القرصنة مع جوجل

الكسندر أنتيبوف

محرك البحث نظام جوجل(www.google.com) يوفر العديد من خيارات البحث. كل هذه الميزات هي أداة بحث لا تقدر بثمن لمستخدم جديد على الإنترنت وفي الوقت نفسه سلاح أكثر قوة للغزو والتدمير في أيدي الأشخاص ذوي النوايا الشريرة، بما في ذلك ليس فقط المتسللين، ولكن أيضًا مجرمي الكمبيوتر وغير الكمبيوتر. حتى الإرهابيين.
(9475 مشاهدة في أسبوع واحد)

دينيس بارانكوف
denisNOSPAMixi.ru

انتباه:هذه المقالة ليست دليلا للعمل. تمت كتابة هذه المقالة من أجلكم، أيها المسؤولون عن خوادم الويب، حتى تفقدوا الشعور الزائف بأنكم آمنون، وستفهمون أخيرًا خبث هذه الطريقة في الحصول على المعلومات وتتولى مهمة حماية موقعك.

مقدمة

على سبيل المثال، وجدت 1670 صفحة في 0.14 ثانية!

2. دعنا ندخل سطراً آخر، على سبيل المثال:

أقل قليلاً، ولكن هذا يكفي للتنزيل المجاني وتخمين كلمة المرور (باستخدام نفس John The Ripper). أدناه سأقدم عددًا من الأمثلة الإضافية.

لذا، عليك أن تدرك أن محرك بحث Google قد قام بزيارة معظم مواقع الإنترنت وقام بتخزين المعلومات الموجودة عليها مؤقتًا. تتيح لك هذه المعلومات المخزنة مؤقتًا الحصول على معلومات حول الموقع ومحتوى الموقع دون الاتصال المباشر بالموقع، وذلك فقط من خلال الخوض في المعلومات المخزنة داخل جوجل. علاوة على ذلك، إذا لم تعد المعلومات الموجودة على الموقع متاحة، فقد تظل المعلومات الموجودة في ذاكرة التخزين المؤقت محفوظة. كل ما تحتاجه لهذه الطريقة هو معرفة بعض الكلمات الرئيسية لجوجل. هذه التقنية تسمى Google Hacking.

ظهرت المعلومات حول Google Hacking لأول مرة في القائمة البريدية لـ Bugtruck منذ 3 سنوات. في عام 2001، أثار هذا الموضوع طالب فرنسي. إليك رابط لهذه الرسالة http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. ويقدم الأمثلة الأولى لمثل هذه الاستعلامات:

1) فهرس /admin
2) فهرس /كلمة المرور
3) فهرس / البريد
4) فهرس / +banques +filetype:xls (لفرنسا...)
5) مؤشر / +passwd
6) فهرس /password.txt

أحدث هذا الموضوع ضجة في قسم القراءة باللغة الإنجليزية على الإنترنت مؤخرًا: بعد مقال جوني لونج، الذي نُشر في 7 مايو 2004. للحصول على دراسة أكثر اكتمالاً عن Google Hacking، أنصحك بالذهاب إلى موقع هذا المؤلف http://johnny.ihackstuff.com. في هذه المقالة أريد فقط أن أقدم لكم آخر المستجدات.

من يمكنه استخدام هذا:
- يمكن للصحفيين والجواسيس وجميع الأشخاص الذين يحبون دس أنوفهم في شؤون الآخرين استخدام هذا للبحث عن أدلة تدينهم.
- يبحث الهاكرز عن أهداف مناسبة للقرصنة.

كيف يعمل جوجل.

لمواصلة المحادثة، اسمحوا لي أن أذكركم ببعض الكلمات الرئيسية المستخدمة في استعلامات Google.

البحث باستخدام علامة +

يستبعد Google الكلمات التي يعتبرها غير مهمة من عمليات البحث. على سبيل المثال، كلمات الاستفهام وحروف الجر والمقالات باللغة الإنجليزية: على سبيل المثال، من، أين. في اللغة الروسية، يبدو أن جوجل تعتبر كل الكلمات مهمة. إذا تم استبعاد كلمة من البحث، يكتب جوجل عنها. لكي يبدأ جوجل في البحث عن الصفحات التي تحتوي على هذه الكلمات، عليك إضافة علامة + بدون مسافة قبل الكلمة. على سبيل المثال:

الآس + القاعدة

البحث باستخدام الإشارة –

إذا عثر Google على عدد كبير من الصفحات التي يحتاج إلى استبعاد الصفحات التي تحتوي على موضوع معين، فيمكنك إجبار Google على البحث فقط عن الصفحات التي لا تحتوي على كلمات معينة. للقيام بذلك، تحتاج إلى الإشارة إلى هذه الكلمات عن طريق وضع علامة أمام كل منها - دون مسافة قبل الكلمة. على سبيل المثال:

صيد السمك - الفودكا

البحث باستخدام ~

قد ترغب في البحث ليس فقط عن الكلمة المحددة، ولكن أيضًا عن مرادفاتها. للقيام بذلك، قم بوضع الرمز ~ قبل الكلمة.

العثور على عبارة محددة باستخدام علامات الاقتباس المزدوجة

يبحث Google في كل صفحة عن جميع تكرارات الكلمات التي كتبتها في سلسلة الاستعلام، ولا يهتم بالموضع النسبي للكلمات، طالما أن جميع الكلمات المحددة موجودة في الصفحة في نفس الوقت (هذا الإجراء الافتراضي). للعثور على العبارة الدقيقة، تحتاج إلى وضعها بين علامتي اقتباس. على سبيل المثال:

"حامل الكتب"

للحصول على واحدة على الأقل من الكلمات المحددة، يجب عليك تحديد العملية المنطقية بشكل صريح: OR. على سبيل المثال:

سلامة الكتاب أو الحماية

بالإضافة إلى ذلك، يمكنك استخدام علامة * في شريط البحث للإشارة إلى أي كلمة و. لتمثيل أي شخصية.

البحث عن الكلمات باستخدام عوامل تشغيل إضافية

توجد عوامل تشغيل بحث محددة في سلسلة البحث بالتنسيق:

عامل التشغيل:search_term

ليست هناك حاجة للمسافات بجانب القولون. إذا قمت بإدراج مسافة بعد النقطتين، فستظهر لك رسالة خطأ، وقبلها، سيستخدمها Google كسلسلة بحث عادية.
هناك مجموعات من عوامل تشغيل البحث الإضافية: اللغات - حدد اللغة التي تريد رؤية النتيجة بها، والتاريخ - حدد النتائج خلال الأشهر الثلاثة أو الستة أو الاثني عشر الماضية، والأحداث - حدد المكان الذي تريد البحث عنه في المستند السطر: في كل مكان، في العنوان، في عنوان URL، المجالات - البحث في الموقع المحدد أو، على العكس من ذلك، استبعاده من البحث الآمن - حظر المواقع التي تحتوي على النوع المحدد من المعلومات وإزالتها من صفحات نتائج البحث.
ومع ذلك، فإن بعض عوامل التشغيل لا تتطلب معلمة إضافية، على سبيل المثال الطلب " ذاكرة التخزين المؤقت: www.google.com" يمكن استدعاؤها كسلسلة بحث كاملة، وبعض الكلمات الرئيسية، على العكس من ذلك، تتطلب كلمة بحث، على سبيل المثال " الموقع: www.google.com مساعدة". في ضوء موضوعنا، دعونا نلقي نظرة على العوامل التالية:

المشغل موقع:يقتصر البحث على الموقع المحدد فقط، ولا يمكنك تحديد اسم المجال فحسب، بل يمكنك أيضًا تحديد عنوان IP. على سبيل المثال، أدخل:

المشغل نوع الملف:يحد البحث من نوع ملف معين. على سبيل المثال:

اعتبارًا من تاريخ نشر المقالة، يمكن لمحرك البحث Google البحث ضمن 13 تنسيقًا مختلفًا للملفات:

• تنسيق مستند Adobe المحمول (pdf)
• أدوبي بوستسكريبت (ملاحظة)
• لوتس 1-2-3 (wk1، wk2، wk3، wk4، wk5، wki، wks، wku)
• لوتس وورد برو (lwp)
• ماك رايت (ميغاواط)
• مايكروسوفت اكسل(XLS)
• مايكروسوفت باور بوينت (جزء لكل تريليون)
• مايكروسوفت وورد(وثيقة)
• مايكروسوفت ووركس (WKS، WPS، WDB)
• مايكروسوفت الكتابة (WRI)
• تنسيق النص المنسق (rtf)
• فلاش موجة الصدمة (swf)
• النص (الإجابة، النص)

المشغل وصلة:يعرض جميع الصفحات التي تشير إلى الصفحة المحددة.
ربما يكون من المثير للاهتمام دائمًا معرفة عدد الأماكن التي تعرفها عنك على الإنترنت. دعونا نحاول:

المشغل مخبأ:يعرض إصدار الموقع الموجود في ذاكرة التخزين المؤقت لـ Google كما ظهر في آخر مرة زار فيها Google تلك الصفحة. لنأخذ أي موقع يتغير بشكل متكرر وننظر:

المشغل العنوان:يبحث عن الكلمة المحددة في عنوان الصفحة. المشغل العنوان:هو امتداد - يبحث عن جميع الكلمات القليلة المحددة في عنوان الصفحة. يقارن:

العنوان: رحلة إلى المريخ
intitle:flight intitle:on intitle:mars
allintitle:رحلة إلى المريخ

المشغل عنوان URL:يفرض على Google إظهار جميع الصفحات التي تحتوي على السلسلة المحددة في عنوان URL. عامل allinurl: يبحث عن جميع الكلمات في عنوان URL. على سبيل المثال:

allinurl:acid acid_stat_alerts.php

يعد هذا الأمر مفيدًا بشكل خاص لأولئك الذين ليس لديهم SNORT - على الأقل يمكنهم رؤية كيفية عمله على نظام حقيقي.

طرق الاختراق باستخدام جوجل

لذلك، اكتشفنا أنه باستخدام مجموعة من العوامل والكلمات الرئيسية المذكورة أعلاه، يمكن لأي شخص جمع المعلومات اللازمة والبحث عن نقاط الضعف. غالبًا ما تسمى هذه التقنيات بـ Google Hacking.

خريطة الموقع

يمكنك استخدام عامل الموقع: لسرد جميع الروابط التي عثر عليها Google على أحد المواقع. عادةً، لا تتم فهرسة الصفحات التي تم إنشاؤها ديناميكيًا بواسطة البرامج النصية باستخدام المعلمات، لذلك تستخدم بعض المواقع مرشحات ISAPI بحيث لا تكون الروابط في النموذج /article.asp?num=10&dst=5، ومع خطوط مائلة /article/abc/num/10/dst/5. يتم ذلك بحيث تتم فهرسة الموقع بشكل عام بواسطة محركات البحث.

دعونا نحاول:

الموقع: www.whitehouse.gov البيت الأبيض

تعتقد Google أن كل صفحة على موقع الويب تحتوي على كلمة البيت الأبيض. وهذا ما نستخدمه للحصول على كافة الصفحات.
هناك أيضًا نسخة مبسطة:

الموقع: www.whitehouse.gov

وأفضل ما في الأمر هو أن الرفاق من موقع Whitehouse.gov لم يعرفوا حتى أننا نظرنا إلى بنية موقعهم وحتى نظرنا إلى الصفحات المخزنة مؤقتًا التي قام Google بتنزيلها لنفسه. ويمكن استخدام هذا لدراسة بنية المواقع وعرض المحتوى، دون أن يتم اكتشافه في الوقت الحالي.

عرض قائمة الملفات في الدلائل

يمكن لخوادم الويب عرض قوائم أدلة الخادم بدلاً من صفحات HTML العادية. يتم ذلك عادةً لجعل المستخدمين يختارون وينزلون ملفات معينة. ومع ذلك، في كثير من الحالات، ليس لدى المسؤولين أي نية لإظهار محتويات الدليل. يحدث هذا بسبب تكوين الخادم غير الصحيح أو عدم وجوده الصفحة الرئيسيةفي الدليل. ونتيجة لذلك، فإن المتسلل لديه فرصة للعثور على شيء مثير للاهتمام في الدليل واستخدامه لأغراضه الخاصة. للعثور على جميع هذه الصفحات، يكفي ملاحظة أنها تحتوي جميعها في عنوانها على الكلمات: فهرس. ولكن بما أن فهرس الكلمات لا يحتوي على مثل هذه الصفحات فقط، فنحن بحاجة إلى تحسين الاستعلام ومراعاة الكلمات الرئيسية الموجودة في الصفحة نفسها، بحيث تكون الاستعلامات مثل:

intitle:index.of الدليل الأصلي
intitle:index.of حجم الاسم

نظرًا لأن معظم قوائم الدليل مقصودة، فقد تجد صعوبة في العثور على قوائم في غير محلها في المرة الأولى. ولكن على الأقل يمكنك بالفعل استخدام القوائم لتحديد ذلك إصدارات الويبالخادم كما هو موضح أدناه.

الحصول على نسخة خادم الويب.

إن معرفة إصدار خادم الويب مفيد دائمًا قبل شن أي هجوم قرصنة. مرة أخرى، بفضل Google، يمكنك الحصول على هذه المعلومات دون الاتصال بالخادم. إذا نظرت عن كثب إلى قائمة الدليل، يمكنك أن ترى أن اسم خادم الويب وإصداره معروضان هناك.

Apache1.3.29 - خادم ProXad على منفذ trf296.free.fr 80

يمكن للمسؤول ذي الخبرة تغيير هذه المعلومات، ولكن كقاعدة عامة، هذا صحيح. وبالتالي، للحصول على هذه المعلومات يكفي إرسال طلب:

العنوان:index.of server.at

للحصول على معلومات لخادم معين نوضح الطلب:

intitle:index.of server.at الموقع: ibm.com

أو العكس، نبحث عن خوادم تعمل بإصدار معين من الخادم:

intitle:index.of Apache/2.0.40 الخادم في

يمكن للمتسلل استخدام هذه التقنية للعثور على الضحية. على سبيل المثال، إذا كان لديه استغلال لإصدار معين من خادم الويب، فيمكنه العثور عليه وتجربة استغلال موجود.

يمكنك أيضًا الحصول على إصدار الخادم من خلال عرض الصفحات المثبتة افتراضيًا عند تثبيت أحدث إصدار من خادم الويب. على سبيل المثال، لرؤية صفحة اختبار Apache 1.2.6، ما عليك سوى الكتابة

intitle:Test.Page.for.Apache it.worked!

علاوة على ذلك، بعض أنظمة التشغيلأثناء التثبيت، يقومون على الفور بتثبيت خادم الويب وتشغيله. ومع ذلك، فإن بعض المستخدمين لا يدركون ذلك. وبطبيعة الحال، إذا رأيت أن شخصًا ما لم يقم بإزالة الصفحة الافتراضية، فمن المنطقي افتراض أن الكمبيوتر لم يخضع لأي تخصيص على الإطلاق ومن المحتمل أن يكون عرضة للهجوم.

حاول البحث عن صفحات IIS 5.0

allintitle:مرحبًا بك في خدمات إنترنت Windows 2000

في حالة IIS، لا يمكنك تحديد إصدار الخادم فحسب، بل يمكنك أيضًا تحديده نسخة ويندوزوحزمة الخدمة.

هناك طريقة أخرى لتحديد إصدار خادم الويب وهي البحث عن الأدلة (صفحات المساعدة) والأمثلة التي قد تكون مثبتة على الموقع افتراضيًا. لقد وجد المتسللون العديد من الطرق لاستخدام هذه المكونات للحصول على امتياز الوصول إلى الموقع. ولهذا السبب تحتاج إلى إزالة هذه المكونات في موقع الإنتاج. ناهيك عن حقيقة أن وجود هذه المكونات يمكن الاستفادة منه للحصول على معلومات حول نوع الخادم وإصداره. على سبيل المثال، فلنبحث عن دليل Apache:

inurl: وحدات توجيهات أباتشي اليدوية

استخدام جوجل كماسح ضوئي CGI.

يعد الماسح الضوئي CGI أو الماسح الضوئي WEB أداة مساعدة للبحث عن البرامج النصية والبرامج الضعيفة على خادم الضحية. يجب أن تعرف هذه الأدوات المساعدة ما الذي تبحث عنه، ولهذا فهي تحتوي على قائمة كاملة من الملفات المعرضة للخطر، على سبيل المثال:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

يمكننا العثور على كل من هذه الملفات مع باستخدام جوجل، بالإضافة إلى استخدام الكلمات فهرس أو inurl مع اسم الملف في شريط البحث: يمكننا العثور على مواقع بها نصوص برمجية ضعيفة، على سبيل المثال:

allinurl:/random_banner/index.cgi

باستخدام المعرفة الإضافية، يمكن للمتسلل استغلال ثغرة البرنامج النصي واستخدام هذه الثغرة الأمنية لإجبار البرنامج النصي على إصدار أي ملف مخزن على الخادم. على سبيل المثال، ملف كلمة المرور.

كيف تحمي نفسك من اختراق جوجل.

1. لا تنشر بيانات مهمة على خادم الويب.

حتى إذا قمت بنشر البيانات مؤقتًا، فقد تنساها أو سيكون لدى شخص ما الوقت للعثور على هذه البيانات وأخذها قبل مسحها. لا تفعل هذا. هناك العديد من الطرق الأخرى لنقل البيانات التي تحميها من السرقة.

2. تحقق من موقعك.

استخدم الطرق الموضحة للبحث في موقعك. قم بفحص موقعك بشكل دوري لمعرفة الطرق الجديدة التي تظهر على الموقع http://johnny.ihackstuff.com. تذكر أنه إذا كنت تريد أتمتة إجراءاتك، فستحتاج إلى الحصول على إذن خاص من Google. إذا قرأت بعناية http://www.google.com/terms_of_service.html، فستظهر لك العبارة: لا يجوز لك إرسال استفسارات آلية من أي نوع إلى نظام Google دون الحصول على إذن صريح مسبقًا من Google.

3. قد لا تحتاج إلى قيام Google بفهرسة موقعك أو جزء منه.

يتيح لك Google إزالة رابط لموقعك أو جزء منه من قاعدة البيانات الخاصة به، وكذلك إزالة الصفحات من ذاكرة التخزين المؤقت. بالإضافة إلى ذلك، يمكنك حظر البحث عن الصور على موقعك، ومنع ظهور أجزاء قصيرة من الصفحات في نتائج البحث، ويتم وصف جميع إمكانيات حذف الموقع في الصفحة http://www.google.com/remove.html. للقيام بذلك، يجب عليك تأكيد أنك المالك الحقيقي لهذا الموقع أو إدراج علامات في الصفحة أو

4. استخدم ملف robots.txt

ومن المعروف أن محركات البحث تنظر إلى ملف robots.txt الموجود في جذر الموقع ولا تقوم بفهرسة تلك الأجزاء المميزة بالكلمة عدم السماح. يمكنك استخدام هذا لمنع فهرسة جزء من الموقع. على سبيل المثال، لمنع فهرسة الموقع بأكمله، قم بإنشاء ملف robots.txt يحتوي على سطرين:

وكيل المستخدم: *
عدم السماح: /

ماذا يحدث أيضًا

لكي لا تبدو الحياة مثل العسل بالنسبة لك، سأقول أخيرًا أن هناك مواقع تراقب هؤلاء الأشخاص الذين يبحثون، باستخدام الأساليب الموضحة أعلاه، عن ثغرات في البرامج النصية وخوادم الويب. مثال على هذه الصفحة هو

طلب.

حلوة قليلا. جرب بعضًا مما يلي بنفسك:

1. #mysql نوع ملف التفريغ: sql - ابحث عن عمليات تفريغ قاعدة البيانات بيانات الخلية
2. تقرير ملخص ثغرات المضيف - سيوضح لك نقاط الضعف التي اكتشفها الآخرون
3. phpMyAdmin يعمل على inurl:main.php - سيؤدي هذا إلى إغلاق عنصر التحكم من خلال لوحة phpmyadmin
4. ليس للتوزيع سريا
5. طلب ​​تفاصيل متغيرات خادم شجرة التحكم
6. يعمل في وضع الطفل
7. تم إنشاء هذا التقرير بواسطة WebLog
8. العنوان:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - ربما يحتاج شخص ما إلى ملفات تكوين جدار الحماية؟ :)
10. العنوان:index.of Finance.xls - حسنًا....
11. intitle: فهرس محادثات dbconvert.exe – سجلات دردشة ICQ
12. intext: تحليل حركة المرور توبياس أويتيكر
13. العنوان: إحصائيات الاستخدام التي تم إنشاؤها بواسطة Webalizer
14.intitle: إحصائيات إحصائيات الويب المتقدمة
15. intitle:index.of ws_ftp.ini – تكوين ws ftp
16. inurl:ipsec.secrets يحمل أسرارًا مشتركة - مفتاح سري - اكتشاف جيد
17.inurl:main.php مرحبًا بك في phpMyAdmin
18.inurl:معلومات الخادم Apache Server Information
19. الموقع: درجات مسؤول التعليم
20. ORA-00921: نهاية غير متوقعة لأمر SQL - الحصول على المسارات
21. العنوان:index.of trillian.ini
22. intitle:فهرس pwd.db
23.intitle:index.ofpeople.lst
24. العنوان:index.of master.passwd
25.inurl:passlist.txt
26. العنوان: فهرس .mysql_history
27. العنوان: فهرس النص:globals.inc
28. العنوان:index.of administrates.pwd
29. العنوان: فهرس الخ الظل
30.intitle:index.ofsecring.pgp
31.inurl:config.php dbuname dbpass
32.inurl:تنفيذ نوع الملف:ini

كيفية البحث بشكل صحيح باستخدام google.com

ربما يعرف الجميع كيفية استخدام هذا محرك بحث، مثل Google =) ولكن لا يعلم الجميع أنه إذا قمت بإنشاء استعلام بحث بشكل صحيح باستخدام إنشاءات خاصة، فيمكنك تحقيق نتائج ما تبحث عنه بشكل أكثر كفاءة وسرعة =) في هذه المقالة سأحاول إظهار ماذا وكيف ما عليك القيام به من أجل البحث بشكل صحيح

تدعم Google العديد من عوامل تشغيل البحث المتقدم التي لها معنى خاص عند البحث على google.com. عادةً ما تقوم عوامل التشغيل هذه بتغيير البحث، أو حتى تطلب من Google إجراء أنواع مختلفة تمامًا من عمليات البحث. على سبيل المثال، التصميم وصلة:هو عامل خاص، والطلب الرابط :www.google.comلن يقدم لك بحثًا عاديًا، ولكنه سيجد بدلاً من ذلك جميع صفحات الويب التي تحتوي على روابط إلى google.com.
أنواع الطلبات البديلة

مخبأ:إذا قمت بتضمين كلمات أخرى في استعلامك، فسيقوم Google بتمييز تلك الكلمات المضمنة في المستند المخبأ.
على سبيل المثال، ذاكرة التخزين المؤقت: موقع www.webسيعرض المحتوى المخزن مؤقتًا مع تمييز كلمة "الويب".

وصلة:سيعرض استعلام البحث أعلاه صفحات الويب التي تحتوي على روابط للاستعلام المحدد.
على سبيل المثال: الرابط: www.siteسيتم عرض جميع الصفحات التي تحتوي على رابط إلى http://www.site

متعلق ب:يعرض صفحات الويب "المرتبطة" بصفحة الويب المحددة.
على سبيل المثال، ذات صلة: www.google.comسيتم سرد صفحات الويب المتشابهة الصفحة الرئيسيةجوجل.

معلومات:معلومات الاستعلام: ستقدم بعض المعلومات التي لدى Google حول صفحة الويب التي تطلبها.
على سبيل المثال، معلومات: الموقعسوف تظهر معلومات حول منتدانا =) (أرمادا - منتدى مشرفي المواقع للبالغين).

طلبات المعلومات الأخرى

يُعرِّف:التعريف: سيوفر الاستعلام تعريفًا للكلمات التي تدخلها بعده، والتي تم جمعها من مصادر مختلفة عبر الإنترنت. سيكون التعريف مخصصًا للعبارة التي تم إدخالها بالكامل (أي أنه سيتضمن جميع الكلمات في الاستعلام الدقيق).

الأسهم:إذا بدأت استعلامًا بالأسهم: فسيقوم Google بمعالجة بقية مصطلحات الاستعلام كرموز للأسهم، وسيربطها بصفحة تعرض معلومات جاهزة لهذه الرموز.
على سبيل المثال، الأسهم: إنتل ياهوسوف تظهر معلومات حول إنتل وياهو. (لاحظ أنه يجب عليك كتابة الأحرف آخر الأخباروليس اسم الشركة)

معدّلات الاستعلام

موقع:إذا قمت بتضمين site: في استعلامك، فسوف يقتصر Google على النتائج على مواقع الويب التي يجدها في هذا النطاق.
يمكنك أيضًا البحث حسب المناطق الفردية، مثل ru وorg وcom وما إلى ذلك ( الموقع:كوم الموقع:ru)

العنوان:إذا قمت بتشغيل استعلام باستخدام allintitle:، فسيقوم Google بقصر النتائج على جميع كلمات الاستعلام الموجودة في العنوان.
على سبيل المثال، allintitle: بحث جوجلسيعرض جميع صفحات Google حسب البحث مثل الصور والمدونة وما إلى ذلك

العنوان:إذا قمت بتضمين intitle: في استعلامك، فسيقوم Google بقصر النتائج على المستندات التي تحتوي على تلك الكلمة في العنوان.
على سبيل المثال، العنوان: الأعمال

ألينورل:إذا قمت بتشغيل استعلام باستخدام allinurl: فسيقوم Google بقصر النتائج على جميع كلمات الاستعلام في عنوان URL.
على سبيل المثال، ألينورل: بحث جوجلسيعود المستندات مع جوجل والبحث في العنوان. أيضًا، كخيار، يمكنك فصل الكلمات بشرطة مائلة (/) ثم سيتم البحث عن الكلمات الموجودة على جانبي الشرطة المائلة داخل نفس الصفحة: مثال ألينورل: فو/بار

عنوان URL:إذا قمت بتضمين inurl: في استعلامك، فسيقوم Google بقصر النتائج على المستندات التي تحتوي على تلك الكلمة في عنوان URL.
على سبيل المثال، عنوان URL للرسوم المتحركة: الموقع

النص:يبحث فقط عن الكلمة المحددة في نص الصفحة، متجاهلاً العنوان ونصوص الروابط، والأشياء الأخرى التي لا علاقة لها. يوجد أيضًا مشتق من هذا المعدل -. النص اللين:أولئك. علاوة على ذلك، سيتم البحث عن جميع الكلمات الموجودة في الاستعلام في النص فقط، وهو ما قد يكون مهمًا أيضًا، مع تجاهل الكلمات المستخدمة بشكل متكرر في الروابط
على سبيل المثال، النص: المنتدى

نطاق البيانات:عمليات البحث في إطار زمني (نطاق التاريخ: 2452389-2452389)، تتم الإشارة إلى تواريخ الأوقات بالتنسيق الجولياني.

حسنا، وجميع أنواع الأمثلة المثيرة للاهتمام من الاستعلامات

أمثلة على كتابة الاستعلامات لجوجل. لمرسلي البريد العشوائي

Inurl:control.guest?a=sign

الموقع: books.dreambook.com "عنوان URL للصفحة الرئيسية" "Sign my" inurl:sign

الموقع: www.freegb.net الصفحة الرئيسية

Inurl:sign.asp "عدد الأحرف"

"الرسالة:" inurl:sign.cfm "المرسل:"

Inurl:register.php "تسجيل المستخدم" "الموقع الإلكتروني"

Inurl:edu/guestbook "وقع في سجل الزوار"

Inurl: نشر "نشر تعليق" "URL"

Inurl:/archives/ "التعليقات:" "هل تتذكر المعلومات؟"

"تم إنشاء البرنامج النصي وسجل الزوار بواسطة:" "عنوان URL:" "التعليقات:"

Inurl:?action=add “phpBook” “URL”

العنوان: "أرسل قصة جديدة"

المجلات

Inurl:www.livejournal.com/users/mode=reply

Inurl greatjournal.com/ mode=reply

inurl:fastbb.ru/re.pl؟

Inurl:fastbb.ru /re.pl؟ "سجل الزوار"

مدونات

Inurl:blogger.com/comment.g؟"postID""مجهول"

Inurl:typepad.com/ "أضف تعليقًا" "هل تتذكر المعلومات الشخصية؟"

Inurl:greatestjournal.com/community/ "نشر التعليق" "عناوين الملصقات المجهولة"

"نشر التعليق" "عناوين الملصقات المجهولة" -

العنوان:"أضف تعليقًا"

Inurl:pirillo.com "نشر التعليق"

المنتديات

Inurl:gate.html؟"الاسم=المنتديات" "الوضع=الرد"

Inurl:"forum/posting.php?mode=reply"

inurl:"mes.php؟"

عنوان URL: "أعضاء.html"

Inurl:forum/memberlist.php؟"