Ndërfaqja e Facebook është e çuditshme dhe në disa vende krejtësisht e palogjikshme. Por ndodh që pothuajse të gjithë me të cilët flas përfunduan atje, ndaj më duhet ta duroj.
Shumë rreth Facebook nuk janë të dukshme. Unë u përpoqa të mbledh në këtë postim atë që nuk gjeta menjëherë, dhe shumë ndoshta nuk e kanë gjetur deri më tani.
Fjongo
Si parazgjedhje, Facebook gjeneron një furnizim të postimeve të njohura. Në të njëjtën kohë, në kompjuterë të ndryshëm mund të jetë krejtësisht ndryshe. Për të detyruar Facebook të gjenerojë një afat kohor "të rregullt", klikoni kutinë e zgjedhjes në të djathtë të fjalës "Furnizimi i lajmeve" dhe zgjidhni "Të fundit" atje.Fatkeqësisht, në aplikacioni celular për Android, furnizimi formohet vetëm nga popullariteti.
Pastrimi i shiritit
Në Facebook, unë gjithmonë shtoj si miq të gjithë ata që pyesin, por nuk dua të lexoj fare marrëzi në burimin tim. Për të hequr publikimet e panevojshme nga furnizimi juaj, nuk ka nevojë të hiqni askënd nga lista e miqve tuaj, thjesht çaktivizoni abonimin. Sapo të shihni diçka të panevojshme në furnizimin tuaj, klikoni kutinë e zgjedhjes në të djathtë dhe zgjidhni "Çabonohu në...". Pas kësaj, postimet e këtij përdoruesi nuk do të shfaqen më kurrë në furnizimin tuaj.
Njoftimet
Kur lini ndonjë koment në ndonjë postim ose foto, Facebook do të fillojë t'ju njoftojë për çdo koment të ri. Për ta refuzuar këtë, duhet të çaktivizoni njoftimet. Për objekte të ndryshme kjo bëhet në vende të ndryshme. Me statusin, gjithçka është e thjeshtë - klikoni kutinë e kontrollit në të djathtë të statusit dhe zgjidhni "Mos merrni njoftime".
Fatkeqësisht, nuk mund të çabonoheni nga komentet në aplikacionin celular Android.
Kërkoni sipas mesazheve
Facebook ka një kërkim për mesazhe personale, por pak njerëz e dinë se ku është fshehur. Klikoni në butonin e mesazheve, më pas klikoni "shfaq të gjitha" në fund të dritares që hapet.
Ndërfaqja e mesazheve do të hapet, me një shirit të dytë kërkimi që shfaqet në krye.
Aty mund të kërkoni për çdo fjalë në të gjitha mesazhet personale të shkruara gjatë gjithë përdorimit tuaj të Facebook.
Lajmëtar luftarak
Facebook kërkon që pajisjet celulare të kenë një aplikacion të veçantë mesazhesh, Facebook Messenger. Shumë njerëz me të vërtetë nuk e pëlqejnë atë. Tani për tani, ekziston një mënyrë për të vazhduar mesazhet në vetë Facebook. Kur Facebook edhe një herë refuzon të shfaqë mesazhe, që ju kërkojnë të instaloni Messenger, shkoni te menaxheri i aplikacionit (në Android - Cilësimet e sistemit - Aplikacionet), gjeni Facebook atje dhe klikoni butonin "Fshi të dhënat". Pas kësaj, hapni Facebook-un dhe rifutni emrin e përdoruesit dhe fjalëkalimin tuaj. Pas kësaj, mesazhet do të funksionojnë për ca kohë, megjithëse Facebook do të shfaq periodikisht një dritare që ju kërkon të instaloni Messenger.Regjistri i veprimeve
Shpesh është shumë e vështirë të gjesh diçka në Facebook. Diagrami i mëposhtëm ndihmon pak. Nëse shihni diçka që mund të jetë e dobishme më vonë, bëjini një like. Në të ardhmen, kjo pëlqim do të përdoret për të gjetur një publikim në regjistrin e aktiviteteve. Për të hapur regjistrin, klikoni shenjën e vogël në këndin e sipërm të djathtë të ndërfaqes dhe zgjidhni "Regjistri i Veprimeve" në menynë që hapet.
Futja e një publikimi
Çdo postim në Facebook ka një lidhje "Fut postim". Ai prodhon një kod që mund të futet në çdo faqe ku mund të futni html (përfshirë LiveJournal). Fatkeqësisht, aftësia për të futur video duket se është mbyllur. Një javë më parë funksionoi, por tani në çdo pikëpamje thotë "Kjo Postimi në Facebook nuk është më në dispozicion. Mund të jetë fshirë ose cilësimet e tij të privatësisë mund të jenë ndryshuar."Çaktivizo luajtjen automatike të videos
Si parazgjedhje, Facebook luan automatikisht të gjitha videot në furnizimin tuaj pa zë. Në pajisjet celulare kjo mund të jetë një problem pasi konsumon shumë gjerësi bande.Në shfletues, luajtja automatike e videos çaktivizohet si më poshtë: klikoni në shenjën e kontrollit në këndin e sipërm të djathtë, ka cilësime, pastaj video.
Në Android - klikoni tre shiritat në të djathtë në vijën e ikonës, atje "Cilësimet e aplikacionit" - "Luaj automatikisht video" - vendosni "Off". ose "Vetëm Wi-Fi". NË rastin e fundit Videot do të luhen automatikisht vetëm kur lidhen me Wi-Fi.
Shkoni te botimi
Për të kaluar nga burimi në një publikim specifik, thjesht klikoni në datën e publikimit dhe një lidhje me publikimin mund të merret thjesht duke klikuar klikoni me të djathtën miun në datën dhe zgjidhni "Kopjo lidhjen" atje. Faleminderit për këtë këshillë samon , zz_z_z , borhome .
Sigurisht, Facebook-u misterioz ka ende shumë sekrete që unë nuk i kam arritur ende.
Nëse dini për sekrete të tjera në Facebook, shkruani në komente, unë do t'i shtoj ato në postim.
U ruajt
Të gjitha historitë në Yandex.News janë renditur sipas rëndësisë. Para së gjithash, merret parasysh rëndësia dhe numri i mesazheve në histori. Algoritmet për analizimin dhe renditjen e të dhënave janë një zhvillim origjinal i Yandex.
Si shfaqen historitë
Faqja e parë e tregimit shfaq titullin, një përshkrim të shkurtër të ngjarjes dhe një listë me lidhje me mesazhe nga të cilat mund të mësoni detajet e asaj që ndodhi.
Një fragment teksti që përdoret për të përshkruar shkurtimisht lajmin zgjidhet nga një algoritëm i veçantë nga teksti i mesazhit, titulli i të cilit është bërë titulli i tregimit. Ky fragment duhet të përmendë faktet më domethënëse për të kuptuar ngjarjen - emrat e njerëzve, emrat e organizatave, objektet gjeografike, datat dhe numrat.
Mesazhet në faqen e parë të një historie janë renditur sipas kohës si parazgjedhje, me ato më të fundit në krye. Të gjitha gjërat e tjera janë të barabarta, materialet me faqe Turbo mund të shfaqen më lart.
Komploti është ilustruar me fotografi dhe video, lidhjet nga të cilat çojnë në raporte lajmesh duke përdorur këto materiale.
Si zgjidhen mesazhet për t'u shfaqur në faqen e parë të një historie
Mesazhet me peshë maksimale shfaqen në faqen e parë të tregimit, të renditura sipas kohës së publikimit. Pesha e një mesazhi ndikohet nga citimi i tij në materialet e tjera të përfshira në tregim, koha e publikimit dhe pesha e burimit. Të gjitha mesazhet e tjera që lidhen me historinë janë të disponueshme në lidhjen Të gjitha burimet.
Pesha e burimit përcaktohet bazuar në tre tregues:
- Përgjegjshmëria është një tregues se sa shpejt një burim i përgjigjet një ngjarjeje të caktuar. Sa më shpejt që një burim raporton një ngjarje, aq më i lartë është efikasiteti i këtij mesazhi. Ky tregues ndikohet edhe nga pesha e burimeve të tjera: nëse një mesazh publikohet para mesazhit nga një botim më domethënës, efikasiteti i tij do të jetë edhe më i lartë.
- Shkalla e citimit - përcaktohet nga numri i lidhjeve në këtë burim në të gjitha mesazhet nga burime të tjera gjatë muajit të kaluar dhe peshën e burimeve të cituara (sa më i rëndësishëm të jetë burimi i cituar, aq më i lartë është shkalla e citimeve). Merren parasysh si lidhjet, ashtu edhe përmendjet e tekstit, deri në emra sinonimë.
- Angazhimi i audiencës- varet nga pjesa e audiencës së faqes partnere - numri i përdoruesve që vijnë në sajt nga një kërkim ose nëpërmjet një lidhjeje direkte. Lexues të tillë, si rregull, qëndrojnë në sit për të studiuar materialet e tij dhe janë gati të kthehen përsëri atje. Për të përcaktuar angazhimin, analizohen pyetjet e navigimit në Yandex.Search dhe kalimet në sajtet partnere në Yandex.Browser.
Pesha e burimit rillogaritet automatikisht çdo javë.
Pse mund të ndryshojë titulli i tregimit
Titulli i lajmit është titulli i një prej mesazheve të lajmeve të përfshira në histori.
Titulli i lajmit mund të ndryshojë nëse titulli i lajmit është përditësuar në faqen burimore, vetë lajmi është fshirë ose një lajm është shfaqur me një titull më informues.
Personalizimi i lidhjeve në një histori
Faqja e historisë përmban një numër të madh lidhjesh me burimet e lajmeve. Për të kursyer kohën e përdoruesit dhe për ta bërë përzgjedhjen e mesazheve më të dobishme, lidhjet në histori mund të zgjidhen në bazë të preferencave të përdoruesit. Nëse burimi në histori përfshin një media, faqen e së cilës përdoruesi e viziton më shpesh (ndjek lidhjet nga Yandex.News), një mesazh nga kjo media ka shumë të ngjarë të përfundojë në faqen e parë të tregimit.
Personalizimi kryhet bazuar në të dhëna anonime duke përdorur algoritme automatike Yandex.News.
Burimi origjinal i mesazheve në histori
Burimi parësor është materiali që u bë pikënisja për krijimin e lajmeve. Për shembull, burimi kryesor për lajmet për një zbulim shkencor mund të jetë një njoftim për shtyp nga laboratori ku është bërë ky zbulim, dhe për lajmet për rënien e meteorit, një fotografi e kësaj ngjarjeje në rrjet social.
Duke ditur burimin, mund të gjurmoni se kush e publikoi për herë të parë historinë dhe ku filloi përhapja e lajmit, si dhe të shihni mesazhin që citojnë dhe analizojnë mediat.
Duke përdorur algoritmet e mësimit të makinerive, Yandex.News mund të identifikojë automatikisht histori për të cilat burimi origjinal është i rëndësishëm për t'u kuptuar dhe ta gjejë atë në internet. Kur kërkoni për një burim parësor, merret parasysh shkalla në të cilën materiali korrespondon me komplotin, si dhe koha e shfaqjes së tij dhe autoriteti i medias që i referohet.
Kufizimi. Blloko Si filloi gjithçka shfaqet vetëm për tregimet për të cilat ishte e mundur të gjendej burimi origjinal duke përdorur algoritmet Yandex.
Citim në tregim
Një citat është një bllok që tregon deklaratën më të shpeshtë për një ngjarje. Shfaqet poshtë përmbledhjes së komplotit.
Nëse shumica e materialeve përmendin të njëjtën deklaratë, algoritmi e nxjerr në pah automatikisht atë, shoqëruar me emrin dhe mbiemrin e autorit, si dhe një lidhje në faqen e internetit të burimit, ku mund të lexoni të gjithë tekstin e materialit.
Deklaratat e mëposhtme përdoren si thonjëza:
- formatuar si fjalim i drejtpërdrejtë në thonjëza;
- duke treguar emrin dhe mbiemrin e autorit;
- me përmasa të vogla (2-3 fjali).
Funksioni Stories, ose "Tregime" në lokalizimin rus, ju lejon të krijoni foto dhe video 10 sekondash me mbivendosje të tekstit, emoji dhe shënime të shkruara me dorë. Karakteristika kryesore e postimeve të tilla është se, ndryshe nga publikimet e zakonshme në burimin tuaj, ato nuk jetojnë përgjithmonë dhe fshihen saktësisht pas 24 orësh.
Pse është e nevojshme?
Këtë e thotë përshkrimi zyrtar në Instagram veçori e re nuk nevojitet vërtet për shkëmbim informacion i rendesishem për jetën e përditshme.
Si ta përdorni
Në thelbin e saj, inovacioni është shumë i ngjashëm dhe funksionon afërsisht i njëjtë, por me dallime të vogla. Pavarësisht se Instagram Stories nuk ka shumë opsione dhe janë të gjitha shumë të thjeshta, jo të gjithë përdoruesit mund t'i kuptojnë menjëherë.
Shiko historitë
Të gjitha historitë e disponueshme shfaqen në krye të furnizimit në formën e rrathëve me avatarët e përdoruesve dhe fshihen gjatë lëvizjes. Tregimet e reja shfaqen teksa publikohen dhe një ditë më vonë ato zhduken pa lënë gjurmë. Në këtë rast, historitë nuk renditen sipas rendit kronologjik, por sipas numrit të cikleve të riprodhimit dhe komenteve.
Për të parë, thjesht duhet të prekni rrethin. Një foto ose video do të hapet dhe do të shfaqet për 10 sekonda. Prekni dhe mbani shtypur videon në pauzë.
Në krye, pranë emrit të përdoruesit, shfaqet koha e publikimit. Nëse njerëzit që ndiqni kanë histori të tjera, ato të tjerat do të shfaqen menjëherë pas të parës. Mund të kaloni mes tyre duke rrëshqitur majtas dhe djathtas.
Historitë që keni parë tashmë nuk zhduken nga menyja, por janë gri. Ato mund të hapen përsëri derisa të fshihen pas një dite.
Ju mund të komentoni historitë vetëm duke përdorur mesazhe që dërgohen në Direct dhe janë të dukshme vetëm për autorin, dhe jo për të gjithë abonentët. Nuk dihet nëse ky është një gabim apo veçori.
Krijimi i historive
Klikimi mbi shenjën plus në krye të furnizimit dhe rrëshqitja nga skaji i ekranit në të djathtë hap menynë për regjistrimin e një historie të re. Gjithçka është e thjeshtë këtu: trokitni lehtë mbi butonin e regjistrimit - marrim një foto, e mbajmë të shtypur - ne shkrepim një video.
Xhirimi ose ngarkimi
Mund të kaloni përpara dhe kamera e pasme ose ndizni blicin. Është gjithashtu e lehtë të zgjedhësh një skedar mediatik nga ata që janë shkrepur gjatë 24 orëve të fundit: kjo bëhet duke rrëshqitur poshtë. Të gjitha fotot nga galeria shkojnë këtu, duke përfshirë kalimet në kohë dhe bumerangët e markës.
Mjekimi
Kur fotografia ose videoja të jetë gati, mund ta publikoni pasi ta përpunoni. Si për fotot ashtu edhe për videot, mjetet janë të njëjta: filtra, tekst dhe emoji, vizatime.
Filtrat ndërrohen në një rreth me rrëshqitje të thjeshta nga skaji i ekranit. Janë gjashtë prej tyre gjithsej, duke përfshirë një gradient ylber si në ikonën e Instagramit.
Teksti i shtuar mund të zmadhohet ose zvogëlohet, ose të zhvendoset rreth fotos. Por, për fat të keq, nuk mund të lini më shumë se një koment. Emoji-t futen edhe përmes tekstit, ndaj nëse dëshironi të mbuloni fytyrën me një emoticon, duhet të zgjidhni.
Vizatimi ka pak më shumë mundësi. Ne kemi në dispozicion një paletë dhe tre furça: të rregullta, marker dhe me një goditje "neoni". Mund të vizatoni me të gjithë menjëherë dhe një goditje e keqe mund të zhbëhet.
A jeni të kënaqur me rezultatin? Klikoni butonin e shënimit dhe videoja juaj do të jetë e disponueshme për abonentët. Mund të ruhet në galeri para dhe pas.
Cilësimet e privatësisë, statistikat
Ekrani i cilësimeve dhe statistikave thirret duke rrëshqitur lart ndërsa shikoni një histori. Nga këtu, historia mund të ruhet në galeri, të fshihet ose të publikohet në burimin kryesor, duke e kthyer atë në hyrje e rregullt. Lista e spektatorëve është paraqitur më poshtë. Ju mund ta fshehni historinë nga ndonjë prej tyre duke klikuar në kryqin pranë emrit.
Cilësimet, të cilat janë të fshehura pas ikonës së ingranazhit, ju lejojnë të zgjidhni se kush mund t'i përgjigjet historive tuaja dhe të fshehë historinë nga abonentë të caktuar. Në këtë rast, cilësimet e privatësisë mbahen mend dhe zbatohen në të gjitha publikimet pasuese.
Si të jetoni me të
Mirë. Po, shumë ishin armiqësorë ndaj Stories për shkak të ngjashmërisë me Snapchat dhe problemeve të pazgjidhura të Instagram, në të cilat zhvilluesit duhet të fokusohen. Por unë mendoj se risia është e dobishme.
Problemi i një furnizimi të rrëmujshëm, kur duhet të heqësh ndjekjen e miqve që postojnë fjalë për fjalë çdo hap që hedhin, ekziston prej kohësh dhe nuk është shpikur kurrë një zgjidhje e qartë. Tregimet mund të konsiderohen hapi i parë drejt kësaj. Me kalimin e kohës, njerëzit duhet të mësohen me kulturën e sjelljes të ofruar nga , dhe të fillojnë të postojnë vetëm përmbajtje vërtet të rëndësishme dhe të rëndësishme në burimin e tyre. Çdo gjë tjetër duhet të hyjë në Tregime. Eshte e vertete?
Motori i kërkimit Sistemi i Google(www.google.com) ofron shumë opsione kërkimi. Të gjitha këto veçori janë një mjet kërkimi i paçmuar për një përdorues të ri në internet dhe në të njëjtën kohë edhe më shumë arme e fuqishme pushtimi dhe shkatërrimi në duart e njerëzve me qëllime të liga, duke përfshirë jo vetëm hakerat, por edhe kriminelët jo-kompjuterikë dhe madje edhe terroristët.
(9475 shikime në 1 javë)
Denis Barankov
denisNOSPAMixi.ru
Kujdes:Ky artikull nuk është një udhëzues për veprim. Ky artikull është shkruar për ju, administratorët e WEB-it serverë në mënyrë që të humbisni ndjenjën e rreme se jeni të sigurt dhe më në fund kuptoni tinëzarin e kësaj metode të marrjes së informacionit dhe merrni detyrën për të mbrojtur faqen tuaj.
Prezantimi
Për shembull, kam gjetur 1670 faqe në 0,14 sekonda!
2. Le të vendosim një rresht tjetër, për shembull:
inurl:"auth_user_file.txt"pak më pak, por kjo tashmë është e mjaftueshme për shkarkim falas dhe hamendje të fjalëkalimit (duke përdorur të njëjtin John The Ripper). Më poshtë do të jap disa shembuj të tjerë.
Pra, ju duhet të kuptoni se motori i kërkimit Google ka vizituar shumicën e faqeve të internetit dhe ka ruajtur informacionin e përfshirë në to. Ky informacion i ruajtur në memorie ju lejon të merrni informacione rreth sajtit dhe përmbajtjes së sajtit pa u lidhur drejtpërdrejt me sitin, vetëm duke u futur në informacionin që ruhet brenda Google. Për më tepër, nëse informacioni në sit nuk është më i disponueshëm, atëherë informacioni në cache mund të ruhet akoma. Gjithçka që ju nevojitet për këtë metodë është të dini disa fjalë kyçe të Google. Kjo teknikë quhet Google Hacking.
Informacioni rreth Google Hacking u shfaq për herë të parë në listën e postimeve të Bugtruck 3 vjet më parë. Në vitin 2001, kjo temë u ngrit nga një student francez. Këtu është një lidhje për këtë letër http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ai ofron shembujt e parë të pyetjeve të tilla:
1) Indeksi i /admin
2) Indeksi i /fjalëkalimit
3) Indeksi i /mail
4) Indeksi i / +banques +tipi i skedarit:xls (për Francën...)
5) Indeksi i / +passwd
6) Indeksi i / password.txt
Kjo temë bëri bujë në pjesën e internetit të leximit anglez kohët e fundit: pas artikullit të Johnny Long, botuar më 7 maj 2004. Për një studim më të plotë të Google Hacking, ju këshilloj të shkoni në faqen e internetit të këtij autori http://johnny.ihackstuff.com. Në këtë artikull dua t'ju bëj të përditësuar.
Kush mund ta përdorë këtë:
- Gazetarët, spiunët dhe të gjithë ata njerëz që duan të fusin hundën në biznesin e të tjerëve mund ta përdorin këtë për të kërkuar prova inkriminuese.
- Hakerët që kërkojnë objektiva të përshtatshëm për hakerim.
Si funksionon Google.
Për të vazhduar bisedën, më lejoni t'ju kujtoj disa nga fjalët kyçe të përdorura në pyetjet e Google.
Kërkoni duke përdorur shenjën +
Google përjashton fjalët që i konsideron të parëndësishme nga kërkimet. Për shembull, fjalë pyetëse, parafjalë dhe artikuj në gjuhe angleze: për shembull janë, nga, ku. Në rusisht Gjuha e Google duket se i konsideron të gjitha fjalët të rëndësishme. Nëse një fjalë përjashtohet nga kërkimi, Google shkruan për të. Në mënyrë që Google të fillojë të kërkojë faqe me këto fjalë, duhet të shtoni një shenjë + pa një hapësirë para fjalës. Për shembull:
as + i bazës
Kërko duke përdorur shenjën -
Nëse Google gjen një numër të madh faqesh nga të cilat duhet të përjashtojë faqet me një temë të caktuar, atëherë mund ta detyroni Google të kërkojë vetëm faqet që nuk bëjnë fjalë të caktuara. Për ta bërë këtë, ju duhet të tregoni këto fjalë duke vendosur një shenjë përpara secilës - pa një hapësirë para fjalës. Për shembull:
peshkimi - vodka
Kërko duke përdorur ~
Ju mund të dëshironi të kërkoni jo vetëm fjalën e specifikuar, por edhe sinonimet e saj. Për ta bërë këtë, paraprini fjalën me simbolin ~.
Gjetja e një fraze të saktë duke përdorur thonjëza të dyfishta
Google kërkon në çdo faqe për të gjitha dukuritë e fjalëve që keni shkruar në vargun e pyetjes dhe nuk i intereson pozicioni relativ i fjalëve, përderisa të gjitha fjalët e specifikuara janë në faqe në të njëjtën kohë (kjo është veprimi i paracaktuar). Për të gjetur frazën e saktë, duhet ta vendosni në thonjëza. Për shembull:
"ende libri"
Për të pasur të paktën një nga fjalët e specifikuara, duhet të specifikoni në mënyrë eksplicite operacionin logjik: OSE. Për shembull:
siguria e librit OSE mbrojtja
Përveç kësaj, ju mund të përdorni shenjën * në shiritin e kërkimit për të treguar çdo fjalë dhe. për të përfaqësuar çdo personazh.
Kërkoni fjalë duke përdorur operatorë shtesë
ekzistojnë operatorët e kërkimit, të cilat tregohen në vargun e kërkimit në formatin:
operatori: term_kërkimi
Hapësirat pranë zorrës së trashë nuk janë të nevojshme. Nëse futni një hapësirë pas dy pikave, do të shihni një mesazh gabimi dhe përpara tij, Google do t'i përdorë ato si një varg normal kërkimi.
Ekzistojnë grupe të operatorëve shtesë të kërkimit: gjuhët - tregoni në cilën gjuhë dëshironi të shihni rezultatin, datën - kufizoni rezultatet për tre, gjashtë ose 12 muajt e fundit, dukuritë - tregoni se ku në dokument duhet të kërkoni rreshti: kudo, në titull, në URL, domenet - kërkoni në sitin e specifikuar ose, anasjelltas, përjashtoni atë nga kërkimi; kërkimi i sigurt - bllokon faqet që përmbajnë llojin e specifikuar të informacionit dhe i heq ato nga faqet e rezultateve të kërkimit.
Megjithatë, disa operatorë nuk kërkojnë një parametër shtesë, për shembull kërkesa " cache: www.google.com" mund të quhet si një varg kërkimi i plotë, dhe disa fjalë kyçe, përkundrazi, kërkojnë një fjalë kërkimi, për shembull " faqja: www.google.com ndihmë". Në dritën e temës sonë, le të shohim operatorët e mëposhtëm:
Operatori |
Përshkrim |
Kërkon parametër shtesë? |
kërkoni vetëm në faqen e specifikuar në search_term |
||
kërkoni vetëm në dokumente me llojin search_term |
||
gjeni faqet që përmbajnë termin e kërkimit në titull |
||
gjeni faqet që përmbajnë të gjitha fjalët e termit të kërkimit në titull |
||
gjeni faqet që përmbajnë fjalën search_term në adresën e tyre |
||
gjeni faqe që përmbajnë të gjitha fjalët e termave të kërkimit në adresën e tyre |
Operatori faqe: kufizon kërkimin vetëm në sitin e specifikuar, dhe ju mund të specifikoni jo vetëm emrin e domenit, por edhe adresën IP. Për shembull, futni:
Operatori lloji i skedarit: kufizon kërkimin në skedarë lloj i caktuar. Për shembull:
Që nga data e publikimit të artikullit, Google mund të kërkojë brenda 13 formate të ndryshme skedarët:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel(xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Formati i tekstit të pasur (rtf)
- Shockwave Flash(swf)
- Teksti (përgjigje, txt)
Operatori lidhje: tregon të gjitha faqet që tregojnë në faqen e specifikuar.
Ndoshta është gjithmonë interesante të shohësh se sa vende në internet dinë për ju. Le te perpiqemi:
Operatori cache: tregon versionin e faqes në cache e Google si dukej ajo kur Google e fundit vizitoi këtë faqe një herë. Le të marrim çdo faqe që ndryshon shpesh dhe të shohim:
Operatori titulli: kërkon fjalën e specifikuar në titullin e faqes. Operatori gjithëtitulli:është një shtesë - kërkon të gjitha disa fjalë të specifikuara në titullin e faqes. Krahaso:
titulli: fluturimi për në Mars
intitle:fluturim intitle:në intitle:mars
allintitle:fluturim në mars
Operatori inurl: detyron Google të shfaqë të gjitha faqet që përmbajnë URL e specifikuar linjë. Operatori allinurl: kërkon të gjitha fjalët në një URL. Për shembull:
allinurl:acid acid_stat_alerts.php
Kjo komandë është veçanërisht e dobishme për ata që nuk kanë SNORT - të paktën ata mund të shohin se si funksionon në një sistem real.
Metodat e hakimit duke përdorur Google
Pra, zbuluam se duke përdorur një kombinim të operatorëve dhe fjalëve kyçe të mësipërme, çdokush mund të mbledhë informacionin e nevojshëm dhe të kërkojë dobësi. Këto teknika shpesh quhen Google Hacking.
Harta e faqes
Mund të përdorni operatorin site: për të listuar të gjitha lidhjet që Google ka gjetur në një sajt. Në mënyrë tipike, faqet që krijohen në mënyrë dinamike nga skriptet nuk indeksohen duke përdorur parametra, kështu që disa sajte përdorin filtra ISAPI në mënyrë që lidhjet të mos jenë në formën /article.asp?num=10&dst=5, dhe me prerje /article/abc/num/10/dst/5. Kjo bëhet në mënyrë që faqja në përgjithësi të indeksohet nga motorët e kërkimit.
Le te perpiqemi:
faqja: www.whitehouse.gov Whitehouse
Google mendon se çdo faqe në një faqe interneti përmban fjalën Whitehouse. Kjo është ajo që ne përdorim për të marrë të gjitha faqet.
Ekziston edhe një version i thjeshtuar:
site:whitehouse.gov
Dhe pjesa më e mirë është se shokët nga whitehouse.gov as që e dinin që ne shikuam strukturën e faqes së tyre dhe madje shikuam faqet e ruajtura në memorie që shkarkonte Google. Kjo mund të përdoret për të studiuar strukturën e faqeve dhe për të parë përmbajtjen, duke mbetur e pazbuluar për momentin.
Shikoni një listë të skedarëve në drejtori
Serverët WEB mund të shfaqin lista të drejtorive të serverëve në vend të atyre të zakonshme faqet HTML. Kjo zakonisht bëhet për të inkurajuar përdoruesit të zgjedhin dhe shkarkojnë skedarë të caktuar. Megjithatë, në shumë raste, administratorët nuk kanë ndërmend të tregojnë përmbajtjen e një drejtorie. Kjo ndodh për shkak të konfigurimit të gabuar të serverit ose mungesës së tij faqja kryesore në drejtori. Si rezultat, hakeri ka një shans për të gjetur diçka interesante në drejtori dhe ta përdorë atë për qëllimet e tij. Për të gjetur të gjitha faqet e tilla, mjafton të theksohet se të gjitha përmbajnë fjalët: index of. Por meqenëse indeksi i fjalëve përmban jo vetëm faqe të tilla, ne duhet të përsosim pyetjen dhe të marrim parasysh fjalët kyçe në vetë faqen, kështu që pyetjet si:
intitle:indeks.i drejtorisë prind
titull:indeks.i madhësisë së emrit
Meqenëse shumica e listimeve të drejtorive janë të qëllimshme, mund ta keni të vështirë herën e parë të gjeni listime të gabuara. Por në të paktën, tashmë mund të përdorni listat për të përcaktuar versionet WEB server siç përshkruhet më poshtë.
Marrja e versionit të serverit WEB.
Njohja e versionit të serverit WEB është gjithmonë e dobishme përpara se të filloni ndonjë sulm hakeri. Përsëri, falë Google, ju mund ta merrni këtë informacion pa u lidhur me një server. Nëse shikoni nga afër listën e drejtorive, mund të shihni se emri i serverit WEB dhe versioni i tij shfaqen aty.
Apache1.3.29 - Server ProXad në trf296.free.fr Porta 80
Një administrator me përvojë mund ta ndryshojë këtë informacion, por, si rregull, është e vërtetë. Kështu, për të marrë këtë informacion mjafton të dërgoni një kërkesë:
titulli:index.of server.at
Për të marrë informacion për një server specifik, ne sqarojmë kërkesën:
intitle:index.of server.at site:ibm.com
Ose anasjelltas, ne po kërkojmë serverë që funksionojnë version specifik serverët:
intitle:index.of Apache/2.0.40 Server në
Kjo teknikë mund të përdoret nga një haker për të gjetur një viktimë. Nëse, për shembull, ai ka një shfrytëzim për një version të caktuar të serverit WEB, atëherë ai mund ta gjejë atë dhe të provojë shfrytëzimin ekzistues.
Mund të merrni gjithashtu versionin e serverit duke parë faqet që janë instaluar si parazgjedhje kur instaloni versionin më të fundit të serverit WEB. Për shembull, për të parë faqen e testimit të Apache 1.2.6, thjesht shkruani
titulli:Test.Page.for.Apache it.punoi!
Për më tepër, disa sisteme operative instalojnë dhe lëshojnë menjëherë serverin WEB gjatë instalimit. Megjithatë, disa përdorues nuk janë as të vetëdijshëm për këtë. Natyrisht, nëse shihni se dikush nuk e ka hequr faqen e paracaktuar, atëherë është logjike të supozohet se kompjuteri nuk i është nënshtruar fare personalizimit dhe ka të ngjarë të jetë i prekshëm ndaj sulmit.
Provoni të kërkoni për faqet e IIS 5.0
allintitle:Mirë se vini në Shërbimet e Internetit të Windows 2000
Në rastin e IIS, mund të përcaktoni jo vetëm versionin e serverit, por edhe versionin e Windows dhe Service Pack.
Një mënyrë tjetër për të përcaktuar versionin e serverit WEB është kërkimi i manualeve (faqet e ndihmës) dhe shembujt që mund të instalohen në sajt si parazgjedhje. Hakerët kanë gjetur shumë mënyra për t'i përdorur këta komponentë për të fituar akses të privilegjuar në një faqe. Kjo është arsyeja pse ju duhet t'i hiqni këto përbërës në vendin e prodhimit. Për të mos përmendur faktin që prania e këtyre komponentëve mund të përdoret për të marrë informacion në lidhje me llojin e serverit dhe versionin e tij. Për shembull, le të gjejmë manualin e apache:
modulet e direktivave inurl: manual apache
Përdorimi i Google si një skaner CGI.
Skaneri CGI ose WEB skaner– një mjet për kërkimin e skripteve dhe programeve të cenueshme në serverin e viktimës. Këto shërbime duhet të dinë se çfarë të kërkojnë, për këtë ata kanë një listë të tërë skedarësh të cenueshëm, për shembull:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Ne mund ta gjejmë secilin prej këtyre skedarëve duke përdorur Google, duke përdorur gjithashtu fjalët index of ose inurl me emrin e skedarit në shiritin e kërkimit: ne mund të gjejmë sajte me skripte të cenueshme, për shembull:
allinurl:/random_banner/index.cgi
Duke përdorur njohuri shtesë, një haker mund të shfrytëzojë dobësinë e një skripti dhe ta përdorë këtë dobësi për të detyruar skriptin të emetojë çdo skedar të ruajtur në server. Për shembull, një skedar fjalëkalimi.
Si të mbroheni nga hakerimi i Google.
1. Mos postoni të dhëna të rëndësishme në serverin WEB.
Edhe nëse i keni postuar të dhënat përkohësisht, mund t'i harroni ose dikush do të ketë kohë t'i gjejë dhe t'i marrë këto të dhëna përpara se t'i fshini ato. Mos e bëj këtë. Ka shumë mënyra të tjera për të transferuar të dhëna që e mbrojnë atë nga vjedhja.
2. Kontrolloni faqen tuaj.
Përdorni metodat e përshkruara për të hulumtuar faqen tuaj. Kontrolloni periodikisht faqen tuaj për metoda të reja që shfaqen në faqen http://johnny.ihackstuff.com. Mos harroni se nëse doni të automatizoni veprimet tuaja, duhet t'i merrni leje speciale nga Google. Nëse lexoni me kujdes http://www.google.com/terms_of_service.html, atëherë do të shihni frazën: Nuk mund të dërgoni pyetje të automatizuara të asnjë lloji në sistemin e Google pa lejen e shprehur paraprakisht nga Google.
3. Mund të mos keni nevojë që Google të indeksojë faqen tuaj ose një pjesë të saj.
Google ju lejon të hiqni një lidhje në faqen tuaj ose një pjesë të saj nga baza e të dhënave të saj, si dhe të hiqni faqet nga cache. Përveç kësaj, ju mund të ndaloni kërkimin e imazheve në faqen tuaj, të ndaloni shfaqjen e fragmenteve të shkurtra të faqeve në rezultatet e kërkimit. Të gjitha mundësitë për fshirjen e një faqeje përshkruhen në faqe http://www.google.com/remove.html. Për ta bërë këtë, duhet të konfirmoni se jeni me të vërtetë pronari i kësaj faqeje ose të futni etiketa në faqe ose
4. Përdor robots.txt
Dihet që motorët e kërkimit shikojnë skedarin robots.txt të vendosur në rrënjë të faqes dhe nuk indeksojnë ato pjesë që janë shënuar me fjalën Mos lejo. Ju mund ta përdorni këtë për të parandaluar indeksimin e një pjese të sajtit. Për shembull, për të parandaluar indeksimin e të gjithë sajtit, krijoni një skedar robots.txt që përmban dy rreshta:
Agjenti i përdoruesit: *
Mos lejo: /
Çfarë ndodh tjetër
Në mënyrë që jeta të mos ju duket si mjaltë, më në fund do të them se ka faqe që monitorojnë ata njerëz që, duke përdorur metodat e përshkruara më sipër, kërkojnë vrima në skriptet dhe serverët WEB. Një shembull i një faqeje të tillë është
Aplikacion.
Pak e ëmbël. Provoni vetë disa nga sa vijon:
1. #mysql dump filetype:sql - kërko për deponime të bazës së të dhënave të dhënat mySQL
2. Raporti përmbledhës i dobësisë së hostit - do t'ju tregojë se cilat dobësi kanë gjetur njerëzit e tjerë
3. phpMyAdmin funksionon në inurl:main.php - kjo do të detyrojë kontrollin të mbyllet përmes panelit phpmyadmin
4. jo për shpërndarje konfidenciale
5. Kërko Detajet e Kontrollit të Variablave të Serverit të Pemës
6. Vrapimi në modalitetin Fëmijë
7. Ky raport është krijuar nga WebLog
8. titulli:indeksi.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – ndoshta dikush ka nevojë për skedarë konfigurimi të murit të zjarrit? :)
10. titulli:indeksi.i financave.xls – hmm....
11. titulli:Indeksi i bisedave dbconvert.exe – regjistrat e bisedave icq
12.intext:Analiza e trafikut të Tobias Oetiker
13. titulli:Statistikat e përdorimit për Generated by Webalizer
14. titulli:statistikat e statistikave të avancuara të internetit
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets mban sekrete të përbashkëta - çelës sekret - gjetje e mirë
17. inurl:main.php Mirë se vini në phpMyAdmin
18. inurl:server-info Informacioni i serverit Apache
19. site:edu notat admin
20. ORA-00921: fundi i papritur i komandës SQL – marrja e shtigjeve
21. titulli:indeks.i trillian.ini
22. titulli:Indeksi i pwd.db
23.titulli:indeksi.i njerezve.lst
24. titulli:indeksi.i masterit.passwd
25.inurl:passlist.txt
26. titulli:Indeksi i .mysql_history
27. titulli:indeksi i tekstit:globals.inc
28. titulli:indeksi.i administratorëve.pwd
29. titulli:Indeksi.e etj hije
30.titulli:index.ofsecring.fq
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Qendra e trajnimit "Informzashita" http://www.itsecurity.ru - një qendër kryesore e specializuar në fushën e trajnimit të sigurisë së informacionit (Licenca e Komitetit të Arsimit të Moskës Nr. 015470, Akreditimi Shtetëror Nr. 004251). E vetmja qendër trajnimi e autorizuar për kompanitë Siguria e internetit Sistemet dhe Clearswift në Rusi dhe vendet e CIS. Qendër trajnimi e autorizuar nga Microsoft (specializimi i sigurisë). Programet e trajnimit koordinohen me Komisionin Teknik Shtetëror të Rusisë, FSB (FAPSI). Certifikatat e trajnimit dhe dokumentet shtetërore për formimin e avancuar.
SoftKey është një shërbim unik për blerësit, zhvilluesit, tregtarët dhe partnerët e filialeve. Për më tepër, kjo është një nga dyqanet më të mira online Softuer në Rusi, Ukrainë, Kazakistan, i cili u ofron klientëve një gamë të gjerë, shumë mënyra pagese, përpunim të shpejtë (shpesh të menjëhershëm) të porosive, ndjekje të procesit të porosisë në seksion personal, zbritje të ndryshme nga dyqani dhe prodhuesit e programeve kompjuterike.
Marrja e të dhënave private nuk do të thotë gjithmonë hakerim - ndonjëherë ato publikohen në akses publik. Njohja e cilësimeve të Google dhe pak zgjuarsi do t'ju lejojnë të gjeni shumë gjëra interesante - nga numrat e kartave të kreditit deri te dokumentet e FBI-së.
PARALAJMËRIM
I gjithë informacioni jepet vetëm për qëllime informative. As redaktori dhe as autori nuk janë përgjegjës për asnjë dëm i mundshëm shkaktuar nga materialet e këtij neni.Sot, gjithçka është e lidhur me internetin, me pak shqetësim për kufizimin e aksesit. Prandaj, shumë të dhëna private bëhen pre e motorëve të kërkimit. Robotët merimangë nuk janë më të kufizuar në faqet e internetit, por indeksojnë të gjithë përmbajtjen e disponueshme në internet dhe vazhdimisht shtojnë informacione jo publike në bazat e të dhënave të tyre. Zbulimi i këtyre sekreteve është i lehtë - thjesht duhet të dini se si të pyesni për to.
Duke kërkuar për skedarë
Në duar të afta, Google do të gjejë shpejt gjithçka që nuk gjendet në internet, për shembull, informacione personale dhe skedarë për përdorim zyrtar. Ato shpesh fshihen si një çelës nën një qilim: nuk ka kufizime reale të aksesit, të dhënat thjesht qëndrojnë në pjesën e pasme të faqes, ku nuk çojnë asnjë lidhje. Ndërfaqja standarde e uebit e Google ofron vetëm cilësimet bazë kërkim i avancuar, por edhe këto do të jenë të mjaftueshme.
Ju mund ta kufizoni kërkimin tuaj në Google në një lloj skedari specifik duke përdorur dy operatorë: lloji i skedarit dhe ext . E para specifikon formatin që motori i kërkimit përcaktoi nga titulli i skedarit, i dyti specifikon shtrirjen e skedarit, pavarësisht nga përmbajtja e tij e brendshme. Kur kërkoni në të dyja rastet, duhet vetëm të specifikoni shtrirjen. Fillimisht, operatori ext ishte i përshtatshëm për t'u përdorur në rastet kur skedari nuk kishte karakteristika specifike të formatit (për shembull, për të kërkuar konfigurimin skedarët ini dhe cfg, brenda së cilës mund të ketë çdo gjë). Tani Algoritmet e Google kanë ndryshuar, dhe nuk ka dallim të dukshëm midis operatorëve - rezultatet në shumicën e rasteve janë të njëjta.
Filtrimi i rezultateve
Si parazgjedhje, Google kërkon fjalë dhe, në përgjithësi, çdo karakter të futur në të gjithë skedarët në faqet e indeksuara. Ju mund të kufizoni kërkimin tuaj sipas domenit niveli më i lartë, një vend specifik ose në vendndodhjen e sekuencës së dëshiruar në vetë skedarët. Për dy opsionet e para, përdorni operatorin e faqes, i ndjekur nga emri i domenit ose faqes së zgjedhur. Në rastin e tretë, një grup i tërë operatorësh ju lejon të kërkoni informacion në fushat e shërbimit dhe metadatat. Për shembull, allinurl do ta gjejë atë të dhënë në trupin e vetë lidhjeve, allinanchor - në tekstin e pajisur me etiketën , allintitle - në titujt e faqeve, allintext - në trupin e faqeve.
Për secilin operator ekziston një version i lehtë me një emër më të shkurtër (pa prefiksin të gjithë). Dallimi është se allinurl do të gjejë lidhje me të gjitha fjalët, dhe inurl do të gjejë lidhje vetëm me të parën prej tyre. Fjalët e dyta dhe të mëvonshme nga pyetja mund të shfaqen kudo në faqet e internetit. Operatori inurl gjithashtu ndryshon nga një operator tjetër me një kuptim të ngjashëm - faqe. E para gjithashtu ju lejon të gjeni çdo sekuencë karakteresh në një lidhje me dokumentin e kërkuar (për shembull, /cgi-bin/), i cili përdoret gjerësisht për të gjetur komponentë me dobësi të njohura.
Le ta provojmë në praktikë. Ne marrim filtrin allintext dhe bëjmë që kërkesa të prodhojë një listë me numra dhe kode verifikimi të kartave të kreditit që do të skadojnë vetëm pas dy vjetësh (ose kur pronarët e tyre të lodhen duke ushqyer të gjithë).
Allintext: data e skadimit të numrit të kartës /2017 cvv 
Kur lexoni në lajme se një haker i ri "hakoi në serverët" e Pentagonit ose NASA-s, duke vjedhur informacione të klasifikuara, në shumicën e rasteve po flasim për një teknikë kaq bazë të përdorimit të Google. Supozoni se jemi të interesuar për një listë të punonjësve të NASA-s dhe informacionin e kontaktit të tyre. Sigurisht që një listë e tillë është e disponueshme në formë elektronike. Për lehtësi ose për shkak të mbikëqyrjes, mund të jetë edhe në faqen e internetit të vetë organizatës. Është logjike që në këtë rast nuk do të ketë lidhje me të, pasi është menduar për përdorim të brendshëm. Cilat fjalë mund të jenë në një skedar të tillë? Së paku - fusha "adresa". Testimi i të gjitha këtyre supozimeve është i lehtë.
Inurl:nasa.gov lloji i skedarit:xlsx "adresa"
Ne përdorim burokracinë
Gjetjet si kjo janë një prekje e këndshme. Një kapje vërtet solide sigurohet nga një njohuri më e detajuar e operatorëve të Google për webmasterët, vetë Rrjeti dhe veçoritë e strukturës së asaj që kërkohet. Duke ditur detajet, ju lehtë mund të filtroni rezultatet dhe të përsosni vetitë e skedarëve të nevojshëm në mënyrë që të merrni të dhëna vërtet të vlefshme në pjesën tjetër. Është për të qeshur që burokracia vjen në shpëtim këtu. Ai prodhon formulime standarde që janë të përshtatshme për të kërkuar informacione sekrete të rrjedhura aksidentalisht në internet.
Për shembull, vula e deklaratës së shpërndarjes, e detyrueshme në zyrën e Departamentit të Mbrojtjes të SHBA-së, nënkupton kufizime të standardizuara në shpërndarjen e dokumentit. Shkronja A tregon publikimet publike në të cilat nuk ka asgjë sekrete; B - i destinuar vetëm për përdorim të brendshëm, C - rreptësisht konfidencial, e kështu me radhë derisa F. Shquhet veçmas shkronja X, e cila shënon një informacion veçanërisht të vlefshëm që përfaqëson një sekret shtetëror të nivelit më të lartë. Le të kërkojnë dokumente të tilla ata që supozohet ta bëjnë këtë në detyrë dhe ne do të kufizohemi në dosjet me shkronjën C. Sipas direktivës DoDI 5230.24, kjo shenjë u caktohet dokumenteve që përmbajnë një përshkrim të teknologjive kritike që bien nën kontrollin e eksportit . Ju mund të gjeni informacione të tilla të mbrojtura me kujdes në faqet në domain.mil të nivelit të lartë, të ndara për ushtrinë amerikane.
"DEKLARATA E SHPËRNDARJES C" inurl:navy.mil 
Është shumë e përshtatshme që domeni .mil të përmbajë vetëm faqe nga Departamenti i Mbrojtjes i SHBA-së dhe organizatat e tij kontraktuale. Rezultatet e kërkimit me një kufizim domeni janë jashtëzakonisht të pastra dhe titujt flasin vetë. Kërkimi i sekreteve ruse në këtë mënyrë është praktikisht i padobishëm: kaosi mbretëron në domains.ru dhe.rf, dhe emrat e shumë sistemeve të armëve tingëllojnë si ato botanike (PP "Kiparis", armë vetëlëvizëse "Akatsia") apo edhe përrallore ( TOS “Buratino”).
Duke studiuar me kujdes çdo dokument nga një sajt në domenin .mil, mund të shihni shënues të tjerë për të përmirësuar kërkimin tuaj. Për shembull, një referencë për kufizimet e eksportit "Sec 2751", e cila është gjithashtu e përshtatshme për të kërkuar informacione teknike interesante. Herë pas here hiqet nga faqet zyrtare ku është shfaqur dikur, kështu që nëse nuk mund të ndiqni një lidhje interesante në rezultatet e kërkimit, përdorni cache-in e Google (operatorin e memorjes së fshehtë) ose faqen e Arkivit të Internetit.
Duke u ngjitur në retë
Përveç dokumenteve qeveritare të deklasifikuara aksidentalisht, lidhjet me skedarët personalë nga Dropbox dhe shërbime të tjera të ruajtjes së të dhënave që krijojnë lidhje "private" me të dhënat e publikuara publikisht shfaqen herë pas here në memorien e Google. Është edhe më keq me shërbimet alternative dhe të bëra vetë. Për shembull, pyetja e mëposhtme gjen të dhëna për të gjithë klientët e Verizon që kanë të instaluar një server FTP dhe përdorin në mënyrë aktive ruterin e tyre.
Allinurl:ftp://verizon.net
Tani ka më shumë se dyzet mijë njerëz të tillë të zgjuar, dhe në pranverën e 2015 kishte shumë më tepër prej tyre. Në vend të Verizon.net, mund të zëvendësoni emrin e çdo ofruesi të njohur dhe sa më i famshëm të jetë, aq më i madh mund të jetë kapja. Nëpërmjet serverit të integruar FTP, mund të shihni skedarë në një pajisje ruajtëse të jashtme të lidhur me ruterin. Zakonisht ky është një NAS për punë në distancë, një re personale ose një lloj shkarkimi skedarësh nga kolegët. Të gjitha përmbajtjet e mediave të tilla indeksohen nga Google dhe motorë të tjerë kërkimi, kështu që ju mund të përdorni skedarët e ruajtur në disqet e jashtme nëpërmjet një lidhjeje të drejtpërdrejtë.
Duke parë konfigurimet
Para migrimit të gjerë në cloud, serverët e thjeshtë FTP sundonin si ruajtje në distancë, të cilat gjithashtu kishin shumë dobësi. Shumë prej tyre janë ende të rëndësishme sot. Për shembull, programi i njohur WS_FTP Professional ruan të dhënat e konfigurimit, llogaritë e përdoruesve dhe fjalëkalimet në skedarin ws_ftp.ini. Është e lehtë për t'u gjetur dhe lexuar, pasi të gjitha regjistrimet ruhen në format teksti dhe fjalëkalimet janë të koduara me algoritmin Triple DES pas errësimit minimal. Në shumicën e versioneve, mjafton thjesht heqja e bajtit të parë.
Është e lehtë të deshifrosh fjalëkalime të tilla duke përdorur mjetin WS_FTP Password Decryptor ose një shërbim falas në internet.
Kur flasim për hakimin e një faqe interneti arbitrare, ato zakonisht nënkuptojnë marrjen e një fjalëkalimi nga regjistrat dhe kopjet rezervë të skedarëve të konfigurimit të CMS ose aplikacioneve të tregtisë elektronike. Nëse i njihni strukturë tipike, ju lehtë mund të specifikoni fjalë kyçe. Linjat si ato që gjenden në ws_ftp.ini janë jashtëzakonisht të zakonshme. Për shembull, në Drupal dhe PrestaShop ka gjithmonë një identifikues përdoruesi (UID) dhe një fjalëkalim përkatës (pwd), dhe të gjitha informacionet ruhen në skedarë me shtesën .inc. Ju mund t'i kërkoni ato si më poshtë:
"pwd=" "UID=" ext:inc
Zbulimi i fjalëkalimeve të DBMS
Në skedarët e konfigurimit të serverëve SQL, emrat dhe adresat Email përdoruesit ruhen në tekst të qartë dhe në vend të fjalëkalimeve, regjistrohen hash-et e tyre MD5. Me fjalë të rrepta, është e pamundur t'i deshifrosh ato, por mund të gjesh një përputhje midis çifteve të njohura hash-password.
Ka ende DBMS që nuk përdorin as hashimin e fjalëkalimeve. Skedarët e konfigurimit të secilit prej tyre thjesht mund të shikohen në shfletues.
Inteksti:DB_PASSWORD lloji i skedarit: env
Që nga shfaqja në Serverët Windows Vendi i skedarëve të konfigurimit u mor pjesërisht nga regjistri. Ju mund të kërkoni nëpër degët e tij në të njëjtën mënyrë, duke përdorur reg si lloj skedari. Për shembull, si kjo:
Lloji i skedarit:reg HKEY_CURRENT_USER "Fjalëkalimi"=
Të mos harrojmë të dukshmen
Ndonjëherë arrini informacione të klasifikuara ia del mbanë me ndihmën e të dhënave që u zbuluan aksidentalisht dhe ranë në vëmendjen e Google. Opsion perfekt- gjeni një listë të fjalëkalimeve në një format të zakonshëm. Ruani informacionin e llogarisë në një skedar teksti, Dokument Word ose elektronike Tabela e Excel-it Vetëm njerëzit e dëshpëruar munden, por gjithmonë ka mjaft prej tyre.
Lloji i skedarit:xls inurl:fjalëkalimi
Nga njëra anë, ka shumë mjete për të parandaluar incidente të tilla. Është e nevojshme të specifikoni të drejtat adekuate të aksesit në htaccess, të rregulloni CMS-në, të mos përdorni skripta të majtë dhe të mbyllni vrima të tjera. Ekziston gjithashtu një skedar me një listë përjashtimesh robots.txt që i ndalon motorët e kërkimit të indeksojnë skedarët dhe drejtoritë e specifikuara në të. Nga ana tjetër, nëse struktura e robots.txt në ndonjë server ndryshon nga ajo standarde, atëherë menjëherë bëhet e qartë se çfarë po përpiqen të fshehin në të.
Lista e drejtorive dhe skedarëve në çdo sajt paraprihet nga indeksi standard i. Meqenëse për qëllime shërbimi duhet të shfaqet në titull, ka kuptim që kërkimi i tij të kufizohet në operatorin e titullit. Gjëra interesante janë në drejtoritë /admin/, /personal/, /etc/ madje edhe /secret/.
Qëndroni të sintonizuar për përditësime
Rëndësia këtu është jashtëzakonisht e rëndësishme: dobësitë e vjetra mbyllen shumë ngadalë, por Google dhe ai rezultatet e kërkimit ndryshojnë vazhdimisht. Madje ka një ndryshim midis një filtri "sekondën e fundit" (&tbs=qdr:s në fund të URL-së së kërkesës) dhe një filtri "në kohë reale" (&tbs=qdr:1).
Intervali kohor i datës së përditësimit të fundit të skedarit tregohet gjithashtu në mënyrë implicite nga Google. Nëpërmjet ndërfaqes grafike të ueb-it, mund të zgjidhni një nga periudhat standarde (orë, ditë, javë, etj.) ose të vendosni një interval datash, por kjo metodë nuk është e përshtatshme për automatizim.
Nga pamja shiriti i adresave Mund të hamendësojmë vetëm për një mënyrë për të kufizuar daljen e rezultateve duke përdorur ndërtimin &tbs=qdr:. Shkronja y pasi vendos kufirin e një viti (&tbs=qdr:y), m tregon rezultatet për muajin e fundit, w - për javën, d - për ditën e kaluar, h - për orën e fundit, n - për minutë dhe s - për sekondë. Rezultatet e fundit, vetëm Google i famshëm, gjendet duke përdorur filtrin &tbs=qdr:1 .
Nëse keni nevojë të shkruani një skenar të zgjuar, do të jetë e dobishme të dini se diapazoni i datave është vendosur në Google në formatin Julian duke përdorur operatorin datarange. Për shembull, kështu mund të gjeni një listë të dokumenteve PDF me fjalën konfidenciale, të shkarkuar nga 1 janari deri më 1 korrik 2015.
Lloji i skedarit konfidencial: pdf datarange:2457024-2457205
Gama tregohet në formatin e datës Julian pa marrë parasysh pjesën e pjesshme. Përkthimi i tyre me dorë nga kalendari Gregorian është i papërshtatshëm. Është më e lehtë të përdorësh një konvertues datash.
Synimi dhe filtrimi përsëri
Përveç specifikimit të operatorëve shtesë në pyetje kërkimi ato mund të dërgohen direkt në trupin e lidhjes. Për shembull, specifikimi filetype:pdf korrespondon me konstruksionin as_filetype=pdf. Kjo e bën të përshtatshëm për të kërkuar ndonjë sqarim. Le të themi se dalja e rezultateve vetëm nga Republika e Hondurasit specifikohet duke shtuar konstruksionin cr=countryHN në URL-në e kërkimit, dhe vetëm nga qyteti i Bobruisk - gcs=Bobruisk. Ju mund të gjeni një listë të plotë në seksionin e zhvilluesve.
Objektet Automatizimi i Google projektuar për ta bërë jetën më të lehtë, por shpesh shton probleme. Për shembull, qyteti i përdoruesit përcaktohet nga IP-ja e përdoruesit përmes WHOIS. Bazuar në këtë informacion, Google jo vetëm që balancon ngarkesën midis serverëve, por gjithashtu ndryshon rezultatet e kërkimit. Në varësi të rajonit, për të njëjtën kërkesë, në faqen e parë do të shfaqen rezultate të ndryshme dhe disa prej tyre mund të jenë plotësisht të fshehura. Kodi me dy shkronja pas direktivës gl=country do t'ju ndihmojë të ndiheni si një kozmopolit dhe të kërkoni informacione nga çdo vend. Për shembull, kodi i Holandës është NL, por Vatikani dhe Koreja e Veriut nuk kanë kodin e tyre në Google.
Shpesh, rezultatet e kërkimit përfundojnë të rrëmujshme edhe pas përdorimit të disa filtrave të avancuar. Në këtë rast, është e lehtë të sqarohet kërkesa duke shtuar disa fjalë përjashtimore në të (një shenjë minus vendoset përpara secilës prej tyre). Për shembull, bankat, emrat dhe tutoriali përdoren shpesh me fjalën Personal. Prandaj, rezultatet më të pastra të kërkimit do të shfaqen jo nga një shembull i një teksti shkollor të një pyetjeje, por nga një i rafinuar:
Titulli:"Indeksi i /Personal/" -emrat -tutorial -bankare
Një shembull i fundit
Një haker i sofistikuar dallohet nga fakti se i siguron vetes gjithçka që i nevojitet vetë. Për shembull, VPN është një gjë e përshtatshme, por ose e shtrenjtë, ose e përkohshme dhe me kufizime. Regjistrimi për një abonim për veten tuaj është shumë i shtrenjtë. Është mirë që ka abonime në grup dhe me ndihmën e Google është e lehtë të bëhesh pjesë e një grupi. Për ta bërë këtë, thjesht gjeni skedarin e konfigurimit të Cisco VPN, i cili ka një shtrirje PCF mjaft jo standarde dhe një shteg të njohur: Program Files\Cisco Systems\VPN Client\Profiles. Një kërkesë dhe ju bashkoheni, për shembull, në ekipin miqësor të Universitetit të Bonit.
Lloji i skedarit: pcf vpn OSE Grupi
INFO
Google gjen skedarë të konfigurimit të fjalëkalimit, por shumë prej tyre janë të koduar ose zëvendësuar me hash. Nëse shihni vargje me një gjatësi fikse, atëherë kërkoni menjëherë një shërbim deshifrimi.Fjalëkalimet ruhen të enkriptuara, por Maurice Massard ka shkruar tashmë një program për t'i deshifruar ato dhe e ofron atë falas përmes thecampusgeeks.com.
Në Ndihma e Google kryhen qindra lloje të ndryshme sulmesh dhe teste depërtimi. Ka shumë opsione që prekin programet e njohura, formatet kryesore të bazës së të dhënave, dobësitë e shumta të PHP, retë, e kështu me radhë. Njohja e saktë e asaj që po kërkoni do ta bëjë shumë më të lehtë gjetjen e informacionit që ju nevojitet (veçanërisht informacionin që nuk keni ndërmend t'i bëni publike). Shodan nuk është i vetmi që ushqehet ide interesante, por çdo bazë të dhënash të burimeve të rrjetit të indeksuar!
