عنوان شراب همه انتشارات کاربران رتبه بندی. رتبه بندی شراب

در چند سال گذشته، مقالات زیادی منتشر شده است که هشدار می دهد هکرها (یا کرکرها، در صورت تمایل) از موتور جستجوی گوگل برای دسترسی به فایل هایی استفاده می کنند که قرار نیست به آنها دسترسی داشته باشند. ، شاید کسی مدت زیادی است که از آن برای اهداف خود استفاده می کند، اما من همیشه علاقه مند بودم که خودم بدانم چگونه کار می کند. در سال 2001، جیمز میدلتون مقاله ای برای vnunet.com نوشت که در مورد استفاده از ابزارهای ویژه صحبت کرد. کلمات هکرها در موتور جستجوی گوگل برای یافتن اطلاعات مهم بانکی:

در پستی در یکی از انجمن های امنیتی گفته شد که با وارد کردن "Index of / +banques +filetype:xls" در نوار جستجو، در نهایت می توان صفحات گسترده مهم/مخفی اکسل را از بانک های فرانسوی دریافت کرد. همین فناوری می تواند برای جستجوی فایل های دارای پسورد استفاده می شود"

مقاله دیگری که در wired.com منتشر شد، توضیح می دهد که چگونه آدریان لامو، هکراو که اغلب در گزارش های جرایم رایانه ای نشان داده می شود، از گوگل برای دسترسی به وب سایت های شرکت های بزرگ استفاده می کند.

به عنوان مثال، اگر عبارت "انتخاب پایگاه داده برای مشاهده" را وارد کنید - عبارت رایجی که در رابط پایگاه داده FileMaker Pro استفاده می شود - Google تقریباً 200 پیوند را برمی گرداند که اکثر آنها به صفحه ای با دسترسی به FileMaker برای همه کاربران منتهی می شوند.

مقالات مشابه همچنان در اینترنت ظاهر می شد. وب سایت های دولت و ارتش ایالات متحده نیز آسیب پذیر بودند زیرا اسکریپت هااستفاده شده توسط ادمین ها را می توان به راحتی با استفاده از گوگل پیدا کرد. سوابق پزشکی، یادداشت های شخصی - همه چیز می تواند به طور غیر منتظره در دستان کاربران این موتور جستجو قرار گیرد. اما مقاله ها هرگز توضیح ندادند که چگونه می توان از گوگل برای اهداف "چنین" استفاده کرد. حتی یک نمونه از خطی که وارد کردم هکردر دسترس مخاطبان وسیع تری قرار نگرفت. پس از آخرین باری که چنین مقاله‌ای را خواندم، تصمیم گرفتم که زمان آن رسیده است که خودم آن را بفهمم - آیا Google واقعاً به شما اجازه می‌دهد هر کاری را که بارها در گزارش‌های مختلف ذکر شده است انجام دهید. متن زیر حاصل تحقیقات من است.

تئوری

در واقع، این نظریه بسیار ساده است. برای به دست آوردن اطلاعاتی که به آنها علاقه دارید، باید سعی کنید تصور کنید که این اطلاعات ممکن است در چه فایل هایی باشد و سپس فقط سعی کنید آنها را پیدا کنید. (به عنوان مثال، فایل های *.xls را جستجو کنید). یا می توانید رویکرد جالب تری داشته باشید - در مورد چه چیزی فکر کنید نرم افزارنصب شده بر روی ماشین مورد حمله، امکان انجام وظایف مورد نیاز را فراهم می کند، سپس فایل های حیاتی/خطرناک این نرم افزار را در نوار جستجو وارد کنید. یک مثال می تواند یک سیستم مدیریت محتوا باشد. شما باید در مورد این سیستم تحقیق کنید، ببینید شامل چه فایل هایی است و سپس از گوگل استفاده کنید. اما بیایید به مثال پایگاه داده ای که در بالا مورد بحث قرار گرفت بازگردیم. می دانید که خط "مشاهده پایگاه داده" در صفحات وب است که شما نباید به آنها دسترسی داشته باشید. بنابراین، شما فقط باید صفحات حاوی این رشته را پیدا کنید یا متوجه شوید که مثلاً گزینه "view database" به صفحه "viewdbase.htm" اشاره دارد، یعنی باید آن را در نوار جستجو وارد کنید. .

مهمترین چیز این است که به وضوح یک هدف تعیین کنید و بدانید که چه چیزی می خواهید پیدا کنید. فقط در این صورت می توانید از گوگل استفاده کنید.

گزینه های جستجوی گوگل

گوگل به شما امکان می دهد انواع خاصی از فایل ها را جستجو کنید، یعنی به عنوان یک نتیجه جستجو، صفحات html (وب سایت ها) را دریافت نمی کنید، بلکه مثلاً یک فایل Microsoft Excel دریافت می کنید. در اینجا چیزی است که باید در نوار جستجو وارد کنید:

نوع فایل:xls (برای فایل‌های اکسل) یا نوع فایل:doc برای فایل‌های Word.

احتمالاً یافتن فایل های *.db و *.mdb جالب تر خواهد بود. می توانید انواع فایل های دیگر را نیز جستجو کنید. اولین چیزی که به ذهن می رسد فایل های *.cfg یا *.pwd، *.dat و غیره است. ابتدا به این فکر کنید که کدام فایل ممکن است حاوی اطلاعات ارزشمندی باشد.

یکی دیگر از گزینه های مفید هنگام جستجو inurl است: گزینه ای که به شما امکان می دهد کلمات مشخص شده را در یک URL جستجو کنید. این به شما امکان می دهد تا دایرکتوری های مورد نیاز خود را جستجو کنید.

مثال: inurl:admin نتیجه جستجو وب سایت هایی خواهد بود که کلمه "admin" را در آدرس اینترنتی دارند.

شاخص از

گزینه "index of" نیز توسط توسعه دهندگان گوگل به طور کامل در نظر گرفته نشده است، اما برای ما بسیار مفید خواهد بود. اگر از گزینه "index of" استفاده می کنید، در نتیجه، گوگل فهرست فهرستی را در سرور به شما نشان می دهد. در اینجا یک مثال است:

"index of" admin یا index.of.admin

نتیجه، فهرستی از چندین دایرکتوری "مدیر" خواهد بود.

گزینه "سایت" به شما امکان می دهد نتایج جستجو را فقط برای یک دامنه یا سایت خاص نشان دهید. به عنوان مثال، می توانید در همه سایت های .com یا .box.sk یا .nl یا فقط در یک سایت جستجو کنید. جستجو در سایت های نظامی و دولتی بسیار جالب خواهد بود. در اینجا یک نمونه رشته جستجو آمده است:

Site:mil یا site:gov

سایت:neworder.box.sk "board"

Intitle یکی دیگر از گزینه های جالب است. او به شما اجازه می دهد جستجو کنید htmlفایل هایی که عنوان آنها حاوی کلمه یا ترکیبی از کلمات مورد نیاز شما است. رشته جستجو به این صورت خواهد بود: intitle:word_here. می توانید بفهمید که در عنوان مثلاً همان سیستم مدیریت محتوا چه کلماتی وجود دارد و سپس با استفاده از گزینه Intitle این کلمات را در گوگل جستجو کنید. در نتیجه به سیستم های مشابه در سایت های دیگر دسترسی خواهید داشت.

گزینه Link به شما امکان می دهد دریابید که کدام صفحات وب دارای پیوند به سایتی است که شما مشخص کرده اید. همانطور که در کتاب "Hacking Exposur Third Edition" توضیح داده شده است، ما نیز می توانیم از این گزینه برای اهداف خود استفاده کنیم.

ترکیب گزینه ها هنگام جستجو

همه گزینه های بالا ممکن است برای شما شناخته شده یا ناشناخته باشد. در هر صورت با استفاده از آنها نتیجه جالبی خواهیم گرفت. واقعیت این است که وقتی ما شروع به ترکیب این گزینه ها با یکدیگر می کنیم، گوگل قدرت جادویی خود را نشان می دهد. به عنوان مثال، می توانید این مورد را جستجو کنید:

inurl:nasa.gov filetype:xls "محدود" یا این: site:mil filetype:xls "password" یا شاید این: site:mil "index of" admin

(این نمونه‌ها فقط در ذهن من هستند و نمی‌دانم آیا گوگل چیز جالبی را نشان می‌دهد یا خیر. شما باید ترکیبی از گزینه‌ها را پیدا کنید تا به نتیجه مورد انتظار برسید).

مثال ها؛ مواد کاربردی

انواع فایل های ویژه: *.xls، *.doc، *.pdf *.ps *.ppt *.rtf

برای شروع، سعی کنید فایل هایی را جستجو کنید که فکر می کنید اطلاعات مورد نظر شما در آنها قرار دارد. برای من، انتخاب های واضح به شرح زیر بود:

رمز عبور، رمزهای عبور، pwd، حساب، حساب‌ها، شناسه کاربری، uid، ورود، ورود، راز، اسرار. البته همه این کلمات را با پسوند *.doc، *.xls و *.db جستجو کردم

بنابراین اولین نتایج جالب ظاهر شد، به خصوص اگر فایل هایی با پسوند *.db را جستجو کنید. آیا حقیقت دارد، رمزهای عبورمن آن را در فایل های *.doc نیز پیدا کردم.

http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS

Admin.cfg

Admin.cfg در بیشتر موارد، فایل پیکربندی مدیر است. بسیاری از توسعه دهندگان نرم افزار نیز از نام هایی مانند "config"، "admin" یا "setup" استفاده می کنند. اغلب این فایل ها حاوی اطلاعات حساس هستند و بنابراین نباید برای اکثر افراد قابل دسترسی باشند. من سعی کردم فایل admin.cfg را با استفاده از رشته جستجوی زیر جستجو کنم:

inurl:admin.cfg "شاخص"

در نتیجه گوگل فایل های زیادی را برگرداند که برخی از آنها بسیار جالب بودند ;). به عنوان مثال، من یک فایل پیدا کردم: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg، که حاوی رمزهای عبوریکی کلمه عبوراز پایگاه داده بود که در آدرس زیر قرار داشت: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. پایگاه داده حاوی اطلاعات محرمانه مشتریان شرکت بود. تصمیم گرفتم با این شرکت تماس بگیرم و آسیب پذیری را به آنها بگویم. مردم آنجا صمیمی بودند و گفتند که در آینده نزدیک سعی خواهند کرد این شکاف را پر کنند.

مدیر وب سایت

چند وقت پیش در حالی که مشغول کار بر روی این مقاله بودم، از وب سایت بازدید کردم:

http://wacker-welt.de/webadmin/

در آنجا نوشته شده بود که "webadmin" به شما امکان می دهد محتوای یک وب سایت را از راه دور ویرایش کنید، فایل ها را آپلود کنید و غیره. صفحه اصلی مرکز کنترل وبادمین "webeditor.php" نام دارد. بدیهی است که قدم بعدی من بازدید از گوگل و استفاده از گزینه "inurl" برای یافتن صفحات webeditor.php بود. این چیزی است که من در نوار جستجو وارد کردم:

inurl:webeditor.php

و این چیزی است که من پیدا کردم:

http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php

دسترسی به همه این فایل‌ها بدون محدودیت بود و همه به این دلیل بود که صاحبان سایت زحمت نصب (به درستی) حفاظت با استفاده از htaccess. را نداشتند. چنین خطایی به هر کاربر اینترنتی اجازه می دهد تا صفحات وب را در سرور جایگزین کند و در نتیجه سایت را تخریب کند. امکان آپلود فایل های خود به شما امکان دسترسی کامل به سرور را می دهد.

بعد از گشتن در این سایت ها متوجه شدم فایلی که به شما امکان آپلود فایل را می دهد «file_upload.php» نام دارد. سپس گوگل وارد بازی می شود.

http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php

در اینجا یک مثال خوب است:

http://www.pelicandecals.com/admin/webeditor.php

این اسکریپتبه شما اجازه می دهد تا فایل ها را مانند نمونه های قبلی، از جمله index.php تغییر دهید. در تئوری، هر فرد علاقه‌مندی می‌تواند یکی از موارد موجود را تغییر دهد یا خود را آپلود کند اسکریپتبه سرور و اجرای آن. فکر نمی کنم ارزش ذکر عواقب آن را داشته باشد.

http://www.pelicandecals.com/admin/administration.html

اطلاعات مربوط به مشتریان، امکان تغییر قیمت کالاها و غیره در اینجا موجود بود.

سیستم های مدیریت محتوای سایت

سیستم های مدیریت محتوای وب سایت برنامه هایی هستند که به استادان وب امکان ویرایش و تغییر محتوای یک وب سایت را می دهند. همین امر در مورد کنترل پنل های وب سایت ها نیز صدق می کند. نکته اصلی این است که باید تعیین کنید کدام فایل ها در یک محصول خاص کلیدی هستند. این فایل می تواند "cms.html"، "panel.html" یا "control.cfg" باشد.

برنامه های افزودنی سرور فرانت پیج HTMLفرم های اداری

"شما می توانید از راه دور برنامه های افزودنی سرور فرانت پیج را از هر رایانه ای که به اینترنت متصل است با استفاده از برنامه افزودنی سرور فرانت پیج مدیریت کنید. HTMLفرم های اداری."
در اینجا اسناد مایکروسافت در مورد آن می گوید. این بدان معناست که کاربرانی که به این فرم ها دسترسی دارند می توانند برخی از عملکردهای مدیریتی را از راه دور انجام دهند. این بدان معنی است که فرم ها باید به خوبی از کاربران غیرمجاز محافظت شوند. خوب، در مورد جستجوی چنین فرم هایی در اینترنت چطور؟ اولین کاری که باید انجام دهیم این است که بفهمیم این یکی از چه فایل هایی استفاده می کند. نرم افزاریک بازدید سریع از وب سایت مایکروسافت یا نگاهی گذرا به مستندات FrontPage نشان می دهد که صفحه اصلی همه فرم های مدیریت "fpadmin.htm" است. این فایلی است که ما به دنبال آن خواهیم بود. اما ابتدا باید گزینه های مورد استفاده در نوار جستجو را به درستی انتخاب کنیم تا به نتیجه مورد نیاز خود برسیم. اگر نصب پیش فرض انجام شود، تمام فایل ها در دایرکتوری "admin" قرار می گیرند. با یادآوری همه چیزهایی که در مورد گزینه های گوگل و تئوری جستجو آموخته ایم، یک رشته جستجو مانند:

inurl:fpadmin.htm "شاخص" admin یا inurl:admin/fpadmin.htm

و در اینجا نتایج به دست آمده از جستجو آمده است:

http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
http://blackadder.eng.monash.edu.au/frontpage/admin/
http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm

در اینجا چه چیز دیگری در مستندات FrontPage نوشته شده است:

"به دلایل امنیتی، HTMLفرم‌های مدیریت بلافاصله پس از نصب فعال نمی‌شوند، که به شما اجازه نمی‌دهد از راه دور FrontPage را از یک مرورگر وب مدیریت کنید."

این به معنای تنها یک چیز است - برخی از پیوندهایی که موتور جستجوی Google به ما داده ممکن است بی فایده باشند و فقط یک راه برای بررسی عملکرد آنها وجود دارد - سعی کنید از برخی از عملکردهای مدیر استفاده کنید و نتیجه را ببینید. تصمیم گرفتم آنقدر جلو نروم تا قانون را زیر پا نگذارم. اما من اینجا نیستم تا به شما آداب بیاموزم، حداقل امروز.

روتر فریسکو

نرم افزار روتر Freesco برای لینوکس یک مرورگر کوچک را به طور پیش فرض نصب می کند که به مالکان اجازه می دهد تا از طریق پروتکل HTTP عملکرد روتر را کنترل کنند. به طور پیش فرض، وارد شوید و کلمه عبوربرای کنترل پنل - "admin". بسیاری از کاربران فریسکو از این موضوع اطلاعی ندارند. با استفاده از خط زیر می توانید کنترل پنل روترهای Freesco را جستجو کنید:

intitle:"freesco control panel" یا "check the connection" این کلمات یا در عنوان صفحه هستند یا در خود صفحات. همه چیز به یک چیز خلاصه می شود - شما باید مطالعه کنید نرم افزارقسمت هایی از آن را که مسئول یک چیز مهم هستند (همان صفحه مدیریت) پیدا کنید و یک خط بنویسید که با استفاده از آن به همان قسمت ها دسترسی پیدا خواهید کرد.

نکات اضافی

• به یاد داشته باشید، انگلیسی رایج ترین زبان در اینترنت است، اما این تنها زبان نیست. سعی کنید کلمات یا خطوطی را از زبان مادری خود یا فرانسوی یا آلمانی و غیره جستجو کنید. به عنوان مثال، "بیهیر" در آلمانی به معنای "اداره" است.
• می توانید از رشته هایی از لیست آسیب پذیری های هر اسکنر امنیتی استفاده کنید. برای مثال می توانید به اینجا بروید: http://paris2k.at.box.sk/listings/
• سعی کنید به دنبال فایل‌های "config.inc.php" یا "mysql.cfg" بگردید - آنها ممکن است حاوی ترکیبات ورود به پایگاه داده و رمز عبور باشند. MySQLسعی کنید از کلمات در نوار جستجو استفاده کنید PHP SQL mySQLو غیره.
• این ترکیب ها را امتحان کنید: inurl:admin "index of" "database" یا inurl:phpmyadmin "index of" یا inurl:mysql "index of" site:neworder.box.sk intitle:index.of یا intitle:index.of.private (=intitle:"شاخص خصوصی")

نتیجه

اینترنت شبکه ای است که صدها هزار یا حتی میلیون ها سرور وب به آن متصل هستند و از نظر تئوری، می توانید به هر داده ای دسترسی داشته باشید، البته اگر به درستی محافظت نشده باشد. هم توسعه دهندگان نرم افزار و هم کاربران نهایی باید به تنظیمات امنیتی پیش فرض و سیاست امنیتی توجه بیشتری داشته باشند. از این گذشته، همیشه افرادی هستند که اشتباه می کنند، همه چیز را به صورت پیش فرض نصب می کنند، از نرم افزارهای محافظت شده ضعیف استفاده می کنند و اصلا اهمیتی نمی دهند، یا هنوز معتقدند که اگر همه آن ها را به این صورت روی اینترنت بگذارند، هیچ اتفاقی نمی افتد. اما هنوز هم افراد کنجکاو وجود دارند که دوست دارند اطلاعات جالبی پیدا کنند نه برای چشمان کنجکاو. گوگل در این گونه موارد می تواند کمک زیادی به شما کند و اصلا کار سختی نیست.

در وب سایت ما محتوا به انواع زیر تقسیم می شود: نظرات، اخبار، پست ها (معمولی و تحلیلی)، پرسش ها، پاسخ ها (یک مورد خاص از نظرات)، پیش بینی ها.

هر کدام از این نوع محتواها وزن خاصی دارند. برای نظرات، وزن 1 است، برای پست ها - 1 (برای معمولی) و 2 (برای تحلیلی)، برای سوالات - 1، برای پاسخ ها - 2. یعنی اگر یک کاربر یک واحد از محتوایی را منتشر کند، امتیاز او افزایش می یابد. با وزن این محتوا .

همچنین در نظر گرفته شده است:

• برای پست ها - تعداد پست ها و نظرات دیگران به آن. تعداد بازدیدها در یک ضریب مجذور ضرب می شود و به امتیاز اضافه می شود. تعداد نظرات در یک ضریب ضرب می شود و به امتیاز اضافه می شود. این ضریب اکنون 0.1 است.
• برای سوالات، تعداد بازدید با تعداد بازدید از پست برابر است.
• رتبه بندی پیش بینی ها هر پیش بینی دقتی دارد. در روزی که پیش بینی داده شده محاسبه می شود. برای محاسبه رتبه پیش بینی، میانگین دقت تمام پیش بینی های تحلیلگر را محاسبه می کنیم. اگر دقت پیش‌بینی بالاتر از میانگین باشد (یا بیش از 60، اگر دقت متوسط ​​بیش از 60%) باشد، دقت پیش‌بینی او تقسیم بر 10 به امتیاز کاربر مربوطه اضافه می‌شود. اگر دقت پیش‌بینی پایین تر، سپس یکی به رتبه بندی کاربر اضافه می شود.

در مرحله بعد بدبینی محتوا محاسبه می شود که بستگی به لگاریتم طبیعی تعداد روزهایی دارد که از انتشار محتوا گذشته است. این مقدار برای هر قطعه از محتوا محاسبه می شود. بر این اساس، امتیاز کاربر بدبینی را در نظر می گیرد.

اما این همه ماجرا نیست. کاربران جریمه دارند. اگر کاربر یک هرزنامه مخرب باشد یا انواع مزخرفات را بنویسد، اداره می تواند "آثار" او را حذف کند، که برای آن جریمه دریافت می شود. الان جریمه 10 واحد است. همچنین با گذشت زمان بدبینانه می شود: ما به کاربر فرصتی برای بهبود می دهیم.

بدبینی = وابستگی به لگاریتم طبیعی تعداد روزهایی که از انتشار محتوا گذشته است (شمارش برای هر قطعه از محتوا)

چه چیزی می تواند ساده تر از اینستاگرام باشد؟ فید بی پایان از عکس ها، نظرات، لایک ها، مشترکین - همه اینها قبلاً به بخش بسیار قوی زندگی ما تبدیل شده است ، اما هر کاربر در مورد همه امکاناتی که این سرویس به او ارائه می دهد نمی داند. در اینجا در iGuides، حقایق جالبی در مورد اینستاگرام گردآوری کرده‌ایم که مطمئناً برای شما مفید خواهد بود.

شروع مکالمه یکی از مفیدترین ویژگی های اینستاگرام است - امکان مخفی کردن عکس هایی که در آنها تگ شده اید. مطمئناً همه می‌دانند که در نمایه یک کاربر نه تنها می‌توانید تصاویری را که منتشر کرده است، بلکه عکس‌هایی را که در آن توسط افراد دیگر تگ شده است نیز مشاهده کنید. گاهی اوقات این لحظات واقعاً خوب هستند، اما گاهی اوقات شما با احمقانه ترین حالت چهره خود، یک عکس مشکوک در وسط یک مهمانی یا در موقعیت های خطرناک یا سازشکارانه دیگر خود را در آنجا می بینید. اگر واقعاً می خواهید از دیدن عکس های خاص توسط افراد دیگر جلوگیری کنید، باید عکس ناخواسته را باز کنید و روی نام خود کلیک کنید. در پنجره پاپ آپ می توانید گزینه “Save to Photos of You” را غیرفعال کنید یا تگ را حذف کنید.

2. فیلترهایی را که دوست ندارید پنهان کنید

اکثر عکاسان موبایل حتی تا حدودی پیشرفته ترجیح می دهند از برنامه های پردازش عکس شخص ثالث مانند VSCO Cam استفاده کنند. با این حال، در مجموعه چشمگیر فیلترهای استاندارد اینستاگرام احتمالاً باید موارد دلخواه وجود داشته باشد که بخواهید هر از گاهی از آنها استفاده کنید. برای اینکه ناوبری را کمی آسانتر کنید و سرعت پردازش عکس را افزایش دهید، باید لیست فیلترها را تا انتها پیمایش کنید، دکمه مدیریت را پیدا کنید و موارد غیر ضروری را غیرفعال کنید. علیرغم وجود چنین فرصتی، برخی از کاربران دائماً به دنبال دو یا سه فیلتر مورد علاقه در بین سایرین هستند، اما فیلترهای اضافی را غیرفعال نمی کنند.

3. تمام عکس هایی که دوست دارید را مشاهده کنید

این اتفاق می افتد که شما واقعاً یک عکس را دوست دارید و می خواهید آن را به دوستان خود نشان دهید. مشکل این است که اگر تعداد اشتراک‌های زیادی دارید، پیمایش در فید به لحظه مورد نظر در گذشته می‌تواند بسیار دشوار باشد. بخشی با تمام عکس هایی که دوست دارید به کمک می آید، اما توسعه دهندگان اینستاگرام آن را به گونه ای پنهان کردند که همه از وجود این عملکرد اطلاعی ندارند. برای مشاهده «لایک ها» باید به نمایه خود بروید، سپس به تنظیمات بروید و مورد «پست هایی که دوست داشتید» را پیدا کنید. اگر من طراح رابط بودم، مکان برجسته تری برای آن پیدا می کردم - این یک عملکرد محبوب است!

4. انتشارات حساب های مورد علاقه خود را از نزدیک دنبال کنید

کاربران فعال اینستاگرام چندین بار در روز اپلیکیشن را راه اندازی می کنند تا بروزرسانی فید را ببینند، ده ها لایک توزیع کنند و یک یا دو نظر بنویسند. اما همه اینها روتین است. اما اگر چندین پروفایل داشته باشید که آنقدر دوست دارید که هرگز نمی خواهید انتشارات آنها را از دست بدهید، چه؟ برای انجام این کار، می‌توانید به حساب‌هایی بروید که برایتان جالب‌تر هستند، منوهای زمینه را در بالای صفحه باز کنید و اعلان‌های مربوط به انتشارات جدید را روشن کنید. بنابراین، برنامه اینستاگرام نه تنها اطلاعاتی برای خودشیفتگی در مورد لایک ها، نظرات و مشترکین جدید، بلکه اطلاعاتی در مورد ظاهر عکس های جدید در حساب های منتخب را برای شما ارسال می کند.

این اتفاق می افتد که افراد کمی عملکرد دایرکت در اینستاگرام را جدی می گیرند. برخی از مردم فکر می کنند که همه اینها به توانایی ارسال یک عکس برای یک نفر محدود می شود، برخی دیگر اصلاً از برگه مربوطه بازدید نکرده اند. در واقع کمی متفاوت کار می کند. شما می توانید از طریق دایرکت اینستاگرام برای دایره محدودی از افراد عکس منتشر کنید و همچنان لایک و کامنت جمع آوری کنید، اما عکس برای کل مخاطبان سرویس در دسترس نخواهد بود. و تعداد دوستان - خواه یک نفر باشد یا چند نفر - برای خود انتخاب کنید. علاوه بر این، ترفند مشابهی را می توان با هر عکسی که از نمایه شخص دیگری دوست دارید انجام داد. برای این کار در کنار دکمه های لایک و کامنت فلشی برای تغییر مسیر عکس از طریق دایرکت اینستاگرام به یک یا چند دوست وجود دارد. آن را امتحان کنید، راحت است.

6. فید اینستاگرام را در iPad مشاهده کنید

ده ها برنامه فید اینستاگرام غیررسمی برای iPad در دسترس است، بنابراین چیزی برای همه وجود دارد. ما به شما توصیه می کنیم که به جریان حداقلی با رابط شیک و عدم وجود عملکردهای اضافی توجه کنید. علاوه بر این، می توانید آن را به صورت رایگان بارگیری کنید و فقط در صورتی که نیاز به اضافه کردن چندین حساب دارید، می خواهید یک سوئیچ تم روز و شب و همچنین برخی ویژگی های اختیاری دیگر دریافت کنید، پول خرج کنید.

7. فید اینستاگرام را در مک مشاهده کنید

اگر هر از چند گاهی می خواهید در حین کار با کامپیوتر در فید اینستاگرام خود اسکرول کنید، اما نمی خواهید هر بار گوشی هوشمند یا تبلت شما حواس شما را پرت کند، چه کاری باید انجام دهید؟ برای شروع، می توانید از نسخه مرورگر سرویس استفاده کنید، اما راه بهتری وجود دارد - برنامه Photoflow برای OS X. رابط کاربری آن یادآور یک کلاینت توییتر یا برنامه های مشابه مک است. از نظر عملکرد، پشتیبانی از چندین حساب، اعلان ها، جستجو توسط افراد و هشتگ ها و غیره وجود دارد. تنها مشکل این است که Photoflow به شما اجازه آپلود تصاویر را نمی دهد.

8. ارسال عکس های زشت

برنامه موبایل اینستاگرام در اپ استور دارای رده سنی 12+ است، در نتیجه عکس هایی که فراتر از حد مجاز هستند، به سرعت پس از انتشار ناپدید می شوند. سینه های برهنه زن از جمله ممنوعیت های انتشار بود که خشم بسیاری را در بین کاربران به همراه داشت. آنچه مهم است این است که خشم در بین مخاطبان زن بیشتر از مرد بود. به نظر می رسد که مشکل قابل حل نیست، زیرا بعید است توسعه دهندگان اینستاگرام بخواهند مخاطبان عظیم کاربران جوان را قطع کنند و رده سنی را به 17+ تغییر دهند. با این حال، ممکن است راهی برای خروج از وضعیت ظاهر شود. روزنامه نگاران گزارش می دهند که مدیریت سرویس عکس در حال حاضر در حال بحث در مورد امکان انتشار یک برنامه اضافی است که محدودیت سنی سخت تری برای دانلود از اپ استور خواهد داشت، اما امکان انتشار و مشاهده عکس ها با محتوای بسیار بیشتر بزرگسالان را بدون ترس فراهم می کند. حذف یا مسدود شدن حساب آنها. کوین سیستروم، یکی از بنیانگذاران و رئیس سرویس متعلق به فیس بوک، خاطرنشان کرد که در حال حاضر این فقط یک ایده است و شرکت هیچ برنامه ای برای شروع اجرای آن ندارد.

نظرات، بررسی ها و رتبه بندی های ارسال شده در وب سایت های مختلف تأثیر زیادی در انتخاب های روزانه ما دارد. مثلا اگر قرار است به سینما برویم، در اینترنت برای بررسی فیلم های جدید جستجو می کنیم. خرید کتاب جدید، رفتن به یک رستوران، پیوستن به یک باشگاه ورزشی یا مرکز تناسب اندام - نظرات دوباره به ما کمک می کنند.

مثال‌ها را می‌توان بی‌پایان آورد، اما شما قبلاً منظور من را فهمیده‌اید: نظرات منتشر شده در اینترنت، توده‌ها را کنترل می‌کند - زندگی در قرن بیست و یکم اینگونه است. تنها کاری که می توانیم انجام دهیم این است که این را بپذیریم و از آن برای منافع خود در وب سایت خود استفاده کنیم.

مزایای استفاده از نظرات و رتبه بندی ها در وب سایت شما

وقتی مردم به رتبه بندی ها و نظرات فکر می کنند، اغلب به سایت هایی مانند آمازون یا Yelp فکر می کنند! بنابراین، این نظر وجود دارد که رتبه‌بندی‌ها و بررسی‌های کاربران تنها می‌تواند به ارتقای سایت‌هایی از این نوع کمک کند. با این حال، تقریباً هر سایتی می تواند از رتبه بندی و بررسی در کار خود استفاده کند.

وبلاگ ها

مهم نیست در مورد چه چیزی در وبلاگ خود می نویسید، احتمالاً چندین پست وجود خواهد داشت که محصول یا خدمات خاصی را بررسی می کند. و حتی اگر قرار نیست روی بررسی ها و بحث های محصول تمرکز کنید، ممکن است چیزی مانند سیستم رتبه بندی مفید باشد.

افزونه‌هایی وجود دارند که می‌توانند به شما کمک کنند یک نسخه متمرکز از بررسی خود ایجاد کنید و آن را در پربازدیدترین مکان صفحه قرار دهید. این به چند دلیل مفید است.

آیا می‌دانستید که ادراک یک کاربر معمولی اینترنت به همان تعداد اشیاء محدود می‌شود که درک موجودی ابتدایی مانند ماهی قرمز وجود دارد؟ افسوس که این درست است.

مردم تمایل دارند به طور معمول از وب سایت ها بازدید کنند، صفحات را به صورت مورب مرور می کنند و اگر برخی از شی های روشن توجه آنها را جلب نکرد، آنها را می بندند. اما اگر می توانید حتی برای یک ثانیه نگاه یک موج سوار معمولی را متوقف کنید، پس خود را یک خواننده بدانید.

خلاصه بررسی یک راه عالی برای انجام این کار است.

شما یک نسخه کوچک از پست خود ایجاد می کنید، و کل موضوع را به چند نکته اصلی خلاصه می کنید. این بخش از اطلاعات باید تقریباً فوراً توسط بازدیدکننده جذب شود و او را به خواندن نسخه کامل، تأمل بیشتر و احتمالاً خرید محصولی که توضیح می‌دهید تحریک کند. و همه اینها برای رضایت متقابل شماست.

کسب و کار کوچک

همه افراد تجاری مدت‌هاست که از مزایای نظرات و بررسی‌های ارسال شده در شبکه‌های اجتماعی و وبلاگ‌ها قدردانی کرده‌اند. اما در مورد پست کردن این مطالب در وب سایت خود چطور؟

همانطور که قبلاً گفتیم، بررسی ها به مصرف کنندگان کمک می کند تا محصولات و خدمات را انتخاب کنند. صاحبان مشاغل کوچک اغلب از قدرت سایت های اجتماعی بزرگ برای جذب بازدیدکنندگان به سایت خود استفاده می کنند.

اما در عین حال، اغلب فراموش می کنند که برخی از بازدیدکنندگان نه از وبلاگ ها و شبکه های اجتماعی، بلکه مستقیماً از موتورهای جستجو به سایت آنها می آیند. و اگر نتوانند نظرات و رتبه‌بندی‌ها را در سایت شما پیدا کنند، ممکن است سهم قابل توجهی از تبدیل‌ها را از دست بدهید.

افزونه‌های زیادی وجود دارند که به بازدیدکنندگان اجازه می‌دهند نظرات خود را در مورد تجارت شما مستقیماً در سایت شما به اشتراک بگذارند، و بسیاری از آنها برخلاف Yelp دارای مکانیسم‌های تعدیل کاربر پسند هستند! یا Google+‎، جایی که اغلب نمی‌توانید نظری را انتخاب کنید که نمایش داده شود و کدام نه.

مهم نیست که کسب و کار شما مبتنی بر فروش آنلاین است یا آفلاین متمرکز است - بررسی ها و بررسی ها به وب سایت شما کامل می شود و به شما کمک می کند مشتریان وفادار به دست آورید.

افزونه های وردپرس برای بررسی و رتبه بندی

ما لیستی از بهترین افزونه ها را ارائه می دهیم که به نظر ما برای بررسی و رتبه بندی طراحی شده اند. همه این افزونه ها در حال حاضر پشتیبانی و به روز می شوند.

عملکرد آنها تا حد زیادی منطبق است، اما هر کدام دارای ویژگی های متمایزی هستند. با ارائه چنین مجموعه وسیعی به شما امیدواریم که هر یک از شما دقیقاً آنچه را که نیاز دارید پیدا کنید.

WeReview – سایت ساز بررسی وردپرس

با وجود اینکه نام این محصول حاوی عبارت " سازنده وب سایت" در واقع یک افزونه برای وردپرس است. این افزونه دارای نوع پست و کدهای کوتاه خود است تا یک سایت نقد و بررسی از نظر زیبایی شناسی دلپذیر و به راحتی قابل تنظیم باشد.

به گفته نویسنده این افزونه، این افزونه با هر قالب وردپرس سازگار است، بنابراین هنگام پیاده سازی آن در سایتی که قبلاً کار می کند، با مشکلی مواجه نخواهید شد. پس از نصب و فعال سازی افزونه، یک مورد جدید در پنل مدیریت وردپرس ظاهر می شود: بررسی ها» (« بررسی ها»):

برای افزودن نظر، " جدید اضافه کن» (« ايجاد كردن") در منوی جدید و داده های بررسی خود را در فرم باز شده وارد کنید. این فرآیند از بسیاری جهات شبیه ایجاد یک پست ساده است، اما نتیجه بیشتر شبیه یک بررسی خواهد بود تا اینکه از یک ویرایشگر پست معمولی استفاده کنید:

همانطور که می بینید، صفحه ای چشمگیر با دکمه های عمل بسیار قابل مشاهده برای تبدیل فوری ایجاد می کند. ساده اما قدرتمند! یک انتخاب عالی برای کسانی که می خواهند بلافاصله نظرات را در وب سایت خود ادغام کنند.

Polldaddy Polls & RatingsP

با استفاده از این افزونه، می توانید نظرسنجی ها، بررسی ها و رتبه بندی ها را مستقیماً از Polldaddy در سایت وردپرس خود جاسازی کنید.

این افزونه توسط تیمی ساخته شده است که با کیفیت بالا و پشتیبانی عالی ارائه شده است. فقط به خاطر داشته باشید که برای کار کردن به یک حساب کاربری در Polldaddy یا WordPress.com نیاز دارید. عملکرد و انعطاف پذیری این افزونه واقعا چشمگیر است.

(ایجاد یک نظرسنجی با انتخاب سبک برای نمایش در وبلاگ شما)

پس از نصب و فعال سازی، فراموش نکنید که به Polldaddy بروید یا ثبت نام کنید و کلید API خود را از آنجا دریافت کنید. کلید را کپی کنید، سپس به پنل مدیریت سایت وردپرس خود برگردید، " را انتخاب کنید تنظیمات» (« تنظیمات") و کلید را در "" قرار دهید نظرسنجی ها» (« نظرسنجی ها"). افزونه شما اکنون کاملاً کاربردی است.

در منوی پنل مدیریت، آیتم جدیدی را مشاهده خواهید کرد: بازخورد» (« بازخورد"). با انتخاب این مورد، فرمی برای ایجاد نظرسنجی یا رتبه بندی دریافت خواهید کرد. می‌توانید به هر پست امتیازی اضافه کنید و حتی آن را مستقیماً زیر عنوان نمایش دهید.

اگر می خواهید روش های ساده اما موثری برای دریافت بازخورد از بازدیدکنندگان خود داشته باشید، نظرسنجی ها و رتبه بندی ها مفید هستند. اگر این همان چیزی است که به دنبال آن هستید، Polldaddy Polls & Ratings را امتحان کنید.

Google Places Reviews Lite

اگر محبوب هستید و می خواهید این را در سایت خود منعکس کنید، این افزونه فقط برای شما ساخته شده است.

(تم تیره یا روشن را انتخاب کنید)

افزونه Google Places Reviews با ورود به سیستم با استفاده از یک کلید اطلاعاتی را از شما درخواست می کند.

اطلاعات در یک ویجت ویژه نمایش داده می شود که دارای سه تم رنگی برای ادغام کامل تر در وب سایت شما است. این افزونه به شما کمک می کند تا بدون مجبور کردن بازدیدکنندگان سایت به نوشتن نقد یا امتیاز دادن، نظر مخاطبان خود را در مورد خود نشان دهید.

این افزونه قطعا یکی از جالب ترین افزونه های رتبه بندی در فهرست وردپرس است. برخلاف اکثر افزونه‌ها، که به شما امکان می‌دهند در یک پست امتیازی قرار دهید، که توسط نویسنده پست ایجاد شده یا از هر منبعی گرفته شده است، به بازدیدکنندگان سایت شما این فرصت را می‌دهد که به انتشار شما امتیاز دهند. ستاره ای" سیستم:

این افزونه ویژگی های جالب دیگری نیز دارد. مثلاً حمایت می کند. این بدان معناست که گوگل رتبه پست شما را فهرست می کند و آن را در نتایج جستجو نمایش می دهد:

(نمونه ای از استفاده از Rich Snippets در نتایج گوگل)

این افزونه به شما امکان می دهد تعداد " را سفارشی کنید ستاره ها" در ارزیابی استفاده می شود. همچنین ویجت ویژه ای برای نمایش لینک به پست هایی با بالاترین امتیاز در یک بلوک جداگانه از سایت شما گنجانده شده است.

در حالی که ممکن است از ایده اجازه دادن به هر کسی آنلاین برای رتبه‌بندی وبلاگ شما محتاط باشید، اما قطعاً مزایای خود را دارد.

یک سیستم رتبه بندی مانند این به شما این امکان را می دهد که نظرات بازدیدکنندگان خود را زیر نظر داشته باشید، تعیین کنید که آنها چه چیزی را در مورد سایت شما دوست دارند و چه چیزی را دوست ندارند، و برای اینکه محبوبیت بیشتری داشته باشید باید روی چه موضوعاتی تمرکز کنید. علاوه بر این، رتبه بالا به جذب ترافیک از گوگل کمک می کند.

این افزونه همچنین به شما این امکان را می دهد که به انتشارات در " امتیاز دهید ستاره ها" اما، بر خلاف این، این افزونه حق ارزیابی انتشارات را نه به همه بازدیدکنندگان، بلکه فقط به نویسنده می دهد:

چه بخواهید به موضوع پست خود امتیاز دهید یا به خود پست خود امتیاز دهید، افزونه Author Post Rating در هر دو مورد برای شما جذاب خواهد بود. شما می توانید انتخاب کنید که کجا رتبه بندی نمایش داده شود:

• در نشریات یا در صفحات؛
• در بالای نشریه؛
• در پاورقی نشریه؛
• در هر نقطه از نشریه با استفاده از یک کد کوتاه.

پس از نصب و پیکربندی، افزونه در هر نشریه یک متاباکس با قابلیت امتیاز دهی به آن (از 1 تا 5 اینچ) نشان می دهد. ستاره ها"). آیا به رتبه بندی در پست خود نیاز ندارید؟ فقط آن را قرار ندهید، و هیچ ستاره ای در قسمت کاربری سایت نمایش داده نمی شود.

همانطور که می بینید، ایده پلاگین بسیار ساده است، بنابراین گزینه های کمی دارد. اما اگر به گزینه های سفارشی سازی دیگری نیاز ندارید، ممکن است این افزونه را به دلیل سادگی آن ترجیح دهید.

این افزونه دقیقاً همان کاری را انجام می دهد که نامش می گوید: به افراد اجازه می دهد تا پست ها را در صفحات سایت شما بررسی کنند:

به کاربران امکان می‌دهد نظرات رتبه‌بندی‌شده‌ای مشابه آنچه در سایت‌هایی مانند آمازون یافت می‌شوند ایجاد کنند. اما این همه ماجرا نیست.

اگر صاحب هر کسب و کاری هستید و می خواهید به مشتریان خود اجازه دهید عملکرد آن را در وب سایت شما ارزیابی کنند، می توانید از این افزونه استفاده کنید. و از آنجایی که ورودی بازدیدکنندگان تعدیل می شود، می توانید انتخاب کنید که کدام بررسی نشان داده شود و کدام یک پنهان شود.

با وجود عملکرد پیشرفته، کد پلاگین بسیار فشرده است که این افزونه رایگان را به ویژه جذاب می کند.

WP Product Review Lite

این افزونه به شما این امکان را می‌دهد که بدون استفاده از کدهای کوتاه، به ساده‌ترین روش، بررسی هر محصول را در داخل نشریه خود قرار دهید:

(نمونه ای از استفاده از WP Product Review در نشریه شما)

عملکرد این افزونه وارد کردن یک نسخه کوچک از یک بررسی، نمایش نمادین مزایا و معایب محصول در حال بررسی و نمایش لینک های تبلیغاتی با واردات قیمت از وب سایت فروشنده است:

(نتیجه نهایی استفاده از WP Product Review)

همه گزینه های فونت و دکمه در WP Product Review را می توان تغییر داد تا این افزونه به بهترین شکل در سایت شما ادغام شود.

این افزونه همچنین از آنچه که به لینک های سایت شما در نتایج جستجو اعتبار می دهد پشتیبانی می کند. این یکی از پلاگین های مورد علاقه من است، به ویژه به دلیل رایگان بودن آن.

تقیم

همانطور که می بینید، تقیم به شما امکان می دهد عصاره ای از یک بررسی را در هر یک از انتشارات خود درج کنید. یک نسخه کوتاه از بررسی در همان مکان خود نشریه ایجاد می شود و می تواند در هر جایی قرار گیرد. نظرات با استفاده از فونت های وب گوگل که در افزونه تعبیه شده است ارائه می شوند. رنگ‌ها و سایر ویژگی‌های ویجت Taqyeem به راحتی قابل تنظیم هستند.

ویجت را می توان در هر قسمت از سایت، از هدر تا فوتر نمایش داد. این افزونه نیز پشتیبانی می کند. این یک محصول پولی است، اما با توجه به تمام ویژگی های آن، 16 دلار به هیچ وجه قیمت بالایی به نظر نمی رسد.

بررسی WP

این افزونه که توسط توسعه دهندگان سایت ایجاد شده است، هم از نظر استفاده و هم از نظر نتایج به دست آمده با کمک آن بسیار ساده است:

(نمونه ای از استفاده از گزینه های WP Review هنگام ایجاد یک پست)

در میان چیزهای دیگر، استفاده از پلاگین در نوع خود ساده ترین است و از توابع محبوب مانند:

نسخه کوتاه بررسی با رنگ‌ها و سبک‌های قابل تنظیم متمایز است. نصب و پیکربندی این افزونه بسیار آسان است و برای کسانی که می‌خواهند یک ابزار قدرتمند رتبه‌بندی و بررسی را در سایت خود ایجاد کنند، اما نمی‌خواهند در مستندات غوطه ور شوند، انتخابی عالی است.

با کمی بیش از 20 دلار، هر ویژگی قابل تصوری را که می توانید در یک افزونه وردپرس بخواهید دریافت می کنید. این افزونه علاوه بر کارکردهای معمول نوشتن یک بررسی، برجسته کردن مزایا و معایب و رتبه‌بندی، شامل ابزارهایی برای ایجاد جداول مقایسه است که به مصرف‌کنندگان کمک می‌کند محصول یا خدمات مناسب را از بین تعداد زیادی گزینه ممکن انتخاب کنند:

این افزونه دارای 9 قالب مختلف برای نمایش نظرات است. علاوه بر این، طراحی قالب های جدید به راحتی امکان پذیر است.

اگر در حال ایجاد یک تم جدید یا تغییر تم موجود به طور خاص برای وب سایت خود هستید، می توانید یک بخش به آن اضافه کنید: برای استایل دادن به خروجی افزونه. سپس می توانید با استفاده از کدهای کوتاه، افزونه را در هر قسمت از سایت خود جاسازی کنید یا از " درج نظرات و جداول» در منوی نویسنده.

از آنجایی که این افزونه بسیار قابل تنظیم است، ممکن است کمی طول بکشد تا تسلط یابد. بنابراین، نویسنده این افزونه یک نسخه آزمایشی زنده در وب سایت خود ایجاد کرد تا به کاربر کمک کند تا تمام عملکردها را درک کند. قبل از خرید امتحان کنید!

این ویژگی ساده اما مفید را به قسمت نظرات سایت خود اضافه کنید. با استفاده از این افزونه، به کاربران سایت خود این فرصت را می دهید که مستقیماً در نظرات به پست امتیاز دهند:

بسیار ساده است: کاربر به پست در مقیاس پنج امتیازی امتیاز می دهد و امتیاز او در کنار نظری که گذاشته است به شکل ستاره ظاهر می شود. اگر کاربر رتبه ای را وارد نکرده باشد، ستاره ها ظاهر نمی شوند.

اگر می خواهید رقم دقیقی داشته باشید، این روش چندان مناسبی برای تخمین زدن نیست. اما بسیار بصری است و به مشارکت کاربران در بحث و گرفتن بازخورد از آنها کمک می کند.

Author hReview یکی دیگر از افزونه‌های عالی است که به شما امکان می‌دهد با توجه به توصیه‌های Schema.org برای تعامل بین سایت‌ها و وب معنایی، اطلاعاتی درباره یک نشریه در قالب hReview و AggragateRating دریافت کنید:

(نمونه ای از تنظیمات افزونه در قسمت مدیریت سایت)

این افزونه بسیار ساده است، اما صادقانه عملکردهای اعلام شده خود را انجام می دهد. اگر به تنظیمات و گزینه های طراحی بیشتری نیاز دارید، خوش شانس هستید: نویسنده ارائه می دهد نسخه توسعه یافتهافزونه با هزینه ای اندک، و این نسخه همه چیز از تنظیمات اضافی گرفته تا قالب های خروجی دارد.

برای به پایان رساندن بررسی خود، اجازه دهید به یک محصول خاص و خاص نگاه کنیم. به شما اجازه می دهد تا نقدهای ساده اما از نظر بصری جذابی برای کتاب ایجاد کنید:

می‌توانید رنگ پس‌زمینه و قاب نقد را سفارشی کنید، اطلاعاتی درباره کتاب، عکس روی جلد و پیوندی به این کتاب در فروشگاه آنلاین اضافه کنید. اگر مرتباً در مورد کتاب ها در وبلاگ خود می نویسید، احتمالاً این افزونه را دوست خواهید داشت.

سرانجام

اگر در حال حاضر از هیچ ابزار خاصی در سایت خود برای نمایش نظرات، بررسی ها، رتبه بندی ها و مقایسه ها استفاده نمی کنید، وقت آن رسیده است که چیزی را از لیستی که اکنون به آن نگاه کردیم انتخاب کنید. اکثر افزونه هایی که ما آزمایش کردیم برای استفاده رایگان هستند، بنابراین می توانید همه آنها را امتحان کنید تا زمانی که دقیقاً آنچه را که نیاز دارید پیدا کنید. امتیاز: +23 از 26 4.42

و امروز در مورد موتور جستجوی دیگری که توسط نفوذگرها/هکرها استفاده می شود - گوگل یا به طور دقیق تر در مورد قابلیت های پنهان گوگل به شما خواهم گفت.

Google Dorks چیست؟

Google Dork یا Google Dork Queries (GDQ) مجموعه ای از پرس و جوها برای شناسایی بدترین حفره های امنیتی است. هر چیزی که به درستی از ربات های جستجو پنهان نباشد.

برای اختصار، چنین درخواست‌هایی را Google dorks یا به سادگی dorks می‌نامند، مانند آن دسته از مدیرانی که منابع آنها با استفاده از GDQ هک شده است.

اپراتورهای گوگل

برای شروع، می خواهم لیست کوچکی از دستورات مفید گوگل را ارائه دهم. در میان تمام دستورات جستجوی پیشرفته گوگل، ما عمدتاً به این چهار مورد علاقه داریم:

• سایت - جستجو در یک سایت خاص؛
• inurl - نشان می دهد که کلمات جستجو شده باید بخشی از آدرس صفحه/سایت باشند.
• intitle - عملگر جستجو در عنوان خود صفحه؛
• ext یا filetype - فایل هایی از نوع خاصی را با پسوند جستجو کنید.

همچنین هنگام ایجاد Dork باید چندین عملگر مهم را بشناسید که با کاراکترهای خاص مشخص می شوند.

• | - عملگر OR که به عنوان اسلش عمودی (منطقی یا) نیز شناخته می شود، نشان می دهد که شما باید نتایجی را که حاوی حداقل یکی از کلمات فهرست شده در پرس و جو باشد نمایش دهید.
• "" - عملگر نقل قول مطابقت دقیق را نشان می دهد.
• - - عملگر منهای برای حذف از نمایش نتایج با کلمات مشخص شده بعد از منهای استفاده می شود.
• * - ستاره یا عملگر ستاره به عنوان ماسک استفاده می شود و به معنای "هر چیزی" است.

Google Dorky را کجا پیدا کنیم

جالب ترین دمنوش ها تازه ترین ها هستند و تازه ترین ها آنهایی هستند که خود پنتستر پیدا کرده است. درست است، اگر بیش از حد در آزمایش‌ها غافل شوید، قبل از ورود به کپچا از Google محروم خواهید شد.

اگر تخیل کافی ندارید، می توانید سعی کنید در اینترنت دمنوش های تازه پیدا کنید. بهترین سایت برای پیدا کردن dorks، Exploit-DB است.

سرویس آنلاین Exploit-DB یک پروژه غیرانتفاعی Offensive Security است. اگر کسی اطلاع نداشته باشد این شرکت در زمینه امنیت اطلاعات آموزش می دهد و همچنین خدمات پنتستینگ ارائه می دهد.

پایگاه داده Exploit-DB حاوی تعداد زیادی آسیب پذیری و آسیب پذیری است. برای جستجوی dorks، به وب سایت بروید و به تب "Google Hacking Database" بروید.

پایگاه داده روزانه به روز می شود. در بالا می توانید جدیدترین موارد اضافه شده را پیدا کنید. در سمت چپ تاریخ اضافه شدن داک، نام و دسته است.

وب سایت Exploit-DB

در پایین می‌بینید که دام‌ها بر اساس دسته‌بندی مرتب شده‌اند.

وب سایت Exploit-DB
وب سایت Exploit-DB

یکی دیگر از سایت های خوب این است. در آنجا اغلب می‌توانید دکورهای جدید و جالبی پیدا کنید که همیشه در Exploit-DB ختم نمی‌شوند.

نمونه هایی از استفاده از Google Dorks

در اینجا نمونه هایی از dorks آورده شده است. هنگام آزمایش با dorks، سلب مسئولیت را فراموش نکنید!

این مطالب فقط برای اهداف اطلاعاتی است. این خطاب به متخصصان امنیت اطلاعات و کسانی است که قصد دارند یکی شوند. اطلاعات ارائه شده در این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. نه سردبیران وب سایت www.site و نه نویسنده نشریه هیچ مسئولیتی در قبال آسیب های ناشی از مطالب این مقاله ندارند.

درب برای یافتن مشکلات وب سایت

گاهی اوقات مطالعه ساختار یک سایت با به دست آوردن لیستی از فایل های موجود در آن مفید است. اگر سایت بر روی موتور وردپرس ساخته شده باشد، فایل repair.php نام سایر اسکریپت های PHP را ذخیره می کند.

تگ inurl به گوگل می گوید که اولین کلمه را در متن لینک جستجو کند. اگر ما allinurl را نوشته بودیم، جستجو در کل بدنه پیوند انجام می شد و نتایج جستجو به هم ریخته تر می شد. بنابراین، کافی است درخواستی مانند این ارائه دهید:

inurl:/maint/repair.php?repair=1

در نتیجه، لیستی از سایت های WP دریافت خواهید کرد که ساختار آنها از طریق repair.php قابل مشاهده است.

مطالعه ساختار یک وب سایت در WP

وردپرس با خطاهای پیکربندی ناشناخته مشکلات زیادی را برای مدیران ایجاد می کند. از لاگ باز می توانید حداقل نام اسکریپت ها و فایل های دانلود شده را پیدا کنید.

inurl:"wp-content/uploads/file-manager/log.txt"

در آزمایش ما، یک درخواست ساده به ما این امکان را داد که یک پیوند مستقیم به نسخه پشتیبان در گزارش پیدا کنیم و آن را دانلود کنیم.

یافتن اطلاعات ارزشمند در گزارش های WP

بسیاری از اطلاعات ارزشمند را می توان از سیاهههای مربوط به دست آورد. کافی است بدانید که چه شکلی هستند و چه تفاوتی با انبوه فایل های دیگر دارند. به عنوان مثال، یک رابط پایگاه داده منبع باز به نام pgAdmin یک فایل سرویس pgadmin.log ایجاد می کند. اغلب شامل نام های کاربری، نام ستون های پایگاه داده، آدرس های داخلی و موارد مشابه است.

گزارش با یک پرس و جو ساده پیدا می شود:

ext:log inurl:"/pgadmin"

نظری وجود دارد که منبع باز کد امن است. با این حال، باز بودن کدهای منبع به خودی خود تنها به معنای فرصتی برای کشف آنهاست و اهداف چنین تحقیقاتی همیشه خوب نیستند.

به عنوان مثال، Symfony Standard Edition در میان فریمورک‌هایی برای توسعه برنامه‌های کاربردی وب محبوب است. هنگامی که مستقر می شود، به طور خودکار یک فایل parameters.yml در فهرست /app/config/ ایجاد می کند، جایی که نام پایگاه داده و همچنین ورود و رمز عبور را ذخیره می کند.

با استفاده از پرس و جو زیر می توانید این فایل را پیدا کنید:

inurl:app/config/ intext:parameters.yml intitle:index.of

f فایل دیگری با پسورد

البته، پس از آن رمز عبور می تواند تغییر کند، اما اغلب همان چیزی است که در مرحله استقرار تنظیم شده است.

ابزار مرورگر UniFi API منبع باز به طور فزاینده ای در محیط های شرکتی استفاده می شود. برای مدیریت بخش هایی از شبکه های بی سیم ایجاد شده بر اساس اصل "Wi-Fi بدون درز" استفاده می شود. یعنی در یک طرح استقرار شبکه سازمانی که در آن بسیاری از نقاط دسترسی از یک کنترل کننده واحد کنترل می شوند.

این ابزار برای نمایش داده های درخواست شده از طریق UniFi Controller API Ubiquiti طراحی شده است. با کمک آن، مشاهده آمار، اطلاعات مربوط به مشتریان متصل و سایر اطلاعات مربوط به عملکرد سرور از طریق UniFi API آسان است.

توسعه دهنده صادقانه هشدار می دهد: "لطفاً به خاطر داشته باشید که این ابزار بسیاری از اطلاعات موجود در کنترلر شما را در معرض نمایش قرار می دهد، بنابراین باید به نحوی دسترسی به آن را محدود کنید! هیچ کنترل امنیتی در ابزار تعبیه نشده است...». اما به نظر می رسد بسیاری از مردم این هشدارها را جدی نمی گیرند.

با اطلاع از این ویژگی و درخواست یک درخواست خاص دیگر، داده های سرویس زیادی از جمله کلیدهای برنامه و عبارت عبور را مشاهده خواهید کرد.

inurl:"/api/index.php" intitle:UniFi

قانون جستجوی عمومی: ابتدا خاص ترین کلماتی را که مشخصه هدف انتخاب شده است را تعیین می کنیم. اگر این یک فایل log است، پس چه چیزی آن را از سایر گزارش‌ها متمایز می‌کند؟ اگر این یک فایل با پسورد است، پس کجا و به چه شکلی می توان آنها را ذخیره کرد؟ کلمات نشانگر همیشه در مکان خاصی یافت می شوند - به عنوان مثال، در عنوان یک صفحه وب یا آدرس آن. با محدود کردن منطقه جستجوی خود و مشخص کردن نشانگرهای دقیق، نتایج جستجوی خام را دریافت خواهید کرد. سپس آن را از زباله ها تمیز کنید و درخواست را روشن کنید.

درهایی برای جستجوی NAS باز است

امروزه ذخیره سازی شبکه خانگی و اداری بسیار رایج است. عملکرد NAS توسط بسیاری از درایوها و روترهای خارجی پشتیبانی می شود. اکثر صاحبان آنها به امنیت فکر نمی کنند و حتی رمزهای عبور پیش فرض مانند admin/admin را تغییر نمی دهند. شما می توانید NAS های محبوب را با عناوین معمولی صفحات وب آنها پیدا کنید. به عنوان مثال، درخواست:

intitle:"به QNAP Turbo NAS خوش آمدید"

لیستی از IP های NAS ساخته شده توسط QNAP را نمایش می دهد. تنها چیزی که باقی می ماند یافتن ضعیف ترین فرد در میان آنهاست.

سرویس ابری QNAP (مانند بسیاری دیگر) وظیفه ارائه اشتراک فایل از طریق یک پیوند خصوصی را دارد. مشکل این است که آنقدر بسته نیست.

inurl:share.cgi?ssid=

یافتن فایل های مشترک

این پرس و جو ساده فایل های به اشتراک گذاشته شده از طریق ابر QNAP را نشان می دهد. آنها را می توان مستقیماً از مرورگر مشاهده کرد یا برای اطلاعات دقیق تر بارگیری کرد.

درهایی برای جستجوی دوربین های IP، سرورهای رسانه و پنل های مدیریت وب

علاوه بر NAS، می‌توانید تعداد زیادی دستگاه شبکه تحت مدیریت وب را با جستارهای پیشرفته Google پیدا کنید.

رایج ترین راه برای انجام این کار، اسکریپت های CGI است، بنابراین فایل main.cgi یک هدف امیدوارکننده است. با این حال، او می تواند در هر جایی ملاقات کند، بنابراین بهتر است درخواست را روشن کنید.

برای مثال، با افزودن یک فراخوان استاندارد به آن؟next_file. در نتیجه، ما یک داک مانند:

inurl:"img/main.cgi?next_file"

علاوه بر دوربین ها، سرورهای رسانه ای مشابهی وجود دارند که برای همه و همه باز هستند. این امر به ویژه برای سرورهای Twonky که توسط Lynx Technology ساخته شده اند صادق است. آنها نام بسیار قابل تشخیص و پورت پیش فرض 9000 دارند.

برای نتایج جستجوی تمیزتر، بهتر است شماره پورت را در URL مشخص کنید و آن را از قسمت متنی صفحات وب حذف کنید. درخواست فرم می گیرد

intitle:"twonky server" inurl:"9000" -intext:"9000"

کتابخانه ویدیو بر اساس سال

به طور معمول، سرور Twonky یک کتابخانه رسانه ای بزرگ است که محتوا را از طریق UPnP به اشتراک می گذارد. مجوز برای آنها اغلب "برای راحتی" غیرفعال می شود.

درهایی برای جستجوی آسیب پذیری ها

داده های بزرگ اکنون یک کلمه کلیدی است: اعتقاد بر این است که اگر داده های بزرگ را به هر چیزی اضافه کنید، به طور جادویی شروع به کار بهتری خواهد کرد. در واقعیت، متخصصان واقعی بسیار کمی در این موضوع وجود دارند و با پیکربندی پیش‌فرض، داده‌های بزرگ منجر به آسیب‌پذیری‌های بزرگ می‌شوند.

Hadoop یکی از ساده ترین راه ها برای به خطر انداختن ترا و حتی پتابایت داده است. این پلتفرم منبع باز حاوی هدرهای شناخته شده، شماره پورت ها و صفحات خدماتی است که یافتن گره هایی را که مدیریت می کند آسان می کند.

intitle:"اطلاعات Namenode" AND inurl:":50070/dfshealth.html"

اطلاعات بزرگ؟ آسیب پذیری های بزرگ!

با این جستجوی الحاقی، نتایج جستجو را با لیستی از سیستم‌های آسیب‌پذیر مبتنی بر Hadoop دریافت می‌کنیم. می توانید فایل سیستم HDFS را مستقیماً از مرورگر خود مرور کنید و هر فایلی را دانلود کنید.

Google Dorks ابزاری قدرتمند برای هر تست نفوذ است که نه تنها یک متخصص امنیت اطلاعات، بلکه یک کاربر عادی شبکه نیز باید از آن مطلع باشد.

بچه ها ما روحمون رو گذاشتیم تو سایت بابت آن تشکر می کنم
که شما در حال کشف این زیبایی هستید. با تشکر از الهام بخشیدن و الهام گرفتن
به ما بپیوندید در فیس بوکو در تماس با

در عصر فناوری دیجیتال و اینترنت پرسرعت، شما می توانید به هر اطلاعاتی پی ببرید. در عرض چند دقیقه دستور پخت یک پای خوشمزه را پیدا می کنیم یا با تئوری دوگانگی موج-ذره آشنا می شویم.

اما اغلب اطلاعات لازم را باید ذره ذره الک کرد و بیش از یک ساعت روی آن صرف کرد. سایت اینترنتیمن موثرترین روش ها را برای شما جمع آوری کرده ام که به شما کمک می کند تا مواد گرانبها را با چند کلیک پیدا کنید.

1. یکی یا دیگری

گاهی اوقات ما دقیقاً مطمئن نیستیم که اطلاعات درست را به خاطر آورده یا شنیده ایم. مشکلی نیست! فقط با استفاده از نماد "|" چندین گزینه مناسب را وارد کنید. یا انگلیسی "or" و سپس نتیجه مناسب را انتخاب کنید.

2. جستجو بر اساس مترادف

همانطور که می دانید، زبان بزرگ و قدرتمند روسی دارای مترادف های غنی است. و گاهی اوقات این به هیچ وجه مفید نیست. اگر می‌خواهید به سرعت سایت‌هایی را در یک موضوع خاص پیدا کنید، و نه فقط یک عبارت خاص، از نماد "~" استفاده کنید.

به عنوان مثال، نتایج پرس و جو "غذای سالم" به شما کمک می کند تا اصول تغذیه سالم را بیاموزید، دستور العمل ها و محصولات سالم را به شما معرفی کند و همچنین بازدید از رستوران های سالم را پیشنهاد می کند.

3. جستجو در داخل سایت

4. قدرت ستاره

هنگامی که یک خاطره موذیانه ما را از دست می دهد و ناامیدانه کلمات یا اعداد یک عبارت را از دست می دهد، نماد "*" به کمک می آید. فقط آن را به جای قطعه فراموش شده قرار دهید و به نتایج دلخواه برسید.

5. بسیاری از کلمات از دست رفته

اما اگر نه فقط یک کلمه، بلکه نیمی از عبارت از حافظه گم شده است، سعی کنید اولین و آخرین کلمه را بنویسید و بین آنها - AROUND (تعداد تقریبی کلمات از دست رفته) بنویسید. به عنوان مثال، مانند این: "من واقعاً تو را دوست نداشتم (7)."

6. بازه زمانی

گاهی به شدت نیاز داریم که با اتفاقاتی که در یک بازه زمانی خاص رخ داده است آشنا شویم. برای این کار یک تایم فریم به عبارت اصلی اضافه می کنیم که از طریق بیضی نوشته شده است. به عنوان مثال، ما می خواهیم بدانیم که بین سال های 1900 تا 2000 چه اکتشافات علمی انجام شده است.

7. جستجو بر اساس عنوان یا لینک

برای اینکه موتور جستجو کلمات کلیدی را در عنوان مقاله بیابد، قبل از پرس و جو کلمه "intitle:" را بدون فاصله وارد کنید و یک کلمه را در لینک - "inurl:" جستجو کنید.