Partner intitle всі публікації користувача інформація. SEO хитрість з датою публікації. Перегляд списку файлів у каталогах
Людській природі властивий дух змагання і бажання визначити найкращого. Складанням винних рейтингів займаються багато видання та окремі фахівці.
Авторитетний журнал Wine Spectator складає щорічний список ТОП100 за 100-бальною шкалою, де Великим класичним винам присвоюються оцінки від 96 до 100, а визначним - від 90 до 95. Дегустатори кваліфікують також середні (75-79), хороші (80- дуже хороші (85-89) вина. Вина з оцінкою нижче 75 балів не рекомендується вживати.
Таким чином, загальний бал складається із наступних індивідуальних оцінок. Примітка. Оскільки кожен виробник здатний виробляти вино з сяючим зовнішнім виглядом за допомогою краси та фільтрів, ми надаємо лише незначне значення візуальному враженню.
Вини, які не досягають 80 балів, також описуються, точно оцінюються та відіграють роль у класифікації виноробні, але вони не публікуються. Тепер є різні думки щодо того, наскільки суворо ця система має інтерпретуватись. Таким чином, для більшості користувачів цієї схеми протягом декількох років спостерігається повзучий зсув у міток точок, що призводить до неприродного стиснення системи.
Сотня найкращих вин за версією журналу Wine Spectator є своєрідним еталоном, з яким звіряються всі інші. Тираж випуску, що публікує підсумковий річний рейтинг, складає три мільйони екземплярів!
Знаменитий «американський француз» Роберт Паркер очолює команду дегустаторів найвпливовішого винного рейтингу журналу The Wine Advocate, що має понад 50 тисяч передплатників у всьому світі. Винний рейтинг «Винного Адвокату» оцінює чудові вина від 96 до 100 балів, найвидатніші – від 90 до 95, а дуже хороші – 80-89. Вина нижче за 80 балів вважаються середніми.
Пам'ятайте про це під час читання та використання нашого посібника, оскільки це важливо для розуміння відгуків. Кожне вино докладно описано і дає прогноз найкращого можливого періоду пиття. Ці дані не відповідають чіткій інформації про термін зберігання, а просто надають інформацію про період, протягом якого вино, швидше за все, буде представлено під час нормального зберігання. Рік - це завжди очікування того, що вино представить себе в добрій формі, принаймні до кінця року. Багато вина залишаються в добрій формі далеко за межами даної дати, але ми не очікуємо, що вони продовжуватимуть розвиватися позитивно.
100-бальної шкали дотримуються винні рейтинги американського журналу Wine Enthusiast, австрійського видання Falstaff Magazine, британського Decanter Magazine, іспанської La Guia Penin, міжнародного винного гіда Стівена Танзера (Stephen Tanzer) International Wine Cellar, а також щомісячного гіда з французьких вин La Revue du Vin de France.
Італійський винний гід Vini d’Italiaпозначає найкращі вина малюнком «три келихи», а ресторанний гід Франції Gault & Millau надає найгіднішим винам 20 балів із двадцяти максимально можливих.
Особливо суворе застосування 100-точкової системи
Класифікація заснована на багаторічному досвіді, який наша смакова команда зробила з винами компанії, у суворих умовах, які застосовуються до виноробства. Для цього кожен класифікатор повинен мати достатню кількість вин за останні роки . Компанії, зазначені в такий спосіб, регулярно запрошуються на відправку своїх вин.
Дегустація вин та вхід у винний гід переважно безкоштовні. Класифікація виробників постійно переглядається відповідно до представлених та відібраних вин. У той же час, у нас є трохи більше часу з градаціями, ніж зі сходженнями. Вже у підлітковому віці він почав інтенсивно займатися темою вина, після того, як наприкінці 1980-х років з'явилася можливість спробувати деякі старі рислінги з винного погреба друга, він пробудив свою пристрасть до німецького вина. У наступні десятиліття він зміг здобути глибокі знання у світі вина через свої подорожі та численні дегустації.
Популярні винні критики розробляють власні списки найкращих вин. Південнокорейський винний критик Джіні Чо Лі (Jeannie Cho Lee) за 100 балів приймає ідеальне вино. 20-бальної шкали дотримуються французькі дегустатори Мішель Беттан (Michel Bettane) та Тьєрі Дессов (Thierry Desseauve).
Читачам «Financial Time"s» добре відома щотижнева 20-бальна колонка Дженсіс Робінсон ( Jancis Robinson), у якій виняткові вина оцінюються на 20 балів, а великі вина отримують на бал нижче.
Кім Шрайбер народився в Нюрнберзі і виріс у Середньому Франконічному Еккальенті-Ешенау. Люсі Мельцер, любов до вина була поміщена в колиску. Будучи напівфранцузом, вона майже відразу ж піддалася роду трав, а материнське молоко, і тому це було не так далеко від вина. Вона навчила її у відомих ресторанах, від Занзібара в Зільті до Стенджвірта в Кітцбюелі, у багатьох винних турах та дегустаціях. Тому логічно, що пристрасть Люсі до цього предмета привела її до вини плюс.
Паркер – найвпливовіший критик у світі. Його судження рухає цінами найдорожчих вин. Тепер він продає частини своєї компанії та передає головний редактор – світ вина жахливий. Вина були застраховані на €000. У секретному фургоні їх відвезли на південь Іспанії, прямо з підвалу збирача з Північного Рейну-Вестфалії. Деякі з вин були з шістдесятих років, інші навіть з 40-х, зірка вечора приходила з року. Частково вони купували колекціонер, коли вони виходили на ринок, за високих, але не непомірних цін, частково менше 100 марок.
Не лише професійні дегустатори беруться складати списки найкращих вин. Кожен виноман-аматор може залишити свою думку у веб-базі Cellar Tracker, винний рейтинг якої складається із тисяч відгуків звичайних користувачів інтернету. На цьому ресурсі виняткові вина оцінюються від 98 до 100 балів, а від покупки вин нижче 60 балів рекомендовано утримуватися.
Американський винний критик Джеймс Солінг став відомим як головний редактор «Винного глядача». Він вважається одним із найвпливовіших винних критиків. Оцінка вин ґрунтується на міжнародно визнаній 100-бальній шкалі. Вона написала численні винні книги, такі як «Оксфордський вінник» та «Майстер вина». Рахунок 20 очок.
Вина з 16 очок «виділяються з натовпу», причому 17 очок «відмінно», причому 18 очок «дещо більш ніж відмінно», з 19 очок «великий клас», з 20 очок «дуже особливим». Експовіна є найважливішим випробуванням міжнародної винної пропозиції на швейцарському ринку.
Свою першу винну дегустацію Wine Spectator провів у 1980 році, але лише через вісім років після цієї події було складено перший щорічний список вин «найкраща сотня вин 1988 року». З початком щорічних публікацій Wine Spectator Top-100 і так високий інтерес до журналу зріс багаторазово.
Рейтинг вин ТОП-100 формується на підставі експертних оцінок професіоналів, кожен з яких є спеціалістом у певній виноробній галузі. Винні зразки закуповуються у торгових американських мережах, купуються у виробників та його посередників.
Журі присуджує премії «Велике золото», «Золото» та «Срібний». «Декантер» - один із найважливіших винних журналів. Спочатку з Англії "Графін" тепер читається більш ніж у дев'яноста країнах, причому більше половини читачів за межами Англії. Він розрахований на дві шкали – з 20 очками та зі 100 очками.
Він оцінюється за 100-бальною схемою Роберта Паркера. Джеймс Холлідей - австралійський винний критик та автор вина. В «Австралійському виноробі», опублікованому Джеймсом Холлідеєм, вина оцінюються за міжнародно визнаною 100-бальною шкалою. Конкурс відкритий для всіх органічних вин, які відповідають європейським нормам органічного землеробства. Міжнародне журі експертів з вин надає «золото», «срібло» та «бронза». Сьогодні цей випадок є однією з найбільших та найвизнаніших винних нагород у всьому світі.
Редактори журналу обирають найкращі вина за 100-бальною шкалою, звертаючи увагу не тільки на якість самого напою, але і на його доступність для покупців за вартістю та наявністю у продажу в достатній кількості. Занадто дорогі вина або колекційні екземпляри, випущені обмеженою серією, практично не мають можливості пробитися в десятку, що лідирує. У рейтингу сотні найкращих вин практично відсутні Великі бургундські вина чи вина історичних бордоських маєтків. Середня ціна вин у ТОП-100-2013 склала 51 долар США за середнього рейтингу 93 бали.
Журі нагороджує «Велике золото», «Золото» та «Срібло». Шведський Річард Юхлін вважається експертом шампанського №1 у всьому світі. Його керівництво з шампанського розташоване майже в кожному льоху в регіоні і вважається стандартом для всіх любителів шампанського. Вино засноване на всесвітньо визнаній 100-бальній шкалі. Тим не менш, шкала у Річарда Юхліна порівняно з досить безкоштовними оцінками, ми перемістили Роберта Паркера приблизно на 10 очок. Лише 1 шампанське має по 100 очок. Також дуже гарні вина із 80 очками.
Незалежні експерти з вин оцінюють різні вина з усіх винних регіонів. З середини 70-х років інноваційна та об'єктивна оцінка вина відповідно до паркера нині визначає міжнародну торгівлю вином. Критики Роберта Паркера віддають перевагу фруктовим і щільним винам, так що критерії оцінки, такі як елегантність і складність, менш важливі які можуть бути віднесені до діапазону 90 або навіть 95 балів. Схема оцінки Роберта Паркера. Від 50 до 69 балів: від низького до низького рівня.
Важливим показником, що впливає вибір експерта, є емоційна складова. Самобутні, новаторські, унікальні на смак екземпляри мають великий шанс вийти на перші позиції рейтингу.
Магія верхнього рядка
За чверть століття багато що змінилося. Якщо в 1988 році до оцінки пропонувалося близько трьох тисяч позицій вин, то в 2013 році кількість найменувань, що дегустуються, збільшилася майже в сім разів! За останні два десятки років у списки найкращих потрапляли вина 18 країн.
За списками кращої сотні добре видно, що винам США приділяється особлива увага, оскільки журнал Wine Spectator орієнтується на продукцію американського ринку. Вина Франції за частотою згадки перебувають на другому місці та становлять майже третину списку, а італійська продукція посідає впевнене третє місце.
Аналізуючи провину першої десятки, можна відзначити постійне лідерство каліфорнійських господарств Долини Напа та Сономи.
За останнє десятиліття до десятки найкращих потрапляли вина Франції, США (майже по 30 разів кожна з цих країн) та Італії (19 разів). Слідом йдуть австралійські, чилійські та португальські вина. Вина Аргентини та Німеччини за останнє десятиліття побували у найкращій десятці по одному разу.
Якщо подивитися на французькі вина кращої десятки, то можна з подивом констатувати, що у улюбленцях редакторів Wine Spectator виявляються екземпляри з Долини Рони, оспівані Паркером. Вони випереджають навіть ідеальну класику Бордо. За результатами кращої сотні можна помітити трепетне кохання американців до солодких чарівних Сотерн.
Серед італійських вин лідирує продукція Тоскани. Явну перевагу експерти журналу віддають Брунелло ді Монтальчино та п'ємонтському Бароло. Абсолютним лідером із чотириразовим попаданням у ТОП-10 став австралійський Шираз Беллас Гарден (Bella's Garden) з Долини Баросса.
Найбільший інтерес викликає перший рядок рейтингу Wine Spectator Top-100. Але визначити одного чемпіона - завдання практично нездійсненне, зважаючи на той факт, що на планеті щосезонно випускаються десятки тисяч різних вин, і майже всі вони потрапляють на полиці американських магазинів.
Відносна суб'єктивність оцінки також виключає вибір єдиного вина. Тим не менш, за останнє десятиліття вином номер один шість разів оголошувалося вино американських виробників, двічі французьке вино, по одному разу вина з Італії та Чилі.
Рейтинг Wine Spectator Top-100 відбиває американський смак. Любов до соковитих сильних вин виражається у відсотках сухої статистики. За останні 10 років 85% продукції виноробства посідає червоні вина, а пристрасть до білих і солодких вин ділиться практично навпіл з невеликим відривом білих. На ігристі вина припадає лише один відсоток.
Популярність найкращої сотні серед читачів журналу Wine Spectator частково пояснюється живою та інтригуючою подачею матеріалу. Співробітники журналу влаштовують із цієї події справжнє шоу, подібне до вручення Оскара. Задовго до появи публікації рейтингових списків починається зворотний відлік часу. Імена переможців до останньої миті залишаються таємницею. Про рівень слави рейтингу ТОП-100 говорить нещодавній інцидент, коли хакер зламав сайт і виклав раніше десятку найкращих вин.
І любителі вина, і винороби з різних регіонів Старого та Нового Світу кожен листопад хвилюються в очікуванні на публікацію блискучого рейтингу Wine Spectator Top-100.
Практично будь-якій людині для загального розвитку бажано навчитися кільком речам. Серед іншого не пошкодити й уміння розрізняти найвідоміші вина та підбирати найбільш підходящий для конкретної події напій. Щоб, відвідуючи, наприклад, ресторан "Пори року", чи то просто повечеряти, чи плануючи урочистий захід, не розгубитися при виборі вина. Цей рейтинг найпопулярніших вин був складений редакторами порталу AskMen.com після відвідин Монреальської виставки алкогольних напоїв.
ТОП 5 найпопулярніших вин у світі.
1) Каберне Совіньйон - червоне вино родом з Бордо, Франція.
Цей напій іноді називають "Королем червоних вин". Залежно від віку, Каберне Совіньйон злегка змінює і смак, і запах. Так, вино витримкою від 10 до 15 років має дубовий аромат, в якому можна розрізнити відтінки кавових, тютюнових, шоколадних запахів. Напій молодший – 3-7 років – пахне фруктами. Цінителі вважають, що таке вино поєднує в собі журавлинні, малинові та сливові відтінки смаку.
До речі, Каберне Совіньйон вперше з'явилося в 17 столітті. І тоді, і зараз його роблять із винограду сортів Каберне Фран і Совіньйон Блан (звідси і підсумкова назва). Продають це вино практично у будь-якій точці світу – від Канади до Австралії, від Чилі до Італії. Подають його зазвичай з м'ясними стравами і десертами з шоколаду.
2) Шираз
Шираз – ще один сорт червоного вина. Його роблять із винограду «Сира». Шираз часто називають вином чоловіків – надійним, ароматним, із яскраво вираженим смаком.
Родом Шираз із Франції (де його, до речі, як і раніше називають «Сіра», як і сорт винограду). Однак широку популярність цей напій отримав частково завдяки Східній Австралії, де активно почали займатися його виготовленням та розповсюдженням. Цікаво, що смак вина Шираз дуже залежить не тільки від марки та виробника, а й від клімату, ґрунту та інших умов, в яких ріс виноград. У цьому особливий шик і принадність цього напою – він дуже різний.
Шираз подають із червоним м'ясом та сирами. Він чудово поєднується також із стравами з дичини.
3) Гевюрцтрамінер
Легке біле вино з прекрасним довгим смаком - це, звичайно, Гевюрцтрамінер, який готується з однойменного сорту винограду. Вважається, що найкращі представники цього напою виходять із північних виноградників – кажуть, Гевюрцтамінер любить холод.
Щоправда, росте цей виноград скрізь – і в Канаді, і в Італії, і у Франції.
Гевюрцтамінер відносять до напівсухих вин. Воно солодке, повне квіткових запахів та фруктових нот. У це вино часто додають аромати спецій – наприклад імбир.
Його зазвичай подають як аперитив. Непогано Гевюрцтамінер підійде до страв з морепродуктів або жирної їжі.
4) Шардоне
Одне з найулюбленіших американських вин – це Шардоне. Воно відрізняється демократичною вартістю та різноманітністю марок, які виготовляють цей напій. Роблять його з однойменного винограду, який, до речі, росте майже в будь-яких умовах і вважається невибагливою рослиною.
Цікаво, що дуже багато відомих виноробень починали саме з Шардоне. Це допомогло вину швидко завоювати популярність та поширитися по всьому світу. А ось народилося Шардоне, ймовірно, у Бургундії – однією з провінцій Франції.
На сьогодні цей сорт вина - один з найдешевших і відомих як в Америці, так і в Європі.
Подають Шардоні до страв із птиці, риби та свинини.
5) Мерло
Менш терпкий і менш кислий, ніж Каберне Совіньйон, Мерло завоювало славу «жіночого напою». Родом воно теж з Бордо, але набуло поширення значно пізніше, ніж його побратим.
Мерло - червоне вино з фруктовими нотками в ароматі та смаку: чорниці, ожини, ванілі, сливи.
Найкраще подавати цей напій з м'ясними стравами. Наприклад, його пропонують до сосисок, жаркого, телятини, баранини, бобових.
Дорогі друзі, сьогодні я поділюся з вами однією зі своїх свіжих напрацювань щодо просування сайтів. Я розповім, як видалити дату публікації з пошукової видачі та які переваги це дає.
Як відомо, у результатах видачі багатьох сторінок сайтів виводиться дата їх публікації. Дати дозволяють користувачам орієнтуватися в результатах пошуку та вибирати сторінки з більш свіжою та актуальною інформацією.
Я сам в більшості випадків волію переходити на сторінки, які опубліковані нещодавно, а матеріали 3-5 річного і більше віку відвідую набагато рідше, оскільки найчастіше інформація в багатьох тематиках швидко застаріває і втрачає свою актуальність.
Як ви вважаєте, чи отримає ця стаття про плагіни Firefox максимальну кількість переходів з пошуку, якщо вона датована 2008 роком?
Або мій пост про плагіни WordPress від 2007 року:
Думаю, що ні, оскільки інформація у цих тематиках із роками застаріває.
Я задумався про те, як можна використовувати цей момент для збільшення відвідуваності сайтів, що просуваються мною. Є багато "вічнозелених" тематик, в яких інформація практично не застаріває, і матеріали, опубліковані кілька років тому, будуть корисні та цікаві для відвідувачів.
Наприклад, візьмемо тематику дресирування собак. Там основні принципи не змінюються багато років. У той же час власнику такого сайту буде сумно , коли через кілька років на його статті переходитиме менше відвідувачів з пошукової видачі, тому що вони будуть бачити дату публікації і вибирати новіші статті на інших сайтах просто тому, що вони свіжіші, хоча вони можуть бути далеко не такі цікаві і корисні.
Але якщо взяти такі тематики, як смартфони, гаджети, мода, жіночий одяг, інформація в них дуже швидко застаріває і втрачає свою актуальність. Вони не мають сенсу прибирати дату з пошукової видачі.
🔥 До речі!Я проводжу платний курс із просування англомовних сайтів SEO Шаолінь. Якщо цікавить, можете подати заявку на його сайті seoshaolin.com.Бажаю вам високої відвідуваності на ваших сайтах!
Десерт на сьогодні - захоплююче відео про те, як один хлопчина катається на велосипеді 😉 . Слабонервовим і вразливим людям краще не дивитися 🙂 :
Отримання приватних даних не завжди означає зламування - іноді вони опубліковані в загальному доступі. Знання налаштувань Google та трохи кмітливості дозволять знайти масу цікавого – від номерів кредиток до документів ФБР.
WARNING
Вся інформація надана виключно для ознайомлення. Ні редакція, ні автор не несуть відповідальності за будь-яку можливу шкоду, заподіяну матеріалами цієї статті.До інтернету сьогодні підключають все поспіль, мало піклуючись про обмеження доступу. Тому багато приватних даних стають видобутком пошукових систем. Роботи-павуки вже не обмежуються веб-сторінками, а індексують весь доступний в Мережі контент і постійно додають у свої бази не призначену для розголошення інформацію. Дізнатися про ці секрети просто - потрібно лише знати, як саме запитати про них.
Шукаємо файли
В умілих руках Google швидко знайде все, що погано лежить в Мережі, наприклад, особисту інформацію та файли для службового використання. Їх часто ховають, як ключ під половиком: реальних обмежень доступу немає, дані просто лежать на задвірках сайту, куди не ведуть посилання. Стандартний веб-інтерфейс Google надає лише базові налаштування розширеного пошуку, але навіть їх буде достатньо.
Обмежити пошук файлів певного виду в Google можна за допомогою двох операторів: filetype і ext. Перший задає формат, який пошуковик визначив за заголовком файлу, другий - розширення файлу, незалежно від його внутрішнього вмісту. При пошуку в обох випадках слід зазначати лише розширення. Спочатку оператор ext було зручно використовувати в тих випадках, коли специфічні ознаки формату файлу були відсутні (наприклад, для пошуку конфігураційних файлів ini і cfg, всередині яких може бути все що завгодно). Зараз алгоритми Google змінилися, і видимої різниці між операторами немає – результати здебільшого виходять однакові.
Фільтруємо видачу
За промовчанням слова і будь-які введені символи Google шукає по всіх файлах на проіндексованих сторінках. Обмежити область пошуку можна за доменом верхнього рівня, конкретним сайтом або за місцем розташування шуканої послідовності в самих файлах. Для перших двох варіантів використовується оператор site, після якого вводиться ім'я домену або вибраного сайту. У третьому випадку цілий набір операторів дозволяє шукати інформацію у службових полях та метаданих. Наприклад, allinurl знайде задане в тілі самих посилань, allinanchor - у тексті, з тегом , allintitle - у заголовках сторінок, allintext - у тілі сторінок.
Для кожного оператора є полегшена версія з коротшою назвою (без приставки all). Різниця в тому, що allinurl знайде посилання з усіма словами, а inurl - тільки з першим з них. Друге та наступні слова із запиту можуть зустрічатися на веб-сторінках будь-де. Оператор inurl теж має відмінності від іншого схожого за змістом - site. Перший також дозволяє знаходити будь-яку послідовність символів у посиланні на потрібний документ (наприклад, /cgi-bin/), що широко використовується для пошуку компонентів з відомими вразливістю.
Спробуємо практично. Беремо фільтр allintext і робимо так, щоб запит видав список номерів та перевірочних кодів кредиток, термін дії яких закінчиться лише через два роки (або коли їх власникам набридне годувати всіх поспіль).
Allintext: card number expiration date /2017 cvv 
Коли читаєш у новинах, що юний хакер «зламав сервери» Пентагону або NASA, вкравши секретні відомості, то здебільшого йдеться саме про таку елементарну техніку використання Google. Припустимо, нас цікавить список співробітників NASA та їх контактні дані. Напевно, такий перелік є в електронному вигляді. Для зручності або недогляду він може лежати і на самому сайті організації. Логічно, що в цьому випадку на нього не буде посилань, оскільки він призначений для внутрішнього використання. Які слова можуть бути у такому файлі? Як мінімум – поле «адреса». Перевірити всі ці припущення найпростіше.
Inurl:nasa.gov filetype:xlsx "address"
Користуємося бюрократією
Подібні знахідки – приємна дрібниця. По-справжньому ж солідний улов забезпечує більш детальне знання операторів Google для веб-майстрів, самої Мережі та особливостей шуканої структури. Знаючи деталі, можна легко відфільтрувати видачу та уточнити властивості потрібних файлів, щоб у залишку отримати справді цінні дані. Смішно, що тут на допомогу приходить бюрократія. Вона плодить типові формулювання, за якими зручно шукати секретні відомості, що випадково просочилися в Мережу.
Наприклад, обов'язковий у канцелярії міністерства оборони США штамп Distribution statement означає стандартизовані обмеження поширення документа. Літерою A відзначаються громадські релізи, у яких немає нічого секретного; B - призначені лише внутрішнього використання, C - суворо конфіденційні тощо до F. Окремо стоїть літера X, якої відзначені особливо цінні відомості, що становлять державну таємницю вищого рівня. Нехай такі документи шукають ті, кому це належить робити за обов'язком служби, а ми обмежимося файлами з літерою С. Згідно з директивою DoDI 5230.24, таке маркування присвоюється документам, що містять опис критично важливих технологій, які потрапляють під експортний контроль. Виявити таку ретельно охоронювану інформацію можна на сайтах у домені верхнього рівня.mil, виділеного для армії США.
"DISTRIBUTION STATEMENT C" inurl:navy.mil 
Дуже зручно, що в домене.mil зібрані лише сайти з відомства МО США та його контрактних організацій. Пошукова видача з обмеженням по домену виходить виключно чистою, а заголовки - самі за себе. Шукати подібним чином російські секрети практично марно: в домене.
Уважно вивчивши будь-який документ із сайту в домене.mil, можна побачити інші маркери для уточнення пошуку. Наприклад, посилання на експортні обмеження «Sec 2751», за яким також зручно шукати цікаву технічну інформацію. Іноді її вилучають з офіційних сайтів, де вона одного разу засвітилася, тому, якщо в пошуковій видачі не вдається перейти за цікавим посиланням, скористайся кешем Гугла (оператор cache) або сайтом Internet Archive.
Забираємось у хмари
Окрім випадково розсекречених документів урядових відомств, у кеші Гугла часом спливають посилання на особисті файли з Dropbox та інших сервісів зберігання даних, які створюють «приватні» посилання на публічно опубліковані дані. З альтернативними та саморобними сервісами ще гірше. Наприклад, наступний запит знаходить дані всіх клієнтів Verizon, у яких на роутері встановлено та активно використовується FTP-сервер.
Allinurl:ftp://verizon.net
Таких розумників зараз знайшлося понад сорок тисяч, а навесні 2015-го їх було значно більше. Замість Verizon.net можна підставити ім'я будь-якого відомого провайдера, і чим він буде відомішим, тим більшим може бути улов. Через вбудований FTP-сервер видно файли на підключеному до маршрутизатора зовнішньому накопичувачі. Зазвичай це NAS для віддаленої роботи, персональна хмара або якась пірінгова гойдалка файлів. Весь вміст таких носіїв виявляється проіндексованим Google та іншими пошуковими системами, тому отримати доступ до файлів, що зберігаються на зовнішніх дисках, можна за прямим посиланням.
Підглядаємо конфіги
До повальної міграції до хмар як віддалених сховищ керували прості FTP-сервери, в яких теж вистачало вразливостей. Багато хто з них актуальний досі. Наприклад, у популярній програмі WS_FTP Professional дані про конфігурацію, облікові записи користувача та паролі зберігаються у файлі ws_ftp.ini . Його просто знайти та прочитати, оскільки всі записи зберігаються у текстовому форматі, а паролі шифруються алгоритмом Triple DES після мінімальної обфускації. Більшість версій досить просто відкинути перший байт.
Розшифрувати такі паролі легко за допомогою утиліти WS_FTP Password Decryptor або безкоштовного веб-сервісу.
Говорячи про зло довільного сайту, зазвичай мають на увазі отримання пароля з логів та бекапів конфігураційних файлів CMS або додатків для електронної комерції. Якщо знаєш їхню типову структуру, то легко зможеш вказати ключові слова. Рядки, подібні до ws_ftp.ini , вкрай поширені. Наприклад, Drupal і PrestaShop обов'язково є ідентифікатор користувача (UID) і відповідний йому пароль (pwd), а зберігається вся інформація у файлах з розширенням.inc. Шукати їх можна так:
"pwd=" "UID=" ext:inc
Розкриваємо паролі від СУБД
У конфігураційних файлах SQL-серверів імена та адреси електронної поштикористувачів зберігаються у відкритому вигляді, а замість паролів записані їхні хеші MD5. Розшифрувати їх, строго кажучи, неможливо, проте можна знайти відповідність серед відомих пар хеш-пароль.
Досі зустрічаються СУБД, у яких не використовується навіть хешування паролів. Конфігураційні файли будь-якої з них можна просто переглянути в браузері.
Intext:DB_PASSWORD filetype:env
З появою на серверах Windows місце файлів конфігурації частково зайняв реєстр. Шукати по його гілках можна таким же чином, використовуючи reg як тип файлу. Наприклад, ось так:
Filetype:reg HKEY_CURRENT_USER "Password"=
Не забуваємо про очевидне
Іноді дістатися до закритої інформації вдається за допомогою випадково відкритих даних, що потрапили в поле зору Google. Ідеальний варіант - знайти список паролів у якомусь поширеному форматі. Зберігати відомості облікових записів у текстовому файлі, документі Word або електронній таблиці Excel можуть лише відчайдушні люди, але їх завжди вистачає.
Filetype:xls inurl:password
З одного боку, є маса коштів для запобігання подібним інцидентам. Необхідно вказувати адекватні права доступу до htaccess, патчити CMS, не використовувати ліві скрипти та закривати інші дірки. Існує також файл зі списком винятків robots.txt, що забороняє пошуковикам індексувати зазначені в ньому файли та каталоги. З іншого боку, якщо структура robots.txt на якомусь сервері відрізняється від стандартної, відразу стає видно, що на ньому намагаються приховати.
Список каталогів та файлів на будь-якому сайті випереджається стандартним написом index of. Оскільки для службових цілей вона повинна зустрічатися в заголовку, то є сенс обмежити її пошук оператором intitle . Цікаві речі знаходяться в каталогах /admin/, /personal/, /etc/ і навіть /secret/.
Слідкуємо за оновленнями
Актуальність тут дуже важлива: старі вразливості закривають дуже повільно, але Google та його пошукова видача змінюються постійно. Є різниця навіть між фільтром «за останню секунду» (&tbs=qdr:s наприкінці урла запиту) та «в реальному часі» (&tbs=qdr:1).
Часовий інтервал дати останнього оновлення файлу у Google також вказується неявно. Через графічний веб-інтерфейс можна вибрати один із типових періодів (годину, день, тиждень і так далі) або задати діапазон дат, але такий спосіб не підходить для автоматизації.
За видом адресного рядка можна здогадатися лише про спосіб обмежити виведення результатів за допомогою конструкції &tbs=qdr: . Літера y після неї ставить ліміт в один рік (&tbs=qdr:y), m показує результати за останній місяць, w - за тиждень, d - за минулий день, h - за останню годину, n - за хвилину, а s - за секунду. Найсвіжіші результати, які щойно стали відомими Google, знаходиться за допомогою фільтра &tbs=qdr:1 .
Якщо потрібно написати хитрий скрипт, буде корисно знати, що діапазон дат задається в Google в юліанському форматі через оператор daterange. Наприклад, ось так можна знайти список PDF-файлів зі словом confidential, завантажених з 1 січня по 1 липня 2015 року.
Confidential filetype:pdf daterange:2457024-2457205
Діапазон вказується у форматі юліанських дат без урахування дрібної частини. Перекладати їх вручну з григоріанського календаря незручно. Простіше скористатися конвертером дат.
Таргетуємось і знову фільтруємо
Крім вказівки додаткових операторів, у пошуковому запиті їх можна надсилати прямо в тілі посилання. Наприклад, уточненню filetype:pdf відповідає конструкція as_filetype=pdf. Таким чином зручно задавати будь-які уточнення. Допустимо, видача результатів тільки з Республіки Гондурас задається додаванням до пошукової URL конструкції cr=countryHN , а тільки з міста Бобруйск - gcs=Bobruisk . У розділі розробників можна знайти повний список .
Засоби автоматизації Google мають полегшити життя, але часто додають проблем. Наприклад, IP користувача через WHOIS визначається його місто. На підставі цієї інформації в Google не тільки балансується навантаження між серверами, а й змінюються результати пошукової видачі. Залежно від регіону при тому самому запиті на першу сторінку потраплять різні результати, а частина з них може виявитися прихованою. Відчути себе космополітом та шукати інформацію з будь-якої країни допоможе її дволітерний код після директиви gl=country. Наприклад, код Нідерландів - NL, а Ватикану та Північній Кореї в Google свій код не покладено.
Часто пошукова видача виявляється засміченою навіть після використання кількох просунутих фільтрів. У такому разі легко уточнити запит, додавши до нього кілька слів-виключень (перед кожним з них ставиться мінус). Наприклад, зі словом Personal часто використовуються banking, names і tutorial. Тому чистіші пошукові результати покаже не хрестоматійний приклад запиту, а уточнений:
Intitle:"Index of /Personal/" -names -tutorial -banking
Приклад наостанок
Досвідчений хакер відрізняється тим, що забезпечує себе всім необхідним самостійно. Наприклад, VPN - штука зручна, але дорога, або тимчасова і з обмеженнями. Оформляти передплату для себе одного дуже невигідно. Добре, що є групові підписки, а за допомогою Google легко стати частиною якоїсь групи. Для цього достатньо визначити файл конфігурації Cisco VPN, у якого досить нестандартне розширення PCF і відомий шлях: Program Files Cisco Systems VPN Client Profiles. Один запит, і ти вливаєшся, наприклад, у дружній колектив Боннського університету.
Filetype:pcf vpn OR Group
INFO
Google знаходить конфігураційні файли з паролями, але багато з них записані в зашифрованому вигляді або замінені хешами. Якщо бачиш рядки фіксованої довжини, то одразу шукай сервіс розшифровки.Паролі зберігаються в зашифрованому вигляді, але Моріс Массар вже написав програму для їх розшифровки і надає її безкоштовно через thecampusgeeks.com.
За допомогою Google виконуються сотні різних типів атак та тестів на проникнення. Є безліч варіантів, що стосуються популярних програм, основні формати баз даних, численні вразливості PHP, хмар і так далі. Якщо точно уявляти те, що шукаєш, це спростить отримання потрібної інформації (особливо тієї, яку не планували робити загальним надбанням). Не єдиний Shodan живить цікавими ідеями, але будь-яка база проіндексованих мережевих ресурсів!
Ця стаття буде в першу чергу корисна оптимізаторам-початківцям, тому що більш просунуті і так повинні знати про них усі. Щоб використати цю статтю з максимальною ефективністю, бажано точно знати, які слова необхідно підняти на потрібні позиції. Якщо ви ще точно не впевнені у списку слів, або скористайтеся сервісом підказки ключових слів, він трохи заплутаний, але можна розібратися.
Важливо! Будьте впевнені, Google чудово розуміє, що звичайні користувачі не будуть ними користуватися і лише фахівці з просування вдаються до їхньої допомоги. Тому Google може трохи спотворювати інформацію, що надається.
Оператор Intitle:
Використання: intitle:слово
Приклад: intitle:розкрутка сайту
Опис:При використанні цього оператора ви отримаєте список сторінок, в заголовку (title) яких є слово, що вас цікавить, у нашому випадку це фраза «розкрутка сайту» цілком. Після двокрапки не повинно бути пробілу. Заголовок сторінки має важливе значення при ранжируванні, тому поставтеся до складання заголовків з усією відповідальністю. При використанні цієї змінної ви зможете оцінити приблизну кількість конкурентів, які також хочуть бути на лідируючих позиціях за цим словом.
Оператор Inurl:
Використання: inurl: фраза
Приклад: inurl:розрахунок вартості пошукової оптимізації
Опис:Ця команда показує сайти або сторінки, які мають вихідне ключове слово в URL-адресі. Після двокрапки не повинно бути пробілу.
Оператор Inanchor:
Використання: inanchor:фраза
Приклад: inanchor:seo книги
Опис:Використання цього оператора допоможе вам побачити сторінки, на які є посилання з ключовим словом, що використовується. Це дуже важлива команда, але, на жаль, пошукові машини неохоче діляться цією інформацією з оптимізаторами з очевидних причин. Є сервіси, Linkscape and Majestic SEO, які готові надати вам цю інформацію за певну плату, але будьте впевнені, що того варта.
Так само, варто пам'ятати, що зараз Google все більше уваги приділяє «трастовості» сайту і все менше масі посилань. Безумовно, посилання все ще один із найважливіших факторів, але «трастовість» відіграє все більш значущу роль.
Непогані результати дає комбінація двох змінних, наприклад intitle: просування inanchor: розкрутка сайту. І що ж ми бачимо, пошукова система покаже нам основних конкурентів, у заголовку сторінки яких міститься слово «просування» та посилання, що входять з анкором «розкрутка сайту».
На жаль, дана комбінація не дозволяє дізнатися «трастовість» домену, яка, як ми вже говорили, є дуже важливим чинником. Наприклад, багато старих корпоративних сайтів не мають такої кількості посилань, як їхні молоді конкуренти, але вони мають багато старих посилань, які витягують ці сайти на вершину пошукової видачі.
Оператор Site:
Використання: site:адреса сайту
Приклад: site:www.aweb.com.ua
Опис:За допомогою цієї команди ви можете побачити список сторінок, які проіндексовані пошуковою системою та про які вона знає. Застосовується в основному для того, щоб дізнатися про сторінки конкурентів та проаналізувати їх.
Оператор Cache:
Використання: cache:адреса сторінки
Приклад: cache:www.aweb.com.ua
Опис:Ця команда показує "знімок" сторінки з того моменту, коли робот заходив на сайт останній раз і взагалі, як він бачить вміст сторінки. Перевіряючи дату кешу сторінки, можна визначити, як часто роботи заходять на сайт. Чим авторитетніший сайт, тим частіше роботи на нього заходять і відповідно, чим менш авторитетний (на думку Google) сайт, тим рідше роботи роблять знімки сторінки.
Кеш дуже важливий при покупці посилань. Чим ближче дата кешування сторінки до дати покупки посилання – тим швидше ваше посилання буде проіндексовано пошуковою системою Google. Іноді виходило знаходити сторінки з віком кешу в 3 місяці. Купивши посилання на такому сайті, ви даремно витратите свої кошти, адже цілком можливо, що посилання ніколи не буде проіндексоване.
Оператор Link:
Використання: link:url
Приклад: link:www.aweb.com.ua
Опис:Оператор link: шукає та показує сторінки, які посилаються на вказану адресу url. Це може бути як домашня сторінка сайту, так і внутрішня.
Оператор Related:
Використання: related:url
Приклад: related:www.aweb.com.ua
Опис:Оператор related: виводить сторінки, які, на думку пошукової системи, схожі на вказану сторінку. Для людини всі отримані сторінки можуть не мати нічого схожого, але для пошукової системи це так.
Оператор Info:
Використання: info:url
Приклад: info:www.aweb.com.ua
Опис:При використанні цього оператора ми зможемо отримати інформацію про сторінку, яка відома пошуковій системі. Це може бути автор, дата публікації та багато іншого. Додатково на сторінці пошуку Google пропонує відразу кілька дій, які він може зробити з цією сторінкою. Або, простіше, він запропонує використовувати деякі оператори, які ми описали вище.
Оператор Allintitle:
Використання: allintitle: фраза
Приклад: allintitle:розкрутка aweb
Опис:Якщо ми розпочнемо пошуковий запит із цього слова, ми отримаємо список сторінок, у заголовку яких є вся фраза. Наприклад, якщо спробуємо пошукати слово allintitle:розкрутка aweb, то отримаємо список сторінок, у заголовку яких згадуються ці обидва слова. І зовсім не обов'язково вони повинні йти один за одним, вони можуть розташовуватись у різних місцях заголовка.
Оператор Allintext:
Використання: allintext:слово
Приклад: allintext:оптимізація
Опис:Цей оператор шукає всі сторінки, в тексті яких є зазначене слово. Якщо ми спробуємо використати allintext:оптимізація aweb, то побачимо список сторінок, у тексті яких зустрічаються ці слова. Тобто, не вся фраза цілком «оптимізація aweb», а обидва слова та «оптимізація» та «aweb».
