Paginare intitulează toate publicațiile utilizatorilor anterioare. Utilizarea funcțiilor puțin cunoscute de la Google pentru a găsi ceea ce este ascuns

Comenzile suplimentare ale motorului de căutare Google vă permit să obțineți rezultate mult mai bune. Cu ajutorul lor, puteți limita domeniul de aplicare al căutării și, de asemenea, puteți indica motorului de căutare că nu trebuie să vizualizați toate paginile.

Operator „Plus” (+):
Pentru o situație în care trebuie să forțați un cuvânt obligatoriu în text. Pentru a face acest lucru, utilizați operatorul „+” înainte de cuvântul necesar. Să presupunem că, dacă avem o solicitare pentru Terminator 2, ca urmare a solicitării vom avea informații despre filmul Terminator, Terminator 2, Terminator 3. Pentru a lăsa doar informații despre filmul Terminator 2, punem un „semn plus” în în fața celor doi: doar puțin despre „Singur acasă” I”. Dacă avem o solicitare precum Terminator +2.

De exemplu:
Revista +Murzilka
+ Ecuația Bernoulli

Operatorul site-ului:

De exemplu:
Site muzical: www.site
Site cărți:ru

Operator link:

De exemplu:
link: www.site
Link prieteni: www.site

Operator de rază (..):
Pentru cei care trebuie să lucreze cu numere, Google a făcut posibilă căutarea intervalelor între numere. Pentru a găsi toate paginile care conțin numere într-un anumit interval „de la - la”, trebuie să puneți două puncte (..) între aceste valori extreme, adică operatorul interval.

De exemplu:
Cumpărați o carte 100 USD... 150 USD

Excluderea cuvintelor din interogare. NU logic (-):
Pentru a exclude orice cuvinte, se folosesc operatorii de excludere minus (-). Adică un „NU” logic. Util în cazurile în care rezultatele căutării directe sunt prea aglomerate

De exemplu:
Grup de acvariu - cautam totul despre acvariu cu exceptia grupului "Acvariu".

Căutați expresia exactă (""):
Util pentru cautare text specific(întregul articol bazat pe citat). Pentru a face acest lucru, trebuie să includeți interogarea între ghilimele (ghilimele duble).

De exemplu:
„Și temnița este înghesuită și există o singură libertate și avem întotdeauna încredere în ea” - căutăm balada lui Vysotsky pe rând

Notă: Google vă permite să introduceți maximum 32 de cuvinte pe șir de căutare.

Trunchierea cuvintelor (*):
Uneori trebuie să căutați informații despre o combinație de cuvinte în care unul sau mai multe cuvinte sunt necunoscute. În aceste scopuri, se folosește operatorul „*” în locul cuvintelor necunoscute. Acestea. „*” este orice cuvânt sau grup de cuvinte.

De exemplu:
Maestrul si *
Leonardo * Vinci

operator cache:
Motorul de căutare stochează versiunea textului care este indexată de păianjenul de căutare într-un format special de stocare numit cache. O versiune stocată în cache a unei pagini poate fi preluată dacă pagina originală inaccesibil (de exemplu, serverul pe care este stocat nu funcționează). Pagina stocată în cache este afișată așa cum este stocată în baza de date motor de căutareși este însoțită de o notificare în partea de sus a paginii care afirmă că aceasta este o pagină în cache. De asemenea, conține informații despre momentul în care a fost creată versiunea în cache. Pe o pagină stocată în cache Cuvinte cheie interogările sunt evidențiate și fiecare cuvânt este evidențiat în propria sa culoare pentru confortul utilizatorului. Puteți crea o solicitare care va returna imediat o versiune în cache a unei pagini cu o anumită adresă: cache:page_address, unde în loc de „page_address” este adresa paginii salvate în cache. Dacă trebuie să găsiți informații într-o pagină stocată în cache, trebuie să scrieți o solicitare pentru aceste informații, separate printr-un spațiu după adresa paginii.

De exemplu:
cache:www.site
cache:www.site turnee

Trebuie să ne amintim că nu trebuie să existe un spațiu între „:” și adresa paginii!

operator de tip fișier:
După cum știți, Google indexează nu numai pagini html. Dacă, de exemplu, trebuia să găsiți anumite informații într-un alt tip de fișier decât html, puteți utiliza operatorul de tip fișier, care vă permite să căutați informații în anumit tip fișiere (html, pdf, doc, rtf...).

De exemplu:
Specificații html filetype:pdf
Tip de fișier eseuri:rtf

Informații operator:
Operatorul de informații vă permite să vedeți informațiile pe care Google le cunoaște despre această pagină.

De exemplu:
info:www.site
info:www.site

Operatorul site-ului:
Acest operator limitează căutarea la un anumit domeniu sau site. Adică, dacă faceți o solicitare: marketing intelligence site:www.site, atunci rezultatele vor fi obținute din paginile care conțin cuvintele „marketing” și „intelligence” de pe site-ul „www..

De exemplu:
Site muzical: www.site
Site cărți:ru

Operator link:
Acest operator vă permite să vedeți toate paginile care fac legătura cu pagina pentru care a fost făcută cererea. Astfel, linkul de solicitare:www.google.com va returna pagini care conțin link-uri către google.com.

De exemplu:
link: www.site
Link prieteni: www.site

operator allintitle:
Dacă începeți o interogare cu operatorul allintitle, care se traduce prin „totul este în titlu”, atunci Google va returna texte în care toate cuvintele interogării sunt conținute în titluri (în interiorul Eticheta TITLEîn HTML).

De exemplu:
allintitle:Software gratuit
allintitle:Descărcați albume muzicale

operator intitle:
Afișează paginile în care numai cuvântul care urmează imediat după instrucțiunea intitle este în titlu și toate celelalte cuvinte de interogare pot apărea oriunde în text. Punerea operatorului intitle înaintea fiecărui cuvânt al interogării este echivalentă cu utilizarea operatorului allintitle.

De exemplu:
Programe intitle:Descărcare
intitle: intitle: descărcare software gratuit

Operatorul Allinurl:
Dacă interogarea începe cu operatorul allinurl, atunci căutarea este limitată la acele documente în care toate cuvintele de interogare sunt conținute doar în adresa paginii, adică în url.

De exemplu:
allinurl:rus jocuri
allinurl:cărți fantezie

operator inurl:
Cuvântul care se află direct împreună cu operatorul inurl va fi găsit doar în adresa paginii de Internet, iar cuvintele rămase se vor găsi oriunde într-o astfel de pagină.

De exemplu:
inurl: descărcare cărți
inurl:games crack

Legat de operator:
Acest operator descrie pagini care sunt „asemănătoare” cu o anumită pagină. Astfel, interogarea related:www.google.com va returna la Google pagini cu subiecte similare.

De exemplu:
legate de: www.site
legate de: www.site

definiți declarația:
Acest operator acționează ca un fel de dicționar explicativ, permițându-vă să obțineți rapid o definiție a cuvântului care este introdus după operator.

De exemplu:
defineste: Cangur
defineste: placa de baza

Operator de căutare a sinonimelor (~):
Dacă doriți să găsiți texte care conțin nu numai cuvintele dvs. cheie, ci și sinonimele acestora, atunci puteți utiliza operatorul „~” înainte de cuvântul pentru care doriți să găsiți sinonime.

De exemplu:
Tipuri de ~metamorfoze
~Orientarea obiectului

Operator de rază (..):
Pentru cei care trebuie să lucreze cu numere, Google a făcut posibilă căutarea intervalelor între numere. Pentru a găsi toate paginile care conțin numere într-un anumit interval „de la - la”, trebuie să puneți două puncte (..) între aceste valori extreme, adică operatorul interval.

De exemplu:
Cumpărați o carte 100 USD... 150 USD
Populatie 1913..1935

O zi buna. Astăzi vom vorbi despre protecție și acces la camerele CCTV. Sunt destul de multe și sunt folosite în scopuri diferite. Ca întotdeauna, vom folosi o bază de date standard care ne va permite să găsim astfel de camere și să le selectăm parolele. Teorie Majoritatea dispozitivelor nu sunt configurate sau actualizate după instalare. Prin urmare noastre publicul țintă să fie situat sub porturile populare 8000, 8080 și 554. Dacă trebuie să scanați rețeaua, este mai bine să selectați imediat aceste porturi. Metoda nr. 1 Pentru un exemplu clar, puteți analiza interogări interesante în motoarele de căutare Shodan și Sensys. Să ne uităm la câteva exemple ilustrative cu interogări simple. are_screenshot:true port:8000 // 183 rezultate; are_screenshot:true port:8080 // 1025 rezultate; are_screenshot:true port:554 // 694 rezultate; Ca aceasta într-un mod simplu poti accesa un numar mare camere deschise care sunt situate în locuri interesante: magazine, spitale, benzinarii etc. Să ne uităm la câteva opțiuni interesante pentru claritate. Sala de așteptare a unui medic Privat undeva în adâncurile Europei O clasă undeva în Chelyabinsk Un magazin de îmbrăcăminte pentru femei În acest mod simplu puteți găsi destul de multe obiecte interesante la care este deschis accesul. Nu uitați că puteți utiliza filtrul de țară pentru a obține date în funcție de țară. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Metoda nr. 2 Puteți utiliza căutarea pentru standard retele sociale. Pentru a face acest lucru, este mai bine să folosiți antetele de pagină atunci când vizualizați imagini de la camere, iată o selecție a celor mai interesante opțiuni: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/ index.shtml inurl:view/ view.shtml intitle:”view live” intitle:axis intitle:liveapplet all in title:”Network Camera Network Camera” intitle:axis intitle:”server video” intitle:liveapplet inurl:LvAppl intitle:” EvoCam” inurl:”webcam.html” intitle:”Live NetSnap Cam-Server feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl :indexFrame.shtml Axis intitle: start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” sony network camera snc-p1″ intitle:”sony network camera snc-m1″ intitle:”Toshiba Network Camera” utilizator login intitle:”i-Catcher Console - Web Monitor” Culegere de beneficii și găsirea aeroportului Biroul companiei Adăugați un alt port la colecția și puteți completa Metoda nr. 3 Această metodă este ținta. Este folosit atunci când fie avem un punct și trebuie să ghicim o parolă, fie dorim să rulăm o bază de date folosind parole standard și să găsim rezultate valide. Hydra este perfectă pentru aceste scopuri. Pentru a face acest lucru, trebuie să pregătiți un dicționar. Puteți alerga și căuta parole standard pentru routere. Să ne uităm la un exemplu concret. Există un model de cameră, DCS-2103. Apare destul de des. Funcționează prin portul 80. Să folosim datele corespunzătoare și să găsim informațiile necesare în shadan. Apoi, colectăm toate IP-urile potențialelor ținte care sunt interesante pentru noi. În continuare, creăm o listă. Să colectăm o listă de parole și să le folosim pe toate folosind utilitarul hydra. Pentru a face acest lucru, trebuie să adăugăm un dicționar, o listă de IP-uri în folder și să rulăm următoarea comandă: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get Ar trebui să existe un fișier în folderul rădăcină pass.txt cu parole, autentificare folosim un administrator cu parametrul -l, dacă trebuie să setați un dicționar pentru autentificare, atunci trebuie să îl adăugați la directorul rădăcină fișier și înregistrați-l cu parametrul -L. Rezultatele selectate vor fi salvate în fișierul good.txt. Lista de adrese IP trebuie adăugată la directorul rădăcină cu fișierul targets.txt. Ultima frază din comanda http-get este responsabilă pentru conectarea prin portul 80. Exemplu de program Introducerea comenzii și începerea La sfârșit aș dori să adaug câteva informații despre scanare. Pentru a obține numere de rețea puteți utiliza un serviciu excelent. În continuare, aceste rețele trebuie verificate pentru prezența porturilor de care avem nevoie. Nu voi recomanda scanere, dar voi spune că merită să trecem la astfel de scanere și similare precum masscan, vnc scanner și altele. Îl puteți scrie pe baza binecunoscutului utilitar nmap. Sarcina principală este de a scana intervalul și de a găsi IP-uri active cu porturile necesare. Concluzie Amintiți-vă că în plus față de vedere standard Puteți face mai multe fotografii, puteți înregistra un videoclip și îl puteți descărca singur. De asemenea, puteți controla camera și o puteți roti în direcțiile dorite. Și cel mai interesant lucru este capacitatea de a activa sunete și de a vorbi pe unele camere. Ce pot recomanda aici? A pune parola puternica accesați și asigurați-vă că redirecționați porturile.

Obținerea datelor private nu înseamnă întotdeauna hacking - uneori sunt publicate în acces public. Cunoştinţe setări Googleși puțină ingeniozitate vă va permite să găsiți o mulțime de lucruri interesante - de la numere de card de credit la documente FBI.

AVERTIZARE

Toate informațiile sunt furnizate doar în scop informativ. Nici editorii, nici autorul nu sunt responsabili pentru eventualele daune cauzate de materialele acestui articol.

Astăzi, totul este conectat la Internet, cu puțină grijă pentru restricționarea accesului. Prin urmare, multe date private devin prada motoarelor de căutare. Roboții păianjen nu se mai limitează la pagini web, ci indexează tot conținutul disponibil pe Internet și adaugă în mod constant informații non-publice în bazele lor de date. Aflarea acestor secrete este ușor - trebuie doar să știi cum să întrebi despre ele.

Caut fisiere

În mâini capabile, Google va găsi rapid tot ceea ce nu se găsește pe Internet, de exemplu, informații personale și fișiere pentru uz oficial. Ele sunt adesea ascunse ca o cheie sub un covor: nu există restricții reale de acces, datele se află pur și simplu pe spatele site-ului, unde nu duc linkuri. Interfața web standard a Google oferă doar setări de bază căutare avansată, dar chiar și acestea vor fi suficiente.

Vă puteți limita căutarea pe Google la un anumit tip de fișier folosind doi operatori: filetype și ext . Primul specifică formatul pe care motorul de căutare l-a determinat din titlul fișierului, al doilea specifică extensia fișierului, indiferent de conținutul său intern. Când căutați în ambele cazuri, trebuie doar să specificați extensia. Inițial, operatorul ext era convenabil de utilizat în cazurile în care fișierul nu avea caracteristici specifice de format (de exemplu, pentru a căuta configurație fișierele iniși cfg, în interiorul căruia poate fi orice). Acum algoritmi Google s-au schimbat și nu există nicio diferență vizibilă între operatori - rezultatele în majoritatea cazurilor sunt aceleași.

Filtrarea rezultatelor

În mod implicit, Google caută cuvinte și, în general, orice caractere introduse în toate fișierele din paginile indexate. Puteți limita căutarea după domeniu nivel superior, un anumit site sau la locația secvenței dorite în fișierele în sine. Pentru primele două opțiuni, utilizați operatorul site-ului, urmat de numele domeniului sau al site-ului selectat. În al treilea caz, un întreg set de operatori vă permite să căutați informații în câmpurile de servicii și metadate. De exemplu, allinurl îl va găsi pe cel dat în corpul link-urilor în sine, allinanchor - în textul echipat cu eticheta , allintitle - în titlurile paginilor, allintext - în corpul paginilor.

Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, iar inurl va găsi link-uri doar cu primul dintre ele. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă, de asemenea, de un alt operator cu sens similar - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, /cgi-bin/), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.

Să încercăm în practică. Luăm filtrul allintext și facem ca cererea să producă o listă de numere și coduri de verificare ale cărților de credit care vor expira abia peste doi ani (sau când proprietarii lor se obosesc să hrănească pe toată lumea).

Allintext: data expirării numărului cardului /2017 cvv

Când citiți în știri că un tânăr hacker „a pătruns în serverele” Pentagonului sau NASA, furând informații clasificate, în cele mai multe cazuri vorbim doar despre o tehnică de bază de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de informațiile lor de contact. Cu siguranță o astfel de listă este disponibilă în formă electronică. Pentru comoditate sau din cauza supravegherii, poate fi și pe site-ul web al organizației. Este logic că în acest caz nu vor exista legături către acesta, deoarece este destinat uzului intern. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.

Inurl:nasa.gov filetype:xlsx „adresă”

Folosim birocrația

Astfel de descoperiri sunt o atingere plăcută. O captură cu adevărat solidă oferă pentru webmasteri o cunoaștere mai detaliată a operatorilor Google, a rețelei în sine și a particularităților structurii a ceea ce este căutat. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și rafina proprietățile fișierelor necesare pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări standard care sunt convenabile pentru căutarea informațiilor secrete scurse accidental pe Internet.

De exemplu, ștampila Declarație de distribuție, obligatorie în biroul Departamentului de Apărare al SUA, înseamnă restricții standardizate privind distribuirea documentului. Litera A denotă lansări publice în care nu există nimic secret; B – destinat doar uzului intern, C – strict confidențial, și așa mai departe până la F. Se remarcă separat litera X, care marchează informații deosebit de valoroase reprezentând un secret de stat de cel mai înalt nivel. Lăsați cei care ar trebui să facă acest lucru la serviciu să caute astfel de documente și ne vom limita la fișiere cu litera C. Conform directivei DoDI 5230.24, acest marcaj este atribuit documentelor care conțin o descriere a tehnologiilor critice care intră sub controlul exportului. . Puteți găsi astfel de informații atent protejate pe site-urile din domeniul de nivel superior domain.mil, alocat pentru Armata SUA.

„CONTACT DE DISTRIBUȚIE C” inurl:navy.mil

Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și organizațiile sale contractuale. Rezultatele căutării cu o restricție de domeniu sunt excepțional de curate, iar titlurile vorbesc de la sine. Căutarea secretelor rusești în acest fel este practic inutilă: haosul domnește în domains.ru și.rf, iar numele multor sisteme de arme sună ca cele botanice (PP „Kiparis”, tunuri autopropulsate „Akatsia”) sau chiar fabulos ( TOS „Buratino”).

Studiind cu atenție orice document de pe un site din domeniul .mil, puteți vedea și alți markeri pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru căutarea de informații tehnice interesante. Din când în când este eliminat de pe site-urile oficiale unde a apărut cândva, așa că dacă nu puteți urmări un link interesant în rezultatele căutării, utilizați cache-ul Google (operatorul cache) sau site-ul Internet Archive.

Urcând în nori

Pe lângă documentele guvernamentale declasificate accidental, în memoria cache Google apar ocazional linkuri către fișiere personale din Dropbox și alte servicii de stocare a datelor care creează linkuri „private” către date publicate public. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea interogare găsește date pentru toți clienții Verizon care au un server FTP instalat și își folosesc în mod activ routerul.

Allinurl:ftp:// verizon.net

Acum există peste patruzeci de mii de astfel de oameni deștepți, iar în primăvara lui 2015 au fost mult mai mulți. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât captura poate fi mai mare. Prin serverul FTP încorporat, puteți vedea fișierele de pe un dispozitiv de stocare extern conectat la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe printr-un link direct.

Privind configurațiile

Înainte de migrarea pe scară largă în cloud, serverele FTP simple guvernau ca stocare la distanță, care avea și o mulțime de vulnerabilități. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt salvate în format text, iar parolele sunt criptate cu algoritmul Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.

Este ușor să decriptați astfel de parole folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.

Când vorbim despre piratarea unui site web arbitrar, acestea înseamnă, de obicei, obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare ale aplicațiilor CMS sau de comerț electronic. Dacă le cunoașteți structura tipică, puteți indica cu ușurință cuvintele cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, în Drupal și PrestaShop există întotdeauna un identificator de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:

"pwd=" "UID=" ext:inc

Dezvăluirea parolelor DBMS

În fișierele de configurare ale serverelor SQL, nume și adrese E-mail utilizatorii sunt stocați în formă deschisă, iar în loc de parole sunt scrise hashurile MD5. Strict vorbind, este imposibil să le decriptați, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.

Există încă SGBD-uri care nici măcar nu folosesc hashingul parolei. Fișierele de configurare ale oricăruia dintre ele pot fi pur și simplu vizualizate în browser.

Intext:DB_PASSWORD tip de fișier:env

Odată cu apariția pe servere Locul ferestrelor fișierele de configurare au fost preluate parțial de registry. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:

Tip de fișier: reg HKEY_CURRENT_USER „Parolă”=

Să nu uităm de evident

Uneori ajunge la informatie clasificata reușește cu ajutorul unor date care au fost descoperite accidental și au intrat în atenția Google. Opțiunea ideală este să găsești o listă de parole într-un format comun. Stocați informațiile contului în fisier text, document Word sau foaie de calcul Numai oamenii disperați pot folosi Excel, dar sunt întotdeauna destui.

Tip de fișier:xls inurl:parolă

Pe de o parte, există o mulțime de mijloace pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, să corectați CMS-ul, să nu folosiți scripturi pentru stângaci și să închideți alte găuri. Există, de asemenea, un fișier cu o listă de excepții robots.txt care interzice motoarelor de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt pe un anumit server diferă de cea standard, atunci devine imediat clar ce încearcă ei să ascundă pe el.

Lista directoarelor și fișierelor de pe orice site este precedată de indexul standard al. Deoarece în scopuri de serviciu trebuie să apară în titlu, este logic să se limiteze căutarea la operatorul de titlu. Lucruri interesante sunt în directoarele /admin/, /personal/, /etc/ și chiar /secret/.

Rămâneți pe fază pentru actualizări

Relevanța aici este extrem de importantă: vulnerabilitățile vechi se închid foarte lent, dar Google și ei rezultatele cautarii schimba constant. Există chiar o diferență între un filtru „ultima secundă” (&tbs=qdr:s la sfârșitul adresei URL de solicitare) și un filtru „în timp real” (&tbs=qdr:1).

Intervalul de timp al datei ultimei actualizări a fișierului este indicat și implicit de Google. Prin interfața web grafică, puteți selecta una dintre perioadele standard (oră, zi, săptămână etc.) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.

După aparență bara de adresa putem doar ghici despre o modalitate de a limita rezultatul utilizând construcția &tbs=qdr:. Litera y după ce stabilește limita de un an (&tbs=qdr:y), m arată rezultatele pentru ultima lună, w - pentru săptămână, d - pentru ziua trecută, h - pentru ultima oră, n - pentru un minut, și s - pentru dă-mi o secundă. Cele mai recente rezultate, doar celebrul Google, se găsește folosind filtrul &tbs=qdr:1 .

Dacă trebuie să scrieți un script inteligent, va fi util să știți că intervalul de date este setat în Google în format Julian folosind operatorul interval de date. De exemplu, așa puteți găsi o listă Documente PDF cu cuvântul confidențial, încărcat de la 1 ianuarie până la 1 iulie 2015.

Tip de fișier confidențial: pdf interval de date: 2457024-2457205

Intervalul este indicat în formatul de dată Julian fără a lua în considerare partea fracțională. Traducerea lor manuală din calendarul gregorian este incomod. Este mai ușor să utilizați un convertor de date.

Direcționarea și filtrarea din nou

Pe lângă indicarea operatori suplimentariîntr-o interogare de căutare, acestea pot fi trimise direct în corpul link-ului. De exemplu, specificația filetype:pdf corespunde construcției as_filetype=pdf . Acest lucru face convenabil să solicitați orice clarificări. Să presupunem că rezultatul rezultatelor numai din Republica Honduras este specificat prin adăugarea construcției cr=countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs=Bobruisk. Puteți găsi o listă completă în secțiunea pentru dezvoltatori.

Instrumentele de automatizare Google sunt concepute pentru a face viața mai ușoară, dar adesea adaugă probleme. De exemplu, orașul utilizatorului este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași solicitare, pe prima pagină vor apărea rezultate diferite, iar unele dintre ele pot fi complet ascunse. Codul din două litere după directiva gl=country te va ajuta să te simți cosmopolit și să cauți informații din orice țară. De exemplu, codul Țărilor de Jos este NL, iar Vaticanul și Coreea de Nord Google nu oferă propriul cod.

Adesea, rezultatele căutării ajung să fie aglomerate chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să clarificați cererea prin adăugarea mai multor cuvinte de excepție (în fața fiecăruia dintre ele este plasat un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, rezultatele căutării mai curate vor fi afișate nu printr-un exemplu de interogare manual, ci printr-un exemplu rafinat:

Intitle:"Index of /Personal/" -nume -tutorial -banking

Un ultim exemplu

Un hacker sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, VPN este un lucru convenabil, dar fie scump, fie temporar și cu restricții. Înregistrarea pentru un abonament pentru tine este prea costisitoare. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale recunoscută: Program Files\Cisco Systems\VPN Client\Profiles. O singură cerere și vă alăturați, de exemplu, echipei prietenoase a Universității din Bonn.

Tip de fișier: pcf vpn SAU grup

INFO

Google găsește fișierele de configurare cu parole, dar multe dintre ele sunt scrise în formă criptată sau înlocuite cu hash. Dacă vedeți șiruri de lungime fixă, atunci căutați imediat un serviciu de decriptare.

Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com.

La Ajutor Google sute sunt executate tipuri diferite atacuri și teste de penetrare. Există multe opțiuni care afectează programe populare, formate de bază de baze de date, numeroase vulnerabilități ale PHP, nori și așa mai departe. Dacă știi exact ce cauți, vei fi mult mai ușor de obținut informatie necesara(în special unul care nu era planificat să fie făcut public). Shodan nu este singurul care se hrănește cu idei interesante, ci fiecare bază de date de resurse de rețea indexate!

Original: Ghidul complet pentru comanda „useradd” în Linux - 15 exemple practice
Autor: Ravi Saive
Data publicării: 28 martie 2014
Traducere: A. Krivoshey
Data transferului: decembrie 2014

Știm cu toții despre comenzile foarte populare „useradd” și „adduser” din lumea Linux. Din când în când, administratorii de sistem le folosesc pentru a crea profiluri de utilizator cu orice proprietăți sau restricții specifice.

Comanda „useradd” pe Linux sau alte sisteme bazate pe Unix este utilitate de nivel scăzut, care este folosit pentru a adăuga/crea contul utilizatorului. Comanda „adduser” este foarte asemănătoare cu „useradd” prin faptul că este pur și simplu o legătură simbolică către aceasta.

Versiuni ale comenzii useradd în unele distribuții Linux poate avea mici diferențe. Vă sugerez să citiți documentația distribuției înainte de a începe să experimentați.

Când rulăm comanda useradd în terminal, se întâmplă următoarele:

1. Editează fișierele /etc/passwd, /etc/shadow, /etc/group și /etc/gshadow, adăugând un nou utilizator.
2. Directorul principal pentru noul utilizator este creat și completat.
3. Drepturile de acces și proprietarul sunt setate directorul principal.

Sintaxa de bază a comenzii:

$ useradd nume de utilizator

În acest articol, vă vom arăta cele mai comune 15 utilizări ale comenzii useradd în Linux. Ne vom împărți povestea în două părți:

Partea I: Bazele cu 10 exemple;
Partea a II-a: caracteristici avansate cu 5 exemple.

Partea I - 10 Exemple de bază de utilizare a comenzii „useradd”.

1. Cum să adăugați un utilizator nou în Linux

Pentru a crea/a adăuga un utilizator nou, utilizați comanda „useradd” cu argumentul „username”, unde username este numele noului utilizator care va fi folosit pentru autentificare.
Doar un utilizator poate fi adăugat la un moment dat, iar numele acestuia trebuie să fie unic (adică diferit de numele altor utilizatori deja existenți în sistem).

De exemplu, adăugați utilizatorul „techmint”:

# useradd tecmint

După executarea acestei comenzi, Utilizator nou va fi creat într-o stare blocată. Pentru a debloca un cont de utilizator, trebuie să-i setați parola folosind comanda „passwd”.

# passwd tecmint Modificare parola pentru utilizator techmint. Parolă UNIX nouă: Reintroduceți parola UNIX nouă: passwd: toate jetoanele de autentificare au fost actualizate cu succes.

După crearea unui utilizator nou, intrarea acestuia este adăugată automat la parola „/etc/passwd” și arată astfel:

Tecmint:x:504:504:tecmint:/home/tecmint:/bin/bash

Este format din șapte câmpuri separate prin două puncte, fiecare având propriul său scop:

Nume de utilizator: Nume de utilizator folosit pentru autentificare. Poate avea de la 1 la 32 de caractere.
Parola: Parolă de utilizator(sau caracterul x), care este stocat criptat în fișierul /etc/shadow.
ID utilizator (UID): Fiecare utilizator trebuie să aibă un User ID (UID) - identificator de utilizator. În mod implicit, UID 0 este rezervat pentru root, iar UID-urile din intervalul 1-99 sunt rezervate pentru alte conturi predefinite. UID-urile în intervalul 100-999 sunt pentru conturi și grupuri de utilizatori.
ID grup (GID): ID de grup (GID), stocat în fișierul /etc/group.
Informații utilizator: Acesta este un câmp opțional și vă permite să specificați Informații suplimentare despre utilizator, de exemplu numele complet. Acest câmp este populat folosind comanda „deget”.
Director de acasă: cale absolutăîn directorul principal al utilizatorului.
Coajă: cale absolută către shell-ul de comandă al utilizatorului, cum ar fi /bin/bash.

2. Crearea unui utilizator cu o locație non-standard în directorul principal

În mod implicit, comanda „useradd” creează directorul principal al utilizatorului la /home și îl numește cu numele de utilizator. Deci, de exemplu, pentru exemplul de mai sus, vom vedea directorul principal al utilizatorului pe care l-am creat „tecmint” în „/home/tecmint”.
Cu toate acestea, această acțiune poate fi modificată folosind opțiunea „-d”, urmată de locația noului director principal. De exemplu, următoarea comandă va crea utilizatorul „anusha” cu un director principal de „/data/projects”.

# useradd -d /data/projects anusha

Puteți vizualiza locația directorului principal al utilizatorului, precum și alte informații despre el:

# cat /etc/passwd | grep anusha anusha:x:505:505::/data/projects:/bin/bash

3. Crearea unui utilizator cu un anumit ID de utilizator

În Linux, fiecare utilizator are propriul său UID (Număr unic de identificare). În mod implicit, la crearea unui nou utilizator, i se atribuie userid 500, 501, 502 etc.
Dar putem crea un utilizator cu un userid dat folosind opțiunea „-u”. De exemplu, comanda de mai jos creează utilizatorul „navin” cu userid „999”.

# useradd -u 999 navin

Acum putem verifica dacă utilizatorul a fost creat cu acest ID.

# cat /etc/passwd | grep tecmint navin:x:999:999::/home/navin:/bin/bash

Notă: Rețineți că ID-ul de utilizator trebuie să fie diferit de ID-ul de utilizator al utilizatorilor deja existenți în sistem.

4. Crearea unui utilizator cu un ID de grup dat

La fel, fiecare utilizator are propriul GID (Număr de Identificare a Grupului). Putem crea utilizatori cu un anumit ID de grup folosind opțiunea -g.

În acest exemplu vom adăuga utilizatorul „tarunika” cu UID-ul și GID-ul dat:

# useradd -u 1000 -g 500 tarunika

Să verificăm dacă comanda a funcționat corect:

# cat /etc/passwd | grep tarunika tarunika:x:1000:500::/home/tarunika:/bin/bash

5. Adăugarea unui utilizator la mai multe grupuri

Opțiunea „-G” este folosită pentru a adăuga un utilizator la grupuri suplimentare. Numele grupurilor sunt separate prin virgule fără spații.
În exemplul de mai jos, adăugăm utilizatorul „tecmint” la grupurile de administratori, webadmin și dezvoltatori.

# useradd -G admins,webadmin,developers tecmint

Acum să verificăm în ce grupuri se află utilizatorul folosind comanda id.

# id tecmint uid=1001(tecmint) gid=1001(tecmint) grupuri=1001(tecmint),500(admins),501(webadmin),502(dezvoltatori) context=root:system_r:unconfined_t:SystemLow-SystemHigh

6. Adăugarea unui utilizator fără un director principal

În unele situații nu dorim să oferim utilizatorilor directoare de acasă din motive de securitate. În acest caz, atunci când utilizatorul se conectează în sistem imediat după pornire, directorul său principal va fi root. Dacă un astfel de utilizator folosește comanda su, atunci el este autorizat în directorul principal al utilizatorului anterior.
Pentru a crea un utilizator fără un director principal, utilizați opțiunea „-M”. De exemplu, să creăm un utilizator „shilpi” fără un director principal.

# useradd -M shilpi

Să verificăm dacă utilizatorul a fost creat fără un director principal folosind comanda ls:

# ls -l /home/shilpi ls: nu poate accesa /home/shilpi: Nu există un astfel de fișier sau director

7. Adăugarea unui cont de utilizator cu o perioadă de valabilitate limitată

În mod implicit, când adăugăm un utilizator utilizând comanda „useradd”, contul acestuia nu are o dată de expirare, adică data de expirare este setată la 0 (nu expiră niciodată).
Cu toate acestea, putem seta data de expirare folosind opțiunea „-e”, specificând data în formatul AAAA-LL-ZZ. Acest lucru este util atunci când creați conturi temporare pentru anumite sarcini.
În exemplul de mai jos, creăm un utilizator „aparna” cu data de expirare a contului 27 aprilie 2015 în formatul AAAA-LL-ZZ.

# useradd -e 2015-03-27 aparna

# chage -l aparna Ultima modificare a parolei: 28 martie 2014 Parola expiră: niciodată Parola inactivă: niciodată Contul expiră: 27 martie 2015 Număr minim de zile între schimbarea parolei: 0 Număr maxim de zile între schimbarea parolei: 99999 Numărul de zile de avertisment înainte ca parola să expire: 7

8. Crearea unui utilizator cu o perioadă limitată de valabilitate a parolei

Argumentul „-f” este folosit pentru a specifica numărul de zile după care parola va expira. În mod implicit, valoarea sa este -1, iar perioada de valabilitate a parolei nu este limitată.
În exemplu, am setat timpul de expirare a parolei pentru utilizatorul „tecmint” la 45 de zile folosind opțiunile „-e” și „-f”.

# useradd -e 2014-04-27 -f 45 tecmint

9. Adăugarea diferitelor comentarii în contul dvs

Opțiunea „-c” vă permite să adăugați comentarii arbitrare, cum ar fi numele complet al utilizatorului sau numărul de telefon, în fișierul /etc/passwd. De exemplu, următoarea comandă adaugă utilizatorul „mansi” și inserează numele său complet Manis Khurana în câmpul de comentarii.

# useradd -c „Manis Khurana” mansi

Puteți vizualiza comentariile în fișierul „/etc/passwd” folosind comanda:

# tail -1 /etc/passwd mansi:x:1006:1008:Manis Khurana:/home/mansi:/bin/sh

10. Schimbarea shell-ului de comandă al utilizatorului

Uneori adăugăm utilizatori care nu folosesc niciodată shell-uri sau pot folosi alte shell-uri. Putem seta un shell separat pentru orice utilizator folosind opțiunea „-s”.
În exemplu, adăugăm utilizatorul „tecmint” fără un shell de comandă, adică setăm shell-ul la „/sbin/nologin”.

# useradd -s /sbin/nologin tecmint

poti sa verifici shell de comandă utilizator folosind comanda:

# tail -1 /etc/passwd tecmint:x:1002:1002::/home/tecmint:/sbin/nologin

Partea a II-a: Caracteristici avansate ale comenzii useradd

11. Adăugarea unui utilizator cu un anumit director principal, shell de comandă și comentarii

Comanda de mai jos creează utilizatorul „ravi” cu un director principal „/var/www/tecmint”, un shell „/bin/bash” și informații suplimentare despre utilizator.

# useradd -m -d /var/www/ravi -s /bin/bash -c "TecMint Owner" -U ravi

În această comandă, opțiunea „-m -d” creează un utilizator cu directorul principal specificat, iar opțiunea „-s” specifică shell-ul comenzii, adică. /bin/bash. Opțiunea „-c” adaugă informații suplimentare despre utilizator, iar opțiunea „-U” creează/adaugă un grup cu același nume ca și utilizatorul.

12. Adăugarea unui utilizator cu directorul principal specificat, shell de comandă, comentarii și UID/GID.

Această comandă este foarte asemănătoare cu cea anterioară, dar aici definim shell-ul ca „/bin/zsh”, și setăm UID-ul și GID-ul pentru utilizatorul „tarunika”. Aici „-u” specifică noul utilizator UID (adică 1000) și „-g” specifică GID-ul (adică 1000).

# useradd -m -d /var/www/tarunika -s /bin/zsh -c "TecMint Technical Writer" -u 1000 -g 1000 tarunika

13. Adăugarea unui utilizator cu home director, fără shell, cu comentarii și User ID

Următoarea comandă este foarte asemănătoare cu cele două anterioare, singura diferență este că dezactivăm shell-ul pentru utilizatorul „avishek” cu ID-ul de utilizator dat (adică 1019). Aceasta înseamnă că utilizatorul „avishek” nu se va putea conecta în sistem din shell-ul de comandă.

# useradd -m -d /var/www/avishek -s /usr/sbin/nologin -c „TecMint Sr. Technical Writer” -u 1019 avishek

14. Adăugarea unui utilizator cu directorul principal, directorul schelet, comentarii și ID utilizator

Singurul lucru care se schimbă în această comandă este că folosim opțiunea „-k” pentru a specifica directorul schelet, adică /etc/custom.skel, mai degrabă decât /etc/skel implicit. De asemenea, folosim opțiunea „-s” pentru a specifica un shell /bin/tcsh separat.

# useradd -m -d /var/www/navin -k /etc/custom.skell -s /bin/tcsh -c „Niciun membru activ al TecMint” -u 1027 navin

15. Adăugarea unui utilizator fără directorul principal, fără shell, fără grupuri și cu comentarii

Comanda de mai jos este diferită de cele prezentate mai devreme. Aici folosim opțiunea „-M” pentru a crea un utilizator fără un director principal, iar „-N” pentru a crea doar un utilizator (fără grup). Argumentul „-r” este folosit pentru a crea un utilizator de sistem.

# useradd -M -N -r -s /bin/false -c Clayton „Membru TecMint dezactivat”