Poznati Facebook interfejs ima skrivene funkcije koje mogu pojednostaviti mnoge stvari. dakle:
1. Pratite komentare na tuđe publikacije
Jeste li naišli na prazne poruke "Pretplatite se na komentare"?
Ne gubite svoju i tuđu pažnju i vrijeme: ako želite čitati komentare, kliknite na strelicu u gornjem desnom kutu publikacije i odaberite "Uključi obavijesti". Voila: svi komentari će biti poslani na vaš email.
2. Kopirajte veze na fotografije, objave, komentare ili video zapise
Prilikom kopiranja linka treba uzeti u obzir da su URL-ovi za Facebook publikacije dinamički. Nakon nekog vremena, objava će napustiti autorov feed i promijeniti svoj URL. Kako biste sačuvali sadržaj na duže vrijeme, koristite funkciju "Sačuvaj link" (o tome u nastavku).
3. Čuvajte publikacije na duže vrijeme
Malo ljudi zna da Facebook ima analogiju „Favorita“. Da bi publikacija bila uključena u ovu listu, morate ponovo kliknuti na strelicu u gornjem desnom uglu i odabrati "Sačuvaj publikaciju"
Upravljanje reputacijom brenda
ORM je jedan od najbrže rastućih segmenata digitalnog tržišta. Postanite stručnjak za upravljanje reputacijom uz novi Skillbox kurs i Sidorin.Lab (Ruwardova agencija br. 1 u rangiranju profila).
3 mjeseca online obuke, rad sa mentorom, diplomski rad, zaposlenje za najbolje u grupi. Sljedeći stream treninga počinje 15. marta. Cossa preporučuje!
Sačuvane publikacije spadaju u posebnu listu dostupnu iz glavnog Facebook menija:
4. Ne propustite objave najzanimljivijih ljudi i zajednica.
Putanja za lične profile: meni - dugme sa tri tačke - primanje obaveštenja
Putanja do stranica: strelica pored dugmeta "Sviđa mi se" - obaveštenja - izaberite vrstu obaveštenja (preporučujem "Sve publikacije").
Putanja za grupe: meni - obavještenja - "Sve publikacije".
5. Uklonite nezanimljive publikacije iz feeda
Dodavanje prijatelja na Facebook je društveni gest. Uklanjanje od prijatelja može se negativno doživjeti od strane uklonjenih. Da biste to izbjegli, možete izbrisati sve objave bez brisanja osobe. Funkcija Otkazivanje pretplate vam omogućava da stvorite izgled prijateljstva bez njegovog sadržaja.
6. Nazovite ljude po imenu
Ponekad želite da prava osoba dobije obavještenje o publikaciji. Da biste to uradili, morate staviti @ i napisati ime navedeno u vašem računu. Međutim, ljudi drugačije pišu svoje ime prilikom registracije Facebook naloga.
Možete urediti ime kako bi izgledalo ljepše. To se radi standardnim metodama skraćivanja dijela teksta (pomoću tipki Delete i Backspace).
7. Pročitajte sve poruke
Primamo upozorenja za poruke koje Facebook smatra našim pouzdanim odgovornim osobama. To su ljudi koje smo dodali kao prijatelje, ili oni sa kojima smo sami stupili u prepisku. Ako ne postoje direktne veze sa osobom, njegova poruka će otići u folder "Zahtjevi za korespondenciju" (nećete dobiti obavijest o takvoj poruci).
Pogledajte tamo i možda ćete pronaći sretnu poruku koju ste dugo čekali bezuspješno.
8. Ako želite da se vaš unos pronađe - napišite "Napomene"
U 2015. godini, Facebook je implementirao promjenu funkcionalnosti koja je korisnicima olakšala čitanje (i objavljivanje) dugih postova. Pored prijatnog dizajna, “
Ljudi, uložili smo svoju dušu u stranicu. Hvala ti za
da otkrijete ovu lepotu. Hvala na inspiraciji i naježivanju.
Pridružite nam se na Facebook i U kontaktu sa
Danas skoro svako ima svoj Facebook profil, ali ne znaju svi mogućnosti ove društvene mreže.
site odlučio da vas nauči nekim zamršenostima zamisli Marka Zuckerberga.
1. Pročitajte skrivene poruke
Malo ljudi zna da na Facebooku postoje dva poštanska sandučića. Jedna od njih je za poruke ljudi koji nisu vaši Facebook prijatelji. Ako niste znali za drugi inbox, onda ste najvjerovatnije propustili pozive na razne događaje od prijatelja vaših prijatelja ili ponude za susrete bivših kolega s posla. Da biste pročitali ove poruke, potrebno je da kliknete na ikonu "Poruke", zatim kliknete na dugme "Zahtjevi za korespondenciju" i izvršite naredbu "Prikaži filtrirane zahtjeve".
2. Provjerite odakle ste došli na svoju stranicu
U slučaju da sumnjate da ste napustili svoju stranicu na računaru svog prijatelja, možete kliknuti na malu strelicu prema dolje u gornjem desnom uglu ekrana, odabrati "Postavke". Kliknite na dugme "Sigurnost" sa liste komandi koja se pojavljuje sa leve strane, a zatim izaberite "Odakle ste prijavljeni" - tako da možete pratiti sve pretraživače koji su prijavljeni na vaš nalog u bilo kom trenutku. Da napustite svoju stranicu na bilo kojem od pretraživača, jednostavno kliknite na Kraj radnje.
3. Budite sigurni da vas niko neće hakovati
Ako sumnjate u Facebook sigurnosni sistem, možete koristiti dugme “Potvrda prijave” u istom odjeljku “Sigurnosne postavke”. Stoga će sigurnosni sistem zahtijevati od vas da unesete lozinku kada se prijavite na svoj račun sa nepoznatog uređaja. Ako se prijavite na svoju stranicu sa uređaja koji nikada niste koristili, morat ćete koristiti lozinku koja će biti poslana na vaš telefon.
4. Dodijelite nekoga odgovornog za vaš profil
Pitate se šta se dešava s našim profilom na društvenim mrežama kada ga više ne koristimo? Na Facebooku takođe imate mogućnost da odaberete osobu koja će biti odgovorna za vašu stranicu u slučaju vaše smrti klikom na dugme "Pouzdani kontakti" u istim "Sigurnosnim postavkama". Pouzdani kontakt neće moći objavljivati vijesti niti se dopisivati u vaše ime. Njegove ovlasti uključuju promjenu vaše profilne fotografije i odgovaranje na zahtjeve za prijateljstvo.
5. Dozvolite sebi da budete nostalgični
Ponekad poželimo da ponovo pogledamo naše stare smešne fotografije i staru prepisku sa našim najboljim prijateljem. Da biste to uradili, nije potrebno satima pomerati točkić miša, već možete jednostavno kliknuti na ikonicu sa tri tačke u profilu prijatelja i izvršiti komandu "Prikaži prijateljstvo".
6. Vratite se na svoju Facebook prošlost
Na Facebooku imate priliku vidjeti sve što ste ikada lajkovali, komentirali ili objavili. Samo kliknite na strelicu okrenutu naopako u gornjem desnom uglu vaše stranice i odaberite "Dnevnik aktivnosti".
7. Ostanite u nečijoj koži
Ako želite da znate kako izgleda vaš profil za nekoga ko vam nije prijatelj, kliknite na tri tačke desno od komande "Prikaži zapisnik aktivnosti" i odaberite "Prikaži kao..." Ovo će vam dati odličnu priliku da gledam svoju stranicu očima stranaca vas ljudi.
Facebookov interfejs je čudan i na nekim mjestima potpuno nedosljedan. Ali desilo se da su skoro svi sa kojima komuniciram završili tamo, pa moram da izdržim.
Mnoge stvari na Facebooku nisu očigledne. Pokušao sam u ovom postu prikupiti ono što nisam odmah pronašao, a mnogi vjerovatno to do sada nisu našli.
traka
Facebook podrazumevano generiše popularne objave. Istovremeno, na različitim računarima može biti potpuno drugačije. Da biste prisilili Facebook da generiše "običnu" vremensku liniju, kliknite na potvrdni okvir desno od riječi "Newsfeed" i tamo odaberite "Nedavno".Nažalost, u mobilnoj aplikaciji za Android, feed se generira samo prema popularnosti.
Čišćenje trake
Na fejsu uvek dodam svakog ko pita za prijatelja, ali ne želim da čitam nikakve gluposti u feedu uopšte. Da biste uklonili nepotrebne publikacije sa svog feeda, ne morate nikoga uklanjati iz svojih prijatelja, dovoljno je isključiti pretplatu. Čim vidite nešto nepotrebno u feedu, kliknite na kvačicu s desne strane i odaberite "Otkaži pretplatu na...". Nakon toga, postovi ovog korisnika se više nikada neće pojaviti u vašem feedu.
Obavještenja
Kada ostavite komentar na bilo koju objavu ili fotografiju, Facebook vas obavještava o svim novim komentarima. Da biste isključili ovo, morate isključiti obavještenja. To se radi na različitim mjestima za različite objekte. Sa statusom je sve jednostavno - kliknite na potvrdni okvir desno od statusa i odaberite "Ne primaj obavijesti".
Nažalost, ne možete se odjaviti s komentara u Android mobilnoj aplikaciji.
Traži po objavama
Facebook ima pretragu za privatne poruke, ali malo ljudi zna gdje je skrivena. Kliknite na dugme za poruke, a zatim kliknite na "prikaži sve" na dnu prozora koji se otvori.
Interfejs poruke će se otvoriti sa drugom trakom za pretragu na vrhu.
Tamo možete tražiti bilo koju riječ u svim privatnim porukama napisanim tokom cijelog vremena korištenja Facebooka.
Fighting Messenger
Facebook zahtijeva posebnu aplikaciju za razmjenu poruka na mobilnim uređajima - Facebook Messenger. Mnogi ljudi ga zaista ne vole. Za sada postoji način da nastavite slanje poruka na samom Facebooku. Kada Facebook ponovo odbije da prikaže poruke, zahtevajući od vas da instalirate Messenger, idite na menadžer aplikacija (u Androidu - Sistemske postavke - Aplikacije), tamo pronađite Facebook i kliknite na dugme "Izbriši podatke". Nakon toga pokrenite Facebook i ponovo unesite svoje korisničko ime i lozinku. Neko vrijeme nakon toga, poruke će raditi, iako će Facebook periodično prikazivati prozor u kojem se traži da instalirate Messenger.Dnevnik aktivnosti
Često je veoma teško pronaći nešto na Facebooku. Sljedeća shema malo pomaže. Ako vidite nešto što bi vam kasnije moglo pomoći, lajkujte. Ubuduće će ovim sličnim biti moguće pronaći publikaciju u dnevniku aktivnosti. Da biste otvorili dnevnik, kliknite na malu kvačicu u gornjem desnom kutu sučelja i odaberite "Action Log" u meniju koji se otvori.
Ubacite publikaciju
Svaka Facebook objava ima vezu "Ubaci objavu". On proizvodi kod koji se može umetnuti u bilo koju stranicu gdje možete umetnuti html (uključujući LJ). Nažalost, čini se da je mogućnost umetanja video zapisa zatvorena. Prije nedelju dana je radio, a sada piše u bilo kom prikazu "Ovaj Facebook post više nije dostupan. Možda je izbrisan ili su njegove postavke privatnosti promijenjene."Onemogućite automatsku reprodukciju videa
Podrazumevano, Facebook automatski počinje da reprodukuje sve video zapise u feedu bez zvuka. Na mobilnim uređajima to može biti problem jer troši mnogo prometa.U pretraživaču je automatska reprodukcija videa onemogućena na sljedeći način: kliknite na kvačicu u gornjem desnom kutu, tu su postavke, zatim - video.
U Androidu - pritisnite tri trake desno na traci ikona, tamo "Postavke aplikacije" - "Automatska reprodukcija videa" - postavite "Isključeno". ili "Samo Wi-Fi". U potonjem slučaju, video zapisi će se automatski reproducirati samo kada su povezani putem wi-fi mreže.
Idi na publikaciju
Da biste sa feeda prešli na određenu publikaciju, samo kliknite na datum objavljivanja, a link do publikacije možete dobiti jednostavnim klikom desnim klikom na datum i odabirom "Kopiraj vezu". Hvala na ovom savjetu. samon , zz_z_z , borhomey .
Sigurno, misteriozni Facebook još ima mnogo tajni do kojih još nisam stigao.
Ako znate za druge tajne na Facebooku, pišite u komentarima, dodaću na post.
Sačuvao
Ikona za odabir publiku korisnika za objavljivanje na Facebooku Na većini mjesta ćete naći gdje možete dijeliti informacije, mijenjati status, postavljati fotografije i druge materijale. Kliknite na alat za odabir ciljane publike.
Uslužni program pamti posljednju odabranu ciljnu publiku i sve dok se ne promijeni, odabire je po defaultu kao ciljana publika prilikom objavljivanja sljedećeg sadržaja. Na primjer, ako ste objavili javna objava, sljedeći post će biti vidljivo svima osim ako ne promijenite publiku prilikom objavljivanja.
Ikona birača primatelja dostupna je na mnogim mjestima, uključujući i postavke privatnosti. Promjenom postavki ikona za odabir čitača na jednoj lokaciji ažurirat će se postavke za taj alat na svim lokacijama na kojima je dostupan.
Ikona odabir publike nalazi se pored materijala koji objavljujete, što olakšava određivanje ko može vidjeti datu objavu. Ako trebate promijeniti publiku prethodno dostavljene poruke, kliknite na ikonu za odabir čitatelja i odaberite novi krug korisnika.
Zapamtite, ako dodate objavu u feed druge osobe, ona će imati kontrolu nad tim ko može vidjeti vašu objavu. Osim toga, objavu mogu vidjeti sve osobe koje je on označio kao prijatelje.
Kako promijeniti publiku svoje objave na Facebooku
Možete koristiti ikonu odabir publike da promijenite vidljivost bilo kojeg prethodno objavljenog sadržaja u vašem Chronicle.
Zapamtite da kada uradite nešto na vremenskoj liniji prijatelja, prijatelj već određuje krug čitalaca objave.
Mogu li drugi vidjeti ko ima pristup sadržaju
Ljudi koji mogu vidjeti vašu objavu također vide krug čitalaca kojima je objava dostupna: javno, prijatelji, samo ja ili korisnička podešavanja.
Prilikom odabira Prilagođene postavke, osoba koja ima pristup objavi može vidjeti imena i prezimena ljudi sa kojima ste podijelili objavu.
Ko može označiti ili komentirati publikacije
Kada dijelite sadržaj na Facebooku, možete odrediti ko ga može vidjeti pomoću ikone za odabir publike. Istovremeno, svi koji vide objavu mogu je označiti ili komentirati.
Ako ste postavili zabranu pretplate, tada možete odrediti ko će moći komentirati vaše javne poruke. Odaberite filter Komentari na publikacije parametar Onemogući filter- ovo će omogućiti svima da komentarišu vaše javne objave.
Molimo odaberite Omogući filter kako biste dozvolili samo ograničenoj grupi ljudi, na primjer, prijateljima i prijateljima prijatelja, da komentarišu vaše javne poruke.
Koje opcije publike su dostupne za odabir
Ikona za odabir publike na Facebooku vam omogućava da odaberete određenu publiku.
Dostupne su sljedeće funkcije:
Također možete dijeliti sadržaj sa svojim prijateljima iz unaprijed kreiranih krugova kao što su Porodica ili Najbolji prijatelji, ili sakriti poruke sa svoje “posebne” liste prijatelja (npr. Kolege).
Šta znači opcija Prijatelji / Prijatelji (+)
Ova opcija vam omogućava da dijelite sadržaj sa prijateljima na fejsu... Ako je neko određen u objavi, krug primalaca se proširuje na Prijatelji (+), jer će uključiti i označenu osobu i njene prijatelje.
Ako ne želite da vaše fotografije ili objave budu vidljive prijateljima određene osobe, ovo podešavanje se može konfigurirati. Samo kliknite na ikonu za odabir publike, odaberite Korisničke postavke i uklonite Prijatelji naznačene osobe.
Google pretraživač (www.google.com) pruža mnoge mogućnosti pretraživanja. Sve ove mogućnosti su neprocjenjiv alat za pretraživanje za prvog korisnika Interneta i, u isto vrijeme, još moćnije oružje invazije i uništenja u rukama ljudi sa zlim namjerama, uključujući ne samo hakere, već i ne-kompjutere. kriminalci, pa čak i teroristi.
(9475 pregleda u 1 sedmici)
Denis Batrankov
denisNOSPAMixi.ru
pažnja:Ovaj članak nije vodič za akciju. Ovaj članak je napisan za vas, administratore WEB servera, kako biste izgubili lažni osjećaj da ste sigurni i konačno shvatili podmuklost ovakvog načina pribavljanja informacija i krenuli u zaštitu svoje stranice.
Uvod
Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!
2. Hajde da uvedemo još jednu liniju, na primjer:
inurl: "auth_user_file.txt"malo manje, ali ovo je već dovoljno za besplatno preuzimanje i za brute-force napade (pomoću istog Johna Trbosjeka). U nastavku ću dati još nekoliko primjera.
Dakle, morate shvatiti da je Google pretraživač posjetio većinu web lokacija na Internetu i pohranio u keš informacije koje sadrže. Ove keširane informacije vam omogućavaju da dobijete informacije o web lokaciji i sadržaju stranice bez direktne veze sa web lokacijom, samo kopanjem po informacijama koje su pohranjene u Google-u. Štoviše, ako informacije na web-mjestu više nisu dostupne, tada se informacije u predmemoriji mogu i dalje sačuvati. Sve što je potrebno za ovu metodu je poznavanje nekih Google ključnih riječi. Ova tehnika se zove Google Hacking.
Po prvi put, informacija o Google Hackingu pojavila se na Bugtruck mailing listi prije 3 godine. 2001. godine ovu temu je pokrenuo francuski student. Evo veze do ovog pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Pruža prve primjere takvih upita:
1) Indeks / admin
2) Indeks / lozinka
3) Indeks / mail
4) Indeks / + banques + filetype: xls (za Francusku ...)
5) Indeks / + passwd
6) Indeks / password.txt
Ova tema je nedavno zahvatila dio interneta koji se čita na engleskom: nakon članka Johnnyja Longa objavljenog 7. maja 2004. Za potpuniju studiju Google Hackinga, preporučujem da posjetite stranicu ovog autora na http://johnny.ihackstuff.com. U ovom članku samo vas želim obavijestiti o novostima.
Ko to može koristiti:
- Novinari, špijuni i svi oni ljudi koji vole da zabadaju nos u druge stvari mogu to iskoristiti za traženje kompromitujućih dokaza.
- Hakeri traže pogodne mete za hakovanje.
Kako funkcioniše Google.
Da nastavite razgovor, da vas podsjetim na neke od ključnih riječi koje se koriste u Google upitima.
Pretražujte pomoću znaka +
Google po svom mišljenju isključuje iz pretrage riječi koje su nevažne. Na primjer, upitne riječi, prijedlozi i članci na engleskom: na primjer are, of, where. Čini se da na ruskom Google sve riječi smatra važnim. Ako je riječ isključena iz pretrage, Google piše o njoj. Da bi Google počeo da traži stranice sa ovim rečima ispred njih, potrebno je da dodate znak + bez razmaka ispred reči. Na primjer:
as + od baze
Tražite pomoću znaka -
Ako Google pronađe veliki broj stranica sa kojih je potrebno isključiti stranice s određenom temom, onda možete natjerati Google da traži samo stranice koje nemaju određene riječi. Da biste to učinili, trebate naznačiti ove riječi, stavljajući ispred svakog znaka - bez razmaka ispred riječi. Na primjer:
votka za ribolov
Pretražujte pomoću ~
Možda ćete htjeti pronaći ne samo navedenu riječ, već i njene sinonime. Da biste to učinili, ispred riječi stavite simbol ~.
Pronalaženje tačne fraze pomoću dvostrukih navodnika
Google pretražuje na svakoj stranici sva pojavljivanja riječi koje ste napisali u nizu upita i ne brine o relativnom položaju riječi, najvažnije je da se sve navedene riječi nalaze na stranici u isto vrijeme (ovo je zadana radnja). Da biste pronašli tačnu frazu, morate je staviti pod navodnike. Na primjer:
"držač za knjige"
Da biste imali barem jednu od navedenih riječi, morate eksplicitno specificirati logičku operaciju: ILI. Na primjer:
knjiga sigurnost ILI zaštita
Osim toga, u traci za pretraživanje možete koristiti znak * za označavanje bilo koje riječi i. za označavanje bilo kojeg znaka.
Pronalaženje riječi pomoću dodatnih operatora
Postoje operatori pretraživanja koji su navedeni u nizu za pretraživanje u formatu:
operator: search_term
Razmaci pored debelog creva nisu potrebni. Ako umetnete razmak iza dvotačke, vidjet ćete poruku o grešci, a prije nje, Google će ih koristiti kao normalni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite da vidite rezultat, datum - ograničite rezultate za posljednja tri, šest ili 12 mjeseci, pojavljivanja - naznačite gdje u dokumentu trebate tražiti string: svuda, u naslovu, u URL-u, domeni - pretražite navedenu web-lokaciju ili, naprotiv, isključite je iz pretraživanja, sigurno pretraživanje - blokirajte stranice koje sadrže navedenu vrstu informacija i uklonite ih sa stranica s rezultatima pretraživanja.
Istovremeno, nekim operaterima nije potreban dodatni parametar, na primjer, zahtjev " keš memorija: www.google.com"može se nazvati kao punopravni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer" stranica: www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedeće operatore:
Operater |
Opis |
Zahtijeva dodatni parametar? |
pretražujte samo na web lokaciji navedenoj u search_term |
||
pretražujte samo u dokumentima sa tipom search_term |
||
pronaći stranice koje sadrže pojam za pretraživanje u naslovu |
||
pronađite stranice koje sadrže sve riječi search_term u naslovu |
||
pronađite stranice koje sadrže riječ search_term u svom URL-u |
||
pronađite stranice koje sadrže sve riječi search_term u svom URL-u |
Operater stranica: ograničava pretragu samo na navedenu lokaciju, a možete navesti ne samo ime domene, već i IP adresu. Na primjer, unesite:
Operater vrsta datoteke: ograničava pretragu na datoteke određenog tipa. Na primjer:
Od datuma objavljivanja članka, Google može pretraživati u 13 različitih formata datoteka:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Format obogaćenog teksta (rtf)
- Shockwave Flash (swf)
- Tekst (ans, txt)
Operater veza: prikazuje sve stranice koje upućuju na navedenu stranicu.
Vjerovatno je uvijek zanimljivo vidjeti koliko mjesta na internetu zna za vas. pokušavam:
Operater skladiste: prikazuje verziju stranice u Googleovoj keš memoriji kako je izgledala kada je Google posljednji put posjetio ovu stranicu. Uzimamo sve stranice koje se često mijenjaju i gledamo:
Operater naslov: traži navedenu riječ u naslovu stranice. Operater allintitle: je ekstenzija - traži sve navedene više riječi u naslovu stranice. uporedi:
naslov: let na mars
naslov: let naslov: do naslova: mars
allintitle: let na mars
Operater inurl: prisiljava Google da prikaže sve stranice koje sadrže navedeni niz u URL-u. Operator allinurl: Traži sve riječi u URL-u. Na primjer:
allinurl: acid acid_stat_alerts.php
Ova komanda je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako funkcionira na stvarnom sistemu.
Metode hakovanja koristeći Google
Dakle, otkrili smo da, koristeći kombinaciju gore navedenih operatora i ključnih riječi, svako može prikupiti potrebne informacije i potražiti ranjivosti. Ove tehnike se često nazivaju Google Hacking.
mapa sajta
Možete koristiti site: operator da vidite sve linkove koje Google pronalazi na stranici. Obično se stranice koje su dinamički kreirane skriptama ne indeksiraju pomoću parametara, tako da neke stranice koriste ISAPI filtere tako da veze nisu u obliku /article.asp?num=10&dst=5, i sa kosim crtama / članak / abc / broj / 10 / dst / 5... To je učinjeno tako da se stranica općenito indeksira od strane pretraživača.
Pokusajmo:
sajt: www.whitehouse.gov whitehouse
Google misli da svaka stranica na stranici sadrži riječ whitehouse. Ovo je ono što koristimo da dobijemo sve stranice.
Postoji i pojednostavljena verzija:
sajt: whitehouse.gov
A najbolje je to što drugovi sa whitehouse.gov nisu ni znali da smo pogledali strukturu njihovog sajta, pa čak i keširane stranice koje je Google preuzeo za sebe. Ovo se može koristiti za proučavanje strukture sajtova i pregledavanje sadržaja, a da se za sada ne primeti.
Pregledanje liste fajlova u direktorijumima
WEB serveri mogu prikazati liste serverskih direktorija umjesto običnih HTML stranica. Ovo se obično radi kako bi korisnici odabrali i preuzeli određene datoteke. Međutim, u mnogim slučajevima, administratori nemaju cilj da pokažu sadržaj direktorija. Ovo se događa zbog pogrešne konfiguracije servera ili odsustva glavne stranice u direktoriju. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i koristiti ga za svoje potrebe. Da biste pronašli sve takve stranice, samo primijetite da sve sadrže riječi: index of u svom naslovu. Ali kako riječi index of ne sadrže samo takve stranice, moramo razjasniti upit i uzeti u obzir ključne riječi na samoj stranici, tako da su upiti u obliku prikladni za nas:
intitle: index.of roditeljski direktorij
intitle: index.of name size
Budući da je većina popisa direktorija namjerna, možda će vam biti teško pronaći pogrešne liste prvi put. Ali barem već možete koristiti liste da odredite verziju WEB servera, kao što je opisano u nastavku.
Preuzimanje verzije WEB servera.
Poznavanje verzije WEB servera uvijek je korisno prije početka bilo kakvog hakerskog napada. Opet zahvaljujući Google-u moguće je dobiti ove informacije bez povezivanja na server. Ako pažljivo pogledate listu direktorija, možete vidjeti da je tamo prikazano ime WEB servera i njegova verzija.
Apache1.3.29 - ProXad Server na trf296.free.fr Port 80
Iskusan administrator može promijeniti ove podatke, ali je u pravilu istinito. Dakle, da biste dobili ove informacije, dovoljno je poslati zahtjev:
naslov: index.of server.at
Da bismo dobili informacije za određeni server, pojašnjavamo zahtjev:
naslov: index.of server.at site: ibm.com
Ili obrnuto, tražimo servere koji rade na određenoj verziji servera:
naslov: index.of Apache / 2.0.40 Server na
Ovu tehniku može koristiti haker da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB servera, onda ga može pronaći i isprobati postojeći exploit.
Verziju servera možete dobiti i tako što ćete pogledati stranice koje su podrazumevano instalirane kada instalirate novu verziju WEB servera. Na primjer, da vidite Apache 1.2.6 probnu stranicu, samo otkucajte
intitle: Test.Page.for.Apache it.worked!
Štaviše, neki operativni sistemi odmah instaliraju i pokreću WEB server tokom instalacije. Istovremeno, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da neko nije obrisao podrazumevanu stranicu, onda je logično pretpostaviti da računar uopšte nije prošao nikakvu konfiguraciju i da je verovatno ranjiv na napade.
Pokušajte pronaći IIS 5.0 stranice
allintitle: Dobrodošli u Windows 2000 Internet usluge
U slučaju IIS-a, možete odrediti ne samo verziju servera, već i verziju Windows-a i servisni paket.
Drugi način za određivanje verzije WEB servera je traženje priručnika (stranica pomoći) i primjera koji se standardno mogu instalirati na web stranicu. Hakeri su pronašli mnogo načina da iskoriste ove komponente za dobijanje privilegovanog pristupa sajtu. Zato morate ukloniti ove komponente na proizvodnom mjestu. Da ne spominjemo činjenicu da prisustvom ovih komponenti možete dobiti informacije o tipu servera i njegovoj verziji. Na primjer, pronađimo priručnik za apache:
inurl: moduli ručnih apache direktiva
Koristeći Google kao CGI skener.
CGI skener ili WEB skener je uslužni program za traženje ranjivih skripti i programa na serveru žrtve. Ovi uslužni programi bi trebali znati što tražiti, za to imaju čitavu listu ranjivih datoteka, na primjer:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Svaki od ovih fajlova možemo pronaći koristeći Google, koristeći riječi index of ili inurl pored naziva datoteke u traci za pretraživanje: možemo pronaći web lokacije sa ranjivim skriptama, na primjer:
allinurl: /random_banner/index.cgi
Koristeći dodatno znanje, haker može iskoristiti ranjivost skripte i iskoristiti ovu ranjivost da prisili skriptu da vrati bilo koju datoteku pohranjenu na serveru. Na primjer fajl lozinke.
Kako se zaštititi od Google hakovanja.
1. Ne postavljajte važne podatke na WEB server.
Čak i ako ste privremeno objavili podatke, možete ih zaboraviti ili će neko imati vremena da pronađe i uzme te podatke prije nego što ih izbrišete. Ne radi to. Postoji mnogo drugih načina za prijenos podataka kako biste ih zaštitili od krađe.
2. Provjerite svoju stranicu.
Koristite opisane metode da istražite svoju web stranicu. Povremeno provjeravajte svoju stranicu s novim metodama koje se pojavljuju na stranici http://johnny.ihackstuff.com. Zapamtite da ako želite automatizirati svoje radnje, morate dobiti posebnu dozvolu od Googlea. Ako pažljivo čitate http://www.google.com/terms_of_service.html tada ćete vidjeti frazu: Ne smijete slati automatske upite bilo koje vrste Googleovom sistemu bez izričitog prethodnog odobrenja Google-a.
3. Možda vam neće trebati Google za indeksiranje vaše stranice ili njenog dijela.
Google vam omogućava da uklonite link do vaše stranice ili njenog dijela iz baze podataka, kao i da uklonite stranice iz keša. Osim toga, možete zabraniti pretragu slika na vašoj web stranici, zabraniti prikazivanje kratkih fragmenata stranica u rezultatima pretraživanja. Sve opcije za brisanje stranice su opisane na stranici http://www.google.com/remove.html... Da biste to učinili, morate potvrditi da ste zapravo vlasnik ove stranice ili umetnuti oznake na stranicu ili
4. Koristite robots.txt
Poznato je da pretraživači gledaju u datoteku robots.txt koja se nalazi u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Disallow... Ovo možete iskoristiti da spriječite indeksiranje dijela stranice. Na primjer, da biste izbjegli indeksiranje cijele stranice, kreirajte robots.txt datoteku koja sadrži dva reda:
Korisnički agent: *
Disallow: /
Šta se još dešava
Da vam život ne bi izgledao kao med, na kraju ću reći da postoje sajtovi koji prate one ljude koji gore navedenim metodama traže rupe u skriptama i WEB serverima. Primjer takve stranice je
Dodatak.
Malo slatko. Probajte sami nešto sa sljedeće liste:
1. #mysql dump filetype: sql - pronađite dumpove mySQL baza podataka
2. Sažetak izvještaja o ranjivosti domaćina - pokazat će vam koje su ranjivosti drugi ljudi pronašli
3.phpMyAdmin radi na inurl: main.php - ovo će prisiliti zatvoriti kontrolu preko phpmyadmin panela
4.nije za distribuciju povjerljivo
5. Detalji zahtjeva za kontrolne varijable servera stabla
6. Pokretanje u Child modu
7. Ovaj izvještaj je generirao WebLog
8.intitle: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - može li ikome trebati konfiguracijski fajl firewall? :)
10. naslov: index.of finances.xls - hmm ....
11.intitle: Indeks dbconvert.exe ćaskanja - icq evidencije ćaskanja
12.intext: Analiza saobraćaja Tobias Oetiker
13.intitle: Statistika upotrebe za Generirano od strane Webalizera
14.naslov: statistika napredne web statistike
15.intitle: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets čuva zajedničke tajne - tajni ključ je dobro otkriće
17.inurl: main.php Dobrodošli u phpMyAdmin
18.inurl: informacije o serveru Informacije o Apache serveru
19.site: edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe - dobivanje staza
21. naslov: index.of trillian.ini
22. naslov: Indeks pwd.db
23. naslov: index.of people.lst
24. naslov: index.of master.passwd
25. inurl: passlist.txt
26. naslov: Indeks .mysql_history
27. naslov: indeks intext: globals.inc
28. naslov: index.of administrators.pwd
29. naslov: Index.of etc shadow
30. naslov: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: izvrši tip datoteke: ini
Centar za obuku "Informzashita" http://www.itsecurity.ru - vodeći specijalizovani centar u oblasti obuke informacione bezbednosti (licenca Moskovskog odbora za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni centar za obuku za Internet Security Systems i Clearswift u Rusiji i ZND. Microsoftov ovlašteni centar za obuku (specijalizacija za sigurnost). Programi obuke su koordinirani sa Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državna dokumenta o stručnom usavršavanju.
SoftKey je jedinstvena usluga za kupce, programere, dilere i pridružene partnere. Osim toga, to je jedna od najboljih online prodavnica softvera u Rusiji, Ukrajini, Kazahstanu, koja kupcima nudi širok asortiman, mnoge načine plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje procesa ispunjenja narudžbi u ličnom dijelu, razne popuste iz trgovine i proizvođača ON.
