1. Home
  2. /
  3. Ngẫu Nhiên
  4. /
  5. Cach tim kiem tot nhat trong google
  6. /
  7. Cach tim kiem tot nhat trong google

Cach tim kiem tot nhat trong google

Trước Sau
Màu nền
Font chữ
Font size
Chiều cao dòng

Các lệnh tìm kiếm thông dụng trong Google

Có lẽ mục đích duy nhất của bạn khi sử dụng công cụ tìm kiếm là muốn thấy kết quả càng chính xác càng tốt, nhưng đôi khi những gì mà bạn có được không đúng như mong muốn vì kết quả chứa quá nhiều thông tin tạp, thậm chí không liên quan gì tới chủ đề bạn cần tìm kiếm. Trong trường hợp này, sử dụng vài thuật toán tìm kiếm có thể giúp ích cho bạn rất nhiều.

* Lệnh tìm kiếm thông tin phục vụ cho mục đích nhất định

- Cấu trúc: "mục đích" text "nội dung"

- Ví dụ: vulnerabilities text yahoo (tìm kiếm danh sách, chi tiết về những lỗ hổng bảo mật bằng công cụ tìm kiếm Yahoo).

* Lệnh tháo gỡ rắc rối về một chủ đề

- Cấu trúc: "mục đích" help "nội dung"

- Ví dụ: vulnerabilities help yahoo

* Lệnh tìm kiếm những thông tin mới nhất

- Cấu trúc: What's news

* Lệnh tìm kiếm đối với các cụm từ nhất định

- Cấu trúc: "+" search

- Vì Google có xu hướng bỏ qua một số từ hoặc kí tự thông dụng như: "where" và "how", các con số đơn và chữ cái, nên nếu trong từ khoá của bạn những từ này, bạn cần phải cho thêm dấu "+" vào trước (nhớ là có khoảng trắng trước dấu "+").

- Ví dụ: Bạn cần tìm kiếm bộ film Star Wars tập 1, thay vì bạn gõ cả cụm từ Star Wars Episode I vào ô tìm kiếm, bạn cần chia từ khoá này thành 2 phần vì nó có chứa con số (số 1):

* Lệnh loại trừ

- Cấu trúc: "-" search

Trong nhiều trường hợp, từ khoá của bạn có thể khiến công cụ tìm kiếm cho ra nhiều kết quả không mong muốn, chính vì vậy bạn cần phải bổ xung dấu "-" (loại trừ trước những khái niệm bạn không muốn hiển thị.

- Ví dụ: từ "bass" trong tiếng Anh có 2 nghĩa, vừa chỉ tên một loại cá, vừa có liên quan tới âm nhạc. Nếu bạn chỉ muốn tìm kiếm nghĩa "cá" của từ này mà không quan tâm tới nghĩa "âm nhạc", bạn cần phải cho thêm dấu "-" vào trước từ "music":

* Tìm từ đồng nghĩa

- Cấu trúc: " ~" Searches

Bạn không chỉ muốn tìm kiếm một từ khoá đặc biệt mà còn muốn tìm từ đồng nghĩa của nó? Hãy đặt dấu "~" vào trước chúng:

* Lệnh gộp

- Cấu trúc: * "OR" Searches

- Google hỗ trợ cả thuật toán "OR", nên bạn muốn hiển thị cả nghĩa A và B, bạn cần bổ sung thêm từ "OR" ở giữa.

* Tìm kiếm theo cụm từ

- Bạn hãy đặt cụm từ tìm kiếm trong dấu "" để có được kết quả chính xác hơn. Kỹ thuật này đặc biệt có ích khi bạn tìm kiếm một câu nói hoặc một câu thành ngữ nổi tiếng.

* Tìm kiếm tên miền (domain) riêng biệt

Nếu bạn chỉ biết tới tên website truy nhập mà không chắc thông tin cần tìm được đặt ở vị trí nào trong website đó, bạn có thể sử dụng Google để chỉ tìm kiếm tên miền đó.

Chẳng hạn bạn muốn tìm kiếm domain quản trị của website Trường Đại học StanfordUniversity:

1/Bạn có thể tìm thấy tên người dùng(username) và mật khẩu bằng Google

Tôi sẽ chỉ cho bạn một lệnh,

gõ vào ô search của Google trong một cặp ""

Lệnh:

"http://*:*@site.com"

site.com chỉ là một ví dụ

Khác biệt duy nhất là bạn đừng đặt chuỗi www. ở phía trước

Chúc vui vẻ và Enjoy!

2/Bạn có thể vào site này để học những thủ thuật tìm kiếm với Google:

http://www.searchlores.org/rabbits.htm

_____________________________________________________________

Làm thế nào để tìm số đăng ký(serials), keygen trong Google.com

Khi tìm kiếm với google gõ vào tên chương trình của bạn.

Ví dụ:Norton System Works 2005 và sau đó gõ vào chuỗi 94FBR chữ hoa hoặc chữ thường đều được.

Khi đó nó sẽ như thế này:

VD:Norton System Works 2005 94FBR , click nút Search, Nó sẽ hiện ra cùng với keygen và số serials. (c)[email protected]

_____________________________________________________________

Bạn đang học photoshop và muốn tìm chút ít tài liệu về phần mềm này; nhưng khi gõ từ learn photoshop lên google thì có quá nhiều thông tin hiện ra nhưng lại ngại kiểm tra toàn bộ những link này; không sao, Google có cách đấy:

filetype: doc "learn photoshop" ----> tìm tài liệu file word

filetype: pdf "learn photoshop" -----> tìm tại liệu file Adobe Reader

filetype: pdf "graphic design" ------> tìm tài liệu lien quan đến graphic design

Đi tìm CD-Key đã mất: Một chiều đẹp trời phần mềm trong máy hết hạn xài chùa và yêu cầu bạn đứng trước hai con đường trả tiền, nạp Cd-key hoặc khỏi xài nữa; Gỡ bỏ thì tiếc còn tiền ư, lỡ đi nhậu hết rùi ... Ồ, không sao Google sẽ giúp bạn:

94FBR "ADOBE PHOTOSHOP"

94FBR "Corel Draw 11"

Nếu kết quả tìm kiếm không như ý bạn có thể thay cụm từ đầu bằng những cụm từ tiếp theo sau: GC6J3, GTQ62, FP876, D3DX8. Và thay thế bằng tên phần mềm cần tìm, bạn sẽ có tất cả trong tay.

Thêm thắt và loại trừ: Bạn đang tìm thông tin về "công nghệ thông tin", bạn tin chắc rằng thằng ThanhNiên nội dung không mấy hấp dẫn nên muốn Google không tìm tới trang này. Okie, kết quả sẽ làm bạn không mấy thất vọng.

"cong nghe thong tin" -site:thanhnien.com.vn

"corel draw" -12 ------> tìm kiếm thông tin lien quan đến corel nhưng loại trừ corel 12.

"photoshop *" +7 +8 ---------> tìm thông tin photoshop, nhưng chỉ kiếm từ 7 và 8.

Tìm kiếm logic. Bạn muốn tìm thật nhiều, nghiên cứu cũng thật nhiều nhưng ngại ngùng gõ thật nhiều trên Google; Có cách nào tìm cung lúc không?

Filetype: pdf (graphic design|logo design|photoshop cs)

-----> t ìm ebook liên quan đ ến graphic design, photoshop cs hoặc logo

(c) [email protected]

_______________________________________________________________________________

Tìm kiếm nhạc trong google - Chỉ dẫn nâng cao

*Bản quyển của my_haz cho cái chỉ dẫn rất hay tìm kiếm với Google này.

Bài viết này sẽ dạy bạn làm thế nào để dùng google tìm kiếm các file mp3. Hướng dẫn này

có tình thực tế cao và sẽ tập trung vào "cách làm thế nào" chứ không giải thích tại sao (các chuỗi ký tự tìm kiếm khác nhau) phải như thế.

Mục Lục

----------------------------------------------------------------------

0) Từ chìa khóa

1) Các thư mục

2) Các máy chủ Xitami

3) Lập danh sách thư mục

4) Các máy chủ Andromeda

5) Các nghệ sĩ Zina

6) Các máy chủ chạy Apache có mp3

7) Các bài hát riêng lẻ

----------------------------------------------------------------------

Phần 0 - Từ chìa khóa

----------------------------------------------------------------------

Đây là một vài định nghĩa tôi sẽ sử dụng ở dưới.

[Directory String] (chuỗi thư mục) có thể là một trong những cái sau :

1) "index of"

2) "last modified"

3) "parent of"

[file type] (dạng tập tin) có thể là một trong những cái sau:

1) "mp3"

2) "shn"

3) "wma"

[mp3 name](tên file MP3) có thể là một trong những cái sau :

1) tên của album trong ngoặc kép

2) tên của nghệ sĩ trong ngoặc kép

3) bạn táo bạo và để tên file trống và sẽ ra rất nhiều link

4) tự sáng tạo!

[limitors]

1) -html -htm -php -asp -txt -pls

(inurl:) là một lựa chọn và có thể bị bỏ qua và trong thực tế hầu hết bị bỏ qua nếu không sử dụng một công cụ tìm kiếm khác google.

(intitle:) có thể được sử dụng vào vị trí của (inurl:) và cho hiệu quả tương tự Lại một lần nữa bạn phải dùng Google.

(-filetype:txt) thêm tham số này vào cuối chuỗi tìm kiếm có thể lọc được những file không mong muốn.

(-playlist) thêm tham số này vào cuối chuỗi tìm kiếm có thể lọc được những file không mong muốn.

----------------------------------------------------------------------

Phần 1 - Các thư mục

----------------------------------------------------------------------

Đây là những cách thông dụng nhất mà mp3 được lưu trữ trên World Wide Web,Bạn nên thử những chuỗi này trước.

Định dạng chuỗi :

Dạng 1 : [Directory String] + (inurl:)[file type] + [mp3 name]

Dạng 2 : [Directory String] + (intitle:)[file type] + [mp3 name]

Dạng 3 : [Directory String] + [file type] + [mp3 name] + [limitors]

Ví dụ :

- intitle:index.of + mp3 + "grandaddy" -html -htm -php -asp -txt -pls

- "index of" + "mp3" + "radiohead" -html -htm -php

- "index of" + mp3 + "grandaddy"

- "index of" + inurl:mp3 + "beatles" -txt -pls

- "index of" + intitle:mp3 + beatles

- "last modified" + "shn" + "dylan"

- "last modified" + inurl:shn + "bob dylan"

- "parent of" + inurl:wma + "grandaddy"

Đề nghị :

- Thử (intitle:index.of + "mp3" + "tên nhóm nhạc" -htm -html -php -asp) đầu tiên , thông thường nó sẽ hiệu quả nhất.

Một thủ thuật nhỏ khác:

- Nếu bạn tìm ra rất nhiều kết quả với google nhưng các trang có vẻ như không đúng ý bạn thử thêm ngày và chuỗi "apache" vào chuỗi tìm kiếm

VD:

- intitle:index.of + mp3 + "grandaddy" -html -htm -php -asp apache feb-2005

- intitle:index.of + mp3 + "grandaddy" -html -htm -php -asp apache 2005

Hoặc nếu bạn chỉ muốn một danh sách mp3 lớn thực hiện một tìm kiếm như thế này hàng tháng:

- intitle:index.of + mp3 + -html -htm -php -asp apache mar

----------------------------------------------------------------------

Phần 2 - Các máy chủ Xitami

----------------------------------------------------------------------

Định dạng chuỗi :

Dạng 1 : "xitami web server" + (inurl:)[file type] + [mp3 name]

Dạng 2 : "xitami web server" + (intitle:)[file type] + [mp3 name]

Ví dụ :

- "xitami web server" + "mp3" + "radiohead"

- "xitami web server" + intitle:shn + "beatles"

- "xitami web server" + inurl:mp3 + "magnetic fields"

----------------------------------------------------------------------

Phần 3 - Lập danh sách thư mục

----------------------------------------------------------------------

Định dạng chuỗi :

Type 1 : "directory listings" + (inurl:)[file type] + [mp3 name]

Type 2 : "directory listings" + (intitle:)[file type] + [mp3 name]

Type 3 : "directory listings of" + (inurl:)[file type] + [mp3 name]

Type 4 : "directory listings of" + (intitle:)[file type] + [mp3 name]

Ví dụ:

- "directory listings" + "mp3" + "radiohead"

- "directory listings" + intitle:shn + "beatles"

- "directory listings" + inurl:mp3 + "magnetic fields"

- "directory listings of" + "mp3" + "radiohead"

- "directory listings of" + intitle:shn + "beatles"

- "directory listings of" + inurl:mp3 + "magnetic fields"

----------------------------------------------------------------------

Phần 4 - Các máy chủ Andromeda

----------------------------------------------------------------------

Định dạng chuỗi :

Type 1 : "scott matthews" + andromeda + [mp3 name]

Type 2 : "scott matthews" + andromeda + [file type] + [mp3 name]

Type 3 : "powered by andromeda" + [mp3 name]

Type 4 : "powered by andromeda" + [file type] + [mp3 name]

Type 5 : inurl:andromeda.php + [mp3 name]

Type 6 : inurl:anromeda.php + [file type] + [mp3 name]

Type 7 : "scott matthews"

Type 8 : "powered by andromeda"

Type 9 : inurl:andromeda.php

Ví dụ :

- "scott matthews" + andromeda + "radiohead"

- "scott matthews" + andromeda + "mp3" + "fitter"

- "powered by andromeda" + "gradaddy"

- "powered by andromeda" + "mp3" + "just like women"

- inurl:andromeda.php + "shn"

- inurl:anromeda.php + "wma" + "dylan"

- "scott matthews"

- "powered by andromeda"

- inurl:andromeda.php

----------------------------------------------------------------------

Phần 5 - Các nghệ sĩ Zina

----------------------------------------------------------------------

Định dạng chuỗi :

Type 1 : "zina artists"

VD :

- "zina artists"

----------------------------------------------------------------------

Phần 6 - Các máy chủ chạy Apache có mp3

----------------------------------------------------------------------

Định dạng chuỗi :

Type 1 : "stream all" + apache + [mp3 name]

Type 2 : "stream all" + apache

Type 3 : "shuffle all" + apache + [mp3 name]

Type 4 : "shuffle all" + apache

VD:

- "stream all" + apache

- "stream all" "shuffle all" mp3

- "stream all" + apache + radiohead

- "shuffle all" + beatles

----------------------------------------------------------------------

Phần 7 - Các bài hát riêng lẻ

----------------------------------------------------------------------

Định dạng : [mp3 name].mp3 -playlist -filetype:txt

Ví dụ :

- "ok_computer_live.mp3" -playlist -filetype:txt

- "*ok_computer*.mp3" -playlist -filetype:txt

- kid*a.mp3 -playlist -filetype:txt

##########################################

Cách 2:

Đây là ví dụ thứ hai của việc cực đại hóa kết quả tìm kiếm với Google:

1. Trong ô Search của google , gõ vào một trong hai chuỗi sau đây (thử chuỗi một trước; nếu bạn không thích kết quả này, thử chuỗi thứ hai trong lần tìm tiếp theo):

* "index of/mp3" -playlist -html -lyrics

* "index of/" mp3 -playlist -html -lyrics

2. Nếu bạn thích, thêm tên nghệ sĩ hoặc tên bài hát vào cuối chuỗi tìm kiếm, sau đó click phím Search.

3. Đây là một vài Ví dụ:

* "index of/mp3" -playlist -html -lyrics beatles

* "index of/mp3" -playlist -html -lyrics punk

_____________________________________________________________

Mẹo này giúp bạn tìm thấy các thư mục chứa đầy file MP3 bằng cách tìm kiếm trang mục lục của Apache:

1. Trong ô Search của google gõ vào đoạn mã sau:

2. +("index of") +("/mp3"|"/mp3s"|"/music") +(mp3|zip|rar) +apache

3. Bằng cách biên tập mã này, bạn có thể tìm kiếm bất kỳ định dạng truyền thông(media) nào cả oog, wav, pdf, ...v.v.

4. Cần bảo đảm phải biên tập cả tên thư mục cũng như phần mở rộng của file.

_____________________________________________________________

Tìm kiếm mp3 và các file nén, tìm kiếm bằng tiêu đề:

1. Trong ô Search của google gõ vào đoạn mã sau:

2. allinurl: +(mp3|rar|zip|tgz) TiêuĐề

3. Thay thế TiêuĐề với tiêu đề bài hát, tên nghệ sĩ,hoặc tên album.

4. Đây là một vài ví dụ:

* allinurl: +(mp3|rar|zip|tgz) beatles

* allinurl: +(mp3|rar|zip|tgz) revolver

* allinurl: +(mp3|rar|zip|tgz) greatest hits

-------------------------------------------------------------------------------------------

& và tìm kiếm các chương trình Cell Phone:

chỉ cần gõ vào dòng sau trong hộp search của google và xem kinh nghiệm một thế giới mới của tìm kiếm Games:

Tìm games

"parent directory" nokia games -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Tìm tones

"parent directory " nokia polyphonic -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Tìm games cho hệ điều hành Symbian:

"parent directory " symbian games -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Tìm Wallpapers

"parent directory " nokia wallpapers -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Tìm file Midi nói chung

"parent directory " midi -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

thử dùng "Index of" thay thế "parent directory"

--------------------------------------------------------------------------------------------

Các mẹo khác:

Có thể bạn đã thấy một số Website cho phép bạn tìm kiếm với Google Website của chúng với một giới hạn nhất định. Điều này sẽ trở nên hoàn hảo bằng cách sử dụng các toán tử nâng cao "site". Cú pháp sau đây được sử dụng cho toán tử của site:

site:site_to_search

Ví dụ , nếu bạn muốn tìm kiếm trong site www.projectfearless.com

cho từ "Nielsosky", chúng ta sẽ sử dụng chuỗi tìm kiếm sau:

Nielsosky site:projectfearless.com

hoặc

ví dụ:

site:blabla.com

----------------------------------------------------------

Toán tử nâng cao "inurl" được sử dụng để tìm kiếm một từ có trong

URL's. Ví dụ , tìm kiếm với chuỗi "inurl:binaryuniverse" tìm kiếm tất cả các Website có từ "binaryuniverse" trong URL của nó.

Toán tử "intitle" được sử dụng để tìm kiếm một từ trong tiêu đề. Vì vậy,

chuỗi tìm kiếm "intitle:binaryuniverse" tìm kiếm tất cả các Website có từ "binaryuniverse" trong tiêu đề của chúng.

------------------------------------------------------------

Google tiếp tục lưu trữ các trang web.Khi con nhện Google lập chỉ mục một trang web, Nó lưu trữ một bản sao của trang đó. Vì vậy, cache là một bản sao của trang Web,

giống như vào một ngày sớm hơn. Để xem cache của một trang web, bạn chỉ cần tìm kiếm trang đó, và sau đó click vào link "cache" ở phía dưới.

Tuy nhiên có một cách nhanh hơn, chỉ cần bạn gõ vào các từ tìm kiếm, và đừng click vội. Đơn giản chỉ cần gõ "cache:pageurl.com"

để xem cache của một Website (trong trường hợp này là pageurl.com).

------------------------------------------------------------

Google cũng cho phép bạn tìm kiếm các trang với một dạng file xác định,

sử dụng cú pháp "filetype:TYPE". Thay thế 'TYPE' với định dạng file bạn muốn tìm kiếm. Vì vậy, nếu bạn muốn tìm kiếm các bài hướng dẫn(tutorial) trên SQL ở định dạng PDF, bạn sẽ tìm kiếm như sau:

SQL Tutorial filetype:PDF

--------------------------------------------------------------

Google không chỉ là cỗ máy tìm kiếm tốt nhất thế giới, nó cũng là một cuốn từ điển cực kỳ tốt. Để sử dụng nó như một cuốn từ điển, chỉ cần gõ

"define:TERM", và thay thế TERM với từ mà bạn muốn tra.

Ví dụ , Nếu bạn muốn tra từ "roflmao", gõ "define:roflmao" (không có ngoặc kép "), ấn Enter. Tìm kiếm này sẽ cho bạn rất nhiều tài nguyên khác nhau định nghĩa của từ roflmao. Ví dụ , roflmao có nghĩa là "rolling on the floor laughing my ass off".

----------------------------------------------------------------

Và bây giờ, là lúc để vui một tý -- Google whacking. Thực tế là, sau vài phút, Tôi thấy Google whacking trở nên cực kỳ chán, nếu không muốn nói là gây bực dọc. Một google whack là một câu hỏi có 2 từ mà sẽ chỉ cho một kết quả. Bạn có thể không dùng ngoặc kép, và cả 2 từ trong câu hỏi phải là từ thực sự. Và tất nhiên rất là khó.

Để biết thêm thông tin, tôi đề nghị bạn vào trang này: _http://googlewhacking.com

Tại điểm này, những điều cơ bản của Google đã được trải qua hết, và chắc bạn sẽ trở thành người tìm kiếm với Google ở trình độ vừa phải.

_____________________________________________________________

Làm thế nào để tìm kiếm các thứ trong google

cách 1

gõ chuỗi này vào google search:

"parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Nhớ rằng tôi chỉ thay đổi các từ đứng sau parent directory, thay đổi nó thành cái bạn muốn và bạn sẽ có rất nhiều thứ.

Cách 2

Gõ chuỗi này vào google search:

?intitle:index.of? mp3

Bạn chỉ cần thêm tên của bài hát/nghệ sĩ/ca sĩ.

Ví dụ : ?intitle:index.of? mp3 jackson

Cách 3

Gõ chuỗi này vào google search:

inurl:microsoft filetype:???

cách 4

Gõ chuỗi này vào google search:

intitle:index.of.???

Cách 5

Gõ chuỗi này vào google search:

"name of object"download

"name of object download"

free "name of object"download

free "name of object download"

Hoặc chỉ tìm kiếm với (các) tên file.

và thay vì sử dụng thẻ inurl: , sử dụng site: cũng được.

Tìm kiếm trong Rapidshare.de:

_http://www.google.com/search?q=+.zip+OR+.rar+OR+.pdf+site:rapidshare.de&hl=en&lr=&c2coff=1&as_qdr=all&start=510&sa=N[/url]

Tìm kiếm phim(movies):

_http://www.google.com/search?q=+.wmv+OR+.avi+OR+.mpeg+OR+.rm+site:rapids hare.de&hl=en&lr=&as_qdr=all&start=10&sa=N[/url]

Tìm kiếm nhạc:

_http://www.google.com/search?q=+.MP3+OR+.WMA+OR+.Ogg+OR+.rm+site:rapidsh are.de&hl=en&lr=&as_qdr=all&start=10&sa=N[/url]

Hãy đùa vui với những đuôi file.

--------------------------------------------------------------------------------------------

Tìm kiếm Sách điện tử E-Books

inurl:ebook.DDU | inurl:ebook.EEN | inurl:ebook.JGT | inurl:ebook.LiB | inurl:ebook.EAT

Có vài cách để phân biệt từ những chuỗi tìm kiếm trên với sự thay đổi kết quả trong ý thích của bạn. Ví dụ ,bạn có thể bỏ qua toán tử "inurl:" để đánh trúng rất nhiều thứ như các bài viết trong diễn đàn hoặc BitTorrent links. (Rất hữu ích nếu bạn đang tìm kiếm những thứ hiếm.)

Bạn cũng có thể thêm vào kiểu file type bạn thích (VD như PDF, CHM, LIT, ...v.v) để có một tìm kiếm chuyên sâu. Cuối cùng, đừng quên đặt cặp () hoặc cặp khác, nếu không Google sẽ bị rối. Khi định nghĩa một phát biểu OR , Google đòi hỏi cặp () xung quang nó. Ví dụ , Bạn có thể tìm kiếm với:

- (ebook.DDU | ebook.EEN | ebook.JGT | ebook.LiB | ebook.EAT )

- PDF (ebook.DDU | ebook.EEN | ebook.JGT | ebook.LiB | ebook.EAT )

or get fancy with

- (PDF | CHM | LIT | ZIP | RAR | ISO) (ebook.DDU | ebook.EEN | ebook.JGT | ebook.LiB | ebook.EAT)

Bạn cũng có thể dùng "Parent Directory"+ phía trước nó nhưng đừng giới hạn chỉ tìm kiếm trong Google , thử nhiều máy tìm kiếm khác.

(c) [email protected]

Dịch bởi [email protected]

_____________________________________________________________

GOOGLE, Google in a whole new way

How about this for google:

Google Desktop Search:

http://www.desktop.google.com/

Download:

http://www.desktop.google.com/GoogleDesktopSearchSetup.exe

-For Gmail users:

GMail Drive creates a virtual filesystem on top of your Google GMail account and enables you to save and retrieve files stored on your GMail account directly from inside Windows Explorer. GMail Drive literally adds a new drive to your computer under the My Computer folder, where you can create new folders, copy and drag'n'drop files to.

http://www.viksoe.dk/code/gmail.htm

Download:

http://www.herbsforlife.nl/download/gmailfs.zip

http://download.softpedia.com/software/int...ail/gmailfs.zip

http://download.9down.com/freeware/gmailfs_105.rar

Google Local:

http://www.google.com/lochp

Google Suggestions:

http://www.google.com/webhp?complete=1&hl=en

Google Fight (not official):

http://www.googlefight.com/

Google Firefox:

http://www.google.com/firefox

Google Sholar:

http://scholar.google.com/

Google BSD ( don't know the meaning):

http://www.google.com/bsd

Hacker style Google:

http://www.google.com/intl/xx-hacker/

Google Labs:

http://labs.google.com/

Google Microsoft:

http://www.google.com/microsoft

Google Features:

http://www.google.ru/help/features.html

Google map site:

http://www.google.com/sitemap.html

Google Options:

http://www.google.com/options/index.html

Froogle:

http://froogle.google.com/

Google Linux:

http://www.google.com/linux

Google America:

http://www.google.com/unclesam

Google University Search: :

http://www.google.com/options/universities.html

Google Mac:

http://www.google.com/mac.html

Google Mail:

http://www.google.com/gmail/

Google Deskbar:

http://toolbar.google.com/deskbar/index.html

Google SMS (New):

http://www.google.com/sms/

Site-Flavored Google Search (beta)

http://www.google.com/services/siteflavored.html

Personalized Web Search

http://labs.google.com/personalized

Wireless Froogle:

http://labs.google.com/frooglewml.html

Google Compute:

http://toolbar.google.com/dc/offerdc.html

Google sets:

http://labs.google.com/sets

Google Groups:

http://groups-beta.google.com/

Google Alerts:

http://www.google.com/alerts

Google Search Local:

http://local.google.com/

And another (not official) Google tool:

Google Ranking Booster

http://googlerankingbooster.com/

http://googlerankingbooster.com/googlerankingbooster.exe

Gmail Notifier:

http://toolbar.google.com/gmail-helper/

(c) [email protected]

Google: Bạn Thân Của Hacker

________________________________________

Trong vài năm gần đây, trong số các bài viết được xuất bản đã cảnh báo về thực trạng các hacker ( hoặc cracker nếu bạn thích ) sử dụng công cụ tìm kiếm Google để tiếp cận các tập tin mà họ không được phép xem hoặc tiếp cận chúng. Sự hiểu biết này tuy không có gì mới, nhưng đối với cá nhân tôi( ngưòi viết bài này ) luôn lo ngại về tính chính xác của việc này. VNUnet's James Middleton đã có 1 bài báo trong năm 2001 nói về việc các hacker sử dụng những chuỗi tìm kiếm đặc biệt trong Google để tìm kiếm những dữ liệu nhạy cảm về dữ liệu của ngân hang.

"Nguồn thông tin tương tự trên các nhóm bảo mật mới đã khẳng định rằng: Sử dụng chuỗi tìm kiếm: ' index of / + banques + filetype:xls ' mà kết quả là những thông tin nhạy cảm trong các gói dữ liệu của Excel bị khai thác. Kỹ thuật tương tự cũng được sử dụng để dò tìm các tập tin chứa mật mã ( password ).

Một bài viết khác được đăng trên trang web wired.com đã cho chúng ta biết: Adrian Lamo, 1 hacker thường tạo ra các thong tin mới trong 2 năm gần đây đã giải thích rằng Google có thể được dùng để giành được quyền tiếp cận các trang web của những công ty lớn

Ví dụ: Dùng nhóm từ "select a database to view" - 1 nhóm từ phổ biến trong Filemaker pro liên kết các dữ liệu - vào Google để tìm kiếm, kết quả mang lại là có khoản 200 links. Gần như 200 link đó là đầu mối để có thể tiếp cận các cơ sở dữ liệu Filemaker trực tuyến.

Những bài viết này vẫn tiếp tục được bàn đến ở các tin tức trực tuyến. trang web của bộ quốc phòng và chính phủ Mỹ có thể là đối tượng dễ bị tấn công, bởi vì tập lệnh của nhà quản trị trang Web có thể bị tìm thấy khi dùng Google, những tập tin về y học, hồ sơ cá nhân, mọi thứ ngay lập tức được tìm thấy chỉ bằng cách sử dụng Google để tìm. Thế nhưng, những bài viết này không thường xuất hiện, và dường như chỉ xuất hiện khoảng ½ năm 1 lần và luôn luôn nói về điều đó nếu như có những thong tin mới. Một điểm khác nữa là, các bài viết này không bao giờ giải thích thực tế của điều này như thế nào. Phần lớn không bao giờ đưa ra các chuỗi tìm kiếm để làm ví dụ, Lần cuối khi đọc một trong những bài viết này, tôi đã quyết định đã đến lúc tự mình khám phá ra không biết Google có thể làm tất cả những gì như họ nói là nó có thể làm hay không? Tiếp theo là 1 bản báo cáo tìm kiếm của tôi và có mô tả một số kỹ thuật, chuỗi tìm kiếm có thể sử dụng được.

Lý thuyết

Sau lý thuyết là 1 thực tế hoàn toàn đơn giản. Hoặc là bạn nghĩ về 1 dữ liệu nào đó mà bạn muốn tìm được và cố tưởng tượng ra những tập tin có chứa dữ liệu này và bạn tìm những tập tin này 1 cách trực tiếp. (ví dụ tập tin *.xls). hoặc là bạn muốn tiếp cận nhiều điều thú vị và bạn cố gắng nghĩ về 1 phần mềm nào đó cho phép bạn thực thi những mệnh lệnh nào đó và tiếp cận chúng, và bạn tìm những tập tin then chốt của phần mềm này. một ví dụ có thể dùng đó là Hệ thống điều khiển nội dung. bạn phải nguyên cứu kỹ nội dung hệ thống điều khiển này. điều tra những tập tin tồn tại(sẵn có) và tìm chúng. 1 ví dụ hay khác về điều đó là đề cập đến cơ sở dữ liệu. Bạn biết nơi có chứa chuỗi "viewdatabase" thường dùng trong trang web là không thể để bạn tiếp cận được và bạn hãy tìm những trang có chứa đựng nội dung chuỗi như vậy, hoặc là bạn sẽ kiểm tra phần mềm và nhận được thong báo rằng tuỳ chọn để xem cơ sở dữ liệu là 1 liên kết trên trang web với phần mềm này được gọi là "viewdbase.htm" và bạn hãy tìm với "viewdbase.htm"

Điều quan trọng nhất là phải có mục tiêu rõ rang để biết cái mà bạn muốn tìm là gì, sau đó tìm những tập tin đặc biệt này hoặc những nét đặc trưng mà tập tin đó có.

Những tuỳ chọn tìm kiếm với Google

những kiểu tập tin đặc trưng: *.xls, *.doc, *.pdf, *. ps, *.ppt, *.rtf

Google cho phép bạn tìm những tập tin đặc trưng, thay vì kết quả bạn nhận được sẽ là tập tin html( như 1 trang web ) thì bạn có thể sẽ nhận được ví dụ như tập tin Microsoft Excel. Chuỗi tìm kiếm mà bạn sử dụng sẽ là:

filetype:xls; filetype:doc;

Nhưng có thể có nhiều điều thú vị hơn khi tìm tập tin *.db hoặc *.mdb. Theo cách này, Google sẽ không báo cho bạn biết bạn có thể tìm được tập tin *.db và *.mdb. Tôi tự hỏi liệu các tập tin khác có thể đuợc tìm thấy tương tự như vậy. những điều mà tôi suy nghĩ là *.cfg hoặc *.pwd; *.dat... bí quyết là như thế. cố gắng suy nghĩ về những điều mà có thể sẽ đem lại cho bạn những kết quả thú vị.

INURL:

Tuỳ chọn hữu ích khác là INURL tuỳ chọn này cho phép 1 cách tìm 1 từ nào đó giống như là trong 1 đường dẫn. điều này tạo cơ hội cho bạn tìm được những thư mục đặc trưng/ hồ sơ, điều đặc biệt khi kết hợp với tuỳ chọn "index of". Tôi sẽ nói về vấn đề này sau đây.

một ví dụ như là đường dẫn:admin, cái này sẽ đem lại kết quả cho bạn là những trang web mà đường dẫn có chứa từ admin trong đó.

INDEX OF (mục lục).

Tuỳ chọn mục lục là 1 tuỳ chọn khác, những người tạo ra google nghĩ rằng nó không có gì đặc biệt, thế nhưng nó lại rất có ích nếu bạn dùng chuỗi "index of", bạn sẽ tìm thấy danh sách các thư mục có chứa những hồ sơ đặc biệt trên máy chủ.

Ví dụ là: "index of" admin hoặc index.of.admin

Google sẽ liệt kê cho bạn 1 danh sách thư mục hồ sơ của người quản trị( đừng quên sử dụng dấu ngoặc trong trường hợp này vì lúc bạn tìm là chuỗi "index of" chứ không phải là "index" và "of".

SITE: (định vị)

Tuỳ chọn định vị cho phép không những với những kết quả mà nó thuộc về 1 tên miền mở rộng nào đó hoặc là 1 site đặc thù. Ví dụ, có thể tìm site .com hoặc site .box.sk hoặc site .nl mà còn cho những kết quả chỉ từ 1 site, nhưng điều thú vị sẽ có nếu tìm những trang web về quân sự hoặc của chính phủ. Ví dụ có thể là:

Site:mil hoặc site:gov

Site:neworder.box.sk"board"

INTITLE:

Là 1 tuỳ chọn tinh vi khác. Nó cho phép bạn tìm ra những tập tin html có chứa 1 từ nào đó và từ này trong tiêu đề của html. định dạng này sẽ là intitle:wordhere. bạn có thể điều tra những từ nào xuất hiện trong tiêu đề của 1 số bảng điều khiển trực tuyến hoặc hệ thống quản lý, và sau đó tìm trên Google với những từ này cùng với tuỳ chọn intitle để tìm đến những trang điều khiển này.

LINK:(liên kết, nối kết)

Tuỳ chọn LINK cho phép bạn liên kết với những site đặc trưng. Điều này đã được mô tả trong HACKING EXPOSED THIRD EDITION điều này có thể hữu ích.

"Bộ máy tìm kiếm này cung cấp 1 điều kiện thuận tiện có ích cho phép bạn tìm kiếm tất cả các site có những liên kết lại với mục tiêu là tên miền của các tổ chức. điều này lúc đầu dường như không đáng quan tâm. Nhưng khảo sát những mối quan hệ mật thiết khác, giả định 1 người nào đó trong 1 tổ chức quyết định xây dựng 1 trang web đặt tại nhà để lừa đảo mà mục tiêu là nhằm vàođịnh vị hệ thống máy tính"

Kết hợp tìm kiếm với nhiều tuỳ chọn

với những tuỳ chọn tìm kiếm kể trên bạn có thể hoặc không thể biết, nhưng cho dù là vậy, cũng có thể có 1 vài kết quả thú vị, thực tế là khi bạn kết hợp chúng lại với nhau thì lúc đó, ma thuật của Google mới bắt đầu trình diễn, ví dụ, thử tìm kiếm chuỗi sau:

inurl:nasa.gov filetype:xls "retricted" hoặc cái này: site:mil filetype:xls "password" hoặc có thể là: site:mil "index of" admin.

Điều này vừa nảy sinh từ trong đầu của tôi, tôi không biết nó có kết quả thú vị như bạn mong không, hãy đưa ra những chuỗi tìm kiếm để có thể nhận được kết quả như ý của bạn.

Ví dụ: Những bí quyết hay.

Những tập tin đặc trưng: *.xls; *.doc; *.pdf; *.ps; *.ppt; *.rtf

Để bắt đầu được đơn giản, bạn có thể thử và tìm trực tiếp những tập tin mà bạn tin rằng có thể chứa đựng những thong tin lý thú. Sự lựa chọn ngẫu nhiên cho tôi gần giống như vậy:

password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets.

Tất cả tiếp theo có phần mở rộng là *.doc hoặc là .xls hoặc là *.db

điều này đưa đến cho tôi khá nhiều kết quả thú vị, đặc biệt với tuỳ chọn *.db, nhưng thật ra tôi cũng có tìm thấy 1 vài tập tin passwords.doc chứa đựng những mật khẩu có thể hoạt động được.

http://www.doc.state.ok.us/spreadsh...20for%20web.xls

http://www.bmo.com/investorrelation...new/private.xls

http://www.nescaum.org/greenhouse/p...cipant_list.xls

http://www.dscr.dla.mil/aviationinv...ance_5apr01.xls

http://www.web.nps.navy.mil/~drdolk...part_is3301.xls

Admin.cfg

Admin.cfg là 1 tập tin sắp xếp cấu hình của nhà quản trị, một số phần mềm khác nhau mặc nhiên sử dụng tên giống như "config" hoặc "admin" hoặc "setup" v..v.. những file này có chứa những thong tin nhạy cảm và như thế không nên để chúng có thể bị sử dụng bởi những người duyệt web. Tôi cố gắng tìm kiếm admin.cfg, sử dụng chuỗi tìm kiếm như sau trên google:

Inurl:admin.cfg "index of"

Điều này dẫn tôi đến 1 số kết quả vô ích, nhưng có hiệu lực. tôi đã tìm 1 ví dụ: _http://www.alternetwebdesign.com/cg...ctimi/admin.cfg

cái này có chứa mật mã. Đây là mật mã của người quản trị cho cơ sở dữ liệu nằm tại _http://www.alternetwebdesign.com/cg...e.cgi?admin.cfg cơ sở dữ liệu này chứa những dữ liệu nhạy cảm của khách hang liên quan đến công ty này. Sau đó tôi đã chuyển đến địa chỉ thư điện tử của công ty 1 thông báo về thiếu sót này của họ, đáp lại họ trả lời tôi rất thân thiện và cho tôi biết họ đánh giá cao sự giúp đỡ này của tôi và rằng họ muốn có những biện pháp cần thiết để giải quyết vấn đề này.

Webadmin (quản trị web)

Trở lại sau 1 thời gian ngắn, trong khi tôi đang làm việc với bài viết này, tôi vào trang web này:

_http://wacker-welt.de/webadmin/

Trang wed này giải thích rằng "webadmin" là 1 phần nhỏ của phần mềm, nó cho phép 1 người biên tập từ xa những phần của website, tải file v..v.. trang chính của trung tâm kiểm soát webadmin được gọi là "webeditor.php" và dĩ nhiên, bước kế tiếp của tôi là vào google và sứ dụng thẻ inurl để tìm những trang webeditor.php mà tôi có thể tìm được. tôi đã sử dụng chuỗi tìm kiếm như sau:

inurl:webeditor.php

và tôi đã tìm được những kết quả như sau:

http://orbyonline.com/php/webeditor.php

http://www-user.tu-chemnitz.de/~hkr...r/webeditor.php

http://artematrix.org/webeditor/webeditor.php

http://www.directino.hu/webeditor.php

Tất cả những file webeditor.php này có thể bị tìm thấy bởi mọi người. Đơn giản bởi vì những người sở hữu đã thất bại trong việc bảo vệ những trang sử dụng .htacces. lỗi này cho phép bất kỳ ai thay đổi trang web trên máy chủ và như vậy xoá đi site, tải lên những file mà từ đó có thể tiếp cận đến máy chủ(server).

Trong trình duyệt thông qua những site này, tôi quan tâm đến file cho phép tải file lên web được gọi là "file_upload.php", sau đó tôi đã tìm trên google và tìm được nhiều ví dụ hơn:

_http://www.hvcc.edu/~kantopet/ciss_...file_upload.php

một ví dụ hay:

_http://www.pelicandecals.com/admin/webeditor.php

Tập lệnh này cho phép bạn thay đổi file - giống như ví dụ ở trên - bao gồm cả index.php trên lý thuyết 1 người có thể viết hoặc tải xuống bất kỳ những tập lệnh nguy hiểm nào mà họ muốn, dán những đoạn mã này vào những file sẵn có và đưa lên website và hậu quả là rõ rang.nó chỉ có 1 đường dẫn "return administration" và kích vào đó dẫn tôi đến:

_http://www.pelicandecals.com/admin/administration.html

Đây là nơi có địa chỉ khách hang, nơi có thể thay đổi giá cả v...v..

Hệ thống quản lý nội dung:

Là 1 phần mềm chương trình cho phép webmaster biên tập, sửa đổi và kiểm soát nội dung trang web của anh ta. Lối vào cũng giống như sử dụng bảng kiểm soát trực tuyến trên website. Ý nghĩa là tìm ra( biết được ) những tập tin nào - ví dụ là những tập tin chính của phần mềm chương trình này - "cms.html" hoặc cũng có thể là "panel.html" hoặc "config.cfg". bạn nhận ra tên gọi của khối ứng dụng được sử dụng và sau đó nghĩ ra 1 chuỗi tìm kiếm tốt và hy vọng rằng bạn đang tấn công vào kho báu.

FRONTPAGE SERVER EXTENSIONS HTML ADMINISTRATION FORMS.

"bạn có thể quản lý 1 phần nhỏ frontpage server extensions từ 1 số máy tính nối mạng internet có sử dụng frontpage server extensions administration forms, thiết lập những trang web mà cho phép bạn quản lý Frontpage server extensions từ xa".

Đó là những gì mà Microsoft thường nói về chúng, điều này có ý nghĩa rằng những người sử dụng access với hình thức này có thể thực hiện 1 số chức năng của nhà quản trị, như là điều khiển từ xa. Và từ đó, những hình thức này nên được bảo vệ tốt từ những người bất hợp pháp. Bây giờ, làm thế nào để tìm được những hình thái không được bảo vệ trên internet. điều đầu tiên chúng ta làm là cố tìm ra những tập tin bao gồm những tập lệnh này. Một cuộc viếng thăm ngắn đến trang web của Microsoft và nhìn vào frontpage manual sẽ cho chúng ta biết trang chủ của hình thái này là 1 file gọi là "fpadmin.htm". v à đó là cái mà chúng ta cần tìm. bây giờ, để tìm 1 chuỗi tìm kiếm đúng mà nó sẽ cho chúng ta những kết quả như chúng ta muốn. khi thao tác cài đặt được thực hiện, những tập tin cài đặt này nằm trong 1 thư mục gọi là admin. để sử dụng, chúng ta phải học cách dùng những tuỳ chọn tìm kiếm của google và lý thuyết sau những phương pháp này.

Intitle:fpadmin.htm "index of" admin hoặc có thể inurl:admin/fpadmin.htm

Và đây là kết quả mà tôi có được:

http://www.lehigh.edu/~ineduc/degre...rams/tbte/admin

http://blackadder. Eng.mon ash.au/frontpage/admin/

http://www.lehigh.edu/collegeofeduc...ams/tbte/admin/

http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/

http://www.tech-geeks.Org/contrib/l...033/fpadmin.htm

http://fp.nsk.fio.ru/admin/1033/fpadmin.htm

Nhưng tại mục frontpage manual con nói thêm:

"vì sự bảo mật có liên quan đến việc xác định quyền điều hành frontpage có thể thực hiện được từ xa, từ các trang web tìm ki ếm. Do đó, HTML administration forms sẽ không hoạt động khi cài đặt lần đầu tiên.

Điều này có nghia là 1 số trong số này có thể hoạt động được và như thế có ích đối với chúng ta, và 1 số khác thì không. đó là dĩ nhiên bởi vì chỉ có 1 cách để bạn nắm được thông tin và đó là cách để thực hiện chức năng giống như chức năng của quản trị viên có thể thực hiện được và xem xét khi bạn nhận được kết quả. tôi có 1 đề nghị là chúng ta không nên đi quá xa bởi vì điều đó đã vi phạm pháp luật. Tôi không ở đây để dạy cho các bạn bài học về đạo đức hay ít nhất thì không phải hôm nay.

FRESSCO ROUTER

Phần mềm fressco router cho linux là 1 sự cài đặt ngầm định. nó cài đặt 1 trang web tìm kiếm nhỏ, cho phép chủ sở hữu kiểm soát được router thông qua giao thức http. Theo nghĩa khác thì 1 trang web sẽ tự động cài giao thức cho phép bạn kiểm soát router, mật khẩu và login ngầm định cho bảng điều khiển này là "admin" và "admin". Nhiều người sử dụng Fressco không biết điều này. bạn có thể sử dụng chuỗi như sau để tìm ra những trang web có sử dụng giao thức fressco để kiểm soát router.

Intitle: "fressco control panel" hoặc "check the connection".

Đó là những từ có trong tiêu đề của trang web này hoặc trên trang chính của trang web đó, hoặc có thể là không. tất cả những điều đó là gì, bạn kiểm tra 1 phần mềm nào đó, tìm cái phần mà bạn muốn có thể tìm được và nghĩ ra chuỗi tìm kiếm mà sẽ cho bạn những kết quả khả quan.

Extra tips:

- Nên nhớ rằng tiếng anh là ngôn ngữ được sử dụng trực tuyến nhiều nhất nhưng không phải là duy nhất. cố gắng tìm những từ, nhóm từ đặc trưng bằng ngôn ngữ của bạn hoặc tiếng pháp, tiếng đức..v..v.. ví dụ "beheer" tiếng Hà Lan có nghĩa là "administration" hoặc "privat" tiếng đức có nghĩa là "private".

- Bạn có thể kiểm tra qua những danh sách quét các lỗ hỏng để có được những chuỗi tìm kiếm lý thú mà bạn muốn sử dụng hoặc kết hợp với chuỗi tìm kiếm của bạn. kiểm tra tại

_http://paris2k.at.box.sk/tools/listings.

- Tìm những tập tin như "config.inc.php" hoặc "mysql.cfg" nó có thể chứa đựng tên của người sử dụng kết hợp với mật khẩu mysql. cố gắng suy nghĩ những chuỗi tìm kiếm hay, sử dụng những từ như php, sql, mysql..v..v.

- thử những chuỗi như vậy: inurl:admin "index of" "database" hoặc inurlhpmyadmin "index of" hoặc inurl:mysql "index of" site:neworder.box.sk intitle:index.of hoặc intitle:index.of.private( = intitle:"index of private"

Kết luận:

internet là một mạng máy tính để hàng trăm ngàn hoặc hàng triệu những máy chủ Trang web kết nối, và trên lý thuyết tất cả các dữ liệu có thể bị tìm thấy, trừ phi nó được bảo vệ đàng hoàng. người thiết kế phần mềm và người sử dụng cuối cùng nên chi trả cho sự lưu tâm này để mặc nhiên thiết lập cấu hình bảo mật và chính sách bảo mật. cuối cùng, luôn luôn có những người tạo ra sai lầm, sử dụng sự cài đặt ngầm định, sử dụng phần mềm bảo mật nghèo nàn hoặc không có sự quan tâm đến vấn đề này, hoặc vẫn tin rằng không có sự nguy hiểm khi đưa những dữ liệu này lên trang web trực tuyến. nó chỉ sẽ luôn là thứ gây tò mò cho những người thích tìm ra những điều thú vị và họ luôn hy vọng cho điều đó. G oogle có thể giúp đỡ bạn 1 cách đáng kể và trong phần thông tin này nó thật sự dễ dàng.

Chú ý:

Tôi đã sử dụng bài viết này với những "ví dụ sống" bởi vì những "ví dụ giả tạo" trong trường hợp này sẽ không thực sự có ích. tôi hy vọng bạn chọn bài này để học từ những ví dụ này và không sử dụng chúng vào những hành động xâm nhập. hãy suy nghĩ cho chính bạn chuỗi tìm kiếm hay và đừng lạm dụng nó .tôi có thể giải thích 1 số kỹ thuật (đoán xem, tôi không phải ở đây để dạy những bài học đạo đức sau tất cả những gì ở trên.

Lời cuối:

Tôi xem đây là cơ hội để gởi lời biết ơn đến 1 số người. những người như JLP, Rattlesnake, Drew, X, Tex, Sean, Marek, Resolution và vài người khác, các bạn đều biết các bạn là ai. cảm ơn đã bỏ rất nhiều thời gian giúp đỡ tôi và nhiều điều khác.

Tham khảo:

1. google not 'hackers' best friend', james middleton, VNUnet.com, 2001

http:// www.vnunet.com/news/l127162

2. google: net hacker tool du jour, christopher null, wired.com, 2003

http://www.wired.com/news/infostructure/0,1377,57897,00.html

3. Microsoft Frontpage 2000 server extensions resourse Kit

4. Hacking exposed third edition

http://www.qfile.de/dl/13468/hacking_exposed_network_security_secrets_solutions

(c) Sưu tầm bởi [email protected]

Demystifying Google Hacks

By Debasis Mohanty

by

Debasis Mohanty (Orissa, India)

www.hackingspirits.com

Dịch bởi [email protected]

Giới thiệu

Tôi đã nghĩ về việc công bố bài báo này từ lâu nhưng vì thiếu thời gian nên tôi đã không thể hoàn thành nó. Tôi đã bổ sung và cập nhật bài báo này khi tôi đã mệt mỏi với công việc nghiên cứu hàng ngày.

Google là máy tìm kiếm mạnh mẽ và phổ biến nhất thế giới,nó có khả năng chấp nhận những lệnh được định nghĩa sẵn khi nhập vào và cho những kết quả không thể tin được.Điều này cho phép những người dùng có dã tâm như

tin tặc, crackers, và script kiddies v.v... sử dụng máy tìm kiếm Google để thu thập những thông tin bí mật và nhạy cảm, những cái mà không thể nhìn thấy qua những tìm kiếm thông thường.

Trong bài báo này tôi sẽ làm rõ những điểm dưới đây mà những người quản trị hoặc chuyên gia bảo mật phải đưa vào tài khoản

để phòng chống những thông tin bí mật bị phơi bày.

- Những cú pháp tìm kiếm nâng cao với Google

- Tìm kiếm những Site hoặc Server(máy chủ) dễ bị tấn công sử dụng những cú pháp nâng cao của Google

- Bảo mật cho servers hoặc sites khỏi sự tấn công của Google

Những cú pháp tìm kiếm nâng cao với Google

Dưới đây thảo luận về những lệnh đặc biệt của Google và tôi sẽ giải thích từng lệnh một cách ngắn gọn và nói rõ nó được sử dụng như thế nào để tìm kiếm thông tin.

[ intitle: ]

Cú pháp "intitle:" giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề. Ví dụ, "intitle: login password" (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "login" trong tiêu đề, và từ "password" nằm ở đâu đó trong trang.

Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong tiêu đề của trang thì ta có thể dùng "allintitle:" thay cho "intitle" để có kết quả là những trang có chứa tất cả những từ đó trong tiêu đề. Ví dụ như dùng

"intitle: login intitle: password" cũng giống như truy vấn "allintitle: login password".

[ inurl: ]

Cú pháp "inurl:" giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa tìm kiếm. Ví dụ: "inurl: passwd" (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "passwd" trong URL.

Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong URL thì ta có thể dùng "allinurl:" thay cho "inurl" để được kết quả là những URL chứa tất cả những từ khóa tìm kiếm.Ví dụ: "allinurl: etc/passwd" sẽ tìm kiếm những URL có chứa "etc" và "passwd". Ký hiệu gạch chéo ("/") giữa các từ sẽ bị Google bỏ qua.

[ site: ]

Cú pháp "site:" giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt. Ví dụ: "exploits site:hackingspirits.com" (không có ngoặc kép) sẽ tìm kiếm từ khóa "exploits" trong những trang hiện có trong tất cả các link của tên miền "hackingspirits.com". Không có khoảng trống nào giữa "site:" và "tên miền".

[ filetype: ]

Cú pháp "filetype:" giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (Ví dụ: doc, pdf hay ppt v.v...). Ví dụ : "filetype:doc site:gov confidential" (không có ngoặc kép) sẽ tìm kiếm những file có phẩn mở rộng là ".doc" trong tất cả những tên miền của chính phủ có phần mở rộng là ".gov" và chứa từ "confidential"(bí mật) trong trang hoặc trong file ".doc". Ví dụ . Kết quả sẽ bao gồm những liên kết đến tất cả các file văn bản bí trên các site của chính phủ.

[ link: ]

Cú pháp "link:" sẽ liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định. Ví dụ :

chuỗi "link:www.securityfocus.com" sẽ liệt kê những trang web có liên kết trỏ đến trang chủ SecurityFocus.

Chú ý không có khoảng trống giữa "link:" và URL của trang Web.

[ related: ]

Cú pháp "related:" sẽ liệt kê các trang Web "tương tự" với trang Web chỉ định. Ví dụ :

"related:www.securityfocus.com" sẽ liệt kê các trang web tương tự với trang chủ Securityfocus. Nhớ rằng không có khoảng trống giữa "related:" và URL của trang Web.

[ cache: ]

Truy vấn "cache:" sẽ cho kết quả là phiên bản của trang Web mà mà Google đã lưu lại. Ví dụ:

"cache:www.hackingspirits.com" sẽ cho ra trang đã lưu lại bởi Google's. Nhớ rằng không có khoảng trống giữa "cache:" và URL của trang web.

Nếu bạn bao gồm những từ khác trong truy vấn, Google sẽ điểm sáng những từ này trong văn bản đã được lưu lại.

Ví dụ: "cache:www.hackingspirits.com guest" sẽ cho ra văn bản đã được lưu lại có từ "guest" được điểm sáng.

[ intext: ]

Cú pháp "intext:" tìm kiếm các từ trong một website riêng biệt. Nó phớt lờ các liên kết hoặc URL và tiêu đề của trang.

Ví dụ: "intext:exploits" (không có ngoặc kép) sẽ cho kết quả là những liên kết đến những trang web có từ khóa tìm kiếm là "exploits" trong các trang của nó.

[ phonebook: ]

"phonebook" tìm kiếm thông tin về các địa chỉ đường phố ở Mỹ và số điện thoại. Ví dụ:

"phonebook:Lisa+CA" sẽ liệt kê tất cả các tên người có từ "Lisa" trong tên và ở "California (CA)". Cú pháp này có thể được sử dụng như là một công cụ tuyệt vời của tin tặc trong trường hợp ai đó muốn tìm kiếm thông tin cá nhân cho công việc xã hội.

Truy vấn các site hoặc server dễ bị tấn công sử dụng các cú pháp nâng cao của Google

Những cú pháp truy vấn nâng cao thảo luận ở trên thực sự có thể giúp người ta chính xác hóa các tìm kiếm và có được những gì họ thực sự tìm kiếm.

Bây giờ Google trở thành một máy tìm kiếm thông minh, những người dùng có ác ý không hề bận tâm khai thác khả năng của nó để đào bới những thông tin bí mật từ internet mà chỉ có sự truy cập giới hạn. Bây giờ tôi sẽ thảo luận những kỹ thuật này một cách chi tiết làm thế nào để những người dùng ác tâm đào bới thông tin trên internet sử dụng Google như một công cụ.

Sử dụng cú pháp "Index of " để tìm kiếm các site cho phép duyệt chỉ mục

Một webserver(máy chủ web) cho phép duyệt chỉ mục nghĩa là bất kỳ ai có thể duyệt các thư mục của webserver như các thư mục nội bộ thông thường. Ở đây tôi sẽ thảo luận làm thế nào để sử dụng cú pháp "index of" để có một danh sách các liên kết đến webserver cho phép duyệt thư mục.

Cách này trở thành một nguồn dễ dàng cho việc thu thập thông tin của tin tặc. Tưởng tưởng nếu họ nắm được các file mật khẩu hoặc các file nhạy cảm khác mà bình thưởng không thể thấy được trên internet.

Dưới đây là vài Ví dụ sử dụng để có được quyền truy cập vào rất nhiều thông tin nhạy cảm dễ dàng hơn rất nhiều:

Index of /admin

Index of /passwd

Index of /password

Index of /mail

"Index of /" +passwd

"Index of /" +password.txt

"Index of /" +.htaccess

"Index of /secret"

"Index of /confidential"

"Index of /root"

"Index of /cgi-bin"

"Index of /credit-card"

"Index of /logs"

"Index of /config"

Tìm kiếm các site hoặc server dễ bị tấn công sử dụng cú pháp "inurl:" hoặc "allinurl:"

a. Sử dụng "allinurl:winnt/system32/" (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập đến những thư mục giới hạn như "system32" qua web. Nếu bạn đủ may mắn thì bạn có thể có quyền truy cập đến file cmd.exe trong thư mục "system32". Một khi bạn có quyền truy cập đến file "cmd.exe" và có thể thực thi nó thì bạn có thể tiến lên xa hơn

leo thang quyền của bạn khắp server và làm hại nó.

b. Sử dụng "allinurl:wwwboard/passwd.txt"(không có ngoặc kép) trong

Google search sẽ liệt kê tất cả các liên kết đến server mà dễ bị tấn công vào "tính dễ bị tấn công mật khẩu WWWBoard". Để biết thêm về tính dễ bị tấn công này bạn có thể vào link sau đây:

http://www.securiteam.com/exploits/2BUQ4S0SAW.html

c. Sử dụng "inurl:.bash_history" (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập vào file

".bash_history" qua web. Đây là một file lịch sử dòng lệnh. File này bao gồm danh sách các lệnh được thực thi bởi quản trị viên,

, và đôi khi bao gồm cả thông tin nhạy cảm như mật khẩu

gõ vào bởi quản trị viên. Nếu file này bị làm hại

và nếu nó bao gồm mật khẩu đã mã hóa của hệ thống unix (or *nix)

thì nó có thể dễ dàng bị crack bởi phương pháp "John The

Ripper".

d. Sử dụng "inurl:config.txt" (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến các máy chủ cho phép truy cập vào file "config.txt"

qua giao diện web. File này bao gồm các thông tin nhạy cảm,

bao gồm giá trị bị băm ra của mật khẩu quản trị và sự xác thực quyền truy cập cơ sở dữ liệu. Ví dụ: Hệ thống quản lý học tập Ingenium

là một ứng dụng Web cho các hệ thống Windows phát triển bởi Click2learn, Inc. Hệ thống quản lý học tập Ingenium

phiên bản 5.1 và 6.1 lưu các thông tin nhạy cảm không an tòan trong file config.txt. Để biết thêm thông tin vào liên kết sau:

http://www.securiteam.com/securitynews/6M00H2K5PG.html

Những tìm kiếm tương tự khác dùng "inurl:" hoặc "allinurl:" kết hợp với các cú pháp khác:

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurl:passwd filetype:txt

inurl:iisadmin

inurl:auth_user_file.txt

inurl:orders.txt

inurl:"wwwroot/*."

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php

inurl:gov filetype:xls "restricted"

index of ftp +.mdb allinurl:/cgi-bin/ +mailto

Tìm kiếm các site hoặc server dễ bị tấn công dùng "intitle:" hoặc "allintitle:"

a. Sử dụng [allintitle: "index of /root"] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các webserver(máy chủ Web) cho phép truy cập vào các thư mục giới hạn như "root" qua giao diện web. Thư mục này đôi khi bao gồm các thông tin nhạy cảm mà có thể dễ dàng tìm được tqua những yêu cầu Web đơn giản.

b. Sử dụng [allintitle: "index of /admin"] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các website cho phép duyệt chỉ mục các thư mục giới hạn như "admin" qua giao diện web. Hầu hết các ứng dụng web đôi khi sử dụng tên như "admin" để lưu quyền admin trong đó. Thư mục này đôi khi bao hàm các thông tin nhạy cảm mà có thể dễ dàng tìm được qua các yêu cầu Web đơn giản.

Những tìm kiếm tương tự dùng "intitle:" hoặc "allintitle:" kết hợp với các cú pháp khác

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

intitle:"index of" members OR accounts

intitle:"index of" user_carts OR user_cart

allintitle: sensitive filetype:doc

allintitle: restricted filetype :mail

allintitle: restricted filetype:doc site:gov

Những truy vấn tìm kiếm thú vị khác

Để tìm những site dễ bị tấn công bằng phương pháp Cross-Sites Scripting (XSS):

allinurl:/scripts/cart32.exe

allinurl:/CuteNews/show_archives.php

allinurl:/phpinfo.php

Để tìm những site dễ bị tấn công bằng phương pháp SQL Injection:

allinurl:/privmsg.php

allinurl:/privmsg.php

Bảo mật các server hoặc site khỏi sự tấn công của Google

Dưới đây là những phương pháp bảo mật mà các quản trị viên và các chuyên gia bảo mật phải đưa vào tài khoản để bảo mật những thông tin then chốt khỏi rơi vào không đúng chỗ:

- Cài những bản vá bảo mật mới nhất cho các ứng dụng cũng như hệ điều hành chạy trên máy chủ.

- Đừng để những thông tin nhạy cảm và then chốt trên máy chủ mà không có hệ thống xác nhận hợp lệ mà có thể bị truy cập trực tiếp bởi bất kỳ ai trên internet.

- Không cho phép duyệt thư mục trên webserver. Duyệt thư mục chỉ nên được cho phép với các thư mục web bạn muốn cho bất kỳ ai trên internet truy cập.

- Nếu bạn tìm thấy bất kỳ liên kết nào đến server hoặc site giới hạn của bạn trong kết quả của Google search thì nó phải được xóa đi. Vào liên kết sau để biết thêm chi tiết:

http://www.google.com/remove.html

- Không cho phép truy cập dấu tên vào webserver qua internet

vào các thư mục hệ thống giới hạn.

- Cài các công cụ lọc như URLScan cho các máy chủ chạy

IIS như là webserver.

Kết luận

Đôi khi tăng sự phức tạp trong hệ thống tạo ra những sự cố mới. Google trở lên phức tạp hơn có thể được sử dụng bởi bất kỳ anh Tom,

anh Dick & Harry nào đó trên internet để đào bới những thông tin nhạy cảm mà thông thường không thể nhìn thấy hoặc với đến bởi bất kỳ ai.

Người ta không thể ngăn cản ai đó ngừng tạo ra những giả mạo vì vậy những lựa chọn duy nhất còn lại cho những chuyên gia bảo mật và quản trị hệ thống là bảo vệ hệ thống của họ và làm khó khăn hơn từ sự xâm hại không mong muốn.

Về tác giả

Không có nhiều điều để tôi có thể nói về chính tôi. Nói một cách ngắn gọn, Tôi dành hầu hết thời gian để nghiên cứu về sự dễ bị tấn công,

một tách càfê và internet. Đó là tất cả về tôi.

Để biết thêm về tôi xin mời vào www.hackingspirits.com

D

ebasis Mohanty

www.hackingspirits.com

Email: [email protected]

Bạn có thể thấy tôi tại:

http://groups.yahoo.com/group/Ring-of-Fire

Nhận xét và góp ý xin gửi cho [email protected].

Dịch bởi [email protected]

TÌM KIẾM HIỆU QUẢ VỚI GOOGLE

Chắc chúng ta cũng đã từng nghe nhắc đến google hoặc có thể bạn đã từng làm việc với google .Google là một search engine (tạm dịch là cơ chế tìm kiếm) rất mạnh . Với Google,bạn có thể tìm được hầu hết những thứ bạn cần . "©2005 Google - Searching 6,083,324,652 web pages" as of Sunday, February 16, 2003",hơn 6 tỷ trang web đã được Google viếng thăm,một con số đáng quan tâm đúng không ?

Google được xem như máy chủ tìm kiếm lớn nhất và hiệu quả nhất hiện nay,nếu làm chủ được Google thì quả thật là tuyệt vời .Thay vì đãi cát tìm vàng giữa hàng tấn thông tin trên iNet,bạn chỉ tốn vài phút là có thể tìm được tất cả những gì bạn thích trong khi đó nếu không có Google,bạn sẽ tốn hàng ngày,thậm chí cả tuần để làm công việc nhàm chán này .

1.Google căn bản :

Để sử dụng Google,máy tính của bạn chỉ cần một trình duyệt căn bản (Internet Explorer,Netscape,...) và một kết nối Internet .Hãy gõ vào thanh Address dòng www.google.com.vn và bắt đầu khám phá .

Đầu tiên bạn xác định từ khóa của thông tin muốn tìm kiếm,đây là một bước rất quan trọng,từ khóa thể hiện chủ đề của nguồn thông tin .Một điều cần chú ý đó là đôi khi kết quả trả về quá nhiều ,bạn chỉ cần quan tâm đến 20-30 results đầu tiên thôi .

Mặc định google có chứa tóan tử "AND",nghĩa là nếu bạn không thay đổi từ khóa thì google sẽ tìm kiếm và đánh đấu tất cả những trang chứa từ khóa sau đó trả về trang kết quả .

Ví dụ : nhập chuỗi Java ebook ,trang kết quả sẽ trả về tất cả những trang chứa chuỗi Java và ebook ,ví dụ như "java programming ebook" hay "Java certificate ebook",nghĩa là tất cả những trang chứa đồng thời chữ Java và ebook .

Thế nhưng bây giờ yêu cầu của bạn có thay đổi một chút,bạn muốn kết quả trả về chứa một trong hai từ khóa Java hoặc ebook ? Rất may là Google có tóan tử OR ,bạn nhập và form dòng Java OR ebook ,google sẽ tìm kiếm tất cả những trang chứa một trong hai ký tự trong chuỗi từ khóa thôi .

Trở về với ví dụ đầu tiên .Giả sử như tôi muốn tìm tất cả những trang chứa cả hai ký tự Java ebook liên tục nhau thì sao nhỉ . Đơn giản là bạn sử dụng dấu "+" : nhập chuỗi Java+ebook và form tìm kiếm,thế là xong .

Tip : để kết quả thật sự chính xác,bạn nên dùng dấu " " quanh từ khóa,ví dụ "ebook java",đây là một cách tìm kiếm rất hiệu quả,bạn có thể dễ dàng "khống chế" được độ chính xác của kết quả trả về .

2.Tìm kiếm nâng cao :

Intitle : tìm kiếm dựa theo titles của trang web .Trở về với ví dụ trước ,tôi muốn kiếm một ít sách về java ,tôi gõ vào google dòng intitle:"Java ebook" ,kết quả sẽ khả quan hơn bước trên rất nhiều .Nên lưu ý rằng titles luôn phản ánh nội dung của trang web .Vì vậy search với function title sẽ hiệu quả hơn rất nhiều so với cách search keyword đơn giản .Theo mặc định google sẽ đánh giá nội dung trang web,do đó nếu tìm theo titles thông tin sẽ không cô đọng hơn .

Inurl : hạn chế kết quả tìm kiếm trong urls . Ví dụ bạn nhập dòng inurl:java world thì kết quả trả về là www.javaworld.com .Đây là một function bạn nên dùng nếu bạn nhớ "mang máng" một url nào đó và muốn tìm lại .

Inanchor : tìm kiếm dựa vào phần text chứa liên kết .Vdu bạn nhập vào inanchor : O'Reilly and Associates thì kết quả sẽ tham chiếu đến <a href="http://www.oreilly.com>O'Reilly and Associates</a>

Filetype : tìm kiếm theo tên mở rộng file, ở ví dụ đầu tiên tôi muốn tìm kiếm một vài ebook java .Bây giờ để hiệu quả hơn tôi sẽ chỉ ra phần mở rộng của tập tin .Nhập vào google chuỗi sau : Java ebook filetype:chm (chm là chuẩn file help của microsoft và thường được dùng để làm ebook do tính tiện lợi của nó) hoặc java ebook filetype:pdf (pdf là chuẩn file của ebook cũng được dùng làm ebook) .Nice,tôi đã có được thứ cần tìm rồi đó .

Cache : xem thông tin của trang web chứa trong cache của google .Đây là một tính năng rất hay của google,mặc dù trang web bạn muốn xem không còn hiện hữu trên Internet nữa nhưng google vẫn lưu lại rất nhiều thông tin bên trong cache .Biết đâu bạn có thể tìm được nhiều thông tin cần thiết bằng cách này thì sao ?

cache:www.yahoo.com

Trên đây là một số function hay dùng của googles,google còn có một số function nữa nhưng tôi nghĩ nếu làm tốt thì bây nhiều là đủ rồi .

Trick :

Directory Indexing - truy cập cấp thư mục

Bạn muốn truy cập vào các directory trên web để download thay vì một vài file mà là cả một tá files. Nếu muốn truy cập các thư mục chứa nhạc thì nhập vào chuỗi sau intitle:"index of" music,còn muốn truy cập các thư mục chứa ebook thì nhập intitle:"index of" ebook ,một list các link sẽ hiện ra,công việc còn lại là tìm xem có thứ mình cần hay không .Đây là cách rất hay bởi vì người ta thường đặt các file trong một thư mục và dấu chúng đi bằng file index.html (hay là một trang nào đó),cách này sẽ by pass và get tất cả những file chứa trong thư mục !

Lời khuyên cuối cùng dành cho bạn đó là hãy sử dụng các từ khóa,function và tóan tử một cách linh động .Kinh nghiệm sẽ giúp bạn tìm được 99% những gì bạn cần trên internet .Chúc vui .

tài liệu tham khảo : irc.dev-zone.com , google hacks and some tricks on the internet .

Tìm kiếm sách, tài liệu học tập trên mạng với Google Scholar: Nếu bạn đã từng sới tung một luận văn tiến sĩ hay tài liệu nghiên cứu chuyên ngành trong thế giới hàn lâm, hãy thử dùng Google Scholar( http://scholar.google.com ; hiện đang là bản thử nghiệm). Bạn sẽ không phải lục lội trong danh sách kết quả không phù hợp dài vô tận, và sẽ nhận được thông tin tham khảo chéo giá trị cùng các xếp hạng - những công cụ quan trọng cho các nhà nghiên cứu.

(PCW A VN tháng hai/2005)

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau