April imenovati sve publikacije prethodnog korisnika. Facebook Secrets

Facebook interfejs je čudan i na mjestima potpuno nelogičan. Ali desilo se da su skoro svi sa kojima komuniciram bili tu, pa moram da izdržim.

Mnoge stvari na Facebooku nisu očigledne. Pokušao sam u ovom postu prikupiti ono što nisam odmah pronašao, a mnogi vjerovatno to još nisu pronašli.

Ribbon

Facebook po defaultu generiše feed popularnih objava. Istovremeno, na različiti računari može biti potpuno drugačije. Da biste prisilili Facebook da generiše "normalan" vremenski ograničeni feed, kliknite na kvačicu desno od riječi "News Feed" i tamo odaberite "Nedavno".

Nažalost, in mobilna aplikacija za Android, feed formira samo popularnost.

Čišćenje trake

Na Fejsbuku uvek dodam svakog ko pita za prijatelja, ali ne želim da čitam gluposti u feedu. Da biste uklonili nepotrebne publikacije sa svog feeda, ne morate nikoga uklanjati iz svojih prijatelja, samo onemogućite pretplatu. Čim vidite nešto nepotrebno u feedu, kliknite na kvačicu s desne strane i odaberite "Otkaži pretplatu na ...". Nakon toga, postovi ovog korisnika se više nikada neće pojaviti u vašem feedu.

Obavještenja

Kada ostavite komentar na bilo koju objavu ili fotografiju, Facebook vas obavještava o svim novim komentarima. Da biste isključili ovo, morate isključiti obavještenja. Za različite objekte to se radi na različitim mjestima. Sa statusom je sve jednostavno - kliknite na kvačicu desno od statusa i odaberite "Ne primaj obavijesti".

Nažalost, ne možete se odjaviti s komentara u Android mobilnoj aplikaciji.

Traži po porukama

Facebook ima pretragu za privatne poruke, ali malo ljudi zna gdje je skrivena. Kliknite na dugme za poruku, a zatim kliknite na "prikaži sve" na dnu prozora koji se otvori.

Interfejs za razmenu poruka će se otvoriti sa drugom trakom za pretragu na vrhu.

Tamo možete tražiti bilo koju riječ u svim privatnim porukama napisanim tokom cijelog vremena korištenja Facebooka.

Fighting Messenger

Facebook zahtijeva da mobilni uređaji imaju posebnu aplikaciju za razmjenu poruka, Facebook Messenger. Mnogi ga ne vole mnogo. Za sada postoji način da se nastavi slanje poruka na samom Facebooku. Kada Facebook ponovo odbije da prikaže poruke, zahtevajući od vas da instalirate Messenger, idite na menadžer aplikacija (u Androidu - Sistemske postavke - Aplikacije), tamo pronađite Facebook i kliknite na dugme "Obriši podatke". Nakon toga pokrenite Facebook i ponovo unesite svoje korisničko ime i lozinku. Poruke će raditi neko vrijeme nakon toga, iako će Facebook povremeno iskočiti prozor u kojem će vas tražiti da instalirate Messenger.

Dnevnik aktivnosti

Često je vrlo teško pronaći nešto na Facebooku. Sljedeći dijagram malo pomaže. Ako vidite nešto što bi vam kasnije moglo pomoći, lajkujte. U budućnosti će ovaj lajk moći pronaći publikaciju u dnevniku aktivnosti. Da biste otvorili dnevnik, kliknite na malu kvačicu u gornjem desnom uglu interfejsa i izaberite „Dnevnik radnji“ iz menija koji se otvori.

Ubacite publikaciju

Svaka Facebook objava ima vezu "Ubaci objavu". On proizvodi kod koji se može umetnuti u bilo koju stranicu na koju možete ugraditi html (uključujući LiveJournal). Nažalost, čini se da je mogućnost umetanja video zapisa zatvorena. Prije nedelju dana je radilo, ali sada piše „Ovo Facebook objava nije više dostupno. Možda je izbrisano ili su njegove postavke privatnosti promijenjene."

Onemogućite automatsku reprodukciju videa

Facebook podrazumevano automatski reprodukuje sve video zapise u feedu bez zvuka. Na mobilnim uređajima to može predstavljati problem, jer troši mnogo podataka.

U pretraživaču je automatska reprodukcija videa onemogućena na sljedeći način: kliknite na kvačicu u gornjem desnom uglu, tu su postavke, zatim - video.

U Androidu - kliknite na tri trake desno na traci sa ikonama, tamo "Postavke aplikacije" - "Automatska reprodukcija videa" - postavite na "Isključeno". ili "Samo Wi-Fi". AT poslednji slučaj video zapisi će se automatski reproducirati samo kada su povezani putem wi-fi mreže.

Prelazak na objavljivanje

Da biste sa feeda prešli na određenu publikaciju, samo kliknite na datum objavljivanja, a link do publikacije možete dobiti jednostavnim klikom desni klik kliknite na datum i tamo odaberite "Kopiraj vezu". Hvala na ovom savjetu samon , zz_z_z , Borhomey .

Sigurno, misteriozni Facebook ima još mnogo tajni do kojih ja još nisam stigao.

Ako znate za druge tajne na Facebooku, pišite u komentarima, dodaću na post.

Sačuvano

Sve priče u Yandex.News su razvrstane po važnosti. Prije svega, uzimaju se u obzir relevantnost i broj poruka u priči. Algoritmi za analizu i rangiranje podataka originalni su razvoj Yandexa.

Kako se prikazuju priče

Prva stranica priče prikazuje naslov, kratak opis događaja i listu linkova do postova koji pružaju detalje o tome šta se dogodilo.

Odlomak teksta koji se koristi za kratak opis vijesti izdvaja se posebnim algoritmom iz teksta poruke, čiji je naslov postao naslov priče. U ovom fragmentu treba navesti najvažnije činjenice za razumijevanje događaja - imena ljudi, nazive organizacija, geografskih objekata, datume i brojeve.

Poruke na naslovnoj strani priče su prema zadanim postavkama sortirane po vremenu, s najnovijim na vrhu. Pod ostalim jednakim uslovima, sadržaj sa Turbo stranicama može izgledati više.

Radnja je ilustrovana fotografijama i video zapisima, linkovi sa kojih vode do novinskih izvještaja koji koriste ove materijale.

Kako se objave odabiru da se pojavljuju na naslovnoj stranici priče

Na prvoj stranici priče prikazuju se poruke sa maksimalnom težinom, sortirane po vremenu objave. Na težinu poruke utječu njezino citiranje u drugim materijalima uključenim u priču, vrijeme objave i težina izvora. Svi ostali postovi koji se odnose na radnju dostupni su na linku Svi izvori.

Težina izvora se određuje na osnovu tri indikatora:

• Efikasnost - pokazatelj koliko brzo izvor reaguje na određeni događaj. Što ranije izvor izvještava o događaju, to je veća efikasnost ove poruke. Na ovaj indikator utiče i težina drugih izvora: ako je poruka objavljena prije poruke od značajnije publikacije, njena efikasnost će biti još veća.
• Citiranje - određuje se brojem referenci na dati izvor u svim porukama iz drugih izvora u proteklom mjesecu i po težini citiranja izvora (što je izvor citiranja teži, to je veća stopa citiranja). U obzir se uzimaju i hiperveze i tekstualne reference do sinonimnih imena.
• Angažman publike- ovisi o udjelu vlastite publike partnerske stranice - broju korisnika koji dolaze na stranicu iz pretraživanja ili putem direktne veze. Takvi čitaoci, u pravilu, ostaju na stranici kako bi proučavali njene materijale i spremni su da se tamo ponovo vrate. Da bi se utvrdio angažman, analiziraju se upiti za navigaciju u Yandex.Search i klikovi na partnerske stranice u Yandex.Browseru.

Izvorna težina se automatski preračunava svake sedmice.

Zašto se mijenja naslov priče?

Naslov priče postaje naslov jedne od vijesti uključenih u priču.

Naslov priče može se promijeniti ako je naslov vijesti ažuriran na izvornom mjestu, sama vijest je obrisana ili se u priči pojavila vijest s informativnijim naslovom.

Personalizacija linkova u priči

Stranica priče sadrži veliki broj linkova na izvore vijesti. Kako biste uštedjeli vrijeme korisnika i učinili kolekciju postova korisnijim, linkovi u priči se mogu odabrati na osnovu preferencija korisnika. Ako priča sadrži medijski izvor među izvorima čiju web stranicu korisnik najčešće posjećuje (prati linkove sa Yandex.Newsa), poruka ovog medija će najvjerovatnije završiti na prvoj stranici priče.

Personalizacija se vrši na osnovu korištenja anonimiziranih podataka automatski algoritmi Yandex.News.

Originalni izvor poruka u priči

Izvorni izvor je materijal koji je postao polazna tačka za kreiranje vijesti. Na primjer, primarni izvor vijesti o naučnom otkriću može biti saopštenje za javnost iz laboratorije u kojoj je otkriće napravljeno, a za vijesti o padu meteorita, fotografija događaja u socijalna mreža.

Poznavajući izvorni izvor, možete pratiti ko je prvi objavio materijal i gdje je vijest počela da se širi, kao i vidjeti poruku koju citiraju i analiziraju novinske kuće.

Uz pomoć algoritama za strojno učenje, Yandex.News može automatski identificirati priče za koje je izvorni izvor važan za razumijevanje i pronaći ih na internetu. Prilikom traženja izvornog izvora vodi se računa o tome koliko materijal odgovara radnji, vremenu nastanka i autoritetu medija koji se na njega poziva.

Ograničenje. Blokiraj Šta je sve počelo prikazano samo za priče za koje je izvorni izvor pronađen pomoću Yandex algoritama.

Citat u priči

Citat je blok koji prikazuje izjavu o događaju koja se najčešće pojavljuje. Pojavljuje se ispod napomene o radnji.

Ako se ista tvrdnja spominje u većini materijala, algoritam je automatski ističe, uz ime i prezime autora, kao i link na web stranicu izvora, gdje možete pročitati cijeli tekst materijala.

Sljedeće izjave se koriste kao citati:

• formatirano kao direktni govor pod navodnicima;
• sa navođenjem imena i prezimena autora;
• male veličine (2-3 rečenice).

Funkcija Priče, ili "Priče" u ruskoj lokalizaciji, omogućava vam da kreirate fotografije i 10-sekundne video zapise sa preklapajućim tekstom, emotikonima i rukom pisanim beleškama. Ključna karakteristika takvih objava je da, za razliku od običnih postova u vašem feedu, oni ne žive vječno i brišu se tačno nakon 24 sata.

Zašto ti treba

To kaže zvaničan opis Instagrama nova funkcija nije potrebno za razmjenu važna informacija o svakodnevnom životu.

Kako ga koristiti

U svojoj srži, inovacija je vrlo slična i radi na skoro isti način, ali sa malim razlikama. Unatoč činjenici da Instagram Stories nema toliko mogućnosti i sve su vrlo jednostavne, ne mogu se svi korisnici nositi s njima u pokretu.

Pogledaj priče

Sve dostupne priče su prikazane na vrhu feeda kao krugovi sa korisničkim avatarima i skrivene su tokom skrolovanja. Nove priče se pojavljuju kako se objavljuju, a dan kasnije nestaju bez traga. Istovremeno, priče se ne sortiraju hronološkim redom, već po broju ciklusa reprodukcije i komentara.

Da biste pogledali, samo trebate dodirnuti šolju. Fotografija ili video će se otvoriti i prikazati 10 sekundi. Dodirnite i držite pauzira video.

Na vrhu, pored korisničkog imena, prikazano je vrijeme objave. Ako ljudi koje pratite imaju druge priče, sljedeće će biti prikazane odmah nakon prve. Možete se prebacivati ​​između njih prevlačenjem lijevo i desno.

Priče koje ste već pogledali ne nestaju iz menija, već su označene sivom bojom. Mogu se ponovo otvoriti dok se ne uklone nakon jednog dana.

Priče možete komentirati samo uz pomoć poruka koje se šalju u Direct i koje su vidljive samo autoru, a ne svim pretplatnicima. Da li je greška ili karakteristika, ne znam.

Kreiranje priča

Klikom na znak plus na vrhu feeda i prevlačenjem od ivice ekrana udesno otvara se meni za snimanje nove priče. Ovdje je sve jednostavno: dodirnemo dugme za snimanje - dobijemo fotografiju, držimo je - snimamo video.

Snimanje ili postavljanje

Možete prebaciti prednje i zadnja kamera ili uključite blic. Takođe je lako odabrati medijski fajl od onih koji su snimljeni u poslednja 24 sata: to se radi prevlačenjem nadole. Sve fotografije iz galerije dolaze ovdje, uključujući time-lapse i brendirane bumerange.

Tretman

Kada su fotografije ili video zapisi spremni, mogu se objaviti nakon obrade. I za fotografije i za video, alati su isti: filteri, tekst i emoji, crteži.

Filteri se mijenjaju u krug jednostavnim prevlačenjem od ivice ekrana. Ukupno ih je šest, uključujući gradijent duge kao na ikoni Instagrama.

Dodati tekst se može povećati ili smanjiti, pomicati po fotografiji. Ali ostaviti više komentara, nažalost, nemoguće je. Emoji se također ubacuju kroz tekst, tako da ako želite pokriti svoje lice emotikonom, morate odabrati.

Crtanje ima malo više mogućnosti. Na raspolaganju imamo paletu i čak tri kista: običnu, marker i sa "neonskim" potezom. Možete crtati sve odjednom, dok se neuspješan potez može poništiti.

Zadovoljni rezultatom? Kliknite na dugme za potvrdu i vaš video će postati dostupan pretplatnicima. Može se sačuvati u galeriji i prije i poslije.

Postavke privatnosti, statistika

Ekran postavki i statistike se poziva prevlačenjem prema gore dok gledate priču. Odavde se priča može spremiti u galeriju, izbrisati ili objaviti u glavnom feedu, pretvarajući je u redovni ulazak. Lista gledalaca je prikazana ispod. Možete sakriti priču od bilo kojeg od njih klikom na križić pored imena.

Postavke skrivene iza ikone zupčanika omogućavaju vam da odaberete ko može odgovarati na vaše priče i sakriti priču od određenih pretplatnika. U isto vrijeme, postavke privatnosti se pamte i primjenjuju na sve naredne publikacije.

Kako živjeti s tim

U redu. Da, mnogi su priče prihvatili s neprijateljstvom zbog sličnosti sa Snapchatom i neriješenih problema Instagrama, na koje bi se programeri trebali fokusirati. Ali mislim da je inovacija korisna.

Problem pretrpanog feeda, kada se morate odjaviti od prijatelja koji bukvalno izlažu svaki svoj korak, postoji dugo vremena, a oni nisu došli do jasnog rješenja za njega. Priče se mogu smatrati prvim korakom ka tome. S vremenom bi se ljudi trebali naviknuti na ponuđenu kulturu ponašanja i početi objavljivati ​​samo zaista važan i značajan sadržaj na feedu. Sve ostalo bi trebalo da ide u Priče. Istina je?

pretraživač Google sistem(www.google.com) nudi mnoge opcije pretraživanja. Sve ove karakteristike su neprocjenjiv alat za pretraživanje za korisnika koji je prvi došao na internet, a ujedno i više moćno oružje invazije i uništenja od strane ljudi sa zlim namjerama, uključujući ne samo hakere, već i ne-računarske kriminalce, pa čak i teroriste.
(9475 pregleda u 1 sedmici)

Denis Batrankov
denisNOSPAMixi.ru

pažnja:Ovaj članak nije vodič za akciju. Ovaj članak je napisan za vas web administratori servere tako da više nemate lažni osjećaj da ste sigurni, a konačno shvatite podmuklost ovog načina pribavljanja informacija i prionite se zaštiti svoje stranice.

Uvod

Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!

2. Unesite drugi red, na primjer:

inurl:"auth_user_file.txt"

malo manje, ali ovo je već dovoljno za besplatno preuzimanje i za pogađanje lozinki (koristeći isti John The Ripper). U nastavku ću dati još nekoliko primjera.

Dakle, morate shvatiti da je Google pretraživač posjetio većinu internet stranica i keširao informacije koje se na njima nalaze. Ove keširane informacije vam omogućavaju da dobijete informacije o web-mjestu i sadržaju stranice bez direktne veze s web-mjestom, samo kopanjem po informacijama koje interno pohranjuje Google. Štoviše, ako informacije na web-mjestu više nisu dostupne, tada se informacije u predmemoriji mogu i dalje sačuvati. Sve što je potrebno za ovu metodu je poznavanje nekih Google ključnih riječi. Ova tehnika se zove Google Hacking.

Po prvi put, informacija o Google Hackingu pojavila se na Bugtruck mailing listi prije 3 godine. Ovu temu je 2001. pokrenuo francuski student. Evo veze do ovog pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Daje se prvi primjeri takvih zahtjeva:

1) Indeks /admin
2) Indeks /password
3) Indeks /mail
4) Indeks / +banques +filetype:xls (za francusku...)
5) Indeks / +passwd
6) Indeks/password.txt

Ova tema je nedavno napravila veliku buku u dijelu interneta koji čita engleski jezik: nakon članka Johnnyja Longa objavljenog 7. maja 2004. Za potpuniju studiju Google Hackinga, savjetujem vam da odete na stranicu ovog autora http://johnny.ihackstuff.com. U ovom članku samo vas želim obavijestiti o novostima.

Ko to može koristiti:
- Novinari, špijuni i svi oni koji vole da zabadaju nos u tuđe poslove mogu to iskoristiti za traženje kompromitujućih dokaza.
- Hakeri traže pogodne mete za hakovanje.

Kako funkcioniše Google.

Da nastavite razgovor, da vas podsjetim na neke od ključnih riječi koje se koriste u Google upitima.

Pretražujte pomoću znaka +

Google isključuje nebitne, po njegovom mišljenju, riječi iz pretrage. Na primjer, upitne riječi, prijedlozi i članovi u engleski jezik: na primjer su, od, gdje. Na ruskom Google jezikčini se da sve riječi smatra važnim. Ako je riječ isključena iz pretrage, Google piše o njoj. Da bi Google počeo tražiti stranice sa ovim riječima, potrebno je da ispred njih dodate znak + bez razmaka ispred riječi. Na primjer:

as + od baze

Traži po znaku -

Ako Google pronađe veliki broj stranica sa kojih je potrebno isključiti stranice s određenim temama, onda možete natjerati Google da traži samo stranice koje nemaju određene riječi. Da biste to učinili, trebate naznačiti ove riječi tako što ćete staviti znak ispred svake - bez razmaka prije riječi. Na primjer:

ribolov - votka

Tražite sa znakom ~

Možda želite da potražite ne samo navedenu riječ, već i njene sinonime. Da biste to učinili, ispred riječi stavite simbol ~.

Pronalaženje tačne fraze pomoću dvostrukih navodnika

Google pretražuje na svakoj stranici sva pojavljivanja riječi koje ste napisali u nizu upita i ne brine o relativnom položaju riječi, glavna stvar je da se sve navedene riječi nalaze na stranici u isto vrijeme ( ovo je zadana radnja). Da biste pronašli tačnu frazu, morate je staviti pod navodnike. Na primjer:

"držač za knjige"

Da biste imali barem jednu od navedenih riječi, morate eksplicitno specificirati logičku operaciju: ILI. Na primjer:

knjiga sigurnost ILI zaštita

Osim toga, možete koristiti znak * u nizu za pretraživanje da označite bilo koju riječ i. da predstavlja bilo koji lik.

Pretraživanje riječi koristeći dodatni operateri

Postoji operatori pretraživanja, koji su navedeni u nizu za pretraživanje u formatu:

operator:pojam_traži

Razmaci pored debelog creva nisu potrebni. Ako umetnete razmak iza dvotačke, vidjet ćete poruku o grešci, a prije nje Google će ih koristiti kao normalni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite da vidite rezultat, datum - ograničite rezultate za posljednja tri, šest ili 12 mjeseci, pojavljivanja - označite gdje u dokumentu trebate tražiti string: svuda, u naslovu, u URL-u, domeni - pretražite navedenu stranicu ili obrnuto isključite je iz pretraživanja, bezbedno pretraživanje - blokirajte stranice koje sadrže navedenu vrstu informacija i uklonite ih sa stranica s rezultatima pretraživanja.
Međutim, nekim operaterima nije potreban dodatni parametar, na primjer, upit " cache: www.google.com" može se nazvati kao puni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer " web stranica:www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedeće operatore:

Operater	Opis	Zahteva dodatni parametar?
	tražite samo web lokaciju navedenu u search_term
	pretraži samo u dokumentima sa tipom search_term
	pronaći stranice koje sadrže pojam za pretraživanje u naslovu
	pronađite stranice koje sadrže sve riječi search_term u naslovu
	pronađite stranice koje sadrže riječ search_term u svojoj adresi
	pronađite stranice koje sadrže sve riječi search_term u svojoj adresi

Operater stranica: ograničava pretragu samo na navedenom sajtu, a možete navesti ne samo ime domene, već i IP adresu. Na primjer, unesite:

Operater vrsta datoteke: ograničava pretragu u fajlovima određeni tip. Na primjer:

Od datuma objavljivanja članka, Google može pretraživati ​​unutar 13 raznim formatima fajlovi:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus Word Pro (lwp)
• MacWrite(mw)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Format obogaćenog teksta (rtf)
• Shockwave Flash(swf)
• Tekst (ans, txt)

Operater veza: prikazuje sve stranice koje upućuju na navedenu stranicu.
Uvijek mora biti zanimljivo vidjeti koliko mjesta na internetu zna za vas. Mi pokušavamo:

Operater skladiste: prikazuje verziju stranice u Google cache kako je izgledala kada google najnoviji jednom posjetio ovu stranicu. Uzimamo bilo koju stranicu koja se često mijenja i gledamo:

Operater naslov: traži navedenu riječ u naslovu stranice. Operater allintitle: je ekstenzija - traži svih navedenih nekoliko riječi u naslovu stranice. uporedi:

naslov: let na mars
intitle:flight intitle:on intitle:mars
allintitle: let na mars

Operater inurl: prisiljava Google da prikaže sve stranice koje sadrže URL je specificiran linija. allinurl: traži sve riječi u URL-u. Na primjer:

allinurl:acid_stat_alerts.php

Ova komanda je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako funkcionira na stvarnom sistemu.

Google metode hakiranja

Dakle, otkrili smo da, koristeći kombinaciju gore navedenih operatora i ključnih riječi, svako može prikupiti potrebne informacije i potražiti ranjivosti. Ove tehnike se često nazivaju Google Hacking.

mapa sajta

Možete koristiti site: izjavu da vidite sve linkove koje je Google pronašao na stranici. Obično se stranice koje su dinamički kreirane skriptama ne indeksiraju pomoću parametara, tako da neke stranice koriste ISAPI filtere tako da veze nisu u obliku /article.asp?num=10&dst=5, ali sa kosim crtama /article/abc/num/10/dst/5. Ovo se radi kako bi se osiguralo da je web stranica općenito indeksirana od strane pretraživača.

Pokusajmo:

site:www.whitehouse.gov Whitehouse

Google misli da svaka stranica na web lokaciji sadrži riječ whitehouse. Ovo je ono što koristimo da dobijemo sve stranice.
Postoji i pojednostavljena verzija:

site:whitehouse.gov

A najbolje je to što drugovi iz whitehouse.gov nisu ni znali da smo pogledali strukturu njihovog sajta i čak pogledali keširane stranice koje je Google preuzeo za sebe. Ovo se može koristiti za proučavanje strukture sajtova i pregledavanje sadržaja, a da se za sada ne primeti.

Ispis datoteka u direktorijima

WEB serveri mogu prikazati liste serverskih direktorija umjesto uobičajenih HTML stranice. To se obično radi tako da korisnici izaberu i preuzmu određene datoteke. Međutim, u mnogim slučajevima administratori nemaju namjeru prikazati sadržaj direktorija. Ovo se dešava zbog netačne konfiguracije servera ili nedostatka početna stranica u imeniku. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i koristiti ga za svoje potrebe. Da biste pronašli sve takve stranice, dovoljno je primijetiti da sve sadrže riječi: index of u svom naslovu. Ali pošto indeks riječi ne sadrži samo takve stranice, moramo precizirati upit i uzeti u obzir ključne riječi na samoj stranici, pa upiti poput:

intitle:index.of roditeljski direktorij
intitle:index.of naziv veličine

Budući da je većina popisa u imenicima namjerna, možda ćete imati poteškoća da prvi put pronađete pogrešno postavljene liste. Ali dalje najmanje, već možete koristiti liste za definiranje WEB verzije server kao što je opisano u nastavku.

Preuzimanje verzije WEB servera.

Poznavanje verzije WEB servera uvijek je od pomoći prije početka bilo kakvog hakerskog napada. Opet zahvaljujući Google-u moguće je dobiti ove informacije bez povezivanja na server. Ako pažljivo pogledate listu direktorija, možete vidjeti da je tamo prikazano ime WEB servera i njegova verzija.

Apache1.3.29 - ProXad Server na trf296.free.fr Port 80

Iskusan administrator može promijeniti ove podatke, ali je u pravilu istinito. Dakle, da biste dobili ove informacije, dovoljno je poslati zahtjev:

intitle:index.of server.at

Da bismo dobili informacije za određeni server, preciziramo zahtjev:

intitle:index.of server.at site:ibm.com

Ili obrnuto, tražimo servere na kojima rade određena verzija serveri:

intitle:index.of Apache/2.0.40 Server na

Ovu tehniku ​​može koristiti haker da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB servera, onda ga može pronaći i isprobati postojeći exploit.

Verziju servera možete dobiti i tako što ćete pogledati stranice koje su podrazumevano instalirane kada instalirate novu verziju WEB servera. Na primjer, da vidite Apache 1.2.6 probnu stranicu, samo otkucajte

intitle:Test.Page.for.Apache it.worked!

Štaviše, neki operativni sistemi odmah instaliraju i pokreću WEB server tokom instalacije. Međutim, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da neko nije obrisao podrazumevanu stranicu, onda je logično pretpostaviti da računar uopšte nije bio podvrgnut nikakvoj konfiguraciji i da je verovatno ranjiv na napade.

Pokušajte potražiti IIS 5.0 stranice

allintitle:Dobro došli u Windows 2000 Internet usluge

U slučaju IIS-a, možete odrediti ne samo verziju servera, već i verziju Windows-a i servisnog paketa.

Drugi način da odredite verziju WEB servera je da potražite priručnike (stranice pomoći) i primjere koji se standardno mogu instalirati na web stranicu. Hakeri su pronašli dosta načina da koriste ove komponente za dobijanje privilegovanog pristupa sajtu. Zato morate ukloniti ove komponente na proizvodnom mjestu. Da ne spominjemo činjenicu da prisustvom ovih komponenti možete dobiti informacije o tipu servera i njegovoj verziji. Na primjer, pronađimo priručnik za apache:

inurl: ručni moduli apache direktiva

Korištenje Googlea kao CGI skenera.

CGI skener ili web skener je uslužni program za traženje ranjivih skripti i programa na serveru žrtve. Ovi uslužni programi moraju znati što tražiti, za to imaju čitavu listu ranjivih datoteka, na primjer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Svaki od ovih fajlova možemo pronaći koristeći Google, koristeći riječi index of ili inurl pored naziva datoteke u traci za pretraživanje: možemo pronaći web lokacije sa ranjivim skriptama, na primjer:

allinurl:/random_banner/index.cgi

Uz dodatno znanje, haker bi mogao iskoristiti ranjivost skripte i iskoristiti je da prisili skriptu da posluži bilo koju datoteku pohranjenu na serveru. Na primjer fajl lozinke.

Kako se zaštititi od hakovanja putem Google-a.

1. Nemojte postavljati važne podatke na WEB server.

Čak i ako ste privremeno objavili podatke, možete ih zaboraviti ili će neko imati vremena da pronađe i uzme te podatke prije nego što ih izbrišete. Ne radi to. Postoji mnogo drugih načina za prijenos podataka koji ih štite od krađe.

2. Provjerite svoju stranicu.

Koristite opisane metode da istražite svoju web stranicu. Povremeno provjeravajte svoju web lokaciju za nove metode koje se pojavljuju na stranici http://johnny.ihackstuff.com. Zapamtite da ako želite automatizirati svoje radnje, morate to dobiti posebna dozvola od Googlea. Ako pažljivo pročitate http://www.google.com/terms_of_service.html, tada ćete vidjeti frazu: Ne smijete slati automatizirane upite bilo koje vrste Google-ovom sistemu bez izričitog prethodnog odobrenja Google-a.

3. Možda vam neće trebati Google za indeksiranje vaše stranice ili njenog dijela.

Google vam omogućava da uklonite link do vaše stranice ili njenog dijela iz baze podataka, kao i da uklonite stranice iz keša. Osim toga, možete zabraniti pretragu slika na vašoj web-lokaciji, zabraniti prikaz kratkih fragmenata stranica u rezultatima pretraživanja. Sve mogućnosti za brisanje stranice opisane su na stranici http://www.google.com/remove.html. Da biste to učinili, morate potvrditi da ste zaista vlasnik ove stranice ili umetnuti oznake na stranicu ili

4. Koristite robots.txt

Poznato je da pretraživači gledaju u datoteku robots.txt u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Disallow. Ovo možete koristiti da spriječite indeksiranje dijela stranice. Na primjer, da biste izbjegli indeksiranje cijele stranice, kreirajte robots.txt datoteku koja sadrži dva reda:

Korisnički agent: *
zabraniti: /

Šta se još dešava

Da vam život ne bi izgledao kao med, na kraju ću reći da postoje sajtovi koji prate one ljude koji gore navedenim metodama traže rupe u skriptama i WEB serverima. Primjer takve stranice je

Aplikacija.

Malo slatko. Isprobajte nešto od sljedećeg za sebe:

1. #mysql dump filetype:sql - traži dumpove baze podataka mySQL podaci
2. Sažetak izvještaja o ranjivosti domaćina - pokazat će vam koje su ranjivosti drugi ljudi pronašli
3. phpMyAdmin radi na inurl:main.php - ovo će prisilno zatvoriti kontrolu preko phpmyadmin panela
4. Nije za distribuciju povjerljivo
5. Detalji zahtjeva za kontrolne varijable servera stabla
6. Trčanje u dječjem modu
7. Ovaj izvještaj je generirao WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - možda nekome trebaju konfiguracijski fajlovi firewall-a? :)
10. intitle:index.of finances.xls - hmm....
11. intitle:Indeks dbconvert.exe ćaskanja - icq evidencije ćaskanja
12. intext: Analiza saobraćaja Tobias Oetiker
13. intitle: Statistika upotrebe za Generirano od strane Webalizera
14. intitle: statistika napredne web statistike
15. intitle:index.of ws_ftp.ini - ws ftp konfiguracija
16. inurl:ipsec.secrets sadrži zajedničke tajne - tajni ključ - dobar pronalazak
17. inurl:main.php Dobrodošli u phpMyAdmin
18. inurl:server-info Informacije o Apache serveru
19. site:edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe - dobiti staze
21. intitle:index.of trillian.ini
22. intitle: Indeks pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indeks .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hakiranje mit Google"

Centar za obuku "Informzaschita" http://www.itsecurity.ru - vodeći specijalizovani centar u oblasti obuke informacione bezbednosti (licenca Moskovskog komiteta za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni centar za obuku kompanija internet sigurnost Sistemi i Clearswift u Rusiji i zemljama ZND. Ovlašćeni Microsoft centar za obuku (specijalizacija za sigurnost). Programi obuke koordinirani su sa Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državna dokumenta o usavršavanju.

SoftKey je jedinstvena usluga za kupce, programere, dilere i pridružene partnere. Štaviše, to je jedan od najbolje online prodavnice Softver u Rusiji, Ukrajini, Kazahstanu, koji kupcima nudi širok spektar, mnogo načina plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje procesa ispunjenja narudžbi u lični odjeljak, razni popusti od trgovine i proizvođača softvera.

Primanje privatnih podataka ne znači uvijek hakovanje - ponekad se objavljuje u javni pristup. Poznavanje Google postavki i malo domišljatosti omogućit će vam da pronađete mnogo zanimljivih stvari - od brojeva kreditnih kartica do FBI dokumenata.

UPOZORENJE

Sve informacije su date samo u informativne svrhe. Ni urednik ni autor nisu odgovorni ni za šta moguća šteta uzrokovano materijalima ovog članka.

Danas je sve povezano s internetom, malo se brine o ograničavanju pristupa. Stoga mnogi privatni podaci postaju plijen pretraživača. Spider roboti više nisu ograničeni na web stranice, već indeksiraju sav sadržaj dostupan na webu i stalno dodaju povjerljive informacije u svoje baze podataka. Naučiti ove tajne je lako - samo trebate znati kako pitati o njima.

U potrazi za fajlovima

U sposobnim rukama, Google će brzo pronaći sve što je loše na webu, poput ličnih podataka i datoteka za službenu upotrebu. Često su skriveni poput ključa ispod tepiha: nema stvarnih ograničenja pristupa, podaci samo leže na poleđini stranice, kamo linkovi ne vode. Googleov standardni web interfejs samo pruža osnovna podešavanja napredna pretraga, ali i oni će biti dovoljni.

Postoje dva operatora koja možete koristiti da ograničite Google pretraživanja na datoteke određenog tipa: filetype i ext. Prvi postavlja format koji je pretraživač odredio zaglavljem datoteke, drugi - ekstenziju datoteke, bez obzira na njen interni sadržaj. Kada pretražujete u oba slučaja, morate navesti samo ekstenziju. U početku je ekst operator bio prikladan za korištenje u slučajevima kada datoteka nije imala specifične karakteristike formata (na primjer, za traženje konfiguracijskih datoteka). ini fajlovi i cfg, koji može sadržavati bilo šta). Sad Google algoritmi promijenjen, a nema vidljive razlike između operatora - rezultati su u većini slučajeva isti.

Filtriranje izlaza

Prema zadanim postavkama, Google traži riječi i općenito sve znakove unesene u sve datoteke na indeksiranim stranicama. Možete ograničiti opseg pretraživanja po domeni vrhunski nivo, određeno mjesto ili lokaciju željene sekvence u samim datotekama. Za prve dvije opcije koristi se naredba o web lokaciji, a zatim naziv domene ili odabrane stranice. U trećem slučaju, čitav skup operatora vam omogućava da tražite informacije u poljima usluge i metapodacima. Na primjer, allinurl će pronaći navedeno u tijelu samih linkova, allinanchor - u tekstu koji se nalazi uz tag , allintitle - u zaglavljima stranice, allintext - u tijelu stranica.

Za svakog operatera postoji lakša verzija sa kraćim imenom (bez prefiksa all). Razlika je u tome što će allinurl pronaći veze sa svim riječima, dok će inurl pronaći veze samo sa prvom od njih. Druga i naredne riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl se također razlikuje od drugog sličnog po značenju - site. Prvi vam takođe omogućava da pronađete bilo koji niz znakova u linku do željenog dokumenta (na primer, /cgi-bin/), koji se široko koristi za pronalaženje komponenti sa poznatim ranjivostima.

Hajde da probamo u praksi. Uzimamo filter allintext i tjeramo upit da vrati listu brojeva kreditnih kartica i verifikacionih kodova, koji će isteći tek nakon dvije godine (ili kada se vlasnici umore od hranjenja svih za redom).

Allintext: datum isteka broja kartice /2017 cvv

Kada na vijestima pročitate da je mladi haker "provalio u servere" Pentagona ili NASA-e, kradući povjerljive podatke, onda se u većini slučajeva radi upravo o ovoj elementarnoj tehnici korištenja Gugla. Pretpostavimo da nas zanima lista NASA-inih zaposlenika i njihove kontakt podatke. Svakako da je takva lista u elektronskom obliku. Radi praktičnosti ili zbog previda, može se nalaziti i na samoj web stranici organizacije. Logično je da u ovom slučaju neće biti referenci na njega, jer je namijenjen za internu upotrebu. Koje riječi mogu biti u takvom fajlu? Najmanje - polje "adresa". Lako je testirati sve ove pretpostavke.

inurl:nasa.gov tip datoteke:xlsx "adresa"

Koristimo birokratiju

Takvi nalazi su ugodna sitnica. Zaista solidan ulov dolazi iz detaljnijeg poznavanja Google Webmaster Operatora, samog Weba i strukture onoga što tražite. Poznavajući detalje, možete lako filtrirati izlaz i precizirati svojstva datoteka koje su vam potrebne kako biste u ostatku dobili zaista vrijedne podatke. Smiješno je da ovdje birokratija priskače u pomoć. Proizvodi tipične formulacije koje olakšavaju traženje tajnih informacija koje su slučajno procurile na web.

Na primjer, pečat izjave o distribuciji, koji je obavezan u uredu Ministarstva odbrane SAD-a, znači standardizirana ograničenja u distribuciji dokumenta. Slovo A označava javna saopštenja u kojima nema ničeg tajnog; B - namenjen samo za internu upotrebu, C - strogo poverljivo, i tako dalje do F. Posebno se nalazi slovo X koje označava posebno vredne podatke koji predstavljaju državnu tajnu najvišeg nivoa. Neka takvi dokumenti traže oni koji to treba da rade na dužnosti, a mi ćemo se ograničiti na fajlove sa slovom C. Prema DoDI 5230.24, takva oznaka se dodjeljuje dokumentima koji sadrže opis kritičnih tehnologija koje potpadaju pod kontrolu izvoza. Takve pažljivo čuvane informacije možete pronaći na sajtovima u domenu najvišeg nivoa .mil koji je dodeljen američkoj vojsci.

"IZJAVA O DISTRIBUCIJI C" inurl:navy.mil

Veoma je zgodno da se u .mil domenu prikupljaju samo sajtovi Ministarstva odbrane SAD i njegovih ugovornih organizacija. Rezultati pretraživanja ograničeni na domene su izuzetno čisti, a naslovi govore sami za sebe. Praktično je beskorisno tražiti ruske tajne na ovaj način: haos vlada u domenima .ru i .rf, a nazivi mnogih oružanih sistema zvuče kao botanički (PP "Kiparis", samohodne topove "Acacia") ili čak fantastičan (TOS "Pinokio").

Pažljivim ispitivanjem bilo kog dokumenta sa sajta u domenu .mil, možete videti druge markere kako biste precizirali pretragu. Na primjer, referenca na ograničenja izvoza "Sec 2751", koja je također zgodna za traženje zanimljivih tehničkih informacija. S vremena na vrijeme se uklanja sa zvaničnih stranica, gdje se nekada pojavio, pa ako ne možete pratiti zanimljiv link u rezultatima pretrage, koristite Google cache (cache operator) ili web stranicu Internet Archive.

Penjemo se u oblake

Osim slučajno deklasificiranih dokumenata iz vladinih odjela, u Google cache-u povremeno iskaču linkovi ka ličnim datotekama iz Dropboxa i drugih servisa za pohranu podataka koji stvaraju "privatne" veze ka javno objavljenim podacima. Još je gore sa alternativnim i samostalnim uslugama. Na primjer, sljedeći upit pronalazi podatke svih Verizon klijenata koji imaju instaliran FTP server i koji aktivno koriste ruter na svom ruteru.

Allinurl:ftp://verizon.net

Sada ima više od četrdeset hiljada takvih pametnih ljudi, a u proljeće 2015. bilo ih je za red veličine više. Umjesto Verizon.net-a, možete zamijeniti ime bilo kojeg poznatog provajdera, a što je poznatiji, ulov može biti veći. Preko ugrađenog FTP servera možete vidjeti datoteke na vanjskom disku spojenom na ruter. Obično je ovo NAS za daljinski rad, lični oblak ili neka vrsta peer-to-peer preuzimanja datoteka. Sav sadržaj takvih medija je indeksiran od strane Google-a i drugih pretraživača, tako da možete pristupiti datotekama pohranjenim na vanjskim diskovima putem direktne veze.

Peeping configs

Prije masovne migracije na oblake, jednostavni FTP serveri, koji također nisu imali ranjivosti, vladali su kao udaljena skladišta. Mnogi od njih su i danas aktuelni. Na primjer, popularni program WS_FTP Professional pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteci ws_ftp.ini. Lako ga je pronaći i pročitati jer su svi unosi pohranjeni u običnom tekstu, a lozinke su šifrirane pomoću Triple DES algoritma nakon minimalnog zamagljivanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.

Dešifriranje takvih lozinki je jednostavno pomoću uslužnog programa WS_FTP Password Decryptor ili besplatnog web servisa.

Kada se govori o hakiranju proizvoljnog sajta, oni obično misle na dobijanje lozinke iz evidencije i rezervnih kopija CMS ili konfiguracionih datoteka aplikacije za e-trgovinu. Ako ih poznajete tipična struktura, tada možete lako odrediti ključne riječi. Linije poput onih koje se nalaze u ws_ftp.ini su izuzetno česte. Na primjer, Drupal i PrestaShop uvijek imaju korisnički ID (UID) i odgovarajuću lozinku (pwd), a sve informacije se pohranjuju u datoteke sa ekstenzijom .inc. Možete ih tražiti ovako:

"pwd=" "UID=" ext:inc

Otkrivamo lozinke iz DBMS-a

U konfiguracijskim datotekama SQL servera, imena i adrese Email korisnici se pohranjuju u čistom tekstu, a umjesto lozinki upisuju se njihovi MD5 heševi. Njihovo dešifriranje, strogo govoreći, nemoguće je, ali možete pronaći podudaranje među poznatim parovima heš-lozinke.

Do sada postoje DBMS-ovi koji čak ne koriste heširanje lozinke. Konfiguracijske datoteke bilo koje od njih mogu se jednostavno pregledati u pretraživaču.

Intext:DB_PASSWORD tip datoteke:env

Sa pojavom Windows serveri mjesto konfiguracijskih datoteka djelomično je zauzeo registar. Možete pretraživati ​​njegove grane na potpuno isti način, koristeći reg kao tip datoteke. Na primjer, ovako:

Filetype:reg HKEY_CURRENT_USER "Lozinka"=

Ne zaboravite očigledno

ponekad dođe do povjerljive informacije uspijeva uz pomoć podataka koji su slučajno otkriveni i uhvaćeni u vidno polje Google-a. Savršena opcija- pronađite listu lozinki u nekom uobičajenom formatu. Pohranite informacije o računu u tekstualnom fajlu, Word dokument ili elektronski Excel tabela Mogu samo očajni ljudi, ali ih uvijek ima dovoljno.

Tip datoteke:xls inurl:lozinka

S jedne strane, postoji mnogo sredstava za sprečavanje ovakvih incidenata. Potrebno je navesti odgovarajuća prava pristupa u htaccess-u, zakrpiti CMS, ne koristiti lijeve skripte i zatvoriti ostale rupe. Postoji i datoteka sa listom isključenja robots.txt, koja zabranjuje pretraživačima da indeksiraju datoteke i direktorije navedene u njoj. S druge strane, ako se struktura robots.txt na nekom serveru razlikuje od standardne, onda odmah postaje jasno šta na njoj pokušavaju da sakriju.

Listi direktorija i datoteka na bilo kojoj stranici prethodi standardni natpis indeks. Budući da se mora pojaviti u naslovu u svrhu usluge, ima smisla ograničiti njegovu pretragu na operator naslova. Zanimljive stvari se mogu naći u direktorijumima /admin/, /personal/, /etc/ pa čak i /secret/.

Pratite ažuriranja

Ovdje je relevantnost izuzetno važna: stare ranjivosti se vrlo sporo zatvaraju, ali Google i njegovi Rezultati pretrage se stalno mijenjaju. Postoji čak i razlika između filtera "poslednje sekunde" (&tbs=qdr:s na kraju URL-a zahtjeva) i filtera "u stvarnom vremenu" (&tbs=qdr:1).

Vremenski interval datuma posljednjeg ažuriranja fajla od Google-a je također implicitno naznačen. Preko grafičkog web sučelja možete odabrati jedan od tipičnih perioda (sat, dan, sedmica itd.) ili postaviti raspon datuma, ali ova metoda nije prikladna za automatizaciju.

Po tipu adresna traka može se samo nagađati o načinu da se ograniči izlaz rezultata koristeći konstrukciju &tbs=qdr: . Slovo y iza njega postavlja granicu od jedne godine (&tbs=qdr:y), m prikazuje rezultate za prošli mjesec, w - za sedmicu, d - za prošli dan, h - za zadnji sat, n je po minuti, a s je po sekundi. Najnoviji rezultati koji su upravo postali poznati Google, pronađen pomoću filtera &tbs=qdr:1 .

Ako trebate napisati zeznutu skriptu, bit će korisno znati da je raspon datuma postavljen u Googleu u julijanskom formatu putem operatora raspona datuma. Na primjer, ovako možete pronaći listu PDF dokumenata sa riječju povjerljivo otpremljenih između 1. januara i 1. jula 2015.

Povjerljivi tip datoteke:pdf daterange:2457024-2457205

Opseg je naveden u julijanskom formatu datuma bez decimala. Nezgodno ih je prevoditi ručno sa gregorijanskog kalendara. Lakše je koristiti konvertor datuma.

Ponovno ciljanje i filtriranje

Pored navođenja dodatnih operatora u upit za pretragu mogu se poslati direktno u tijelo veze. Na primjer, karakteristika filetype:pdf odgovara konstrukciji as_filetype=pdf. Stoga je zgodno postaviti bilo kakva pojašnjenja. Recimo da se izlaz rezultata samo iz Republike Honduras postavlja dodavanjem konstrukcije cr=countryHN URL-u pretrage, ali samo iz grada Bobruisk - gcs=Bobruisk . Pogledajte odjeljak za programere za kompletnu listu .

Sredstva google automatizacija dizajnirani da olakšaju život, ali često dodaju probleme. Na primjer, korisnikov grad je određen IP-om korisnika preko WHOIS-a. Na osnovu ovih informacija, Google ne samo da balansira opterećenje između servera, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti upit, različiti rezultati će doći do prve stranice, a neki od njih mogu se pokazati potpuno skrivenim. Osjećate se kao kosmopolita i u potrazi za informacijama iz bilo koje zemlje pomoći će njen dvoslovni kod nakon direktive gl=country. Na primjer, kod Holandije je NL, dok Vatikan i Sjeverna Koreja nemaju svoj kod u Guglu.

Često su rezultati pretraživanja pretrpani čak i nakon upotrebe nekoliko naprednih filtera. U ovom slučaju, lako je precizirati upit dodavanjem nekoliko riječi izuzetaka (svakoj od njih prethodi znak minus). Na primjer, bankarstvo, imena i tutorial se često koriste uz riječ Personal. Stoga, jasniji rezultati pretraživanja neće pokazati primjer upita iz udžbenika, već rafinirani:

Naslov:"Indeks /Personal/" -nazivi -vodič -bankarstvo

Poslednji primer

Sofisticiranog hakera odlikuje činjenica da sam sebi obezbjeđuje sve što mu je potrebno. Na primjer, VPN je zgodna stvar, ali skupa ili privremena i sa ograničenjima. Registrirati se samo za sebe je preskupo. Dobro je što postoje grupne pretplate, a uz pomoć Google-a lako je postati dio grupe. Da biste to učinili, samo pronađite Cisco VPN konfiguracijsku datoteku, koja ima prilično nestandardnu ​​ekstenziju PCF i prepoznatljivu putanju: Program Files\Cisco Systems\VPN Client\Profiles. Jedan zahtjev i pridružite se, na primjer, ljubaznom osoblju Univerziteta u Bonu.

Tip datoteke:pcf vpn ILI grupa

INFO

Google pronalazi konfiguracijske datoteke sa lozinkama, ali mnoge od njih su šifrirane ili zamijenjene hashovima. Ako vidite nizove fiksne dužine, odmah potražite uslugu dešifriranja.

Lozinke su pohranjene u šifriranom obliku, ali Maurice Massard je već napisao program za njihovo dešifriranje i pruža ga besplatno putem thecampusgeeks.com.

At Google pomoć izvode se stotine različitih vrsta napada i testova penetracije. Postoji mnogo opcija koje utiču na popularne programe, glavne formate baza podataka, brojne ranjivosti PHP-a, oblake i tako dalje. Znajući šta tačno tražite, znatno je lakše doći do informacija koje su vam potrebne (posebno do informacija koje niste namjeravali objaviti). No Shodan single hrani zanimljive ideje, ali bilo koja baza podataka indeksiranih mrežnih resursa!