Искусство поиска с помощью Google

Искусство поиска с помощью Google

Искусство поиска с помощью Google

Когда кто-то говорит «Гугл», что вы представляете? Вероятнее всего, вы уверены, что понимаете, о чем идет речь — хорошо знакомый сайт, позволяющий нам искать информацию в интернете. Если говорить техническим языком, это поисковая система, которой известны наши предпочтения, наши вкусы и даже иногда наши секреты.

 

 

 

 

  1. Введение
  2. Основные правила поиска Google
  3. Логические операторы
  4. Продвинутые операторы
  5. Выводы

Введение

Google — это легко, не правда ли? Сайт отображается в виде почти пустой страницы, с хорошо знакомым логотипом и панелью поиска. Как думает большинство пользователей, он предназначен для поиска наших любимых фильмов и тому подобного. Так вот, это только верхушка айсберга.

На самом деле, Google намного мощнее, чем мы думаем. По аналогии с тем, как компьютер будет выполнять то, что вам нужно, если знать правильные команды, Google так же может предложить огромные возможности, если знать язык, на котором он «говорит».

Рассмотрим то, что принято называть Google Hacking.

Основные правила поиска Google

Прежде чем начать с мощных продвинутых операторов, давайте взглянем на некоторые основные правила, которые сэкономят ваше время:

  • Google не чувствителен к регистру. Результаты для поисковых запросов «онлайн», «Онлайн» и «ОНЛАЙН» будут совершенно одинаковы. Однако это не работает в случае с логическими операторами. Если использовать оператор «или» в виде or, Google будет считать это простым словом. Для того чтобы использовать логический оператор, вам придется написать OR.
  • Для Google * не является символом подстановки. Особенно это касается пользователей Unix — звездочка для них обычно представляет собой символ-джокер, но для Google это будет не более одного слова в запросе.
  • Google игнорирует общие слова. Когда вы отправляете запрос, Google игнорирует наиболее распространенные слова типа «где» и «как», поэтому запрос «где 1 = 1» возвращает результат, аналогичный запросу «1 = 1». Если вы хотите заставить Google учитывать общие слова, вы должны взять их в кавычки, чтобы Google выполнил поиск всей строки в этих кавычках. Другой способ заставить Google учесть общее слово — поставить непосредственно перед ним символ + без пробелов.
  • 32 слова — это предел. В запросе может быть не более 32 слов, но это ограничение можно немного расширить, используя звездочку. Например, если вы вводите «кошка на столе», Google насчитает 3 слова, а если введете «* на столе», Google насчитает 2 слова.

Логические операторы

Прежде чем начать работу с продвинутыми операторами, вы должны потратить некоторое время на изучение логических операторов. Логические операторы помогают сделать ваш запрос более точным, из них можно выделить следующие: AND, OR и NOT. Однако AND является лишним, например, запросы «еда для кошек» и «еда AND для AND кошек» будут для Google одинаковыми. Оператор NOT используется для исключения нежелательных результатов из вашего запроса.

Использование NOT эквивалентно использованию знака минус перед словом, которое вы хотите исключить. Предположим, вы ищете новую гитару, но вам не нравится фирма Fender. Если вы будете искать просто «гитары», Google выдаст Gibson, Fender, B.C. Rich, Martin и так далее. Но если ввести «гитары - fender», Google вернет только те результаты, которые вас интересуют, без упоминания фирмы Fender. Наконец, оператор OR поможет вам сформировать более точный запрос. Если вы хотите найти HTML-страницы, содержащие слова Gibson или Fender, вы формулируете запрос следующим образом:

intext:gibson | fender

Продвинутые операторы

Продвинутый оператор позволяет вам гораздо более гибко управлять своими запросами, они могут использоваться в сочетании, чтобы сделать ваш поиск более универсальным. Однако есть операторы, которые не подходят друг другу. Список продвинутых операторов очень длинный:

Рисунок 1. Таблица продвинутых операторов, их назначения и совместимости

Рассмотрим наиболее используемые:

  • Intitle. Название веб-страницы указано в html-теге под названием title. Также заголовок страницы отображается на вкладке браузера. Чтобы искать все страницы с определенным словом в их заголовке, просто выполните запрос: intitle:хакер. Вместо слова «хакер» может быть любое, интересующее вас.
  • Allintitle. В случае использования нескольких слов (например, intitle:хакер эксплойты), Google будет искать в названии страниц «хакер», а также что-то общее на страницах, связанное с экслойтами. Если вы хотите включить слово «эксплоиты» в запрос intitle, вы должны использовать Allintitle. Allintitle сообщает Google, что все слова, которые следуют за оператором, подлежат поиску в заголовке веб-страницы. Пример: allintitle:хакеры эксплойты.
  • Allintext. Этот оператор говорит Google, что мы ищем слово в теле веб-страницы, а не в названии или URL-адресе.
  • Allinurl. Этот оператор указывает на то, что поиск проходит в URL-адресе, и вы можете подумать, что он аналогичен allintitle, но есть несколько важных отличий. URL-адрес состоит из протокола, имени домена, пути к каталогу и иногда файла с расширением. Вы должны иметь в виду, что:

- Google не может искать протокол (например, http).

- У Google есть проблемы с поиском специальных символов, часто присутствующих в URL-адресе.

- Для поиска частей URL-адреса предпочтительны более конкретные операторы, такие как filetype и site.

Выводы

Как видно из приведенного выше списка, существует множество операторов, и каждый из них имеет свои характеристики. Рекомендуем вам потратить время, чтобы проанализировать все аспекты каждого оператора и попытаться выполнить различные поисковые запросы, с этим будет расти ваше понимание этой поисковой системы в целом. Есть причина, почему в аннотации мы упоминаем Google Hacking. В процессе взлома хакерами той или иной системы существует фаза сбора информации, именно использование Google с такими мощными операторами может действительно принести вам массу полезных результатов.

Также на эту тему можно рекомендовать прочесть книгу гения хакинга Джонни Лонга (Johnny Long).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru