Tijekom proteklih nekoliko godina bilo je mnogo članaka koji upozoravaju da hakeri (ili krekeri, ako hoćete) koriste google tražilicu za pristup datotekama kojima, u teoriji, ne bi trebali imati pristup. Reći ću vam, možda ga netko već dulje vrijeme koristi za svoje potrebe, ali mene je oduvijek zanimalo da sam saznam kako funkcionira. James Middleton je 2001. napisao članak za vnunet.com, koji se bavio uz korištenje posebnih riječi od strane hakera u google tražilici za pronalaženje važnih bankovnih informacija:
"Rečeno je u objavi na jednoj od sigurnosnih konferencija da biste unošenjem "Index of / +banques +filetype:xls" u traku za pretraživanje na kraju mogli doći do važnih/tajnih Excel proračunskih tablica iz francuskih banaka. Ista tehnologija može se koristiti za traženje datoteka sa lozinkama"
Drugi članak koji se pojavio na wired.com opisuje kako Adrian Lamo, hakerčesto predstavljena u izvješćima o računalnim zločinima, koristila Google za pristup web stranicama velikih korporacija.
"Na primjer, unošenjem fraze "Odaberite bazu podataka za pregled" - uobičajeni izraz koji se koristi u sučelju baze podataka FileMaker Pro" - Google vraća oko 200 poveznica, od kojih većina vodi na stranicu s pristupom FileMakeru za sve korisnike.
Slični članci su se nastavili i nastavili pojavljivati na internetu. Vladine i vojne web stranice Sjedinjenih Država također su bile ranjive jer skripte koje koriste administratori mogu se lako pronaći pomoću Googlea. Medicinski kartoni, osobni kartoni – sve bi neočekivano moglo završiti u rukama korisnika ove tražilice. Ali članci nikada nisu opisivali kako se Google može koristiti u "takve" svrhe. Čak i primjer niza koji sam unio haker nije dostupno širokoj publici. Nakon što sam zadnji put pročitao sličan članak, odlučio sam da je vrijeme da i sam shvatim – dopušta li vam google doista sve što je toliko puta spomenuto u raznim izvještajima. Sljedeći tekst je rezultat mog istraživanja.
Teorija
Zapravo, teorija je vrlo jednostavna. Da biste dobili informacije koje vas zanimaju, morate pokušati zamisliti u kojim datotekama bi se te informacije mogle nalaziti, a zatim ih samo pokušati pronaći. (Na primjer, pokušajte potražiti *.xls datoteke). Ili možete uzeti zanimljiviji pristup - razmislite o čemu softver instaliran na napadnutom stroju, pruža mogućnost izvršavanja zadataka koji su vam potrebni, a zatim unesite kritične/opasne datoteke ovog softvera u traku za pretraživanje. Primjer je sustav za upravljanje sadržajem. Morate istražiti ovaj sustav, saznati koje datoteke sadrži, a zatim upotrijebiti Google. No, vratimo se na primjer baze podataka o kojem smo gore govorili. Znate da je redak "pogledaj bazu podataka" na web stranicama koje vam ne bi trebale biti dostupne. Stoga, sve što trebate učiniti je pronaći stranice koje sadrže ovaj niz ili saznati da se npr. opcija "view database" odnosi na stranicu "viewdbase.htm", odnosno morat ćete je unijeti u traka za pretraživanje.
Najvažnije je jasno postaviti sebi cilj i znati što želite pronaći. Tek tada možete koristiti Google.
Opcije Google pretraživanja
Google vam omogućuje pretraživanje posebnih vrsta datoteka, odnosno kao rezultat pretraživanja ne dobivate html stranice (web stranice), već, na primjer, datoteku Microsoft Excel. Evo što trebate unijeti u traku za pretraživanje:
Filetype:xls (za excel datoteke) ili filetype:doc za Word datoteke.
Vjerojatno će biti zanimljivije pronaći *.db i *.mdb datoteke. Možete tražiti i druge vrste datoteka. Prvo što vam padne na pamet je *.cfg ili *.pwd, *.dat datoteke itd. Prvo razmislite koje datoteke mogu sadržavati vrijedne informacije.
Još jedna korisna opcija pri pretraživanju je inurl: opcija koja vam omogućuje pretraživanje zadanih riječi u URL-u. To vam daje mogućnost pretraživanja željenih direktorija.
Primjer: inurl:admin Pretraživanje će vratiti web stranice koje imaju riječ "admin" u svom URL-u.
Indeks od
Opcija "indeks of" također nije u potpunosti osmišljena od strane google programera, ali će nam biti vrlo korisna. Ako koristite opciju "indeks of", tada će vam Google kao rezultat pokazati popis direktorija na poslužitelju. Evo primjera:
"index of" admin ili index.of.admin
Kao rezultat, dobit ćete popis mnogih "admin" direktorija.
Opcija "site" omogućuje vam prikaz rezultata pretraživanja samo za određenu domenu ili web-mjesto. Na primjer, možete pretraživati sve .com ili .box.sk ili .nl web-mjesta ili samo jedno mjesto. Bit će vrlo zanimljivo pretraživati na vojnim i vladinim stranicama. Evo primjera niza za pretraživanje:
Site:mil ili site:gov
Site:neworder.box.sk "board"
Naslov je još jedna zanimljiva opcija. Omogućuje vam pretraživanje html datoteke koje sadrže riječ ili kombinaciju riječi koje su vam potrebne u zaglavlju. Niz za pretraživanje tada će izgledati ovako: intitle:ovdje_riječ. Možete saznati koje su riječi u naslovu, recimo, istog sustava za upravljanje sadržajem, a zatim pretražiti te riječi na googleu pomoću opcije Intitle. Kao rezultat toga, dobit ćete pristup sličnim sustavima na drugim stranicama.
Opcija Link omogućuje vam da saznate koje web stranice povezuju na web-mjesto koje odredite. Kao što je opisano u knjizi "Hacking Exposed Third Edition" (Secrets of Hackers Third Edition), ovu opciju također možemo koristiti u vlastite svrhe.
Kombiniranje opcija pretraživanja
Sve gore navedene opcije vam mogu, ali i ne moraju biti poznate. U svakom slučaju, koristeći ih, dobit ćemo zanimljiv rezultat. Ostaje činjenica da google pokazuje svoju magičnu moć kada počnemo kombinirati ove opcije jedne s drugima. Na primjer, možete pokušati tražiti ovo:
inurl:nasa.gov filetype:xls "ograničeno" ili ovo: site:mil filetype:xls "password" ili možda ovo: site:mil "index of" admin
(Izbacio sam ove primjere iz glave i ne znam hoće li google otkriti nešto zanimljivo. Morate pronaći takvu kombinaciju opcija da biste dobili očekivani rezultat).
Primjeri; Praktični materijal
Posebne vrste datoteka: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Za početak pokušajte potražiti one datoteke u kojima mislite da se nalaze informacije koje vas zanimaju. Za mene je očigledan izbor bio sljedeći:
Lozinka, lozinke, pwd, račun, računi, id korisnika, uid, prijava, prijave, tajna, tajne. Naravno, tražio sam sve ove riječi s ekstenzijama *.doc, *.xls i *.db
Tako su se pojavili prvi zanimljivi rezultati, pogotovo ako tražite datoteke s nastavkom *.db. Istina, lozinke Također sam pronašao u *.doc datotekama.
http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS
Admin.cfg
Admin.cfg je, u većini slučajeva, administratorska konfiguracijska datoteka. Mnogi programeri softvera također koriste nazive poput "config", "admin" ili "setup". Te datoteke često sadrže osjetljive informacije i stoga ne bi trebale biti dostupne većini ljudi. Pokušao sam potražiti datoteku admin.cfg koristeći sljedeći niz za pretraživanje:
inurl:admin.cfg "indeks od"
Kao rezultat toga, google je izdao puno datoteka, među kojima je bilo vrlo zanimljivih;). Na primjer, pronašao sam datoteku: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, koja je sadržavala lozinke Jedan zaporka je iz baze podataka koja se nalazi na: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. Baza podataka sadržavala je povjerljive podatke klijenata ove tvrtke. Odlučio sam kontaktirati ovu tvrtku i reći o ranjivosti. Ljudi su se tamo pokazali ljubazni i rekli su da će u bliskoj budućnosti pokušati pokrpati jaz.
webadmin
Prije nekog vremena, dok sam radio na ovom članku, otišao sam na web stranicu:
http://wacker-welt.de/webadmin/
Tamo je pisalo da "webadmin" omogućuje daljinsko uređivanje sadržaja web stranice, upload datoteka itd. Glavna stranica webadmin kontrolnog centra zove se "webeditor.php". Očito je moj sljedeći korak bio otići na google i koristiti opciju "inurl" da pronađem webeditor.php stranice. Evo što sam unio u traku za pretraživanje:
inurl:webeditor.php
i ovo sam našao:
http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php
Pristup svim tim datotekama bio je neograničen, a sve zato što se vlasnici stranica nisu potrudili postaviti (ispravno) zaštitu pomoću .htaccess-a. Takva pogreška omogućuje apsolutno svakom korisniku interneta da zamijeni web stranice na poslužitelju i, posljedično, naruši stranicu. Mogućnost učitavanja vaših datoteka daje vam potpuni pristup poslužitelju.
Dok sam pregledavao ove stranice, primijetio sam da se datoteka koja vam omogućuje učitavanje datoteka zove "file_upload.php". Tada na scenu stupa google.
http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php
Evo dobrog primjera:
http://www.pelicandecals.com/admin/webeditor.php
The skripta omogućuje vam izmjenu datoteka kao u prethodnim primjerima, uključujući index.php. Teoretski, svaka zainteresirana osoba može promijeniti postojeći ili učitati svoj skripta na poslužitelj i izvršite ga. Posljedice, mislim, nisu vrijedne spomena.
http://www.pelicandecals.com/admin/administration.html
Ovdje su bile dostupne informacije o kupcima, mogućnost promjene cijena robe itd.
Sustavi za upravljanje sadržajem web stranice
Sustavi za upravljanje sadržajem web stranice su programi koji web majstorima omogućuju uređivanje, promjenu sadržaja web stranice. Isto vrijedi i za upravljačke ploče web stranice. Zaključak je da morate odrediti koje su datoteke ključne u određenom proizvodu. Ova datoteka može biti "cms.html", "panel.html" ili "control.cfg".
Frontpage Server Extensions HTML Upravni obrasci
"Možete daljinski administrirati FrontPage Server Extensions sa bilo kojeg računala spojenog na internet koristeći FrontPage Server Extension HTML Upravni obrasci."
Evo što Microsoftova dokumentacija kaže o tome. To znači da korisnici koji imaju pristup ovim obrascima mogu obavljati neke administrativne funkcije na daljinu. A to znači da obrasci moraju biti dobro zaštićeni od neovlaštenih korisnika. Pa, što kažete na traženje takvih obrazaca na internetu? Prvo što trebamo učiniti je otkriti koje to datoteke softver Kratki posjet Microsoftovoj web stranici ili brzi pregled FrontPage dokumentacije otkrit će da je početna stranica svih administratorskih obrazaca "fpadmin.htm". Ovo je datoteka koju tražimo. Ali, prvo, moramo ispravno odabrati opcije koje će se koristiti u traci za pretraživanje kako bismo dobili rezultat koji nam je potreban. Ako se izvrši zadana instalacija, tada se sve datoteke stavljaju u "admin" direktorij. Sjećajući se svega što smo naučili o google opcijama i teoriji pretraživanja, niz za pretraživanje poput:
inurl:fpadmin.htm "indeks" administratora ili inurl:admin/fpadmin.htm
A evo i rezultata pretraživanja:
http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
http://blackadder.eng.monash.edu.au/frontpage/admin/
http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm
Evo što još piše u dokumentaciji za FrontPage:
"Iz sigurnosnih razloga, HTML Administrativni obrasci nisu aktivni odmah nakon instalacije, što vam neće omogućiti daljinsko upravljanje FrontPageom iz web preglednika."
To znači samo jedno - neke od poveznica koje nam je dala google tražilica mogu biti beskorisne i postoji samo jedan način da provjerite njihovu izvedbu - pokušajte koristiti neke administratorske funkcije i vidjeti rezultat. Odlučio sam ne ići tako daleko da ne prekršim zakon. Ali nisam ovdje da te učim lijepom ponašanju, barem ne danas.
Freesco usmjerivač
Softver Freesco usmjerivača za Linux prema zadanim postavkama instalira mali preglednik koji vlasnicima omogućuje kontrolu rada usmjerivača putem http protokola. Prema zadanim postavkama, prijavite se i zaporka za upravljačku ploču - "admin". Mnogi korisnici Freesco ne znaju za ovo. Upravljačku ploču Freesco usmjerivača možete pretraživati pomoću sljedećeg retka:
intitle:"freesco upravljačka ploča" ili "provjeri vezu" ove riječi su ili u naslovima stranica ili na samim stranicama. Sve se svodi na jedno – morate učiti softver pronađite one njegove dijelove koji su odgovorni za nešto važno (ista admin stranica) i napravite takvu liniju pomoću koje ćete dobiti pristup upravo tim dijelovima.
Dodatni savjeti
- Zapamtite, engleski je najčešći jezik na internetu, ali nije jedini. Pokušajte tražiti riječi ili nizove iz svog materinjeg jezika ili francuskog ili njemačkog itd. Na primjer, "beeheer" na njemačkom znači "uprava".
- Možete koristiti nizove s popisa ranjivosti bilo kojeg sigurnosnog skenera. Ovdje pogledajte primjere: http://paris2k.at.box.sk/listings/
- Pokušajte potražiti datoteke "config.inc.php" ili "mysql.cfg" - one mogu sadržavati kombinacije prijava/lozinke baze podataka MySQL Pokušajte koristiti riječi u traci za pretraživanje PHP SQL, mySQL itd.
- Pokušajte sljedeće kombinacije: inurl:admin "indeks" "baze podataka" ili inurl:phpmyadmin "indeks" ili inurl:mysql "indeks" site:neworder.box.sk intitle:index.of ili intitle:index.of. privatno (= naslov:"indeks privatnog")
Zaključak
Internet je mreža na koju su povezane stotine tisuća, ako ne i milijuni web poslužitelja, a u teoriji možete pristupiti svim podacima, naravno, ako nisu pravilno zaštićeni. I programeri softvera i krajnji korisnici trebali bi obratiti više pozornosti na zadanu sigurnosnu konfiguraciju i sigurnosnu politiku. Uostalom, uvijek će postojati ljudi koji griješe, instaliraju sve po defaultu, koriste slabo zaštićeni softver i uopće ne mare za to ili još uvijek vjeruju da se ništa neće dogoditi ako sve to u ovom obliku stave na internet. Ali ipak postoje znatiželjni pojedinci koji vole pronaći zanimljive informacije ne za znatiželjne oči. Google vam u tim slučajevima može puno pomoći, a to uopće nije teško.
Na našim stranicama sadržaj je podijeljen na sljedeće vrste: komentari, vijesti, postovi (obični i analitički), pitanja, odgovori (poseban slučaj komentara), prognoze.
Svaka od ovih vrsta sadržaja ima određenu težinu. Za komentare, težina je 1, za postove - 1 (za obične) i 2 (za analitičke), za pitanja - 1, za odgovore - 2. To jest, ako korisnik objavi jedinicu nekog sadržaja, tada mu se ocjena povećava po težini ovog sadržaja .
Također se uzima u obzir:
- Za postove - broj postova i komentara drugih ljudi na njega. Broj pregleda se množi s faktorom na kvadrat i dodaje ocjeni. Broj komentara se množi s koeficijentom i dodaje ocjeni. Koeficijent je sada 0,1.
- Za pitanja, broj pregleda jednak je broju pregleda posta.
- Ocjena prognoze. Svako predviđanje ima točnost. Računa se na dan za koji je data prognoza. Da bismo izračunali ocjenu prognoze, izračunavamo prosječnu točnost svih prognoza analitičara. Ako je točnost prognoze veća od prosjeka (ili veća od 60, ako je prosječna točnost veća od 60%), tada se ocjeni odgovarajućeg korisnika dodaje točnost njezine prognoze podijeljena s 10. Ako je točnost od prognoze je niža, tada se korisnikovoj ocjeni dodaje jedan.
Zatim se izračunava pesimizacija sadržaja, koja ovisi o prirodnom logaritmu broja dana koji su protekli od objave sadržaja. Ova vrijednost se izračunava za svaki pojedinačni dio sadržaja. Sukladno tome, ocjena korisnika uzima u obzir pesimizaciju.
Ali to nije sve. Korisnici imaju kazne. Ako je korisnik zlonamjerni spamer ili piše sve vrste gluposti, tada uprava može izbrisati njegove "radove", za što se naplaćuju kazne. Sada je kazna 10 jedinica. S vremenom se također pesimizira: dajemo korisniku priliku da se poboljša.
Pesimizacija = ovisnost o prirodnom logaritmu broja dana koji su protekli od objave sadržaja (računa se za svaki pojedini dio sadržaja)
Što može biti lakše od Instagrama? Beskrajni feed fotografija, komentara, lajkova, pretplatnika - sve je to već ušlo u naše živote, ali ne zna svaki korisnik o svim mogućnostima koje mu usluga nudi. U iGuidesu smo prikupili neke zanimljive činjenice o Instagramu koje će vam sigurno biti korisne.
Vrijedi započeti razgovor s jednom od najkorisnijih značajki na Instagramu - mogućnošću skrivanja fotografija na kojima ste označeni. Sigurno svi znaju da se u profilu korisnika ne mogu vidjeti samo slike koje je on objavio, već i fotografije na kojima su ga obilježile druge osobe. Ponekad su to jako dobri trenuci, ali ponekad tu nađete svoj najgluplji izraz, sumnjiv kadar usred zabave ili u drugim sočnim ili kompromitirajućim situacijama. Ako stvarno želite spriječiti druge ljude da vide određene fotografije, trebate otvoriti neželjenu fotografiju i kliknuti na svoje ime. U skočnom prozoru možete isključiti opciju "Spremi na fotografiju s vama" ili ukloniti oznaku.
2. Sakrij filtere koji vam se ne sviđaju
Većina naprednih mobilnih fotografa radije koristi aplikacije za uređivanje fotografija trećih strana kao što je VSCO Cam. Međutim, u impresivnom setu standardnih Instagram filtera sigurno će se naći favoriti koje ćete poželjeti upotrijebiti s vremena na vrijeme. Kako biste malo olakšali navigaciju i povećali brzinu obrade fotografija, trebali biste listati popis filtera do kraja, pronaći gumb Upravljaj i onemogućiti nepotrebne. Unatoč dostupnosti takve mogućnosti, neki korisnici neprestano traže dva ili tri omiljena filtera između ostalih, ali ne isključuju dodatne.
3. Pogledajte sve fotografije koje vam se sviđaju
Događa se da vam se slika jako sviđa i želite je pokazati svojim prijateljima. Problem je u tome što s velikim brojem pretplata pomicanje kroz feed do pravog trenutka u prošlosti može biti vrlo teško. Odjeljak sa svim fotografijama koje volite dolazi u pomoć, međutim, programeri Instagrama su ga sakrili na takav način da ne znaju svi za postojanje ove funkcije. Za pregled "lajkova" morate otići na svoj profil, zatim ići na Postavke i pronaći stavku "Postovi koji su vam se svidjeli". Na mjestu dizajnera sučelja našao bih mu istaknutije mjesto - funkcija je tražena!
4. Pažljivo pratite svoje omiljene račune
Aktivni korisnici Instagrama pokreću aplikaciju nekoliko puta dnevno kako bi vidjeli ažuriranje feeda, dali nekoliko desetaka lajkova i napisali par komentara. Ali sve je to rutina. Ali što ako imate nekoliko toliko voljenih profila da nikada ne želite propustiti njihove objave? Da biste to učinili, možete otići na najzanimljivije račune za vas, otvoriti kontekstne izbornike na vrhu zaslona i uključiti obavijesti o novim publikacijama. Tako će vam Instagram aplikacija slati ne samo podatke za narcizam o novim lajkovima, komentarima i pratiteljima, već i informacije o pojavi novih fotografija na vašim omiljenim računima.
Dogodilo se da malo tko ozbiljno shvaća funkciju Direct na Instagramu. Neki ljudi misle da je to sve ograničeno na mogućnost slanja jedne slike jednoj osobi, drugi uopće nisu otišli na odgovarajuću karticu. Zapravo radi malo drugačije. Fotografiju putem Instagram Directa možete objaviti ograničenom krugu ljudi, i dalje skupljati lajkove i komentare, ali fotografija neće biti dostupna cijeloj publici servisa. A broj prijatelja - hoće li to biti jedna osoba ili nekoliko - odaberite sami. Osim toga, sličan trik možete izvesti s bilo kojom fotografijom koja vam se sviđa s tuđeg profila. Da biste to učinili, pored gumba za sviđanje i komentare nalazi se strelica za preusmjeravanje slike putem Instagram Directa na jednog ili više prijatelja. Probajte, zgodno je.
6. Gledajte Instagram feed na iPadu
Postoje deseci neslužbenih aplikacija za pregled Instagram feedova za iPad, tako da postoji nešto za svakoga. Savjetujemo vam da obratite pozornost na minimalistički Flow s elegantnim sučeljem i bez suvišnih značajki. Osim toga, možete ga besplatno preuzeti i trošiti novac samo ako trebate dodati nekoliko računa, želite dobiti preklopnik tema za dan i noć, kao i neke druge opcione značajke.
7. Gledajte Instagram feed na Macu
Što da radim ako s vremena na vrijeme želim listati Instagram feed dok radim za računalom, ali nema želje da me svaki put ometa pametni telefon ili tablet? Za početak možete koristiti verziju usluge preglednika, ali postoji bolji način - aplikacija Photoflow za OS X. Njegovo sučelje podsjeća na Twitter klijent ili slične Mac aplikacije. Što se tiče funkcionalnosti, postoji podrška za više računa, obavijesti, pretraživanje po osobama i hashtagovima i tako dalje. Jedini problem je što vam Photoflow ne dopušta učitavanje slika, ali.
8. Objavite opscene fotografije
Mobilna aplikacija Instagram ima dobnu ocjenu od 12+ na App Storeu, zbog čega fotografije izvan granica nestaju prilično brzo nakon objave. Među zabranama objavljivanja našle su se i gole ženske grudi, što je izazvalo veliko ogorčenje korisnika. Ono što je bitno, ogorčenje je više žensko nego muško. Čini se da se problem ne može riješiti, jer je malo vjerojatno da programeri Instagrama žele odrezati ogromnu publiku mladih korisnika i promijeniti dobnu ocjenu na 17+. Međutim, može se pojaviti neki izlaz iz situacije. Novinari javljaju da u ovom trenutku uprava foto servisa raspravlja o mogućnosti izdavanja dodatne aplikacije, koja će imati strože dobne granice za preuzimanje iz trgovine aplikacija, ali će biti moguće objavljivati i gledati fotografije s puno više sadržaja za odrasle. bez straha da ćete ih izbrisati ili blokirati račun. Kevin Systrom, suosnivač i voditelj usluge u vlasništvu Facebooka, rekao je da je u ovom trenutku ovo samo ideja i da je tvrtka ne planira početi provoditi.
Recenzije, recenzije i ocjene objavljene na raznim stranicama imaju veliki utjecaj na naše dnevne izbore. Na primjer, ako idemo u kino, tražimo recenzije novih filmova na webu. Kupnja nove knjige, odlazak u restoran, prijava u sportski klub ili fitness centar - recenzije nam opet pomažu.
Primjera nema kraja, ali već razumijete na što mislim: mišljenja objavljena na internetu kontroliraju mase – tako funkcionira život u 21. stoljeću. Samo to moramo prihvatiti i koristiti za vlastitu dobrobit na našoj web stranici.
Prednosti korištenja recenzija i ocjena na vašoj web-lokaciji
Kada ljudi razmišljaju o ocjenama i recenzijama, pomisle na stranice poput Amazona ili Yelpa! Stoga postoji mišljenje da ocjene i recenzije korisnika mogu samo pomoći u promicanju web-mjesta ove vrste. Međutim, gotovo svaka stranica može koristiti ocjene i recenzije u svom radu.
Blogovi
O čemu god pisali na svom blogu, vjerojatno će na njemu biti nekoliko unosa koji bi predstavljali pregled određenog proizvoda ili usluge. I premda se nećete usredotočiti na recenzije proizvoda i rasprave, ipak bi vam moglo biti korisno nešto poput sustava ocjenjivanja.
Postoje dodaci koji vam pomažu stvoriti koncentriranu verziju svoje recenzije i postaviti je na najgledanije mjesto na stranici. Ovo je korisno iz nekoliko razloga.
Jeste li znali da je percepcija prosječnog korisnika interneta ograničena na isti broj objekata kao i percepcija primitivnog stvorenja poput zlatne ribice? Jao, tako je.
Ljudi obično posjećuju web-lokacije opušteno, dijagonalno prelistavaju stranice i zatvaraju ih ako im svijetli predmet ne privuče pažnju. Ali ako uspijete makar na sekundu zaustaviti pogled običnog surfera, onda smatrajte da ste dobili čitatelja.
Kratki sažetak pregleda izvrstan je način da to učinite.
Izradite mini verziju svog posta, svodeći cijelu točku na nekoliko glavnih točaka. Ovu informaciju posjetitelj bi trebao gotovo trenutno apsorbirati i potaknuti ga da pročita punu verziju, razmisli dalje i, eventualno, kupi proizvod koji opisujete. I sve je to na obostrano zadovoljstvo.
Mali posao
Svi poslovni ljudi dugo su cijenili prednosti recenzija i recenzija objavljenih na društvenim mrežama i blogovima. Ali što je s objavljivanjem ovih materijala na vlastitoj web stranici?
Kao što smo ranije rekli, recenzije pomažu potrošačima u odabiru proizvoda i usluga. Vlasnici malih tvrtki često koriste moć velikih društvenih stranica kako bi privukli posjetitelja na svoju stranicu.
Ali u isto vrijeme često zaborave da neki posjetitelji na njihovu stranicu ne dolaze s blogova i društvenih mreža, već izravno iz tražilica. A ako ne mogu pronaći recenzije i ocjene na vašoj web-lokaciji, možete izgubiti mnogo konverzija.
Postoji mnogo dodataka koji posjetiteljima omogućuju da podijele svoja mišljenja o vašem poslovanju izravno na vašoj web-lokaciji, a mnogi od njih imaju prikladne mehanizme moderiranja, za razliku od Yelpa! ili Google+, gdje najčešće ne možete birati koje mišljenje želite prikazati, a koje ne.
Nije važno temelji li se vaše poslovanje na online prodaji ili je usredotočeno izvan mreže, svjedočanstva i recenzije dovršit će vašu stranicu i pomoći vam da steknete vjerne kupce.
WordPress dodaci za pregled i ocjenjivanje
Predstavljamo popis najboljih dodataka po našem mišljenju za pregled i ocjenu. Svi ovi dodaci trenutno su podržani i ažurirani.
Njihove se funkcije preklapaju u mnogim aspektima, ali svaka ima neku karakterističnu značajku. Uz toliko opcija koje možete izabrati, nadamo se da će svatko od vas pronaći upravo ono što vam treba.
WeReview – alat za izradu web stranica za pregled WordPress
Iako naziv ovog proizvoda sadrži riječi " graditelj web stranica, zapravo je dodatak za WordPress. Ovaj dodatak ima vlastitu vrstu objave i kratke kodove za izradu estetski ugodne i vrlo prilagodljive stranice za pregled.
Prema riječima autora dodatka, kompatibilan je s bilo kojom WordPress temom, tako da nećete naići na probleme prilikom implementacije u već radnu stranicu. Nakon instalacije i aktivacije dodatka, nova stavka pojavit će se na administrativnoj ploči WordPressa: “ Recenzije» (« Recenzije»):
Da biste dodali recenziju, odaberite " Dodaj novi» (« Stvoriti”) u novom izborniku i unesite detalje svoje recenzije u obrazac koji se otvori. Proces je sličan stvaranju jednostavnog posta, ali rezultat će više nalikovati recenziji nego da koristite običan uređivač postova:
Kao što možete vidjeti, stvara impresivnu stranicu s vrlo vidljivim akcijskim gumbima za trenutne konverzije. Jednostavno, ali moćno! Izvrstan izbor za one koji žele odmah integrirati recenzije na svoju stranicu.
Polldaddy Ankete i ocjeneP
Pomoću ovog dodatka možete ugraditi ankete, recenzije i ocjene u svoju WordPress stranicu izravno s Polldaddy stranice.
Dodatak je kreirao tim koji je pružio visoku kvalitetu i izvrsnu podršku. Samo imajte na umu da vam je potreban račun na Polldaddyju ili WordPress.com da bi funkcionirao. Funkcionalnost i fleksibilnost ovog dodatka doista je impresivna.
(Izradite stiliziranu anketu za prikaz na svom blogu)
Nakon instalacije i aktivacije, ne zaboravite otići ili se registrirati na Polldaddy i tamo odnijeti svoj API ključ. Kopirajte ključ, a zatim se vratite na svoju WordPress administratorsku ploču, odaberite " Postavke» (« Postavke”) i zalijepite ključ u polje “ Ankete» (« Ankete"). Vaš je dodatak sada potpuno funkcionalan.
U izborniku administrativne ploče primijetit ćete novu stavku: " Povratne informacije» (« Povratne informacije"). Odabirom ove stavke dobit ćete obrazac za izradu ankete ili ocjene. Možete dodati ocjenu bilo kojem postu, pa čak i prikazati je izravno ispod naslova.
I ankete i ocjene su korisne ako želite jednostavne, ali moćne metode za dobivanje povratnih informacija od posjetitelja. Ako je to ono što tražite, isprobajte Polldaddy Polls & Ratings.
Google Mjesta Recenzije Lite
Ako ste popularni i želite to odražavati na svojoj web-lokaciji, ovaj dodatak je upravo napravljen za vas.
(Odabir tamne ili svijetle teme)
Dodatak za recenzije Google mjesta traži informacije od prijavom s ključem.
Informacije se prikazuju u posebnom widgetu koji ima tri teme u boji za bolju integraciju u vašu web stranicu. Ovaj dodatak pomoći će vam da prikažete mišljenje publike o vama bez prisiljavanja posjetitelja stranice da pišu recenzije ili ocjenjuju.
Ovaj dodatak je definitivno jedan od zanimljivijih dodataka za ocjenjivanje u WordPress imeniku. Za razliku od velike većine dodataka koji vam omogućuju da ocjenite post koji je izradio autor posta ili preuzet iz bilo kojeg izvora, posjetiteljima vaše stranice daje mogućnost da ocjenjuju vaš post u " zvjezdani" sustav:
Ovaj dodatak ima i druge zanimljive značajke. Na primjer, on podržava. To znači da će Google indeksirati rang vašeg posta i prikazati ga u rezultatima pretraživanja:
(Primjer korištenja bogatih isječaka u Google rezultatima pretraživanja)
Dodatak vam omogućuje da postavite količinu " zvijezde” koji se koristi u ocjenjivanju. Također je uključen poseban widget za prikaz poveznica na postove s najvišom ocjenom u zasebnom bloku vaše stranice.
Iako ste možda oprezni s idejom da dopustite bilo kome na webu da ocijeni vaš blog, to definitivno ima svoje pozitivne strane.
Ovakav sustav ocjenjivanja omogućit će vam da pratite mišljenja posjetitelja, odredite što im se sviđa, a što ne na vašoj web-lokaciji, te na koje teme trebate usmjeriti pažnju pisanja kako biste postali popularni. Štoviše, visok rang pomoći će vam privući promet s Googlea.
Ovaj dodatak također vam omogućuje da ocijenite objavu u " zvijezde". Ali, za razliku od, ovaj dodatak daje pravo ocjenjivanja publikacija ne svim posjetiteljima, već samo autoru:
Bilo da želite ocijeniti koja je tema vašeg posta ili izravno ocijeniti svoj post, dodatak za ocjenjivanje objave autora će vam se u oba slučaja svidjeti. Možete odabrati gdje će se prikazati ocjena:
- u publikacijama ili stranicama;
- na vrhu posta
- u podnožju publikacije;
- bilo gdje u postu pomoću kratkog koda.
Nakon instalacije i konfiguracije, dodatak će prikazati metabox u svakoj publikaciji s mogućnošću ocjene (od 1 do 5 " zvijezde"). Ne treba vam ocjena u objavi? Samo ga nemojte postavljati i zvjezdice neće biti prikazane u korisničkom području stranice.
Kao što vidite, ideja dodatka je prilično jednostavna, tako da ima nekoliko opcija. Ali ako vam ne trebaju druge mogućnosti prilagodbe, možda ćete preferirati ovaj dodatak zbog njegove jednostavnosti.
Ovaj dodatak radi upravo ono što mu ime sugerira: omogućuje ljudima da pregledavaju postove na stranicama vaše web-lokacije:
Omogućuje korisnicima stvaranje recenzija sličnih onima koje se nalaze na stranicama poput Amazona. Ali to nije sve.
Ako imate tvrtku i želite dopustiti svojim klijentima da je ocijene na vašoj web-lokaciji, možete koristiti ovaj dodatak. A budući da je unos posjetitelja moderiran, možete odabrati koje recenzije želite prikazati, a koje sakriti.
Unatoč naprednoj funkcionalnosti, kod dodatka je vrlo kompaktan, što ovaj besplatni dodatak čini posebno atraktivnim.
WP pregled proizvoda Lite
Ovaj dodatak omogućit će vam da na najjednostavniji način, bez upotrebe kratkih kodova, postavite recenziju bilo kojeg proizvoda unutar vašeg posta:
(Primjer korištenja WP Recenzije proizvoda u svom postu)
Dodatak ima funkciju unosa mini verzije recenzije, simboličnog prikaza prednosti i nedostataka recenziranog proizvoda te prikazivanja promotivnih poveznica uz uvoz cijene s web stranice prodavača:
(Krajnji rezultat korištenja WP Pregled proizvoda)
Sve opcije fonta i gumba u WP pregledu proizvoda mogu se promijeniti kako bi se ovaj dodatak na najbolji način integrirao u svoju stranicu.
Ovaj dodatak je također podržan, što daje čvrstinu vezama na vašu stranicu u rezultatima pretraživanja. To je jedan od mojih omiljenih dodataka, ne samo zato što je besplatan.
Taqyeem
Kao što vidite, Taqyeem vam omogućuje da ugradite isječak recenzije u bilo koju od svojih objava. Kratka verzija recenzije izrađuje se na istom mjestu kao i sama publikacija, a može se postaviti bilo gdje. Recenzije se prikazuju u Google Web Fontovima ugrađenim u dodatak. Boje i druga svojstva widgeta Taqyeem lako se mogu prilagoditi.
Widget se može prikazati u bilo kojem dijelu stranice, od zaglavlja do podnožja. Dodatak je također podržan. Riječ je o plaćenom proizvodu, ali uz sve njegove značajke, 16 dolara uopće se ne čini kao visoka cijena.
WP pregled
Napravljen od strane programera stranice, ovaj dodatak je vrlo jednostavan kako u upotrebi tako iu smislu rezultata dobivenih s njim:
(Primjer korištenja opcija WP Review pri izradi objave)
Između ostalog, dodatak ove vrste je najlakši za korištenje i podržava popularne značajke kao što su:
Kratka verzija pregleda ističe se prilagodljivim bojama i stilom. Ovaj dodatak je iznimno jednostavan za instalaciju i postavljanje, što ga čini odličnim izborom za one koji žele ugraditi moćan alat za ocjenjivanje i recenzije na svoje web-mjesto, ali ne žele uroniti u dokumentaciju.
Za nešto više od 20 dolara dobivate svaku zamislivu značajku koju WordPress dodatak može imati. Uz uobičajene značajke za takve slučajeve, pisanje recenzije, isticanje prednosti i nedostataka te bodovanje, ovaj dodatak uključuje alate za izradu usporednih tablica koje pomažu potrošačima da odaberu pravi proizvod ili uslugu iz velikog broja mogućih opcija:
Dodatak ima 9 različitih predložaka za prikaz recenzija. Štoviše, moguće je jednostavno dizajnirati nove predloške.
Ako izrađujete novu ili mijenjate postojeću temu posebno za svoju web-lokaciju, možete joj dodati odjeljak " " za stiliziranje izlaza dodatka. Zatim možete ugraditi dodatak u bilo koje područje svoje stranice pomoću kratkih kodova ili pomoću " Umetnite recenzije i tablice» u autorskom izborniku.
Budući da je ovaj dodatak vrlo prilagodljiv, može potrajati neko vrijeme da se naviknete na njega. Stoga je autor dodatka napravio demo uživo na svojoj web stranici kako bi pomogao korisniku da razumije sve funkcije. Isprobajte prije kupnje!
Dodajte ovu jednostavnu, ali korisnu značajku u područje za komentare svoje stranice. Koristeći ovaj dodatak, dat ćete korisnicima svoje stranice priliku da ocjenjuju izravno u komentarima na publikaciju:
Vrlo je jednostavno: korisnik ocjenjuje objavu na ljestvici od pet stupnjeva, a uz komentar koji je ostavio pojavljuje se njegova ocjena u obliku zvjezdica. Ako korisnik nije unio ocjenu, zvjezdice se ne pojavljuju.
Ovo nije baš prikladan način za procjenu želite li imati točnu brojku. Ali vrlo je vizualan i pomaže uključiti korisnike u raspravu i dobiti povratne informacije od njih.
Author hReview je još jedan sjajan dodatak koji vam omogućuje da dobijete hReview i AggragateRating informacije o publikaciji u skladu sa smjernicama Schema.org za interakciju na web mjestu i semantičkom webu:
(Primjer postavljanja dodatka u administratorskom dijelu stranice)
Ovaj dodatak je prilično jednostavan, ali iskreno radi ono što tvrdi da radi. Ako trebate više mogućnosti prilagodbe i dizajna, onda imate sreće: sugerira autor proširena verzija dodatak za malu naknadu, a ova verzija ima sve od naprednih postavki do izlaznih predložaka.
Na kraju našeg pregleda, pogledajmo jedan specifičan, niša proizvod. omogućuje vam stvaranje jednostavnih, ali vizualno privlačnih recenzija knjiga:
Možete prilagoditi boju pozadine i okvir recenzije, dodati informacije o knjizi, naslovnu fotografiju i poveznicu na ovu knjigu u online trgovini. Ako redovito pišete o knjigama na svom blogu, ovaj dodatak će vam se sigurno svidjeti.
Konačno
Ako već ne koristite nikakve posebne alate za prikaz recenzija, recenzija, ocjena i usporedbi na svojoj web stranici, vrijeme je da odaberete nešto s popisa koji smo upravo pregledali. Većina dodataka koje smo testirali besplatni su za korištenje, tako da ih možete isprobati sve dok ne pronađete točno ono što trebate. ocjena: +23 od 26 4,42
A danas ću vam reći o još jednoj tražilici koju koriste pentesteri/hakeri – Googleu, točnije o skrivenim značajkama Googlea.
Što je google dorks?
Google Dork ili Google Dork Queries (GDQ) skup je upita za prepoznavanje najgorih sigurnosnih rupa. Sve što nije ispravno skriveno od robota za pretraživanje.
Radi sažetosti, takvi se zahtjevi nazivaju Google dorks ili jednostavno dorks, poput onih administratora čiji su resursi hakirani pomoću GDQ-a.
Google operateri
Za početak, želio bih dati mali popis korisnih Google naredbi. Među svim naprednim naredbama za Google pretraživanje, uglavnom nas zanimaju ove četiri:
- site - traženje određene stranice;
- inurl - označava da riječi za pretraživanje trebaju biti dio stranice/adrese web-mjesta;
- intitle - operator pretraživanja u naslovu same stranice;
- ext ili filetype - traži datoteke određene vrste prema ekstenziji.
Također, kada kreirate Dork, morate znati nekoliko važnih operatora koji se postavljaju posebnim znakovima.
- | - operator OR, također poznat kao okomita kosa crta (logička ili), označava da želite prikazati rezultate koji sadrže barem jednu od riječi navedenih u upitu.
- "" - Operator navodnika označava traženje točnog podudaranja.
- - - operator minus se koristi za isključivanje iz izlaza rezultata s riječima navedenim iza minusa.
- * - operator zvjezdica, ili zvjezdica se koristi kao maska i znači "bilo što".
Gdje pronaći Google Dorks
Najzanimljiviji dork su svježi, a najsvježiji su oni koje je pentester sam pronašao. Istina, ako se previše zanesete eksperimentima, bit će vam zabranjen pristup Googleu... dok ne unesete captcha.
Ako nema dovoljno mašte, možete pokušati pronaći svježe dorkove na mreži. Najbolja stranica za pronalaženje dork-a je Exploit-DB.
Online usluga Exploit-DB je neprofitni projekt Offensive Security. Ako netko nije upoznat, ova tvrtka se bavi edukacijom u području informacijske sigurnosti, a također pruža usluge pentest (penetracijskog testiranja).
Exploit-DB baza podataka ima ogroman broj gluposti i ranjivosti. Da biste tražili dorkove, idite na web-mjesto i idite na karticu "Google Hacking Database".
Baza podataka se svakodnevno ažurira. Na vrhu možete pronaći najnovije dodatke. Na lijevoj strani datum kada je dork dodan, naslov i kategorija.
Web stranica Exploit-DB Na dnu ćete pronaći dorks sortirane po kategorijama.
Web stranica Exploit-DB 
Web stranica Exploit-DB Još jedna dobra stranica je ovo. Tamo često možete pronaći zanimljive, nove kretene koji ne završe uvijek na Exploit-DB-u.
Primjeri korištenja Google Dorksa
Evo primjera glupana. Kada eksperimentirate s dorkovima, ne zaboravite na odricanje od odgovornosti!
Ovaj materijal je samo u informativne svrhe. Namijenjen je stručnjacima iz područja informacijske sigurnosti i onima koji će to postati. Informacije sadržane u članku služe samo u informativne svrhe. Ni uredništvo stranice www.site niti autor publikacije ne snose nikakvu odgovornost za bilo kakvu štetu uzrokovanu materijalom u ovom članku.
Dorks za pronalaženje problema sa stranicama
Ponekad je korisno proučiti strukturu web-mjesta dobivanjem popisa datoteka na njemu. Ako je stranica napravljena na WordPress motoru, tada datoteka repair.php pohranjuje nazive drugih PHP skripti.
Oznaka inurl govori Googleu da traži prvu riječ u tijelu veze. Ako bismo napisali allinurl, pretraga bi se odvijala po cijelom tijelu veze, a rezultati pretraživanja bili bi razbacani. Stoga je dovoljno uputiti ovakav zahtjev:
inurl:/maint/repair.php?repair=1
Kao rezultat, dobit ćete popis stranica na WP-u, čiju strukturu možete vidjeti putem repair.php.
Proučavamo strukturu stranice na WP-u Puno problema administratorima donosi WordPress s neotkrivenim greškama u konfiguraciji. Iz otvorenog dnevnika možete saznati barem nazive skripti i preuzetih datoteka.
inurl:"wp-content/uploads/file-manager/log.txt"
U našem eksperimentu, najjednostavniji zahtjev omogućio nam je da pronađemo izravnu vezu na sigurnosnu kopiju u zapisniku i preuzmemo je.
Pronalaženje vrijednih informacija u WP zapisnicima Mnogo se vrijednih informacija može prikupiti iz dnevnika. Dovoljno je znati kako izgledaju i po čemu se razlikuju od mase drugih datoteka. Na primjer, sučelje otvorenog koda za bazu podataka pod nazivom pgAdmin stvara pgadmin.log servisnu datoteku. Često sadrži korisnička imena, nazive stupaca baze podataka, interne adrese i slično.
Dnevnik se nalazi s elementarnim upitom:
ext:log inurl:"/pgadmin"
Postoji mišljenje da je otvoreni izvor siguran kod. No, sama po sebi, otvorenost izvornih kodova znači samo mogućnost njihovog istraživanja, a ciljevi takvog istraživanja daleko su od uvijek dobri.
Na primjer, među okvirima za razvoj web aplikacija popularno je Symfony Standard Edition. Kada se implementira, automatski stvara datoteku parameters.yml u direktoriju /app/config/, gdje sprema naziv baze podataka, kao i korisničko ime i lozinku.
Ovu datoteku možete pronaći sa sljedećim upitom:
inurl:app/config/ intext:parameters.yml intitle:index.of
f Druga datoteka s lozinkama Naravno, tada bi se lozinka mogla promijeniti, ali najčešće ostaje ista kao što je postavljena u fazi implementacije.
Alat za preglednik UniFi API otvorenog koda sve se više koristi u korporativnom okruženju. Koristi se za upravljanje segmentima bežičnih mreža nastalih po principu "bešavne Wi-Fi". To jest, u shemi implementacije mreže poduzeća u kojoj se mnogim pristupnim točkama kontrolira jedan kontroler.
Uslužni program je dizajniran za prikaz podataka traženih putem Ubiquitijevog UniFi Controller API-ja. Uz njegovu pomoć lako je pregledati statistiku, informacije o povezanim klijentima i druge informacije o radu poslužitelja putem UniFi API-ja.
Programer iskreno upozorava: “Imajte na umu da ovaj alat otkriva PUNO informacija dostupnih u vašem kontroleru, pa biste trebali nekako ograničiti pristup njemu! Nema sigurnosnih kontrola ugrađenih u alat…”. No čini se da mnogi ova upozorenja ne shvaćaju ozbiljno.
Znajući za ovu značajku i postavljajući još jedan specifičan zahtjev, vidjet ćete puno servisnih podataka, uključujući ključeve aplikacije i zaporke.
inurl:"/api/index.php" intitle:UniFi
Opće pravilo pretraživanja: prvo određujemo najkonkretnije riječi koje karakteriziraju odabrani cilj. Ako je to datoteka dnevnika, po čemu se razlikuje od ostalih dnevnika? Ako je ovo datoteka s lozinkama, gdje se onda i u kojem obliku mogu pohraniti? Riječi markera uvijek se nalaze na nekom određenom mjestu - na primjer, u naslovu web stranice ili njezinoj adresi. Ograničavanjem opsega pretraživanja i postavljanjem preciznih oznaka dobit ćete neobrađene rezultate pretraživanja. Zatim ga očistite od krhotina, navodeći zahtjev.
Dorks za pronalaženje otvorenog NAS-a
Kućna i uredska mrežna pohrana popularna su ovih dana. Funkciju NAS-a podržavaju mnogi vanjski pogoni i usmjerivači. Većina njihovih vlasnika ne zamara se sigurnošću, pa čak ni ne mijenjaju zadane lozinke poput admin/admin. Popularni NAS možete pronaći prema tipičnim naslovima njihovih web stranica. Na primjer, zahtjev:
intitle: "Dobro došli u QNAP Turbo NAS"
vratit će popis NAS IP-ova koje je proizveo QNAP. Ostaje samo pronaći među njima slabo zaštićene.
Usluga u oblaku QNAP (kao i mnogi drugi) ima funkciju dijeljenja datoteka putem privatne veze. Problem je što nije tako zatvoren.
inurl:share.cgi?ssid=
Pronalaženje zajedničkih datoteka Ovaj jednostavan upit prikazuje datoteke koje se dijele putem QNAP oblaka. Mogu se pogledati izravno iz preglednika ili preuzeti za detaljnije informacije.
Dorks za pretraživanje IP kamera, medijskih poslužitelja i web administratora
Osim NAS-a, možete pronaći puno drugih mrežnih uređaja kojima se upravlja putem weba s naprednim Google pretragama.
Najčešća upotreba za to je CGI skriptiranje, tako da je main.cgi datoteka obećavajuća meta. Međutim, on se može naći bilo gdje, pa je bolje razjasniti zahtjev.
Na primjer, dodajući mu poziv tipa? next_file. Kao rezultat, dobivamo glupan oblika:
inurl:"img/main.cgi?next_file"
Osim kamera, slično su smješteni i medijski poslužitelji, otvoreni za sve. To posebno vrijedi za Twonky poslužitelje koje proizvodi Lynx Technology. Imaju vrlo prepoznatljivo ime i zadani port 9000.
Za jasnije rezultate pretraživanja, bolje je navesti broj porta u URL-u i isključiti ga iz tekstualnog dijela web stranica. Zahtjev ima oblik
intitle:"twonky server" inurl:"9000" -intext:"9000"
Videoteka po godinama Obično je Twonky poslužitelj ogromna medijska biblioteka koja dijeli sadržaj putem UPnP-a. Autorizacija na njima često je onemogućena "radi praktičnosti".
Dorks za pronalaženje ranjivosti
Veliki podaci su trenutno u modi: vjeruje se da će, ako dodate Big Data bilo čemu, magično bolje funkcionirati. U stvarnosti, postoji vrlo malo pravih stručnjaka za ovu temu, a uz zadanu konfiguraciju, veliki podaci dovode do velikih ranjivosti.
Hadoop je jedan od najjednostavnijih načina za kompromitiranje tera-, pa čak i petabajta podataka. Ova platforma otvorenog koda sadrži dobro poznata zaglavlja, brojeve portova i servisne stranice koje olakšavaju pronalaženje čvorova kojima upravlja.
intitle:"Informacije o nazivu" I inurl:":50070/dfshealth.html"
Veliki podaci? Velike ranjivosti! Ovim konkatenacijskim upitom dobivamo rezultat pretraživanja s popisom ranjivih sustava temeljenih na Hadoopu. Možete proći kroz HDFS datotečni sustav izravno iz preglednika i preuzeti bilo koju datoteku.
Google Dorki je moćan alat za svakog pentestera, za koji bi trebao znati ne samo stručnjak za informacijsku sigurnost, već i obični korisnik mreže.
Dečki, uložili smo dušu u stranicu. Hvala na tome
za otkrivanje ove ljepote. Hvala na inspiraciji i naježim se.
Pridružite nam se na Facebook I U kontaktu s
U eri digitalnih tehnologija i interneta velike brzine, možete saznati bilo koju informaciju. Za nekoliko minuta nalazimo recepte za ukusnu pitu ili se upoznajemo s teorijom dualnosti val-čestica.
Ali često se potrebne informacije moraju sijati malo po malo i potrošiti više od jednog sata na to. web stranica Za vas sam prikupio najučinkovitije načine koji će vam pomoći da pronađete dragocjene materijale u par klikova.
1. Ili jedno ili drugo
Ponekad nismo baš sigurni da smo točno zapamtili ili čuli potrebne informacije. Nema problema! Samo unesite nekoliko odgovarajućih opcija kroz "|" ili engleski "ili", a zatim odaberite odgovarajući rezultat.
2. Traži po sinonimu
Kao što znate, veliki i moćni ruski jezik je bogat sinonimima. A ponekad uopće ne radi. Ako trebate brzo pronaći web-stranice na zadanu temu, a ne samo na određenu frazu, stavite simbol "~".
Primjerice, rezultati upita "zdrava ~hrana" pomoći će vam naučiti principe zdrave prehrane, upoznati vas sa zdravim receptima i proizvodima te predložiti posjet zdravim restoranima.
3. Pretražujte unutar stranice
4. Snaga zvijezda
Kada nas podmuklo sjećanje iznevjeri i beznadno izgubimo riječi ili brojeve iz fraze, ikona "*" dolazi u pomoć. Samo ga stavite na mjesto zaboravljenog fragmenta i dobit ćete željene rezultate.
5. Puno riječi koje nedostaju
Ali ako nije jedna riječ, već polovica fraze ispala iz pamćenja, pokušajte napisati prvu i posljednju riječ, a između njih - OKO (približan broj riječi koje nedostaju). Na primjer, ovako: "Volio sam te OKO(7) ne sasvim."
6. Vremenski okvir
Ponekad se prijeko trebamo upoznati s događajima koji su se zbili u određenom vremenskom razdoblju. Da biste to učinili, glavnoj frazi dodajte vremenski okvir, napisan trotočkom. Na primjer, želimo znati koja su znanstvena otkrića napravljena između 1900. i 2000. godine.
7. Traži po imenu ili poveznici
Kako bi tražilica pronašla ključne riječi u naslovu članka - prije upita unesite riječ "intitle:" bez razmaka, a za traženje riječi u poveznici - "inurl:".
