Aby w pełni móc wykorzystywać moc jaką niesie nam Google należy nauczyć się podstawowych operatorów (poleceń) jakie oferuje nam wyszukiwarka.

Niektórzy nie doceniają tego co można zrobić w Google. Co bardziej rozgarnięty człowiek może za pomocą samych tylko poleceń googla wyciągnąć hasła ze źle zabezpieczonych stron internetowych, czy zamiast szukać na stronie wszystkich mp3, wylistować ją sobie za pomocą google i odpowiednich poleceń. Dzięki temu artykułowi z pewnością to wszystko będziesz miał w zasięgu ręki. Inwencja zależy już tylko od was gdyż polecenia można mieszać ze sobą i uzyskiwać coraz to bardziej dokładne wyniki.

Google czasami zagląda dalej niż nam się to wydaje.

SITE:
Za pomocą tego polecenia możemy sprawdzić ilość podstron w indeksie google danej strony internetowej. Naprzykład site:oseo.pl, jednak w przypadku gdy nie podajemy przedrostka “www” google wyświetli również podstrony wszystkich subdomen danej domeny.
To polecenie można także wykorzystać do wyszukiwania konkretnej informacji tylko i wyłącznie na danej stronie. Naprzykład “site:oseo.pl scuttle”. Pod takim poleceniem ukażą się strony tego bloga zawierające słowo scuttle.
Można to poleceni także wykorzystać do ograniczenia wyszukiwania tylko w domenach z konkretną końcówką, naprzykład pl. “site:pl”

CACHE:
To polecenie wyświetla najnowszą kopie strony z której korzysta aktualnie Google.
Naprzykład “cache:oseo.pl”. Po wpisaniu takiego polecenia ujrzycie ostatnią kopie jaką zrobiło google mojemu blogowi.

LINK:
Za pomocą tego polecenia możecie sprawdzić ilość linków zewnętrznych prowadzących do danego serwsu. Jednak na chwilę obecną sprawdzanie linków za pomocą tego polecenia nie ma najmniejszego sensu, gdyż google naprawdę rzadko aktualizuje tą liste. (co około 3miesiące) Obecnie ilość Backlinków najlepiej sprawdzać za pomocą site explorera Yahoo!, lub za pomocą narzędzia webmaster od Google.

RELATED
Za pomocą tego polecenia możemy zobaczyć inne strony internetowe o tej samej tematyce co podana w poleceniu. Polecenie niezbyt przydatne, ponieważ tylko niektóre serwisy posiadają zaiktualizowany wyznacznik related.

INFO
To polecenie wyświetla informacje na temat danej strony jakie posiada Google. Jest to zazwyczaj to samo co wyświetla w normalnych wynikach wyszukiwania + 5 poleceń które można wykonać dla danej strony.

INTITLE
Za pomocą tego polecenia wyszukamy strony które posiadają daną frazę w Tytule. (w tagu title)
Naprzykład “intitle:seo” wyświetli strony, które słowo seo maja w swoich tytułach.

ALLINURL:
Polecenie to pozwala na wyszukiwanie danej frazy tylko i wyłącznie w adresie url stron.
Naprzykład polecenie “allinurl:seo sem” Wyswietli strony które posiadają w adresie oba słowa, seo oraz sem.

INURL
Polecenie podobne do allinurl jednak pozwala na dodanie słów które nie muszą znajdować się w adresie url, naprzykład polecenie “inurl:seo pozycjonowanie” zwróci listę stron które zawierają słowo seo w adresie url, oraz w dowolnym miejscu na stronie słowo pozycjonowanie.

ALLINTEXT
Blizniacze polecenie do allinurl, z tym że teraz wyszukiwanie odbywa się tylko i wyłącznie w tekscie umieszczonym na stronach.

INTEXT
Blizniaczo podobne polecenie do inurl. To polecenie wyswietla dane slowo z tekstu. Możemy także dopisać inne słowo które może znajdować się w dowolnym miejscu na stronie. Naprzykład “intext:seo sem”. To polecenie wyświetli strony zawierające seo w tekście oraz sem w dowolnym miejscu na stronie.

ALLINANCHOR
Polecenie które zwraca listę stron zawierających linki z danym anchorem. (tytułem)

INANCHOR
Wyświetli listę stron zawierających dane słowo w linkach na stronie, oraz dodatkowe słowo gdziekolwiek na stronie.

FILETYPE
Polecenie za pomocą którego możemy ograniczyć wyszukiwanie tylko do danego formatu.
Naprzykład polecenie “filetype:doc seo” wyświetli pliki z rozszerzeniem doc zawierające słowo seo.

DEFINE
Po wpisaniu tego polecenia dostaniemy dokładną definicję wyrażenia wpisanego po define:.
Naprzykład polecenie “define:sem” wyświetli nam definicje sem, znalezione w internecie.

NUMRANGE
Wyświetli strony, które posiadają w treści liczbę z podanego przez nas zakresu.
Naprzykład “numrange:300-1000″ wyświetli wszystkie strony zawierajace liczby od 300 do 1000 w treści.

PHONEBOOK
Niezbyt przydatne dla nas polecenie, pozwalające wyszukiwać adresy oraz numery telefonów osób mieszkających w USA. Cóż można się tylko cieszyć że nas ono nie dotyczy.

————————————————-

Jak teraz te wszystkie polecenia wykorzystać?

Poszukiwanie haseł
filetype:log inurl:password - to jest bardzo prosty przykład jak znaleść hasła wielu ludzi, zachowane w plikach o rozszerzeniu log.

inurl:passwd filetype:txt - Kolejny przykład jak znaleść pliki txt, w których ktoś mógł zostawić hasła.

Wyszukiwanie plików:

Kilka prostych zapytań, które z pewnością pomogą wam wyszkiwać pliki, swobodnie znajdować listy dzięki index-of. Bardzo pomocne jeśli chcemy znaleść na stronie konkretną rzecz, a wertowanie strony bez własnej szukajki jest strasznie męczące.

filetype:doc site:gov.pl
budżet filetype:xls
inurl:gov filetype:xls “restricted”
intitle:index.of.mp3
index of /mp3
allintitle: sensitive filetype:doc
allintitle: restricted filetype:mail
allintitle: restricted filetype:doc site:gov

Przeglądanie plików chronionych hasłem, czytanie for bez rejestracji:

Jak tego dokonać? W bardzo łątwy sposób. Wystarczy za pomocą przeglądarki internetowej(ff) podszyć się pod googlebota. Najczęściej autorzy stron pozwalają googlebotom indeksować całą zawartość stron, które dla normalnych użytkowników są zablokowane. Dzięki podszyciu się pod google możemy bez problemu wejść dosłownie wszędzie.

Cytat

“Na pasku adresu przeglądarki wpisz about:config. Na liście odszukaj parametr general.useragent.extra.firefox. Kliknij go dwukrotnie i wpisz nową wartość: Googlebot 2.1″

Przeszukiwanie plików serwera

Na wielu serwerach nie jest wyłączona opcja index browsing, co pozwala na przeczesywanie wszystkich plików na serwerze. Można w ten sposób znaleśc wiele poufnych informacji a także plików z hasłami. Wszystko to dzięki temu, iż przy włączonej opcji index browsing w tytule wyświetla się “index of/”, wiec bez przeszkody mozemy wyszukać takie serwery za pomocą google.

Naprzykład:

Index of /admin
Index of /password
Index of /mail
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /confidential”
“Index of /root”
“Index of /credit-card”
“Index of /logs”

Rzeczy które możemy za pomocą google zrobić jest naprawde wiele. Mozemy wyszukiwać także ukryte kamery internetowe, oraz wiele narzędzi które nie są ogólnie dostępne
Wszystko jednak zależy od waszej inwencji twórczej.

Pozdrawiam serdecznie.