Instagram lansează un algoritm pentru emiterea de publicații în feed. Instagram Stories: cum și de ce să folosiți această funcție

Cu siguranță ați auzit de mai multe ori despre un motor de căutare atât de minunat precum Google. Îmi imaginez că l-ai folosit de mai multe ori când ai vrut să știi ceva. Dar ai găsit ceea ce ți-ai dorit? Dacă căutați răspunsuri pe Google la fel de des ca mine, cred că veți găsi acest articol util, deoarece este conceput pentru a vă face căutarea mai rapidă și mai eficientă. Deci, mai întâi, puțină istorie...

Google este o corupție a cuvântului englezesc „googol”, inventat de Milton Sirotta, nepotul matematicianului american Edward Kaiser, pentru a desemna numărul format din unu și o sută de zerouri. Acum, numele Google este liderul motoarelor de căutare pe Internet, dezvoltat de Google Inc.

Google ocupă peste 70% din piața globală, ceea ce înseamnă că șapte din zece persoane online apelează la pagina sa atunci când caută informații pe internet. În prezent, înregistrează zilnic aproximativ 50 de milioane de interogări de căutare și indexează peste 8 miliarde de pagini web. Google poate găsi informații în 101 limbi. Google la sfârșitul lui august 2004 era format din 132 de mii de mașini situate în diferite părți ale planetei.

Google folosește tehnici inteligente de analiză a textului pentru a găsi pagini importante, dar relevante pentru interogarea dvs. Pentru a face acest lucru, Google analizează nu numai pagina în sine care corespunde interogării, ci și paginile care leagă la aceasta pentru a determina valoarea acelei pagini în scopul interogării dvs. De asemenea, Google preferă paginile în care cuvintele cheie pe care le introduceți sunt aproape unele de altele.

Interfața Google conține un limbaj de interogare destul de complex, care vă permite să limitați domeniul de căutare la anumite domenii, limbi, tipuri de fișiere etc. Utilizarea unor operatori în această limbă vă permite să flexibilizați și să faceți procesul de găsire a informațiilor necesare. exacte. Să ne uităm la unele dintre ele.

„ȘI” logic:
În mod implicit, când scrieți cuvinte de interogare separate prin spații, Google caută documente care conțin toate cuvintele de interogare. Aceasta corespunde operatorului AND. Acestea. un spațiu este echivalent cu operatorul AND.

De exemplu:
Pisici câini papagali zebre
Pisici și câini și papagali și zebre
(ambele interogări sunt aceleași)

„SAU” logic (SAU):
Scris folosind operatorul OR. Vă rugăm să rețineți că operatorul SAU trebuie scris cu majuscule. Relativ recent, a devenit posibil să scrieți un „SAU” logic sub forma unei bare verticale (|), similar cu modul în care se face în Yandex. Folosit pentru a căuta cu mai multe opțiuni informațiile necesare.

De exemplu:
Teckeli cu păr lung SAU cu păr neted
Teckel cu păr lung | cu părul neted
(ambele interogări sunt aceleași)

Vă rugăm să rețineți că interogările Google nu țin cont de majuscule și minuscule! Acestea. interogările Insula Groenlanda și Insula Groenlanda vor fi exact aceleași.

Operator „Plus” (+):
Există situații în care este necesar să forțați un cuvânt în text care poate avea ortografii diferite. Pentru a face acest lucru, utilizați operatorul „+” înainte de cuvântul necesar. Să presupunem că dacă avem o interogare pentru Home Alone I, interogarea va avea ca rezultat informații inutile despre Home Alone II, Home Alone III și foarte puține despre Home Alone I. Dacă avem o interogare de formularul Home Alone +I, rezultatul va conține doar informații despre filmul „Home Alone I”.

De exemplu:
Ziarul +Zarya
Ecuația Bernoulli + matematică

Excluderea cuvintelor din interogare. NU logic (-):
După cum știți, gunoiul de informații este adesea întâlnit la alcătuirea unei cereri. Pentru a-l elimina, operatorii de excludere sunt utilizați ca standard - logic „NU”. În Google, acest operator este reprezentat de un semn minus. Folosind acest operator, puteți exclude din rezultatele căutării acele pagini care conțin anumite cuvinte în text. Folosit ca operatorul „+” înainte de cuvântul exclus.

De exemplu:
Macara fântână pasăre
Suflete moarte - roman

Căutați o expresie exactă (""):
În practică, căutarea unei fraze exacte este necesară fie pentru a căuta textul unei anumite lucrări, fie pentru a căuta anumite produse sau companii în care numele sau o parte a descrierii este o expresie repetată în mod constant. Pentru a face față acestei sarcini folosind Google, trebuie să includeți interogarea între ghilimele (adică ghilimele duble, care sunt folosite, de exemplu, pentru a evidenția vorbirea directă).

De exemplu:
Lucrarea „Quiet Don”
„Afară era frig, deși acest lucru nu l-a împiedicat pe Boris să-și ducă la îndeplinire planurile”

Apropo, Google vă permite să introduceți cel mult 32 de cuvinte în bara de interogări!

Trunchierea cuvintelor (*):
Uneori trebuie să căutați informații despre o combinație de cuvinte în care unul sau mai multe cuvinte sunt necunoscute. În aceste scopuri, în loc de cuvinte necunoscute, se folosește operatorul „*”. Acestea. „*” – orice cuvânt sau grup de cuvinte.

De exemplu:
Maestrul si *
Leonardo * Vinci

operator cache:
Motorul de căutare stochează versiunea textului care este indexată de păianjenul de căutare într-un format special de stocare numit cache. O versiune stocată în cache a unei pagini poate fi preluată dacă pagina originală nu este disponibilă (de exemplu, serverul pe care este stocată este oprit). O pagină stocată în cache este afișată așa cum este stocată în baza de date a motorului de căutare și este însoțită de o notificare în partea de sus a paginii care indică faptul că este o pagină în cache. De asemenea, conține informații despre momentul în care a fost creată versiunea în cache. Pe pagina din cache, cuvintele cheie de interogare sunt evidențiate și fiecare cuvânt este evidențiat într-o culoare diferită pentru confortul utilizatorului. Puteți crea o solicitare care va returna imediat o versiune în cache a unei pagini cu o anumită adresă: cache: adresa_paginii, unde în loc de „adresa_paginii” este adresa paginii salvate în cache. Dacă trebuie să găsiți informații într-o pagină stocată în cache, trebuie să scrieți o solicitare pentru aceste informații separate printr-un spațiu după adresa paginii.

De exemplu:
cache: www.bsd.com
cache:www.knights.ru turnee

Trebuie să ne amintim că nu trebuie să existe un spațiu între „:” și adresa paginii!

Operator tip fișier:
După cum știți, Google indexează nu numai paginile html. Dacă, de exemplu, trebuia să găsiți anumite informații într-un alt tip de fișier decât html, puteți utiliza operatorul de tip fișier, care vă permite să căutați informații într-un anumit tip de fișier (html, pdf, doc, rtf...) .

De exemplu:
Specificații html filetype:pdf
Tip de fișier eseuri:rtf

Informații operator:
Operatorul de informații vă permite să vedeți informațiile pe care Google le cunoaște despre această pagină.

De exemplu:
info: www.wiches.ru
info: www.food.healthy.com

Operatorul site-ului:
Acest operator limitează căutarea la un anumit domeniu sau site. Adică, dacă faceți o solicitare: site-ul de informații de marketing:www.acfor-tc.ru, atunci rezultatele vor fi obținute din paginile care conțin cuvintele „marketing” și „inteligență” de pe site-ul „acfor-tc.ru” și nu în alte părți ale Internetului.

De exemplu:
Site muzical: www.music.su
Site cărți:ru

Operator link:
Acest operator vă permite să vedeți toate paginile care fac legătura cu pagina pentru care a fost făcută cererea. Astfel, linkul de solicitare:www.google.com va returna pagini care conțin link-uri către google.com.

De exemplu:
link: www.ozone.com
Link prieteni: www.happylife.ru

operator allintitle:
Dacă începeți o interogare cu operatorul allintitle, care se traduce prin „totul este în titlu”, atunci Google va returna texte în care toate cuvintele interogării sunt conținute în titluri (în interiorul etichetei TITLE în HTML).

De exemplu:
allintitle: Software gratuit
allintitle: Descărcați albume muzicale

operator intitle:
Afișează pagini în care numai cuvântul imediat după operatorul intitle este conținut în titlu, iar toate celelalte cuvinte de interogare pot fi oriunde în text. Punerea operatorului intitle înaintea fiecărui cuvânt al interogării este echivalentă cu utilizarea operatorului allintitle.

De exemplu:
Programe intitulate: Descărcare
intitle: gratuit intitle: descărcare software

operator allinurl:
Dacă interogarea începe cu operatorul allinurl, atunci căutarea este limitată la acele documente în care toate cuvintele de interogare sunt conținute doar în adresa paginii, adică în url.

De exemplu:
allinurl:rus jocuri
allinurl:cărți fantezie

operator inurl:
Cuvântul care se află direct împreună cu operatorul inurl va fi găsit doar în adresa paginii de Internet, iar cuvintele rămase se vor găsi oriunde într-o astfel de pagină.

De exemplu:
inurl: descărcare cărți
inurl:games crack

Legat de operator:
Acest operator descrie pagini care sunt „asemănătoare” cu o anumită pagină. Astfel, interogarea related:www.google.com va returna la Google pagini cu subiecte similare.

De exemplu:
conexe: www.ozone.com
conexe: www.nnm.ru

Declarația de definire:
Acest operator acționează ca un fel de dicționar explicativ, permițându-vă să obțineți rapid o definiție a cuvântului care este introdus după operator.

De exemplu:
defineste: Cangur
defineste: Placa de baza

Operator de căutare a sinonimelor (~):
Dacă doriți să găsiți texte care conțin nu numai cuvintele dvs. cheie, ci și sinonimele acestora, atunci puteți utiliza operatorul „~” înaintea cuvântului pentru care doriți să găsiți sinonime.

De exemplu:
Tipuri de ~metamorfoze
~Orientarea obiectului

Operator de rază (..):
Pentru cei care trebuie să lucreze cu numere, Google a făcut posibilă căutarea intervalelor între numere. Pentru a găsi toate paginile care conțin numere într-un anumit interval „de la - la”, trebuie să puneți două puncte (..) între aceste valori extreme, adică operatorul interval.

De exemplu:
Cumpărați o carte 100 USD... 150 USD
Populatie 1913..1935

Iată toți operatorii de limbaj de interogare Google pe care îi cunosc. Sper că vor face cumva procesul de găsire a informațiilor de care aveți nevoie. În orice caz, le folosesc foarte des și pot spune cu încredere că atunci când le folosesc petrec mult mai puțin timp căutând decât fără ele.

Noroc! Și Fie ca Forța să fie cu tine.

Etichete: căutare, operatori, Google

Funcția Povești, sau „Povești” în localizare rusă, vă permite să creați fotografii și videoclipuri de 10 secunde cu suprapunere de text, emoji și note scrise de mână. Caracteristica cheie a unor astfel de postări este că, spre deosebire de publicațiile obișnuite din feedul dvs., acestea nu trăiesc pentru totdeauna și sunt șterse după exact 24 de ore.

De ce este necesar?

Descrierea oficială a Instagram spune că noua caracteristică este necesară pentru a partaja informații nu foarte importante despre viața de zi cu zi.

Cum să-l folosească

În esență, inovația este foarte asemănătoare și funcționează aproximativ la fel, dar cu diferențe minore. În ciuda faptului că Instagram Stories nu are multe opțiuni și toate sunt foarte simple, nu toți utilizatorii le pot înțelege imediat.

Vizualizați poveștile

Toate poveștile disponibile sunt afișate în partea de sus a fluxului sub formă de cercuri cu avatare de utilizator și sunt ascunse în timpul derulării. Povești noi apar pe măsură ce sunt publicate, iar o zi mai târziu dispar fără urmă. În acest caz, poveștile sunt sortate nu în ordine cronologică, ci după numărul de cicluri de redare și de comentarii.

Pentru a vizualiza, trebuie doar să atingeți cerc. Se va deschide o fotografie sau un videoclip și se va afișa timp de 10 secunde. Atingeți lung întrerupe videoclipul.

În partea de sus, lângă numele de utilizator, este afișată ora publicării. Dacă persoanele pe care le urmăriți au alte povești, următoarele vor fi afișate imediat după prima. Puteți comuta între ele glisând la stânga și la dreapta.

Poveștile pe care le-ați vizualizat deja nu dispar din meniu, ci sunt incolore. Acestea pot fi deschise din nou până când sunt șterse după 24 de ore.

Poți comenta poveștile numai folosind mesajele trimise către Direct și care sunt vizibile doar pentru autor, și nu pentru toți abonații. Nu se știe dacă acesta este o eroare sau o caracteristică.

Crearea poveștilor

Făcând clic pe semnul plus din partea de sus a fluxului și glisând de la marginea ecranului la dreapta, se deschide meniul pentru înregistrarea unei noi povești. Totul este simplu aici: atingeți butonul de înregistrare - obținem o fotografie, o țineți apăsat - filmăm un videoclip.

Filmare sau încărcare

Puteți comuta camerele din față și din spate sau puteți activa blițul. De asemenea, este ușor să selectați un fișier media dintre cele care au fost filmate în ultimele 24 de ore: acest lucru se face prin glisarea în jos. Toate fotografiile din galerie merg aici, inclusiv time-lapse-uri și bumerang-uri de marcă.

Tratament

Când fotografia sau videoclipul este gata, îl puteți publica după procesare. Atât pentru fotografii, cât și pentru videoclipuri, instrumentele sunt aceleași: filtre, text și emoji, desene.

Filtrele sunt comutate într-un cerc cu simple glisări de la marginea ecranului. Sunt șase în total, inclusiv un gradient curcubeu ca pe pictograma Instagram.

Textul adăugat poate fi mărit sau redus sau mutat în jurul fotografiei. Dar, din păcate, nu poți lăsa mai mult de un comentariu. Emoji-urile sunt introduse și prin text, așa că dacă vrei să-ți acoperi fața cu un emoticon, trebuie să alegi.

Desenul are puțin mai multe opțiuni. Avem la dispoziție o paletă și trei pensule: obișnuit, marker și cu trază „neon”. Puteți desena cu toată lumea deodată și o lovitură greșită poate fi anulată.

Ești mulțumit de rezultat? Faceți clic pe butonul bifă și videoclipul dvs. va fi disponibil pentru abonați. Poate fi salvat în galerie atât înainte, cât și după.

Setări de confidențialitate, statistici

Ecranul de setări și statistici este apelat prin glisarea în sus în timp ce vizualizați o poveste. De aici, povestea poate fi salvată în galerie, ștearsă sau publicată în fluxul principal, transformându-l într-o postare obișnuită. Lista spectatorilor este afișată mai jos. Puteți ascunde povestea de oricare dintre ele făcând clic pe crucea de lângă nume.

Setările, care sunt ascunse în spatele pictogramei roată, vă permit să alegeți cine poate răspunde la poveștile dvs. și să ascundeți povestea anumitor abonați. În acest caz, setările de confidențialitate sunt memorate și aplicate tuturor publicațiilor ulterioare.

Cum să trăiești cu ea

Amenda. Da, mulți erau ostili Stories din cauza asemănării cu Snapchat și a problemelor nerezolvate ale Instagram, asupra cărora dezvoltatorii ar trebui să se concentreze. Dar cred că inovația este utilă.

Problema unui feed aglomerat, când trebuie să nu mai urmăriți prietenii care postează literalmente fiecare pas pe care îl fac, există de mult timp și nu a fost inventată vreodată o soluție clară. Poveștile pot fi considerate primul pas în acest sens. În timp, oamenii ar trebui să se obișnuiască cu cultura comportamentului oferită de , și să înceapă să posteze numai conținut cu adevărat important și demn de remarcat în feedul lor. Orice altceva ar trebui să intre în povești. E adevărat?

Rețeaua de socializare Facebook devine din ce în ce mai populară și, în consecință, numărul utilizatorilor săi și numărul mediu de prieteni Facebook pe care acești utilizatori îi au crește. Uneori adăugăm prieteni nefamiliari sau complet străini pe Facebook, pe care nici măcar nu i-am întâlnit în viața reală.
Și sunt sigur că, în legătură cu asta, mulți oameni din când în când au nevoia să publice postări pe Facebook „nu pentru toată lumea”. Adică atunci când vrei ca postarea ta de pe Facebook să fie văzută doar de anumite persoane din cercul tău de prieteni, dar nu de toată lumea. Sau, invers, vrei să ascunzi o postare anumitor persoane de pe Facebook. Aș spune chiar că toată lumea are o astfel de nevoie, dar cei mai mulți pur și simplu nu își dau seama, ne pasă deloc de confidențialitatea datelor lor. Și, din păcate, nu toată lumea știe că Facebook are setări subtile pentru afișarea postărilor care ajută la menținerea confidențialității online și la evitarea problemelor cauzate de anumite postări.
Când postezi pe Facebook, sub formularul de introducere vei vedea opțiunea de a personaliza afișarea postării, datorită căreia poți alege cine îți poate vedea publicația. În mod implicit, acolo sunt disponibile două opțiuni - „Partajat tuturor” (adică, publicația dvs. va fi disponibilă pe internet) și „Prieteni” (adică, doar prietenii dvs. de pe Facebook vă vor vedea publicația).

Cu toate acestea, uneori, aceste setări pot să nu fie suficiente, așa că puteți selecta opțiunea „Setări avansate”.

În setări suplimentare, puteți selecta următoarele opțiuni pentru afișarea postării dvs. de pe Facebook:

De asemenea, setările îți permit să-ți partajezi postarea doar pentru colegii tăi sau pentru oameni din regiunea ta, sau pentru propria ta listă de prieteni.

Dacă toate aceste opțiuni create special de dezvoltatorii Facebook nu sunt suficiente pentru tine, îți poți crea propriile setări. Acest lucru este foarte convenabil pentru cazuri speciale - de exemplu, doriți să partajați fotografii de la un eveniment corporativ anterior cu colegii dvs., dar fără ca șeful să le vadă.
Pentru a vă crea propria regulă de afișare a postărilor, selectați „Setări utilizator” în setările de publicare a postărilor.

Veți vedea o fereastră în care puteți selecta atât persoane individuale pentru care doriți să publicați o postare (doar începeți să tastați numele persoanei și va apărea în lista derulantă), cât și invers, persoanele pentru care postarea dvs. să nu fie disponibile.

O zi buna. Astăzi vom vorbi despre protecție și acces la camerele CCTV. Sunt destul de multe și sunt folosite în scopuri diferite. Ca întotdeauna, vom folosi o bază de date standard care ne va permite să găsim astfel de camere și să le selectăm parolele. Teorie Majoritatea dispozitivelor nu sunt configurate sau actualizate după instalare. Prin urmare, publicul nostru țintă se află sub porturile populare 8000, 8080 și 554. Dacă trebuie să scanați rețeaua, este mai bine să selectați imediat aceste porturi. Metoda nr. 1 Pentru un exemplu clar, puteți analiza interogări interesante în motoarele de căutare Shodan și Sensys. Să ne uităm la câteva exemple ilustrative cu interogări simple. are_screenshot:true port:8000 // 183 rezultate; are_screenshot:true port:8080 // 1025 rezultate; are_screenshot:true port:554 // 694 rezultate; In acest mod simplu puteti accesa un numar mare de camere deschise, care sunt amplasate in locuri interesante: magazine, spitale, benzinarii etc. Să ne uităm la câteva opțiuni interesante pentru claritate. Sala de așteptare a unui medic Privat undeva în adâncurile Europei O clasă undeva în Chelyabinsk Un magazin de îmbrăcăminte pentru femei În acest mod simplu puteți găsi destul de multe obiecte interesante la care este deschis accesul. Nu uitați că puteți utiliza filtrul de țară pentru a obține date în funcție de țară. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Metoda nr. 2 Puteți utiliza căutarea pentru rețelele sociale standard. Pentru a face acest lucru, este mai bine să folosiți antetele de pagină atunci când vizualizați imagini de la camere, iată o selecție a celor mai interesante opțiuni: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/ index.shtml inurl:view/ view.shtml intitle:”view live” intitle:axis intitle:liveapplet all in title:”Network Camera Network Camera” intitle:axis intitle:”server video” intitle:liveapplet inurl:LvAppl intitle:” EvoCam” inurl:”webcam.html” intitle:”Live NetSnap Cam-Server feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl :indexFrame.shtml Axis intitle: start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” sony network camera snc-p1″ intitle:”sony network camera snc-m1″ intitle:”Toshiba Network Camera” utilizator login intitle:”i-Catcher Console - Web Monitor” Culegere de beneficii și găsirea aeroportului Biroul companiei Adăugați un alt port la colecția și puteți completa Metoda nr. 3 Această metodă este ținta. Este folosit atunci când fie avem un punct și trebuie să ghicim o parolă, fie vrem să rulăm o bază de date folosind parole standard și să găsim rezultate valide. Hydra este perfectă pentru aceste scopuri. Pentru a face acest lucru, trebuie să pregătiți un dicționar. Puteți trece și căuta parole standard pentru routere. Să ne uităm la un exemplu concret. Există un model de cameră, DCS-2103. Apare destul de des. Funcționează prin portul 80. Să folosim datele corespunzătoare și să găsim informațiile necesare în shadan. Apoi, colectăm toate IP-urile potențialelor ținte care sunt interesante pentru noi. În continuare, creăm o listă. Să colectăm o listă de parole și să o folosim pe toate folosind utilitarul hydra. Pentru a face acest lucru, trebuie să adăugăm un dicționar, o listă de IP-uri în folder și să rulăm următoarea comandă: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get Ar trebui să existe un fișier în folderul rădăcină pass.txt cu parole, autentificare folosim un administrator cu parametrul -l, dacă trebuie să setați un dicționar pentru autentificare, atunci trebuie să adăugați un fișier în directorul rădăcină și să vă înregistrați acesta cu parametrul -L. Rezultatele selectate vor fi salvate în fișierul good.txt. Lista de adrese IP trebuie adăugată la directorul rădăcină cu fișierul targets.txt. Ultima frază din comanda http-get este responsabilă pentru conectarea prin portul 80. Exemplu de program Introducerea comenzii și începerea La sfârșit aș dori să adaug câteva informații despre scanare. Pentru a obține numere de rețea puteți utiliza un serviciu excelent. În continuare, aceste rețele trebuie verificate pentru prezența porturilor de care avem nevoie. Nu voi recomanda scanere, dar voi spune că merită să trecem la astfel de scanere și similare precum masscan, vnc scanner și altele. Îl puteți scrie pe baza binecunoscutului utilitar nmap. Sarcina principală este de a scana intervalul și de a găsi IP-uri active cu porturile necesare. Concluzie Amintiți-vă că, pe lângă vizionarea standard, puteți, de asemenea, să faceți fotografii, să înregistrați videoclipuri și să le descărcați pentru dvs. De asemenea, puteți controla camera și o puteți roti în direcțiile dorite. Și cel mai interesant lucru este capacitatea de a activa sunete și de a vorbi pe unele camere. Ce pot recomanda aici? Setați o parolă puternică de acces și asigurați-vă că redirecționați porturile.

Motorul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste caracteristici sunt un instrument de căutare neprețuit pentru un utilizator nou pe Internet și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali care nu sunt informatici și chiar și teroriști.
(9475 vizualizări într-o săptămână)

Denis Barankov
denisNOSPAMixi.ru

Atenţie:Acest articol nu este un ghid de acțiune. Acest articol a fost scris pentru voi, administratori de servere WEB, astfel încât să vă pierdeți falsul sentiment că sunteți în siguranță și să înțelegeți în sfârșit insidiosul acestei metode de obținere a informațiilor și să vă preluați sarcina de a vă proteja site-ul.

Introducere

De exemplu, am găsit 1670 de pagini în 0,14 secunde!

2. Să introducem o altă linie, de exemplu:

puțin mai puțin, dar acest lucru este deja suficient pentru descărcarea gratuită și pentru ghicirea parolei (folosind același John The Ripper). Mai jos voi da mai multe exemple.

Deci, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de internet și a stocat în cache informațiile conținute în ele. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără a vă conecta direct la site, doar prin adâncirea în informațiile care sunt stocate în interiorul Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce aveți nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.

Informațiile despre Google Hacking au apărut pentru prima dată pe lista de corespondență Bugtruck acum 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de interogări:

1) Index de /admin
2) Index de /parola
3) Index de /mail
4) Index pentru / +banques +filetype:xls (pentru Franța...)
5) Index de / +passwd
6) Index de / parola.txt

Acest subiect a făcut furori în partea de citit în engleză a internetului destul de recent: după articolul lui Johnny Long, publicat pe 7 mai 2004. Pentru un studiu mai complet al Google Hacking, vă sfătuiesc să accesați site-ul web al acestui autor http://johnny.ihackstuff.com. În acest articol vreau doar să vă aduc la curent.

Cine poate folosi asta:
- Jurnaliştii, spionii şi toţi acei oameni cărora le place să bage nasul în afacerile altora pot folosi acest lucru pentru a căuta dovezi incriminatoare.
- Hackerii care caută ținte potrivite pentru hacking.

Cum funcționează Google.

Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie folosite în interogările Google.

Căutați folosind semnul +

Google exclude cuvintele pe care le consideră neimportante din căutări. De exemplu, cuvintele de întrebare, prepozițiile și articolele în limba engleză: de exemplu, are, of, where. În rusă, Google pare să considere toate cuvintele importante. Dacă un cuvânt este exclus din căutare, Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte, trebuie să adăugați un semn + fără spațiu înaintea cuvântului. De exemplu:

as +de bază

Căutați folosind semnul -

Dacă Google găsește un număr mare de pagini din care trebuie să excludă pagini cu un anumit subiect, atunci puteți forța Google să caute numai pagini care nu conțin anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte punând un semn în fața fiecăruia - fără spațiu înaintea cuvântului. De exemplu:

pescuit - vodca

Căutați folosind ~

Poate doriți să căutați nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.

Căutați o expresie exactă folosind ghilimele duble

Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, atâta timp cât toate cuvintele specificate sunt pe pagină în același timp (acesta este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:

"spre carte"

Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:

carte de siguranță SAU protecție

În plus, puteți folosi semnul * din bara de căutare pentru a indica orice cuvânt și. a reprezenta orice personaj.

Găsirea cuvintelor folosind operatori suplimentari

Există operatori de căutare care sunt specificați în șirul de căutare în formatul:

operator:termen_căutare

Nu sunt necesare spații de lângă două puncte. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, Google le va folosi ca șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele din ultimele trei, șase sau 12 luni, apariții - indicați unde în document trebuie să căutați linia: peste tot, în titlu, în URL, domenii - căutați pe site-ul specificat sau, dimpotrivă, excludeți-l din căutarea sigură - blochează site-urile care conțin tipul specificat de informații și le elimină din paginile cu rezultatele căutării;
Cu toate acestea, unii operatori nu necesită un parametru suplimentar, de exemplu cererea " cache:www.google.com" poate fi numită ca șir de căutare cu drepturi depline, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu " site:www.google.com ajutor„. În lumina subiectului nostru, să ne uităm la următorii operatori:

Operator site: limitează căutarea doar la site-ul specificat și puteți specifica nu numai numele domeniului, ci și adresa IP. De exemplu, introduceți:

Operator tip fișier: Limitează căutarea la un anumit tip de fișier. De exemplu:

Începând cu data publicării articolului, Google poate căuta în 13 formate diferite de fișiere:

• Format de document portabil Adobe (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămâna5, săptămînă, săptămînă, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (scriere)
• Format text îmbogățit (rtf)
• Shockwave Flash (swf)
• Text (ans, txt)

Operator legătură: afișează toate paginile care indică pagina specificată.
Probabil că este întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Sa incercam:

Operator cache: Afișează versiunea site-ului în memoria cache a Google, așa cum arăta ultima dată când Google a vizitat pagina respectivă. Să luăm orice site care se schimbă frecvent și să vedem:

Operator intitle: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele specificate în titlul paginii. Comparaţie:

intitle:zbor spre Marte
intitle:zbor intitle:pe intitle:marte
allintitle:zbor pe Marte

Operator inurl: obligă Google să afișeze toate paginile care conțin șirul specificat în adresa URL. operator allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:

allinurl:acid acid_stat_alerts.php

Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.

Metode de hacking folosind Google

Așadar, am aflat că folosind o combinație a operatorilor și a cuvintelor cheie de mai sus, oricine poate colecta informațiile necesare și poate căuta vulnerabilități. Aceste tehnici sunt adesea numite Google Hacking.

Harta site-ului

Puteți folosi operatorul site: pentru a lista toate linkurile pe care Google le-a găsit pe un site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num=10&dst=5, și cu bare oblice /article/abc/num/10/dst/5. Acest lucru se face astfel încât site-ul să fie în general indexat de motoarele de căutare.

Sa incercam:

site: www.whitehouse.gov whitehouse

Google crede că fiecare pagină de pe un site web conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile.
Există și o versiune simplificată:

site:whitehouse.gov

Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar ne-am uitat la paginile din cache pe care le-a descărcat Google. Aceasta poate fi folosită pentru a studia structura site-urilor și a vizualiza conținutul, rămânând nedetectat pentru moment.

Vizualizați o listă de fișiere din directoare

Serverele WEB pot afișa liste de directoare de server în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a se asigura că utilizatorii selectează și descarcă anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au intenția de a afișa conținutul unui director. Acest lucru se întâmplă din cauza configurării incorecte a serverului sau a absenței paginii principale din director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, este suficient să rețineți că toate conțin în titlu cuvintele: index of. Dar, deoarece indexul cuvintelor din conține nu numai astfel de pagini, trebuie să rafinăm interogarea și să luăm în considerare cuvintele cheie din pagina în sine, deci interogări precum:

intitle:index.of directorul părinte
intitle:index.de dimensiunea numelui

Deoarece cele mai multe listări de directoare sunt intenționate, este posibil să aveți dificultăți în găsirea înregistrărilor deplasate prima dată. Dar cel puțin puteți utiliza deja listări pentru a determina versiunea serverului WEB, așa cum este descris mai jos.

Obținerea versiunii de server WEB.

Cunoașterea versiunii de server WEB este întotdeauna utilă înainte de a lansa orice atac de hacker. Din nou, datorită Google, puteți obține aceste informații fără a vă conecta la un server. Dacă te uiți cu atenție la lista de directoare, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.

Apache1.3.29 - Server ProXad la trf296.free.fr Port 80

Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații este suficient să trimiteți o solicitare:

intitle:index.of server.at

Pentru a obține informații pentru un anumit server, clarificăm cererea:

intitle:index.of server.at site:ibm.com

Sau invers, căutăm servere care rulează o anumită versiune a serverului:

intitle:index.of Apache/2.0.40 Server la

Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.

De asemenea, puteți obține versiunea serverului vizualizând paginile care sunt instalate implicit la instalarea celei mai recente versiuni a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați

intitle:Test.Pagina.pentru.Apache a funcționat!

Mai mult, unele sisteme de operare instalează și lansează imediat serverul WEB în timpul instalării. Cu toate acestea, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vezi că cineva nu a eliminat pagina implicită, atunci este logic să presupunem că computerul nu a suferit deloc personalizare și este probabil vulnerabil la atac.

Încercați să căutați pagini IIS 5.0

allintitle:Bine ați venit la Windows 2000 Internet Services

În cazul IIS, puteți determina nu numai versiunea serverului, ci și versiunea Windows și Service Pack.

O altă modalitate de a determina versiunea serverului WEB este să căutați manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit destul de multe modalități de a folosi aceste componente pentru a obține acces privilegiat la un site. De aceea, trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prezența acestor componente poate fi folosită pentru a obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:

inurl:manual apache directive module

Folosind Google ca scaner CGI.

Scanerul CGI sau scanerul WEB este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare trebuie să știe ce să caute, pentru asta au o listă întreagă de fișiere vulnerabile, de exemplu:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Putem găsi fiecare dintre aceste fișiere folosind Google, folosind în plus cuvintele index of sau inurl cu numele fișierului în bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:

allinurl:/random_banner/index.cgi

Folosind cunoștințe suplimentare, un hacker poate exploata vulnerabilitatea unui script și poate folosi această vulnerabilitate pentru a forța scriptul să emită orice fișier stocat pe server. De exemplu, un fișier cu parole.

Cum să te protejezi de hackingul Google.

1. Nu postați date importante pe serverul WEB.

Chiar dacă ați postat datele temporar, este posibil să le uitați sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu face asta. Există multe alte modalități de a transfera date care le protejează de furt.

2. Verificați-vă site-ul.

Utilizați metodele descrise pentru a vă cerceta site-ul. Verificați-vă periodic site-ul pentru metode noi care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți o permisiune specială de la Google. Daca citesti cu atentie http://www.google.com/terms_of_service.html, atunci veți vedea fraza: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea prealabilă expresă a Google.

3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau orice parte a acestuia.

Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea de imagini pe site-ul dvs., interziceți afișarea unor fragmente scurte de pagini în rezultatele căutării. Toate posibilitățile de ștergere a unui site sunt descrise în pagină http://www.google.com/remove.html. Pentru a face acest lucru, trebuie să confirmați că sunteți cu adevărat proprietarul acestui site sau să introduceți etichete în pagină sau

4. Folosiți robots.txt

Se știe că motoarele de căutare se uită la fișierul robots.txt aflat la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți. Puteți utiliza acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a preveni indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:

Agent utilizator: *
Nu permite: /

Ce se mai întâmplă

Pentru ca viața să nu vi se pară dragă, voi spune în sfârșit că există site-uri care monitorizează acei oameni care, folosind metodele descrise mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este

Aplicație.

Un pic dulce. Încercați câteva dintre următoarele:

1. #mysql dump filetype:sql - caută dumpurile bazei de date mySQL
2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni
3. phpMyAdmin rulează pe inurl:main.php - acest lucru va forța controlul să fie închis prin panoul phpmyadmin
4. nu pentru distribuire confidenţială
5. Solicitare detalii Control Tree Server Variables
6. Alergare în modul Copil
7. Acest raport a fost generat de WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – poate cineva are nevoie de fișiere de configurare pentru firewall? :)
10. intitle:index.of finances.xls – hmm....
11. intitle:Indexul chat-urilor dbconvert.exe – jurnalele de chat icq
12. intext: Analiza traficului Tobias Oetiker
13. intitle:Statistici de utilizare pentru Generate de Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets deține secrete partajate – cheie secretă – găsire bună
17. inurl:main.php Bine ați venit la phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin note
20. ORA-00921: sfârșit neașteptat al comenzii SQL – obținerea căilor
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc umbra
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini