Există funcții ascunse în interfața familiară Facebook care pot face multe lucruri mai ușoare. Asa de:
1. Urmăriți comentariile la postările altor persoane
Ați văzut mesaje goale „abonați-vă la comentarii”?
Nu pierdeți atenția și timpul dvs. și al altora: dacă doriți să citiți comentarii, faceți clic pe săgeata din colțul din dreapta sus al postării și selectați „Activați notificările”. Voila: toate comentariile vor ajunge pe mail.
2. Copiați linkuri către fotografii, postări, comentarii sau videoclipuri
Atunci când copiați un link, ar trebui să țineți cont de faptul că adresele publicațiilor Facebook sunt dinamice. După un timp, postarea va părăsi feedul autorului și va schimba adresa URL. Pentru a salva conținut pentru o perioadă lungă de timp, utilizați funcția „Salvare link” (mai multe despre asta mai jos).
3. Salvați postările pentru o lungă perioadă de timp
Puțini oameni știu că Facebook are un analog al Alesului. Pentru ca publicația să fie inclusă în această listă, trebuie să faceți din nou clic pe săgeata din colțul din dreapta sus și să selectați „Salvați publicația”
Managementul reputației mărcii
ORM este unul dintre segmentele cu cea mai rapidă creștere ale pieței digitale. Deveniți un expert în domeniul managementului reputației cu noul curs Skillbox și Sidorin.Lab (agenția nr. 1 în ratingul de profil al lui Ruward).
3 luni de training online, lucru cu un mentor, teză, angajare pentru cei mai buni din grup. Următorul flux de antrenament începe pe 15 martie. Cossa recomanda!
Publicațiile salvate se încadrează într-o listă separată, accesibilă din meniul principal Facebook:
4. Nu rata postările celor mai interesante oameni și comunități
Calea pentru profilurile personale: meniu - buton cu trei puncte - primiți notificări
Calea pentru pagini: săgeată de lângă butonul „Like” - notificări - selectați tipul de notificări (recomand „Toate publicațiile”).
Calea pentru grupuri: meniu - notificări - „Toate publicațiile”.
5. Eliminați postările neinteresante din feed
Adăugarea de prieteni pe Facebook este un gest social. Îndepărtarea dintre prieteni poate fi percepută negativ de către cei îndepărtați. Pentru a evita acest lucru, puteți șterge toate postările fără a șterge persoana respectivă. Funcția „Dezabonare” vă permite să creați aspectul de prietenie fără conținutul acesteia.
6. Cheamă oamenii pe nume
Uneori doriți ca persoana potrivită să primească o notificare despre publicație. Pentru a face acest lucru, pune @ și scrie numele specificat în cont. Cu toate acestea, oamenii scriu numele diferit atunci când înregistrează conturi Facebook.
Pentru ca marca să pară mai frumoasă, numele poate fi editat. Acest lucru se face prin metode standard de scurtare a unei părți a textului (folosind butoanele Ștergere și Backspace).
7. Citiți toate mesajele
Primim alerte pentru mesajele pe care Facebook le consideră a fi respondenții noștri de încredere. Aceștia sunt oameni pe care i-am adăugat ca prieteni sau cei cu care noi înșine am intrat în corespondență. Dacă nu există legături directe cu o persoană, mesajul acesteia va merge în dosarul „Cereri de corespondență” (nu veți primi notificări despre un astfel de mesaj).
Uită-te acolo și poate vei găsi un mesaj fericit pe care l-ai așteptat de mult timp fără niciun rezultat.
8. Dacă doriți ca intrarea dvs. să fie găsită - scrieți „Note”
În 2015, Facebook a implementat o modificare a caracteristicilor care a făcut mai ușor pentru utilizatori să citească (și să posteze) postări lungi. Pe lângă designul frumos,
Băieți, ne punem suflet în site. Mulțumesc pentru că
pentru descoperirea acestei frumuseți. Mulțumesc pentru inspirație și pielea de găină.
Alăturați-vă nouă la Facebookși In contact cu
Astăzi, aproape fiecare persoană are propriul profil pe Facebook, dar nu toată lumea cunoaște posibilitățile acestei rețele de socializare.
site-ul am decis să vă învăț câteva dintre subtilitățile creației lui Mark Zuckerberg.
1. Citiți mesajele ascunse
Puțini oameni știu că Facebook are două căsuțe poștale. Unul dintre ele este pentru mesajele de la persoane care nu sunt prietenii tăi de pe Facebook. Dacă nu știai despre a doua căsuță poștală, atunci cel mai probabil ai ratat invitațiile la diverse evenimente de la prietenii prietenilor tăi sau propunerile pentru o întâlnire de la foști colegi de muncă. Pentru a citi aceste mesaje, trebuie să faceți clic pe pictograma „Mesaje”, apoi să faceți clic pe butonul „Solicitări de conversație” și să executați comanda „Vizualizare solicitări filtrate”.
2. Verificați de unde ați venit la pagina dvs
În cazul în care aveți îndoieli că v-ați lăsat pagina pe computerul prietenului dvs., puteți face clic pe săgeata mică în jos din colțul din dreapta sus al ecranului, selectați „Setări”. Faceți clic pe butonul „Securitate” din lista de comenzi care apare în stânga, apoi selectați „De unde sunteți conectat” - în acest fel puteți urmări oricând toate browserele pe care sunteți autentificat în contul dvs. Pentru a vă lăsa pagina în oricare dintre browsere, faceți clic pe „Încheiați acțiunea”.
3. Asigurați-vă că nimeni nu vă va pirata
Dacă aveți îndoieli cu privire la sistemul de securitate al Facebook, puteți folosi butonul „Confirmare autentificare” din aceeași secțiune „Setări de securitate”. Astfel, sistemul de securitate vă va cere să introduceți o parolă atunci când vă conectați la contul dvs. de pe un dispozitiv necunoscut. Dacă introduceți pagina dvs. de pe un dispozitiv pe care nu l-ați folosit niciodată, va trebui să utilizați o parolă care va fi trimisă pe telefon.
4. Numiți pe cineva responsabil pentru profilul dvs
Mă întreb ce se întâmplă cu profilul nostru de socializare când nu îl mai folosim? Pe Facebook, ai și posibilitatea de a alege persoana care va fi responsabilă de pagina ta în cazul decesului tău făcând clic pe butonul „Contacte de încredere” din aceeași „Setări de securitate”. Un contact de încredere nu va putea posta știri și nu va putea coresponde în numele dvs. Puterile sale includ schimbarea fotografiei de profil și răspunsul la solicitările de prietenie.
5. Lasă-te nostalgic
Uneori vrem să ne uităm din nou la vechile noastre fotografii ridicole și la vechea corespondență cu cel mai bun prieten al nostru. Pentru a face acest lucru, nu este necesar să defilați cu rotița mouse-ului ore în șir, dar puteți pur și simplu să faceți clic pe pictograma cu trei puncte din profilul prietenului dvs. și să executați comanda „Vizualizare prietenie”.
6. Revizuiește-ți trecutul pe Facebook
Pe Facebook, ai ocazia să vezi tot ce ți-a plăcut vreodată, ai comentat sau ai postat de tine. Doar faceți clic pe săgeata în jos inversată din colțul din dreapta sus al paginii și selectați Jurnal de activitate.
7. Fii în locul altcuiva
Dacă doriți să știți cum arată profilul dvs. pentru cineva care nu este prietenul dvs., faceți clic pe cele trei puncte din dreapta comenzii „Vizualizați jurnalul de activitate” și selectați „Vizualizați ca...” Acest lucru vă va oferi o oportunitate grozavă. să vă uitați la pagina prin ochii străinilor voi, oamenii.
Interfața Facebook este ciudată și pe alocuri complet ilogică. Dar s-a întâmplat că aproape toți cei cu care comunic erau acolo, așa că trebuie să îndur.
Multe lucruri de pe Facebook nu sunt evidente. Am încercat să adun în această postare ceea ce nu am găsit imediat și, probabil, mulți nu l-au găsit încă.
panglică
În mod implicit, Facebook generează un flux de postări populare. În același timp, poate fi complet diferit pe computere diferite. Pentru a forța Facebook să genereze un flux cronometrat „normal”, faceți clic pe bifa din dreapta cuvântului „Feed de știri” și selectați „Recent” acolo.Din păcate, în aplicația mobilă Android, feedul este format doar din popularitate.
Curățare bandă
Pe Facebook, adaug mereu pe toți cei care întreabă ca prieten, dar nu vreau să citesc nicio prostie în feed. Pentru a elimina publicațiile inutile din feedul dvs., nu este nevoie să eliminați pe nimeni dintre prietenii dvs., ci doar dezactivați abonamentul. De îndată ce vedeți ceva inutil în feed, faceți clic pe bifa din dreapta și selectați „Dezabonați-vă la...”. După aceea, postările acestui utilizator nu vor mai apărea niciodată în feedul tău.
Notificări
Când lăsați orice comentariu la orice postare sau fotografie, Facebook începe să vă anunțe cu privire la toate comentariile noi. Pentru a renunța la acest lucru, trebuie să dezactivați notificările. Pentru diferite obiecte, acest lucru se face în locuri diferite. Cu starea, totul este simplu - faceți clic pe bifa din dreapta stării și selectați „Nu primiți notificări”.
Din păcate, nu vă puteți dezabona de la comentarii în aplicația mobilă Android.
Căutați după mesaje
Facebook are o căutare pentru mesaje private, dar puțini oameni știu unde este ascuns. Faceți clic pe butonul de mesaj, apoi faceți clic pe „afișați tot” în partea de jos a ferestrei care se deschide.
Interfața de mesagerie se va deschide cu o a doua bară de căutare în partea de sus.
Acolo poți căuta orice cuvânt în toate mesajele private scrise pe tot parcursul utilizării Facebook.
Fighting Messenger
Facebook cere ca dispozitivele mobile să aibă o aplicație de mesagerie separată, Facebook Messenger. Mulți oameni nu-l place prea mult. Deocamdată, există o modalitate de a continua mesajele pe Facebook însuși. Când Facebook refuză din nou să afișeze mesaje, solicitându-vă să instalați Messenger, accesați managerul de aplicații (în Android - Setări sistem - Aplicații), găsiți Facebook acolo și faceți clic pe butonul „Șterge datele”. După aceea, lansați Facebook și reintroduceți numele de utilizator și parola. Mesajele vor funcționa un timp după aceea, deși Facebook va apărea ocazional o fereastră care vă va cere să instalați Messenger.Jurnalul de activitate
De multe ori este foarte dificil să găsești ceva pe Facebook. Următoarea diagramă ajută puțin. Dacă vedeți ceva care s-ar putea să vă fie util mai târziu, vă rugăm să-i dați un like. În viitor, acest like va putea găsi o publicație în jurnalul de activitate. Pentru a deschide jurnalul, faceți clic pe bifa mică din colțul din dreapta sus al interfeței și selectați „Jurnal de acțiuni” din meniul care se deschide.
Introduceți o publicație
Fiecare postare de pe Facebook are un link „Inserează postare”. Produce un cod care poate fi inserat în orice site unde puteți încorpora html (inclusiv LiveJournal). Din păcate, capacitatea de a insera un videoclip pare să fie închisă. Acum o săptămână a funcționat, dar acum pe orice vizualizare scrie „Această postare de pe Facebook nu mai este disponibilă. Este posibil să fi fost ștearsă sau setările sale de confidențialitate au fost modificate”.Dezactivează redarea automată a videoclipurilor
În mod implicit, Facebook redă automat toate videoclipurile din flux fără sunet. Pe dispozitivele mobile, aceasta poate fi o problemă, deoarece consumă multe date.În browser, redarea video automată este dezactivată după cum urmează: faceți clic pe bifa din colțul din dreapta sus, există setări, apoi - video.
În Android - faceți clic pe cele trei bare din dreapta în bara de pictograme, acolo „Setări aplicații” - „Redare automată video” - setați la „Oprit”. sau „Numai Wi-Fi”. În acest ultim caz, videoclipurile vor fi redate automat numai atunci când sunt conectate prin wi-fi.
Trecerea la publicare
Pentru a trece de la feed la o anumită publicație, trebuie doar să faceți clic pe data publicării, iar un link către publicație poate fi obținut făcând clic dreapta pe dată și selectând „Copy link” acolo. Multumesc pentru acest sfat samon , zz_z_z , Borhomey .
Cu siguranță, misteriosul Facebook are mult mai multe secrete pe care încă nu am ajuns.
Dacă știți despre alte secrete de pe Facebook, scrieți în comentarii, voi adăuga la postare.
Salvat
Pictograma alegere publicul utilizatorilor să posteze pe Facebook Veți găsi în majoritatea locurilor unde puteți partaja informații, puteți schimba starea, puteți încărca fotografii și alte materiale. Faceți clic pe instrumentul de selectare pentru a specifica publicul țintă.
Utilitarul își amintește ultimul public țintă selectat și, până când este schimbat, îl selectează implicit ca public țintă atunci când postați conținut ulterior. De exemplu, dacă ai postat post public, următoarea postare va fi vizibil pentru toată lumea, cu excepția cazului în care schimbați publicul la postare.
Pictograma de selecție a destinatarului este disponibilă în multe locuri, inclusiv în setările de confidențialitate. Schimbarea setărilor pictogramei de alegere a cititorului într-o singură locație va actualiza setările acestui instrument în toate locurile în care este disponibil.
Pictogramă selecția publicului se află lângă materialul pe care îl postați, ceea ce face ușor să determinați cine poate vizualiza această postare. Dacă doriți să schimbați audiența unei postări furnizate anterior, faceți clic pe pictograma de selecție a cititorului și selectați un nou grup de utilizatori.
Amintiți-vă că, dacă adăugați o postare în feedul altei persoane, aceasta va avea control asupra cine vă poate vedea postarea. În plus, postarea poate fi văzută de toate persoanele desemnate ca prieteni pe ea.
Cum să schimbi audiența unei postări pe Facebook
Puteți folosi pictograma selecția publicului pentru a modifica vizibilitatea oricărui conținut publicat anterior în dvs Cronică.
Amintiți-vă că atunci când faceți ceva pe cronologia unui prieten, acesta determină cititorii postării.
Alții pot vedea cine are acces la conținut
Persoanele care vă pot vedea postarea văd și cercul de cititori pentru care este disponibilă postarea: public, prieteni, numai eu sau setări utilizator.
La alegere Setarile utilizatorului, persoana care are acces la postare poate vedea numele și prenumele persoanelor cărora le-ați distribuit postarea.
Cine poate eticheta sau comenta postări
Când partajați conținut pe Facebook, puteți alege cine îl poate vedea folosind pictograma de selecție a publicului. În același timp, toți cei care pot vedea postarea o pot marca sau comenta.
Dacă ați setat o interdicție a abonamentelor, atunci puteți determina cine poate comenta postările dvs. publice. Alegeți un filtru Comentarii la publicații parametru Dezactivați filtrul- acest lucru va permite tuturor să comenteze postările tale publice.
Selectați Activați filtrul pentru a permite doar unui grup limitat de persoane, cum ar fi prietenii și prietenii prietenilor, să comenteze postările tale publice.
Din ce opțiuni de public puteți alege
Pictograma de selectare a audienței postării pe Facebook vă permite să selectați un anumit public.
Următoarele funcții sunt disponibile:
De asemenea, puteți partaja conținut cu prietenii dvs. din cercurile pre-create, cum ar fi Familia sau Cei mai buni prieteni, sau puteți ascunde mesaje dintr-o listă de prieteni „speciali” (cum ar fi Colegii).
Ce înseamnă opțiunea Prieteni/Prieteni (+).
Această opțiune vă permite să partajați conținut cu prietenii de pe Facebook. Dacă cineva este identificat într-o postare, cercul destinatarului se extinde la Prieteni (+), deoarece va include și persoana desemnată și prietenii acesteia.
Dacă nu doriți ca fotografia sau postarea dvs. să fie vizibilă pentru prietenii persoanei desemnate, această setare poate fi configurată. Doar faceți clic pe pictograma de selectare a publicului, selectați Setarile utilizatorului si decola Prieteni, persoană desemnată.
Motorul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste caracteristici sunt un instrument de căutare neprețuit pentru un utilizator de internet pentru prima dată și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali care nu sunt informatici. si chiar teroristi.
(9475 vizualizări într-o săptămână)
Denis Batrankov
denisNOSPAMixi.ru
Atenţie:Acest articol nu este un ghid de acțiune. Acest articol este scris pentru voi, administratori de server WEB, astfel încât veți pierde falsul sentiment că sunteți în siguranță și veți înțelege în sfârșit insidiosul acestei metode de obținere a informațiilor și vă veți apuca să vă protejați site-ul.
Introducere
De exemplu, am găsit 1670 de pagini în 0,14 secunde!
2. Să introducem o altă linie, de exemplu:
inurl:"auth_user_file.txt"puțin mai puțin, dar acest lucru este deja suficient pentru descărcare gratuită și pentru ghicirea parolelor (folosind același John The Ripper). Mai jos voi da mai multe exemple.
Deci, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de internet și a stocat în cache informațiile conținute în ele. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără o conexiune directă la site, doar săpați în informațiile care sunt stocate intern de Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce este nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.
Pentru prima dată, informații despre Google Hacking au apărut pe lista de corespondență Bugtruck în urmă cu 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de solicitări:
1) Index de /admin
2) Index de /parola
3) Index de /mail
4) Index pentru / +banques +filetype:xls (pentru Franța...)
5) Index de / +passwd
6) Index de/parolă.txt
Acest subiect a făcut mult zgomot în partea de citit în engleză a internetului destul de recent: după un articol de Johnny Long publicat pe 7 mai 2004. Pentru un studiu mai complet al Google Hacking, vă sfătuiesc să mergeți pe site-ul acestui autor http://johnny.ihackstuff.com. În acest articol, vreau doar să vă aduc la curent.
Cine îl poate folosi:
- Jurnaliştii, spionii şi toţi acei oameni cărora le place să bage nasul în afacerile altora pot folosi acest lucru pentru a căuta dovezi compromiţătoare.
- Hackerii care caută ținte potrivite pentru hacking.
Cum funcționează Google.
Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie folosite în interogările Google.
Căutați folosind semnul +
Google exclude, în opinia sa, cuvintele neimportante din căutare. De exemplu, cuvinte interogative, prepoziții și articole în limba engleză: de exemplu, are, of, where. În rusă, Google pare să considere toate cuvintele importante. Dacă cuvântul este exclus din căutare, atunci Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte, trebuie să adăugați un semn + înaintea lor fără spațiu înaintea cuvântului. De exemplu:
as + de bază
Cauta dupa semn -
Dacă Google găsește un număr mare de pagini din care este necesar să excludeți pagini cu anumite subiecte, atunci puteți forța Google să caute numai pagini care nu conțin anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte punând un semn în fața fiecăruia - fără spațiu înaintea cuvântului. De exemplu:
pescuit - vodca
Căutați cu semnul ~
Poate doriți să căutați nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.
Găsirea unei expresii exacte folosind ghilimele duble
Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, principalul lucru este că toate cuvintele specificate sunt pe pagină în același timp ( aceasta este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:
"spre carte"
Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:
carte de siguranță SAU protecție
În plus, puteți folosi semnul * în șirul de căutare pentru a indica orice cuvânt și. a reprezenta orice personaj.
Găsirea cuvintelor cu operatori suplimentari
Există operatori de căutare care sunt specificați în șirul de căutare în formatul:
operator:termen_căutare
Spațiile de lângă colon nu sunt necesare. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, Google le va folosi ca șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele din ultimele trei, șase sau 12 luni, apariții - indicați unde trebuie să căutați în document șirul: peste tot, în titlu, în URL, domenii - căutați site-ul specificat sau invers excludeți-l din căutare, căutare sigură - blocați site-urile care conțin tipul specificat de informații și eliminați-le din paginile cu rezultatele căutării.
Cu toate acestea, unii operatori nu au nevoie de un parametru suplimentar, de exemplu, interogarea " cache:www.google.com" poate fi numit ca șir de căutare complet, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu " site:www.google.com ajutor„. În lumina subiectului nostru, să ne uităm la următorii operatori:
Operator |
Descriere |
Necesită un parametru suplimentar? |
căutați numai pentru site-ul specificat în search_term |
||
căutați numai în documente cu tipul search_term |
||
găsiți pagini care conțin termenul de căutare în titlu |
||
găsiți pagini care conțin toate cuvintele search_term din titlu |
||
găsiți pagini care conțin cuvântul search_term în adresa lor |
||
găsiți pagini care conțin toate cuvintele search_term în adresa lor |
Operator site: limitează căutarea doar pe site-ul specificat și puteți specifica nu numai numele domeniului, ci și adresa IP. De exemplu, introduceți:
Operator tip fișier: restricționează căutările la fișiere de un anumit tip. De exemplu:
Începând cu data acestui articol, Google poate căuta în 13 formate de fișiere diferite:
- Format de document portabil Adobe (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămâna5, săptămînă, săptămînă, wku)
- Lotus Word Pro (lwp)
- MacWrite(mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (scriere)
- Format text îmbogățit (rtf)
- Shockwave Flash (swf)
- Text (ans, txt)
Operator legătură: afișează toate paginile care indică pagina specificată.
Trebuie să fie întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Noi incercam:
Operator cache: arată versiunea stocată în cache de Google a site-ului așa cum arăta când Google a vizitat ultima pagină. Luăm orice site care se schimbă frecvent și ne uităm la:
Operator titlu: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele specificate în titlul paginii. Comparaţie:
intitle:zbor pe Marte
intitle:zbor intitle:pe intitle:marte
allintitle:zbor pe Marte
Operator inurl: determină Google să afișeze toate paginile care conțin șirul specificat în adresa URL. allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:
allinurl:acid_stat_alerts.php
Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.
Metode de Hacking Google
Așadar, am aflat că, folosind o combinație a operatorilor și cuvintelor cheie de mai sus, oricine poate colecta informațiile necesare și poate căuta vulnerabilități. Aceste tehnici sunt adesea denumite Google Hacking.
harta site-ului
Puteți folosi site-ul: declarație pentru a vedea toate linkurile pe care Google le-a găsit pe site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num=10&dst=5, dar cu bare oblice /article/abc/num/10/dst/5. Acest lucru se face pentru a se asigura că site-ul este în general indexat de motoarele de căutare.
Sa incercam:
site: www.whitehouse.gov whitehouse
Google crede că fiecare pagină de pe un site conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile.
Există și o versiune simplificată:
site:whitehouse.gov
Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar am căutat în paginile stocate în cache pe care Google le-a descărcat singur. Acesta poate fi folosit pentru a studia structura site-urilor și a vizualiza conținutul fără a fi observat deocamdată.
Listarea fișierelor în directoare
Serverele WEB pot afișa liste de directoare ale serverului în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a forța utilizatorii să selecteze și să descarce anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au intenția de a afișa conținutul unui director. Acest lucru se datorează unei configurări greșite a serverului sau absenței unei pagini master în director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, este suficient să observăm că toate conțin cuvintele: index of în titlul lor. Dar, deoarece indexul de cuvinte conține nu numai astfel de pagini, trebuie să rafinăm interogarea și să luăm în considerare cuvintele cheie de pe pagina în sine, deci interogări precum:
intitle:index.of directorul părinte
intitle:index.de dimensiunea numelui
Deoarece majoritatea listelor de directoare sunt intenționate, este posibil să aveți dificultăți să găsiți înregistrări neplasate prima dată. Dar cel puțin veți putea folosi listele pentru a determina versiunea serverului WEB, așa cum este descris mai jos.
Obținerea versiunii serverului WEB.
Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a începe orice atac de hacker. Din nou, datorită Google, este posibil să obțineți aceste informații fără a vă conecta la un server. Dacă te uiți cu atenție la lista de directoare, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.
Apache1.3.29 - Server ProXad la trf296.free.fr Port 80
Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații, este suficient să trimiteți o solicitare:
intitle:index.of server.at
Pentru a obține informații pentru un anumit server, rafinăm cererea:
intitle:index.of server.at site:ibm.com
Sau invers, căutăm servere care rulează pe o anumită versiune a serverului:
intitle:index.of Apache/2.0.40 Server la
Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.
De asemenea, puteți obține versiunea de server uitându-vă la paginile care sunt instalate implicit atunci când instalați o versiune nouă a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați
intitle:Test.Pagina.pentru.Apache a funcționat!
Mai mult, unele sisteme de operare instalează și lansează imediat serverul WEB în timpul instalării. Cu toate acestea, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vezi că cineva nu a șters pagina implicită, atunci este logic să presupunem că computerul nu a fost supus niciunei configurații și este probabil vulnerabil la atacuri.
Încercați să căutați pagini IIS 5.0
allintitle:Bine ați venit la Windows 2000 Internet Services
În cazul IIS, puteți determina nu numai versiunea serverului, ci și versiunea Windows și Service Pack.
O altă modalitate de a determina versiunea serverului WEB este să cauți manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit destul de multe modalități de a folosi aceste componente pentru a obține acces privilegiat la site. De aceea, trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prin prezența acestor componente puteți obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:
inurl:manual apache directive module
Folosind Google ca scaner CGI.
Scanerul CGI sau scanerul WEB este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare trebuie să știe ce să caute, pentru asta au o listă întreagă de fișiere vulnerabile, de exemplu:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Putem găsi fiecare dintre aceste fișiere folosind Google, folosind cuvintele index of sau inurl pe lângă numele fișierului din bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:
allinurl:/random_banner/index.cgi
Cu cunoștințe suplimentare, un hacker ar putea exploata o vulnerabilitate de script și poate folosi vulnerabilitatea pentru a forța scriptul să servească orice fișier stocat pe server. De exemplu, un fișier cu parole.
Cum să te protejezi de a fi piratat prin Google.
1. Nu încărcați date importante pe serverul WEB.
Chiar dacă ați postat datele temporar, puteți uita de ele sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu o face. Există multe alte modalități de a transfera date care le protejează de furt.
2. Verificați-vă site-ul.
Utilizați metodele descrise pentru a vă cerceta site-ul. Verificați-vă periodic site-ul pentru noi metode care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți permisiunea specială de la Google. Daca citesti cu atentie http://www.google.com/terms_of_service.html, atunci veți vedea fraza: Nu puteți trimite interogări automate de orice fel către sistemul Google fără permisiunea prealabilă expresă a Google.
3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau o parte a acestuia.
Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea de imagini pe site-ul dvs., interziceți afișarea unor fragmente scurte de pagini în rezultatele căutării. Toate opțiunile pentru ștergerea unui site sunt descrise în pagină http://www.google.com/remove.html. Pentru a face acest lucru, trebuie să confirmați că sunteți cu adevărat proprietarul acestui site sau să introduceți etichete în pagină sau
4. Folosiți robots.txt
Se știe că motoarele de căutare caută fișierul robots.txt de la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți. Puteți utiliza acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a evita indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:
Agent utilizator: *
interzice: /
Ce se mai întâmplă
Pentru ca viața să nu vi se pară miere, voi spune până la urmă că sunt site-uri care urmăresc acei oameni care, folosind metodele de mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este
Apendice.
Un pic dulce. Încercați una dintre următoarele:
1. #mysql dump filetype:sql - caută dumpurile bazei de date mySQL
2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni
3. phpMyAdmin rulează pe inurl:main.php - acest lucru va forța închiderea controlului prin panoul phpmyadmin
4. Nu pentru distribuție confidențială
5. Solicitare detalii Control Tree Server Variables
6. Alergare în modul copil
7. Acest raport a fost generat de WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - poate cineva are nevoie de fișiere de configurare pentru firewall? :)
10. intitle:index.of finances.xls - hmm....
11. intitle:Indexul chat-urilor dbconvert.exe - jurnalele de chat icq
12. intext: Analiza traficului Tobias Oetiker
13. intitle:Statistici de utilizare pentru Generate de Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets deține secrete partajate - cheie secretă - găsire bună
17. inurl:main.php Bine ați venit la phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin note
20. ORA-00921: sfârșit neașteptat al comenzii SQL - obțineți căi
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc umbra
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Centrul de formare „Informzashchita” http://www.itsecurity.ru - un centru specializat de frunte în domeniul formării în domeniul securității informațiilor (Licența Comitetului de Educație din Moscova nr. 015470, acreditare de stat nr. 004251). Singurul centru de instruire autorizat pentru Sisteme de Securitate pe Internet și Clearswift din Rusia și țările CSI. Centru de instruire autorizat Microsoft (specializare Securitate). Programele de formare sunt coordonate cu Comisia Tehnică de Stat a Rusiei, FSB (FAPSI). Certificate de pregătire și documente de stat privind pregătirea avansată.
SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. În plus, acesta este unul dintre cele mai bune magazine online de software din Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă, multe metode de plată, procesare promptă (adesea instantanee) a comenzii, urmărire a procesului de onorare a comenzii în secțiunea personală, diverse reduceri de la magazin și producătorii ON.
