गूगल से हैकिंग

अलेक्जेंडर एंटिपोव

खोज इंजन गूगल प्रणाली(www.google.com) कई खोज विकल्प प्रदान करता है। ये सभी सुविधाएँ इंटरनेट पर नए उपयोगकर्ता के लिए एक अमूल्य खोज उपकरण हैं और साथ ही बुरे इरादों वाले लोगों के हाथों में आक्रमण और विनाश का एक और भी अधिक शक्तिशाली हथियार हैं, जिनमें न केवल हैकर्स, बल्कि गैर-कंप्यूटर अपराधी भी शामिल हैं। यहां तक ​​कि आतंकवादी भी.
(1 सप्ताह में 9475 बार देखा गया)

डेनिस बारानकोव
denisNOSPAMixi.ru

ध्यान:यह आलेख कार्रवाई के लिए मार्गदर्शिका नहीं है. यह लेख आपके लिए, वेब सर्वर प्रशासकों के लिए लिखा गया था, ताकि आप यह गलत भावना खो दें कि आप सुरक्षित हैं, और आप अंततः जानकारी प्राप्त करने की इस पद्धति की कपटपूर्णता को समझेंगे और अपनी साइट की सुरक्षा का कार्य करेंगे।

परिचय

उदाहरण के लिए, मुझे 0.14 सेकंड में 1670 पृष्ठ मिले!

2. आइए एक और पंक्ति दर्ज करें, उदाहरण के लिए:

थोड़ा कम, लेकिन मुफ्त डाउनलोडिंग और पासवर्ड अनुमान लगाने के लिए यह पहले से ही पर्याप्त है (उसी जॉन द रिपर का उपयोग करके)। नीचे मैं कई और उदाहरण दूंगा।

इसलिए, आपको यह समझने की आवश्यकता है कि Google खोज इंजन ने अधिकांश इंटरनेट साइटों का दौरा किया है और उनमें मौजूद जानकारी को कैश किया है। यह कैश्ड जानकारी आपको साइट से सीधे जुड़े बिना, केवल Google के अंदर संग्रहीत जानकारी में जाकर साइट और साइट की सामग्री के बारे में जानकारी प्राप्त करने की अनुमति देती है। इसके अलावा, यदि साइट पर जानकारी अब उपलब्ध नहीं है, तो कैश में जानकारी अभी भी संरक्षित की जा सकती है। इस विधि के लिए आपको बस कुछ Google कीवर्ड जानने की आवश्यकता है। इस तकनीक को Google Hacking कहा जाता है।

Google हैकिंग के बारे में जानकारी पहली बार 3 साल पहले बगट्रक मेलिंग सूची पर दिखाई दी थी। 2001 में यह विषय एक फ्रांसीसी छात्र ने उठाया था। यहां इस पत्र का लिंक है http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. यह ऐसे प्रश्नों का पहला उदाहरण प्रदान करता है:

1) /व्यवस्थापक का सूचकांक
2)/पासवर्ड का सूचकांक
3) /मेल का सूचकांक
4) / + बैंक्स + फ़ाइल प्रकार: xls का सूचकांक (फ्रांस के लिए...)
5)/+passwd का सूचकांक
6) /password.txt का सूचकांक

इस विषय ने हाल ही में इंटरनेट के अंग्रेजी-पढ़ने वाले हिस्से में हलचल मचा दी: जॉनी लॉन्ग के लेख के बाद, जो 7 मई, 2004 को प्रकाशित हुआ। Google हैकिंग के अधिक संपूर्ण अध्ययन के लिए, मैं आपको इस लेखक की वेबसाइट http://johnny.ihackstuff.com पर जाने की सलाह देता हूं। इस लेख में मैं आपको केवल ताज़ा जानकारी देना चाहता हूँ।

इसका उपयोग कौन कर सकता है:
- पत्रकार, जासूस और वे सभी लोग जो दूसरे लोगों के व्यवसाय में अपनी नाक घुसाना पसंद करते हैं, वे इसका उपयोग आपत्तिजनक साक्ष्य खोजने के लिए कर सकते हैं।
- हैकर्स हैकिंग के लिए उपयुक्त लक्ष्य की तलाश में हैं।

गूगल कैसे काम करता है.

बातचीत जारी रखने के लिए, मैं आपको Google क्वेरीज़ में उपयोग किए गए कुछ कीवर्ड याद दिलाना चाहता हूँ।

+ चिह्न का उपयोग करके खोजें

Google उन शब्दों को खोज से बाहर कर देता है जिन्हें वह महत्वहीन मानता है। उदाहरण के लिए, अंग्रेजी में प्रश्न शब्द, पूर्वसर्ग और लेख: उदाहरण के लिए हैं, का, कहां। ऐसा लगता है कि Google रूसी भाषा में सभी शब्दों को महत्वपूर्ण मानता है। अगर किसी शब्द को सर्च से बाहर कर दिया जाता है तो गूगल उसके बारे में लिखता है। Google द्वारा इन शब्दों वाले पृष्ठों की खोज शुरू करने के लिए, आपको शब्द से पहले बिना स्थान के + चिह्न जोड़ना होगा। उदाहरण के लिए:

इक्का + आधार का

चिन्ह का उपयोग करके खोजें –

यदि Google को बड़ी संख्या में ऐसे पृष्ठ मिलते हैं जिनमें से उसे किसी निश्चित विषय वाले पृष्ठों को बाहर करने की आवश्यकता होती है, तो आप Google को केवल उन पृष्ठों की खोज करने के लिए बाध्य कर सकते हैं जिनमें कुछ निश्चित शब्द नहीं हैं। ऐसा करने के लिए, आपको इन शब्दों को प्रत्येक के सामने एक चिन्ह लगाकर इंगित करना होगा - शब्द से पहले कोई स्थान दिए बिना। उदाहरण के लिए:

मछली पकड़ना - वोदका

~ का उपयोग करके खोजें

आप न केवल निर्दिष्ट शब्द, बल्कि उसके पर्यायवाची शब्द भी खोजना चाह सकते हैं। ऐसा करने के लिए, शब्द के पहले ~ चिह्न लगाएं।

दोहरे उद्धरण चिह्नों का उपयोग करके सटीक वाक्यांश ढूँढना

Google आपके द्वारा क्वेरी स्ट्रिंग में लिखे गए शब्दों की सभी घटनाओं के लिए प्रत्येक पृष्ठ पर खोज करता है, और यह शब्दों की सापेक्ष स्थिति की परवाह नहीं करता है, जब तक कि सभी निर्दिष्ट शब्द एक ही समय में पृष्ठ पर न हों (यह है) डिफ़ॉल्ट क्रिया)। सटीक वाक्यांश खोजने के लिए, आपको इसे उद्धरण चिह्नों में रखना होगा। उदाहरण के लिए:

"पुस्तक स्टैंड"

निर्दिष्ट शब्दों में से कम से कम एक शब्द रखने के लिए, आपको तार्किक ऑपरेशन को स्पष्ट रूप से निर्दिष्ट करना होगा: या। उदाहरण के लिए:

पुस्तक सुरक्षा या सुरक्षा

इसके अलावा, आप किसी भी शब्द को इंगित करने के लिए खोज बार में * चिह्न का उपयोग कर सकते हैं। किसी भी चरित्र का प्रतिनिधित्व करने के लिए.

अतिरिक्त ऑपरेटरों का उपयोग करके शब्दों की खोज करना

ऐसे खोज ऑपरेटर हैं जो प्रारूप में खोज स्ट्रिंग में निर्दिष्ट हैं:

ऑपरेटर: search_term

बृहदान्त्र के बगल में रिक्त स्थान की आवश्यकता नहीं है। यदि आप कोलन के बाद कोई स्थान डालते हैं, तो आपको एक त्रुटि संदेश दिखाई देगा, और इसके पहले, Google उन्हें सामान्य खोज स्ट्रिंग के रूप में उपयोग करेगा।
अतिरिक्त खोज ऑपरेटरों के समूह हैं: भाषाएँ - इंगित करें कि आप किस भाषा में परिणाम देखना चाहते हैं, दिनांक - पिछले तीन, छह या 12 महीनों के परिणामों को सीमित करें, घटनाएँ - इंगित करें कि दस्तावेज़ में आपको कहाँ खोजना है लाइन: हर जगह, शीर्षक में, यूआरएल में, डोमेन में - निर्दिष्ट साइट पर खोजें या, इसके विपरीत, इसे खोज से बाहर करें, सुरक्षित खोज - निर्दिष्ट प्रकार की जानकारी वाली साइटों को ब्लॉक करता है और उन्हें खोज परिणाम पृष्ठों से हटा देता है।
हालाँकि, कुछ ऑपरेटरों को अतिरिक्त पैरामीटर की आवश्यकता नहीं होती है, उदाहरण के लिए अनुरोध " कैश: www.google.com" को एक पूर्ण खोज स्ट्रिंग कहा जा सकता है, और कुछ कीवर्ड, इसके विपरीत, एक खोज शब्द की आवश्यकता होती है, उदाहरण के लिए " साइट:www.google.com सहायता"। हमारे विषय के प्रकाश में, आइए निम्नलिखित ऑपरेटरों को देखें:

संचालिका साइट:खोज को केवल निर्दिष्ट साइट तक सीमित करता है, और आप न केवल डोमेन नाम, बल्कि आईपी पता भी निर्दिष्ट कर सकते हैं। उदाहरण के लिए, दर्ज करें:

संचालिका फ़ाइल प्रकार:खोज को एक विशिष्ट फ़ाइल प्रकार तक सीमित करता है। उदाहरण के लिए:

लेख की प्रकाशन तिथि के अनुसार, Google 13 विभिन्न फ़ाइल स्वरूपों में खोज कर सकता है:

• एडोब पोर्टेबल दस्तावेज़ प्रारूप (पीडीएफ)
• एडोब पोस्टस्क्रिप्ट (पीएस)
• लोटस 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• लोटस वर्डप्रो (एलडब्ल्यूपी)
• मैकराइट (मेगावाट)
• Microsoft Excel(xls)
• माइक्रोसॉफ्ट पावरप्वाइंट (पीपीटी)
• माइक्रोसॉफ्ट वर्ड(डॉक्टर)
• माइक्रोसॉफ्ट वर्क्स (wks, wps, wdb)
• माइक्रोसॉफ्ट लिखें (wri)
• रिच टेक्स्ट फ़ॉर्मेट (rtf)
• शॉकवेव फ़्लैश (swf)
• पाठ (ans, txt)

संचालिका जोड़ना:निर्दिष्ट पृष्ठ की ओर इंगित करने वाले सभी पृष्ठ दिखाता है।
यह देखना शायद हमेशा दिलचस्प होता है कि इंटरनेट पर कितनी जगहें आपके बारे में जानती हैं। आओ कोशिश करते हैं:

संचालिका कैश: Google के कैश में साइट का संस्करण वैसा ही दिखाता है जैसा पिछली बार Google द्वारा उस पृष्ठ पर जाने पर दिखता था। आइए बार-बार बदलती रहने वाली किसी भी साइट को लें और देखें:

संचालिका शीर्षक:पृष्ठ शीर्षक में निर्दिष्ट शब्द की खोज करता है। संचालिका सभीशीर्षक:एक एक्सटेंशन है - यह पृष्ठ शीर्षक में सभी निर्दिष्ट कुछ शब्दों की खोज करता है। तुलना करना:

शीर्षक:मंगल ग्रह के लिए उड़ान
इनटाइटल:उड़ान इनटाइटल:ऑनटाइटल:मंगल
allintitle:मंगल ग्रह की उड़ान

संचालिका inurl: Google को URL में निर्दिष्ट स्ट्रिंग वाले सभी पेज दिखाने के लिए बाध्य करता है। allinurl ऑपरेटर: URL में सभी शब्दों को खोजता है। उदाहरण के लिए:

allinurl:एसिड एसिड_स्टैट_अलर्ट्स.php

यह कमांड उन लोगों के लिए विशेष रूप से उपयोगी है जिनके पास SNORT नहीं है - कम से कम वे देख सकते हैं कि यह वास्तविक सिस्टम पर कैसे काम करता है।

Google का उपयोग करके हैकिंग के तरीके

इसलिए, हमें पता चला कि उपरोक्त ऑपरेटरों और कीवर्ड के संयोजन का उपयोग करके, कोई भी आवश्यक जानकारी एकत्र कर सकता है और कमजोरियों की खोज कर सकता है। इन तकनीकों को अक्सर Google Hacking कहा जाता है।

साइट मानचित्र

आप Google द्वारा किसी साइट पर पाए गए सभी लिंक सूचीबद्ध करने के लिए साइट: ऑपरेटर का उपयोग कर सकते हैं। आम तौर पर, स्क्रिप्ट द्वारा गतिशील रूप से बनाए गए पेज पैरामीटर का उपयोग करके अनुक्रमित नहीं होते हैं, इसलिए कुछ साइटें आईएसएपीआई फ़िल्टर का उपयोग करती हैं ताकि लिंक फॉर्म में न हों /article.asp?num=10&dst=5, और स्लैश के साथ /लेख/एबीसी/संख्या/10/डीएसटी/5. ऐसा इसलिए किया जाता है ताकि साइट आम तौर पर खोज इंजनों द्वारा अनुक्रमित हो।

आओ कोशिश करते हैं:

साइट:www.whitehouse.gov व्हाइटहाउस

Google का मानना ​​है कि किसी वेबसाइट के प्रत्येक पृष्ठ पर व्हाइटहाउस शब्द होता है। इसका उपयोग हम सभी पेज प्राप्त करने के लिए करते हैं।
इसका एक सरलीकृत संस्करण भी है:

साइट:whitehouse.gov

और सबसे अच्छी बात यह है कि Whitehouse.gov के साथियों को यह भी पता नहीं चला कि हमने उनकी साइट की संरचना को देखा और यहां तक ​​कि Google द्वारा डाउनलोड किए गए कैश्ड पेजों को भी देखा। इसका उपयोग साइटों की संरचना का अध्ययन करने और सामग्री को देखने के लिए किया जा सकता है, फिलहाल इसका पता नहीं चल पाता है।

निर्देशिकाओं में फ़ाइलों की सूची देखें

WEB सर्वर नियमित HTML पृष्ठों के बजाय सर्वर निर्देशिकाओं की सूची प्रदर्शित कर सकते हैं। यह आमतौर पर उपयोगकर्ताओं को चयन करने और डाउनलोड करने के लिए प्रोत्साहित करने के लिए किया जाता है कुछ फ़ाइलें. हालाँकि, कई मामलों में, प्रशासकों का किसी निर्देशिका की सामग्री दिखाने का कोई इरादा नहीं होता है। यह गलत सर्वर कॉन्फ़िगरेशन या कमी के कारण होता है होम पेजनिर्देशिका में. परिणामस्वरूप, हैकर को निर्देशिका में कुछ दिलचस्प खोजने और उसे अपने उद्देश्यों के लिए उपयोग करने का मौका मिलता है। ऐसे सभी पृष्ठों को खोजने के लिए, यह नोट करना पर्याप्त है कि उन सभी में शब्द शामिल हैं: का सूचकांक। लेकिन चूँकि शब्द अनुक्रमणिका में न केवल ऐसे पृष्ठ शामिल होते हैं, हमें क्वेरी को परिष्कृत करने और पृष्ठ पर मौजूद कीवर्ड को ध्यान में रखने की आवश्यकता होती है, इसलिए क्वेरी इस प्रकार हैं:

intitle:index.of मूल निर्देशिका
intitle:index.of नाम का आकार

चूँकि अधिकांश निर्देशिका सूचियाँ जानबूझकर बनाई जाती हैं, इसलिए आपको पहली बार गलत स्थान पर रखी गई सूचियाँ ढूँढने में कठिनाई हो सकती है। लेकिन कम से कम आप पहले से ही निर्धारित करने के लिए लिस्टिंग का उपयोग कर सकते हैं वेब संस्करणसर्वर जैसा कि नीचे बताया गया है।

WEB सर्वर संस्करण प्राप्त करना।

किसी भी हैकर हमले को शुरू करने से पहले WEB सर्वर संस्करण को जानना हमेशा उपयोगी होता है। पुनः, Google को धन्यवाद, आप सर्वर से कनेक्ट किए बिना यह जानकारी प्राप्त कर सकते हैं। यदि आप निर्देशिका सूची को ध्यान से देखें, तो आप देख सकते हैं कि WEB सर्वर का नाम और उसका संस्करण वहां प्रदर्शित है।

Apache1.3.29 - trf296.free.fr पोर्ट 80 पर ProXad सर्वर

एक अनुभवी प्रशासक इस जानकारी को बदल सकता है, लेकिन, एक नियम के रूप में, यह सच है। इस प्रकार, यह जानकारी प्राप्त करने के लिए अनुरोध भेजना पर्याप्त है:

शीर्षक:index.ofserver.at

किसी विशिष्ट सर्वर के लिए जानकारी प्राप्त करने के लिए, हम अनुरोध को स्पष्ट करते हैं:

intitle:index.ofserver.at साइट:ibm.com

या इसके विपरीत, हम सर्वर का एक विशिष्ट संस्करण चलाने वाले सर्वर की तलाश कर रहे हैं:

intitle:index.of Apache/2.0.40 सर्वर पर

इस तकनीक का उपयोग कोई हैकर किसी शिकार को ढूंढने के लिए कर सकता है। यदि, उदाहरण के लिए, उसके पास WEB सर्वर के एक निश्चित संस्करण के लिए एक शोषण है, तो वह इसे ढूंढ सकता है और मौजूदा शोषण का प्रयास कर सकता है।

आप WEB सर्वर का नवीनतम संस्करण स्थापित करते समय डिफ़ॉल्ट रूप से स्थापित पृष्ठों को देखकर भी सर्वर संस्करण प्राप्त कर सकते हैं। उदाहरण के लिए, Apache 1.2.6 परीक्षण पृष्ठ देखने के लिए, बस टाइप करें

intitle:Test.Page.for.Apache it.worked!

इसके अलावा, कुछ ऑपरेटिंग सिस्टमइंस्टॉलेशन के दौरान, वे तुरंत WEB सर्वर इंस्टॉल और लॉन्च करते हैं। हालांकि, कुछ यूजर्स को इसकी जानकारी भी नहीं है। स्वाभाविक रूप से, यदि आप देखते हैं कि किसी ने डिफ़ॉल्ट पृष्ठ को नहीं हटाया है, तो यह मान लेना तर्कसंगत है कि कंप्यूटर में बिल्कुल भी कोई अनुकूलन नहीं हुआ है और उस पर हमला होने की संभावना है।

IIS 5.0 पेज खोजने का प्रयास करें

allintitle:Windows 2000 इंटरनेट सेवाओं में आपका स्वागत है

IIS के मामले में, आप न केवल सर्वर संस्करण, बल्कि यह भी निर्धारित कर सकते हैं विंडोज़ संस्करणऔर सर्विस पैक.

WEB सर्वर संस्करण को निर्धारित करने का दूसरा तरीका मैनुअल (सहायता पृष्ठ) और उदाहरणों की खोज करना है जो डिफ़ॉल्ट रूप से साइट पर स्थापित किए जा सकते हैं। किसी साइट पर विशेषाधिकार प्राप्त पहुंच प्राप्त करने के लिए हैकर्स ने इन घटकों का उपयोग करने के कई तरीके खोजे हैं। इसीलिए आपको उत्पादन स्थल पर इन घटकों को हटाने की आवश्यकता है। इस तथ्य का उल्लेख नहीं करने के लिए कि इन घटकों की उपस्थिति का उपयोग सर्वर के प्रकार और उसके संस्करण के बारे में जानकारी प्राप्त करने के लिए किया जा सकता है। उदाहरण के लिए, आइए अपाचे मैनुअल ढूंढें:

inurl: मैनुअल अपाचे निर्देश मॉड्यूल

Google को CGI स्कैनर के रूप में उपयोग करना।

सीजीआई स्कैनर या वेब स्कैनर पीड़ित के सर्वर पर कमजोर स्क्रिप्ट और प्रोग्राम की खोज के लिए एक उपयोगिता है। इन उपयोगिताओं को पता होना चाहिए कि क्या देखना है, इसके लिए उनके पास कमजोर फ़ाइलों की एक पूरी सूची है, उदाहरण के लिए:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/स्क्रिप्ट/cphost.dll
/cgi-bin/finger.cgi

हम इनमें से प्रत्येक फ़ाइल को पा सकते हैं Google का उपयोग करना, खोज बार में फ़ाइल नाम के साथ अतिरिक्त शब्द इंडेक्स या inurl का उपयोग करके: हम कमजोर स्क्रिप्ट वाली साइटें पा सकते हैं, उदाहरण के लिए:

allinurl:/random_banner/index.cgi

अतिरिक्त ज्ञान का उपयोग करके, एक हैकर स्क्रिप्ट की भेद्यता का फायदा उठा सकता है और इस भेद्यता का उपयोग स्क्रिप्ट को सर्वर पर संग्रहीत किसी भी फ़ाइल को छोड़ने के लिए मजबूर करने के लिए कर सकता है। उदाहरण के लिए, एक पासवर्ड फ़ाइल.

गूगल हैकिंग से खुद को कैसे बचाएं?

1. वेब सर्वर पर महत्वपूर्ण डेटा पोस्ट न करें।

भले ही आपने डेटा को अस्थायी रूप से पोस्ट किया हो, आप इसके बारे में भूल सकते हैं या आपके मिटाने से पहले किसी के पास इस डेटा को ढूंढने और लेने का समय होगा। ऐसा मत करो. डेटा ट्रांसफर करने के कई अन्य तरीके हैं जो इसे चोरी से बचाते हैं।

2. अपनी साइट जांचें.

अपनी साइट पर शोध करने के लिए वर्णित विधियों का उपयोग करें। साइट http://johnny.ihackstuff.com पर दिखाई देने वाली नई विधियों के लिए समय-समय पर अपनी साइट की जाँच करें। याद रखें कि यदि आप अपने कार्यों को स्वचालित करना चाहते हैं, तो आपको Google से विशेष अनुमति लेनी होगी। अगर आप ध्यान से पढ़ेंगे http://www.google.com/terms_of_service.html, तो आपको वाक्यांश दिखाई देगा: आप Google की अग्रिम अनुमति के बिना Google के सिस्टम पर किसी भी प्रकार की स्वचालित क्वेरी नहीं भेज सकते हैं।

3. आपको अपनी साइट या उसके किसी हिस्से को अनुक्रमित करने के लिए Google की आवश्यकता नहीं हो सकती है।

Google आपको अपने डेटाबेस से अपनी साइट या उसके किसी हिस्से का लिंक हटाने की अनुमति देता है, साथ ही कैश से पेज हटाने की भी अनुमति देता है। इसके अलावा, आप अपनी साइट पर छवियों की खोज को प्रतिबंधित कर सकते हैं, पृष्ठों के छोटे टुकड़ों को खोज परिणामों में दिखाए जाने से रोक सकते हैं। किसी साइट को हटाने की सभी संभावनाओं का वर्णन पृष्ठ पर किया गया है http://www.google.com/remove.html. ऐसा करने के लिए, आपको यह पुष्टि करनी होगी कि आप वास्तव में इस साइट के मालिक हैं या पेज में टैग डालें या

4. robots.txt का उपयोग करें

यह ज्ञात है कि खोज इंजन साइट के मूल में स्थित robots.txt फ़ाइल को देखते हैं और उन हिस्सों को अनुक्रमित नहीं करते हैं जो शब्द से चिह्नित हैं अनुमति न दें. आप इसका उपयोग साइट के किसी भाग को अनुक्रमित होने से रोकने के लिए कर सकते हैं। उदाहरण के लिए, संपूर्ण साइट को अनुक्रमित होने से रोकने के लिए, दो पंक्तियों वाली एक robots.txt फ़ाइल बनाएं:

उपयोगकर्ता एजेंट: *
अस्वीकृत: /

और क्या होता है

ताकि जीवन आपको शहद जैसा न लगे, मैं अंत में कहूंगा कि ऐसी साइटें हैं जो उन लोगों की निगरानी करती हैं, जो ऊपर बताए गए तरीकों का उपयोग करके स्क्रिप्ट और वेब सर्वर में छेद की तलाश करते हैं। ऐसे पेज का एक उदाहरण है

आवेदन पत्र।

थोड़ा मीठा. अपने लिए निम्नलिखित में से कुछ आज़माएँ:

1. #mysql डंप फ़ाइल प्रकार:sql - डेटाबेस डंप खोजें MySQL डेटा
2. मेजबान भेद्यता सारांश रिपोर्ट - आपको दिखाएगी कि अन्य लोगों ने क्या कमजोरियाँ पाई हैं
3. phpMyAdmin inurl:main.php पर चल रहा है - यह phpmyadmin पैनल के माध्यम से नियंत्रण को बंद करने के लिए बाध्य करेगा
4. वितरण गोपनीय हेतु नहीं
5. अनुरोध विवरण नियंत्रण ट्री सर्वर वेरिएबल्स
6. चाइल्ड मोड में चल रहा है
7. यह रिपोर्ट वेबलॉग द्वारा तैयार की गई थी
8. intitle:index.of cgiirc.config
9. फ़ाइल प्रकार:conf inurl:फ़ायरवॉल -इनटाइटल:cvs - शायद किसी को फ़ायरवॉल कॉन्फ़िगरेशन फ़ाइलों की आवश्यकता है? :)
10. intitle:index.offinances.xls - हम्म....
11. intitle:dbconvert.exe चैट का सूचकांक - icq चैट लॉग
12. पाठ:टोबियास ओटिकर यातायात विश्लेषण
13. इनटाइटल: वेबलाइज़र द्वारा जेनरेट किए गए उपयोग सांख्यिकी
14. शीर्षक:उन्नत वेब सांख्यिकी के आँकड़े
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets साझा रहस्य रखता है - गुप्त कुंजी - अच्छी खोज
17. inurl:main.php phpMyAdmin में आपका स्वागत है
18. inurl:सर्वर-जानकारी अपाचे सर्वर सूचना
19. साइट:एजु एडमिन ग्रेड
20. ORA-00921: SQL कमांड का अप्रत्याशित अंत - पथ प्राप्त करना
21. intitle:index.of trillian.ini
22. शीर्षक:pwd.db का सूचकांक
23.intitle:index.ofpeople.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. शीर्षक: .mysql_history का सूचकांक
27. intitle:index of intext:globals.inc
28. इनटाइटल: इंडेक्स.ऑफ़ एडमिनिस्ट्रेटर.पीडब्ल्यूडी
29. intitle:Index.of आदि छाया
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl: फ़ाइल प्रकार निष्पादित करें: ini

Google.com का उपयोग करके सही तरीके से खोज कैसे करें

इसका उपयोग कैसे करना है ये शायद हर कोई जानता है खोज इंजन, Google की तरह =) लेकिन हर कोई नहीं जानता कि यदि आप विशेष निर्माणों का उपयोग करके सही ढंग से एक खोज क्वेरी बनाते हैं, तो आप जो खोज रहे हैं उसके परिणाम अधिक कुशलतापूर्वक और तेज़ी से प्राप्त कर सकते हैं =) इस लेख में मैं यह दिखाने की कोशिश करूंगा कि क्या और कैसे सही ढंग से खोज करने के लिए आपको यह करना होगा

Google कई उन्नत खोज ऑपरेटरों का समर्थन करता है जिनका google.com पर खोज करते समय विशेष अर्थ होता है। आमतौर पर, ये ऑपरेटर खोज को बदल देते हैं, या Google को पूरी तरह से अलग प्रकार की खोज करने के लिए भी कहते हैं। उदाहरण के लिए, डिज़ाइन जोड़ना:एक विशेष ऑपरेटर है, और request लिंक: www.google.comयह आपको सामान्य खोज नहीं देगा, बल्कि इसके बजाय उन सभी वेब पेजों को खोजेगा जिनमें google.com के लिंक हैं।
वैकल्पिक अनुरोध प्रकार

कैश:यदि आप अपनी क्वेरी में अन्य शब्द शामिल करते हैं, तो Google कैश्ड दस्तावेज़ में शामिल शब्दों को हाइलाइट करेगा।
उदाहरण के लिए, कैश: www.वेब साइटकैश्ड सामग्री को "वेब" शब्द के साथ हाइलाइट किया जाएगा।

जोड़ना:उपरोक्त खोज क्वेरी उन वेब पेजों को दिखाएगी जिनमें निर्दिष्ट क्वेरी के लिंक होंगे।
उदाहरण के लिए: लिंक: www.siteउन सभी पृष्ठों को प्रदर्शित करेगा जिनमें http://www.site का लिंक है

संबंधित:वे वेब पेज प्रदर्शित करता है जो निर्दिष्ट वेब पेज से "संबंधित" हैं।
उदाहरण के लिए, संबंधित: www.google.comउन वेब पेजों को सूचीबद्ध करेगा जो समान हैं होम पेजगूगल।

जानकारी:क्वेरी जानकारी: आपके द्वारा अनुरोध किए जा रहे वेब पेज के बारे में Google के पास मौजूद कुछ जानकारी प्रस्तुत करेगा।
उदाहरण के लिए, जानकारी: वेबसाइटहमारे फोरम के बारे में जानकारी दिखाएगा =) (आर्मडा - एडल्ट वेबमास्टर्स फोरम)।

अन्य सूचना अनुरोध

परिभाषित करना:परिभाषित: क्वेरी आपके द्वारा इसके बाद दर्ज किए गए शब्दों की एक परिभाषा प्रदान करेगी, जिसे विभिन्न ऑनलाइन स्रोतों से एकत्र किया गया है। परिभाषा दर्ज किए गए संपूर्ण वाक्यांश के लिए होगी (अर्थात, इसमें सटीक क्वेरी के सभी शब्द शामिल होंगे)।

स्टॉक:यदि आप स्टॉक के साथ कोई क्वेरी शुरू करते हैं: Google शेष क्वेरी शब्दों को स्टॉक प्रतीकों के रूप में संसाधित करेगा, और इन प्रतीकों के लिए तैयार जानकारी दिखाने वाले पृष्ठ से लिंक करेगा।
उदाहरण के लिए, स्टॉक: इंटेल याहूइंटेल और याहू के बारे में जानकारी दिखाएगा। (ध्यान दें कि आपको अक्षर टाइप करने होंगे ताजा खबर, कंपनी का नाम नहीं)

क्वेरी संशोधक

साइट:यदि आप अपनी क्वेरी में साइट शामिल करते हैं, तो Google परिणामों को उन वेबसाइटों तक सीमित कर देगा जो उसे उस डोमेन में मिलती हैं।
आप अलग-अलग क्षेत्रों के आधार पर भी खोज सकते हैं, जैसे कि ru, org, com, आदि ( साइट:कॉम साइट:आरयू)

सभीशीर्षक:यदि आप allintitle: के साथ कोई क्वेरी चलाते हैं, तो Google परिणामों को शीर्षक के सभी क्वेरी शब्दों तक सीमित कर देगा।
उदाहरण के लिए, allintitle: गूगल सर्चखोज के माध्यम से सभी Google पृष्ठ लौटाएगा, जैसे छवियाँ, ब्लॉग इत्यादि

शीर्षक:यदि आप अपनी क्वेरी में intitle: शामिल करते हैं, तो Google परिणामों को शीर्षक में उस शब्द वाले दस्तावेज़ों तक सीमित कर देगा।
उदाहरण के लिए, शीर्षक:व्यवसाय

allinurl:यदि आप allinurl के साथ कोई क्वेरी चलाते हैं: Google परिणामों को URL में सभी क्वेरी शब्दों तक सीमित कर देगा।
उदाहरण के लिए, allinurl: गूगल सर्च Google के साथ दस्तावेज़ लौटाएगा और शीर्षक में खोजेगा। इसके अलावा, एक विकल्प के रूप में, आप शब्दों को स्लैश (/) से अलग कर सकते हैं, फिर स्लैश के दोनों तरफ के शब्द एक ही पृष्ठ पर खोजे जाएंगे: उदाहरण allinurl: फू/बार

inurl:यदि आप अपनी क्वेरी में inurl: शामिल करते हैं, तो Google परिणामों को URL में उस शब्द वाले दस्तावेज़ों तक सीमित कर देगा।
उदाहरण के लिए, एनिमेशन inurl: साइट

पाठ में:पृष्ठ के पाठ में केवल निर्दिष्ट शब्द की खोज करता है, लिंक के शीर्षक और पाठ और इससे संबंधित अन्य चीज़ों को अनदेखा करता है, इस संशोधक का एक व्युत्पन्न भी है - सभी पाठ:वे। इसके अलावा, क्वेरी के सभी शब्द केवल पाठ में खोजे जाएंगे, जो महत्वपूर्ण भी हो सकता है, लिंक में अक्सर उपयोग किए जाने वाले शब्दों को अनदेखा कर दिया जाएगा
उदाहरण के लिए, पाठ:फ़ोरम

तिथिसीमा:एक समय सीमा में खोजें (दिनांक सीमा:2452389-2452389), समय की तारीखें जूलियन प्रारूप में इंगित की जाती हैं।

खैर, और प्रश्नों के सभी प्रकार के दिलचस्प उदाहरण

Google के लिए प्रश्न लिखने के उदाहरण. स्पैमर के लिए

Inurl:control.guest?a=sign

साइट:books.dreambook.com "होमपेज यूआरएल" "साइन माई" इनयूआरएल:साइन

साइट:www.freegb.net होमपेज

Inurl:sign.asp "वर्ण गणना"

"संदेश:" inurl:sign.cfm "प्रेषक:"

Inurl:register.php "उपयोगकर्ता पंजीकरण" "वेबसाइट"

Inurl:edu/अतिथिपुस्तिका "अतिथिपुस्तिका पर हस्ताक्षर करें"

Inurl: पोस्ट "टिप्पणी पोस्ट करें" "URL"

Inurl:/अभिलेखागार/ "टिप्पणियाँ:" "जानकारी याद रखें?"

"स्क्रिप्ट और गेस्टबुक द्वारा निर्मित:" "यूआरएल:" "टिप्पणियाँ:"

Inurl:?क्रिया="phpBook" "URL" जोड़ें

शीर्षक:"नई कहानी सबमिट करें"

पत्रिका

Inurl:www.livejournal.com/users/ mode=reply

InurlBestjournal.com/ mode=उत्तर

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "अतिथिपुस्तिका"

ब्लॉग

Inurl:blogger.com/comment.g?"postID""गुमनाम"

Inurl:typepad.com/ "एक टिप्पणी पोस्ट करें" "व्यक्तिगत जानकारी याद रखें?"

Inurl:greatestjournal.com/community/ "टिप्पणी पोस्ट करें" "गुमनाम पोस्टरों के पते"

"टिप्पणी पोस्ट करें" "अनाम पोस्टरों के पते" -

शीर्षक:"टिप्पणी पोस्ट करें"

Inurl:pirolo.com "टिप्पणी पोस्ट करें"

मंचों

Inurl:gate.html?"नाम=फ़ोरम" "मोड=उत्तर"

Inurl:"forum/posting.php?mode=reply"

Inurl:"mes.php?"

Inurl:"members.html"

Inurl:forum/memberlist.php?"