inurl - restricţionează rezultatele căutării la site-uri ale căror [wiki]URL[/wiki]-uri conţin conţin anumite cuvinte; de exemplu, o căutare: inurl:fox fire va găsi toate site-urile conţinând cuvântul fox în URL şi cuvântul fire în text
   • allinurl - restricţionează rezultatele căutării la site-uri ale căror [wiki]URL[/wiki]-uri conţin toate cuvintele specificate; de exemplu, o căutare: allinurl:fox fire va găsi toate site-urile al căror [wiki]URL[/wiki] conţine cuvintele fox şi fire, deci e ceva echivalent cu inurl:fox inurl:fire
   • filetype, ext - restricţionează rezultatele căutării la documente de un anumit tip; de exemplu, o căutare filetype: pdf fire va returna fişiere PDF conţinând cuvântul fire, în vreme ce o căutare: filetype:xls fox va returna fişiere Excel ce conţin cuvântul fox
   • numrange - restricţionează rezultatele căutării la documente ce conţin un număr dintr-un anumit domeniu; de exemplu, o căutare numrange:1-100 fire va returna site-uri ce conţin un număr între 1 şi 100 şi cuvântul fire; acelaşi rezultat poate fi obţinut cu o căutare 1..100 fire
   • link - restricţionează rezultatele căutării la site-uri ce conţin link/[wiki]hyperlink[/wiki]-uri către o locaţie anume; de exemplu, o căutare link:www.google.com va returna documente conţinând una sau mai multe links (legături/hiperlegături) la www.google.com
   • inanchor - restricţionează rezultatele căutării la site-uri conţinând link-uri cu un anumit cuvânt în descrierea acestui link; de exemplu, o căutare inanchor:fire va returna documente conţinând una sau mai multe legături a cărei/căror descriere conţine cuvântul fire (e vorba de textul legăturii, nu de URL-ul acelei legături)
   • allintext - restricţionează rezultatele căutării la documente conţinând anumite cuvinte în text, dar nu şi în titlu, descrierea legăturii sau URL; de exemplu, o căutare allintext:"fire fox" va returna documente ce conţin cuvintele fire fox doar în text
   • + - specifică faptul că o expresie ar trebui să apară frecvent rezultate; de exemplu, o căutare +fire va ordona rezultatele după numărul de apariţii al cuvântului fire
   • - -specifică faptul că o expresie nu trebuie să apară în rezultate; de exemplu, o căutare -fire va returna documente care nu conţin cuvântul fire
   • "" - delimitatori pentru căutarea întregii expresii (nu doar a unui singur cuvânt); de exemplu, o căutare "fire fox" va returna documente conţinând expresia fire fox
   • . - wildcard (metacaracter) pentru un singur caracter; de exemplu, o căutare fire.fox va returna documente conţinând expresii ca fire fox, fireAfox, fire1fox, fire-fox etc.
   • * - wildcard pentru un singur cuvânt; de exemplu, o căutare fire * fox va returna documente conţinând expresii ca fire the fox, fire in fox, fire or fox etc.
   • | - OR logic; de exemplu, o căutare "fire fox" | firefox va returna documente conţinând expresia fire fox sau cuvântul firefox
2. Google permite interogări pentru localizarea diferitelor servere Web
   
   • o căutare "Apache/1.3.28 Server at" intitle: index.of va returna servere Apache 1.3.28
   • o căutare "Apache/2.0 Server at" intitle: index.of va returna servere Apache 2.0
   • o căutare "Apache/* Server at" intitle:index.of va returna servere cu orice versiune Apache
   • o căutare "Microsoft-IIS/4.0 Server at" intitle:index.of va returna servere Microsoft Internet Information Services 4.0
   • o căutare "Microsoft-IIS/5.0 Server at" intitle:index.of va returna servere Microsoft Internet Information Services 5.0
   • o căutare "Microsoft-IIS/6.0 Server at" intitle:index.of va returna servere Microsoft Internet Information Services 6.0
   • o căutare "Microsoft-IIS/* Server at" intitle:index.of va returna servere cu orice versiune Microsoft Internet Information Services
   • o căutare "Oracle HTTP Server/* * Server at" intitle:index.of va returna servere cu orice versiune de server HTTP Oracle
   • o căutare "IBM_HTTP_Server/* * Server at" intitle>index.of va returna servere cu orice versiune de server HTTP IBM
   • o căutare "Netscape/* Server at" intitle>index.of va returna servere cu orice versiune de server Netscape
   • o căutare "Red Hat Secure/*" intitle>index.of va returna servere cu orice versiune de server Red Hat Secure
   • o căutare "HP Apache-based Web Server/*" intitle:index.of va returna servere cu orice versiune de server HP
3. Google permite interogări pentru descoperirea severelor cu instalare standard
   
   • o căutare intitle:"Test Page for Apache Installation" "You are free" va returna servere Apache 1.2.6
   • o căutare intitle:"Test Page for Apache installation" "It worked!" "this Web site!" va returna servere Apache 1.3.0 - 1.3.9
   • o căutare intitle:"Test Page for Apache Installation" "Seeing this instead" va returna servere Apache 1.3.11 - 1.3.33, 2.0
   • o căutare intitle:"Test Page for the SSL/TSL-aware Apache Installation" "Hey, it worked!" va returna servere Apache SSL/TSL
   • o căutare intitle:"Test Page for the Apache Web Server on Red Hat Linux" va returna servere Apache on Red Hat
   • o căutare intitle:"Test Page for the Apache Http Server on Fedora Core" va returna servere Apache on Fedora
   • o căutare intitle:"Welcome to Your New Home Page!" Debian va returna servere Apache on Debian
   • o căutare intitle:"Welcome to IIS 4.0!" va returna servere IIS4.0
   • o căutare intitle:"Welcome to Windows 2000 Internet Services" va returna servere IIS5.0
   • o căutare intitle:"Welcome to Windows XP Server Internet Services" va returna servere IIS6.0
4. Google permite interogări pentru generarea de rapoarte sistem
   
   • o interogare "Generated by phpSystem" va returna pagini web cu informaţii despre versiunea şi tipul sistemului de operare, configurarea hardware, utilizatori logaţi, conexiuni deschise, memoria liberă, spaţiul pe disc liber şi puncte de montare
   • o interogare "This summary was generated by wwwstat" va returna pagini cu statistici ale serverului web, structura sistemului de fişiere
   • o interogare "This summary was generated by getstats" va returna pagini cu statistici ale serverului web, structura sistemului de fişiere
   • o interogare "This summary was generated by WebLog" va returna pagini cu statistici ale serverului web, structura sistemului de fişiere
   • etc.
5. Google permite interogări despre mesajele de eroare
   
   • o interogare "A syntax error has occured" filetype:ihtml va returna pagini cu erori din baze de date Informix, potenţiale nume de funcţii, nume de fişier, informaţii despre structura de fişiere, bucăţi de cod SQL şi parole
   • o interogare "Acces denied for user" "Using password" va returna pagini cu erori de autentificare, potenţiale nume de funcţii, nume de fişier, informaţii despre structura de fişiere şi bucăţi de cod SQL
   • o interogare "The script whose uid is " "is not allowed to access" va returna pagini cu erori legate de acces în PHP, potenţiale nume de fişier, nume de funcţii şi informaţii despre structura de fişiere
   • o interogare "ORA-00921: unexpected end of SQL command" va returna pagini cu erori din baze de date Oracle, potenţiale nume de funcţii, nume de fişier şi informaţii despre structura de fişiere
   • o interogare "error found handling the request" cocoon filetype:xml va returna pagini cu erori Cocoon potenţiale informaţii conţinând versiunea Cocoon, nume de funcţii, nume de fişier şi informaţii despre structura de fişiere
   • o interogare "Invision Power Board Database Error" va returna pagini cu erori ale forumurilor Invision Power Board bulletin, potenţiale nume de funcţii, nume de fişier şi informaţii despre structura de fişiere
   • o interogare "Warning: mysql_query()" "invalid query" va returna pagini cu erori ale bazei de date MySQL, potenţial conţinut cu nume utilizatori, nume de funcţii, nume de fişier şi informaţii despre structura de fişiere
   • o interogare "Error Message : Error loading required libraries." va returna pagini cu erori ale scripurilor CGI, potenţial conţinut cu informaţii despre sistemul de operare şi versiunea programului, nume utilizatori, nume de fişiere şi informaţii despre structura de fişier
   • o interogare "#mysql dump" filetype:sql va returna pagini cu erori ale bazei de date MySQL, potenţial conţinut informaţii despre structura şi conţinutul bazei de date
6. Google permite interogări pentru localizarea parolelor
   
   • o interogare "http://*:*@www" site are ca rezultat parole pentru site stocate ca şir de forma "http://username:password@www..."
   • o interogare filetype:bak inurl:"htaccess|passwd|shadow|htusers" are ca rezultat fişiere backup, potenţial conţinând informaţii despre parole
   • o interogare filetype:mdb inurl:"account|users|admin|administrators|passwd|password" are ca rezultat fişiere mdb putând conţine informaţii despre parole
   • o interogare intitle:"Index of" pwd.db are ca rezultat fişiere pwd.db ce pot conţine nume de utilizator ;i parole criptate
   • o interogare inurl:admin inurl:backup intitle:index.of are ca rezultat directoare ale căror nume conţin cuvintele admin şi backup
   • o interogare "Index of/" "Parent Directory" "WS_FTP.ini" filetype:ini WS_FTP PWD are ca rezultat fişiere de configurare WS_FTP, ce pot conţine parole de acces la serverele FTP
   • o interogare "ext:pwd inurl:(service|authors|administrators|users) "# -FrontPage-" are ca rezultat fişiere conţinând parole Microsoft FrontPage
   • o interogare filetype:sql ("passwd values ****" | "password values ****" | "pass values ****" ) are ca rezultat fişierece pot conţine cod SQL şi parole inserate în baza de date
   • o interogare intitle:index.of trillian.ini are ca rezultat fişiere de configurare pentru Trillian IM
   • o interogare eggdrop filetype:user user are ca rezultat fişiere configurare pentru Eggdrop ircbot
   • o interogare filetype:conf slapd.conf are ca rezultat fişiere de configurare OpenLDAP
   • o interogare inurl:"wvdial.conf" intext:"password" are ca rezultat fi;iere de configurare WV Dial
   • o interogare ext:ini eudora.ini are ca rezultat fi;iere de configurare ale clientului email Eudora
   • o interogare filetype:mdb inurl:users.mdb are ca rezultat fi;iere Microsoft Acces ce pot con'ine informa'ii despre conturile utilizator
   • o interogare intext:"powered by Web Wiz Journal" are ca rezultat site-uri ce folosesc Web Wiz Journal al cărui fişier standard de configurare permite accesul la fişierul cu parole doar introducând adresa http://<host>/journal/journal.mdb în loc de http://<host>/journal/
   • o interogare "Powered by DUclassified" -site:duware.com "Powered by DUcalendar" -site:duware.com "Powered by DUdirectory -site:duware.com "Powered by DUclassmate" -site:duware.com "Powered by DUpaypal" -site:duware.com "Powered by DUforum" -site:duware.com intitle:dupics inurl:(add.asp | defaul.asp | view.asp | voting.asp) -site:duware.com intext:"BiTBOARD v2.0" "BiTSHiFTERS Bulletin Board" are ca rezultat site-uri ce folosesc aplicaţiile DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum sau DUpics, care implicit fac posibilă obţinerea fişierului cu parole - pentru DUclassified, introducând pur şi simplu http://<host>/duClassified/private/duclassified.mdb în loc de http://<host>/duClassified/
   • o interogare intext:"BiTBOARD v2.0" "BiTSHiFTERS Bulletin Board" va returna site-uri cu aplicaţia Bitboard2 bulletin board, ale cărei setări implicite permit obţinerea fişierului cu parole introducând http://<host>/forum/admin/data_passwd.dat în loc de http://<host>/forum.php
7. Google permite căutarea de date personale şi documente confidenţiale
   
   • o căutare filetype:xls inurl:"email.xls" are ca rezultat fişiere email.xls, ce pot conţine informaţii cu date de contact
   • o căutare "phone * * *" "address *" "e-mail" intitle:"curriculum vitae" are ca rezultat CVs
   • o căutare "not for distribution" confidential are ca rezultat documente ce con'in clauza confidential
   • o căutare buddylist.blt are ca rezultat lista contactelor AIM
   • o căutare intitle:index.of mystuff.xml are ca rezultat lista contactelor Trilian IM
   • o căutare filetype:ctt "msn" are ca rezultat lista contactelor MSN
   • o căutare filetype:QDF QDF are ca rezultat fişiere bază de date pentru aplicaţia financiară Quicken
   • o căutare intitle:index.of finances.xls are ca rezultat fişiere finances.xls, ce pot conţine informaţii despre conturi bancare, sumare financiare şi numere de carduri de credit
   • o căutare intitle:"Index of" -inurl:maillog maillog size are ca rezultat fişiere maillog ce pot conţine e-mail-uri
   • o căutare "Network Vulnerability Assessment Report" "Host Vulnerability Summary Report" filetype:pdf "Assessment Report" "This file was generated by Nessus" are ca rezultat rapoarte ale scanării securităţii reţelei, teste de penetrare, etc
8. Google permite interogări pentru localizarea de device-uri ale reţelei
   
   • o căutare "Copyright (c) Tektronix, Inc." "printer status" va arăta imprimantele PhaserLink
   • o căutare inurl:"printer/main.html" intext:"settings" va arăta imprimantele Brother HL
   • o căutare intitle:"Dell Laser Printer" ews va ar[ta imprimantele Dell cu tehnologia EWS
   • o căutare intext:centreware inurl:status va arăta imprimantele Xerox Phaser 4500/6250/8200/8400
   • o căutare inurl:hp/device/this.LCDispatcher va arăta imprimantele HP
   • o căutare intitle:"EvoCam" inurl:"webcam.html" va arăta webcam-urile Evocam
   • o căutare inurl:"ViewerFrame?Mode=" va arăta webcam-urile Panasonic Network Camera
   • o căutare (intext:"MOBOTIX M1" | intext:"MOBOTIX M10") intext:"Open Menu" Shift-Reload va arăta webcam-urile Mobotix
   • o căutare inurl:indexFrame.shtml Axis va arăta webcam-urile Axis
   • o căutare SNC-RZ30 HOME va arăta webcam-urile Sony SNC-RZ30
   • o căutare intitle:"my webcamXP server!" inurl:":8080" va arăta webcam-urile accesibile via WebcamXP Server
   • o căutare allintitle:Brains, Corp. camera va arăta webcam-urile accesibile via mmEye
   • o căutare intitle:"active webcam page" va arăta webcam-urile USB

Postări asemănătoare pe categorii