În ultimii ani, au existat multe articole care avertizează că hackerii (sau crackeri, dacă vrei) folosesc motorul de căutare Google pentru a obține acces la fișiere pe care nu ar trebui să le poată accesa. Vă spun, poate cineva îl folosește de mult timp în propriile scopuri, dar am fost mereu interesat să aflu cum funcționează. În 2001, James Middleton a scris un articol pentru vnunet.com, care se ocupa despre utilizarea cuvintelor speciale de către hackeri în căutarea pe google motor pentru a găsi informații bancare importante:
„O postare de la una dintre conferințele de securitate a spus că tastând „Index of / + banques + filetype: xls” în bara de căutare, se putea obține în cele din urmă foi de calcul Excel importante/secrete de la băncile franceze. fi folosite pentru a găsi fișiere cu parole.
Un alt articol care a apărut pe wired.com descrie modul în care Adrian Lamo, hacker Adesea prezentat în rapoartele privind infracțiunile informatice, el a folosit Google pentru a obține acces la site-urile web ale marilor corporații.
„De exemplu, introducerea expresiei „Selectați o bază de date pentru a vizualiza „este o expresie obișnuită folosită în interfața bazei de date FileMaker Pro” - Google returnează aproximativ 200 de link-uri, dintre care majoritatea duc la o pagină cu acces la FileMaker pentru toți utilizatorii. „
Articole ca acesta au continuat și au continuat să apară pe internet. Guvernul Statelor Unite și site-urile militare au fost, de asemenea, vulnerabile pentru că scenarii folosite de administratori ar putea fi găsite cu ușurință folosind Google. Fișe medicale, dosare personale - totul ar putea ajunge brusc în mâinile utilizatorilor acestui motor de căutare. Dar articolele nu au descris niciodată modul în care Google poate fi folosit în „astfel” scopuri. Chiar și un exemplu al rândului pe care îl tasteam hacker nu a fost prezentată unui public larg. După ultima oară când am citit un astfel de articol, am decis că este timpul să-mi dau seama și eu - google chiar îți permite să faci tot ce s-a menționat de atâtea ori în diverse rapoarte. Următorul text este rezultatul cercetării mele.
Teorie
De fapt, teoria este foarte simplă. Pentru a obține informațiile care vă interesează, trebuie să încercați să vă imaginați în ce fișiere ar putea fi aceste informații și apoi să încercați să le găsiți. (De exemplu, încercați să căutați fișiere * .xls). Sau, puteți adopta o abordare mai interesantă - gândiți-vă la care software instalat pe mașina atacată, oferă posibilitatea de a efectua sarcinile de care aveți nevoie, apoi introduceți fișierele critice / periculoase ale acestui software în bara de căutare. Un exemplu ar fi un sistem de management al conținutului. Trebuie să cercetați acest sistem, să aflați ce fișiere include și apoi să căutați pe google. Dar să ne întoarcem la exemplul de bază de date discutat mai sus. Știți că linia „vezi baza de date” se află pe acele pagini web pe care nu ar trebui să le poți accesa. Așadar, tot ce trebuie să faci este să găsești paginile care conțin șirul dat, sau să afli că, de exemplu, opțiunea „vezi baza de date” se referă la pagina „viewdbase.htm”, adică va trebui introdusă. în bara de căutare.
Cel mai important lucru este să ai un obiectiv clar și să știi ce vrei să găsești. Numai atunci poți folosi Google.
Opțiuni de căutare Google
Google vă permite să căutați tipuri speciale de fișiere, adică, ca rezultat al căutării, nu obțineți pagini html (site-uri web), ci, de exemplu, un fișier Microsoft Excel. Iată ce trebuie să introduceți în bara de căutare:
Tip de fișier: xls (pentru fișiere Excel) sau tip de fișier: doc pentru fișiere Word.
Probabil că va fi mai interesant să găsiți fișierele * .db și * .mdb. Puteți căuta și alte tipuri de fișiere. Primul lucru care vă vine în minte este fișierele * .cfg sau * .pwd, * .dat etc. În primul rând, gândiți-vă la ce fișiere ar putea conține informații valoroase.
O altă opțiune utilă atunci când căutați este inurl: o opțiune care vă permite să căutați anumite cuvinte în url. Acest lucru vă oferă posibilitatea de a căuta directoarele dorite.
Exemplu: inurl: admin Rezultatele căutării vor fi site-uri web cu cuvântul „admin” în adresa lor URL.
Index de
Opțiunea „index of” nu este nici pe deplin gândită de dezvoltatorii Google, dar ne va fi foarte utilă. Dacă utilizați opțiunea „index of”, ca rezultat, google vă va afișa o listă de director pe server. Iată un exemplu:
„index de” admin sau index.of.admin
Ca rezultat, veți obține o listă cu multe directoare „admin”.
Opțiunea „site” vă permite să afișați rezultatele căutării numai pentru un anumit domeniu sau site. De exemplu, puteți căuta pe toate site-urile .com sau .box.sk sau .nl sau numai pe un site. Va fi foarte interesant să căutați site-uri web militare și guvernamentale. Iată un exemplu de șir de căutare:
Site: mil sau site: gov
Site: neworder.box.sk „board”
Intitle este o altă opțiune interesantă. Vă permite să căutați html fișiere cu cuvântul dorit sau combinația de cuvinte în antet. Șirul de căutare va arăta astfel: intitle: here_word. Puteți afla ce cuvinte sunt în titlu, să zicem, al aceluiași sistem de gestionare a conținutului, apoi căutați acele cuvinte pe google folosind opțiunea Intitle. Drept urmare, veți avea acces la sisteme similare de pe alte site-uri.
Opțiunea Link vă permite să știți ce pagini web au un link către site-ul specificat. După cum este descris în cartea „Hacking Exposed Third Edition”, putem folosi această opțiune și în scopurile noastre.
Combinarea opțiunilor de căutare
Toate opțiunile de mai sus vă pot fi cunoscute sau nu. În orice caz, folosindu-le, vom obține un rezultat interesant. Faptul rămâne - google își arată puterea magică atunci când începem să combinăm aceste opțiuni între ele. De exemplu, puteți încerca să căutați asta:
inurl: nasa.gov tip de fișier: xls „restricționat” sau acesta: site: mil tip de fișier: xls „parolă” sau poate acesta: site: mil „index de” admin
(Mi-am scos aceste exemple din cap și nu știu dacă google va produce ceva interesant. Trebuie să găsiți această combinație de opțiuni pentru a obține rezultatul așteptat).
Exemple; Material practic
Tipuri speciale de fișiere: * .xls, * .doc, * .pdf * .ps * .ppt * .rtf
În primul rând, încercați să căutați fișierele despre care credeți că sunt informațiile care vă interesează. Următoarele lucruri au devenit alegerea evidentă pentru mine:
Parolă, parole, pwd, cont, conturi, userid, uid, autentificare, autentificare, secret, secrete. Desigur, am căutat toate aceste cuvinte cu extensia * .doc, * .xls și * .db
Iată primele rezultate interesante, mai ales când se caută fișiere cu extensia * .db. Adevăr, parolele L-am găsit și în fișierele * .doc.
http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS
Admin.cfg
Admin.cfg este, în cele mai multe cazuri, fișierul de configurare admin. Mulți dezvoltatori de software folosesc, de asemenea, nume precum „config”, „admin” sau „setup”. Aceste fișiere conțin adesea informații sensibile și, prin urmare, nu ar trebui să fie accesibile pentru majoritatea oamenilor. Am încercat să caut fișierul admin.cfg folosind următorul șir de căutare:
inurl: admin.cfg „index de”
Drept urmare, Google a produs o mulțime de fișiere, dintre care unele foarte interesante;). De exemplu, am găsit fișierul: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, care conținea parolele unu parola provenea din baza de date, care se afla la: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. Baza de date conținea informațiile confidențiale ale clienților acestei companii. Am decis să contactez această companie și să le spun despre vulnerabilitate. Oamenii de acolo s-au dovedit a fi prietenoși și au spus că vor încerca să compenseze decalajul în viitorul apropiat.
Webadmin
Cu ceva timp în urmă, când lucram la acest articol, am intrat pe site-ul:
http://wacker-welt.de/webadmin/
S-a spus că „webadmin” vă permite să editați de la distanță conținutul site-ului web, să încărcați fișiere etc. Pagina principală a centrului de control webadmin se numește „webeditor.php”. Evident, următorul meu pas a fost să vizitez google și să folosesc opțiunea „inurl” pentru a găsi paginile webeditor.php. Iată ce am introdus în bara de căutare:
inurl: webeditor.php
si asta am gasit:
http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php
Accesul la toate aceste fișiere a fost nerestricționat și totul pentru că proprietarii site-ului nu s-au obosit să pună (corect) protecție folosind .htaccess. O astfel de eroare permite absolut oricărui utilizator de Internet să înlocuiască paginile web de pe server și, în consecință, să deterioreze site-ul. Posibilitatea de a încărca fișierele vă oferă acces deplin la server.
În timp ce răsfoiam aceste site-uri, am observat că fișierul pentru a încărca fișiere se numește „file_upload.php”. Apoi intră google.
http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php
Iată un exemplu bun:
http://www.pelicandecals.com/admin/webeditor.php
The scenariu vă permite să modificați fișiere ca în exemplele anterioare, inclusiv index.php. În teorie, orice persoană interesată poate schimba una existentă sau poate încărca pe propria sa scenariu la server și executați-l. Nu cred că merită menționat consecințele.
http://www.pelicandecals.com/admin/administration.html
Aici erau disponibile informații despre clienți, posibilitatea de a schimba prețurile pentru mărfuri etc.
Sisteme de management al conținutului site-ului
Sistemele de management al conținutului site-ului sunt programe care permit webmasterilor să editeze, să modifice conținutul unui site web. Același lucru este valabil și pentru panourile de control pentru site-uri web. Concluzia este că trebuie să determinați care fișiere sunt cheie într-un anumit produs. Acest fișier poate fi „cms.html”, „panel.html” sau „control.cfg”.
Extensii de server pentru prima pagină HTML Formulare de administrare
„Puteți administra de la distanță extensiile de server FrontPage de pe orice computer conectat la internet folosind extensia de server FrontPage. HTML Formulare de administrare.”
Iată ce spune documentația Microsoft despre asta. Aceasta înseamnă că utilizatorii care au acces la aceste formulare pot efectua unele funcții administrative de la distanță. Aceasta înseamnă că formularele trebuie să fie bine protejate de utilizatorii neautorizați. Ei bine, ce zici de a căuta astfel de formulare pe Internet? Primul lucru pe care trebuie să-l facem este să ne dăm seama ce fișiere folosește acesta software O vizită rapidă pe site-ul Microsoft sau o privire rapidă la documentația FrontPage va dezvălui că „fpadmin.htm” este pagina de pornire a tuturor formularelor de administrare. Acesta este fișierul pe care îl vom căuta. Dar, mai întâi, trebuie să alegem opțiunile potrivite care vor fi folosite în bara de căutare pentru a obține rezultatul de care avem nevoie. Dacă instalarea implicită este finalizată, atunci toate fișierele sunt plasate în directorul „admin”. Amintindu-ne tot ce am învățat despre opțiunile Google și teoria căutării, rezultatul așteptat ar putea fi un șir de căutare precum:
inurl: fpadmin.htm „index de” admin sau inurl: admin / fpadmin.htm
Și iată rezultatele căutării:
http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
http://blackadder.eng.monash.edu.au/frontpage/admin/
http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm
Iată ce altceva este scris în documentația FrontPage:
"Din motive de securitate, HTML Formularele de administrare nu sunt active imediat după instalare, ceea ce va împiedica administrarea de la distanță a FrontPage dintr-un browser web.”
Acest lucru înseamnă un singur lucru - unele dintre linkurile pe care ni le oferă motorul de căutare Google se pot dovedi a fi inutile și există o singură modalitate de a le verifica performanța - să încerci să folosești unele dintre funcțiile administratorului și să te uiți la rezultat. Am decis să nu merg atât de departe încât să nu încalc legea. Dar nu sunt aici să vă învăț bunele maniere, cel puțin nu astăzi.
Router Freesco
Software-ul de router Freesco pentru Linux instalează implicit un browser mic care permite proprietarilor să controleze routerul prin protocolul http. În mod implicit, autentificați-vă și parola pentru panoul de control - „admin”. Mulți utilizatori freesco nu știu despre asta. Puteți căuta panoul de control al routerului Freesco utilizând următoarea linie:
intitle: „panoul de control freesco” sau „verificați conexiunea” aceste cuvinte se găsesc fie în titlurile paginilor, fie în paginile în sine. Totul se rezumă la un singur lucru - trebuie să înveți software găsiți acele părți ale acestuia care sunt responsabile pentru ceva important (aceeași pagină de administrare) și compuneți o astfel de linie, folosindu-vă de acces la aceste părți.
Sfaturi suplimentare
- Amintiți-vă, engleza este limba cea mai vorbită pe internet, dar nu este singura. Încercați să căutați cuvinte sau șiruri din limba maternă sau franceză sau germană etc. De exemplu, „beeheer” în germană înseamnă „administrație”.
- Puteți utiliza șiruri din lista de vulnerabilități a oricărui scaner de securitate. Pentru exemple, consultați: http://paris2k.at.box.sk/listings/
- Încercați să căutați fișierele „config.inc.php” sau „mysql.cfg” - acestea pot conține combinații de nume de utilizator-parolă din baza de date MySQLÎncercați să utilizați cuvinte în bara de căutare PHP SQL, mySQL etc.
- Încercați următoarele combinații: inurl: admin „index of” „database” sau inurl: phpmyadmin „index of” sau inurl: mysql „index of” site: neworder.box.sk intitle: index.of sau intitle: index.of. privat (= intitle: „index de privat”)
Concluzie
Internetul este o rețea la care sunt conectate sute de mii, dacă nu milioane de servere web și, teoretic, puteți accesa orice date, desigur, dacă nu sunt protejate corespunzător. Atât dezvoltatorii de software, cât și utilizatorii finali ar trebui să acorde mai multă atenție configurației implicite de securitate și politicii de securitate. Până la urmă, vor exista mereu oameni care greșesc, instalează totul implicit, folosesc software prost protejat și nu le pasă deloc de el sau cred totuși că nu se va întâmpla nimic dacă le pun pe Internet așa. Dar totuși există persoane curioși cărora le place să găsească informații interesante, nu pentru ochii curioșilor. Google vă poate ajuta foarte mult în aceste chestiuni și nu este deloc dificil.
Pe site-ul nostru, conținutul este împărțit în următoarele tipuri: comentarii, știri, postări (obișnuite și analitice), întrebări, răspunsuri (un caz special de comentarii), prognoze.
Fiecare dintre aceste tipuri de conținut are o anumită pondere. Pentru comentarii, ponderea este 1, pentru postări - 1 (pentru obișnuit) și 2 (pentru analitic), pentru întrebări - 1, pentru răspunsuri - 2. Adică, dacă un utilizator publică o unitate de conținut, atunci ratingul său crește prin greutatea acestui conținut...
De asemenea, luate în considerare:
- Postări - numărul de postări și comentariile altor persoane la acesta. Numărul de vizualizări este înmulțit cu coeficientul pătrat și adăugat la evaluare. Numărul de comentarii este înmulțit cu un coeficient și adăugat la evaluare. Coeficientul este acum 0,1.
- Pentru întrebări, numărul de vizionări este același cu numărul de vizionări ale postării.
- Prognoze de rating. Fiecare prognoză are acuratețe. Se calculează în ziua pentru care s-a dat prognoza. Pentru a calcula evaluarea prognozei, calculăm acuratețea medie a tuturor prognozelor analiștilor. Dacă precizia prognozei este mai mare decât media (sau mai mult de 60, dacă acuratețea medie este mai mare de 60%), atunci precizia prognozei sale se adaugă la evaluarea utilizatorului corespunzător, împărțită la 10. Dacă acuratețea prognozei este mai mică, apoi se adaugă unul la evaluarea utilizatorului.
În continuare, se calculează pesimizarea conținutului, care depinde de logaritmul natural al numărului de zile care au trecut de la publicarea conținutului. Această valoare este calculată pentru fiecare unitate individuală de conținut. În consecință, ratingul utilizatorului ia în considerare pesimizarea.
Dar asta nu este tot. Utilizatorii au penalități. Dacă utilizatorul este un spammer rău intenționat sau scrie tot felul de prostii, atunci administrația îi poate șterge „lucrările”, pentru care se percep amenzi. Penalizarea este acum de 10 unități. De asemenea, se pesimizează în timp: oferim utilizatorului șansa de a se îmbunătăți.
Pesimizare = dependența de logaritmul natural al numărului de zile care au trecut de la publicarea conținutului (calculat pentru fiecare unitate individuală de conținut)
Ce poate fi mai simplu decât Instagram? Un flux nesfârșit de fotografii, comentarii, aprecieri, abonați - toate acestea au devenit deja parte din viața noastră, dar nu fiecare utilizator știe despre toate oportunitățile pe care i le oferă serviciul. În redacția iGuides, am adunat câteva fapte interesante despre Instagram care vă vor fi cu siguranță utile.
Merită să începeți o conversație cu una dintre cele mai utile funcții de pe Instagram - capacitatea de a ascunde fotografiile în care ați fost etichetat. Cu siguranță toată lumea știe că în profilul utilizatorului se pot vedea nu doar pozele publicate de acesta, ci și fotografiile în care a fost etichetat de alte persoane. Uneori sunt momente cu adevărat bune, dar uneori te regăsești acolo cea mai nebună expresie a feței tale, o fotografie dubioasă în mijlocul unei petreceri sau în alte situații obraznice sau compromițătoare. Dacă doriți cu adevărat să împiedicați alte persoane să vadă anumite fotografii, trebuie să deschideți fotografia nedorită și să faceți clic pe numele dvs. În fereastra pop-up, puteți dezactiva opțiunea „Salvați în Fotografii cu dvs.” sau puteți elimina eticheta.
2. Ascundeți filtrele care nu vă plac
Majoritatea fotografilor avansați preferă să folosească aplicații de procesare a imaginilor de la terți, cum ar fi VSCO Cam. Cu toate acestea, în setul impresionant de filtre standard Instagram, trebuie să existe cu siguranță favorite pe care veți dori să le folosiți din când în când. Pentru a ușura puțin navigarea și a crește viteza de procesare a fotografiilor, ar trebui să parcurgeți lista de filtre până la sfârșit, să găsiți butonul Gestionare și să le dezactivați pe cele inutile. În ciuda prezenței unei astfel de posibilități, unii utilizatori caută în mod constant două sau trei filtre preferate printre altele, dar nu le dezactivează pe cele inutile.
3. Vizualizați toate fotografiile care vă plac
Se întâmplă că îți place foarte mult poza și vrei să o arăți prietenilor tăi. Problema este că, cu un număr mare de abonamente, poate fi foarte dificil să defilezi prin feed până la punctul dorit în trecut. O secțiune cu toate fotografiile care îți plac vine în ajutor, însă, dezvoltatorii Instagram au ascuns-o în așa fel încât nu toată lumea știe despre existența acestei funcții. Pentru a vedea „Like-urile”, trebuie să accesați profilul dvs., apoi să accesați Setări și să găsiți elementul „Publicațiile care vă plac”. În locul designerilor de interfețe i-aș fi găsit un loc mai proeminent - funcția este la cerere!
4. Urmărește îndeaproape publicațiile conturilor tale preferate
Utilizatorii activi de Instagram lansează aplicația de mai multe ori pe zi pentru a urmări actualizarea feedului, pentru a distribui zeci de aprecieri și pentru a scrie câteva comentarii. Dar toate acestea sunt rutină. Dar ce zici dacă ai mai multe profiluri atât de preferate încât nu vrei să pierzi niciodată postările lor? Pentru a face acest lucru, puteți accesa conturile care sunt cele mai interesante pentru dvs., puteți deschide meniurile contextuale din partea de sus a ecranului și puteți activa notificările despre publicațiile noi. Astfel, aplicația Instagram îți va trimite nu doar informații de auto-admirare despre noi like-uri, comentarii și abonați, ci și informații despre apariția de noi fotografii în conturile selectate.
Se întâmplă că puțini oameni iau în serios funcția Instagram Direct. Unii oameni cred că totul este limitat la capacitatea de a trimite o fotografie unei singure persoane, alții nu au mers deloc la fila corespunzătoare. De fapt, funcționează puțin diferit. Puteți publica o fotografie prin Instagram Direct pentru un număr limitat de persoane, puteți colecta în continuare aprecieri și comentarii, dar fotografia nu va fi disponibilă pentru întreaga audiență a serviciului. Și numărul de prieteni - indiferent dacă va fi o persoană sau mai multe - alegeți singuri. În plus, un truc similar se poate face cu orice fotografie care îți place din profilul altcuiva. Pentru a face acest lucru, lângă butoanele de like și comentariu există o săgeată pentru redirecționarea imaginii prin Instagram Direct către unul sau mai mulți prieteni. Încercați, este convenabil.
6. Urmărește feedul Instagram pe iPad
Există zeci de aplicații de feed Instagram neoficiale pentru iPad, așa că toată lumea poate alege din ceva pe placul său. Vă sfătuim să acordați atenție Flow-ului minimalist cu o interfață stilată și absența funcțiilor redundante. În plus, îl puteți descărca gratuit și cheltui bani numai dacă trebuie să adăugați mai multe conturi, dacă doriți să obțineți un comutator pentru teme de zi și de noapte, precum și alte funcții opționale.
7. Urmărește feedul Instagram pe Mac
Ce se întâmplă dacă din când în când doriți să răsfoiți feedul Instagram în timp ce lucrați la computer, dar nu doriți să fiți distras de fiecare dată de smartphone-ul sau tableta dvs.? Pentru a începe, puteți utiliza versiunea de browser a serviciului, dar există o modalitate mai bună - aplicația Photoflow pentru OS X. Interfața sa seamănă cu un client Twitter sau cu aplicații similare Mac. În ceea ce privește funcționalitatea, există suport pentru mai multe conturi, notificări, căutare după persoane și hashtag-uri și așa mai departe. Singura problemă este că Photoflow nu permite încărcarea instantaneelor, dar.
8. Postează fotografii obscene
Aplicația mobilă Instagram din App Store are un rating de vârstă de peste 12 ani, ceea ce face ca fotografiile din afara limitelor să dispară destul de repede după ce au fost postate. Sânii goi feminini s-au numărat printre interdicțiile publicate, ceea ce a provocat multă indignare din partea utilizatorilor. Ceea ce este important, indignarea este mai mult public feminin decât masculin. S-ar părea că problema nu poate fi rezolvată, deoarece este puțin probabil ca dezvoltatorii Instagram să vrea să taie un public uriaș de utilizatori tineri și să schimbe ratingul de vârstă la 17+. Cu toate acestea, poate apărea o cale de ieșire din situație. Jurnaliştii relatează că în acest moment conducerea serviciului foto discută despre posibilitatea lansării unei aplicaţii suplimentare, care va avea restricţii mai stricte de vârstă la descărcarea din magazinul de aplicaţii, dar se vor putea publica şi viziona fotografii cu mult mai mult conţinut pentru adulţi. fără teama de a le șterge sau de a bloca contul. Kevin Systrom, co-fondatorul și șeful serviciului deținut de Facebook, a menționat că în acest moment aceasta este doar o idee și compania nu are deocamdată intenționarea să o implementeze.
Recenziile, recenziile și evaluările postate pe diverse site-uri au un impact mare asupra alegerilor noastre zilnice. De exemplu, dacă mergem la filme, căutăm pe web recenzii despre filme noi. Cumpărarea unei cărți noi, mersul la un restaurant, înscrierea la un club sportiv sau un centru de fitness - recenziile ne ajută din nou.
Exemplele sunt nesfârșite, dar înțelegi deja ce vreau să spun: opiniile publicate pe internet stăpânesc masele - așa este viața în secolul XXI. Putem accepta acest lucru și îl putem folosi doar în beneficiul nostru pe site-ul nostru.
Beneficiile utilizării recenziilor și evaluărilor pe site-ul dvs
Când se referă la evaluări și recenzii, oamenii se gândesc cel mai adesea la site-uri precum Amazon sau Yelp! Prin urmare, se crede că evaluările și recenziile utilizatorilor pot contribui doar la promovarea acestui tip de site. Cu toate acestea, aproape orice site poate folosi evaluări și recenzii în activitatea sa.
Bloguri
Indiferent despre ce ai scrie pe blogul tău, probabil că există mai multe intrări în el care ar reprezenta o privire de ansamblu asupra unui anumit produs sau serviciu. Și, deși nu vă veți concentra pe recenzii și discuții despre produse, s-ar putea să găsiți totuși util ceva de genul unui sistem de evaluare.
Există pluginuri care vă ajută să creați o versiune concentrată a recenziei dvs. și să o plasați în cel mai vizionat loc de pe pagină. Acest lucru este benefic din mai multe motive simultan.
Știați că percepția utilizatorului obișnuit de internet este limitată la același număr de obiecte ca și percepția unei creaturi primitive precum un pește de aur? Vai, așa este.
Oamenii tind să viziteze site-uri între timp, trecând paginile în diagonală și închizându-le dacă un obiect luminos nu le atrage atenția. Dar dacă poți opri privirea unui surfer obișnuit chiar și pentru o secundă, atunci ia în considerare că ai un cititor.
Un brief de revizuire este o modalitate excelentă de a face acest lucru.
Creați o versiune mini a postării dvs., reducând întregul punct la câteva mesaje principale. Această informație ar trebui să fie absorbită aproape instantaneu de către vizitator și să-l stimuleze să citească versiunea integrală, să reflecteze în continuare și, eventual, să achiziționeze produsul pe care îl descrii. Și toate acestea sunt spre satisfacția voastră reciprocă.
Mici afaceri
Toți oamenii de afaceri au apreciat de mult beneficiile recenziilor și recenziilor postate pe rețelele de socializare și bloguri. Dar ce zici să pui aceste materiale pe propriul tău site?
După cum am discutat mai devreme, recenziile îi ajută pe consumatori să aleagă produse și servicii. Proprietarii de afaceri mici folosesc adesea puterea site-urilor sociale mari pentru a atrage vizitatorii pe site-ul lor.
Dar, în același timp, se uită adesea că unii dintre vizitatori vin pe site-ul lor nu de pe bloguri și rețele sociale, ci direct din motoarele de căutare. Și dacă nu găsesc recenzii și evaluări pe site-ul dvs., atunci puteți pierde o proporție semnificativă din conversie.
Există multe plugin-uri care permit vizitatorilor să-și împărtășească opiniile despre afacerea dvs. chiar pe site-ul dvs. și multe dintre ele au mecanisme convenabile de moderare, spre deosebire de Yelp! sau Google+, unde de multe ori nu ai control asupra ce opinii să afișezi și pe care să le afișezi.
Nu contează dacă afacerea dvs. se bazează pe vânzări online sau offline, recenziile și recenziile vor oferi site-ului dvs. un finisaj complet și vă vor ajuta să obțineți clienți fideli.
Pluginuri de recenzie și evaluare WordPress
Vă prezentăm o listă cu cele mai bune, în opinia noastră, pluginuri concepute pentru evaluarea și evaluarea de către colegi. Toate aceste plugin-uri sunt în prezent acceptate și actualizate.
Funcțiile lor se suprapun în multe feluri, dar fiecare are o trăsătură distinctivă. Având atâtea opțiuni disponibile, sperăm că fiecare dintre voi va găsi exact ceea ce are nevoie.
WeReview - Creator de site-uri de recenzii WordPress
Deși numele acestui produs conține cuvintele „ constructor de site„Este de fapt un plugin WordPress. Acest plugin are propriul tip de postare și coduri scurte pentru a construi un site de recenzii estetic și extrem de personalizabil.
Potrivit autorului pluginului, acesta este compatibil cu orice temă WordPress, așa că nu te vei confrunta cu probleme la integrarea acestuia într-un site web deja funcțional. După instalarea și activarea pluginului, va apărea un nou articol în panoul de administrare WordPress: „ Recenzii» (« Recenzii»):
Pentru a adăuga o recenzie, selectați „ Adăuga nou» (« Crea») În noul meniu și introduceți detaliile recenziei dvs. în formularul care se deschide. Acest proces seamănă mai mult cu crearea unei postări simple, dar rezultatul va fi mai mult ca o recenzie decât dacă ați folosi un editor de postări obișnuit:
După cum puteți vedea, creează o pagină impresionantă cu butoane de acțiune foarte vizibile pentru conversii instantanee. Simplu, dar puternic! O alegere excelentă pentru cei care doresc să integreze imediat recenziile în site-ul lor.
Sondaje și evaluări PolldaddyP
Cu acest plugin, puteți încorpora sondaje, recenzii și evaluări în site-ul dvs. WordPress direct de pe site-ul Polldaddy.
Pluginul a fost creat de o echipă care a oferit o calitate înaltă și un suport excelent. Rețineți că aveți nevoie de un cont Polldaddy sau WordPress.com pentru a-l rula. Funcționalitatea și flexibilitatea acestui plugin sunt cu adevărat impresionante.
(Creați un sondaj cu o gamă de stiluri de afișat pe blogul dvs.)
După instalare și activare, nu uitați să vă conectați sau să vă înregistrați la Polldaddy și să vă luați cheia API de acolo. Copiați cheia, apoi reveniți la panoul de administrare al site-ului dvs. WordPress, selectați „ Setări» (« Setări") Și lipiți cheia în" Sondaje» (« Sondaje"). Pluginul dvs. este acum complet funcțional.
În meniul panoului de administrare, veți observa un element nou: „ Părere» (« Părere"). Selectând acest articol, veți primi un formular pentru a crea un sondaj sau o evaluare. Puteți adăuga o evaluare oricărei postări și chiar o puteți afișa direct sub titlu.
Atât sondajele, cât și evaluările sunt utile dacă doriți metode simple, dar puternice de a obține feedback de la vizitatori. Dacă este exact ceea ce doriți, încercați Polldaddy Polls & Ratings.
Google Places Reviews Lite
Dacă sunteți popular și doriți să reflectați acest lucru pe site-ul dvs., acest plugin este doar pentru dvs.
(Alegerea temei întunecate sau deschise)
Pluginul Google Places Reviews solicită informații de la conectându-se cu o cheie.
Informațiile sunt afișate într-un widget special care are trei teme de culoare pentru o integrare mai completă în site-ul dvs. Acest plugin vă va ajuta să afișați ce crede publicul despre dvs. fără a-i forța pe vizitatorii site-ului să scrie recenzii sau să le evalueze.
Acest plugin este cu siguranță unul dintre cele mai interesante pluginuri de clasare din directorul WordPress. Spre deosebire de marea majoritate a pluginurilor care vă permit să plasați o evaluare creată de autorul postării sau preluată dintr-o anumită sursă într-o postare, le oferă vizitatorilor site-ului dvs. posibilitatea de a vă evalua postarea în " înstelat"Sistem:
Acest plugin are și alte caracteristici interesante. De exemplu, el susține. Aceasta înseamnă că Google va indexa clasarea postării tale și o va afișa în rezultatele căutării:
(Exemplu de utilizare a fragmentelor îmbogățite în Google SERP)
Pluginul vă permite să personalizați numărul de " stele„Folosit în evaluare. De asemenea, este inclus un widget special pentru afișarea link-urilor către postările cu cea mai mare evaluare într-un bloc separat al site-ului dvs.
Deși s-ar putea să vă feriți de ideea de a permite oricui de pe web să vă evalueze blogul, acesta are cu siguranță avantajele sale.
Un astfel de sistem de evaluare vă va permite să urmăriți opiniile vizitatorilor dvs., să determinați ce le place lor despre site-ul dvs. și ce nu le place și pe ce subiecte trebuie să vă concentrați atenția scrisului pentru a deveni mai popular. În plus, clasarea ridicată vă va ajuta să generați trafic de la Google.
Acest plugin vă permite, de asemenea, să evaluați publicația în „ stele". Dar, spre deosebire de acest plugin, dă dreptul de a evalua publicațiile nu tuturor vizitatorilor, ci doar autorului:
Indiferent dacă doriți să evaluați care este subiectul postării dvs. sau să vă evaluați direct propria postare, pluginul Author Post Raiting vă va încânta în ambele cazuri. Puteți alege unde să afișați evaluarea:
- în publicații sau pe pagini;
- în partea de sus a publicației;
- în subsolul publicației;
- oriunde în postare folosind un shortcode.
După instalare și configurare, pluginul va afișa o metabox în fiecare postare cu posibilitatea de a-l evalua (de la 1 la 5 " stele"). Nu aveți nevoie de o evaluare într-o postare? Lăsați-l necompletat și nu vor fi afișate stele în zona de utilizator a site-ului.
După cum puteți vedea, ideea de plugin este destul de simplă, așa că are puține opțiuni. Dar dacă nu aveți nevoie de alte opțiuni de personalizare, este posibil să preferați acest plugin pentru simplitatea sa.
Acest plugin face exact ceea ce sugerează numele său: permite oamenilor să revizuiască postările de pe paginile site-ului dvs.:
Permite utilizatorilor să creeze recenzii evaluate similare cu cele găsite pe site-uri precum Amazon. Dar asta nu este tot.
Dacă dețineți o afacere și doriți să lăsați clienții să o evalueze pe site-ul dvs., puteți utiliza acest plugin. Și, deoarece intrarea utilizatorului este moderată, puteți alege ce recenzii să afișați și pe care să le ascundeți.
În ciuda funcționalității avansate, codul pluginului este foarte compact, ceea ce face ca acest plugin gratuit să fie deosebit de atractiv.
WP Product Review Lite
Acest plugin vă va permite să plasați o recenzie a oricărui produs în publicația dvs. în cel mai simplu mod posibil, fără a utiliza coduri scurte:
(Exemplu de utilizare WP Product Review în postarea dvs.)
Plugin-ul are funcția de a introduce o mini-versiune a recenziei, afișând simbolic avantajele și dezavantajele produsului recenzat și afișează link-uri promoționale cu prețuri de import de pe site-ul vânzătorului:
(Rezultatul final al utilizării WP Product Review)
Toate opțiunile de font și butoane din WP Product Review pot fi modificate pentru a integra cel mai bine acest plugin în site-ul dvs.
Acceptă și acest plugin, ceea ce dă soliditate link-urilor către site-ul tău din rezultatele căutării. Acesta este unul dintre pluginurile mele preferate, nu în ultimul rând pentru că este gratuit.
Taqyeem
După cum puteți vedea, Taqyeem vă permite să inserați un extras dintr-o recenzie în oricare dintre publicațiile dvs. Versiunea scurtă a recenziei este creată în același loc cu publicația în sine și poate fi plasată oriunde. Recenziile sunt afișate în fonturile web Google încorporate în plugin. Culorile și alte proprietăți ale widget-ului Taqyeem sunt ușor de personalizat.
Widgetul poate fi afișat în orice zonă a site-ului, de la antet la subsol. Pluginul acceptă și. Este un produs plătit, dar având în vedere toate caracteristicile sale, 16 dolari nu pare deloc un preț ridicat.
WP Review
Creat de dezvoltatorii site-ului, acest plugin este foarte simplu atât în utilizare, cât și în ceea ce privește rezultatele obținute cu ajutorul său:
(Exemplu de utilizare a opțiunilor WP Review la crearea unei postări)
Printre altele, este cel mai ușor de utilizat plugin de acest gen și acceptă funcții populare precum:
Rezumatul prezentării generale oferă culori și stil personalizate. Acest plugin este extrem de ușor de instalat și configurat, făcându-l o alegere excelentă pentru oricine dorește să construiască un instrument puternic de evaluare și revizuire în site-ul lor, dar nu vrea să se arunce în documentație.
Pentru puțin peste 20 USD, obțineți fiecare caracteristică imaginabilă într-un plugin WordPress. Pe lângă funcțiile obișnuite de a scrie o recenzie, de a evidenția avantajele și dezavantajele și de a acorda evaluări, acest plugin include instrumente pentru crearea tabelelor de comparație care ajută consumatorii să aleagă produsul sau serviciul potrivit dintr-un număr mare de opțiuni posibile:
Pluginul are 9 șabloane diferite pentru afișarea recenziilor. Mai mult, este posibil să proiectați cu ușurință noi șabloane.
Dacă creați o temă nouă sau modificați o temă existentă special pentru site-ul dvs., puteți adăuga secțiunea „ „Pentru a stila ieșirea pluginului. Apoi puteți încorpora pluginul în orice zonă a site-ului dvs. folosind coduri scurte sau utilizați elementul „ Inserați recenzii și tabele»În meniul autorului.
Deoarece acest plugin este extrem de personalizabil, poate dura ceva timp pentru a începe. Prin urmare, autorul pluginului a creat un demo live pe site-ul său web pentru a ajuta utilizatorul să înțeleagă toate funcțiile. Încercați înainte de a cumpăra!
Adăugați această funcție simplă, dar utilă în zona de comentarii a site-ului dvs. Folosind acest plugin, veți oferi utilizatorilor site-ului dvs. posibilitatea de a evalua direct în comentariul postării:
Este foarte simplu: un utilizator evaluează o postare pe o scară de cinci puncte, iar ratingul acestuia apare lângă comentariul său sub formă de stele. Dacă utilizatorul nu a introdus o evaluare, stelele nu vor apărea.
Aceasta nu este o modalitate foarte convenabilă de a estima dacă doriți să aveți o cifră exactă. Dar este foarte vizual și ajută la implicarea utilizatorilor în discuție și la obținerea feedback-ului de la aceștia.
Autorul hReview este un alt plugin grozav care vă permite să obțineți informații despre publicarea în format hReview și AggragateRating, conform ghidurilor Schema.org pentru interacțiunea dintre site-uri și Internetul semantic:
(Un exemplu de configurare a unui plugin în partea de administrare a site-ului)
Acest plugin este destul de simplu, dar își îndeplinește sincer funcțiile declarate. Dacă aveți nevoie de mai multe opțiuni de personalizare și design, atunci aveți noroc: oferă autorul versiunea extinsa plugin pentru o taxă mică, iar această versiune are totul, de la setări avansate la șabloane de ieșire.
La sfârșitul revizuirii noastre, vom lua în considerare un produs specific, de nișă. vă permite să creați recenzii simple, dar atrăgătoare din punct de vedere vizual:
Puteți personaliza culoarea de fundal și cadrul recenziei, puteți adăuga detalii despre carte, fotografia de copertă și un link către carte în magazinul online. Dacă scrii în mod regulat despre cărți pe blogul tău, acest plugin cu siguranță se va potrivi pe placul tău.
In cele din urma
Dacă nu utilizați deja instrumente speciale pe site-ul dvs. pentru afișarea recenziilor, recenziilor, evaluărilor și comparațiilor, este timpul să alegeți ceva din lista pe care tocmai am analizat-o. Majoritatea pluginurilor pe care le-am testat sunt gratuite, așa că le puteți încerca pe toate până când găsiți exact ceea ce doriți. rating: +23 din 26 4,42
Și astăzi vă voi povesti despre un alt motor de căutare care este folosit de pentesteri / hackeri - Google, mai exact despre capacitățile ascunse ale Google.
Ce este Google Dorks?
Google Dork sau Google Dork Queries (GDQ) sunt un set de interogări pentru a identifica cele mai mari lacune de securitate. Orice lucru care nu este ascuns corect de crawlerele motoarelor de căutare.
Pentru concizie, astfel de solicitări se numesc Google Dorks sau pur și simplu Dorks, precum acei admini ale căror resurse au fost piratate folosind GDQ.
Operatorii Google
Pentru început, aș dori să ofer o mică listă de comenzi Google utile. Dintre toate comenzile pentru căutarea Google avansată, ne interesează în principal aceste patru:
- site - caută un anumit site;
- inurl - indică faptul că cuvintele de căutare ar trebui să facă parte din adresa paginii/site-ului;
- intitle este un operator de căutare în titlul paginilor în sine;
- ext sau filetype - căutați fișiere de un anumit tip după extensie.
De asemenea, atunci când creați un Dork, trebuie să cunoașteți câțiva operatori importanți, care sunt stabiliți de caractere speciale.
- | - Operatorul OR sau bară oblică verticală (logică sau) indică faptul că trebuie să afișați rezultate care conțin cel puțin unul dintre cuvintele enumerate în interogare.
- "" - Operatorul ghilimelelor indică o potrivire exactă.
- - - operatorul minus este folosit pentru a exclude din rezultat rezultatele cu cuvintele specificate după minus.
- * - operator asterisc, sau asteriscul este folosit ca mască și înseamnă „orice”.
Unde găsiți Google Doors
Cei mai interesanți idioți sunt proaspeți, iar cei mai proaspeți sunt cei pe care testerul stiloului i-a găsit. Totuși, dacă te lași prea purtat de experimente, vei fi interzis de pe Google... până când intri în captcha.
Dacă nu ai suficientă imaginație, poți încerca să găsești nebuni proaspăți pe net. Cel mai bun site pentru a găsi dorks este Exploit-DB.
Serviciul online Exploit-DB este un proiect non-profit al Offensive Security. Dacă cineva nu cunoaște, această companie este angajată în formare în domeniul securității informațiilor și oferă, de asemenea, servicii de pentest (testare de penetrare).
Exploit-DB are un număr mare de nenorociri și vulnerabilități. Pentru a căuta dorks, accesați site-ul și accesați fila „Google Hacking Database”.
Baza este actualizată zilnic. În partea de sus, puteți găsi cele mai recente completări. În partea stângă este data adăugării dork-ului, titlului și categoriei.
Site-ul web Exploit-DB În partea de jos, veți găsi piesele sortate pe categorii.
Site-ul web Exploit-DB 
Site-ul web Exploit-DB Un alt site bun este acesta. Acolo puteți găsi adesea noi idioți interesanți, care nu ajung întotdeauna pe Exploit-DB.
Exemple de utilizare a Google Dorks
Iată câteva exemple de nebuni. Când experimentați cu nebuni, nu uitați declinarea răspunderii!
Acest material are doar scop informativ. Se adresează specialiștilor din domeniul securității informațiilor și celor care urmează să devină unul. Informațiile prezentate în articol sunt furnizate doar în scop informativ. Nici editorii site-ului www.site, nici autorul publicației nu poartă nicio responsabilitate pentru orice prejudiciu cauzat de materialul acestui articol.
Drumuri pentru găsirea problemelor de șantier
Uneori este util să examinați structura unui site obținând o listă de fișiere de pe acesta. Dacă site-ul este realizat pe motorul WordPress, atunci fișierul repair.php stochează numele altor scripturi PHP.
Eticheta inurl îi spune Google să caute primul cuvânt în corpul linkului. Dacă am scrie allinurl, atunci căutarea ar avea loc pe tot corpul link-ului, iar rezultatele căutării ar fi mai aglomerate. Prin urmare, este suficient să faceți o cerere ca aceasta:
inurl: /maint/repair.php? repair = 1
Ca urmare, veți primi o listă de site-uri WP, a căror structură poate fi vizualizată prin repair.php.
Examinarea structurii unui site WP O mulțime de probleme pentru administratori sunt livrate de WordPress cu erori de configurare neobservate. Din jurnalul deschis puteți afla cel puțin numele scripturilor și fișierelor încărcate.
inurl: „wp-content/uploads/file-manager/log.txt”
În experimentul nostru, cea mai simplă solicitare ne-a permis să găsim o legătură directă către backup în jurnal și să o descarcăm.
Găsirea de informații valoroase în jurnalele WP O mulțime de informații valoroase pot fi extrase din bușteni. Este suficient să știți cum arată și cum diferă de masa altor fișiere. De exemplu, o interfață de bază de date open source numită pgAdmin creează un fișier de serviciu pgadmin.log. Acesta conține adesea nume de utilizator, nume de coloane de baze de date, adrese interne și altele asemenea.
Jurnalul este găsit printr-o solicitare elementară:
ext: log inurl: „/ pgadmin”
Se crede că open source este un cod sigur. Cu toate acestea, în sine, deschiderea sursei înseamnă doar oportunitatea de a le cerceta, iar scopurile unei astfel de cercetări sunt departe de a fi întotdeauna bune.
De exemplu, Symfony Standard Edition este popular printre cadrele de dezvoltare a aplicațiilor web. Când este implementat, creează automat un fișier parameters.yml în directorul / app / config /, unde stochează numele bazei de date, precum și numele de utilizator și parola.
Puteți găsi acest fișier cu următoarea interogare:
inurl: app / config / intext: parameters.yml intitle: index.of
f Un alt fișier cu parole Bineînțeles, atunci parola ar putea fi schimbată, dar cel mai adesea rămâne aceeași așa cum a fost stabilită în stadiul de implementare.
Instrumentul de browser open source UniFi API este din ce în ce mai utilizat în mediile corporative. Este folosit pentru a gestiona segmente de rețele wireless create după principiul „wi-fi fără întreruperi”. Adică, într-o schemă de implementare a rețelei de întreprindere în care mai multe puncte de acces sunt controlate de la un singur controler.
Utilitarul este conceput pentru a afișa datele solicitate prin API-ul UniFi Controller al Ubiquiti. Cu ajutorul acestuia, este ușor să vizualizați statistici, informații despre clienții conectați și alte informații despre funcționarea serverului prin API-ul UniFi.
Dezvoltatorul avertizează sincer: „Vă rugăm să rețineți că acest instrument expune MULTE informații disponibile în controlerul dvs., așa că ar trebui să restricționați cumva accesul la el! Nu există controale de securitate încorporate în instrument...”. Dar mulți nu par să ia în serios aceste avertismente.
Știind despre această funcție și solicitând încă o cerere specifică, veți vedea o mulțime de date de serviciu, inclusiv chei de aplicație și fraze de acces.
inurl: "/ api / index.php" intitle: UniFi
Regula generală de căutare: în primul rând, definim cuvintele cele mai specifice care caracterizează ținta selectată. Dacă este un fișier jurnal, ce îl face diferit de alte jurnale? Dacă este un fișier cu parole, atunci unde și sub ce formă pot fi stocate? Cuvintele marcatori se găsesc întotdeauna într-un loc anume - de exemplu, în antetul unei pagini web sau adresa acesteia. Limitând domeniul de aplicare al căutării și specificând marcatori precisi, veți obține rezultate brute de căutare. Apoi curățați-l de resturi specificând solicitarea dvs.
Căutați benzi pentru NAS deschis
Spațiile de stocare în rețea de acasă și de birou sunt populare în zilele noastre. Multe unități și routere externe acceptă funcția NAS. Majoritatea proprietarilor lor nu se deranjează cu protecția și nici măcar nu schimbă parolele implicite precum admin / admin. Puteți găsi NAS populare după titlurile tipice ale paginilor lor web. De exemplu, cererea:
intitle: „Bine ați venit la QNAP Turbo NAS”
va afișa o listă de IP-uri QNAP NAS. Tot ce rămâne este să găsim unul slab protejat printre ei.
Serviciul cloud QNAP (ca multe altele) are funcția de a oferi partajarea fișierelor printr-o legătură închisă. Problema este că nu este atât de privat.
inurl: share.cgi? ssid =
Găsirea fișierelor partajate Această interogare simplă arată fișierele partajate prin cloud-ul QNAP. Acestea pot fi vizualizate direct din browser sau descărcate pentru informații mai detaliate.
Uși pentru căutarea camerelor IP, serverelor media și codurilor de administrare web
Pe lângă NAS, căutările avansate Google pot găsi o mulțime de alte dispozitive de rețea bazate pe web.
Scriptul CGI este cel mai frecvent utilizat pentru aceasta, așa că fișierul main.cgi este o țintă promițătoare. Cu toate acestea, el se poate întâlni oriunde, așa că este mai bine să clarificăm cererea.
De exemplu, prin adăugarea unui apel tipic la acesta? Ca rezultat, obținem un dork de forma:
inurl: „img / main.cgi? următorul_fișier”
Pe lângă camere, într-un mod similar există servere media deschise tuturor. Acest lucru este valabil mai ales pentru serverele Twonky ale Lynx Technology. Au un nume foarte ușor de recunoscut și un port implicit 9000.
Pentru rezultate de căutare mai curate, este mai bine să includeți numărul portului în adresa URL și să-l excludeți din partea de text a paginilor web. Cererea ia forma
intitle: „server twonky” inurl: „9000” -intext: „9000”
Biblioteca video pe ani De obicei, un server Twonky este o bibliotecă media uriașă care partajează conținut prin UPnP. Autorizarea pentru ele este adesea dezactivată „pentru comoditate”.
Căi de căutare a vulnerabilităților
Big Data face furori în acest moment și se crede că adăugarea Big Data la orice va funcționa în mod magic mai bine. În realitate, sunt foarte puțini specialiști adevărați pe această temă, iar cu configurația implicită, big data duce la vulnerabilități mari.
Hadoop este una dintre cele mai simple moduri de a compromite tera și chiar petabytes de date. Această platformă open source conține anteturi binecunoscute, numere de porturi și pagini de servicii care facilitează găsirea nodurilor pe care le controlează.
intitle: „Informații Namenode” ȘI inurl: „: 50070 / dfshealth.html”
Date mare? Vulnerabilitati mari! Cu o astfel de interogare concatenată, obținem rezultate de căutare cu o listă de sisteme vulnerabile bazate pe Hadoop. Puteți răsfoi sistemul de fișiere HDFS direct din browser și puteți descărca orice fișier.
Google Doors este un instrument puternic pentru orice pentester despre care ar trebui să știe nu numai un specialist în securitatea informațiilor, ci și un utilizator obișnuit al rețelei.
Băieți, ne punem suflet în site. Mulțumesc pentru
că descoperi această frumusețe. Mulțumesc pentru inspirație și pielea de găină.
Alăturați-vă nouă la Facebookși In contact cu
În era tehnologiilor digitale și a internetului de mare viteză, puteți afla orice informație. În câteva minute găsim rețete pentru un tort delicios sau ne familiarizăm cu teoria dualismului particule-undă.
Dar de multe ori trebuie să semănați informațiile necesare bit cu bit și să petreceți mai mult de o oră pe ea. site-ul a colectat pentru dvs. cele mai eficiente moduri de a vă ajuta să găsiți materiale prețioase în câteva clicuri.
1. Ori una, ori alta
Uneori nu suntem exact siguri că am memorat sau am auzit corect informațiile necesare. Nici o problema! Doar introduceți câteva opțiuni potrivite folosind „|” sau limba engleză „sau” și apoi selectați rezultatul potrivit.
2. Căutați după sinonim
După cum știți, marea și puternica limbă rusă este bogată în sinonime. Și uneori nu funcționează deloc. Dacă trebuie să găsiți rapid site-uri pe un anumit subiect și nu doar o anumită expresie, puneți simbolul „~”.
De exemplu, rezultatele interogării „healthy ~ food” vă vor ajuta să aflați despre principiile alimentației sănătoase, vă vor prezenta rețete și alimente sănătoase și vă vor sugera să mâncați restaurante sănătoase.
3. Căutați în site
4. Rezistența pinionului
Când o amintire insidioasă ne eșuează și pierde fără speranță cuvinte sau numere dintr-o frază, semnul „*” vine în ajutor. Doar puneți-l în locul fragmentului uitat și obțineți rezultatele dorite.
5. Multe cuvinte lipsă
Dar dacă nu un cuvânt, ci jumătate din frază a căzut din memorie, încercați să scrieți primul și ultimul cuvânt, iar între ele - ÎN JURĂ (numărul aproximativ de cuvinte lipsă). De exemplu, așa: „Te-am iubit în jurul (7) nu chiar”.
6. Perioada de timp
Uneori avem nevoie disperată să ne familiarizăm cu evenimentele care s-au întâmplat într-o anumită perioadă de timp. Pentru a face acest lucru, adăugați un interval de timp la fraza principală, scris cu elipse. De exemplu, vrem să știm ce descoperiri științifice au fost făcute între 1900 și 2000.
7. Căutați după titlu sau link
Pentru ca motorul de căutare să găsească cuvinte cheie în titlul articolului - introduceți cuvântul „intitle:” înainte de interogare fără spațiu și pentru a căuta un cuvânt în link – „inurl:”.
